आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

जब आपका डेटा एन्क्रिप्ट किया जाता है तो फिरौती देने से बचने के लिए नियमित रूप से डेटा का बैकअप लेना एक उत्कृष्ट रणनीति है, लेकिन इसका मतलब यह नहीं है कि हमलावर अभी भी ऊपरी हाथ नहीं पा सकते हैं। कुछ अब ट्रिपल जबरन वसूली रैंसमवेयर हमलों की ओर मुड़ रहे हैं, जो न केवल आपके डेटा को बंधक बनाए रखने की धमकी देते हैं, बल्कि उस जानकारी को सार्वजनिक रूप से लीक करने की धमकी देते हैं।

इस प्रकार का रैंसमवेयर वास्तव में कैसे काम करता है और आप इसे रोकने के लिए क्या कर सकते हैं?

ट्रिपल एक्सटॉर्शन रैंसमवेयर क्या है?

एक विशिष्ट रैंसमवेयर हमले में, एक खतरा अभिनेता आपके डेटा को एन्क्रिप्ट करता है और डिक्रिप्शन कुंजी के बदले में फिरौती मांगता है।

में एक दोहरा जबरन वसूली रैंसमवेयर हमला, हैकर्स इसे एन्क्रिप्ट करने से पहले बड़ी मात्रा में संवेदनशील डेटा का बहिष्कार करते हैं। यदि आप अपने डेटा का बैकअप लेते हैं और फिरौती की मांग को पूरा करने से इनकार करते हैं, तो हैकर चोरी किए गए डेटा को लीक करने की धमकी देते हैं।

instagram viewer

यहां तक ​​कि अगर आप एन्क्रिप्शन कुंजी प्राप्त करने के लिए भुगतान करते हैं, तो चोरी किए गए डेटा को ऑनलाइन लीक करने की धमकी देकर हैकर्स कुछ समय बाद पैसे निकालने के लिए फिर से पहुंच सकते हैं।

अधिक से अधिक कंपनियों के उत्पादों और सेवाओं की पेशकश करने के लिए विक्रेताओं और अन्य तृतीय पक्षों पर भरोसा करने के साथ, हमले की सतह बढ़ गई है, ट्रिपल एक्सटॉर्शन रैंसमवेयर हमलों का मार्ग प्रशस्त हो गया है।

ट्रिपल एक्सटॉर्शन रैंसमवेयर हमले के दौरान, एक हैकर उस कंपनी से पैसे लेने की कोशिश करता है जिसका डेटा उन्होंने चुराया था और तीसरे पक्ष से, जो चोरी किए गए डेटा के जोखिम को प्रभावित कर सकता है।

ट्रिपल एक्सटॉर्शन रैंसमवेयर कैसे काम करता है

जैसा कि शब्द से पता चलता है, ट्रिपल एक्सटॉर्शन रैंसमवेयर रैंसमवेयर हमले में तीन परतें जोड़ता है:

  • धमकी देने वाले पीड़ित के सिस्टम को रैंसमवेयर से संक्रमित करते हैं और इसे एन्क्रिप्ट करने से पहले मूल्यवान डेटा को बाहर निकाल देते हैं।
  • पीड़ित को अपने डेटा तक पहुंच प्राप्त करने के लिए पैसे का भुगतान करने के लिए रैनसमवेयर नोट प्राप्त होता है।
  • धमकी देने वाले कलाकार पैसे देने के लिए कुछ समय बाद फिर से पीड़ित से संपर्क करते हैं, वरना उनकी संवेदनशील जानकारी ऑनलाइन लीक कर दी जाएगी।
  • हमलावर पीड़ित के सहयोगियों को, जो डेटा जोखिम से प्रभावित हो सकते हैं, पैसे निकालने के लिए डेटा लीक के साथ धमकी देते हैं।

ट्रिपल जबरन वसूली रैंसमवेयर हमलों के लिए सबसे स्पष्ट लक्ष्य ऐसे संगठन हैं जो बड़ी मात्रा में ग्राहक या ग्राहक डेटा बनाए रखते हैं। इसलिए इसमें कोई आश्चर्य की बात नहीं है कि ट्रिपल जबरन वसूली के हमलों के लिए स्वास्थ्य सेवा संगठन हैकर्स के रडार पर हैं।

2020 में एक प्रसिद्ध ट्रिपल जबरन वसूली का हमला हुआ जब हैकर्स ने क्लिनिक के नेटवर्क को एन्क्रिप्ट करने के बाद पैसे निकालने के लिए फिनिश मनोचिकित्सा क्लिनिक वास्तामो के रोगियों से संपर्क किया। मरीजों को बताया गया कि अगर फिरौती नहीं दी गई तो उनका डेटा ऑनलाइन लीक कर दिया जाएगा।

ट्रिपल एक्सटॉर्शन रैंसमवेयर को कैसे रोकें

चूंकि ट्रिपल एक्सटॉर्शन रैंसमवेयर में हमलों की तीन परतें होती हैं, यह आपकी कंपनी पर हानिकारक प्रभाव डाल सकता है। तो आपको नियमित रूप से करना चाहिए अपनी सुरक्षा मुद्रा का आकलन करें और ट्रिपल जबरन वसूली रैंसमवेयर हमलों को कम करने के लिए आवश्यक कदम उठाएं।

सुरक्षित रहने के लिए कुछ सिद्ध युक्तियाँ निम्नलिखित हैं।

समापन बिंदु सुरक्षा को मजबूत करें

साइबर अपराधी आमतौर पर रैंसमवेयर इंस्टॉल करने के लिए आपकी कंपनी के नेटवर्क को हैक करने की कोशिश नहीं करते हैं।

इसके बजाय, वे आपके नेटवर्क में प्रवेश करने के लिए आपके कर्मचारियों के पीसी में कमजोरियों की तलाश करते हैं। सो है समापन बिंदु सुरक्षा बढ़ाने के लिए महत्वपूर्ण है आपकी संगति में।

इसे करने के कुछ सिद्ध तरीके यहां दिए गए हैं।

  • सुनिश्चित करें कि सभी उपयोगकर्ता अपनी हार्ड ड्राइव को एन्क्रिप्ट करते हैं।
  • एंडपॉइंट डिवाइस से अनावश्यक डेटा हटाएं।
  • बहु-कारक प्रमाणीकरण लागू करें
  • नवीनतम समापन बिंदु सुरक्षा उपकरणों में निवेश करें।

सशक्त अभिगम नियंत्रण लागू करें

आपकी कंपनी में अभिगम नियंत्रण लागू करने से आप यह तय कर सकते हैं कि डेटा और संसाधनों तक कौन पहुंच सकता है।

प्रमाणीकरण और प्राधिकरण की सहायता से, अभिगम नियंत्रण यह सुनिश्चित कर सकता है कि केवल सही उपयोगकर्ता ही उपयुक्त संसाधनों तक पहुँच प्राप्त कर सकते हैं। आपकी कंपनी या ग्राहक डेटा तब दुर्भावनापूर्ण अभिनेताओं की चुभती नज़रों से अवरुद्ध हो जाता है।

अपनी कंपनी में डेटा सुरक्षा को मजबूत करने के लिए, सुनिश्चित करें कि आप अनुसरण कर रहे हैं अभिगम नियंत्रण सर्वोत्तम प्रथाओं.

जीरो-ट्रस्ट मॉडल लागू करें

शून्य-विश्वास सुरक्षा ढांचे में, सभी उपयोगकर्ताओं को डेटा या एप्लिकेशन तक पहुंचने के लिए प्रमाणित, अधिकृत और लगातार मान्य होना चाहिए।

कैसे कर सकते हैं जीरो-ट्रस्ट सुरक्षा रैंसमवेयर हमलों को रोकती है?

यहां कैसे:

  • ज़ीरो ट्रस्ट नेटवर्क में सभी ट्रैफ़िक एक गहन निरीक्षण के अधीन हैं, इसलिए इससे पहले कि यह कोई नुकसान पहुंचाए, संदिग्ध गतिविधि को अच्छी तरह से पकड़ा जाएगा।
  • जीरो-ट्रस्ट मॉडल एक नेटवर्क को विभिन्न क्षेत्रों में विभाजित करता है। निरंतर प्रमाणीकरण, प्राधिकरण और सत्यापन के माध्यम से इन क्षेत्रों तक पहुंच को सख्ती से नियंत्रित किया जाता है। यह डेटा के बाहर निकलने की संभावना को कम करता है।
  • जीरो-ट्रस्ट फ्रेमवर्क आपको अपने नेटवर्क की केंद्रीय रूप से निगरानी और प्रबंधन करने में सक्षम बनाता है, जिससे उपयोगकर्ता के व्यवहार में विसंगतियों को जल्दी से पहचानना और तेजी से कार्य करना आसान हो जाता है।

दरअसल, जीरो-ट्रस्ट मॉडल रैनसमवेयर हमलों को रोकने में आपकी मदद कर सकता है। लेकिन आपको इसके बारे में पता होना चाहिए जीरो-ट्रस्ट सुरक्षा के बारे में आम मिथक.

एंटी-मैलवेयर इंस्टॉल करें

एक शक्तिशाली एंटी-मैलवेयर प्रोग्राम का उपयोग विशिष्ट, दोहरे और तिगुने जबरन वसूली वाले रैंसमवेयर हमलों से बचने के लिए आवश्यक है।

एक एंटी-मैलवेयर प्रोग्राम उन संदिग्ध फाइलों पर नजर रखता है जो आपके नेटवर्क या सिस्टम को नुकसान पहुंचा सकती हैं। यदि वे संक्रमित हो जाते हैं तो यह आपके सिस्टम से मैलवेयर को भी हटा देता है।

रैंसमवेयर डेवलपर्स अपने दुर्भावनापूर्ण प्रोग्रामों को अपडेट करते रहते हैं, एक अच्छा एंटी-मैलवेयर प्रोग्राम भी नए रैंसमवेयर खतरों से लड़ने के लिए खुद को अपडेट करता है।

इसलिए सर्वश्रेष्ठ एंटी-मैलवेयर टूल में से एक चुनें अपनी सुरक्षा मुद्रा में सुधार करने के लिए।

अपने सिस्टम को अप-टू-डेट रखें

रैंसमवेयर गिरोह उपकरणों को संक्रमित करने के लिए पुराने ऑपरेटिंग सिस्टम और सॉफ्टवेयर प्रोग्राम में कमजोरियों का फायदा उठाने के लिए रैनसमवेयर तकनीक विकसित करते हैं।

इसलिए आपको सुरक्षा सुरक्षा बढ़ाने के लिए सभी पीसी और सॉफ्टवेयर को अप-टू-डेट रखना चाहिए। इसके अतिरिक्त, अपने पीसी को अपडेट करने से उनके सॉफ्टवेयर और हार्डवेयर संगतता में सुधार हो सकता है।

अपने पीसी पर सभी प्रोग्राम की अपडेट सेटिंग्स को स्वचालित में बदलें ताकि नए अपडेट उपलब्ध होते ही डाउनलोड और इंस्टॉल हो सकें।

एक आईडीपीएस सिस्टम लागू करें

घुसपैठ का पता लगाने और रोकथाम प्रणाली (आईडीपीएस) एक उपकरण है जो दुर्भावनापूर्ण गतिविधियों को रोकने के लिए आपके नेटवर्क और पीसी को स्कैन करता है।

यदि कोई हैकर आपके नेटवर्क या पीसी तक पहुंचने की कोशिश करता है, तो आईडीपीएस उनके प्रयास को विफल कर देगा और आगे के हमलों को रोकने के लिए सुरक्षा छेद को ठीक करने के लिए आपकी सुरक्षा टीम को सतर्क करेगा।

तो आपको इनमें से किसी एक को लागू करना चाहिए सबसे अच्छा घुसपैठ का पता लगाने और रोकथाम प्रणाली रैंसमवेयर हमले के खिलाफ सुरक्षा की एक महत्वपूर्ण परत जोड़ने के लिए।

साइबर सुरक्षा जागरूकता प्रशिक्षण आयोजित करें

फ़िशिंग हमलों का शिकार होना, दुर्भावनापूर्ण वेबसाइटों से एप्लिकेशन डाउनलोड करना, दुर्भावनापूर्ण URL पर क्लिक करना और संक्रमित फाइलों और यूएसबी ड्राइव को खोलना रैंसमवेयर संक्रमण के प्रमुख कारण हैं, जिसके परिणामस्वरूप ट्रिपल एक्सटॉर्शन हो सकता है आक्रमण करना।

यह सुनिश्चित करने के लिए अपने कर्मचारियों को सर्वोत्तम साइबर सुरक्षा प्रथाओं पर प्रशिक्षित करें कि वे ऐसा कर सकते हैं दुर्भावनापूर्ण ईमेल अटैचमेंट स्पॉट करें, दुर्भावनापूर्ण URL और दुष्ट वेबसाइटें।

विभिन्न सामाजिक इंजीनियरिंग हमलों की पहचान करने के लिए अपने कर्मचारियों को नवीनतम ज्ञान से भी लैस करें।

ट्रिपल एक्सटॉर्शन रैनसमवेयर समझाया गया

अब, आप ट्रिपल एक्सटॉर्शन रैंसमवेयर अटैक और इसे रोकने के तरीके के बारे में जानते हैं। यह आपके सुरक्षा चरागाह की समीक्षा करने और अपनी सुरक्षा को बढ़ाने के लिए आवश्यक कदम उठाने का समय है।

आपको यह भी पता होना चाहिए कि रैंसमवेयर अटैक होने पर क्या करना चाहिए ताकि आप किसी भी प्रतिकूल घटना में तुरंत कार्रवाई कर सकें।