paint-brush
डबल एक्सटॉर्शन रैनसमवेयर अटैक का उद्यमों और शमन पर प्रभावद्वारा@ndukajohn
660 रीडिंग
660 रीडिंग

डबल एक्सटॉर्शन रैनसमवेयर अटैक का उद्यमों और शमन पर प्रभाव

द्वारा Nduka John7m2022/07/25
Read on Terminal Reader
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

2019 में, दुनिया ने रैंसमवेयर हमले के एक नए तरीके का अनुभव किया- डबल जबरन वसूली। हमला, जो एक दुर्भावनापूर्ण समूह द्वारा किया गया था- __[द भूलभुलैया, एक सुरक्षा कंपनी एलाइड यूनिवर्सल को लक्षित किया। भूलभुलैया समूह ने फिरौती के रूप में $ 3.5 मिलियन की मांग की, या वे शेष 90% डेटा को लीक कर देंगे। स्वास्थ्य देखभाल क्षेत्र में जबरन वसूली में 650% की वृद्धि हुई, जबकि खाद्य सेवा में 450% की वृद्धि हुई। अन्य क्षेत्र इस हमले की चपेट में हैं, और आरएएएस की भागीदारी के साथ टोल अधिक होता जा रहा है।

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - डबल एक्सटॉर्शन रैनसमवेयर अटैक का उद्यमों और शमन पर प्रभाव
Nduka John HackerNoon profile picture


रैंसमवेयर अटैक थोड़ी देर के लिए मौजूद रहा है, और सुरक्षा विशेषज्ञों ने इसका काफी मुकाबला किया है। उन्होंने प्रदान किया है इस हमले की व्यापकता को कम करने के तरीके व्यक्तियों और उद्यमों पर। हालांकि, नुकसान पहुंचाने के लिए दुर्भावनापूर्ण अभिनेताओं की तकनीक भी उसी गति से विकसित हो रही है।


2019 में, दुनिया ने रैंसमवेयर हमले के एक नए तरीके का अनुभव किया- डबल जबरन वसूली। हमला, जो एक दुर्भावनापूर्ण समूह द्वारा किया गया था- भूलभुलैया , एक सुरक्षा कंपनी एलाइड यूनिवर्सल को लक्षित किया। सुरक्षा कंपनी से चोरी किए गए डेटा का 10% बाद में गैर-अनुपालन के लिए धमकी देने वाले अभिनेताओं की चेतावनी के रूप में सार्वजनिक किया गया था। भूलभुलैया समूह ने फिरौती के रूप में $ 3.5 मिलियन की भी मांग की, या वे शेष 90% डेटा को लीक कर देंगे।


2020 में उद्यमों के सफल और विनाशकारी शोषण में भाग लेने के लिए REvil, Ragnar-locker, और Lock bit जैसे दुर्भावनापूर्ण समूहों को Maze में शामिल होते देखा गया। पहले से ही, से अधिक 1200 उद्यम इस रणनीति के शिकार हो गए हैं, जिसकी कीमत लगभग 2021 में $20 बिलियन और 2031 तक 265 अरब डॉलर खर्च होने का अनुमान है। कंपनियों में से एक बड़ी आईटी सेवा प्रदाता कॉग्निजेंट थी। कंपनी को लगभग 70 मिलियन अमेरिकी डॉलर का नुकसान हुआ आक्रमण , इतिहास में सबसे घातक में से एक।


डबल एक्सटॉर्शन रैंसमवेयर अटैक क्या है?

डबल एक्सटॉर्शन रैंसमवेयर हमले में, दुर्भावनापूर्ण अभिनेता फिरौती के भुगतान की उम्मीद में डेटा निकालने और एन्क्रिप्ट करने के लिए नेटवर्क तक अनधिकृत पहुंच प्राप्त करते हैं। केवल रैंसमवेयर हमले के विपरीत, यह विधि बैकअप किए गए डेटा के प्रभाव को कम करती है। हमलावर अब निकाले गए डेटा का इस्तेमाल पीड़ितों पर दबाव बनाने के लिए करते हैं। वे डेटा को प्रकाशित करने या किसी प्रतियोगी को बेचने तक जा सकते हैं, अगर पीड़ित ने अनुपालन करने से इनकार कर दिया।


सफलतापूर्वक निष्पादित होने पर अक्षम्य परिणामों के साथ दोहरा जबरन वसूली। पीड़ितों को या तो धमकी देने वाले अभिनेताओं के लिए वित्तीय नुकसान का सामना करना पड़ता है या अनुपालन और सार्वजनिक विकृति का सामना करना पड़ता है।


2022 में, यह हमले की प्रक्रिया अभी भी बढ़ रही है। के मुताबिक Zscaler Threatlabz रिपोर्ट , स्वास्थ्य देखभाल क्षेत्र में 650% की दोहरी जबरन वसूली की वृद्धि देखी गई, जबकि खाद्य सेवा में 450% की वृद्धि हुई। साथ ही, अन्य क्षेत्र इस हमले की चपेट में हैं, और आरएएएस की भागीदारी के साथ टोल अधिक होता जा रहा है।


डबल एक्सटॉर्शन रैंसमवेयर अटैक कैसे काम करता है

डबल एक्सटॉर्शन रैंसमवेयर अटैक एक निष्क्रिय हमले के रूप में शुरू होता है जो डेटा के एन्क्रिप्शन और डीडीओएस जैसे विनाशकारी सक्रिय हमले में बदल जाता है। इन हमलों का क्रम एक प्रक्रिया से शुरू होता है जहां हमलावर को किसी भी हमले वाले वैक्टर के माध्यम से कंपनी के सिस्टम तक पहुंच प्राप्त करनी होती है।


अटैक वैक्टर सोशल इंजीनियरिंग या प्रोग्रामिंग हो सकते हैं, जिसमें फ़िशिंग, रिमोट डेस्कटॉप सर्वर पर क्रूर बल, मैलवेयर, कमजोरियों का शोषण आदि शामिल हैं।


अभिनेता के सिस्टम तक पहुंच प्राप्त करने के बाद, वह पार्श्व आंदोलन के माध्यम से एक टोही हमला करता है। इस स्तर पर, यह अभी भी एक निष्क्रिय हमला है क्योंकि अभिनेता अपने संभावित हमले के लिए मूल उपयोगकर्ता के रूप में पहचान से बचने और मूल्यवान जानकारी प्राप्त करने के लिए मुखौटा लगा रहा है।


जब दुर्भावनापूर्ण अभिनेता ने मूल्यवान डेटा एकत्र किया है, तो वह डेटा को बाहर निकालता है और दुर्भावनापूर्ण कोड को तैनात करता है, जो डेटा को एन्क्रिप्ट करता है।


उद्यमों पर डबल एक्सटॉर्शन रैनसमवेयर अटैक का प्रभाव

ग्रुप आईबी ने अपनी रिपोर्ट में, हाईटेक अपराध प्रवृत्ति 2021/2022 ने कहा कि डबल एक्सटॉर्शन रैंसमवेयर अटैक से नुकसान में लगभग 935% की वृद्धि हुई है। प्रभावित कंपनियों पर इन नुकसानों का प्रभाव उनके आकार के आधार पर बहुत बड़ा हो सकता है। इसके अलावा, इन उद्यमों की वसूली की समय सीमा इस बात पर निर्भर करती है कि वे कितनी जल्दी प्रतिक्रिया देते हैं और हमले की गहराई क्या है।


ब्रांड विकृति

डेटा लीकेज और डीडीओएस के कारण उद्यम ब्रांड के खराब होने का जोखिम उठाते हैं। ट्रेवेलेक्स, एक ट्रैवल एजेंसी, ने अपनी प्रतिष्ठा को नाले में गिरते देखा है रेविल अटैक 2019 के नए साल की पूर्व संध्या पर।


उनकी सेवाओं को बाधित करने के बाद, जिससे ग्राहक फंस गए, रेविल ने धमकी दी कि अगर कंपनी ने फिरौती का भुगतान करने से इनकार कर दिया तो वे बहिष्कृत डेटा प्रकाशित करेंगे। यहां दोहरा जबरन वसूली रैंसमवेयर हमला विनाशकारी था क्योंकि भले ही ट्रैवेलेक्स ने सेवाओं को बहाल करने और डेटा रिसाव को रोकने के लिए अनुपालन किया, गोपनीयता के उल्लंघन और डीडीओएस ने उनकी प्रतिष्ठा को नुकसान पहुंचाया।


धन की हानि

रैंसमवेयर इवेंट में बहुत सारे फंड खोने से बचने के लिए एंटरप्राइज बैक-अप डेटा पर निर्भर करते हैं। फिर भी, दोहरे जबरन वसूली के मामले में यह अभी भी बहुत प्रभावी होने की संभावना कम है।


हमलावर अब बहिष्कृत डेटा का लाभ उठाते हैं; हैक की गई कंपनियों को लाखों डॉलर की फिरौती का भुगतान करना होगा, या अपनी संवेदनशील जानकारी को सार्वजनिक डोमेन में लीक करवाना होगा। जनता के सामने इन फर्मों के मूल्यवान डेटा के साथ, वे भारी अनुपालन जुर्माना जमा कर सकते हैं, जैसा कि था 2017 में इक्विफैक्स .


इसके अलावा, उद्यम जो मांगों के प्रति अडिग हैं, जब वे कम बेचे जाते हैं तो अपने स्टॉक के मूल्य को खोने का जोखिम उठाते हैं। एफबीआई के साइबर डिवीजन एडवाइजरी के मुताबिक- निजी उद्योग अधिसूचना , इस विधि को 2020 में एक हैकिंग फोरम में एक रेविल रैनसमवेयर सदस्य द्वारा पेश किया गया था। और जबरन वसूली को सुविधाजनक बनाने के लिए हमलावर इस साधन का लगातार उपयोग कर रहे हैं। इसलिए, इस तरह के हमले का अनुभव करने के बाद, संगठनों को भारी धन खोना होगा।


तृतीय-पक्ष सहयोगियों की सुभेद्यता

चूंकि हमलावरों के पास एंटरप्राइज़ नेटवर्क तक पूर्ण पहुंच है, इसलिए वे भागीदारों और उपभोक्ता डेटा तक अपनी पहुंच बढ़ा सकते हैं। इसके साथ, धमकी देने वाले अभिनेता इन आंकड़ों को बाहर निकाल सकते हैं और भागीदारों या उपभोक्ताओं से फिरौती की मांग कर सकते हैं।


इस घटना का एक उदाहरण के मामले में था वस्तामो हैकर्स- जिन मरीजों का डेटा एक्सेस किया गया था, उन्हें फिरौती देने की जरूरत थी। एक और घटना थी जहाँ रेविल ने एप्पल इंक को अलर्ट किया। 50 मिलियन डॉलर की फिरौती देने के लिए। क्वांटा कंप्यूटर इंक के साथ अपनी बहुमूल्य जानकारी के साथ समझौता करने के कारण एप्पल के लिए यह मुश्किल था।


डबल एक्सटॉर्शन रैंसमवेयर अटैक की व्यापकता

डबल जबरन वसूली पद्धति का उपयोग तीन गुना हो गया है क्योंकि यह कितना सफल रहा है। टाइटेनियम रैनसमवेयर शोध रिपोर्ट, डेटा एक्सफ़िल्टरेशन में लगभग 106 प्रतिशत की वृद्धि और 2022 में हमलावरों के लिए 60 प्रतिशत सफलता दर रिकॉर्ड करता है। संभावनाएं दुर्भावनापूर्ण अभिनेताओं के पक्ष में झुक रही हैं और कोई भी उद्यम फिर से हैक या हैक होने से मुक्त नहीं है।


मूल्यवान कर्मचारियों का नुकसान

इस घटना का नापाक प्रभाव यह सुनिश्चित कर सकता है कि एक उद्यम अपने अधिकांश मूल्यवान कर्मचारियों को खो देता है। 2022 के अनुसार साइबरसन रैनसमवेयर रिपोर्ट , 40% उद्यमों ने अपने कर्मचारियों को खो दिया क्योंकि उन्हें एक हमले के बाद बर्खास्त कर दिया गया था या इस्तीफा दे दिया गया था।


कुछ छोटे और बड़े उद्यम अपने कर्मचारियों को खो देते हैं क्योंकि वे धन की महत्वपूर्ण हानि के बाद मजदूरी का खर्च वहन नहीं कर सकते। कुछ परिदृश्यों में, धन की उच्च हानि इसलिए होती है क्योंकि हमलावरों ने दोहरी फिरौती की मांग की थी।


दूसरी ओर, ऐसा इसलिए हो सकता है क्योंकि NASDAQ जैसे प्लेटफॉर्म पर महत्वपूर्ण जानकारी के संपर्क में आने के बाद उनके स्टॉक डूब जाते हैं।


डबल एक्सटॉर्शन रैंसमवेयर अटैक को कम करना

दोहरे जबरन वसूली रैंसमवेयर हमलों के बढ़ने के साथ, आपको कार्रवाई करने से पहले हमले के बाद तक इंतजार करने की आवश्यकता नहीं है। इस हमले से निपटने के लिए सक्रियता सबसे अच्छा तरीका है। हालांकि यह किसी उद्यम में घुसपैठ की संभावना को समाप्त नहीं कर सकता है, लेकिन यह संभावनाओं को कम करता है। साथ ही, यह उल्लंघन के मामले में नुकसान को कम करता है।


जीरो ट्रस्ट पॉलिसी लागू करें

उद्यम व्यक्तियों को अपने नेटवर्क तक विशेषाधिकार प्राप्त करने देते हैं, यहां तक कि सबसे संवेदनशील क्षेत्रों तक भी। जब ऐसा होता है, तो वे रैंसमवेयर हमले के लिए आर्किटेक्चर को एक संवेदनशील स्थान पर रख देते हैं।


उद्यमों को अपने नेटवर्क तक पहुंच को प्रतिबंधित करके एक शून्य-विश्वास नीति का अभ्यास करना चाहिए। उन्हें अपने नेटवर्क के सभी तत्वों को एक संभावित खतरे के रूप में देखना चाहिए, जिसमें अंदरूनी सूत्र भी शामिल हैं। पहुंच प्रदान करने से पहले तत्वों का अनिवार्य प्रमाणीकरण होना चाहिए।


एक और सिफारिश सभी दी गई पहुंच के लिए नेटवर्क विभाजन बनाना है। यह अभ्यास मैलवेयर के प्रसार को सीमित करेगा।


डेटा एन्क्रिप्ट करें

इस तरह के हमलों का उपयोग करने वाले दुर्भावनापूर्ण अभिनेताओं के लिए दबाव बिंदु यह है कि उन्होंने आपका डेटा बहिष्कृत कर दिया है और यदि आप फिरौती देने से इनकार करते हैं तो इसे प्रकाशित कर सकते हैं। हालाँकि, उद्यम शुरू से ही अपने डेटा को एन्क्रिप्ट करके एक कदम आगे हो सकते हैं।


अपने डेटा को एन्क्रिप्ट करके, आपने दुर्भावनापूर्ण अभिनेता को अपने डेटा तक पहुंच से वंचित कर दिया है, इसलिए, उसकी सौदेबाजी की शक्ति को कम कर दिया है। धमकी देने वाला अभिनेता अब डेटा लीक होने की धमकी नहीं दे सकता है; सबसे बुरा वह आपके डेटा को डबल एन्क्रिप्ट करने के लिए कर सकता है।


ऑफलाइन बैक-अप

दोहरे जबरन वसूली ने ऑफ़लाइन बैकअप को दुर्भावनापूर्ण कार्यों को कम करने के लिए एक कम कुशल विकल्प के रूप में प्रदर्शित किया है। फिर भी, यदि आप डेटा एन्क्रिप्शन का अभ्यास करते हैं, तो ऑफ़लाइन बैकअप आपकी कंपनी को नुकसान से बचा सकता है। इस तरह, जब हमलावर आपके डेटा को डबल एन्क्रिप्ट करते हैं, तब भी आप ऑफ़लाइन बैक-अप डेटा पर वापस आ सकते हैं।


कर्मचारी शिक्षा

कोविड 19 के उद्भव ने दूरस्थ नौकरियों की दर आसमान छूती देखी। अधिक कर्मचारी अब बाहरी राउटर के माध्यम से संवेदनशील नेटवर्क तक पहुंच सकते हैं। जबकि यह विकास श्रमिकों के लिए जीवन को आसान बनाता है, यह उनके नियोक्ताओं के लिए अधिक कमजोरियां पैदा करता है।


हमलावर अपने कारनामों के लिए कुछ कर्मचारियों की अज्ञानता का फायदा उठाते हैं। यहां तक कि कर्मचारी भी अनजाने में खतरा हो सकते हैं; फिर भी, इसे संवेदीकरण के साथ टाला जा सकता है। उद्यमों के लिए रैंसमवेयर हमलों और इसके प्रभावों के बारे में आंतरिक जागरूकता तेज करने की सिफारिश की गई है।


अपने नेटवर्क और पैच कमजोरियों का मूल्यांकन करें

उद्यम अपने बुनियादी ढांचे के आकार के आधार पर दो तरह से अपने नेटवर्क में खामियों का आकलन करते हैं। वे एक पेन टेस्टर द्वारा भेद्यता मूल्यांकन या अनुकरण कर सकते हैं। इसके साथ, वे किसी भी सुरक्षा अंतर और गलत कॉन्फ़िगरेशन का पता लगा सकते हैं जो संभावित हमले को आसान बनाता है।


सभी कमजोरियों को जल्दी से ठीक करना और आवश्यक सुरक्षा अपडेट करना भी महत्वपूर्ण है, या सभी प्रयास व्यर्थ हैं, जैसा कि ट्रैवेलेक्स के मामले में था। रेविल हमले से पहले, एक सुरक्षा शोधकर्ता केविन ब्यूमाउंट ने कहा कि कुछ संगठनों के नेटवर्क में कमजोरियां पाई गईं अगस्त 2019 से। हालांकि, ट्रैवेलेक्स इसे ठीक करने के लिए अनिच्छुक था, इसलिए उनका पतन हुआ।


निगरानी डेटा लॉग

उद्यम अपने नेटवर्क में पैकेट गतिविधियों को उन उपकरणों के साथ देख सकते हैं जो कुछ असामान्य होने पर उन्हें सचेत करेंगे। डेटा लॉग की निगरानी करके, आप मैलवेयर के हमले को तुरंत देख सकते हैं और आगे बढ़ने से पहले इसे काट सकते हैं।


निष्कर्ष

जहां उद्यम और साइबर सुरक्षा पेशेवर अपने बुनियादी ढांचे को सुरक्षित करने की पूरी कोशिश कर रहे हैं, वहीं रैनसमवेयर हमलावर काम को थकाऊ बनाने के अपने प्रयासों को दोगुना कर रहे हैं।


डबल जबरन वसूली के अलावा, रैंसमवेयर हमलावरों द्वारा इस्तेमाल की जाने वाली अन्य रणनीति में ट्रिपल एक्सटॉर्शन और चौगुनी जबरन वसूली शामिल है। साइबर सुरक्षा विशेषज्ञों को इस समस्या से निपटने के लिए अपने ज्ञान और कौशल को अद्यतन करना होगा।


साथ ही, उद्यमों को अधिक जानबूझकर और अपने सुरक्षा बुनियादी ढांचे के प्रति समर्पित होना चाहिए। उन्हें हाल के सुरक्षा रुझानों को अपनाना चाहिए और उन्हें अपने संगठन में लागू करना चाहिए।