नई दिल्ली: नेटवर्क और एंडप्वाइंट सिक्युरिटी में वैश्विक अग्रणी सोफोस ;स्ैम्रू ैव्च्भ्द्धए ने आज अपने सर्वे द स्टेट आॅफ एंडप्वाइंट सिक्युरिटी टुडे की भारत सम्बंधी जानकारी प्रस्तुत की है। यह सर्वे बताता है कि भारतीय व्यवसायों को बार-बार होने वाले रैन्समवेयर हमलों का कितना जोखिम है और यह एक्सप्लाॅइट को लेकर कितना संवेदनशील हैं। इस सर्वे के लिये विश्व के 10 देशों के मध्यम आकार के व्यवसायों के 2700 आईटी नीति निर्माताओं से जानकारी ली गई। यह देश हैं अमेरिका, कनाडा, मेक्सिको, फ्रांस, जर्मनी, यूके, आॅस्ट्रेलिया, जापान, दक्षिण अफ्रीका और भारत। सर्वे का निष्कर्ष यह है कि हमलों की तीव्रता के बावजूद भारतीय व्यवसाय संकल्पित हमलावरों से खुद की रक्षा करने के लिये तैयार नहीं हैं।
रैन्समवेयर समूचे विश्व के लिये एक बड़ी समस्या बना हुआ है, क्योंकि सर्वे की गईं 54 प्रतिशत कंपनियाँ पिछले वर्ष इसका शिकार हुईं और 31 प्रतिशत पर भविष्य में हमला होने का खतरा है। सर्वे में भाग लेने वालों पर रैन्समवेयर का हमला औसतन दो बार हुआ।
सोफोस इंडिया और सार्क में बिक्री के प्रबंध निदेशक सुनील शर्मा ने कहा, ‘‘रैन्समवेयर एक ही कंपनी पर बार-बार हमला कर सकता है। साइबर अपराधियों ने चार अलग प्रकारों के रैन्समवेयर निकाले हैं, जो सुरक्षा में सेंध लगाते हैं। आज के साइबर अपराधी बार-बार हमला करते हैं, वह एक ही बार में रैन्समवेयर का मिश्रण छोड़ते हैं, जो रिमोट से चलता है और सर्वर को संक्रमित करता है या सुरक्षा के साॅफ्टवेयर को नाकाम कर देता है। यदि आईटी प्रबंधक हमले के बाद अपने सिस्टम्स से रैन्समवेयर और अन्य खतरों को नहीं हटाते हैं, तो संक्रमण दोबारा हो सकता है। असावधान रहना हानिकारक हो सकता है।’’
सोफोस के अनुसार रैन्समवेयर एज़ ए सर्विस की वृद्धि के कारण जोखिम बढ़ जाता है और वान्नाक्राय और नाॅटपेट्या जैसे वाॅम्र्स व्यवसायों को सुरक्षा का ध्यान रखने के लिये मजबूत करते हैं। सर्वे किये गये भारतीय आईटी नीति निर्माताओं में 90 प्रतिशत से अधिक अप टू डेट एंडप्वाइंट प्रोटेक्शन चला रहे थे, जिन पर रैन्समवेयर का हमला हुआ। इससे पता चलता है कि आज के रैन्समवेयर हमलों से बचने के लिये पारंपरिक एंडप्वाइंट सिक्योरिटी पर्याप्त नहीं है।
सर्वे किये गये दो-तिहाई आईटी एडमिन्स एंटी-एक्सप्लाॅइट टेक्नोलाॅजी को नहीं समझते हैं
आईटी पेशेवरों को डाटा में गड़बड़ी के लिये कंपनी के सिस्टम तक पहुँचने, वितरित सेवा अभाव के हमलों से बचने और क्रिप्टोमाइनिंग के लिये एक्सप्लाॅइट्स का उपयोग समझना चाहिये। दुर्भाग्यवश सोफोस के सर्वे से पता चला कि एक्सप्लाॅइट्स को रोकने की तकनीकों पर समझ बहुत कम है, क्योंकि 72 प्रतिशत लोगों को एंटी-एक्सप्लाॅइट साॅफ्टवेयर की परिभाषा भी नहीं आती है। इस भ्रम के कारण यह आश्चर्यजनक नहीं है कि 45 प्रतिशत लोगों के पास एंटी-एक्सप्लाॅइट टेक्नोलाॅजी नहीं है। यह भी पता चला है कि अधिकांश कंपनियों को ऐसा विश्वास है कि वह सामान्य तकनीक से सुरक्षित रह सकते हैं और वही सबसे अधिक जोखिम में हैं।
एक्सप्लाॅइट्स के कारण कई वर्षों से घुसपैठ भी हो रही है, लेकिन यह अभी भी बड़ा खतरा बने हुए हैं और अक्सर कई महीनों तक इनका पता नहीं चलता है। साइबर अपराधी सिस्टम में ऐसे मालवेयर का प्रयोग करते हैं, जो मेमोरी में छुप जाता है या छùावरण बना लेता है। कई मामलों में कंपनियों को घुसपैठ का पता नहीं चलता है, जब तक कि किसी को डार्क वेब पर चुराया हुआ डाटा नहीं मिलता है।
सुनील ने आगे कहा, ‘‘इस घुसपैठ को रोकना जरूरी है। चूंकि, पारंपरिक एंडप्वाइंट तकनीकें आधुनिक हमलों का जवाब देने में सक्षम नहीं हैं, क्योंकि अक्सर उन्नत एक्सप्लाॅइट हमलों का इस्तेमाल सिस्टम पर किया जाता है। सोफोस ने अपने नेक्स्ट-जनरेशन एंडप्वाइंट प्रोडक्ट सोफोस इंटरसेप्ट एक्स के नये वर्जन मेंएक प्रिडिक्टिव, डीप लर्निंग क्षमताओं को जोड़ा है।
सुनील ने कहा, ‘‘आईटी से सम्बंधित खतरों के बढ़ने की गति देखते हुए अगली पीढ़ी की तकनीक अपनाना जरूरी है। कंपनियों को आईटी से सम्बंधित खतरों की बदलती दुनिया के अनुसार खुद को ढालना चाहिये। कंपनियों को प्रभावी एंटी-रैन्समवेयर, एंटी-एक्सप्लाॅइट और डीप लर्निंग तकनीक चाहिये, ताकि वह वर्ष 2018 और उसके बाद भी सुरक्षित रह सकें।’’
द स्टेट आॅफ एंडप्वाइंट सिक्योरिटी टुडे सर्वेक्षण वैंसन बोर्न द्वारा संचालित किया गया है जो कि बाजार शोध में एक स्वतंत्र विशेषज्ञ हैं। इस सर्वे में पाँच महाद्वीपों के 10 देशों के 2700 आईटी नीति निर्माताओं का साक्षात्कार हुआ। यह देश हैं अमेरिका, कनाडा, मेक्सिको, फ्रांस, जर्मनी, यूके, आॅस्ट्रेलिया, जापान, भारत और दक्षिण अफ्रीका। इनमें से 300 लोग भारत के दिल्ली, मुंबई, हैदराबाद, बैंगलोर, कोलकाता और चेन्नई से थे। यह विभिन्न क्षेत्रों के कर्मचारी हैं, जैसे कि वित्तीय सेवा, आईटी, तकनीक और दूरसंचार, व्यवसाय और पेशेवर सेवा, निर्माण और उत्पादन, आदि। सभी प्रतिसादी 100 से 5,000 उपयोगकर्ताओं की कंपनियों के थे।