Wannacry ransomware: क्या स्मार्टफ़ोन सुरक्षित हैं? क्या अभी भी खतरा है ...

पिछले हफ्ते, WannaCry या WannaCrypt ransomware के साथ दुनिया भर में 300, 000 से अधिक विंडोज सिस्टम पर हाल के समय के सबसे बड़े साइबर सुरक्षा हमलों में से एक - एक मैलवेयर जो विंडोज बग का फायदा उठाता है और महत्वपूर्ण फाइलों को लॉक करके सिस्टम तक पहुंच प्राप्त करता है।

रैंसमवेयर ने रूस, यूक्रेन, भारत, स्पेन, ब्रिटेन, अमेरिका, ब्राजील, चीन और उत्तर और लैटिन अमेरिका के कई अन्य देशों सहित कई देशों को प्रभावित किया।

सिस्टम सर्वरों में एसएमबी के माध्यम से शुरू की गई रैंसमवेयर ने दुनिया भर में 300, 000 से अधिक कंप्यूटरों को प्रभावित किया है, इन सिस्टमों की फाइलों को तब तक के लिए बंधक बना लिया जाता है जब तक फिरौती - बिटकॉइन में मांग - संगठनों द्वारा भुगतान नहीं किया जाता है।

जबकि ये ऐसे नंबर हैं जो सामने आए हैं, साइबर सुरक्षा विशेषज्ञों को डर है कि कई कंपनियां चेहरा खोने के डर से साइबर हमले की चपेट में आने की सूचना नहीं दे रही हैं।

Also Read: रैनसमवेयर क्या है और इसके खिलाफ कैसे करें बचाव

सरकारी एजेंसियों को जिम्मेदारी से कार्य करने की आवश्यकता है

विंडोज में भेद्यता पहली बार संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (एनएसए) द्वारा पाई गई थी और ऑनलाइन भेद्यता से संबंधित जानकारी को डंप करने के लिए एजेंसी को बहुत आलोचना का सामना करना पड़ा है।

Microsoft द्वारा हमलों को प्रेरित करने वाली भेद्यता को 14 मार्च, 2017 को एक अपडेट में तय किया गया था, लेकिन उन पुराने ओएस जैसे कि XP ​​के साथ-साथ उन लोगों ने भी जो अपने सिस्टम को अपडेट नहीं किया था, हमले से प्रभावित थे।

कंपनी के प्रतिनिधि ने सरकारी एजेंसियों के कार्यों पर असंतोष व्यक्त किया, जिसके कारण बहुत से लोग पीड़ित हुए हैं और बताया कि "सरकारों को विक्रेताओं की कमजोरियों की रिपोर्ट करने की जरूरत है, बजाय कि स्टॉकपाइल, बेचने या उनका शोषण करने के"।

“दुनिया की सरकारों को इस हमले को वेक-अप कॉल मानना ​​चाहिए। उन्हें भौतिक दुनिया में हथियारों पर लागू होने वाले समान नियमों के लिए एक अलग दृष्टिकोण अपनाने और साइबरस्पेस का पालन करने की आवश्यकता है। हमें सरकार को इन कमजोरियों और इन कारनामों के इस्तेमाल से होने वाले नुकसान के बारे में विचार करने के लिए सरकार की आवश्यकता है, ”कंपनी के प्रतिनिधि ने कहा।

Also Read: वायरस और मैलवेयर से सुरक्षित रहने के लिए अपनाएं ये 6 महत्वपूर्ण टिप्स

साइबर युग में, सरकारें अपने देश को सुरक्षित रखने के लिए इंटरनेट - शत्रु और यहां तक ​​कि अपने नागरिकों के माध्यम से युद्ध छेड़ रही हैं।

लेकिन यह समझने की जरूरत है कि साइबर हथियार भौतिक लोगों की तरह हानिकारक हो सकते हैं और उन्हें जिम्मेदारी से निपटाने की सख्त जरूरत है - क्योंकि उनके दुश्मनों के खिलाफ सरकार की साइबर खामियों को दूर करने के लिए कोई दूरदर्शिता नहीं दिखती है।

WannaCry अपडेटेड स्मार्टफोन को प्रभावित करने के लिए अनलकी है

इस बात की आशंका बढ़ गई है कि Android डिवाइस WannaCry ransomware से भी प्रभावित हो सकते हैं, जो जंगल की आग की तरह फैल रहा है, लेकिन सौभाग्य से, अभी तक, मैलवेयर केवल एक सर्वर पर सिस्टम मार रहा है और उन संगठनों की ओर लक्षित है जो व्यक्तियों की तुलना में अधिक भुगतान करने की संभावना रखते हैं।

लेकिन हमलावर के इरादों के बारे में निश्चित रूप से कुछ नहीं कहा जा सकता है, वे किसी भी समय स्मार्टफोन को लक्षित कर सकते हैं।

अच्छी खबर यह है कि Google लगभग हर महीने एंड्रॉइड डिवाइसों के लिए सुरक्षा अपडेट जारी करता है - हालांकि कुछ देशों में वाहक अपने ग्राहकों को इन पर रोल करने के लिए जिम्मेदार हैं।

यहां तक ​​कि किटकैट या मार्शमैलो जैसे पुराने एंड्रॉइड ओएस पर चलने वाले उपकरणों को सुरक्षा अद्यतन प्राप्त होते हैं, भले ही वे Google सहायक जैसी नई सुविधाओं का उपयोग करने में असमर्थ हों।

Google इन अद्यतनों के माध्यम से किसी भी नई मिली सुरक्षा भेद्यता को ठीक करता है और यदि आपके डिवाइस में Google का नवीनतम सुरक्षा अद्यतन है, तो चिंता की कोई बात नहीं है।

भले ही Google अधिकांश एंड्रॉइड-संचालित उपकरणों के लिए अपडेट भेजने की कोशिश करता है, कथित तौर पर, 100 मिलियन से अधिक डिवाइस अभी भी पुराने सुरक्षा सॉफ़्टवेयर पर चल रहे हैं और रैंसमवेयर हमलों के लिए असुरक्षित हो सकते हैं।

लेकिन यह अभी भी स्मार्टफोन उपयोगकर्ताओं को चिंतित नहीं करना चाहिए क्योंकि हमलावर भी आसान विकल्प देख रहे हैं जो भुगतान करने की अधिक संभावना रखते हैं।

Also Read: Ransomware से अपने Android डिवाइस को हिट होने से रोकें 5 टिप्स

उदाहरण के लिए, यदि हम ब्रिटेन में बंधक बनाए गए अस्पताल प्रणालियों के मामले को लेते हैं, तो वे अपने रोगी की जानकारी को सुरक्षित रखने के लिए भुगतान करने की अधिक संभावना रखते हैं, जिसे हमलावर ने एक किशोरी से फोटो और संपर्कों के साथ खोने के लिए एन्क्रिप्ट किया है - जो अन्यथा, सभी संभावना में - बादल पर भी समर्थित है।

हालाँकि, इसके बारे में चिंता करने के लिए बहुत कुछ नहीं है, हाल ही में सुरक्षा विशेषज्ञों द्वारा एक दोष खोजा गया था जो Google द्वारा अनफिक्स रहता है और एंड्रॉइड डिवाइस पर रैंसमवेयर हमले का कारण बन सकता है। दोष केवल Google के अगले OS अपडेट - Android 'O' में तय किया जाएगा।

इंटरनेट पर बेहतर सुरक्षा की आवश्यकता है

यह हमला, हालांकि, एक संकेत है कि जैसे-जैसे तकनीक अधिक सक्षम और कुशल होती जाती है, परिष्कृत हमलों से लड़ने के लिए इसे उच्च सुरक्षा मानकों की भी आवश्यकता होगी।

जैसा कि इंटरनेट ऑफ थिंग्स के आसपास की तकनीक विकसित होती है, ऐसी जटिल कनेक्टिविटी से उत्पन्न किसी भी कमजोरियों को कम करने के लिए अतिरिक्त सुरक्षा परतों को शामिल करना होगा।

न केवल सुरक्षा निर्माता की जिम्मेदारी है, बल्कि उपभोक्ता की भी है क्योंकि उत्तरार्द्ध अपने उपकरणों को ऐसे हमलों से बचाने के लिए प्रदान किए गए नवीनतम सॉफ्टवेयर में अपडेट करने के लिए जिम्मेदार है।

जैसा कि Microsoft यह कहता है, यदि उपभोक्ता अपने सिस्टम को नवीनतम सॉफ़्टवेयर के साथ अपडेट नहीं करते हैं, तो वे "अतीत से टूल के साथ वर्तमान की समस्याओं से जूझ रहे हैं"।

चलो इसे इस तरह से रखें। आप अपने घर में एकदम सही रविवार की सुबह रख रहे हैं जो स्मार्ट घरेलू उपकरणों से लैस है - आपकी सेवा में आपके स्मार्टफोन पर एक साधारण टैप के साथ। जो कि एक वाक्य में काफी स्मार्ट है।

लेकिन अगर जगह में उचित सुरक्षा उपायों के लिए नहीं, तो एक हमलावर भेद्यता का फायदा उठा सकता है, अपने घर के नेटवर्क को घुसपैठ कर सकता है और उस नेटवर्क के माध्यम से जुड़ी सभी चीजों तक पहुंच प्राप्त कर सकता है - आपके स्मार्ट होम डिवाइस।

Also Read: अपने मैक पर मालवेयर को कैसे हटाएं और कैसे रोकें

चीजों को परिप्रेक्ष्य में रखने के लिए, एलेक्सा को कह रहे हैं कि आपको $ 100 का भुगतान करने के लिए अपने इको को फिर से काम करने और आपको कुछ मिनटों के लिए ऐसा करने के लिए मजबूर करना होगा; आपके स्मार्ट फ्रिज को ठंडा करने से मना करना; जब तक आप भुगतान नहीं करना चाहते हैं, तब तक स्मार्ट टीवी किसी भी चीज़ पर स्विच करने से इनकार करना।

अपने Android उपकरणों से जुड़ी कारों के विचार के साथ, यह संभावना है कि आपको अपनी कार शुरू करने के लिए कुछ सौ रुपये का भुगतान करने के लिए एक संदेश मिल सकता है।

स्मार्ट होम्स डिवाइस धीरे-धीरे और लगातार हमारे घरों में अपनी जगह पा रहे हैं और यकीनन हमारे जीवन में सुविधा को जोड़ते हैं। लेकिन कीमत के अलावा आप इन स्मार्ट सहायकों को अपने घर को आधुनिक अनुभव प्रदान करने के लिए भुगतान करते हैं, वे आपकी गोपनीयता की लागत भी हो सकते हैं।

अगर इन हमलों से कुछ भी हो सकता है, तो उस युग में सुरक्षा उपाय जहां इंटरनेट ऑफ थिंग डिवाइस आम हैं, उन हमलों को संभालने के लिए आज की तुलना में बहुत बेहतर मानक होने की जरूरत है जब हैकर्स स्मार्ट होम उपकरणों पर अपना ध्यान केंद्रित करते हैं।

स्मार्ट होम असिस्टेंट आपकी गोपनीयता को कैसे मार रहे हैं, इस बारे में हमारी रिपोर्ट पढ़ें।

अब तक इस हमले ने भारत, रूस, कनाडा, कोलंबिया, इंडोनेशिया, स्लोवाकिया, रोमानिया और कई अन्य लोगों और सरकारी कंपनियों जैसे फेडेक्स, हिताची, निसान, सैंडविक, रेनॉल्ट और कई अन्य सरकारी सेवाओं को अपंग बना दिया है।

इस हमले से बिटकॉइन में $ 4 बिलियन के उत्तर में सरकार और कॉरपोरेट संगठनों का खर्च हो सकता है क्योंकि अभी भी इस बारे में कोई निश्चितता नहीं है कि हमलों को पूरी तरह से कम किया गया है या दूसरी लहर कुछ और झटके भेज सकती है।

दुनिया भर में इंटरनेट से जुड़े उपकरणों को हर बार सुरक्षा अपडेट की आवश्यकता होती है, ताकि सिस्टम पर पाए जाने वाले कमजोरियों का फायदा उठाने वाले हमलों से सुरक्षा कर सकें।

इसलिए, विक्रेता से सुरक्षा अद्यतन के साथ अपने सिस्टम को कम से कम अपडेट करने की हमेशा सलाह दी जाती है, जो आपके डिवाइस और फ़ाइलों को नुकसान पहुंचाने के लिए हमलावर द्वारा उपयोग किए जा सकने वाले कारनामों को कम करने के लिए रोल आउट करता है।