Ransomware हर उद्योग के लिए एक बड़ा खतरा है। हाल के वर्षों में, हैकर्स ने रैंसमवेयर के साथ कंपनियों को लक्षित किया है, जब तक कि फिरौती का भुगतान नहीं किया जाता है, तब तक अपना डेटा लॉक कर रहा है। कुछ मामलों में, वे चोरी किए गए डेटा को ऑनलाइन लीक करने की धमकी देते हैं यदि कंपनी का अनुपालन करने से इनकार कर देता है, जैसा कि यूनाइटेडहेल्थ ब्रीच में देखा गया है, जहां हैकर्स ने कथित तौर पर $ 22 मिलियन की मांग की।
हालांकि, रैंसमवेयर हमले कंपनियों तक सीमित नहीं हैं।
नवीनतम एफबीआई चेतावनी के अनुसार, वे कर्मचारियों, विशेष रूप से कॉर्पोरेट अधिकारियों को भी लक्षित करते हैं।
एजेंसी ने चेतावनी दी है कि साइबर क्रिमिनल्स जबरदस्ती पत्र भेज रहे हैं, जब तक कि फिरौती का भुगतान नहीं किया जाता है, तब तक पीड़ितों की संवेदनशील जानकारी जारी करने की धमकी दी जाती है।
काम पर हैकर (कर्ट “साइबरगुई” नॉट्सन)
आपको क्या जानने की आवश्यकता है
एफबीआई चेतावनी दे रहा है व्यवसाय, विशेष रूप से स्वास्थ्य सेवा क्षेत्र में, एक घोटाले के बारे में, जिसमें अमेरिकी डाक सेवा के माध्यम से भेजे गए शारीरिक फिरौती पत्र शामिल हैं। ये पत्र, रैंसमवेयर ग्रुप बियानलियन से होने का गलत तरीके से दावा करते हैं, बिटकॉइन भुगतान की मांग $ 150,000 से $ 500,000 तक के बदले में है, जो कथित रूप से चोरी किए गए डेटा को लीक नहीं कर रहा है।
“टाइम सेंसिटिव रीड तुरंत” के साथ चिह्नित, पत्रों में आरोप लगाया गया है कि हमलावरों ने सोशल इंजीनियरिंग और एक्सफिल्ट्रेटेड संवेदनशील फाइलों के माध्यम से पहुंच प्राप्त की। हालांकि, कोई सबूत प्रदान नहीं किया गया है, और जांच में प्रभावित संगठनों में वास्तविक रैंसमवेयर घुसपैठ का कोई संकेत नहीं मिला है। अक्षर केवल मामूली बदलावों के साथ टेम्पलेटेड दिखाई देते हैं, और इसमें बिटकॉइन वॉलेट से जुड़ा एक क्यूआर कोड शामिल है। कुछ में एक समझौता किया गया पासवर्ड भी है, जो खतरे को अधिक विश्वसनीय लगता है।
आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?
बोस्टन से यूएस फ्लैग स्टैम्प के साथ भेजा गया, ये पत्र ज्ञात बियानलियन संचार से टोन और शब्दों में काफी भिन्न होते हैं। अधिकारियों का मानना है कि यह एक भय-आधारित घोटाला है जो संगठनों को एक उल्लंघन के लिए फिरौती देने के लिए डिज़ाइन किया गया है जो कभी नहीं हुआ।
आदमी अपने सेलफोन पर स्क्रॉल कर रहा है (कर्ट “साइबरगुई” नॉट्सन)
डेटा रिमूवल क्या वीपीएन नहीं करता है: यहां आपको दोनों की आवश्यकता क्यों है
हेल्थकेयर उद्योग को साइबर सुरक्षा पर काम करने की आवश्यकता है
रैंसमवेयर हेल्थकेयर को मार रहा है पहले से कहीं ज्यादा कठिन। यह अब वित्त और विनिर्माण के बाद तीसरा-सबसे लक्षित उद्योग है, जिसमें 2023 से 2024 तक 32% से अधिक की बढ़ोतरी हुई है। ये हमले सिर्फ जोखिम में डेटा नहीं डालते हैं। वे अस्पतालों को भी बाधित करते हैं, देखभाल को धीमा कर देते हैं और डॉक्टरों और रोगियों के लिए अराजकता पैदा करते हैं।
स्वर्गारोहण मई 2024 में एक स्पष्ट उदाहरण है। हैकर्स ने मेडिकल स्टाफ को महत्वपूर्ण प्रणालियों से बाहर कर दिया, फोन लाइनों को बंद कर दिया और परीक्षण, प्रक्रियाओं और दवाओं के लिए आवश्यक उपकरणों को अवरुद्ध कर दिया। सबसे पहले, ब्रीच को अनुमानित 500 प्रभावित व्यक्तियों के साथ सूचित किया गया था, लेकिन दिसंबर तक, यह संख्या लगभग 5.6 मिलियन हो गई थी।
यूनाइटेडहेल्थ्स चेंज हेल्थकेयर यूनिट का अनुभव एक विशाल डेटा उल्लंघन फरवरी 2024 में जिसने इस क्षेत्र की भेद्यता को और अधिक उजागर किया। शुरू में लगभग 100 मिलियन लोगों को प्रभावित करने की सूचना दी गई थी, बाद में यह संख्या बढ़कर 190 मिलियन हो गई, जिससे यह अमेरिकी इतिहास में सबसे बड़ा मेडिकल डेटा ब्रीच हो गया।
इस उल्लंघन ने देश की लगभग आधी आबादी को प्रभावित किया। यूनाइटेडहेल्थ ने एक रूसी-बोलने वाले रैंसमवेयर समूह, अल्फव/ब्लैककैट को हमले को जिम्मेदार ठहराया, जिसने बाद में कानून प्रवर्तन द्वारा विघटित होने से पहले हमले के लिए जिम्मेदारी का दावा किया।
यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें
कई उपकरणों का उपयोग करने वाली महिला (कर्ट “साइबरगुई” नॉट्सन)
विशाल हेल्थकेयर डेटा ब्रीच 1 मिलियन से अधिक अमेरिकियों की संवेदनशील जानकारी को उजागर करता है
रैंसमवेयर हमलों से बचने के 7 तरीके (और नकली रैंसमवेयर घोटाले)
1। मजबूत एंटीवायरस सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट सॉफ़्टवेयर: रैंसमवेयर के खिलाफ रक्षा की पहली पंक्ति यह सुनिश्चित कर रही है कि आपके सिस्टम नवीनतम सुरक्षा उपकरणों से लैस हैं। सभी सॉफ्टवेयर और उपकरण रखें अप टू डेट उन कमजोरियों से बचने के लिए जो हैकर्स का शोषण कर सकते हैं। फ़ायरवॉल स्थापित करें, मजबूत एंटीवायरस सॉफ़्टवेयर और घुसपैठ का पता लगाने वाले सिस्टम दुर्भावनापूर्ण गतिविधियों को अवरुद्ध करने से पहले वे नुकसान पहुंचा सकते हैं। साइबर क्रिमिनल से आगे रहने के लिए नियमित रूप से पैच ऑपरेटिंग सिस्टम और एप्लिकेशन। अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मालवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर स्थापित मजबूत एंटीवायरस सॉफ़्टवेयर है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
2। मजबूत पासवर्ड नीतियों को लागू करें और पासवर्ड प्रबंधक का उपयोग करें: सुनिश्चित करें कि सभी पासवर्ड अद्वितीय हैं, कम से कम 15 वर्ण लंबे हैं और इसमें अपरकेस और लोअरकेस अक्षरों, संख्याओं और प्रतीकों का मिश्रण शामिल है। इसके अलावा, जटिल पासवर्ड को सुरक्षित रूप से उत्पन्न करने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें। यह पासवर्ड के पुन: उपयोग और कमजोर पासवर्ड के जोखिम को कम करता है, जो रैंसमवेयर हमलों के लिए सामान्य प्रवेश बिंदु हैं। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।
3। साइबर सुरक्षा जागरूकता पर कर्मचारियों को शिक्षित और प्रशिक्षित करें: कई रैंसमवेयर हमले फ़िशिंग ईमेल या सोशल इंजीनियरिंग रणनीति से शुरू होते हैं। जैसा कि घोटाले के लक्षित अधिकारियों में देखा गया है, हमलावर अक्सर पीड़ितों को जल्दी से काम करने में हेरफेर करने के लिए भय-आधारित रणनीति का उपयोग करते हैं। संदिग्ध ईमेल, धोखाधड़ी अनुरोधों और फ़िशिंग प्रयासों को पहचानने के लिए अपने कर्मचारियों, विशेष रूप से उच्च-स्तरीय अधिकारियों को प्रशिक्षित करें।
4। बैकअप डेटा और एक सुरक्षित रिकवरी प्लान बनाए रखें: डेटा बैकअप रैंसमवेयर के खिलाफ एक महत्वपूर्ण सुरक्षा रक्षक है। नियमित रूप से सुरक्षित डेटा को सुरक्षित करने के लिए, ऑफ़लाइन स्थान जो रैंसमवेयर का उपयोग नहीं कर सकते हैं। अपनी पुनर्प्राप्ति योजनाओं का परीक्षण अक्सर यह सुनिश्चित करता है कि यदि कोई हमला होता है, तो आप संचालन पर न्यूनतम प्रभाव के साथ जल्दी से ठीक हो सकते हैं। इसके अलावा, एन्क्रिप्शन के साथ क्लाउड सेवा का उपयोग करने पर विचार करें ताकि यह सुनिश्चित हो सके कि कोई हमला होने पर भी, बैकअप सुरक्षित रहता है।
5। दो-कारक प्रमाणीकरण (2FA) का उपयोग करें: दो-कारक प्रमाणीकरण एक आवश्यक सुरक्षा उपाय है जो संवेदनशील प्रणालियों और डेटा के लिए सुरक्षा की एक अतिरिक्त परत जोड़ता है। 2FA के साथ, भले ही हमलावर लॉगिन क्रेडेंशियल्स प्राप्त करने का प्रबंधन करते हैं, वे प्रमाणीकरण के दूसरे कारक के बिना महत्वपूर्ण प्रणालियों तक पहुंचने में सक्षम नहीं होंगे, चाहे वह फोन या बायोमेट्रिक सत्यापन के लिए भेजा गया हो।
6। कार्रवाई करने से पहले खतरों को सत्यापित करें: यदि आप फिरौती की मांग (डिजिटल या भौतिक) प्राप्त करते हैं, तो इसकी वैधता की जांच करें। घोटालों में अक्सर डेटा उल्लंघनों या नेटवर्क समझौते के प्रमाण की कमी होती है। जवाब देने से पहले साइबर सुरक्षा विशेषज्ञों या कानून प्रवर्तन से परामर्श करें।
7। संदिग्ध गतिविधि की रिपोर्ट करें: यदि आप घोटालों या रैंसमवेयर खतरों का सामना करते हैं, तो एफबीआई के इंटरनेट अपराध शिकायत केंद्र जैसे कानून प्रवर्तन या संगठनों को सूचित करें। रिपोर्टिंग अधिकारियों को इन गतिविधियों को ट्रैक करने और कम करने में मदद करती है।
एफबीआई आपके फोन को लक्षित करने वाले खतरनाक नए ‘स्मूथिंग’ घोटाले की चेतावनी देता है
कर्ट की कुंजी टेकअवे
जब साइबर सुरक्षा की बात आती है तो हेल्थकेयर गंभीरता से पिछड़ जाता है। यह पागल है कि इतने सारे स्वास्थ्य संस्थानों में एक CISO या एक समर्पित सुरक्षा टीम नहीं है। इसके बजाय, आईटी विभाग, जिसे हमेशा साइबर सुरक्षा में प्रशिक्षित नहीं किया जाता है, यह सब संभालने की कोशिश कर रहा है। जोखिम में इतने संवेदनशील डेटा के साथ, यह चौंकाने वाला है कि इतने सारे हेल्थकेयर संगठन अभी भी साइबर सुरक्षा के रूप में मानते हैं।
साइबर हमले केवल खराब होने जा रहे हैं, और जब तक उद्योग अपने खेल को नहीं बढ़ाता है, तब तक यह कुछ समय पहले की बात है इससे पहले कि अधिक अस्पतालों, क्लीनिकों और स्वास्थ्य प्रणालियों को हिट न हो जाए। सुरक्षा को गंभीरता से लेने का समय है।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
क्या आपको लगता है कि ये कंपनियां आपके डेटा की सुरक्षा के लिए पर्याप्त कर रही हैं, और क्या सरकार साइबर हमले के पीछे उन लोगों को पकड़ने के लिए पर्याप्त कर रही है? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
