paint-brush
राज्य और स्थानीय सरकारें रैनसमवेयर से कैसे लड़ सकती हैं?द्वारा@johnfunk
236 रीडिंग

राज्य और स्थानीय सरकारें रैनसमवेयर से कैसे लड़ सकती हैं?

द्वारा John Funk5m2024/03/15
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

सरकारों पर रैनसमवेयर हमले क्रिप्टो मांगों से परे जाते हैं, करदाताओं, डेटा सुरक्षा और महत्वपूर्ण सेवाओं को प्रभावित करते हैं। इन खतरों से निपटने और सार्वजनिक सेवाओं की सुरक्षा के लिए जागरूकता प्रशिक्षण, बहु-कारक प्रमाणीकरण, शून्य विश्वास नीतियां और दैनिक डेटा बैकअप जैसे साइबर सुरक्षा उपाय महत्वपूर्ण हैं।
featured image - राज्य और स्थानीय सरकारें रैनसमवेयर से कैसे लड़ सकती हैं?
John Funk HackerNoon profile picture
0-item


प्रबंधित आईटी और साइबर सुरक्षा ट्रेडों से बाहर के पेशेवर हैकर्स द्वारा की गई क्रिप्टोकरेंसी मांगों के संदर्भ में रैंसमवेयर हमले के नुकसान के बारे में सोचते हैं। जबकि जबरन वसूली आपराधिक योजना को चलाती है, रैंसमवेयर हमले की कुल लागत अकेले भुगतान की तुलना में अधिक गंभीर हो सकती है। एक बार स्थानीय नगर पालिकाओं और राज्य एजेंसियों के अधिकारी अपने संवेदनशील डेटा और नेटवर्क को बंधक बनाए जाने के पूर्ण प्रभाव को समझ लें। ऐसे में, सक्रिय उपायों की आवश्यकता तात्कालिकता का विषय बन जाती है।


रैनसमवेयर हमलों के बारे में तथ्य सरकारी अधिकारियों को जानना आवश्यक है

रैनसमवेयर हमले केवल समाचारों की सुर्खियाँ बटोरते हैं जब सरकार या हाई-प्रोफाइल निगमों के पंख फंस जाते हैं। उदाहरण के लिए, जब एमजीएम ग्रैंड और सीज़र्स कैसिनो में हड़कंप मच गया स्कैटरड स्पाइडर्स हैकर गिरोह द्वारा $15 मिलियन की अदायगी की खबर वायरल हो गई। और जब डार्कसाइड हैकर्स ने औपनिवेशिक पाइपलाइन को घेर लिया, तो 5,500 मील से अधिक की ईंधन वितरण लाइनें निष्क्रिय हो गईं। गैसोलीन वितरित करने में कंपनी की असमर्थता के कारण कई राज्यों में ईंधन की भारी कमी हो गई। चोरों को पैसे देने के बाद ही $5 मिलियन क्या पेट्रोल और डीज़ल फिर से बहने लगा?


इन रैंसमवेयर आँकड़े इस तथ्य पर प्रकाश डालें कि हैकर्स किसी भी नेटवर्क पर, यहां तक कि स्थानीय और राज्य सरकारों पर भी, बिना किसी डर के हमला करने को तैयार रहते हैं:


  • 2023 रैंसमवेयर हमले की औसत लागत 2022 से लगभग दोगुनी होकर 1.54 मिलियन डॉलर हो गई है।
  • रैंसमवेयर हमले के दौरान कंपनियां औसतन 22 दिनों तक ठप रहती हैं।
  • 2022 में लगभग आधा अरब रैंसमवेयर हमले किए गए।
  • वैश्विक हमलों में 47 प्रतिशत के लिए जिम्मेदार अमेरिकी संगठन सबसे अधिक लक्षित हैं।


लेकिन मीडिया द्वारा रिपोर्ट की गई डिजिटल बंधक स्थितियों से दीर्घकालिक परिणाम जो सबसे ज्यादा सुर्खियों में नहीं आया, वह था। क्रिप्टो मांग का भुगतान करने के बाद संगठनों के लिए दूसरे हमले का अनुभव करना असामान्य नहीं है। निजी क्षेत्र की लगभग 30 प्रतिशत कंपनियाँ जिन पर साइबर अपराधियों ने कब्ज़ा कर लिया था, उन्हें नुकसान उठाना पड़ा आत्मविश्वास में कमी ब्रांड में - कुछ ने दिवालियापन के लिए आवेदन किया।


बेशक, निजी क्षेत्र रैंसमवेयर हमलों का एकमात्र लक्ष्य नहीं है। सरकारें भी आकर्षक लक्ष्य बनाती हैं, यह देखते हुए कि सार्वजनिक आईटी बुनियादी ढांचा समय से पीछे हो सकता है। चूंकि नागरिक पहले से ही स्थानीय, राज्य और संघीय सरकार के फैसलों और करदाताओं के डॉलर के उपयोग के आलोचक हैं, इसलिए निर्वाचित और गैर-निर्वाचित अधिकारियों के लिए खोया हुआ विश्वास आखिरी चीज है।


स्थानीय और राज्य सरकारों पर रैनसमवेयर हमले का ख़तरा

निर्णय निर्माताओं को यह समझने की आवश्यकता है कि हैकर्स कमजोर, लगभग रक्षाहीन नेटवर्क और उन कर्मचारियों को निशाना बनाना जारी रखते हैं जिनके पास साइबर सुरक्षा जागरूकता प्रशिक्षण की कमी है। यही कारण है कि फ़िशिंग - मैलवेयर युक्त इलेक्ट्रॉनिक संदेशों का उपयोग - हैकर्स की पसंद का वितरण तरीका बना हुआ है। चाहे प्रशिक्षण में कोई नया कर्मचारी गलत लिंक पर क्लिक करे या कोई निर्वाचित अधिकारी किसी दुर्भावनापूर्ण फ़ाइल को डाउनलोड करने में शामिल हो जाए, परिणाम समान होंगे। ये ऐसे तरीके हैं जिनसे एक गलती नगर पालिका को परेशानी में डाल सकती है।

करदाताओं पर वित्तीय प्रभाव

फ़्लोरिडा जैसे राज्यों ने हैकरों से फिरौती मांगने की प्रथा पर प्रतिबंध लगाने वाले कानून पारित किए हैं, और कई अन्य इस पर विचार कर रहे हैं कि क्या इसका पालन किया जाए। औसत लागत $1.54 मिलियन के आसपास होने के कारण, करदाताओं के पैसे की सुरक्षा के मामले में अधिक पैसा खर्च न करना सही निर्णय प्रतीत होता है। यह जरूरी नहीं कि कायम रहे।


उदाहरण के लिए, कोस्टा रिकान के अधिकारियों ने कथित तौर पर पिछले साल रूसी हैकरों को 20 मिलियन डॉलर का भुगतान करने से इनकार कर दिया था। प्रतिशोध की भावना से, साइबर अपराधियों ने कई महीनों तक व्यापक पहुंच वाली एजेंसियों को बंद कर दिया 30 मिलियन डॉलर का घाटा . इसके विपरीत, कोलोराडो के अपेक्षाकृत छोटे शहर लाफायेट ने सरकारी संस्थाओं को बंद होने और संभावित रूप से अधिक नुकसान से बचने के लिए $45,000 की फिरौती दी।

नागरिकों पर डेटा सुरक्षा हानि का प्रभाव

सरकारी डेटा का उल्लंघन नागरिकों के उजागर होने के बराबर है। कर संग्राहकों, अनुमति देने वाले विभागों और स्थानीय प्रचार बोर्डों द्वारा रखी गई जानकारी का उपयोग निवासियों के विरुद्ध किया जा सकता है। नाम, जन्मतिथि, पते और सामाजिक सुरक्षा नंबर नियमित रूप से उपकरणों से चुराए जाते हैं और डार्क वेब पर बेचे जाते हैं। इस और अन्य संवेदनशील जानकारी का उपयोग हाल के वर्षों में राजनीतिक विरोधियों को परेशान करने के लिए भी किया गया है।

नगर सेवा व्यवधान

राजनेताओं और पद पर नियुक्त अधिकारियों के लिए सबसे बड़ा ख़तरा मतदाताओं द्वारा अपदस्थ होना हो सकता है। लेकिन निवासियों के लिए, महत्वपूर्ण सेवाएं काफी समय के लिए बंद की जा सकती हैं।


उदाहरण के लिए, रिपोर्टों के अनुसार, हाल ही में एक साइबर हमले ने पेंसिल्वेनिया में कई जल उपयोगिता कार्यों को प्रभावित किया, जिनमें इजरायल निर्मित कंप्यूटर सिस्टम का उपयोग किया गया था। एफबीआई और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी उस हमले की जांच कर रही है जिसमें कथित तौर पर इजरायल विरोधी संदेश शामिल थे।


अमेरिकी प्रतिनिधि क्रिस्टोफर डेलुजियो ने कहा, "हमारे विरोधियों को इसकी परवाह नहीं है कि महत्वपूर्ण बुनियादी ढांचे को कौन चलाता है।" कथित तौर पर कहा . "यदि वे सबसे कमजोर कड़ी के माध्यम से प्रवेश कर सकते हैं - और [यदि] वह एक छोटा नगरपालिका प्राधिकरण या एक निजी विक्रेता है - तो वे यही लक्ष्य करने जा रहे हैं।"


इन साइबर हमलों ने देश भर के अन्य अमेरिकी जल प्राधिकरणों को भी प्रभावित किया है। यद्यपि घुसपैठ की साजिश रचने वाले राष्ट्र-राज्य हैकर्स भुगतान की तलाश में नहीं थे, हालिया घटना आवश्यक सेवाओं की भेद्यता को उजागर करती है। परिष्कृत साइबर अपराधी स्वास्थ्य सेवा संचालन, मतदान प्रणाली, स्कूल कंप्यूटर नेटवर्क, सीवेज उपचार संयंत्र और यहां तक कि पावर ग्रिड को बंद करने के लिए समान रणनीति अपना सकते हैं।


रैंसमवेयर हमलों से कैसे लड़ें

रैंसमवेयर हमलों को रोकने के लिए सक्रिय उपाय करने के महत्व को कम करके नहीं आंका जा सकता। स्थानीय और राज्य सरकारों के निवासियों के लिए लागत और उथल-पुथल का विनाशकारी अल्पकालिक और स्थायी प्रभाव हो सकता है। अगर इस तथ्य में एक आशा की किरण है कि आधी दुनिया के हैकर्स लगातार खराब सुरक्षा वाले नेटवर्कों को, जैसे कि कम लटके हुए फलों का उपयोग करने की कोशिश करते हैं, तो यह है कि निर्धारित साइबर सुरक्षा रैंसमवेयर मांगों और नुकसानों की तुलना में बहुत कम महंगी है। सरकारी नेताओं के पास नवीनतम प्रथाओं के अनुरूप सर्वोत्तम प्रथाओं को लागू करने के लिए साइबर सुरक्षा विशेषज्ञता के साथ प्रबंधित आईटी फर्मों के समर्थन को सूचीबद्ध करने का अवसर है। संघीय डेटा संरक्षण जनादेश.

साइबर सुरक्षा जागरूकता प्रशिक्षण

हाल के वर्षों में बड़ी संख्या में ऑपरेशनों ने अपने पूरे स्टाफ को साइबर सुरक्षा जागरूकता प्रशिक्षण देना शुरू कर दिया है। उस प्रयास से डेटा उल्लंघनों की संख्या में कमी आई है मानव त्रुटि केवल परेशान करने वाले 88 प्रतिशत के लिए। ऐसा कहा जा रहा है कि, साइबर सुरक्षा जागरूकता प्रशिक्षण फ्रंटलाइन कार्यकर्ताओं को फ़िशिंग योजनाओं, सोशल इंजीनियरिंग हमलों और अन्य नापाक हैकिंग तरीकों की पहचान करने के लिए आवश्यक कौशल और ज्ञान देता है। जागरूकता प्रशिक्षण में निवेश करने से न केवल रैंसमवेयर हमलों को रोकने में मदद मिलती है, बल्कि यह एक साइबर सुरक्षा संस्कृति भी बनाता है।

बहु-कारक प्रमाणीकरण

सबसे प्रभावी और सरल सुरक्षा उपायों में से एक, मल्टी-फैक्टर प्रमाणीकरण के लिए नेटवर्क उपयोगकर्ताओं को अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद एक कोड दर्ज करने की आवश्यकता होती है। कोड को द्वितीयक संसाधन पर भेजकर, यह हैकर्स को किसी के लॉगिन क्रेडेंशियल सीखने के बाद सरकारी सिस्टम में घुसपैठ करने से रोकता है।

जीरो ट्रस्ट उपयोगकर्ता प्रोफ़ाइल

हाल के वर्षों में साइबर हमलों की संख्या लगभग तेजी से बढ़ी है क्योंकि हैकर्स बैंक बना रहे हैं। निर्णय लेने वालों को इस उम्मीद के साथ आगे बढ़ना चाहिए कि यदि हैकर के पास समय, उपकरण और कौशल है तो किसी भी सिस्टम में प्रवेश किया जा सकता है। शून्य विश्वास नीतियां सेवाओं पर हैकर के प्रभाव को कम करती हैं। ये सुरक्षा उपाय साइबर अपराधियों को मूल्यवान और संवेदनशील डेटा तक पहुंचने से भी रोक सकते हैं। शून्य भरोसे के साथ, प्रत्येक वैध उपयोगकर्ता की प्रोफ़ाइल डेटा प्रतिबंधों के साथ आती है। भले ही कोई हैकर किसी कर्मचारी या अधिकारी के नेटवर्क क्रेडेंशियल्स के माध्यम से पहुंच प्राप्त करने में कामयाब हो जाता है, अपराधी को भी डेटा एक्सेस प्रतिबंधों का सामना करना पड़ता है।

प्रतिदिन डेटा का बैकअप लें

ऐसा प्रतीत होता है कि राज्य विधानमंडल ऐसे कानूनों के साथ आगे बढ़ रहे हैं जो स्थानीय सरकारों को फिरौती की मांग का भुगतान करने से रोकते हैं। ऐसे कानून यह अनिवार्य बनाते हैं कि प्रत्येक सिस्टम के डेटा का प्रतिदिन बैकअप लिया जाए और ऑफ़लाइन लिया जाए। इन संवेदनशील और मूल्यवान डिजिटल संपत्तियों के बिना, लंबे समय तक शटडाउन और सूचना मनोरंजन के परिणामस्वरूप बड़े पैमाने पर नुकसान होगा।


साइबर सुरक्षा हलकों में, एक सफल रैनसमवेयर हमला सभी आशंकाओं का योग है। एक बार जब हैकर्स नगरपालिका प्रणालियों पर नियंत्रण स्थापित कर लेते हैं, तो वे व्यापक पहुंच वाली सेवाओं को बंद करके लोगों को नुकसान पहुंचा सकते हैं। जोखिम मूल्यांकन करना और सरकारी नेटवर्क को मजबूत करने के लिए उस जानकारी का उपयोग करना मिशन-महत्वपूर्ण है।