[ New ] : Ransomware Targets Infrastructure and Police as Biden Prepares Executive Order on Cybersecurity

[ New ] : Ransomware Targets Infrastructure and Police as Biden Prepares Executive Order on Cybersecurity

Keywords : CybercrimeCybercrime,Justice DigestJustice Digest

जैसा कि राष्ट्रपति बिडेन संघीय एजेंसियों और ठेकेदारों के लिए साइबर सुरक्षा को मजबूत करने के लिए एक कार्यकारी आदेश जारी करने के लिए तैयार करता है, इस बात पर सवाल है कि क्या आदेश अभी तक एक और ransomware हमले के चलते एक पाइपलाइन बंद कर दिया है जो एक पाइपलाइन बंद कर दिया है पूर्वी तटों के गैस और जेट ईंधन में, न्यूयॉर्क के समय की रिपोर्ट करता है। नया आदेश संघीय एजेंसियों और ठेकेदारों के लिए डिजिटल सुरक्षा मानकों की एक श्रृंखला तैयार करेगा जो मल्टीफैक्टर प्रमाणीकरण जैसे संघीय सरकार के लिए सॉफ्टवेयर विकसित करेगा। इसे संघीय एजेंसियों को सॉफ़्टवेयर विक्रेताओं के लिए "शून्य ट्रस्ट" दृष्टिकोण की आवश्यकता होगी, उन्हें केवल आवश्यक होने पर संघीय प्रणालियों तक पहुंच प्रदान करने के लिए, और ठेकेदारों को प्रमाणित करने की आवश्यकता है कि वे यह सुनिश्चित करने के लिए चरणों का अनुपालन करते हैं कि वे जो सॉफ़्टवेयर वितरित करते हैं, उन्हें मैलवेयर से संक्रमित नहीं किया गया है या इसमें शोषक भेद्यता नहीं है। और यह आवश्यक होगा कि सॉफ्टवेयर में कमजोरियों को अमेरिकी सरकार को सूचित किया जाए। आदेश एक छोटा "साइबर सुरक्षा घटना समीक्षा बोर्ड भी स्थापित करेगा। बोर्ड राष्ट्रीय परिवहन सुरक्षा बोर्ड पर आधारित होगा।

संघीय अधिकारियों ने स्वीकार किया कि नियम लगभग निश्चित रूप से सबसे कुशल राष्ट्र-राज्य घुसपैठ और परिष्कृत व्यवधानों को विफल करने में नाकाम रहे हैं जो हाल के महीनों में सरकार और कॉर्पोरेट अमेरिका को हिलाएंगे। जबकि आदेश औपनिवेशिक पाइपलाइन के मुख्यालयों को संभालने वाले ransomware हमले के खिलाफ प्रभावी हो सकता है, जो रूसी और चीनी साइबरटैक की तुलना में कम परिष्कृत था, यह स्पष्ट नहीं है कि राष्ट्रपति का कार्यकारी आदेश निजी निगम पर लागू होगा। इस बीच, एसोसिएटेड प्रेस रिपोर्ट करता है कि पाइपलाइन को लक्षित करने वाले व्यक्ति की तरह ransomware गिरोहों ने आक्रामक रूप से चुराए गए डेटा पर रन्समेंट का भुगतान करने के लिए कानून प्रवर्तन एजेंसियों को दबाव डालना शुरू कर दिया है, जिसमें अत्यधिक संवेदनशील और संभावित रूप से खतरनाक जानकारी को लीक करने या धमकी देने के लिए लीक करने या धमकी देने सहित। एक धमकी विश्लेषक ने 2020 की शुरुआत के बाद से कम से कम 11 कानून प्रवर्तन एजेंसियों को प्रभावित किया है। हमले संभावित रूप से अत्यधिक हानिकारक हैं जब व्यक्तिगत सूचना की राशि पर विचार करते हुए पुलिस विभाग निगरानी उपकरणों और प्रौद्योगिकियों में प्रगति के कारण एकत्र और स्टोर करने में सक्षम हैं कृत्रिम बुद्धि और चेहरे की पहचान सॉफ्टवेयर के रूप में।

Read Also:

Latest MMM Article