যখন এটি আসে ransomware খেলা, এটি অন্য উচ্চ-স্টেকের কার্যকলাপ, জুজু এর সাথে তুলনা করা মূল্যবান। প্রতিষ্ঠানের জন্য এটা বোঝা গুরুত্বপূর্ণ যে তারা কিসের সাথে জুয়া খেলছে যখন তারা সিদ্ধান্ত নেবে কিনা “সন্ত্রাসীদের সাথে আলোচনা. "
কোনো সংস্থা যদি সিস্টেম এবং ফাইল আনলক করার জন্য মুক্তিপণ পরিশোধ করার সিদ্ধান্ত নেয় তবে এখনও একটি নির্দিষ্ট গোপনীয়তা বা এমনকি লজ্জা সংযুক্ত রয়েছে - যার দাম হাজার হাজার থেকে মিলিয়ন ডলার পর্যন্ত হতে পারে। যাইহোক, অনুযায়ী, সেখানে উচিত নয় ব্র্যান্ডন ক্লার্ক, সাইবার সিকিউরিটি কনসালটিং ফার্ম ট্রাইটন টেক কনসাল্টিংয়ের সিইও এবং প্রতিষ্ঠাতা।
তার জানা উচিত, তার নিরাপত্তা কৌশল এবং সম্মতি অনুশীলন হিসাবে — ব্যবসার ধারাবাহিকতা এবং দুর্যোগ পুনরুদ্ধারের দক্ষতা সহ — প্রায়শই ক্লায়েন্টদের সাথে ডিল করে যাদের র্যানসমওয়্যার আক্রমণগুলি পিছনে ফেলে যাওয়া জগাখিচুড়ি পরিষ্কার করতে হয়।
"আসুন যদি আপনার একটি হার্ডওয়্যার ব্যর্থ হয় এবং একজন বিক্রেতা এসে বলেন, 'আমরা আপনাকে ব্যাক আপ করতে পারি এবং মোট এক মিলিয়ন ডলারের জন্য দৌড়াতে পারি,'" তিনি উল্লেখ করে বলেন ransomware আলোচনা সেবা. “এটা দুর্ভাগ্যজনক হবে - এবং এটি খারাপ প্রেস হবে এবং কেউ তা দেখতে চায় না - কিন্তু একটি ন্যায্য পরিমাণও হবে, 'হ্যাঁ, এটা ঘটে'”
র্যানসমওয়্যার বড় এবং ছোট উভয় সংস্থার ক্ষেত্রেও ঘটে। তারপরে তারা একটি জটিল দ্বিধা-দ্বন্দ্বের মুখোমুখি হয় যা কেবল ব্যবহারিক, যৌক্তিক এবং ব্যবসায়িক পরিণতিই নয়, বরং আবেগপ্রবণও - বিশেষ করে যদি খ্যাতি (বা এমনকি জীবনযাপন করে, স্বাস্থ্যসেবা সেটিংস) ঝুঁকির মধ্যে থাকে, যখন সিস্টেমগুলি নিচে যায়।
র্যানসমওয়্যার রেসপন্স: কখন এগুলি ভাঁজ করতে হবে তা জানুন
"এখানে অনেক নৈতিক অস্পষ্টতা আছে," ক্লার্ক বলেছেন, যিনি একটি উপস্থাপন করার পরিকল্পনা করছেন এই মাসের RSA কনফারেন্স 2023-এ সেশন এটি ransomware প্রতিক্রিয়া নেভিগেট করার জন্য একটি যুক্তিসঙ্গত কৌশল তৈরি করে।
যখন র্যানসমওয়্যার অভিনেতারা সম্ভাব্য জীবন-হুমকির আক্রমণ সহ হাসপাতালগুলিকে লক্ষ্য করে, উদাহরণস্বরূপ, "আমাদের গ্রাহকদের ব্যাক আপ এবং চালু করার জন্য আমাদের গ্রাহকদের কাছে আমাদের নৈতিক বাধ্যবাধকতা কী?" সে প্রশ্ন করলো. "যদি র্যানসমওয়্যার সহ সিস্টেমগুলি বন্ধ হয়ে যায় এবং একজন রোগী মারা যায়, তবে তাদের কি কেবল তাদের সিস্টেমগুলি ফিরিয়ে দেওয়ার জন্য মুক্তিপণ পরিশোধ করা উচিত ছিল?"
এবং যখন জুজু এবং ransomware ক্লার্ক বলেছেন, অনেক কিছুর মধ্যে মিল আছে বলে মনে নাও হতে পারে, এগুলি উভয়ই ক্রিয়াকলাপ যাতে প্রচুর অর্থ জিতে বা হারানো যায়। প্রতিটি পোকার প্লেয়ার এবং গেম যেমন অনন্য, তেমনি প্রতিটি র্যানসমওয়্যার দৃশ্যকল্প, যার মানে প্রতিটি সংস্থার জন্য এক-আকার-ফিট-সমস্ত সমাধান নেই।
সিদ্ধান্ত নিচ্ছে মুক্তিপণ দিতে হবে কি না, তাহলে, অবশ্যই একটি জ্ঞাত সিদ্ধান্ত হতে হবে যা আক্রমণকারীদের তারা যা চায় তা দেওয়ার ক্ষেত্রে হাঁটু-ঝাঁকুনির প্রতিক্রিয়া ছাড়াই বিভিন্ন কারণকে বিবেচনায় নেয় কারণ এটি করা সঠিক জিনিস হিসাবে দেখা হয় না, তিনি বলেছেন।
পোকার টেবিলে কে আছে এবং কখন তারা ব্লাফ করে তা জানুন
ক্লার্ক বলেছেন, মুক্তিপণ দিতে বা না দেওয়ার সিদ্ধান্ত নেওয়ার সময়, একটি সংস্থার একটি টেবিলে বসে থাকা জুজু খেলোয়াড়ের অনুরূপ পদ্ধতি গ্রহণ করা উচিত। অর্থাৎ, এটি কার সাথে খেলছে সে সম্পর্কে ধারণা থাকা উচিত, সাথে গেমের সাধারণ দিকগুলির জ্ঞান থাকা উচিত, যেমন কত টাকা ঝুঁকিতে রয়েছে।
"যখন আপনি একটি জুজু টেবিলে থাকেন, তখন কার্ডগুলি গুরুত্বপূর্ণ, কিন্তু আপনার পাশে বসে থাকা ব্যক্তিটি আরও গুরুত্বপূর্ণ," তিনি বলেছেন। "আমরা কার বিরুদ্ধে খেলছি সে সম্পর্কে আমাদের একটি সচেতন সিদ্ধান্ত নেওয়া দরকার।"
এইভাবে, হুমকি বুদ্ধিমত্তা এটির একটি মূল দিক, তিনি বলেছেন, কারণ আপনার প্রতিপক্ষকে ব্লাফ করতে পারে কিনা তা আপনাকে জানতে হবে। উদাহরণ স্বরূপ, যদি র্যানসমওয়্যার আক্রমণকারী জড়িত না থাকা অবস্থায় অপসারিত ডেটা আছে বলে দাবি করার জন্য খ্যাতি পায়, বা মুক্তিপণ প্রদানের পরেও ফাইলগুলি আনলক না করার জন্য পরিচিত হয়, তবে সেগুলি বিবেচনায় নেওয়া উচিত।
"[কোম্পানিরা জিজ্ঞাসা করে], 'যদি আমরা মুক্তিপণ পরিশোধ করি, তাহলে আমি কীভাবে জানব যে তারা আমাদের আবার তালাবদ্ধ করবে?'" ক্লার্ক নোট করে। "উত্তর হল: আপনি না. তখনই হুমকির গোয়েন্দা তথ্য অত্যন্ত গুরুত্বপূর্ণ।"
সংস্থাগুলিকে কী ঝুঁকির মধ্যে রয়েছে তাও জানতে হবে — যেমন আপনার সিস্টেমের স্থিতিস্থাপকতা কী তা জানা, যদি কিছু উপলব্ধ না হয় তবে এর জন্য কী খরচ হবে — সেইসাথে তাদের নিজস্ব সিস্টেমগুলি পুনরুদ্ধার করার জন্য তাদের কাছে কী সংস্থান রয়েছে, যেমন তাদের কাছে ভাল থাকলে ব্যাকআপ এবং সেগমেন্টেশন টুলস, তিনি বলেছেন: "এগুলি আপনাকে একটি অবহিত ব্যবসায়িক সিদ্ধান্ত নিতে সাহায্য করার জন্য একসাথে যায়।"
উদাহরণস্বরূপ, যদি একজন র্যানসমওয়্যার আক্রমণকারী $5 মিলিয়নের জন্য জিজ্ঞাসা করে কিন্তু এটি একটি কোম্পানিকে $70 মিলিয়ন বা $100 মিলিয়ন ডলার খরচ করতে পারে তার নিজের ডেটা পুনরুদ্ধার করতে, প্রশ্নটি হয়ে যায়, "কেন আমরা তা পরিশোধ করছি না?" ক্লার্ক বলেছেন। "উল্টো দিকে, যদি এটি আমাদের মাত্র $5,000 খরচ করতে চলেছে, তাহলে আমরা কেন সেই $5 মিলিয়ন দেব?"
শেষ পর্যন্ত, একাধিক কারণের উপর ভিত্তি করে, র্যানসমওয়্যার আক্রমণ থেকে পুনরুদ্ধারের জন্য কোন রুটটি নিতে হবে তা সিদ্ধান্ত নেওয়ার জন্য জড়িত সংস্থার উপর নির্ভর করে - ঠিক যেমন একজন জুজু প্লেয়ার একবার হাত মোকাবেলা করার পরে বিভিন্ন দিকে যেতে পারে, ক্লার্ক বলেছেন।
“আপনি বলতে পারেন, 'আমি কি বাড়াই,' অর্থাৎ আমরা কি একাই যেতে যাচ্ছি - এবং এটিই অনেক কোম্পানি করে,” তিনি বলেছেন। ক্লার্ক বলেছেন যে কিছু হারানো সিস্টেমে রাখা ডেটা সেগুলি পুনরুদ্ধার করার জন্য মূল্য নয় এবং এইভাবে সেগুলিকে স্ক্র্যাচ থেকে পুনঃনির্মাণ করার জন্য দেওয়া এবং সিদ্ধান্ত নেওয়ার মাধ্যমে একটি কোম্পানি ভাঁজ করার সমতুল্য জুজু করতে পারে, ক্লার্ক বলেছেন।
সাইবার ডিফেন্সের অগ্রগতি
ইতিমধ্যে, ক্লার্ক বলেছেন, র্যানসমওয়্যার আক্রমণ হওয়ার আগে - বা না - আলোচনা করার জন্য একটি কোম্পানি নিজেকে আরও ক্ষমতায়ন অবস্থানে রাখতে পারে এমন অনেকগুলি উপায় রয়েছে। কিছু পরামর্শ সুস্পষ্ট, যেমন নিরাপদ পাসওয়ার্ড প্রয়োগ করা এবং মাল্টিফ্যাক্টর প্রমাণীকরণ (MFA), তাই সিস্টেমগুলি প্রথম স্থানে লঙ্ঘন করা হয় না, তিনি বলেছেন।
এবং অনেক ক্ষেত্রে, ফিশিং হল প্রাথমিক উপায় যে আক্রমণকারীরা ব্যবহারকারীর শংসাপত্র এবং এইভাবে এন্টারপ্রাইজ সিস্টেমগুলিতে অ্যাক্সেস লাভ করে, তাই ইমেল ফিল্টারিং এবং নিরাপত্তা সচেতনতার আকারে "অবিশ্বাস্যভাবে সহায়ক," ক্লার্ক বলেছেন .
একটি সুপারিশ যা তিনি বলেছেন যে অনেক সংস্থা এখনও প্রায়শই বাস্তবায়ন করে না তা হল "কিছু ধরণের ডার্ক ওয়েব স্ক্যানিং বা হুমকি বুদ্ধিমত্তা" থাকা উচিত যাতে কোনও এন্টারপ্রাইজ ব্যবহারকারীর জন্য শংসাপত্রগুলি কখন আপস করা হয়েছে তা সনাক্ত করার জন্য, তিনি বলেছেন।
তিনি ব্যাখ্যা করেন যে সংস্থাগুলির একটি র্যানসমওয়্যার সিমুলেশন টুল ব্যবহার করে র্যানসমওয়্যার-প্রভাব বিশ্লেষণে জড়িত হওয়া উচিত যা তারা সুরক্ষা পরামর্শ বিশেষজ্ঞদের পাশাপাশি বিকাশ করতে পারে। এটি তাদের আরও ভালভাবে বুঝতে সাহায্য করতে পারে যে পরিস্থিতি তৈরি হলে কীভাবে প্রতিক্রিয়া দেখাবে, কারণ আক্রমণের পরপরই ঝুঁকি মূল্যায়ন করার জন্য খুব বেশি সময় নেই।
ব্যাকআপ সম্পর্কে, যে সংস্থাগুলি র্যানসমওয়্যারের কাছে ডেটা হারানোর সময় তাদের সিস্টেমগুলি পুনরুদ্ধার করার একটি নিশ্চিত উপায় হিসাবে উদ্ধৃত করে, ক্লার্ক পরামর্শ দেয় যে সংস্থাগুলি মুক্তিপণ বা অন্য বিকল্প সমাধান প্রদানের বিপরীতে তাদের উপর খুব বেশি বাজি ধরার জন্য সতর্ক দৃষ্টিভঙ্গি গ্রহণ করে।
"আমরা দেখেছি কিছু গবেষণা অনুসারে, বেশিরভাগ আক্রমণকারীরা বিস্ফোরণের 10 মাস আগে পর্যন্ত পরিবেশে থাকে," তিনি বলেছেন। এর মানে হল যে একটি প্রতিষ্ঠানের ব্যাকআপে ইতিমধ্যেই ম্যালওয়্যার থাকার একটি ভাল সুযোগ রয়েছে, ক্লার্ক যোগ করেছেন।
"আপনি যখন পুনরুদ্ধার করবেন তখন আপনাকে নিশ্চিত করতে হবে যে আপনি একটি ফরেনসিক দলের সাথে কাজ করছেন," তিনি পরামর্শ দেন, "তাই আপনি সাত মাস আগে থেকে ম্যালওয়্যার পুনঃনিয়োগ না করেন।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/high-stakes-ransomware-response-cards-hold
- : হয়
- $ 100 মিলিয়ন
- $ ইউপি
- 000
- 10
- 2023
- 7
- a
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- হিসাব
- দিয়ে
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- যোগ করে
- পরামর্শ
- পর
- ভবিষ্যৎ ফল
- বিরুদ্ধে
- সব
- একা
- এর পাশাপাশি
- ইতিমধ্যে
- বিকল্প
- অস্পষ্টতা
- পরিমাণ
- বিশ্লেষণ
- এবং
- অন্য
- উত্তর
- কোথাও
- অভিগমন
- রয়েছি
- কাছাকাছি
- AS
- দৃষ্টিভঙ্গি
- আ
- মূল্যায়ন
- At
- আক্রমণ
- আক্রমন
- প্রমাণীকরণ
- সহজলভ্য
- সচেতনতা
- পিছনে
- ব্যাক-আপ
- খারাপ
- ভিত্তি
- BE
- কারণ
- হয়ে
- আগে
- পিছনে
- উত্তম
- পণ
- ব্র্যান্ডন
- ব্যবসায়
- ব্যবসার ধারাবাহিকতা
- by
- CAN
- পেতে পারি
- কার্ড
- সাবধান
- সিইও
- সিইও এবং প্রতিষ্ঠাতা
- কিছু
- সুযোগ
- দাবি
- ক্লায়েন্ট
- সাধারণ
- কোম্পানি
- কোম্পানি
- তুলনা
- জটিল
- সম্মতি
- সংকটাপন্ন
- সম্মেলন
- ফল
- বিবেচনা
- পরামর্শকারী
- নিয়ন্ত্রণগুলি
- মূল্য
- পারা
- পরিচয়পত্র
- গ্রাহকদের
- সাইবার
- সাইবার নিরাপত্তা
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- প্রতিষ্ঠান
- সিদ্ধান্ত নেন
- সিদ্ধান্ত নিচ্ছে
- রায়
- বিকাশ
- বিপর্যয়
- আলোচনা করা
- ডলার
- নিচে
- প্রতি
- ইমেইল
- ক্ষমতায়নের
- encompassing
- চুক্তিবদ্ধ করান
- উদ্যোগ
- পরিবেশ
- সমতুল্য
- বিশেষত
- এমন কি
- প্রতি
- উদাহরণ
- ল্যাপারোস্কোপিক পদ্ধতি
- বিশেষজ্ঞদের
- ব্যাখ্যা
- মুখোমুখি
- কারণের
- ব্যর্থতা
- ন্যায্য
- নথি পত্র
- ফিল্টারিং
- দৃঢ়
- প্রথম
- টুসকি
- জন্য
- ফরেনসিক
- ফর্ম
- প্রতিষ্ঠাতা
- থেকে
- লাভ করা
- জুয়া
- খেলা
- পাওয়া
- দান
- Go
- Goes
- চালু
- ভাল
- হাত
- এরকম
- হার্ডওয়্যারের
- আছে
- সাহায্য
- সহায়ক
- রাখা
- হাসপাতাল
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- i
- ধারণা
- সনাক্ত করা
- আশু
- বাস্তবায়ন
- বাস্তবায়ন
- গুরুত্বপূর্ণ
- in
- অবিশ্বাস্যভাবে
- অবগত
- উদাহরণ
- বুদ্ধিমত্তা
- জড়িত
- IT
- এর
- নিজেই
- চাবি
- জানা
- বুদ্ধিমান
- জ্ঞান
- পরিচিত
- বড়
- Lays
- ত্যাগ
- মত
- লাইভস
- হারান
- অনেক
- করা
- মেকিং
- ম্যালওয়্যার
- অনেক
- সর্বোচ্চ প্রস্থ
- মে..
- মানে
- ইতিমধ্যে
- এমএফএ
- মিলিয়ন
- মিলিয়ন ডলার
- লক্ষ লক্ষ
- টাকা
- মাস
- মাসের
- অধিক
- সেতু
- বহু
- প্রয়োজন
- নোট
- সংখ্যা
- সুস্পষ্ট
- of
- on
- সংগঠন
- সংগঠন
- নিজের
- দেওয়া
- পাসওয়ার্ড
- রোগী
- বেতন
- পরিশোধ
- ব্যক্তি
- ফিশিং
- টুকরা
- জায়গা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়
- কেলি
- জুজু
- অবস্থান
- সম্ভাব্য
- ব্যবহারিক
- অনুশীলন
- প্রেস
- প্রাথমিক
- বিশুদ্ধরূপে
- করা
- প্রশ্ন
- বৃদ্ধি
- মুক্তিপণ
- ransomware
- Ransomware আক্রমণ
- Ransomware আক্রমণ
- মূলদ
- RE
- প্রতিক্রিয়া
- সুপারিশ
- উদ্ধার করুন
- আরোগ্য
- দেহাবশেষ
- খ্যাতি
- গবেষণা
- Resources
- প্রতিক্রিয়া
- ঝুঁকি
- ঝুঁকি মূল্যায়ন
- রুট
- আরএসএ
- rsac
- rsa সম্মেলন
- দৌড়
- s
- বলেছেন
- স্ক্যানিং
- দৃশ্যকল্প
- নিরাপদ
- নিরাপত্তা
- নিরাপত্তা সচেতনতা
- সেগমেন্টেশন
- সাত
- বিভিন্ন
- উচিত
- পাশ
- অনুরূপ
- ব্যাজ
- অধিবেশন
- অবস্থা
- ছোট
- So
- সমাধান
- কিছু
- কিছু
- পণ
- এখনো
- কৌশল
- শক্তিশালী
- এমন
- সুপার
- পদ্ধতি
- সিস্টেম
- টেবিল
- গ্রহণ করা
- লাগে
- লক্ষ্য
- টীম
- প্রযুক্তি
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- জিনিস
- কিছু
- হাজার হাজার
- হুমকি
- সময়
- থেকে
- একসঙ্গে
- অত্যধিক
- টুল
- সরঞ্জাম
- মোট
- Triton,
- টিপিক্যাল
- বোঝা
- দুর্ভাগা
- অনন্য
- আনলক
- উদ্ঘাটন
- us
- ব্যবহারকারী
- বিভিন্ন
- Ve
- বিক্রেতা
- বনাম
- উপায়..
- উপায়
- ওয়েব
- আমরা একটি
- কি
- কিনা
- যে
- যখন
- হু
- ইচ্ছা
- সঙ্গে
- ছাড়া
- ওঁন
- কাজ
- মূল্য
- would
- আপনি
- আপনার
- zephyrnet