• +91- 9058885358
  • enquiry@manvendraias.com
  • E-146/1, SN Complex, Kamla Nagar, Agra- 282004

क्या भारत में रैंसमवेयर के हमले बढ़ रहे हैं?

जीएस 3 - साइबर सुरक्षा

अखिल भारतीय आयुर्विज्ञान संस्थान में क्या हुआ? रैंसमवेयर कंप्यूटर को कैसे संक्रमित करता है? भारत में कितने संगठन साइबर-अपराध प्रतिक्रियाओं और रोकथाम की दिशा में काम कर रहे हैं?

 

समाचार : अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में ई-सेवाएं रैंसमवेयर हमले के संदेह के कारण चरमरा गई थीं।

· दिल्ली पुलिस के इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस ने मामला दर्ज कर लिया है और अपराधियों की पहचान करने के लिए जांच शुरू कर दी है, जबकि साइबर सुरक्षा विशेषज्ञ डेटा रिकवरी के लिए सॉफ्टवेयर टूल्स का इस्तेमाल कर रहे हैं।

 
रैंसमवेयर

रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है, जिसका उपयोग साइबर अपराधियों द्वारा फाइलों को एन्क्रिप्ट करके संग्रहीत डेटा तक पहुंच को अवरुद्ध करके कंप्यूटर सिस्टम को संक्रमित करने के लिए किया जाता है। डिक्रिप्शन कुंजी के बदले मालिक से फिरौती की मांग की जाती है।

हालांकि यह अभी तक स्पष्ट नहीं है कि एम्स के कंप्यूटर सिस्टम को वास्तव में कैसे लक्षित किया गया था, मैलवेयर आमतौर पर ईमेल या अन्य माध्यमों से भेजे गए एक स्पष्ट रूप से सुरक्षित वेब लिंक पर क्लिक करके इसे डाउनलोड करने में उपयोगकर्ता को धोखा देकर दूर से इंजेक्ट किया जा सकता है, जिसमें हैकिंग भी शामिल है।

· यह मौजूदा कमजोरियों का फायदा उठाकर पूरे नेटवर्क में फैल सकता है| अन्य भयावह उद्देश्यों के लिए संवेदनशील डेटा की चोरी के साथ रैंसमवेयर हमले भी हो सकते हैं।

 
रैंसमवेयर के हमले

· साइबर विशेषज्ञों द्वारा प्रारंभिक निष्कर्षों ने संकेत दिया है कि तीन करोड़ से अधिक रोगियों से संबंधित डेटा को होस्ट करने वाले एम्स के कम से कम पांच सर्वरों से समझौता किया गया था।

· स्पाइसजेट को ऐसे खतरे का सामना करना पड़ा था, जबकि सार्वजनिक क्षेत्र के उपक्रम ऑयल इंडिया को 10 अप्रैल को निशाना बनाया गया था।

· साइबर सुरक्षा फर्म ट्रेलिक्स ने अपनी तीसरी तिमाही की वैश्विक रिपोर्ट में प्रचलन में 25 प्रमुख रैंसमवेयर की पहचान की है। इस अक्टूबर में दिल्ली में अपनी 90वीं महासभा की बैठक में पेश की गई इंटरपोल की अब तक की पहली ग्लोबल क्राइम ट्रेंड रिपोर्ट के अनुसार, रैंसमवेयर मनी लॉन्ड्रिंग के बाद 66% पर दूसरा सबसे बड़ा रैंकिंग खतरा था। इसके सबसे अधिक (72%) बढ़ने की भी उम्मीद है।

 

भारत में एजेंसियां साइबर हमलों से निपटती हैं

· 2004 में स्थापित, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) राष्ट्रीय नोडल एजेंसी है जो साइबर हमलों पर इनपुट एकत्र, विश्लेषण और प्रसारित करती है; निवारक उपायों, पूर्वानुमानों और अलर्ट जारी करने के लिए दिशा-निर्देश जारी करता है; और किसी भी महत्वपूर्ण साइबर सुरक्षा घटना को संभालने के लिए उपाय करता है। यह कंप्यूटर सिस्टम प्रबंधकों को प्रशिक्षण भी प्रदान करता है।

· राष्ट्रीय सुरक्षा परिषद सचिवालय के तहत राष्ट्रीय साइबर सुरक्षा समन्वयक, साइबर सुरक्षा के मुद्दों पर राष्ट्रीय स्तर पर विभिन्न एजेंसियों के साथ समन्वय करता है, जबकि राष्ट्रीय महत्वपूर्ण सूचना बुनियादी ढांचे की सुरक्षा के लिए राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र की स्थापना की गई है।

· साइबर स्वच्छता केंद्र (बॉटनेट क्लीनिंग एंड मालवेयर एनालिसिस सेंटर) को दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए निःशुल्क उपकरण प्रदान करने के लिए लॉन्च किया गया है, जबकि राष्ट्रीय साइबर समन्वय केंद्र मौजूदा और संभावित खतरों के बारे में जागरूकता पैदा करने पर काम करता है।

 

सीईआरटी-इन द्वारा अनुशंसित सर्वोत्तम अभ्यास

1. नियमित रूप से ऑफ़लाइन डेटा बैकअप बनाए रखें - बैकअप डेटा को एन्क्रिप्टेड, अपरिवर्तनीय होना चाहिए और पूरे संगठन के डेटा इंफ्रास्ट्रक्चर को कवर करना चाहिए; नियमित रूप से डेटा और कोड/स्क्रिप्ट अखंडता की जांच करें।

2. सभी खातों में मजबूत और अद्वितीय पासवर्ड होने चाहिए; एक खाता तालाबंदी नीति है।

3. संभव सीमा तक सभी सेवाओं के लिए बहु-कारक प्रमाणीकरण; भौतिक नियंत्रण और वर्चुअल लोकल एरिया नेटवर्क के साथ व्यावसायिक प्रक्रियाओं से अलग प्रशासनिक नेटवर्क है।

4. प्रशासनिक शेयरों तक कोई अनावश्यक पहुंच नहीं।

5. व्यवस्थापक मशीनों के सीमित सेट से सर्वर संदेश ब्लॉक के माध्यम से केवल ऐसे शेयरों के लिए कनेक्शन की अनुमति देने के लिए एक होस्ट-आधारित फ़ायरवॉल स्थापित किया जाना चाहिए।

6. दूरस्थ डेस्कटॉप कनेक्शन अक्षम करें।

7. दूरस्थ डेस्कटॉप उपयोग के लिए सबसे कम-विशेषाधिकार प्राप्त खाते हैं।

8. एक उचित दूरस्थ डेस्कटॉप प्रोटोकॉल लॉगिंग और कॉन्फ़िगरेशन, और स्पैम-प्रूफ ईमेल सत्यापन प्रणाली है; एंटी-वायरस सॉफ़्टवेयर को अपडेट किया जाना चाहिए।

9. उपयोगकर्ताओं को अवांछित ई-मेल में अटैचमेंट या URL लिंक (यहां तक ​​कि सौम्य रूप से भी) नहीं खोलना चाहिए और सुरक्षित वेब ब्राउज़र आदि का उपयोग करना चाहिए।



स्रोत: टीएच

टीम मानवेंद्र आई.ए.एस