[ad_1]
रैनसमवेयर और ईमेल जनित सुरक्षा खतरों में वृद्धि के साथ साइबर हमले भारत में अधिक व्यापक होते जा रहे हैं। साइबर क्रिमिनल आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग की क्षमता का अनुचित लाभ उठाते हुए अधिक कुशल हो गए हैं। (यह भी पढ़ें | रैंसमवेयर अटैक: साइबर आतंकवाद की जांच, एम्स सेवाएं ठप)
यह समझने के लिए कि खुद को और व्यवसाय को कैसे बचाया जाए और साइबर हमलों का शिकार होने पर सर्वोत्तम प्रथाओं से अवगत रहें, हिंदुस्तान टाइम्स ने एक सुरक्षा, एप्लिकेशन डिलीवरी और डेटा सुरक्षा कंपनी बाराकुडा नेटवर्क्स इंडिया के उपाध्यक्ष और प्रबंध निदेशक रोहित आराध्या से बात की।
प्रस्तुत है साक्षात्कार का संपादित संस्करण।
1) क्या आप भारत में साइबर हमलों की वर्तमान स्थिति का अवलोकन प्रदान कर सकते हैं?
के अनुसार सीईआरटी-इन की रिपोर्ट 2022 की पहली छमाही में भारत में रैनसमवेयर हमलों में 51% की वृद्धि हुई है। बाराकुडा प्रतिवेदन यह भी पाया गया कि 73% भारतीय संगठनों ने 2022 में एक सफल रैंसमवेयर हमले का अनुभव किया और उनमें से 45% एक से अधिक बार हिट हुए।
भारत में रैंसमवेयर हमलों के लिए लक्षित शीर्ष चार उद्योग वर्टिकल विनिर्माण, बिजली, डाटासेंटर/आईटी/आईटीईएस और तेल एवं गैस हैं। इनके अलावा, स्वास्थ्य सेवा क्षेत्र भी डेटा की संवेदनशील प्रकृति के कारण रैनसमवेयर हमलों के लिए एक तेजी से आकर्षक लक्ष्य बनता जा रहा है, जो स्वास्थ्य सेवा संस्थानों के पास है।
ईमेल-जनित सुरक्षा हमला भारत में एक अन्य सामान्य प्रकार का हमला है क्योंकि हमारी पिछली रिपोर्ट के सर्वेक्षण में शामिल 82% भारतीय संगठन पिछले 12 महीनों में कम से कम एक सफल ईमेल हमले का शिकार हुए हैं।
यह भी पढ़ें: सीबीआई ने नागपुर के सोलर इंडस्ट्रीज लिमिटेड पर साइबर हमले की जांच शुरू की
2) आर्टिफिशियल इंटेलिजेंस के बढ़ते विकास के साथ, आप कैसे देखते हैं कि साइबर अपराधी अपने हमलों में अधिक परिष्कृत होते जा रहे हैं?
एआई और एमएल पहले से ही हमलावरों के पक्षधर थे। मशीन लर्निंग मॉडल और आसानी से उपलब्ध सॉफ़्टवेयर किट को प्रशिक्षित करने के लिए डेटा के बड़े नमूना सेट की बढ़ती उपलब्धता के साथ, साइबर हमले अब और अधिक परिष्कृत होते जा रहे हैं। चैटजीपीटी की हाल की उपलब्धता के साथ, खुला एआई-आधारित चैटबॉट, साइबर अपराधी इस प्लेटफॉर्म की कुछ क्षमताओं का लाभ उठाने के लिए अच्छी तरह से सुसज्जित हैं। हालांकि चैटजीपीटी के पास मजबूत प्रमाणीकरण, उपयोगकर्ता दायित्व और कानूनी गार्ड रेल हैं, यह निश्चित रूप से सामाजिक इंजीनियरिंग, प्रतिरूपण, रैंसमवेयर, फ़िशिंग और अन्य प्रकार के साइबर हमलों के परिष्कार को बढ़ाने में मदद कर सकता है।
यह भी पढ़ें: Microsoft का यह नया ChatGPT-जैसा AI टूल साइबर हमलों से लड़ने में मदद करता है
3) अगर कोई रैंसमवेयर के हमले में पकड़ा जाता है, तो उसे सबसे महत्वपूर्ण क्या करना चाहिए और क्या नहीं करना चाहिए?
उपकरणों को डिस्कनेक्ट करें और नेटवर्क सेगमेंटेशन सेट अप करें: जितनी जल्दी हो सके, संक्रमित मशीनों को नेटवर्क से डिस्कनेक्ट करें, जैसे बाहरी स्टोरेज डिवाइस जैसे फोन, हार्ड ड्राइव या बैकअप मशीन। यदि कई मशीनें संक्रमित हैं, तो उन्हें स्विच/राउटर स्तर पर नेटवर्क से हटा देना चाहिए। मशीनों को भौतिक रूप से डिस्कनेक्ट करने की अनुशंसा की जाती है। साथ ही, मजबूत नेटवर्क सेगमेंटेशन को लागू करने से रैनसमवेयर के प्रसार को कम करने में मदद मिलेगी यदि यह आपके सिस्टम में आ जाता है।
संक्रमण की सीमा का जायजा लें: ज्ञात फ़ाइल एक्सटेंशन, फिरौती नोट या स्क्रीन लॉक, और पासवर्ड जो काम नहीं कर रहा है, को देखकर एन्क्रिप्शन और रैनसमवेयर-प्रकार के संकेतों की तलाश करें जो संक्रमण की सीमा निर्धारित करने में मदद करते हैं – चाहे वह कुछ कनेक्टेड मशीनों तक सीमित हो, या यह पूरी तरह से संक्रमित हो नेटवर्क, एकल भूगोल या एकाधिक स्थान इत्यादि।
उपचारात्मक कार्रवाई करें: CERT-IN या किसी अन्य स्रोत में ज्ञात रैंसमवेयर के लिए डिक्रिप्ट कुंजी देखें और अपनी फ़ाइलों या डिस्क को डिक्रिप्ट करने के लिए उनका उपयोग करें। आपको यह सुनिश्चित करना चाहिए कि डिक्रिप्शन एक अलग वातावरण में किया जाता है।
दूसरे, अपने बैकअप को अपनी सभी संक्रमित मशीनों पर एक नई स्थापना के साथ पुनर्स्थापित करें। आपको एएए (प्रमाणीकरण, प्राधिकरण और लेखा) प्रथाओं जैसे बहु कारक प्रमाणीकरण, विशेषाधिकार पहुंच, बहु-स्तरीय लॉगिंग और अलर्टिंग तंत्र, उचित नेटवर्क विभाजन आदि के लिए सर्वोत्तम प्रथाओं का पालन करने की सलाह दी जाती है। यह भी सुनिश्चित करना महत्वपूर्ण है कि आपके सभी सर्वर और सॉफ़्टवेयर को विक्रेताओं के नवीनतम सुरक्षा पैच से पैच किया जाता है। इसका नियमित आधार पर ऑडिट किया जाना चाहिए।
अंत में, घटना की सूचना सीईआरटी-इन को दें ताकि वे जागरूक हों और उपाय सुझाएं।
यह भी पढ़ें: एचटी साक्षात्कार | रैंसमवेयर हमलावरों को भुगतान करना खराब रणनीति…: दिमित्री वोल्कोव
4) फ़िशिंग मेल के सबसे सामान्य लक्षण क्या हैं जिनके बारे में किसी को पता होना चाहिए?
कोई भी ईमेल, एसएमएस, कॉल, या लिंक जो व्यक्तिगत डेटा जैसे लॉगिन क्रेडेंशियल, सरकारी आईडी नंबर, क्रेडिट कार्ड, बैंक खाता या कोई व्यक्तिगत प्रासंगिक जानकारी मांगता है।
समान लगने वाली ईमेल आईडी, वेबसाइटें लेकिन डोमेन नाम और URL में वर्तनी या व्याकरण संबंधी त्रुटियां।
कोई भी ईमेल या संदेश जो आपसे किसी हाइपरलिंक, छोटे लिंक या संदिग्ध URL पर क्लिक करने के लिए कहता है।
कोई भी ईमेल जिसमें अत्यावश्यकता का झूठा बोध होता है और कार्रवाई की मांग होती है जो आमतौर पर ज्ञात नहीं होती है, जैसे कि बैंक बंद करना, बंधक बंद करना, सरकार या बैंक की जानकारी को अपडेट करना, या सरकारी नोटिस।
अज्ञात प्रेषक जो तात्कालिकता की भावना दिखाता है लेकिन अवांछित सोशल मीडिया पहुंच या हनी ट्रैप संदेशों द्वारा आपके नाम और कुछ सार्वजनिक रूप से उपलब्ध व्यक्तिगत जानकारी का उपयोग करता है।
5) अंत में, क्या आप बेहतर डिजिटल स्वच्छता और साइबर हमलों से सुरक्षित रहने के लिए कुछ सुझाव और सर्वोत्तम अभ्यास प्रदान कर सकते हैं?
मजबूत पासवर्ड और बेहतर पासवर्ड प्रबंधन रखें और उन्हें नियमित रूप से बदलते रहें।
एक्सेस कंट्रोल को मजबूत करने के लिए मल्टीफैक्टर ऑथेंटिकेशन का इस्तेमाल करें।
किसी भी लिंक पर क्लिक करने से पहले सोचें।
सिस्टम के लिए कम से कम सुरक्षा डिफ़ॉल्ट, आवश्यकता आधार, समयबद्ध, भूमिका-आधारित विशेषाधिकार पहुंच।
उल्लंघनों से बचने के लिए आपके डिजिटल उपकरणों को पैच और नवीनतम सॉफ़्टवेयर में समय-समय पर अपग्रेड करना।
नियमित ताल पर अपने डिजिटल उपकरणों का बैकअप लें।
अपने डिजिटल उपकरणों के लिए अच्छी ईमेल सुरक्षा, एंटी-फ़िशिंग, एंटी-वायरस सॉफ़्टवेयर में निवेश करें।
नवीनतम फ़िशिंग और सोशल इंजीनियरिंग रणनीति के लिए कर्मचारी सुरक्षा जागरूकता प्रशिक्षण बढ़ाएँ।
[ad_2]
Source link