साइबर सुरक्षा नवाचार और सेवाओं में एक प्रसिद्ध वैश्विक नेता, सोफोस (Sophos) ने हाल ही में “क्रिप्टोगार्ड: (CryptoGuard) रैनसमवेयर बैटल के लिए एक असममित दृष्टिकोण” शीर्षक से एक अभूतपूर्व रिपोर्ट का अनावरण किया है। एक आश्चर्यजनक रहस्योद्घाटन में, रिपोर्ट में अकीरा, एएलपीएचवी/ब्लैककैट, लॉकबिट, रॉयल और ब्लैक बस्ता जैसे प्रमुख रैंसमवेयर समूहों की पहचान की गई है जो जानबूझकर अपने हमलों में रिमोट एन्क्रिप्शन सक्रिय कर रहे हैं। यह परिष्कृत तकनीक, जिसे रिमोट रैंसमवेयर के रूप में भी जाना जाता है, में एक ही नेटवर्क के भीतर अन्य जुड़े उपकरणों पर डेटा को एन्क्रिप्ट करने के लिए एक समझौता किए गए और अक्सर अपर्याप्त रूप से संरक्षित एंडपॉइंट का शोषण करना शामिल है।
सोफोस (Sophos) के रक्षा शस्त्रागार में प्रमुख खिलाड़ी क्रिप्टोगार्ड(CryptoGuard) है, जो 2015* में हासिल की गई एक एंटी-रैंसमवेयर तकनीक है और सभी सोफोस (Sophos) एंडपॉइंट लाइसेंस में एकीकृत है। क्रिप्टोगार्ड (CryptoGuard) सक्रिय रूप से फ़ाइलों के दुर्भावनापूर्ण एन्क्रिप्शन की निगरानी करता है, तत्काल सुरक्षा और रोलबैक क्षमताएं प्रदान करता है। विशेष रूप से, यह तभी कार्रवाई में आता है जब किसी हमले के बाद के चरणों में ट्रिगर किया जाता है, जो सोफोस की व्यापक समापन बिंदु सुरक्षा के भीतर रक्षा की एक महत्वपूर्ण अंतिम पंक्ति के रूप में कार्य करता है। आश्चर्यजनक रूप से, क्रिप्टोगार्ड(CryptoGuard) ने 2022 के बाद से जानबूझकर दूरस्थ एन्क्रिप्शन हमलों में साल-दर-साल 62% की महत्वपूर्ण वृद्धि का पता लगाया है।
मार्क लोमन, सोफोस (Sophos) के थ्रेट रिसर्च के उपाध्यक्ष और क्रिप्टोगार्ड के सह-निर्माता, दूरस्थ रैंसमवेयर हमलों से उत्पन्न भेद्यता पर जोर देते हैं। वह बताते हैं कि व्यापक नेटवर्क वाली कंपनियां अतिसंवेदनशील होती हैं, क्योंकि पूरे सिस्टम से समझौता करने के लिए केवल एक अपर्याप्त रूप से संरक्षित डिवाइस की आवश्यकता होती है। लोमन का अनुमान है कि इस हमले की पद्धति के बढ़ते प्रचलन को देखते हुए, दूरस्थ एन्क्रिप्शन रक्षकों के लिए एक सतत चुनौती बनी रहेगी।
दूरस्थ उपकरणों पर पारंपरिक एंटी-रैंसमवेयर सुरक्षा अक्सर दुर्भावनापूर्ण फ़ाइलों या उनकी गतिविधि का पता लगाने में विफल रहती है, जिससे वे अनधिकृत एन्क्रिप्शन और संभावित डेटा हानि के प्रति संवेदनशील हो जाते हैं। इसके विपरीत, सोफोस क्रिप्टोगार्ड नेटवर्क (Sophos CryptoGuard Network) के भीतर किसी भी डिवाइस पर रैंसमवेयर गतिविधि का पता लगाने के लिए फ़ाइल सामग्री का विश्लेषण करके एक अभिनव दृष्टिकोण अपनाता है, भले ही डिवाइस में मैलवेयर न हो।
रिमोट एन्क्रिप्शन की जड़ें 2013 में खोजी जा सकती हैं जब क्रिप्टो लॉकर ने असममित एन्क्रिप्शन का उपयोग करके इस रणनीति का बीड़ा उठाया था। तब से, विरोधियों ने रैंसमवेयर के उपयोग को बढ़ाने के लिए चल रहे सुरक्षा अंतराल और क्रिप्टोकरेंसी (CryptoGuard) के उदय का फायदा उठाया है। लोमन ने फाइलों पर क्रिप्टोगार्ड(CryptoGuard) के अनूठे फोकस के महत्व पर जोर दिया, हेरफेर और एन्क्रिप्शन के संकेतों का पता लगाने के लिए गणितीय जांच लागू की। यह स्वायत्त रणनीति उल्लंघन, खतरे के हस्ताक्षर, कृत्रिम बुद्धिमत्ता, क्लाउड लुकअप या पूर्व ज्ञान के संकेतकों पर निर्भरता को समाप्त करती है, जिससे हमलावरों के उद्देश्य बाधित होते हैं और शक्ति संतुलन में बदलाव होता है।
लोमन आगे बताते हैं कि क्रिप्टोगार्ड(CryptoGuard) स्वयं रैंसमवेयर की तलाश नहीं करता है बल्कि प्राथमिक लक्ष्यों-फ़ाइलों की सुरक्षा पर ध्यान केंद्रित करता है। हेरफेर और एन्क्रिप्शन के संकेतों के लिए दस्तावेजों की जांच करके, क्रिप्टोगार्ड हमलावरों के लिए जटिलता और लागत बढ़ाता है, जिससे वे अपने उद्देश्यों को प्राप्त करने से हतोत्साहित होते हैं। यह सोफोस (Sophos) के असममित रक्षा दृष्टिकोण का एक महत्वपूर्ण हिस्सा है।
रिमोट रैंसमवेयर संगठनों के लिए एक महत्वपूर्ण चुनौती पेश करता है और रैंसमवेयर के स्थायी खतरे में योगदान देता है। हमलावर न्यूनतम समय में प्रभाव को अधिकतम करने के लिए रणनीतिक रूप से प्रत्येक फ़ाइल के केवल एक अंश को एन्क्रिप्ट करते हैं, जिससे रक्षकों के लिए नोटिस करना और प्रतिक्रिया देना कठिन हो जाता है। सोफोस (Sophos) की एंटी-रैंसमवेयर तकनीक दूरस्थ हमलों और फ़ाइल के न्यूनतम प्रतिशत को एन्क्रिप्ट करने वाले हमलों को प्रभावी ढंग से विफल कर देती है। इसका उद्देश्य रक्षकों को इस लगातार हमले की विधि में अंतर्दृष्टि के साथ सशक्त बनाना है, जिससे वे प्रभावी ढंग से उपकरणों को सुरक्षित करने में सक्षम हो सकें। सूचित रहें, सुरक्षित रहें
