एक महत्वपूर्ण काम ईमेल लिखने और अचानक सब कुछ तक पहुंच खोने की कल्पना करें। या आपके कंप्यूटर को डिक्रिप्ट करने के लिए बिटकॉइन की मांग करने वाला एक शातिर त्रुटि संदेश प्राप्त करना। कई अलग-अलग परिदृश्य हो सकते हैं, लेकिन सभी रैंसमवेयर हमलों के लिए एक बात समान है- हमलावर हमेशा आपकी पहुंच कैसे प्राप्त करें, इस बारे में निर्देश प्रदान करते हैं। बेशक, केवल पकड़ यह है कि आपको पहले फिरौती की अग्रिम राशि प्रदान करनी होगी।

"भूलभुलैया" के रूप में जाना जाने वाला एक विनाशकारी रैनसमवेयर साइबरसिटी की दुनिया में दौर बना रहा है। यहां आपको कॉग्निजेंट भूलभुलैया रैनसमवेयर के बारे में जानने की जरूरत है।

भूलभुलैया रैनसमवेयर क्या है?

भूलभुलैया रैंसमवेयर एक विंडोज स्ट्रेन के रूप में आता है, जो स्पैम ईमेल और शोषण किट के माध्यम से वितरित किया जाता है बिटकॉइन या क्रिप्टोक्यूरेंसी की भारी मात्रा की मांग डिक्रिप्शन और चोरी की वसूली के लिए डेटा।

ईमेल "आपका Verizon बिल देखने के लिए तैयार है" या "मिस्ड पैकेज वितरण" जैसे प्रतीत होता है कि निर्दोष विषय के साथ आते हैं, लेकिन दुर्भावनापूर्ण डोमेन के माध्यम से उत्पन्न होते हैं। अफवाह यह है कि भूलभुलैया सहबद्ध-आधारित रैंसमवेयर है जो डेवलपर्स के एक नेटवर्क के माध्यम से संचालित होता है जो विभिन्न समूहों के साथ लाभ साझा करते हैं जो कॉर्पोरेट नेटवर्क में घुसपैठ करते हैं।

instagram viewer

समान हमलों से जोखिम को बचाने और सीमित करने के लिए रणनीतियों के साथ आने के लिए, हमें कॉग्निजेंट भूलभुलैया पर प्रतिबिंबित करना चाहिए...

कॉग्निजेंट भूलभुलैया रैनसमवेयर अटैक

अप्रैल 2020 में, कॉग्निजेंट, फॉर्च्यून 500 कंपनी और आईटी के सबसे बड़े वैश्विक प्रदाताओं में से एक है सेवाओं, शातिर भूलभुलैया हमले का शिकार बन गईं, जिससे पूरे देश में सेवा बाधित हुई बोर्ड।

इस हमले द्वारा किए गए आंतरिक निर्देशिकाओं को हटाने के कारण, कई संज्ञानात्मक कर्मचारियों को नुकसान उठाना पड़ा संचार में व्यवधान, और बिक्री टीम को ग्राहकों और उपाध्यक्ष के साथ संवाद करने का कोई तरीका नहीं मिला छंद।

तथ्य यह है कि कॉग्निजेंट डेटा ब्रीच तब हुआ जब कंपनी कोरोनोवायरस महामारी के कारण दूर से काम करने के लिए कर्मचारियों को संक्रमित कर रही थी। द्वारा रिपोर्ट के अनुसार CRNकर्मचारियों को ईमेल खो जाने के कारण सहकर्मियों से संपर्क करने के लिए अन्य साधन खोजने के लिए मजबूर होना पड़ा।

कॉग्निजेंट के सीईओ ब्रायन हम्फ्रीज ने कहा, "कोई भी रैन्समवेयर हमले से नहीं निपटना चाहता।" "मुझे व्यक्तिगत रूप से विश्वास नहीं है कि कोई भी वास्तव में इसके लिए अभेद्य है, लेकिन अंतर यह है कि आप इसे कैसे प्रबंधित करते हैं। और हमने इसे पेशेवर और परिपक्व रूप से प्रबंधित करने की कोशिश की। ”

कंपनी ने प्रमुख साइबर सुरक्षा विशेषज्ञों और उनकी आंतरिक आईटी सुरक्षा टीमों की सहायता प्राप्त करके स्थिति को जल्दी से अस्थिर कर दिया। कॉग्निजेंट साइबरबैट को कानून प्रवर्तन एजेंसियों को भी सूचित किया गया था और कॉग्निजेंट क्लाइंट्स को कॉम्प्रोमाइजर्स ऑफ कंप्रोमाइज (IOC) पर लगातार अपडेट प्रदान किया गया था।

हालाँकि, कंपनी ने हमले के कारण काफी वित्तीय क्षति उठाई थी, जो एक तेजी के साथ हुई $ 50- $ 70 मिलियन खो राजस्व में.

क्यों भूलभुलैया रैनसमवेयर एक डबल खतरा है?

जैसे कि रैनसमवेयर से प्रभावित होना काफी बुरा नहीं था, पीड़ितों के साथ संघर्ष करने के लिए भूलभुलैया हमले के आविष्कारकों ने एक अतिरिक्त मोड़ में फेंक दिया। एक दुर्भावनापूर्ण रणनीति जिसे "डबल एक्सटॉर्शन" के रूप में जाना जाता है, को एक भूलभुलैया हमले के साथ पेश किया जाता है जहां पीड़ित हैं अपने समझौता किए गए डेटा के रिसाव के साथ धमकी दी कि अगर वे रैनसमवेयर का साथ देने और मिलने से इनकार करते हैं मांग करता है।

इस कुख्यात रैन्समवेयर को "डबल खतरा" कहा जाता है, क्योंकि इसके लिए नेटवर्क एक्सेस को बंद करने के अलावा कर्मचारी, यह पूरे नेटवर्क डेटा की प्रतिकृति भी बनाता है और पीड़ितों से मिलने के लिए शोषण और लालच देता है फिरौती।

दुर्भाग्य से, भूलभुलैया रचनाकारों द्वारा दबाव रणनीति यहाँ समाप्त नहीं होती है। हाल के शोध में संकेत दिया गया है कि भूलभुलैया रैनसमवेयर के पीछे एक समूह TA2101 ने अब एक समर्पित वेबसाइट प्रकाशित की है यह उनके सभी गैर-सहकारी पीड़ितों को सूचीबद्ध करता है और अक्सर उनके चोरी किए गए डेटा नमूनों को एक रूप में प्रकाशित करता है सजा।

कैसे भूलभुलैया रैनसमवेयर घटनाओं को सीमित करने के लिए

रैंसमवेयर के खतरों को कम करना और समाप्त करना एक बहुआयामी प्रक्रिया है जहाँ विभिन्न रणनीतियों को प्रत्येक उपयोगकर्ता के मामले और एक व्यक्ति के जोखिम प्रोफाइल के आधार पर संयुक्त और अनुकूलित किया जाता है संगठन। यहां सबसे लोकप्रिय रणनीतियाँ हैं जो इसके पटरियों में एक भूलभुलैया हमले को रोकने में मदद कर सकती हैं।

अनुप्रयोग श्वेत सूची लागू करें

अनुप्रयोग श्वेत सूची एक सक्रिय खतरा शमन तकनीक है जो केवल पूर्व-अधिकृत कार्यक्रमों या सॉफ़्टवेयर को चलाने की अनुमति देती है जबकि अन्य सभी डिफ़ॉल्ट रूप से अवरुद्ध हैं।

यह तकनीक अनधिकृत प्रतिष्ठानों को रोकने में दुर्भावनापूर्ण कोड और एड्स को निष्पादित करने के अवैध प्रयासों की पहचान करने में काफी मदद करती है।

पैच अनुप्रयोग और सुरक्षा पंजे

हमलावरों द्वारा हेरफेर और दुर्व्यवहार को रोकने के लिए खोजे जाने के साथ ही सुरक्षा खामियों को दूर किया जाना चाहिए। यहां दोषों की गंभीरता के आधार पर तुरंत पैच लगाने के लिए अनुशंसित समय सीमाएं हैं:

  • अत्यधिक जोखिम: पैच जारी होने के 48 घंटे के भीतर।
  • भारी जोखिम: पैच जारी होने के दो सप्ताह के भीतर।
  • मध्यम या कम जोखिम: पैच जारी होने के एक महीने के भीतर।

Microsoft Office मैक्रो सेटिंग्स कॉन्फ़िगर करें

मैक्रोज़ का उपयोग नियमित कार्यों को स्वचालित करने के लिए किया जाता है, लेकिन कभी-कभी किसी सिस्टम या कंप्यूटर में एक बार सक्षम होने पर दुर्भावनापूर्ण कोड को ट्रांसपोर्ट करने के लिए एक आसान लक्ष्य हो सकता है। सबसे अच्छा तरीका यह है कि यदि संभव हो तो उन्हें अक्षम रखा जाए या उनका उपयोग करने से पहले उनका आकलन और समीक्षा की जाए।

कर्मचारी आवेदन हार्डनिंग

एप्लीकेशन हार्डनिंग चोरी से बचाने के लिए अपने अनुप्रयोगों को ढालने और सुरक्षा की अतिरिक्त परतों को लागू करने की एक विधि है। जावा एप्लिकेशन सुरक्षा कमजोरियों के लिए बहुत खतरा हैं और प्रवेश बिंदुओं के रूप में खतरे वाले अभिनेताओं द्वारा उपयोग किया जा सकता है। इस पद्धति को एप्लिकेशन स्तर पर नियोजित करके अपने नेटवर्क को सुरक्षित रखना अत्यावश्यक है।

प्रशासनिक विशेषाधिकार प्रतिबंधित करें

व्यवस्थापकीय विशेषाधिकारों को बहुत सावधानी के साथ नियंत्रित किया जाना चाहिए क्योंकि एक व्यवस्थापक खाते की हर चीज तक पहुंच होती है। एक्सेस और परमिशन सेट करते समय हमेशा लिस्ट प्रिविलेज (POLP) के सिद्धांत को नियोजित करें क्योंकि यह उस मामले के लिए भूलभुलैया रैनसमवेयर या किसी भी साइबर हमले को कम करने में एक अभिन्न कारक हो सकता है।

पैच ऑपरेटिंग सिस्टम

अंगूठे के एक नियम के रूप में, किसी भी अनुप्रयोग, कंप्यूटर और चरम जोखिम भेद्यता वाले नेटवर्क उपकरणों को 48 घंटों के भीतर पैच किया जाना चाहिए। ऑपरेटिंग सिस्टम के केवल नवीनतम संस्करणों का उपयोग किया जा रहा है और किसी भी कीमत पर असमर्थित संस्करणों से बचने के लिए यह सुनिश्चित करना भी महत्वपूर्ण है।

बहु-कारक प्रमाणीकरण लागू करें

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सुरक्षा की एक अतिरिक्त परत जोड़ता है क्योंकि लॉग करने के लिए कई अधिकृत उपकरणों की आवश्यकता होती है ऑनलाइन बैंकिंग या किसी भी अन्य विशेषाधिकार प्राप्त कार्यों जैसे कि संवेदनशील के उपयोग की आवश्यकता होती है जानकारी।

अपने ब्राउज़रों को सुरक्षित करें

यह सुनिश्चित करना महत्वपूर्ण है कि आपका ब्राउज़र हमेशा अपडेट किया जाता है, पॉप-अप विज्ञापन अवरुद्ध होते हैं, और आपकी ब्राउज़र सेटिंग्स अज्ञात एक्सटेंशन की स्थापना को रोकती हैं।

सत्यापित करें कि क्या आप जिन वेबसाइटों पर जा रहे हैं, वे एड्रेस बार की जाँच करके वैध हैं। बस याद रखें, एचटीटीपीएस सुरक्षित है जबकि एचटीटीपी काफी कम है।

सम्बंधित: अपने ब्राउज़र के इनबिल्ट टूल्स का उपयोग करके संदिग्ध लिंक का निरीक्षण कैसे करें

अपने ब्राउज़र के इनबिल्ट टूल्स का उपयोग करके संदिग्ध लिंक का निरीक्षण कैसे करें

यदि आप एक संदिग्ध लिंक का सामना करते हैं, तो अपने ब्राउज़र में उपलब्ध टूल का उपयोग करके इसे देखें।

ईमेल सुरक्षा को रोजगार दें

भूलभुलैया रैनसमवेयर के लिए प्रविष्टि का मुख्य तरीका ईमेल के माध्यम से है।

सुरक्षा की एक अतिरिक्त परत जोड़ने और पासवर्ड के लिए समाप्ति तिथि सेट करने के लिए बहु-कारक प्रमाणीकरण लागू करें। इसके अलावा, अपने आप को और कर्मचारियों को कभी भी अज्ञात स्रोतों से ईमेल न खोलें या कम से कम संदिग्ध अटैचमेंट जैसे कुछ भी डाउनलोड न करें। ईमेल सुरक्षा समाधान में निवेश करना आपके ईमेल के सुरक्षित प्रसारण को सुनिश्चित करता है।

नियमित रूप से बैकअप बनाएं

डेटा बैकअप एक आपदा वसूली योजना का एक अभिन्न हिस्सा हैं। एक हमले की स्थिति में, सफल बैकअप को पुनर्स्थापित करके आप हैकर्स द्वारा एन्क्रिप्ट किए गए मूल बैक-अप डेटा को आसानी से डिक्रिप्ट कर सकते हैं। स्वचालित बैकअप सेट करना और अपने कर्मचारियों के लिए अद्वितीय और जटिल पासवर्ड बनाना एक अच्छा विचार है।

प्रभावित समापन बिंदु और क्रेडेंशियल्स पर ध्यान दें

अंतिम लेकिन कम से कम, यदि आपका कोई नेटवर्क एंडपॉइंट भूलभुलैया रैनसमवेयर से प्रभावित नहीं हुआ है, तो आपको उन पर इस्तेमाल किए गए सभी क्रेडेंशियल्स को तुरंत पहचान लेना चाहिए। हमेशा मान लें कि सभी समापन बिंदु उपलब्ध थे और / या हैकर्स द्वारा समझौता किया गया था। विंडोज इवेंट लॉग पोस्ट-समझौता लॉगऑन के विश्लेषण के लिए काम में आएगा।

सम्बंधित: रैंसमवेयर की चपेट में आने से बचने के 7 तरीके

संज्ञानात्मक भूलभुलैया हमले के बारे में चकित?

कॉग्निजेंट ब्रीच ने भारी वित्तीय और डेटा हानि से बचने के लिए आईटी समाधान प्रदाता को छोड़ दिया। हालांकि, शीर्ष साइबर सुरक्षा विशेषज्ञों की मदद से, कंपनी इस शातिर हमले से जल्दी उबर गई।

इस प्रकरण ने साबित कर दिया कि खतरनाक रैंसमवेयर हमले कितने खतरनाक हो सकते हैं।

भूलभुलैया के अलावा, रोजाना शातिर खतरे वाले अभिनेताओं द्वारा किए गए अन्य रैंसमवेयर हमलों की अधिकता है। अच्छी खबर यह है कि यथोचित परिश्रम और कड़ी सुरक्षा व्यवस्था के कारण, कोई भी कंपनी हड़ताल से पहले इन हमलों को आसानी से कम कर सकती है।

ईमेल
सब कुछ आप NetWalker Ransomware के बारे में जानना चाहिए

NetWalker दुर्गम सभी फ़ाइलों को प्रस्तुत करता है, तो आप अपने व्यवसाय की रक्षा कैसे कर सकते हैं?

संबंधित विषय
  • इंटरनेट
लेखक के बारे में
किन्जा यासर (5 लेख प्रकाशित)

Kinza एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्व-घोषित गीक है जो अपने पति और दो बच्चों के साथ उत्तरी वर्जीनिया में रहती है। कंप्यूटर नेटवर्किंग में बी एस और अपनी बेल्ट के तहत कई आईटी प्रमाणपत्र के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक आला के साथ, वह ग्राहकों को दुनिया भर में अपनी विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करती है। अपने खाली समय में, वह कल्पना, प्रौद्योगिकी ब्लॉग पढ़ने, मजाकिया बच्चों की कहानियों का क्राफ्टिंग और अपने परिवार के लिए खाना पकाने का आनंद लेती है।

किन्जा यासर से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.