जॉन पी। डेसमंड, एआई ट्रेंड्स एडिटर द्वारा
रैंसमवेयर के हमले तेजी से बढ़ रहे हैं। एक पूर्व अमेरिकी अटॉर्नी का सुझाव है कि साइबर अपराधियों के हमलों की बढ़ती संख्या का मुकाबला करने के लिए साइबर सुरक्षा सुरक्षा में "उछाल" की आवश्यकता है। अन्य विशेषज्ञों का कहना है कि साइबर सुरक्षा सर्वोत्तम प्रथाओं को प्लग होल पर लागू किया जाना चाहिए।
सीबीएस समाचार पत्रिका 60 मिनट 6 जून को रैंसमवेयर पर एक खंड शामिल था, जिसमें बताया गया था कि कैसे अमेरिका में सबसे बड़े मांस उत्पादक (जेबीएस) को यूएस ईस्ट कोस्ट (औपनिवेशिक पाइपलाइन) के लिए गैसोलीन के प्राथमिक स्रोत के तीन सप्ताह बाद कई दिनों तक बंद करने के लिए मजबूर किया गया था। एक सप्ताहांत में गैस की कमी के कारण।
फिर सोमवार, 7 जून को, अमेरिकी अधिकारियों ने औपनिवेशिक पाइपलाइन द्वारा भुगतान की गई फिरौती में 2.3 मिलियन डॉलर की वसूली की घोषणा की, एक निजी क्रिप्टोकुरेंसी कुंजी का उपयोग करके जिसे एफबीआई ने प्राप्त किया था जिससे बिटकॉइन वॉलेट बन गया।
रैंसमवेयर हमलों का पैमाना बहुत बड़ा है। एफबीआई के आपराधिक न्याय सूचना सेवा प्रभाग के सहायक निदेशक माइकल ए क्रिस्टमैन ने कहा, "नुकसान बहुत महत्वपूर्ण हैं और आसानी से केवल संयुक्त राज्य अमेरिका में सौ मिलियन डॉलर या उससे अधिक तक पहुंच सकते हैं।" 60 मिनटों.
टॉम पेस, कॉफ़ाउंडर और साइबर सुरक्षा स्टार्टअप, NetRise के सीईओ ने शो में एक वेबसाइट का प्रदर्शन किया, जहाँ हैकर्स रैंसमवेयर हमलों को खरीदने के लिए जा सकते हैं। उन्होंने उन्हें संवेदनशील नेटवर्क को स्कैन करने के लिए सेट किया, संभावित रूप से हजारों साइटों को स्वचालित रूप से लक्षित किया। इसके अलावा, "वे वास्तव में आपको मूल रूप से एक चैट रूम प्रदान करते हैं जहां आप उन लोगों से प्रश्न पूछ सकते हैं जो आपके लिए इस वास्तुकला को बनाए रखते हैं," पेस ने कहा। फिर उसने दिखाया कि वह कितनी आसानी से एक परीक्षण साइट को एन्क्रिप्ट कर सकता है, जिसे उसने मिनटों के भीतर, कई स्क्रीनों के माध्यम से कदम रखा, बिना कोई कोड लिखे। कहने की जरूरत नहीं है कि उसके ग्राहक फिरौती देने के लिए अनिच्छुक हैं, लेकिन कई लोगों को लगता है कि उनके पास कोई विकल्प नहीं है। "हमारे पास बहुत से ग्राहक हैं जो अविश्वसनीय रूप से गुस्से में हैं," पेस ने कहा।
अपने ग्राहकों के लिए, "हम यह सुनिश्चित करने के लिए वास्तव में अच्छा काम करने की कोशिश करते हैं कि हम सभी कमजोरियों और प्रवेश बिंदुओं को कम करें।" पेस ने कहा। फिर भी, इस बात की कोई गारंटी नहीं है कि रैंसमवेयर हमलावर फिर से उन्हीं साइटों पर हमला करने की कोशिश नहीं करेंगे।
5-6 जून के सप्ताहांत में, रैंसमवेयर हमलावरों ने दक्षिणपूर्वी मैसाचुसेट्स में स्टीमशिप अथॉरिटी की आरक्षण प्रणाली को निशाना बनाया, जो फेरी सेवा के साथ मार्था के वाइनयार्ड और नान्टाकेट की सेवा कर रही थी। नावें अभी भी चल रही थीं, लेकिन ग्राहक ऑनलाइन आरक्षण नहीं कर सके और उन्हें नकद भुगतान करना पड़ा।
"अप्रैल की शुरुआत के बाद से, हमने देखा है कि हर एक हफ्ते में औसतन एक हजार संगठन रैंसमवेयर से प्रभावित होते हैं," साइबर सुरक्षा फर्म चेक प्वाइंट सॉफ्टवेयर के लिए पूर्वी अमेरिका के इंजीनियरिंग प्रमुख मार्क ओस्ट्रोवस्की ने कहा, बोस्टन ग्लोब. यह पिछले साल उनके द्वारा ज्ञात मामलों के लिए देखे गए हमलों की दर से दोगुना है।
पूर्व अमेरिकी अटॉर्नी ने साइबर "ट्रूप सर्ज" रिस्पांस मोड का सुझाव दिया
एक पूर्व अमेरिकी वकील न्याय विभाग को 9/11 के आतंकवादी हमलों के बाद की तरह प्रतिक्रिया मोड में जाने का सुझाव दे रहा है। "विभाग को साइबर अभियोजकों और एजेंटों की एक 'सैनिक वृद्धि' की आवश्यकता है, जो रैंसमवेयर और उन्हें सक्षम करने वाले संगठनों में दीर्घकालिक, सक्रिय जांच करने के लिए है," केलेन ड्वायर ने एक खाते में कहा Lawfare, राष्ट्रीय सुरक्षा मुद्दों को समर्पित एक ब्लॉग। "संगठित साइबर अपराध में सक्रिय जांच के लिए संसाधनों का उछाल रैंसमवेयर के संभावित नीति प्रतिक्रियाओं के पेड़ पर सबसे कम लटका हुआ फल है। इसे तुरंत उठाया जाना चाहिए, ”उन्होंने कहा।
लोन वुल्फ तकनीकियों द्वारा हैकिंग अब कार्यकारी नहीं है। ड्वायर ने "एक सेवा के रूप में साइबर अपराध" को "एक विशाल व्यवसाय" के रूप में वर्णित किया।
रैंसमवेयर हमलावरों को अपने काम में प्रभावी होने के लिए तीन चीजों की आवश्यकता होती है: समझौता किए गए नेटवर्क तक पहुंच, अधिमानतः एक संगठन के लिए गहरी जेब और कंप्यूटर पर निर्भरता; मैलवेयर जो पीड़ित के डेटा को दूरस्थ रूप से और सुरक्षित रूप से एन्क्रिप्ट कर सकता है; और परिणामी छुड़ौती भुगतान प्राप्त करने और लॉन्ड्री करने का एक साधन।
ड्वायर ने कहा, "ऐसी सेवाओं की व्यापक उपलब्धता रैंसमवेयर हमलों में हालिया विस्फोट का मुख्य कारण है।"
अपराधी आमतौर पर क्रिप्टोक्यूरेंसी, आमतौर पर बिटकॉइन या ईथर में फिरौती के भुगतान की मांग करते हैं, क्योंकि इसे किसी तीसरे पक्ष के बिना स्थानांतरित किया जा सकता है, जैसे कि बैंक, जो अपराधी की पहचान करने के प्रयास में ट्रेस करने में कानून प्रवर्तन की सहायता कर सकता है। ड्वायर ने कहा, "यह कोई संयोग नहीं है कि क्रिप्टोकुरेंसी के आगमन के साथ रैंसमवेयर हमले बढ़ गए हैं।"
हालाँकि, क्रिप्टोकरेंसी में एक सुरक्षा भेद्यता होती है, जिसमें वे सार्वजनिक बहीखाते पर भरोसा करते हैं, जो कानून प्रवर्तन को एक क्रिप्टो वॉलेट से दूसरे में ट्रेस करने में सक्षम कर सकता है। ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) शुरू हो गया है ठंड ड्वायर ने संकेत दिया कि रैंसमवेयर से जुड़े डिजिटल मुद्रा पते प्रकाशित करके क्रिप्टोकरेंसी। यह रैंसमवेयर गिरोहों पर एक्सचेंज या "मिक्सर" का उपयोग करके क्रिप्टोक्यूरेंसी से फ्लैट मुद्रा में फिरौती के भुगतान को बदलने के लिए दबाव डालता है। ड्वायर ने कहा, "ये सेवाएं रैंसमवेयर बिजनेस मॉडल के लिए जरूरी हैं।"
रैंसमवेयर और साइबर क्राइम को पनपने देने वाले इस इकोसिस्टम को क्रैक करना कानून प्रवर्तन का बढ़ता फोकस होगा। कुछ मुकदमे सफल रहे हैं। ड्वायर ने कहा, "अपेक्षाकृत कम संख्या में परिष्कृत और अच्छी तरह से जुड़े साइबर अपराधी इस पारिस्थितिकी तंत्र में एक बड़ी भूमिका निभाते हैं।"
अधिक रैंसमवेयर अपराधियों को पकड़ने के प्रयास को वित्त पोषित करने की आवश्यकता है। ड्वायर ने कहा, "उनकी जांच की जा सकती है और उन पर मुकदमा चलाया जा सकता है और जो संगठन उनका समर्थन करते हैं, उन्हें खत्म किया जा सकता है, अगर हम मामूली कीमत चुकाने को तैयार हैं।"
औपनिवेशिक पाइपलाइन द्वारा भुगतान की गई फिरौती की वसूली इस बात का एक उदाहरण है कि कैसे कानून प्रवर्तन रैंसमवेयर हमले के बाद पैसे का पालन करने की योजना बना रहा है। सैन फ्रांसिस्को में एक न्यायाधीश ने एफबीआई द्वारा उजागर किए गए "क्रिप्टोक्यूरेंसी पते" से धन की जब्ती को मंजूरी दे दी, जो कैलिफोर्निया के उत्तरी जिले में स्थित था, एक खाते के अनुसार रायटर।
हैक का श्रेय एफबीआई ने डार्कसाइड नामक एक गिरोह को दिया, जिसे रूस में स्थित एक साइबर अपराध समूह के रूप में वर्णित किया गया था।
औपनिवेशिक मुख्य कार्यकारी जोसेफ ब्लाउंट ने कहा कि कंपनी ने शुरू से ही एफबीआई के साथ मिलकर काम किया है। "साइबर अपराधियों को जवाबदेह ठहराना और पारिस्थितिकी तंत्र को बाधित करना जो उन्हें संचालित करने की अनुमति देता है, भविष्य के हमलों को रोकने और बचाव करने का सबसे अच्छा तरीका है," ब्लाउंट ने कहा।
वाणिज्य सचिव जीना रायमोंडो ने रविवार को कहा कि बिडेन प्रशासन रैंसमवेयर हमलों से बचाव के लिए सभी विकल्पों पर विचार कर रहा है और यह विषय एजेंडे में होगा जब राष्ट्रपति जो बिडेन इस महीने रूसी राष्ट्रपति व्लादिमीर पुतिन से मिलेंगे।
क्रिप्टो ट्रैकिंग फर्म एलिप्टिक के सह-संस्थापक टॉम रॉबिन्सन ने कहा कि अधिकांश बरामद बिटकॉइन डार्कसाइड "संबद्ध" (या ग्राहक) के पास गए थे, जिन्होंने शुरू में औपनिवेशिक में हैक किया था। डार्कसाइड अनिवार्य रूप से साइबर क्राइम-ए-ए-सर्विस की पेशकश कर रहा है, जांचकर्ताओं ने रॉयटर्स की रिपोर्ट में कहा है।
7 जून को दायर एक एफबीआई हलफनामे में कहा गया है कि ब्यूरो ने सार्वजनिक ब्लॉकचेन और टूल का उपयोग करके कई वॉलेट के माध्यम से बिटकॉइन को ट्रैक किया था। रॉयटर्स की रिपोर्ट के अनुसार, रास्ते में शुरुआती 75 बिटकॉइन भुगतान से छोटी मात्रा का मुंडन किया गया था।
साइबर सुरक्षा सर्वोत्तम अभ्यास अभी भी एक अच्छा विचार है
इस बीच, साइबर सुरक्षा के लिए सर्वोत्तम प्रथाओं में ये पांच स्तंभ शामिल हैं, एक खाते के अनुसार गूगलक्लाउड:
पहचान करना. साइबर सुरक्षा जोखिमों को जानें जिनसे आपको सुरक्षा की आवश्यकता है।
रक्षा करना। संभावित साइबर सुरक्षा घटना या हमले के प्रभाव को सीमित या नियंत्रित करने के लिए महत्वपूर्ण सेवाओं और व्यावसायिक प्रक्रियाओं की डिलीवरी सुनिश्चित करने के लिए सुरक्षा उपाय बनाएं।
पता लगाना. अपने संगठन की निगरानी करने और संभावित साइबर सुरक्षा घटनाओं या घटनाओं की पहचान करने के निरंतर तरीकों को परिभाषित करें।
प्रतिक्रिया. अपने संगठन के भीतर एक घटना प्रतिक्रिया कार्यक्रम सक्रिय करें जो रैंसमवेयर हमले सहित एक सुरक्षा घटना के प्रभाव को नियंत्रित करने में मदद कर सकता है।
की वसूली. एक रैंसमवेयर हमले सहित सुरक्षा घटना से प्रभावित कोर सिस्टम या संपत्ति को कैसे पुनर्स्थापित कर सकते हैं, इसकी तैयारी के लिए एक साइबर लचीलापन कार्यक्रम और बैक-अप रणनीति बनाएं।
साइबर सुरक्षा, रैंसमवेयर रक्षा में एआई की भूमिका
एआई को साइबर सुरक्षा प्रोफाइल में भी शामिल किया जा सकता है। एआई के साथ लगातार विकसित हो रहे खतरों की पहचान करना आसान है, एक हालिया खाते का सुझाव देता है गीकफ्लेयर. आदर्श रूप से, AI सिस्टम सिस्टम में प्रवेश करने से पहले रैंसमवेयर और मैलवेयर के हमलों का पता लगाने के लिए प्रशिक्षण दे रहा है, मदद करने के लिए भविष्य कहनेवाला विश्लेषण का उपयोग कर रहा है। एक बार खोजे जाने पर सिस्टम से अलग किया जा सकता है।
साइबर सुरक्षा में मशीन लर्निंग का उपयोग करने के लाभों में निम्नलिखित की क्षमता शामिल है:
- एकाधिक की निगरानी और विश्लेषण करें अंतबिंदु साइबर खतरों के लिए;
- एक पूर्ण हमले में प्रकट होने से पहले दुर्भावनापूर्ण गतिविधि का पता लगाएं;
- नियमित सुरक्षा कार्यों को स्वचालित करें;
- शून्य-दिन की कमजोरियों के साथ बेहतर करें।
2019 का सर्वेक्षण survey कैपजेमिनी रिसर्च इंस्टीट्यूट पाया गया कि ६९% संगठन स्वीकार करते हैं कि वे एआई के बिना महत्वपूर्ण खतरों का जवाब नहीं दे पाएंगे। कुछ 69% अधिकारियों ने बताया कि उनके साइबर सुरक्षा विश्लेषक घुसपैठ का पता लगाने और रोकने के लिए उन डेटा बिंदुओं की विशाल सरणी से अभिभूत हैं जिनकी उन्हें निगरानी करने की आवश्यकता है।
AI साइबर सुरक्षा अनुप्रयोग वर्तमान में उपयोग में हैं, जिनमें शामिल हैं:
- सुरक्षित उपयोगकर्ता प्रमाणीकरण, और
- हैकिंग घटना की भविष्यवाणी
स्रोत लेख और जानकारी पढ़ें सीबीएसन्यूज/60 मिनट, in बोस्टन ग्लोब, में Lawfare पर ब्लॉग गूगलक्लाउड और गीकफ्लेयर.
Coinsmart। यूरोपा में बेस्टे बिटकॉइन-बोरसे
स्रोत: https://www.aitrends.com/security/ransomware-incidents-surging-cybersecurity-experts-scramble-to-response/
