उल्लंघन को आसान बनाने के लिए रैनसमवेयर गिरोह कंपनी के अंदरूनी सूत्रों तक पहुंच सकते हैं। यहां बताया गया है कि वे यह कैसे करते हैं।
रैनसमवेयर साइबर अपराध के सबसे हानिकारक प्रकारों में से एक है। जैसे-जैसे डेटा अधिक मूल्यवान होता जा रहा है, अपराधियों ने पाया है कि वे फिरौती के लिए इसे अपने पास रखकर बड़ी रकम पा सकते हैं। ये हमले भयावह रूप से आम हो गए हैं और कुछ रैंसमवेयर गिरोह अपनी मदद के लिए कंपनी के अंदरूनी लोगों की भी भर्ती कर रहे हैं।
जो कंपनियाँ रैंसमवेयर से सुरक्षित रहना चाहती हैं उन्हें अब केवल बाहरी खतरों से अधिक पर विचार करना चाहिए। अगला हमला भीतर से हो सकता है.
रैंसमवेयर गिरोह अंदरूनी सूत्र क्यों चाहते हैं?
किसी अपराध में कर्मचारियों से मदद मांगना अलार्म बजाने का एक अच्छा तरीका लगता है, तो रैंसमवेयर गिरोह यह जोखिम क्यों उठाएंगे? इसमें से अधिकांश अंदरूनी सूत्रों के कारण आता है जिससे इन हमलों के सफल होने की संभावना अधिक हो जाती है।
कई लोग इस बात से सहमत हैं कि अंदरूनी सूत्र बाहरी खतरों की तुलना में बड़े जोखिम पैदा करें क्योंकि उनके पास पहले से ही संवेदनशील जानकारी तक पहुंच है - और कई कंपनियां आंतरिक जोखिमों को नजरअंदाज कर देती हैं। परिणामस्वरूप, अगर कर्मचारी मदद करने के लिए आश्वस्त हों तो वे रैंसमवेयर गिरोहों के लिए बड़ी मदद हो सकते हैं। जटिल सुरक्षा प्रणालियों की पिछली परतों को हैक करने के बजाय, साइबर अपराधी किसी कर्मचारी को कार्यस्थल के कंप्यूटर पर इंस्टॉल करने के लिए एक फ़ाइल ईमेल कर सकते हैं।
जब सुरक्षा सुरक्षा इतनी मजबूत हो तो किसी व्यवसाय में सेंध लगाना कठिन हो सकता है। इसके विपरीत, इंसानों को पहले की तरह ही आसानी से बरगलाया जाता है। किसी अंदरूनी सूत्र को भर्ती करने से एक सफल रैनसमवेयर हमला करना बहुत आसान हो जाता है, जिसका अर्थ अक्सर एक बड़ा भुगतान होता है।
अंदरूनी भर्ती के तरीके
रैंसमवेयर गिरोहों को अंदरूनी सूत्रों से अपना गंदा काम करवाने से रोकना यह सीखने से शुरू होता है कि वे यह कैसे करते हैं। यहां कुछ सबसे सामान्य तरीके दिए गए हैं।
सोशल इंजीनियरिंग
फ़िशिंग या सोशल इंजीनियरिंग के अन्य रूप रैंसमवेयर हमलों के एक बड़े प्रतिशत के लिए जिम्मेदार हैं, और यह देखना आसान है कि क्यों। किसी अपराध में सहायता के लिए किसी को भर्ती करना आसान होता है यदि वे नहीं जानते कि वे क्या कर रहे हैं। रैनसमवेयर गिरोह कर्मचारियों को इसके बारे में पता चले बिना भी दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करवा सकते हैं।
ये हमले आम तौर पर ईमेल या टेक्स्ट के माध्यम से आते हैं, जिनमें अक्सर एक लिंक या अनुलग्नक होता है जो वैध दिखता है। जब बिना सोचे-समझे अंदरूनी सूत्र उस पर क्लिक करता है, तो फ़ाइल या लिंक उनके कार्य उपकरण पर रैंसमवेयर इंस्टॉल कर देता है। परिणामस्वरूप, यह रैंसमवेयर गिरोहों को जानबूझकर अपराध करने के लिए किसी को मनाए बिना अंदरूनी पहुंच प्रदान करता है।
हाल के वर्षों में रैंसमवेयर गिरोह भी अधिक सक्रिय हो गए हैं। के अनुसार ब्रावुरा सुरक्षाचौंकाने वाली बात यह है कि 65 प्रतिशत आईटी पेशेवरों का कहना है कि अपराधियों ने रैंसमवेयर हमले में सहायता के लिए सीधे उनसे या उनके कर्मचारियों से संपर्क किया है - यह 2021 के स्तर से 17 प्रतिशत की वृद्धि है।
फ़िशिंग की तरह, ये अनुरोध आम तौर पर ईमेल पर आते हैं, लेकिन कुछ रैंसमवेयर गिरोह फ़ोन कॉल या सोशल मीडिया के माध्यम से पहुंचते हैं। ज्यादातर मामलों में, वे कर्मचारियों को रिश्वत देकर मदद करने के लिए मनाने की कोशिश करते हैं। गिरोह रैंसमवेयर इंस्टॉल करने के बदले में सैकड़ों हजारों डॉलर नकद, क्रिप्टोकरेंसी या फिरौती में कटौती की पेशकश करेंगे।
क्राउडसोर्सिंग
सुरक्षा शोधकर्ताओं ने यह भी देखा है कि कुछ रैंसमवेयर गिरोह अपने हमलों को क्राउडसोर्स करने की कोशिश करते हैं। साइबर अपराधी सार्वजनिक मंचों या टेलीग्राम जैसे एन्क्रिप्टेड सोशल प्लेटफॉर्म पर पोस्ट करते हैं, और अंदरूनी पहुंच वाले लोगों को उनसे संपर्क करने के लिए कहते हैं। वे सार्वजनिक सर्वेक्षण भी करा सकते हैं कि किसे निशाना बनाना है या कौन सा डेटा लीक करना है।
ये सार्वजनिक पोस्ट व्यापक दर्शकों तक पहुंचते हैं, जिससे संभावित रूप से अंदरूनी मदद मिलने की संभावना बढ़ जाती है। के अनुसार कंपेरिटेक, औसत फिरौती $2 मिलियन से अधिक है, रैंसमवेयर गिरोह एक सफल हमले से कई सहयोगियों को भुगतान करने के लिए भी पर्याप्त से अधिक कमाएंगे।
रैंसमवेयर हमलावरों की सहायता करने वाले अंदरूनी सूत्रों के उदाहरण
इस तरह के हमलों ने दुनिया की कुछ सबसे अधिक पहचानी जाने वाली कंपनियों को निशाना बनाया है। 2021 में, एपी न्यूज़ बताया गया कि एक साइबर अपराधी ने टेस्ला कर्मचारी को कंपनी के कंप्यूटरों पर रैंसमवेयर इंस्टॉल करने के लिए $500,000 की पेशकश की। इस मामले में, कर्मचारी ने पैसे लेने के बजाय घटना की सूचना दी, लेकिन यह इन हमलों के पैमाने को उजागर करता है।
अन्य कंपनियाँ कम भाग्यशाली रही हैं। 2019 में, तकनीकी सहायता कंपनी असुरियन के एक असंतुष्ट पूर्व कर्मचारी को लाखों ग्राहकों का डेटा चुराने के बाद अपने पूर्व नियोक्ता से प्रति दिन 50,000 डॉलर मिलते थे (जैसा कि बताया गया है) BitDefender). कानून प्रवर्तन पूर्व कर्मचारी को पकड़ने में कामयाब रहा, लेकिन तब तक नहीं जब कंपनी पहले ही फिरौती के भुगतान में हजारों खर्च कर चुकी थी।
यह ध्यान देने योग्य बात है कि हालांकि ये हमले आम हो गए हैं, लेकिन जरूरी नहीं कि ये नए भी हों। के अनुसार एफबीआईएक बोइंग इंजीनियर ने चीनी खुफिया एजेंसियों में भर्ती के लिए 1970 के दशक के अंत और 2000 के दशक की शुरुआत के बीच सैकड़ों हजारों दस्तावेज़ चुराए। यह उदाहरण रैंसमवेयर से पहले का है लेकिन यह उदाहरण देता है कि बाहरी शक्तियों के लिए काम करने वाले अंदरूनी खतरे कितने गंभीर हो सकते हैं।
अंदरूनी रैंसमवेयर खतरों को कैसे रोकें
बड़े जोखिमों को देखते हुए, कंपनियों को अंदरूनी लोगों को रैंसमवेयर गिरोहों के साथ काम करने से रोकने के लिए हर संभव प्रयास करना चाहिए। उस लक्ष्य की ओर तीन महत्वपूर्ण कदम यहां दिए गए हैं।
एक सकारात्मक कार्यस्थल संस्कृति बनाएं
आपके द्वारा उठाए जाने वाले सबसे महत्वपूर्ण उपायों में से एक यह सुनिश्चित करना है कि कर्मचारी अपनी स्थिति से संतुष्ट हैं। एक कर्मचारी अपने नियोक्ता को जितना कम पसंद करेगा, उतनी ही अधिक संभावना होगी कि वह रैंसमवेयर गिरोह से रिश्वत लेगा और बदला लेने के लिए उनकी कंपनी को निशाना बनाने में मदद करेगा। अधिक सकारात्मक कार्यस्थल का निर्माण उस खतरे को कम करता है।
प्रतिस्पर्धी वेतन कर्मचारी संतुष्टि का एक महत्वपूर्ण हिस्सा है, लेकिन यह सब कुछ नहीं है। ए गैलप रिपोर्ट पता चलता है कि केवल 28 प्रतिशत कर्मचारी वेतन और लाभ को सबसे बड़े बदलाव के रूप में बताते हैं जो उनके कार्यस्थल को महान बना देगा, जबकि 41 प्रतिशत ने जुड़ाव और संस्कृति के मुद्दों का हवाला दिया। यह सुनिश्चित करने के लिए कि कर्मचारियों को सम्मान, सुरक्षा और देखभाल महसूस हो, उनके साथ काम करना काफी मददगार साबित होगा।
कर्मचारियों को प्रशिक्षित करें
व्यवसायों को अपने कर्मचारियों को प्रशिक्षित करने की आवश्यकता है सोशल इंजीनियरिंग रणनीति का पता लगाएं बहुत। कई अंदरूनी-संबंधित रैंसमवेयर हमले फ़िशिंग लिंक पर क्लिक करने जैसी दुर्घटनाओं से होते हैं। इन घटनाओं को रोकने की कुंजी श्रमिकों को यह सिखाना है कि उन्हें किन बातों का ध्यान रखना चाहिए।
वर्तनी की त्रुटियाँ, असामान्य तात्कालिकता, और ऐसी परिस्थितियाँ जो सच होने के लिए बहुत अच्छी लगती हैं, फ़िशिंग के सामान्य संकेतक हैं। सामान्य तौर पर, कर्मचारियों को किसी भी अनचाहे संदेश पर क्लिक नहीं करना चाहिए या उसका जवाब नहीं देना चाहिए और कभी भी ईमेल पर संवेदनशील जानकारी नहीं देनी चाहिए।
जीरो-ट्रस्ट सुरक्षा लागू करें
अंदरूनी रैंसमवेयर खतरों को रोकने के लिए शून्य-विश्वास सुरक्षा एक और आवश्यक कदम है। शून्य-विश्वास दृष्टिकोण हर चीज़ को संभावित रूप से शत्रुतापूर्ण मानता है, किसी भी चीज़ या व्यक्ति तक पहुंच प्रदान करने से पहले हर कदम पर सत्यापन की आवश्यकता होती है। इसके हिस्से के रूप में, यह पहुंच को भी सीमित करता है ताकि प्रत्येक कर्मचारी केवल वही देख सके जो उन्हें अपनी नौकरी के लिए चाहिए।
इन सुरक्षा मॉडलों को पारंपरिक दृष्टिकोणों की तुलना में लागू करना कठिन है, लेकिन वे अंदरूनी खतरों के खिलाफ सबसे अच्छा दांव हैं। क्योंकि अधिकृत अंदरूनी सूत्र भी केवल सीमित मात्रा में संसाधनों तक ही पहुंच सकते हैं, इसलिए जरूरी नहीं कि अंदरूनी सूत्रों की भर्ती से रैंसमवेयर हमले की लागत उचित हो।
इनसाइडर रैंसमवेयर खतरों को प्रबंधित किया जा सकता है
रैंसमवेयर गिरोहों द्वारा अंदरूनी सूत्रों को भर्ती करने का चलन जरूरी नहीं कि नया हो, लेकिन यह बढ़ रहा है। यह चिंता का कारण होना चाहिए, लेकिन इसका मतलब यह नहीं है कि आप इससे बचाव नहीं कर सकते।
अंदरूनी रैंसमवेयर खतरे साइबर सुरक्षा में विश्वास को सीमित करने के महत्व पर प्रकाश डालते हैं। धमकियाँ कहीं से भी आ सकती हैं, यहाँ तक कि भरोसेमंद कर्मचारियों से भी, इसलिए जितना संभव हो सके चीजों को बंद कर देना सबसे अच्छा है।
