क्यों कारोबारियों को रैनसमवेयर की परवाह करनी चाहिए

पिछले कुछ वर्षों में, व्यक्तियों और संगठनों को प्रभावित करने वाले सरकारी संस्थानों से लेकर निगमों और छोटे व्यवसायों को प्रभावित करने वाले रैंसमवेयर हमलों का प्रसार हुआ है।.


यह हैकरों के बीच एक काफी लोकप्रिय हमले की रणनीति है, जिसका कारण ज्यादातर पीड़ितों से आसानी से प्राप्त करने की इसकी सरासर क्षमता है.

लेकिन, हम यहाँ किस बारे में बात कर रहे हैं?

रैंसमवेयर क्या है?

एक सुबह अपने कार्यालय में चलने की कल्पना करें कि आपके सभी कार्यस्थल पैडलॉक किए गए हैं, एक आदमी ने उन्हें अनलॉक करने के लिए सैकड़ों डॉलर की मांग की है.

यह वास्तव में कैसे रैंसमवेयर काम करता है यह एक विशेष प्रकार का वायरस है जो कंप्यूटर या स्मार्टफोन पर फ़ाइलों को एन्क्रिप्ट करता है, और बाद में, डेटा को डिक्रिप्ट करने और आपकी फ़ाइलों को पुनर्स्थापित करने के लिए फिरौती की मांग करता है।.

हमलों की व्यापकता

रैंसमवेयर एक खतरनाक दर से बढ़ रहा है.

अमेरिका के न्याय विभाग के अनुसार, संयुक्त राज्य में घर और व्यावसायिक कंप्यूटर इस दिन औसतन 4,000 रैंसमवेयर हमलों से प्रभावित हुए हैं – 2015 के मुकाबले 300% की वृद्धि।.

और एफबीआई द्वारा जारी आंकड़ों के अनुसार, अकेले 2015 में इस तरह के हमलों के कारण पीड़ितों द्वारा $ 24 मिलियन से अधिक का नुकसान हुआ था। इस वर्ष, रैंसमवेयर पीड़ितों ने इस वर्ष के पहले तीन महीनों में अनुमानित $ 209 मिलियन का भुगतान किया.

अपने व्यवसाय को रैनसमवेयर से बचाना

# 1। अपने डेटा का बैकअप लें

डेटा बैकअप निस्संदेह रैंसमवेयर हमलों के खिलाफ सबसे प्रभावी रणनीतियों में से एक है.

यह एक हमले को रोक नहीं सकता है, लेकिन यह आपको फिरौती का भुगतान किए बिना फ़ाइलों को पुनर्प्राप्त करने और संचालन को बहाल करने की अनुमति देगा.


© कार्बोनाइट

आमतौर पर, आपके डेटा का बैकअप लेने के लिए दो विकल्प हैं, और वे एक बाहरी ड्राइव या क्लाउड हैं.

दुर्भाग्य से, रैंसमवेयर वायरस, ऑल-बहुत-आम क्रिप्टोकरंसी की तरह, आपकी ड्राइव पर हमला कर सकते हैं और आपके नेटवर्क से जुड़े प्राथमिक स्थानीय बैकअप को भी एन्क्रिप्ट कर सकते हैं।.

यह कई छोटे परिसरों को सुरक्षित, ऑफ-प्राइम बैकअप की तलाश में छोड़ देता है। बेशक, डेटा ऑफसाइट को क्लाउड पर स्थानांतरित करने के बारे में सोचने वाले व्यवसायों के लिए सुरक्षा एक महत्वपूर्ण चिंता है.

इसलिए आपको क्लाउड बैकअप सेवा प्रदाता चुनने की आवश्यकता है, जो आपके व्यवसाय डेटा का एन्क्रिप्शन प्रदान करता है, इससे पहले कि वह क्लाउड पर भेजा जाए, आराम से और उड़ान में.

उदाहरण के लिए, कार्बोनेट लें। कार्बोनाइट के क्लाउड बैकअप सॉफ़्टवेयर स्थापित करते समय, व्यवसाय मालिकों के पास अपनी सुरक्षा पासफ़्रेज़ चुनने का मौका होता है; कि इंटरनेट पर स्थानांतरित नहीं होगा.

इसके बजाय, यह व्यवसाय के नियंत्रण में 100% रहता है। कार्बोनेट एक परिष्कृत 128-बिट ब्लोफ़िश एन्क्रिप्शन एल्गोरिथ्म के साथ स्थानीय रूप से फ़ाइलों को एन्क्रिप्ट करता है.

# 2। सादगी कुंजी है

एक व्यवसाय के रूप में, डेटा बैकअप की तुलना में आपके पास निश्चित रूप से चिंता करने की अधिक चीजें हैं। लेकिन डेटा बैकअप आवश्यक है, खासकर रैंसमवेयर हमलों में हालिया उठापटक के साथ.

हालांकि, यह आपके दिन-प्रतिदिन के संचालन के तरीके से कभी नहीं होना चाहिए। उत्कृष्ट क्लाउड बैकअप सेवाएं, उपयोगकर्ताओं को एक आसान चरण-दर-चरण विज़ार्ड प्रदान करती हैं, जो उन्हें बैकअप प्रक्रिया के प्रत्येक चरण के माध्यम से मार्गदर्शन करेगी.

यहाँ कार्बोनाइट के सेटअप विज़ार्ड का एक उदाहरण दिया गया है:

कार्बोनाइट जादूगर

पिछला

आगे

यदि आप किसी व्यवसाय को रैंसमवेयर महामारी से बचाने के बारे में सोच रहे हैं, तो डेटा बैकअप आपकी पहली शर्त होनी चाहिए.

क्लाउड डेटा बैकअप सुरक्षा परतों को जोड़ता है, क्योंकि व्यावसायिक फ़ाइलों को ऑफ-साइट संग्रहीत किया जाता है, और इसलिए इससे सुरक्षित हैं:

  • आग
  • बाढ़
  • मानव त्रुटि

# 3। एक स्तरित सुरक्षा ढांचे पर भरोसा

क्लाउड बैकअप आपको खोई हुई फ़ाइलों को आसानी से पुनर्प्राप्त करने और डाउनटाइम को कम करने में मदद कर सकता है.

क्लाउड शब्दावली को समझना
© विकिपीडिया

उभरते रैंसमवेयर से बचाव के लिए आपको अभी भी एक मजबूत सुरक्षा ढांचे की आवश्यकता है। फायरवॉल के अलावा, एक स्तरित सुरक्षा ढांचे में वेब फ़िल्टरिंग और एंटीवायरस शामिल होना चाहिए. 

सिस्टम नेटवर्क के चारों ओर और सभी समापन बिंदु उपकरणों के भीतर। एक स्तरित सुरक्षा ढांचा आपके व्यवसाय के वातावरण तक पहुँच प्राप्त करने वाले किसी भी रैंसमवेयर की संभावना को काफी कम कर देता है.

# 4। अद्यतन सुरक्षा रणनीतियाँ

जैसे-जैसे सुरक्षा प्रौद्योगिकियां विकसित होती रहती हैं, हैकर्स धीरे-धीरे अपनी रणनीतियों की समीक्षा और सुधार कर रहे हैं, साथ ही नवीनतम प्रगति के साथ बने रहें.

इसलिए, जो सॉफ्टवेयर आज क्रिप्टोकरंसी के खिलाफ प्रभावी हो सकता है, वह अन्य प्रकार के रैंसमवेयर के खिलाफ, कुछ महीनों के समय में बेकार हो सकता है।.

डुओ सिक्योरिटी की मई 2016 की एक रिपोर्ट पर गौर करें, तो पता चला कि एंडपॉइंट डिवाइस के अधिकांश उपयोगकर्ता असुरक्षित और आउटडेटेड सॉफ़्टवेयर संस्करणों पर गैजेट चला रहे हैं. ट्वीट करने के लिए क्लिक करें

केवल विंडोज उपयोगकर्ताओं के 35% ने विंडोज 8.1 या 10 में अपग्रेड किया है, और मैक ओएस के 53% उपयोगकर्ता नवीनतम संस्करण पर हैं.

यह तथ्य अकेले हैकर्स को इन एंडपॉइंट उपकरणों में से किसी के माध्यम से पूरी प्रणाली तक पहुंचने और हमला करने में ऊपरी हाथ देता है.

इसे ध्यान में रखते हुए, यह सुनिश्चित करना आवश्यक है कि आपकी सभी सुरक्षा परतें अद्यतित हों, और जिसमें हर एक सॉफ्टवेयर पैच जारी हो.

# 5। सिस्टम विशेषाधिकार प्रबंधित करें

Lumension और Ponemon Institute के 2015 के सर्वेक्षण के अनुसार, 75% मैलवेयर एंडपॉइंट उपकरणों के माध्यम से सिस्टम तक पहुंच प्राप्त करते हैं.


© AWS डिवाइस फार्म स्वचालित परीक्षण

मैलवेयर द्वारा सिस्टम की क्षति का स्तर समझौता समापन बिंदु डिवाइस के विशेष विशेषाधिकार पर निर्भर है.

यदि एक समझौता उपकरण में वैश्विक प्रशासनिक विशेषाधिकार हैं, उदाहरण के लिए, रैंसमवेयर पूरी प्रणाली नियंत्रण प्राप्त कर सकता है, और बाद में, अपंग संचालन कार्य करता है.

अपनी कंपनी के उपकरणों में सुरक्षा प्रणालियों और सॉफ़्टवेयर को अपडेट करने के अलावा, आपको विभिन्न एक्सेस पॉइंट्स के माध्यम से सभी सिस्टम विशेषाधिकारों की निगरानी और प्रबंधन करना चाहिए.

केवल सबसे सुरक्षित उपकरणों में प्रशासनिक विशेषाधिकार होना चाहिए.

संक्षेप में…

अंत में, अपने संपूर्ण सिस्टम ढांचे की समय-समय पर समीक्षा करने के लिए एक प्रतिष्ठित पेशेवर से परामर्श करना उचित है.

और अपने संबंधित कमजोरियों के अनुसार रैंसमवेयर के खिलाफ अपेक्षित उपाय लागू करें। अंत तक चारों ओर चिपके रहने के लिए धन्यवाद, और कृपया अपनी टिप्पणी और विचार नीचे छोड़ना न भूलें.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map