रात में बेहतर सोना चाहते हैं? रैनसमवेयर के बारे में अलग से सोचना शुरू करें!

पढ़ने का समय: 3 मिनट

 

स्रोत: कोमोडो

सबसे प्रसिद्ध रैंसमवेयर हमलों में से एक मई 2017 में हुआ था, जब वानैकरी हमले सामने आए थे। उस हमले ने 200,000 से अधिक उपयोगकर्ताओं को प्रभावित किया और 300,000 से अधिक कंप्यूटरों को संक्रमित किया। सीबीएस समाचार WannaCry हमले का अनुमान है कि $ 4 बिलियन से अधिक का नुकसान हुआ। कैसे?

जब 150 देशों में सैकड़ों-हजारों कंप्यूटर काम करना बंद कर देते हैं, तो बहुत सारा आर्थिक अवसर खो जाता है। आपको वह समय कभी वापस नहीं मिलता। काम बंद हो जाता है, आवश्यक गतिविधियों में देरी हो जाती है, और संक्रमित उपकरणों को बदलना होगा। इसके अलावा, समझौता किए गए डेटा की प्रकृति के आधार पर, कॉर्पोरेट प्रतिष्ठा के लिए कानूनी परिणाम और क्षति हो सकती है।

वास्तविकता यह है कि रैंसमवेयर के हमले दूर नहीं हो रहे हैं। बाल्टीमोर शहर ने इस वर्ष 7 मई, 2019 को एक गंभीर हमले का अनुभव किया। रिपोर्टों के अनुसार, शहर के सिस्टम को बुनियादी सॉफ्टवेयर अपडेट और बैकअप फ़ाइलों की आवश्यकता थी।

तो यह आपको आश्चर्यचकित करता है: क्या आपके सिस्टम संरक्षित हैं? यहां कुछ कारण दिए गए हैं जो आप नहीं हो सकते हैं।

संक्रमित होने के दो मुख्य तरीके

• अभी कुछ साल पहले, सहज अनुलग्नकों वाले ईमेल (जैसे "बिलिंग कोड" या "स्टेटस अपडेट") में वास्तव में दुर्भावनापूर्ण सॉफ़्टवेयर होते थे, जो उपयोगकर्ता द्वारा अटैचमेंट को खोलने पर निष्पादित होते थे। एक बार जब हमला हो रहा था, तो उपयोगकर्ता अपने स्वयं के डेटा तक नहीं पहुंच सके या उनकी स्क्रीन लॉक नहीं हुई। हैकर के भुगतान की मांग के साथ एक पॉपअप स्क्रीन दिखाई दी।
• रैंसमवेयर उन वेबसाइटों के माध्यम से फैला है, जो एक शोषण किट के रूप में जानी जाती हैं। किट आगंतुक के कंप्यूटर को यह देखने के लिए स्कैन करता है कि यह ज्ञात कमजोरियों के साथ सॉफ़्टवेयर चला रहा है या नहीं। यदि स्कैन इन कमजोरियों में से एक का भी खुलासा करता है, तो इसका उपयोग पीड़ित के कंप्यूटर पर रैंसमवेयर को डाउनलोड और इंस्टॉल करने के लिए करता है।

समान रूप से लक्ष्य

आज, वस्तुतः प्रत्येक व्यवसाय और संगठन रैंसमवेयर का संभावित लक्ष्य है। विशेष रूप से जोखिम वाले तीन खंडों में शामिल हैं:

• स्कूलों और विश्वविद्यालयों - क्योंकि वे छोटी आईटी टीम रखते हैं और किसी भी तरह के साइबर सुरक्षा कौशल वाले कर्मचारियों की कमी हो सकती है। जॉर्जिया टेक को दिसंबर 2018 में हैक किया गया था, और कथित तौर पर पता चला कि संकाय और कर्मचारियों के 1 मिलियन से अधिक रिकॉर्ड, पिछले वर्षों में, भंग हो गए थे।
• हेल्थकेयर कंपनियां - रोगी डेटा अत्यंत संवेदनशील हो सकता है, और कई स्वास्थ्य देखभाल संगठनों के पास आईटी सिस्टम और सॉफ्टवेयर पुराना है। हैकर्स एक पुराने, ज्ञात भेद्यता के साथ एक कंप्यूटर या सिस्टम खोजने के लिए चारों ओर प्रहार करते हैं और जल्दी से चले जाते हैं। जून 2019 में, लैबकॉर्प यह पता चला कि 7 मिलियन से अधिक रोगियों का डेटा एक दिन बाद ही भंग हो गया था खोज स्वीकार किया कि 12 मिलियन से अधिक रोगियों का डेटा भी था। ये हमले दूर नहीं हो रहे हैं।
• वित्तीय कंपनियों - बैंकों को लूटने के बारे में पुरानी कहावत क्योंकि यही पैसा अभी भी सही है। जबकि अधिकांश बैंकों और बीमा कंपनियों के पास अपने आईटी सिस्टम को सुरक्षित रखने और अद्यतित करने के लिए संसाधन हैं, सुरक्षा परिदृश्य बदल गया है। एचएसबीसी को अक्टूबर 2018 के हमले के बारे में तंग किया गया था जिसमें हैकरों ने अमेरिका में ग्राहक डेटा एक्सेस किया था। यह ज्ञात नहीं है कि कितने लोग प्रभावित हुए थे या पैसे चोरी हुए थे।

इन सभी कंपनियों के बीच आम विभाजक यह है कि उन्हें आईटी सुरक्षा के बारे में अपनी मानसिकता बदलने की आवश्यकता है।

रैंसमवेयर के हमलों से बचने का सबसे अच्छा तरीका उन्हें पूरी तरह से रोकना है

रैंसमवेयर से निपटने के बारे में पारंपरिक सलाह निम्नलिखित कदम उठाने के लिए है:

• अपने ऑपरेटिंग सिस्टम को दुरुस्त और अद्यतित रखें।
• स्थापित करें एंटीवायरस सॉफ्टवेयर जब वे दिखाई देते हैं तो दुर्भावनापूर्ण कार्यक्रमों का पता लगाने के लिए।
• अपनी फ़ाइलों का नियमित रूप से बैकअप लें ताकि यदि आवश्यक हो तो आप उन्हें पुनर्स्थापित कर सकें।
• अपने कर्मचारियों को प्रशिक्षित करें कि कैसे संदिग्ध ईमेल स्पॉट करें।

हालांकि, "रोकथाम का एक औंस इलाज के एक पाउंड के लायक है" एक लंबा रास्ता तय कर सकता है। आईटी प्रणालियों और उपकरणों के लिए निरंतर और विकसित होने वाले खतरों की दुनिया में, आपको उन खतरों को नुकसान पहुंचाने से रोकने की आवश्यकता है।

नुकसान का कारण बनने के बाद दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और उसका जवाब देने के बजाय, कोमोडो प्रतिमान को स्थानांतरित कर दिया गया है ताकि किसी समापन बिंदु पर निष्पादित होने पर भी रैनसमवेयर नुकसान न पहुंचा सके।

एक बार रैंसमवेयर को अंजाम देने के बाद, कोमोडो में वर्चुअल रैनसमवेयर होते हैं, जब तक कि कोई विश्वसनीय फैसला वापस नहीं किया जाता। उपयोगकर्ता अपने समापन बिंदु पर रैंसमवेयर को निष्पादित करेगा, हालांकि, उपयोगकर्ता अभी भी सामान्य रूप से काम कर सकता है, और व्यवस्थापक सक्रिय प्रक्रियाओं को बिना नुकसान पहुंचाए रैनसमवेयर को समाप्त करने के लिए हटा सकता है।

अपने कंप्यूटिंग संसाधनों की सुरक्षा के लिए नई सोच की आवश्यकता है

नीचे की रेखा जब रैंसमवेयर की बात आती है, तो यह पूरी तरह से टाला जा सकता है यदि आप अपने संगठन के कंप्यूटिंग संसाधनों की सुरक्षा के बारे में अपनी मानसिकता को स्थानांतरित करते हैं। आपको अपने संपूर्ण आईटी अवसंरचना - हार्डवेयर, सॉफ्टवेयर, नेटवर्क - के बारे में समग्र रूप से सोचने की आवश्यकता है और यह स्वीकार करना चाहिए कि इसका प्रत्येक भाग असुरक्षित हो सकता है। डिफ़ॉल्ट अनुमति के साथ एक डिफ़ॉल्ट इनकार सुरक्षा मुद्रा को लागू करने से प्रयोज्य की अनुमति देता है, आप "वाना-होना" हैकर्स को नुकसान पहुंचाने से रोक सकते हैं।

अपने संगठन को रैंसमवेयर के हमलों से पूरी तरह से कैसे बचा जा सकता है, इसके बारे में अधिक जानने के लिए, गार्टनर का लेख पढ़ेंएंडपॉइंट सुरक्षा के बारे में जानने के लिए आप जो कुछ चाहते थे, लेकिन पूछने के लिए डर गए थे। "

संबंधित संसाधन:

सबसे अच्छा एंटीवायरस

पोस्ट रात में बेहतर सोना चाहते हैं? रैनसमवेयर के बारे में अलग से सोचना शुरू करें! पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.

• कॉइनस्मार्ट। यूरोप का सर्वश्रेष्ठ बिटकॉइन और क्रिप्टो एक्सचेंज।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। नि: शुल्क प्रवेश।
• क्रिप्टोहॉक। Altcoin रडार। मुफ्त परीक्षण।
• स्रोत: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/