रैंसमवेयर-एज-ए-सर्विस: फिरौती मांगना कभी भी आसान या अधिक आकर्षक नहीं रहा है

इमेज क्रेडिट:
छवि क्रेडिट
iStock

रैंसमवेयर-एज-ए-सर्विस: फिरौती मांगना कभी भी आसान या अधिक आकर्षक नहीं रहा है

रैंसमवेयर-एज-ए-सर्विस: फिरौती मांगना कभी भी आसान या अधिक आकर्षक नहीं रहा है

उपशीर्षक पाठ
RaaS 2020 में दो-तिहाई साइबर हमलों के लिए ज़िम्मेदार था और साइबर सुरक्षा समुदाय के भीतर एक शीर्ष चिंता का विषय बन गया है।
    • लेखक:
    • लेखक का नाम
      क्वांटमरन दूरदर्शिता
    • फ़रवरी 5, 2022

    अंतर्दृष्टि सारांश

    रैनसमवेयर-ए-ए-सर्विस (RaaS) एक आपराधिक मॉडल है जो सहयोगियों को हमले शुरू करने के लिए पूर्व-निर्मित रैंसमवेयर टूल का उपयोग करने की अनुमति देता है, प्रत्येक सफल फिरौती भुगतान के लिए कमीशन कमाता है। अक्सर भ्रामक फ़िशिंग ईमेल के माध्यम से शुरू किए गए ये हमले, महत्वपूर्ण व्यवधान और भारी फिरौती का कारण बन सकते हैं, साइबर अपराधी अंतरराष्ट्रीय क्लाउड बुनियादी ढांचे की व्यापक उपलब्धता का लाभ उठाते हैं। रास के उदय ने विभिन्न निहितार्थों को जन्म दिया है, जिसमें मजबूत सरकारी कार्य बलों की आवश्यकता, साइबर सुरक्षा निवेश में वृद्धि और अधिक गोपनीयता के प्रति जागरूक समाज की ओर बदलाव शामिल है।

    रैंसमवेयर-ए-ए-सर्विस संदर्भ

    RaaS आकर्षक सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) व्यवसाय मॉडल की एक आपराधिक शाखा है जिसे साइबर अपराधियों द्वारा विकसित किया गया था। RaaS सहयोगियों के लिए रैंसमवेयर हमले को अंजाम देने के लिए काले बाजार से खरीदे गए पहले से ही विकसित, ऑफ-द-शेल्फ रैंसमवेयर टूल का उपयोग करना संभव बनाता है, कुछ ऐसा जो केवल तकनीक-प्रेमी मैलवेयर डेवलपर्स के लिए संभव हुआ करता था। कुछ मामलों में, साइबर अपराधी रास डेवलपर्स अपने रैंसमवेयर से उत्पन्न प्रत्येक सफल फिरौती भुगतान पर कमीशन कमाते हैं। 

    रास बिजनेस मॉडल अपनाने वाले साइबर अपराधियों को आम तौर पर "रैनसमवेयर गिरोह" कहा जाता है। RaaS डेवलपर्स रैंसमवेयर के निर्माण, बिक्री या पट्टे के लिए जिम्मेदार हैं, जबकि सहयोगी वितरण के लिए जिम्मेदार हैं (यानी, मैलवेयर के साथ लक्ष्य नेटवर्क को संक्रमित करना)। RaaS मॉडल का उपयोग करके एक सफल हमले के लिए, कुशल डेवलपर्स और रैंसमवेयर ऑपरेटरों को रैंसमवेयर को कोड करने या पहले से मौजूद किसी रैंसमवेयर को सहयोगी कंपनियों को बेचने में अपनी विशेषज्ञता का उपयोग करने की आवश्यकता होगी। सेवा के लिए साइन अप करने और सदस्यता लेने से, सहयोगी पीड़ित से फिरौती की सफल वसूली पर कमीशन के लिए मैलवेयर वितरित करने का लाइसेंस प्राप्त करते हैं। 

    RaaS द्वारा शुरू किए गए रैंसमवेयर हमले आमतौर पर फ़िशिंग ईमेल के माध्यम से किए जाते हैं। फ़िशिंग ईमेल का लक्ष्य ग्राहकों या सहकर्मियों के सामान्य ईमेल की तरह दिखना होता है, लेकिन उनमें ऐसे लिंक शामिल होते हैं जिन पर क्लिक करने पर हमलावरों को आपके नेटवर्क तक पहुंच मिल जाती है। आपके फ़ायरवॉल को तोड़कर, रैंसमवेयर आपकी संवेदनशील जानकारी को एन्क्रिप्ट और डाउनलोड कर सकता है और चोरी की जानकारी वापस करने या सिस्टम एक्सेस वापस करने के लिए फिरौती की मांग करने के लिए उस एक्सेस या नियंत्रण का लाभ उठा सकता है। 

    विघटनकारी प्रभाव

    रास मॉडल आपराधिकता का एक प्रभावी रूप है और कई कारणों से तेजी से बढ़ रहा है। साइबर अपराधी स्वयं रैंसमवेयर विकसित किए बिना साइबर हमले शुरू कर सकते हैं। वे अपनी "सेवाएँ" वितरित करने के लिए उत्सुक सहयोगियों की भी भर्ती कर सकते हैं।

    सुव्यवस्थित रैंसमवेयर गिरोह अपने पीड़ितों से सात-अंकीय फिरौती की मांग कर सकते हैं, जिसमें 2020 में अंतरराष्ट्रीय मांस उत्पादक और वैश्विक प्रौद्योगिकी कंपनियां शामिल हैं। इसके अतिरिक्त, अंतरराष्ट्रीय क्लाउड इंफ्रास्ट्रक्चर की उपलब्धता में तेजी से वृद्धि साइबर अपराधियों को दुनिया के किसी भी हिस्से से हमले शुरू करने के लिए एक मानक वातावरण प्रदान करती है, जिसमें प्रत्यर्पण का बहुत कम या कोई डर नहीं होता है।

    रैंसमवेयर हमलों को खत्म करने के लिए कानून और नियम पर्याप्त नहीं हो सकते हैं। तदनुसार, व्यक्तियों और संगठनों को साइबर हमले का खतरा बढ़ रहा है और हमले के जोखिम को कम करने के लिए सक्रिय उपाय करने पर विचार करना चाहिए। बचाव की स्थापना करके, कमजोरियों के लिए डिजिटल पारिस्थितिक तंत्र की निरंतर निगरानी करके, और कर्मचारियों को फ़िशिंग ईमेल का पता लगाने के बारे में शिक्षित करके, व्यक्ति और कंपनियां खुद को शिकार बनने से बचाने में सक्षम हो सकती हैं।

    रैंसमवेयर-ए-ए-सर्विस के निहितार्थ 

    RaaS के व्यापक निहितार्थों में शामिल हो सकते हैं:

    • रैनसमवेयर की घटनाओं से बचाव और समाधान के लिए सरकारें समर्पित टास्क फोर्स या एजेंसियों की स्थापना या उन्हें मजबूत करती हैं।
    •  शीर्ष-डाउन दृष्टिकोण का उपयोग करके साइबर सुरक्षा को आधुनिक बनाने के लिए सरकारें और शीर्ष डिजिटल कंपनियां नए ऑनलाइन समाधान, मानक और प्रोटोकॉल विकसित कर रही हैं।
    • साइबर सुरक्षा निवेश में वृद्धि, जिसके परिणामस्वरूप उन्नत सुरक्षा उपायों के विकास और तैनाती की ओर आर्थिक संसाधनों में बदलाव आया है।
    • व्यक्ति अपने डिजिटल फ़ुटप्रिंट के बारे में अधिक सतर्क और शिक्षित हो रहे हैं, जिससे गोपनीयता के प्रति अधिक जागरूक समाज का निर्माण हो रहा है।
    • तकनीकी साक्षरता की कमी के कारण पुरानी पीढ़ियाँ ऐसे हमलों के प्रति अधिक संवेदनशील होती हैं, जिससे सभी आयु समूहों में डिजिटल शिक्षा की अधिक आवश्यकता होती है।
    • इन खतरों का मुकाबला करने के लिए अधिक कम्प्यूटेशनल शक्ति की आवश्यकता के कारण डेटा केंद्रों की ऊर्जा खपत बढ़ रही है, जिससे कार्बन उत्सर्जन में वृद्धि हो रही है।
    • अत्याधुनिक साइबर हमलों की संख्या बढ़ रही है जो आवश्यक सेवाओं को बाधित कर सकते हैं।

    विचार करने के लिए प्रश्न

    • फिरौती देने से पहले रैनसमवेयर के शिकार लोगों को किन बातों का ध्यान रखना चाहिए? 
    • यदि आप शिकार बनने वाले थे तो आप रैनसमवेयर हमले से कैसे निपटेंगे?

    सूची में जोड़ें
    सूची में शामिल
    टैग
    वर्ग
    व्यवसाय
    Ethics
    पुलिस और अपराध
    टेक्नोलॉजी
    उद्योग
    कंप्यूटर सॉफ्टवेयर
    सूचना प्रौद्योगिकी सेवाएँ
    कानून प्रवर्तन
    सर्वर इन्फ्रास्ट्रक्चर
    क्वांटमरुन दूरदर्शिता की सेवाओं का अन्वेषण करें
    दूरदर्शिता मंच दूरदर्शिता परामर्श सेवाएं
    वापस मुख्य पृष्ठ पर
    आइकॉन
    शीर्ष पर जाना