Ransomware আক্রমণ | র‍্যানসমওয়্যার থেকে কিভাবে আপনার প্রতিষ্ঠানকে রক্ষা করবেন

Ransomware আক্রমণ | র‍্যানসমওয়্যার থেকে কিভাবে আপনার প্রতিষ্ঠানকে রক্ষা করবেন

সময় স্ট্যাম্প: 1 জুলাই, 2019 2:30 অপরাহ্ন

ransomware পড়ার সময়: 3 মিনিট

 

সূত্র: কমোডো

সবচেয়ে সুপরিচিত র্যানসমওয়্যার আক্রমণগুলির মধ্যে একটি ঘটেছিল মে 2017 এ, যখন ওয়ানাক্রি আক্রমণটি প্রকাশ পায়। এই আক্রমণটি 200,000 এরও বেশি ব্যবহারকারীকে প্রভাবিত করেছিল এবং 300,000 টিরও বেশি কম্পিউটারকে সংক্রামিত করেছিল। সিবিএস নিউজ আনুমানিক WannaCry আক্রমণের ফলে $4 বিলিয়নের উপরে লোকসান হয়েছে। কিভাবে?

যখন 150টি দেশে কয়েক হাজার কম্পিউটার কাজ করা বন্ধ করে দেয়, তখন এটি অনেক হারানো অর্থনৈতিক সুযোগ। আপনি সেই সময় আর ফিরে পাবেন না। কাজ বন্ধ, প্রয়োজনীয় কার্যক্রম বিলম্বিত, এবং সংক্রামিত ডিভাইস প্রতিস্থাপন করা আবশ্যক। উপরন্তু, আপস করা ডেটার প্রকৃতির উপর নির্ভর করে, আইনি পরিণতি এবং কর্পোরেট খ্যাতির ক্ষতি হতে পারে।

বাস্তবতা হল র্যানসমওয়্যার আক্রমণগুলি দূরে যাচ্ছে না। বাল্টিমোর সিটি এই বছরের 7 মে, 2019-এ একটি গুরুতর আক্রমণের সম্মুখীন হয়েছিল। রিপোর্ট অনুযায়ী, শহরের সিস্টেমের মৌলিক সফ্টওয়্যার আপডেট এবং ব্যাকআপ ফাইলের প্রয়োজন ছিল।

তাই এটি আপনাকে আশ্চর্য করে তোলে: আপনার সিস্টেমগুলি কি সুরক্ষিত? এখানে আপনি নাও হতে পারে কিছু কারণ আছে.

সংক্রামিত হওয়ার দুটি প্রধান উপায়

  • মাত্র কয়েক বছর আগে, নিরীহ সংযুক্তি সহ ইমেলগুলিতে (যেমন "বিলিং কোড" বা "স্থিতি আপডেট") প্রকৃতপক্ষে ক্ষতিকারক সফ্টওয়্যার রয়েছে যা ব্যবহারকারী সংযুক্তিটি খুললে কার্যকর হয়৷ একবার আক্রমণ চলছিল, ব্যবহারকারীরা তাদের নিজস্ব ডেটা অ্যাক্সেস করতে পারে না বা তাদের স্ক্রিন লক করা হয়। হ্যাকারের অর্থপ্রদানের চাহিদা সহ একটি পপআপ স্ক্রিন উপস্থিত হয়েছিল।
  • র‍্যানসমওয়্যার এমন ওয়েবসাইটগুলির মাধ্যমে ছড়িয়ে পড়ে যা হোস্ট করে যা একটি এক্সপ্লয়েট কিট নামে পরিচিত। কিটটি ভিজিটরের কম্পিউটার স্ক্যান করে দেখতে পারে যে এটি পরিচিত দুর্বলতা সহ সফ্টওয়্যার চলছে কিনা। যদি স্ক্যানটি এই দুর্বলতাগুলির মধ্যে একটিও প্রকাশ করে, তবে এটি শিকারের কম্পিউটারে র্যানসমওয়্যার ডাউনলোড এবং ইনস্টল করতে এটি ব্যবহার করে।

সম্ভাব্য লক্ষ্যবস্তু

আজ, কার্যত প্রতিটি ব্যবসা এবং প্রতিষ্ঠান র্যানসমওয়্যারের সম্ভাব্য লক্ষ্য। তিনটি বিভাগ, বিশেষ করে ঝুঁকিপূর্ণ, অন্তর্ভুক্ত:

  • স্কুল এবং বিশ্ববিদ্যালয় - কারণ তাদের ছোট আইটি টিম থাকার প্রবণতা রয়েছে এবং যে কোনো ধরনের সাইবার নিরাপত্তা দক্ষতা সহ কর্মীদের অভাব থাকতে পারে। 2018 সালের ডিসেম্বরে জর্জিয়া টেক হ্যাক করা হয়েছিল, এবং বিলম্বে আবিষ্কার করেছিল যে অনুষদ এবং কর্মীদের 1 মিলিয়নেরও বেশি রেকর্ড, কয়েক বছর আগে, লঙ্ঘন করা হয়েছে।
  • স্বাস্থ্যসেবা সংস্থাগুলি - রোগীর ডেটা অত্যন্ত সংবেদনশীল হতে পারে এবং অনেক স্বাস্থ্যসেবা সংস্থার আইটি সিস্টেম এবং সফ্টওয়্যার পুরানো হয়ে গেছে। হ্যাকাররা একটি পুরানো, পরিচিত দুর্বলতা সহ একটি কম্পিউটার বা সিস্টেম খুঁজে পেতে এবং দ্রুত প্রবেশ করে। জুন 2019 এ, ল্যাবকার্প প্রকাশ করেছে যে 7 মিলিয়নেরও বেশি রোগীর তথ্য লঙ্ঘন করা হয়েছে, ঠিক একদিন পরে খোঁজা স্বীকার করেছেন যে 12 মিলিয়নেরও বেশি রোগীর ডেটাও ছিল। এসব হামলা বন্ধ হচ্ছে না।
  • আর্থিক কোম্পানি - ব্যাংক ডাকাতি সম্পর্কে পুরানো প্রবাদ কারণ সেখানেই অর্থ এখনও সত্য। যদিও বেশিরভাগ ব্যাঙ্ক এবং বীমা কোম্পানিগুলির কাছে তাদের আইটি সিস্টেমগুলিকে সুরক্ষিত এবং আপ টু ডেট রাখার জন্য সংস্থান রয়েছে, নিরাপত্তার ল্যান্ডস্কেপ পরিবর্তিত হয়েছে৷ HSBC অক্টোবর 2018 এর একটি আক্রমণ সম্পর্কে আঁটসাট ছিল যেখানে হ্যাকাররা মার্কিন যুক্তরাষ্ট্রে গ্রাহকের ডেটা অ্যাক্সেস করেছিল তা জানা যায়নি কতজন লোক প্রভাবিত হয়েছিল বা অর্থ চুরি হয়েছিল কিনা।

এই সমস্ত কোম্পানির সাধারণ সূচক হল যে তাদের আইটি নিরাপত্তা সম্পর্কে তাদের মানসিকতা পরিবর্তন করতে হবে।

র‍্যানসমওয়্যার আক্রমণ এড়ানোর সর্বোত্তম উপায় হল তাদের সম্পূর্ণরূপে প্রতিরোধ করা

র্যানসমওয়্যার মোকাবেলা করার জন্য প্রচলিত পরামর্শ হল নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা:

  • আপনার অপারেটিং সিস্টেম প্যাচড এবং আপ টু ডেট রাখুন।
  • ইনস্টল করুন অ্যান্টিভাইরাস সফটওয়্যার দূষিত প্রোগ্রাম যখন তারা প্রদর্শিত হয় সনাক্ত করতে.
  • আপনার ফাইলগুলি নিয়মিত ব্যাক আপ করুন যাতে আপনি প্রয়োজনে সেগুলি পুনরায় ইনস্টল করতে পারেন।
  • কিভাবে সন্দেহজনক ইমেল সনাক্ত করতে আপনার কর্মীদের প্রশিক্ষণ.

যাইহোক, "এক আউন্স প্রতিরোধের মূল্য এক পাউন্ড নিরাময়" অনেক দূর যেতে পারে। আইটি সিস্টেম এবং ডিভাইসগুলির জন্য ধ্রুবক এবং বিকশিত হুমকির বিশ্বে, আপনাকে সেই হুমকিগুলিকে ক্ষতির কারণ থেকে প্রতিরোধ করতে হবে।

ক্ষতিকারক সফ্টওয়্যারটি সনাক্তকরণ এবং প্রতিক্রিয়া জানানোর পরিবর্তে, শর্তাবলী | দৃষ্টান্তটি স্থানান্তরিত করেছে তাই ransomware ক্ষতির কারণ হতে পারে না এমনকি যখন এটি একটি এন্ডপয়েন্টে কার্যকর করা হয়।

একবার র্যানসমওয়্যারটি কার্যকর করা হলে, বিশ্বস্ত রায় ফেরত না আসা পর্যন্ত কমোডো একটি ভার্চুয়াল পরিবেশে লাইভ র্যানসমওয়্যার ধারণ করে। ব্যবহারকারী তাদের এন্ডপয়েন্টে র‍্যানসমওয়্যার কার্যকর দেখতে পাবে, তবে, ব্যবহারকারী এখনও স্বাভাবিক হিসাবে কাজ করতে পারে এবং প্রশাসক ক্ষতি ছাড়াই র্যানসমওয়্যারটি নির্মূল করতে সক্রিয় প্রক্রিয়াগুলি মুছে ফেলতে পারেন।

আপনার কম্পিউটিং সম্পদ রক্ষা করার জন্য নতুন চিন্তা প্রয়োজন

র‍্যানসমওয়্যারের ক্ষেত্রে মূল বিষয়টি হল যে আপনি যদি আপনার প্রতিষ্ঠানের কম্পিউটিং সংস্থানগুলিকে কীভাবে রক্ষা করবেন সে সম্পর্কে আপনার মানসিকতা পরিবর্তন করেন তবে এটি সম্পূর্ণরূপে এড়ানো যেতে পারে। আপনাকে আপনার সম্পূর্ণ আইটি অবকাঠামো - হার্ডওয়্যার, সফ্টওয়্যার, নেটওয়ার্ক - সম্পর্কে সামগ্রিকভাবে চিন্তা করতে হবে এবং এটির প্রতিটি অংশ দুর্বল হতে পারে তা স্বীকার করতে হবে। ডিফল্ট অ্যালো ইউজেবিলিটি সহ একটি ডিফল্ট ডিনা সিকিউরিটি ভঙ্গি প্রয়োগ করে, আপনি "ওয়ানা-বি" হ্যাকারদের ক্ষতি করা থেকে আটকাতে পারেন৷

কীভাবে আপনার প্রতিষ্ঠান র‍্যানসমওয়্যার আক্রমণ সম্পূর্ণরূপে এড়াতে পারে সে সম্পর্কে আরও জানতে, পড়ুন গার্টনারের “আপনি এন্ডপয়েন্ট সুরক্ষা সম্পর্কে যা জানতে চেয়েছিলেন কিন্তু জিজ্ঞাসা করতে ভয় পান।"

Ransomware আক্রমণ | Ransomware PlatoBlockchain ডেটা ইন্টেলিজেন্স থেকে আপনার সংস্থাকে কীভাবে রক্ষা করবেন। উল্লম্ব অনুসন্ধান. আ.

সম্পর্কিত সম্পদ:

সেরা অ্যান্টিভাইরাস

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

সময় স্ট্যাম্প:

থেকে আরো সাইবারসিকিউরিটি কমোডো