पढ़ने का समय: 3 मिनट
स्रोत: कोमोडो
सबसे प्रसिद्ध रैंसमवेयर हमलों में से एक मई 2017 में हुआ था, जब वानैकरी हमले सामने आए थे। उस हमले ने 200,000 से अधिक उपयोगकर्ताओं को प्रभावित किया और 300,000 से अधिक कंप्यूटरों को संक्रमित किया। सीबीएस समाचार WannaCry हमले का अनुमान है कि $ 4 बिलियन से अधिक का नुकसान हुआ। कैसे?
जब 150 देशों में सैकड़ों-हजारों कंप्यूटर काम करना बंद कर देते हैं, तो बहुत सारा आर्थिक अवसर खो जाता है। आपको वह समय कभी वापस नहीं मिलता। काम बंद हो जाता है, आवश्यक गतिविधियों में देरी हो जाती है, और संक्रमित उपकरणों को बदलना होगा। इसके अलावा, समझौता किए गए डेटा की प्रकृति के आधार पर, कॉर्पोरेट प्रतिष्ठा के लिए कानूनी परिणाम और क्षति हो सकती है।
वास्तविकता यह है कि रैंसमवेयर के हमले दूर नहीं हो रहे हैं। बाल्टीमोर शहर ने इस वर्ष 7 मई, 2019 को एक गंभीर हमले का अनुभव किया। रिपोर्टों के अनुसार, शहर के सिस्टम को बुनियादी सॉफ्टवेयर अपडेट और बैकअप फ़ाइलों की आवश्यकता थी।
तो यह आपको आश्चर्यचकित करता है: क्या आपके सिस्टम संरक्षित हैं? यहां कुछ कारण दिए गए हैं जो आप नहीं हो सकते हैं।
संक्रमित होने के दो मुख्य तरीके
- अभी कुछ साल पहले, सहज अनुलग्नकों वाले ईमेल (जैसे "बिलिंग कोड" या "स्टेटस अपडेट") में वास्तव में दुर्भावनापूर्ण सॉफ़्टवेयर होते थे, जो उपयोगकर्ता द्वारा अटैचमेंट को खोलने पर निष्पादित होते थे। एक बार जब हमला हो रहा था, तो उपयोगकर्ता अपने स्वयं के डेटा तक नहीं पहुंच सके या उनकी स्क्रीन लॉक नहीं हुई। हैकर के भुगतान की मांग के साथ एक पॉपअप स्क्रीन दिखाई दी।
- रैंसमवेयर उन वेबसाइटों के माध्यम से फैला है, जो एक शोषण किट के रूप में जानी जाती हैं। किट आगंतुक के कंप्यूटर को यह देखने के लिए स्कैन करता है कि यह ज्ञात कमजोरियों के साथ सॉफ़्टवेयर चला रहा है या नहीं। यदि स्कैन इन कमजोरियों में से एक का भी खुलासा करता है, तो इसका उपयोग पीड़ित के कंप्यूटर पर रैंसमवेयर को डाउनलोड और इंस्टॉल करने के लिए करता है।
समान रूप से लक्ष्य
आज, वस्तुतः प्रत्येक व्यवसाय और संगठन रैंसमवेयर का संभावित लक्ष्य है। विशेष रूप से जोखिम वाले तीन खंडों में शामिल हैं:
- स्कूलों और विश्वविद्यालयों - क्योंकि वे छोटी आईटी टीम रखते हैं और किसी भी तरह के साइबर सुरक्षा कौशल वाले कर्मचारियों की कमी हो सकती है। जॉर्जिया टेक को दिसंबर 2018 में हैक किया गया था, और कथित तौर पर पता चला कि संकाय और कर्मचारियों के 1 मिलियन से अधिक रिकॉर्ड, पिछले वर्षों में, भंग हो गए थे।
- हेल्थकेयर कंपनियां - रोगी डेटा अत्यंत संवेदनशील हो सकता है, और कई स्वास्थ्य देखभाल संगठनों के पास आईटी सिस्टम और सॉफ्टवेयर पुराना है। हैकर्स एक पुराने, ज्ञात भेद्यता के साथ एक कंप्यूटर या सिस्टम खोजने के लिए चारों ओर प्रहार करते हैं और जल्दी से चले जाते हैं। जून 2019 में, लैबकॉर्प यह पता चला कि 7 मिलियन से अधिक रोगियों का डेटा एक दिन बाद ही भंग हो गया था खोज स्वीकार किया कि 12 मिलियन से अधिक रोगियों का डेटा भी था। ये हमले दूर नहीं हो रहे हैं।
- वित्तीय कंपनियों - बैंकों को लूटने के बारे में पुरानी कहावत क्योंकि यही पैसा अभी भी सही है। जबकि अधिकांश बैंकों और बीमा कंपनियों के पास अपने आईटी सिस्टम को सुरक्षित रखने और अद्यतित करने के लिए संसाधन हैं, सुरक्षा परिदृश्य बदल गया है। एचएसबीसी को अक्टूबर 2018 के हमले के बारे में तंग किया गया था जिसमें हैकरों ने अमेरिका में ग्राहक डेटा एक्सेस किया था। यह ज्ञात नहीं है कि कितने लोग प्रभावित हुए थे या पैसे चोरी हुए थे।
इन सभी कंपनियों के बीच आम विभाजक यह है कि उन्हें आईटी सुरक्षा के बारे में अपनी मानसिकता बदलने की आवश्यकता है।
रैंसमवेयर के हमलों से बचने का सबसे अच्छा तरीका उन्हें पूरी तरह से रोकना है
रैंसमवेयर से निपटने के बारे में पारंपरिक सलाह निम्नलिखित कदम उठाने के लिए है:
- अपने ऑपरेटिंग सिस्टम को दुरुस्त और अद्यतित रखें।
- स्थापित करें एंटीवायरस सॉफ्टवेयर जब वे दिखाई देते हैं तो दुर्भावनापूर्ण कार्यक्रमों का पता लगाने के लिए।
- अपनी फ़ाइलों का नियमित रूप से बैकअप लें ताकि यदि आवश्यक हो तो आप उन्हें पुनर्स्थापित कर सकें।
- अपने कर्मचारियों को प्रशिक्षित करें कि कैसे संदिग्ध ईमेल स्पॉट करें।
हालांकि, "रोकथाम का एक औंस इलाज के एक पाउंड के लायक है" एक लंबा रास्ता तय कर सकता है। आईटी प्रणालियों और उपकरणों के लिए निरंतर और विकसित होने वाले खतरों की दुनिया में, आपको उन खतरों को नुकसान पहुंचाने से रोकने की आवश्यकता है।
नुकसान का कारण बनने के बाद दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और उसका जवाब देने के बजाय, कोमोडो प्रतिमान को स्थानांतरित कर दिया गया है ताकि किसी समापन बिंदु पर निष्पादित होने पर भी रैनसमवेयर नुकसान न पहुंचा सके।
एक बार रैंसमवेयर को अंजाम देने के बाद, कोमोडो में वर्चुअल रैनसमवेयर होते हैं, जब तक कि कोई विश्वसनीय फैसला वापस नहीं किया जाता। उपयोगकर्ता अपने समापन बिंदु पर रैंसमवेयर को निष्पादित करेगा, हालांकि, उपयोगकर्ता अभी भी सामान्य रूप से काम कर सकता है, और व्यवस्थापक सक्रिय प्रक्रियाओं को बिना नुकसान पहुंचाए रैनसमवेयर को समाप्त करने के लिए हटा सकता है।
अपने कंप्यूटिंग संसाधनों की सुरक्षा के लिए नई सोच की आवश्यकता है
नीचे की रेखा जब रैंसमवेयर की बात आती है, तो यह पूरी तरह से टाला जा सकता है यदि आप अपने संगठन के कंप्यूटिंग संसाधनों की सुरक्षा के बारे में अपनी मानसिकता को स्थानांतरित करते हैं। आपको अपने संपूर्ण आईटी अवसंरचना - हार्डवेयर, सॉफ्टवेयर, नेटवर्क - के बारे में समग्र रूप से सोचने की आवश्यकता है और यह स्वीकार करना चाहिए कि इसका प्रत्येक भाग असुरक्षित हो सकता है। डिफ़ॉल्ट अनुमति के साथ एक डिफ़ॉल्ट इनकार सुरक्षा मुद्रा को लागू करने से प्रयोज्य की अनुमति देता है, आप "वाना-होना" हैकर्स को नुकसान पहुंचाने से रोक सकते हैं।
अपने संगठन को रैंसमवेयर के हमलों से पूरी तरह से कैसे बचा जा सकता है, इसके बारे में अधिक जानने के लिए, गार्टनर का लेख पढ़ेंएंडपॉइंट सुरक्षा के बारे में जानने के लिए आप जो कुछ चाहते थे, लेकिन पूछने के लिए डर गए थे। "
संबंधित संसाधन:
पोस्ट रात में बेहतर सोना चाहते हैं? रैनसमवेयर के बारे में अलग से सोचना शुरू करें! पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.
- "
- 000
- 2019
- 7
- a
- About
- पहुँच
- अनुसार
- के पार
- सक्रिय
- गतिविधियों
- इसके अलावा
- व्यवस्थापक
- सलाह
- सब
- एंटीवायरस
- दिखाई देते हैं
- चारों ओर
- बैकअप
- बाल्टीमोर
- बैंकों
- क्योंकि
- BEST
- बिलिंग
- बिलियन
- खंड
- व्यापार
- कारण
- का कारण बनता है
- के कारण
- परिवर्तन
- City
- सामान्य
- कंपनियों
- पूरी तरह से
- कंप्यूटर
- कंप्यूटर्स
- कंप्यूटिंग
- शामिल हैं
- कॉर्पोरेट
- देशों
- ग्राहक
- साइबर
- साइबर सुरक्षा
- तिथि
- दिन
- व्यवहार
- मांग
- निर्भर करता है
- डिवाइस
- की खोज
- डिस्प्ले
- डाउनलोड
- आर्थिक
- को खत्म करने
- कर्मचारियों
- endpoint
- वातावरण
- आवश्यक
- अनुमानित
- उद्विकासी
- अनुभवी
- शोषण करना
- प्रथम
- निम्नलिखित
- फ़ोर्ब्स
- से
- जॉर्जिया
- जा
- hacked
- हैकर
- हैकर्स
- हार्डवेयर
- स्वास्थ्य सेवा
- यहाँ उत्पन्न करें
- रखती है
- कैसे
- How To
- तथापि
- एचएसबीसी
- HTTPS
- सैकड़ों
- कार्यान्वयन
- शामिल
- इंफ्रास्ट्रक्चर
- स्थापित
- बीमा
- इंटरनेट
- इंटरनेट सुरक्षा
- IT
- सिर्फ एक
- रखना
- जानना
- जानने वाला
- परिदृश्य
- जानें
- कानूनी
- लाइन
- जीना
- बंद
- लंबा
- हानि
- बनाता है
- दस लाख
- धन
- अधिक
- अधिकांश
- चाल
- प्रकृति
- आवश्यक
- नेटवर्क
- समाचार
- साधारण
- संचालित
- परिचालन
- ऑपरेटिंग सिस्टम
- अवसर
- संगठन
- संगठनों
- अपना
- मिसाल
- भाग
- विशेष रूप से
- रोगी
- भुगतान
- स्टाफ़
- प्रहार
- संभावित
- निवारण
- प्रक्रियाओं
- प्रोग्राम्स
- रक्षा करना
- संरक्षित
- सुरक्षा
- जल्दी से
- Ransomware
- रैंसमवेयर अटैक
- वास्तविकता
- कारण
- पहचान
- अभिलेख
- नियमित तौर पर
- प्रतिस्थापित
- रिपोर्ट
- उपयुक्त संसाधन चुनें
- प्रकट
- पता चलता है
- जोखिम
- दौड़ना
- स्कैन
- स्क्रीन
- सुरक्षित
- सुरक्षा
- खंड
- गंभीर
- पाली
- कौशल
- नींद
- So
- सॉफ्टवेयर
- कुछ
- Spot
- विस्तार
- प्रारंभ
- स्थिति
- फिर भी
- चुराया
- प्रणाली
- सिस्टम
- लक्ष्य
- टीमों
- तकनीक
- RSI
- विचारधारा
- हजारों
- धमकी
- तीन
- यहाँ
- पहर
- विश्वस्त
- हमें
- प्रक्रिया में
- अपडेट
- ऊपर की ओर
- प्रयोज्य
- उपयोगकर्ताओं
- वास्तविक
- कमजोरियों
- भेद्यता
- चपेट में
- जरूरत है
- तरीके
- वेबसाइटों
- क्या
- या
- जब
- बिना
- काम
- काम कर रहे
- विश्व
- लायक
- वर्ष
- साल
- आपका