COVID-19 के प्रकोप के दौरान, आभासी कार्य वातावरण ने रैंसमवेयर हमलों के प्रति विभिन्न संगठन की कमजोरियों का खुलासा किया है। रैनसमवेयर संगठनों के दिल पर अचानक हमला करता है, जिसके परिणामस्वरूप व्यवसायों को हमले के दौरान और बाद में व्यापक नुकसान का सामना करना पड़ता है।
क्या आप इस तथ्य से परिचित हैं कि रैंसमवेयर हमलों में लगभग वृद्धि हुई है 900% तक 2020 की पहली छमाही के दौरान? अफसोस की बात है, 72% तक रैंसमवेयर की वृद्धि इसलिए देखी गई है कोरोनावायरस महामारी. निस्संदेह, रैंसमवेयर हमले महामारी के अस्तित्व में आने से बहुत पहले ही विकसित होने शुरू हो गए थे। रैंसमवेयर हमलों में जबरदस्त गति से वृद्धि का सामना करना पड़ा है 200% तक पिछले दो वर्षों में।
यह अनुमान लगाया गया है कि समय बीतने के साथ रैंसमवेयर हमले अधिक परिष्कृत, महंगे और लगातार होते जा रहे हैं। उपर्युक्त आँकड़ों और अनुमानों को ध्यान में रखते हुए, व्यवसायों को रैंसमवेयर हमले के प्रबंधन के लिए कार्रवाई योग्य कदम और उपाय अपनाने चाहिए।
आइए ब्लॉकचेन विश्लेषण का उपयोग करके चार प्रमुख रैंसमवेयर उपभेदों के बीच अंतर्संबंध पर एक नज़र डालें।
ब्लॉकचेन लेनदेन 4 सबसे बड़े रैनसमवेयर उपभेदों के बीच सहयोग को दर्शाता है
द्वारा हाल ही में एक रिपोर्ट प्रकाशित की गई थी Chainalysis अविस्मरणीय और निर्विवाद क्रिप्टोग्राफ़िक साक्ष्यों के साथ सूचनात्मक सिद्धांतों को सुर्खियों में लाता है जो पीछे छोड़ दिए गए हैं बिटकॉइन लेनदेन जो इनमें से कुछ समूहों के बीच घटित हुआ है।
“2020 के चार सबसे प्रमुख रैंसमवेयर स्ट्रेन के बीच एक प्रमुख संबंध देखा गया: भूलभुलैया, एग्रेगर, सनक्रिप्ट और डोपेलपेमर। ब्लॉकचेन विश्लेषण के लिए धन्यवाद।"
ये चार रैंसमवेयर स्ट्रेन महामारी के दौरान काफी सक्रिय थे और इन्होंने एलजी, पेमेक्स, बार्न्स और नोबल, यूनिवर्सिटी हॉस्पिटल न्यू जर्सी सहित कुछ सबसे अग्रणी कंपनियों पर हमला किया है। सभी चार रैंसमवेयर स्ट्रेन डबल एक्सटॉर्शन रणनीति और RaaS मॉडल का उपयोग करते हैं। इससे यह निष्कर्ष निकलता है कि सहयोगी रैंसमवेयर हमले स्वयं करते हैं और प्रत्येक पीड़ित भुगतान का कमीशन स्ट्रेन प्रशासकों और रचनाकारों को वापस देते हैं।
कुछ साइबर सुरक्षा शोधकर्ताओं द्वारा यह देखा गया है कि एग्रेगोर और भूलभुलैया किसी तरह जुड़े हुए हैं। यह सिर्फ अहंकारी नहीं है, यह एक ब्लीपिंग कंप्यूटर द्वारा दावा किया गया है कि भूलभुलैया के बंद होने की घोषणा से पहले, सनक्रिप्ट प्रतिनिधियों ने उनसे संपर्क किया और "भूलभुलैया रैंसमवेयर कार्टेल" का हिस्सा बनने की पुष्टि की। हालाँकि, मेज़ ने इससे इनकार किया है।
यह निश्चितता के साथ दावा नहीं किया जा सकता है कि इन चार रैंसमवेयर स्ट्रेन के प्रशासक एक ही हैं, लेकिन सापेक्ष निश्चितता के साथ यह निष्कर्ष निकाला जा सकता है कि कुछ सहयोगी समान हैं। मेज़ और एग्रेगर क्रिप्टोकरेंसी को नकदी में बदलने के लिए एक ही ओटीसी दलालों पर भरोसा करते हैं। हालाँकि, वे उन दलालों के साथ अलग-अलग तरीकों से बातचीत करते हैं।
इंटरकनेक्टेड लैंडस्केप वास्तव में एक महान संकेत है
जैसा कि हमने देखा कि इन चार प्रमुख साइबर अपराध समूहों के बीच ये ओवरलैप और कनेक्शन सफल साबित हुए, यह पुष्टि की गई इंटरकनेक्शन कानून प्रवर्तन के लिए एक महान संकेत साबित हुई। चेनैलिसिस का दावा है कि:
"वर्तमान में चल रहे अद्वितीय रैनसमवेयर स्ट्रेन की संख्या को देखते हुए, एकत्र किए गए सबूत दर्शाते हैं कि रैंसमवेयर की दुनिया पहली बार में सोचने से छोटी है।"
चूंकि सावधानीपूर्वक नियोजित झटका एक ही समय में कई RaaS प्रदाताओं और समूहों को प्रभावित कर सकता है, इसलिए इस सिद्धांत को रैंसमवेयर हमलों के विघटन और कार्रवाई पर प्रभाव डालना चाहिए। RaaS संचालित होता है और इसके सहयोगी चुराए गए धन को वैध मुद्रा में बदलने के लिए अक्सर ओवर-द-काउंटर और मनी लॉन्ड्रिंग सेवाओं का उपयोग करते हैं। इस फंड रूपांतरण के माध्यम से वास्तविक दुनिया की लाभप्रदता तक पहुंचने के लिए, RaaS ऑपरेटरों को काम करने का कारण ढूंढने में कठिन समय का सामना करना पड़ता है जब उनका काम लाभदायक साबित नहीं होता है।
क्रिप्टो-रैनसमवेयर से संपर्क करने और उससे बचने के लिए युक्तियाँ
रैनसमवेयर हमले लगातार दुनिया भर के व्यवसायों को बर्बाद कर रहे हैं। हालाँकि, क्रिप्टो-रैनसमवेयर से निपटने के लिए संगठनों के लिए साइबर सुरक्षा उपायों में उल्लेखनीय सुधार करना अनिवार्य है।
आइए उच्च सटीकता और दक्षता के साथ रैंसमवेयर जोखिमों के प्रबंधन के लिए निम्नलिखित युक्तियों पर गहराई से विचार करें।
-
संगठनों को कर्मचारियों को रैंसमवेयर, ऑनलाइन खतरों, फ़िशिंग योजनाओं और उनसे निपटने के तरीके के बारे में व्यापक प्रशिक्षण प्रदान करना चाहिए। रैंसमवेयर हमलों को रोकने का सबसे प्रभावी तरीका कर्मचारी जागरूकता बढ़ाना है।
-
व्यवसायों के लिए उच्च विश्वसनीयता वाला भागीदार ढूंढना अनिवार्य है साइबर फिरौती निपटान में सहायता के लिए। व्यवसायों के लिए बुद्धिमानी से चयन करना और अत्यधिक अनुभवी और विश्वसनीय रैंसमवेयर निपटान प्रदाता के साथ एकीकृत होना महत्वपूर्ण है।
-
क्रिप्टोकरेंसी से निपटने वाले वित्तीय बुनियादी ढांचे के साथ मजबूत, विश्वसनीय और पारदर्शी संबंध रखें। निपटान भागीदार के पास प्रत्येक क्रिप्टोकरेंसी लेनदेन का विस्तृत दस्तावेजीकरण करने का व्यापक इतिहास होना चाहिए।
-
संगठनों को उचित नियामक दिशानिर्देशों और निकायों के साथ पर्याप्त मनी-लॉन्ड्रिंग विरोधी पृष्ठभूमि और कड़े अनुपालन कार्यक्रमों का पालन करना चाहिए। इसमें बैंक गोपनीयता अधिनियम (बीएसए), एंटी-मनी लॉन्ड्रिंग, विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी), और अन्य राज्य नियामक दिशानिर्देश शामिल हैं।
-
कंपनियों को आपराधिक गतिविधियों की त्वरित पहचान और पता लगाने की अपनी क्षमता बढ़ानी चाहिए। सी-सूट सदस्यों को कार्रवाई योग्य खुफिया जानकारी को बढ़ाने के लिए अधिकारियों और साथियों के साथ खतरे का डेटा भी साझा करना चाहिए और उद्योगों में सुरक्षा प्रगति भी करनी चाहिए।
-
उद्यमों द्वारा औपचारिक प्रक्रियाओं का आश्वासन जिसमें कर्मचारी और जो उच्च प्राथमिकता वाले सुरक्षा खतरों के प्रबंधन के लिए जिम्मेदार हैं, उन्हें रैंसमवेयर हमलों के लिए संगठनों की प्रतिक्रिया को सुव्यवस्थित करने में सक्षम होना चाहिए, और कर्मचारियों और ग्राहकों के बीच पारदर्शी संबंध विकसित करने के लिए सेवाओं को बहाल करने की इसकी क्षमता होनी चाहिए।
सावधान, रैनसमवेयर बदतर होता जाएगा
दुर्भाग्य से, रैंसमवेयर हमले 2021 और आने वाले वर्षों में निरंतर और तीव्र गति से बढ़ेंगे। यह कहने में कोई गलत नहीं होगा कि कृत्रिम बुद्धिमत्ता और मशीन लर्निंग में प्रगति के साथ, आने वाले वर्ष विशेष रूप से उन कंपनियों के लिए बेहद चुनौतीपूर्ण होने वाले हैं जो क्लाउड कंप्यूटिंग के उपयोग का विस्तार कर रहे हैं। हालाँकि, उच्च अधिकारी धोखाधड़ी गतिविधियों और अवैध धन हस्तांतरण के खिलाफ एक मजबूत लड़ाई लड़ने के लिए उन्नत साइबर सुरक्षा उपायों को लागू कर रहे हैं और प्राप्त कर रहे हैं।
इन कनेक्शनों की प्रकृति के बावजूद, रिपोर्ट में निष्कर्ष निकाले गए सबूतों से पता चलता है कि वर्तमान में संचालन करने वाले अद्वितीय उपभेदों की संख्या को देखते हुए, रैंसमवेयर दुनिया पहले से सोचने से छोटी है। यह जानकारी कानून प्रवर्तन के लिए बल गुणक हो सकती है। यदि वे कई रैंसमवेयर स्ट्रेन को नियंत्रित करने वाले समूहों की पहचान कर सकते हैं और उनके खिलाफ कार्रवाई कर सकते हैं, या ओटीसी द्वारा अपनी कमाई को भुनाने के लिए कई रैंसमवेयर स्ट्रेन को सक्षम करने के खिलाफ कार्रवाई कर सकते हैं, तो वे एक झटके में कई स्ट्रेन के संचालन को प्रभावित करने या रोकने में सक्षम होंगे।
इसमें कोई संदेह नहीं है, व्यवसायों और वित्तीय बुनियादी ढांचे को अब एक कार्रवाई योग्य कदम उठाना चाहिए। उन्हें खुद को घटना के उत्तरदाताओं और साइबर सुरक्षा संगठनों के साथ एकीकृत करना चाहिए और सुरक्षित भविष्य के लिए सक्रिय सुरक्षा उपायों को अपनाना चाहिए।
छवि स्रोत: शटरस्टॉक स्रोत: https://Blockchan.News/analyse/blockchen-transactions-affirm-suspicious-levels-of-raas-interconnectedness
