2022 में रैंसमवेयर हमलों को रोकने और उनका मुकाबला करने के उपाय

छवि क्रेडिट: पिक्साबे.कॉम

साइबर हमले आजकल पहले से कहीं अधिक बड़े पैमाने पर हो रहे हैं। बुरे इरादे वाले अभिनेता बड़ी कंपनियों (औपनिवेशिक पाइपलाइन मामला देखें), संपूर्ण स्वास्थ्य प्रणाली और यहां तक ​​कि देशों पर हमले शुरू करने के लिए काफी साहसी हैं।



चूंकि हमारे अधिकांश सिस्टम प्रौद्योगिकी द्वारा संचालित होते हैं और इंटरनेट से जुड़े होते हैं, इसलिए इन हमलों के महत्वपूर्ण परिणाम होते हैं और अक्सर इनकी कीमत लाखों डॉलर होती है। और दुखद बात यह है कि अधिकांश हमलावर इससे बच जाते हैं क्योंकि अपराधी की पहचान करना बहुत मुश्किल होता है।

रैंसमवेयर हमले का एक तरीका है जो साइबर अपराधियों के लिए अत्यधिक आकर्षक है क्योंकि यह जिस तरह से संचालित होता है। रैंसमवेयर एक प्रकार का मैलवेयर है जो उक्त डिवाइस पर सभी फाइलों को एन्क्रिप्ट करके संक्रमित उपकरणों तक उपयोगकर्ता की पहुंच को रोकता है। और अपना डेटा प्राप्त करने और वापस एक्सेस करने का एकमात्र तरीका फिरौती का भुगतान करना है (आमतौर पर एक अप्राप्य क्रिप्टो सिक्के में)।

रोकथाम सबसे अच्छा बचाव है

इसलिए, उन तरीकों की तलाश करने से बचने के लिए जो मदद करेंगे , तैयार रहना बेहतर है। यहां कुछ उपाय दिए गए हैं जिन्हें किसी भी कंपनी और संगठन को अपनाना चाहिए:

# 1: योजनाएं और नीतियां बनाएं

प्रत्येक कंपनी को एक घटना प्रतिक्रिया योजना की आवश्यकता होती है, इसलिए हर कोई जानता है कि हमले की स्थिति में क्या करना है। इस तरह, यदि आपके नेटवर्क की कोई इकाई संक्रमित हो जाती है, तो आपकी टीम को पता चल जाएगा कि संक्रमण को पूरे नेटवर्क में फैलने से रोकने के लिए क्या उपाय किए जाएं।

साथ ही, आपको ऐसी कठोर नीतियां बनानी होंगी जो स्पष्ट रूप से निर्दिष्ट करें कि कंपनी में क्या एक्सेस करने का अधिकार किसके पास है। साथ ही, आपको लोगों को कंपनी नेटवर्क से कनेक्ट करने के लिए व्यक्तिगत उपकरणों का उपयोग करने से रोकना चाहिए।

यह नीति उन श्रमिकों के लिए विशेष रूप से महत्वपूर्ण है जिन्हें चलते-फिरते एक दूरस्थ कार्य वातावरण में समायोजित करना पड़ता है।

अंत में, ध्यान रखें कि अधिकांश सुरक्षा प्रवेश प्रयास चतुर फ़िशिंग के रूप में प्रच्छन्न ईमेल के माध्यम से आते हैं। इसलिए एक अच्छी तरह से डिज़ाइन की गई संदिग्ध ईमेल नीति रखना सबसे अच्छा है।

#2: बहु-कारक प्रमाणीकरण

यदि आप इसके बारे में सोचते हैं, तो अधिकांश . हालाँकि, ये अब पर्याप्त नहीं हैं, भले ही आप एक उचित, सुरक्षित पासवर्ड बनाने के लिए सभी निर्देशों का पालन करते हैं।

इसलिए हमें एक पायदान ऊपर जाने और मल्टी फैक्टर ऑथेंटिकेशन की ओर बढ़ने की जरूरत है, जहां सफलतापूर्वक प्रमाणित होने से पहले एक या अधिक अतिरिक्त चरण होते हैं। सबसे आम तरीका है , और इसमें आमतौर पर एक अतिरिक्त कदम के रूप में उपयोगकर्ता के स्मार्टफोन का उपयोग करना शामिल होता है।

फिर भी, इसका मतलब यह नहीं है कि 2FA द्वारा संरक्षित खाता पूरी तरह से फुलप्रूफ है। इसलिए आप अकेले इस तरीके पर भरोसा नहीं कर सकते।

#3: नियमित बैकअप

बैकअप रैंसमवेयर हमले का एक व्यवहार्य समाधान है क्योंकि आप केवल संदेश को अनदेखा कर सकते हैं, हार्ड ड्राइव को मिटा सकते हैं और बैकअप को पुनर्स्थापित कर सकते हैं। आपके पास एक या दो दिन का डाउनटाइम होगा, लेकिन व्यवसाय को फिर से चलाने के लिए आपको लाखों डॉलर का भुगतान करने की आवश्यकता नहीं है।

रहस्य एक ठोस बैकअप प्रणाली है जो प्रत्येक कार्य दिवस के अंत में चलती है और आवश्यक डेटा की प्रतियां बनाती है। साथ ही, आपके पास कई बैकअप संग्रहण स्थान होने चाहिए, और उनमें से कम से कम एक इंटरनेट से कनेक्ट नहीं होना चाहिए।

#4: अपने कर्मचारियों को प्रशिक्षित करें

आजकल, प्रत्येक कर्मचारी को कम से कम बुनियादी साइबर सुरक्षा प्रशिक्षण की आवश्यकता होती है। ऐसा इसलिए है क्योंकि वे सभी व्यवसाय के नेटवर्क का उपयोग करते समय ईमेल, दस्तावेज़ और खातों को संभालते हैं, इसलिए किसी के लिए गलत इरादे वाले अभिनेताओं के लिए दरवाजा खोलने के लिए एक गलती करना पर्याप्त है।

लपेटें

बुरे इरादे वाले अभिनेताओं के पास पहले से कहीं अधिक शक्ति और संसाधन होते हैं, इसलिए व्यवसायों और संगठनों को हर जगह साइबर सुरक्षा को और अधिक गंभीरता से लेना चाहिए। अधिकांश खतरों को दूर रखने के लिए यह एक बहुस्तरीय प्रणाली लेता है, लेकिन अगर आपकी सुरक्षा में छेद भी हो जाता है, तो भी आप सही नीतियों और योजनाओं के साथ नुकसान को कम कर सकते हैं।