సాఫ్ట్వేర్ కంపెనీలకు.. రాన్సమ్వేర్ దడ?
ABN , First Publish Date - 2020-05-22T09:58:02+05:30 IST
రాన్సమ్వేర్.. సాఫ్ట్వేర్ కంపెనీలు, బహుళ జాతి సంస్థలనుగజగజా వణికిస్తున్న ‘దోపిడీ’ మాల్వేర్ ఇది.
క్రిప్టో రాన్సమ్వేర్తో భారీగా డబ్బులు డిమాండ్
లాకర్ రాన్సమ్వేర్ దాడిలో.. డేటా తిరిగి రాదు
కొత్తగా రంగంలోకి ‘మాజే’ రాన్సమ్వేర్
అటాక్ అయితే.. 300 బిట్కాయిన్లు ఇవ్వాలి
పైరేటెడ్ ఆపరేటింగ్ సిస్టమ్తోనే ప్రమాదం
అప్రమత్తతే శ్రీరామ రక్ష అంటున్న నిపుణులు
హైదరాబాద్ సిటీ, మే 21 (ఆంధ్రజ్యోతి): రాన్సమ్వేర్.. సాఫ్ట్వేర్ కంపెనీలు, బహుళ జాతి సంస్థలనుగజగజా వణికిస్తున్న ‘దోపిడీ’ మాల్వేర్ ఇది. గత ఏడాది 80% భారతీయ కంపెనీలు రాన్సమ్వేర్ బారిన పడగా.. హైదరాబాద్లో బాధిత కంపెనీలు 74 శాతంగా ఉన్నాయి. భవిష్యత్లో ఈ దాడులు మరింత పెరిగే ప్రమాదముందని సైబర్ సెక్యూరిటీ సంస్థలు హెచ్చరిస్తున్నాయి. 2021 చివరికల్లా.. అంతర్జాతీయంగా రాన్సమ్వేర్ల దాడులతో హ్యాకర్లు రూ.1,511 లక్షల కోట్ల మేర కొల్లగొడతారని ఆ సంస్థలు అంచనా వేస్తున్నాయి. అప్రమత్తత ఒక్కటే శ్రీరామరక్ష అని చెబుతున్నాయి. సోఫోస్ కంపెనీ తాజా నివేదిక నేపథ్యంలో రాన్సమ్వేర్ దాడుల తీరుపై ‘ఆంధ్రజ్యోతి’ ప్రత్యేక కథనం..
సాధారణంగా కంప్యూటర్ వైర్సలు ఓ కంప్యూటర్లోని ఫైళ్లను కరెప్ట్ చేస్తే.. మాల్వేర్లు మొత్తం కంప్యూటర్నే హ్యాకర్ల నియంత్రణలోకి తీసుకెళ్తాయి. అన్నింటికన్నా ప్రమాదకరం రాన్సమ్వేర్. రాన్సమ్వేర్ దాడి జరిగితే.. తొలుత ఒక కంప్యూటర్, దాని ద్వారా నెట్వర్క్లో ఉన్న అన్ని కంప్యూటర్లు, చివరగా సర్వర్లోనూ చొరబడుతుంది. నెమ్మదిగా.. అన్ని ఫైళ్లు, ఫోల్డర్లను ఎన్క్రిప్ట్ చేస్తుంది. అంతే.. కంప్యూటర్లన్నీ లాక్ అయిపోతాయి. వాటిని ఓపెన్ చేయడం సాధ్యం కాదు.
మూడు రకాలు..
ప్రపంచవ్యాప్తంగా ప్రధానంగా మూడు రకాల రాన్సమ్వేర్ దాడులు జరుగుతున్నాయి. ‘క్రిప్టో రాన్సమ్వేర్’ మొదటిది. ఈ దాడిలో హ్యాకర్లు రాన్సమ్గా డిమాండ్ చేసే డబ్బులు డిమాండ్ చెల్లించిన కంపెనీలకు ‘డీక్రిప్ట్ కీ’లు ఇస్తారు. వాటిని ఉపయోగించి, డేటాను ఫోల్డర్లు, ఫైళ్ల వారీగా డీక్రిప్ట్ చేసుకోవాల్సి ఉంటుంది. రెండో రకం దాడులను ‘లాకర్ రాన్సమ్వేర్’ అంటారు. ఇందులో హ్యాకర్లు కంపెనీలను సంప్రదించరు. అంటే.. ఆ డేటా మొత్తం తుడిచిపెట్టుకుపోయినట్లే. ఇక ‘మాజే రాన్సమ్వేర్’ మూడోరకానికి చెందినది. ఇది గత ఏడాది నవంబరులో పురుడుపోసుకుంది. ఈ దాడి జరిగిందంటే.. హ్యాకర్లు 300 బిట్కాయిన్లు డిమాండ్ చేస్తారు. అంటే.. సుమారు రూ. 17.37 కోట్లు చెల్లిస్తేనే డీక్రిప్ట్ కీస్ ఇస్తారు.
పైరేటెడ్ విండోస్ ఆపరేటింగ్ సిస్టమ్తో..
హ్యాకర్లు పైరేటెడ్ విండోస్ ఆపరేటింగ్ సిస్టమ్ (ఓఎ్స)లోని లొసుగుల ఆధారంగా దాడులకు పాల్పడుతున్నారు. విండో్సలోని ఎన్టీఎల్ఎం (న్యూ టెక్నాలజీ ల్యాన్ మేనేజర్) సెక్యూరిటీ ప్రొటోకాల్, సర్వీస్ మెసేజ్ బ్లాక్ (ఎస్ఎంబీ) ప్రొటోకాల్ హ్యాకర్లకు అనుకూలంగా ఉంటాయి. ఒక కంపెనీలో ఒక్క కంప్యూటర్లో పైరసీ ఓఎస్ ఉన్నా.. దాని ద్వారా.. నెట్వర్క్లోని అన్ని కంప్యూటర్లకు, సర్వర్లకు రాన్సమ్వేర్ విస్తరిస్తుంది.
ఇవే మార్గాలు..
లాక్డౌన్లో విచ్చలవిడిగా తిరిగితే కరోనా వచ్చినట్లు.. రాన్సమ్వేర్ కూడా అజాగ్రత్తల వల్ల నెట్వర్క్లోకి చొరబడుతుంది. హ్యాకర్లు పంపే ఫైళ్లను ఓపెన్ చేసినా.. పైరసీ సాఫ్ట్వేర్లను అందజేసే వెబ్సైట్లను సందర్శించినా.. రాన్సమ్వేర్కు తలుపులు తెరిచినట్లే. అందుకే.. చాలా కంపెనీల ఐటీ విభాగాలు అలాంటి వెబ్సైట్లను నిషేధిస్తాయి.
రాన్సమ్వేర్కు విరుగుడు ఉంది.. ఎం.హెచ్.నోబెల్, జూమ్ సైబర్ సెన్స్ సీఈవో
హైదరాబాద్లో 74% కంపెనీలు రాన్సమ్వేర్ బారిన పడ్డాయనేది నమ్మశక్యంగా లేదు. మా టీమ్ తెలంగాణాతో పాటుగా భారత్ అంతటా కూడా ఈ తరహా దాడులకు అడ్డుకట్ట వేస్తూనే ఉంటుంది. నిజానికిప్పుడు రాన్సమ్వేర్కు పరిష్కారం ఉంది. ఇప్పుడు ప్రతి కంపెనీ ఎన్జీఏవీ(నెక్ట్స్ జనరేషన్ యాంటీ వైరస్), ఎండ్ పాయింట్ డిటెక్షన్ అండ్ రెస్పాన్స్(ఈడీఆర్ ) ను ఇన్స్టాల్ చేసుకుంటున్నాయి. రెండేసి సర్వర్లను వాడుతున్నాయి. దీని వల్ల ఒక సర్వర్ ఎన్క్రిప్ట్ అయినా.. రెండో సర్వర్లోని డేటాను వాడుకోవచ్చు. పలు పరిష్కారాలను, సలహాలను జూమ్ సైబర్ సెన్స్ ఉచితంగా అందిస్తోంది.
ఇవీ జాగ్రత్తలు
పెద్ద కంపెనీలు సైబర్ సెక్యూరిటీ నిపుణులను నియమించుకోవాలి. చిన్న, మధ్యతరహా కంపెనీలైతే.. వారిని కన్సెల్టెంట్లుగా పెట్టుకోవడమో, సర్వర్, నెట్వర్క్ సెక్యూరిటీ ఫీచర్లను పెంచడమో చేయాలి
బహుముఖ రక్షణ వ్యూహం అమలు చేయాలి. 2-ఫ్యాక్టర్ అథెంటికేషన్, ఇంట్రూజన్ డిటెక్షన్ ప్రొటెక్షన్ సిస్టమ్స్ (ఐపీఎస్), వెబ్సైట్ వల్నరబిలిటీ మాల్వేర్ ప్రొటెక్షన్, వెబ్ సెక్యూరిటీ గేట్వే సొల్యూషన్స్ను నెట్వర్క్లో వినియోగించాలి
ఉద్యోగులు ప్రమాదకరమైన ఈ-మెయిల్స్ను తెరవకుండా.. వారికి అవగాహన కల్పించాలి
పైరసీ ఓఎస్ను వాడకూడదు. విండోస్-10 వర్షన్ను వాడుతున్నట్లయితే.. అందులో ఉండే ‘డిఫెండర్’ ఫీచర్ను వినియోగించుకోవాలి
యాంటీవైర్సలో తరచూ సెక్యూరిటీ ప్యాచ్లను అప్డేట్ చేసుకోవాలి
ఎప్పటికప్పుడు డేటాను బ్యాకప్ చేసుకోవాలి. వేర్వేరు ప్రాంతాల్లో సర్వర్లను నిర్వహించాలి. అన్ని సర్వర్లలో రోజువారీ బ్యాకప్ తప్పనిసరి.
గణాంకాలు ఇలా..
చెక్పాయింట్ నివేదిక ప్రకారం గత ఏడాది ద్వితీయార్థంలో అంతర్జాతీయంగా పలు కంపెనీలు సగటున వారానికి 474 రాన్సమ్వేర్ దాడులను ఎదుర్కొన్నాయి. భారత్లో ఇది 1,565 సార్లుగా ఉంది.
ఇంకో అధ్యయనం ప్రకారం.. 2019లో ఏప్రిల్ 1 నుంచి సెప్టెంబరు 30 నాటికి భారత్లో 2.3 లక్షల రాన్సమ్వేర్ దాడులు జరిగాయి. యుక్, పుర్గా, స్టాప్మేడ్ వంటి రాన్సమ్వేర్లు భారీ నష్టాలను కలిగించాయి.
వాన్నాక్రై అంటూ ప్రపంచాన్ని ఏడిపించిన రాన్సమ్వేర్ ఇప్పటికీ కొత్త వర్షన్లతో తన ప్రతాపాన్ని చూపుతోంది