नई दिल्ली। नेटवर्क और एंडप्वाइंट सिक्युरिटी में अग्रणी सोफोस ;ने आज अपने सर्वे द स्टेट आॅफ एंडप्वाइंट सिक्युरिटी टुडे की भारत सम्बंधी जानकारी साझा की है। यह सर्वे बताता है कि भारतीय व्यवसायों को बार-बार होने वाले रैन्समवेयर हमलों का कितना जोखिम है और यह एक्सप्लाॅइट को लेकर कितना संवेदनशील हैं। इस सर्वे के लिये विश्व के 10 देशों के मध्यम आकार के व्यवसायों के 2700 आईटी नीति निर्माताओं से जानकारी ली गई। यह देश हैं अमेरिका, कनाडा, मेक्सिको, फ्रांस, जर्मनी, यूके, आॅस्ट्रेलिया, जापान, दक्षिण अफ्रीका और भारत। सर्वे का निष्कर्ष यह है कि हमलों की तीव्रता के बावजूद भारतीय व्यवसाय संकल्पित हमलावरों से खुद की रक्षा करने के लिये तैयार नहीं हैं।
असल में, रैन्समवेयर समूचे विश्व के लिये एक बड़ी समस्या बना हुआ है, क्योंकि सर्वे की गईं 54 प्रतिशत कंपनियाँ पिछले वर्ष इसका शिकार हुईं और 31 प्रतिशत पर भविष्य में हमला होने का खतरा है। सर्वे में भाग लेने वालों पर रैन्समवेयर का हमला औसतन दो बार हुआ। सोफोस इंडिया और सार्क में बिक्री के प्रबंध निदेशक सुनील शर्मा ने कहा कि रैन्समवेयर एक ही कंपनी पर बार-बार हमला कर सकता है। साइबर अपराधियों ने चार अलग प्रकारों के रैन्समवेयर निकाले हैं, जो सुरक्षा में सेंध लगाते हैं। आज के साइबर अपराधी बार-बार हमला करते हैं, वह एक ही बार में रैन्समवेयर का मिश्रण छोड़ते हैं, जो रिमोट से चलता है और सर्वर को संक्रमित करता है या सुरक्षा के साॅफ्टवेयर को नाकाम कर देता है। यदि आईटी प्रबंधक हमले के बाद अपने सिस्टम्स से रैन्समवेयर और अन्य खतरों को नहीं हटाते हैं, तो संक्रमण दोबारा हो सकता है। असावधान रहना हानिकारक हो सकता है।
सोफोस के अनुसार रैन्समवेयर एज़ ए सर्विस की वृद्धि के कारण जोखिम बढ़ जाता है और वान्नाक्राय और नाॅटपेट्या जैसे वाॅम्र्स व्यवसायों को सुरक्षा का ध्यान रखने के लिये मजबूत करते हैं। सर्वे किये गये भारतीय आईटी नीति निर्माताओं में 90 प्रतिशत से अधिक अप टू डेट एंडप्वाइंट प्रोटेक्शन चला रहे थे, जिन पर रैन्समवेयर का हमला हुआ। इससे पता चलता है कि आज के रैन्समवेयर हमलों से बचने के लिये पारंपरिक एंडप्वाइंट सिक्योरिटी पर्याप्त नहीं है। पिछले वर्ष रैन्समवेयर से पीड़ित लोगों के अनुसार इन हमलों की कुल लागत 133,000 अमेरिकी डाॅलर रही। भारतीय कंपनियों ने रैन्समवेयर से लड़ने में कुल 1.17 मिलियन अमेरिकी डाॅलर खर्च किये, जो कि सबसे अधिक है। इसमें डाउनटाइम, मानव ऊर्जा, यंत्र का मूल्य, नेटवर्क लागत और अवसरों का खो जाना शामिल है।
आईटी पेशेवरों को डाटा में गड़बड़ी के लिये कंपनी के सिस्टम तक पहुँचने, वितरित सेवा अभाव के हमलों से बचने और क्रिप्टोमाइनिंग के लिये एक्सप्लाॅइट्स का उपयोग समझना चाहिये। दुर्भाग्यवश सोफोस के सर्वे से पता चला कि एक्सप्लाॅइट्स को रोकने की तकनीकों पर समझ बहुत कम है, क्योंकि 72 प्रतिशत लोगों को एंटी-एक्सप्लाॅइट साॅफ्टवेयर की परिभाषा भी नहीं आती है। इस भ्रम के कारण यह आश्चर्यजनक नहीं है कि 45 प्रतिशत लोगों के पास एंटी-एक्सप्लाॅइट टेक्नोलाॅजी नहीं है। यह भी पता चला है कि अधिकांश कंपनियों को ऐसा विश्वास है कि वह सामान्य तकनीक से सुरक्षित रह सकते हैं और वही सबसे अधिक जोखिम में हैं।