रैंसमवेयर हमले दुनिया भर में सबसे आम साइबर हमलों में से एक के लिए बनाते हैं, जिसमें दुर्भावनापूर्ण हमलावर उच्च राजस्व कॉर्पोरेट को व्यवस्थित शोषण और वित्तीय लाभ के साथ लक्षित अंतिम उद्देश्य के रूप में लक्षित करते हैं। जबकि कई उद्यमों, विशेष रूप से उच्च मूल्य वाले लोगों ने रैंसमवेयर की घटनाओं से निपटने के लिए साइबर बीमा पॉलिसियों का विकल्प चुना है, साइबर सुरक्षा समुदाय का मानना है कि भुगतान जारी करके रैंसमवेयर हमलों को कम करने में साइबर बीमा के उपयोग से रैंसमवेयर हमलावरों को प्रोत्साहन मिल रहा है। इस मामले पर एक थ्रेटपोस्ट जांच रिपोर्ट में कई रैंसमवेयर उदाहरणों का हवाला दिया गया है ताकि यह दिखाया जा सके कि ऐसा क्यों हो सकता है।
वित्तीय ‘कुशन’ बनाम जिम्मेदारी
थ्रेटपोस्ट रिपोर्ट साइबर बीमा दावों ने आज तक कैसे काम किया है, इसके कई उदाहरणों का हवाला देता है। इस नोट पर, रिपोर्ट नोट करती है कि कैसे साइबर बीमा ने अब तक कॉरपोरेट्स के लिए सहायक बफर के रूप में काम किया है, ताकि उन्हें अपंग साइबर हमलों से उबरने में मदद मिल सके। यहाँ उद्देश्य स्पष्ट रूप से हमलावरों को रैंसमवेयर भुगतान जारी करने में ऐसी नीतियों का उपयोग नहीं है, बल्कि रैंसमवेयर हमले से होने वाले नुकसान की संचयी प्रकृति के कारण होने वाली कुल लागत का आकलन करने और उसे कम करने में मदद करना है।
एक मानक रैंसमवेयर हमला आम तौर पर एक कंपनी का पर्दाफाश करेगा साइबर अवसंरचना, और खर्च की गई लागतें फिरौती के भुगतान, बुनियादी ढांचे की मरम्मत, दूषित फाइलों की वसूली, त्वरित कार्रवाई सुरक्षा कर्मियों आदि से लेकर हो सकती हैं। सुरक्षा शोधकर्ताओं ने नोट किया कि साइबर बीमा पॉलिसियों के पीछे इस तरह के आकलन किए गए नुकसान का कवरेज प्रमुख उद्देश्य है, जिम्मेदारी का पहलू गलत हो सकता है। जैसा कि नेटएनरिच के मुख्य सूचना सुरक्षा अधिकारी ब्रैंडन हॉफमैन कहते हैं, “न केवल रैंसमवेयर भुगतान करने से एक संगठन संभावित रूप से संदिग्ध कानूनी स्थिति में आ जाता है, यह साइबर अपराधियों को साबित कर रहा है कि आपने उनके हालिया अभियान को वित्त पोषित किया है।”
भारत में भी, साइबर बीमा प्रदाताओं ने व्यक्तिगत और निजी दोनों शर्तों पर आवृत्ति में लगातार वृद्धि की है, जैसा कि a पुदीना रिपोर्ट good। हालाँकि, यह चिंता स्थिर है कि विशेष रूप से रैंसमवेयर के कारण होने वाली लागत को कम करने के लिए बीमा पर एक अंधा निर्भरता भी कंपनियों को अपने साइबर सुरक्षा मानकों को किनारे नहीं करने और जिस तरह से उन्हें करना चाहिए, उसका बचाव कर रही है।
नियामक दिशानिर्देश आवश्यक
रैंसमवेयर की मांग का भुगतान करने से बचना एक नियामक आवश्यकता नहीं है, लेकिन कई सुरक्षा अधिवक्ताओं ने कंपनियों को आसानी से फिरौती का भुगतान करने की आवश्यकता को रेखांकित किया है। इसके लिए, संयुक्त राज्य अमेरिका साइबर हमलों के मामले में राज्य सरकारों और स्थानीय प्रशासनिक निकायों को फिरौती का भुगतान करने की सलाह देकर कुछ मिसाल कायम करना चाहता है। इस मामले में, कई हमले आमतौर पर विदेशी राष्ट्रों के राज्य-समर्थित राष्ट्रीय साइबर अपराधियों द्वारा किए जाते हैं, और इसके लिए, कई साइबर बीमा पॉलिसी प्रदाताओं के पास उनके सेवा अनुबंधों में खंड होते हैं जो शत्रुता और युद्ध के कृत्यों का हवाला देते हुए फिरौती के भुगतान से बचते हैं।
हालाँकि, प्रौद्योगिकी और यहाँ तक कि बीमा के बड़े वर्गों की तरह, साइबर बीमा पॉलिसियाँ भारत जैसे देशों में अनियंत्रित रहती हैं। राष्ट्र उनमें से एक बन गया है साइबर अपराधियों का सबसे बड़ा निशाना, लेकिन ऐसे साइबर हमलों का सामना करने वाले उद्यमों के लिए अनुशंसित कार्यों की स्पष्ट समझ और एकरूपता का अभाव है। एमिटी यूनिवर्सिटी के सिमरन सभरवाल और शिल्पी शर्मा द्वारा इस मामले पर फरवरी 2018 का एक पेपर रेखांकित करता है कि कैसे रैंसमवेयर भारतीय सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत कवर नहीं किया गया है, और अब तक, स्पष्ट साइबर सुरक्षा कानून की कमी बीमा प्रदाताओं और प्रतिवादी दोनों को मनमानी का शिकार बनाती है। क्रियाएँ।
भारत और दुनिया भर में अगले नियमों तक, रैंसमवेयर हमलों के शिकार उद्यमों से भुगतान की गारंटी होगी, और बीमा प्रदाता कुछ हद तक ऐसे हमलों का खामियाजा भुगतना जारी रखेंगे। जबकि सुरक्षा सलाहकार मोटे तौर पर वित्तीय कारनामों को और बढ़ाने के लिए नीतियों का उपयोग करने वाले हमलावरों के अपने डर में बिंदु पर हैं, उद्योग को एक प्रतिक्रिया ढांचा स्थापित करने के लिए कानूनों और विनियमों की आवश्यकता होगी जो कंपनियों को साइबर संकट से निपटने के लिए पर्याप्त क्षतिपूर्ति और संसाधन प्रदान करते हुए भुगतान वापस लेते हैं।
सभी पढ़ें ताजा खबर, आज की ताजा खबर तथा कोरोनावाइरस खबरें यहां
.
