WANNACRY इज डेड (अभी के लिए): अगले रैंसमवेयर अटैक से खुद को कैसे बचाएं?

व्यापार समाचार

इस महीने की शुरुआत में, रैंसमवेयर के एक स्ट्रेन ने दुनिया भर में 300,000 से अधिक विंडोज पीसी को संक्रमित किया।शानदार नामWannaCry स्ट्रेन ने मांग की कि संक्रमित व्यवसाय और व्यक्ति प्रत्येक मशीन को अनलॉक करने के लिए 0 का भुगतान करें - साथ ही साथ उनके उपकरणों पर संग्रहीत डेटा भी। कुछ लोगों ने फिरौती का भुगतान किया, जबकि अन्य भाग्यशाली थे कि इसे इंतजार करने के लिए और एक नायक द्वारा बचाया गया, जिसने अपंजीकृत डोमेन को पंजीकृत करके गलती से हमला रोक दिया, जिस पर रैंसमवेयर रहता था।

अब जबकि हमले को विफल कर दिया गया है, ऐसा प्रतीत होता है कि नए WannaCry वेरिएंट उभर रहे हैं, और एक बड़े पैमाने पर, असंबंधित रैंसमवेयर हमले ने पूर्वी यूरोप को प्रभावित किया। जैसे-जैसे रैंसमवेयर के हमले अधिक कठिन होते जाते हैं और रोकना अधिक कठिन होता जाता है, आपकी कंपनी के जोखिम में होने की संभावना पहले से कहीं अधिक होती है। परिणामस्वरूप, हमने पोस्टमार्टम के चरणों की इस सूची को संकलित किया है कि क्या हुआ, आप अपने व्यवसाय और अपनी सुरक्षा कैसे कर सकते हैं, और यदि आप किसी हमले का शिकार हो जाते हैं तो आपको क्या करना चाहिए।

छवि के माध्यम से: स्टेट्समैन

1. रक्षात्मक बनें

आपको इस बारे में होशियार होने की आवश्यकता है कि आप कौन से ईमेल खोलते हैं, कौन से लिंक पर क्लिक करते हैं और कौन सी फाइलें डाउनलोड करते हैं। फ़िशिंग हमले आम हैं और इनका शिकार होना आसान है. दुर्भाग्य से, WannaCry आपका सामान्य फ़िशिंग हमला नहीं था। इसके बजाय, इस हमले ने एक विंडोज़ भेद्यता में हेरफेर किया, जिसे इस साल की शुरुआत में माइक्रोसॉफ्ट द्वारा पहले ही पैच कर दिया गया था।

तो, यह कैसे पार हो गया? आप उन कष्टप्रद पॉप-अप सूचनाओं को जानते हैं जो सॉफ़्टवेयर निर्माता आपके कंप्यूटर पर भेजते हैं? वे आपको केवल नई सुविधाओं के प्रति सचेत नहीं कर रहे हैं; वे आपके सॉफ़्टवेयर में पैच जोड़ रहे हैं जो WannaCry जैसे हमलों से बचाने में मदद करेंगे। वही आपके समापन बिंदु सुरक्षा सॉफ़्टवेयर के लिए जाता है। अगर आपका विक्रेता आपको अपडेट करने के लिए कहता है, तो अपडेट करें। इस मामले में, ऐसा प्रतीत होता है कि हमलावर उन प्रणालियों में घुसने में सक्षम थे जिन्हें हाल ही में अपडेट नहीं किया गया था और परिणामस्वरूप, अस्पताल अपंग हो गए थे और जीवन खतरे में डाल दिया गया था (इस पर बाद में और अधिक)।

बिटडेफेंडर के सीनियर ई-थ्रेट एनालिस्ट लिवियू आर्सेन ने कहा, 'माइक्रोसॉफ्ट द्वारा उपलब्ध कराए जाने के बाद सुरक्षा अपडेट को तैनात करके इस हमले के वैश्विक नतीजे को आसानी से रोका जा सकता था।' 'इस अनुभव से सीखने का सबक यह है कि सुरक्षा पैच और अपडेट हमेशा उपलब्ध होने पर लागू करें, न केवल ऑपरेटिंग सिस्टम के लिए बल्कि अनुप्रयोगों के लिए भी। बेशक, एक सुरक्षा समाधान पेलोड को रोक सकता है - इस मामले में, रैंसमवेयर - पीड़ितों को संक्रमित करने से। लेकिन अधिक उन्नत और परिष्कृत खतरे संभावित रूप से ऑपरेटिंग सिस्टम की भेद्यता का लाभ उठाकर दृढ़ता हासिल कर सकते हैं और पारंपरिक सुरक्षा तंत्र को दरकिनार कर सकते हैं।'

2. उस कैश अप को वापस करें

इस किस्म के हमले के बारे में सबसे बुरी बात यह है कि यह आपके डेटा तक पहुंच प्राप्त करता है। हालांकि, हमारे बीच के जिम्मेदारों को इस बारे में ज्यादा चिंता करने की जरूरत नहीं है क्योंकि वे यह सुनिश्चित करने के लिए डिजास्टर रिकवरी (डीआर) सॉफ्टवेयर का उपयोग कर रहे हैं कि उनकी जानकारी जीवित है और क्लाउड में अच्छी तरह से है। यदि आप रैंसमवेयर हमले की चपेट में आ जाते हैं, तो क्लाउड में आपके डेटा के पूरे भंडार तक पहुंच होने का मतलब है कि आप बस अपनी मशीन को फ़ैक्टरी-रीसेट कर सकते हैं, अपने बैक अप डेटा को खींच सकते हैं, और फिर से काम करना शुरू कर सकते हैं।

छवि के माध्यम से: मैकेफी

3. भुगतान न करें, मूर्ख

जितना आप अपनी अधूरी पटकथा को पुनः प्राप्त करना चाहते हैं, बंधक लेने वालों को भुगतान करना शायद ही कभी काम करता है। इसके बजाय, FBI से संपर्क करें और उन्हें बताएं कि आप साइबर हमले के शिकार हो गए हैं। यदि आपको अपने डेटा की सख्त आवश्यकता है और आपके पास कहीं और बैकअप संग्रहीत नहीं है, तो बस कसकर बैठें और प्रतीक्षा करें। इसके अलावा, यदि आपको अपने डेटा की आवश्यकता नहीं है या यदि आपने इसका बैकअप लिया है, तो बस अपनी मशीन को रीसेट करें और खरोंच से शुरू करें।

आप जो कुछ भी करते हैं, भुगतान न करें। ऐसा क्यों है: इस बात की अच्छी संभावना है कि हैकर वास्तव में आपका डेटा जारी नहीं करेगा। अब आप 0 से बाहर हैं और आप अभी भी भाग्य से बाहर हैं। इसके अलावा, भुगतान वास्तव में आपको अतिरिक्त जोखिम में डाल सकता है क्योंकि आपने हैकर्स की मांगों को देने की इच्छा दिखाई है। इसलिए, सबसे अच्छी स्थिति में, आपने भुगतान किया है, अपना डेटा वापस प्राप्त किया है, और भविष्य में आप पर फिर से हमला करने का प्रयास करने के लिए एक आपराधिक प्रोत्साहन दिया है।

आर्सेन ने कहा, 'किसी को भी रैंसमवेयर की मांगों को देने के लिए प्रोत्साहित नहीं किया जाता है।' 'वास्तव में, यदि कोई बैकअप उपलब्ध नहीं है जिससे खोए हुए डेटा को पुनर्स्थापित किया जा सके, तो कंपनियों या व्यक्तियों को घटना को हार्डवेयर विफलता के रूप में मानना चाहिए और आगे बढ़ना चाहिए। भुगतान करने से साइबर अपराधियों को केवल नए खतरों को विकसित करने के लिए वित्तीय संसाधनों के साथ ईंधन मिलेगा। और इस बात की कोई वास्तविक गारंटी नहीं है कि आपको वास्तव में डिक्रिप्शन कुंजी प्राप्त होगी। आप वास्तव में यहां अपराधियों से निपट रहे हैं।'

4. आपको क्या करना चाहिए

जैसा कि मैंने पहले उल्लेख किया है, अपने डेटा का बैकअप लेना और अपने हार्डवेयर पर फ़ैक्टरी-रीसेट चलाना, आपको बहुत वास्तविक नुकसान का अनुभव किए बिना रैंसमवेयर हमले से दूर चलने देगा। यहां एक चरण-दर-चरण प्रक्रिया है कि जब वह फिरौती नोट आपकी स्क्रीन पर आ जाए तो क्या करें: 1) अपने कंप्यूटर को अनप्लग करें और अपने कंप्यूटर को उसके नेटवर्क से अनप्लग करें। 2) अपने डिवाइस को पूरी तरह से मिटा दें और इसे बैकअप से पुनर्स्थापित करें। 3) सभी सुरक्षा पैच और अपडेट इंस्टॉल करें और अपने सॉफ़्टवेयर मिश्रण में बिटडेफ़ेंडर जैसा सुरक्षा समाधान जोड़ें। 4) एफबीआई से संपर्क करें।

5. व्यवसायों को गंभीर होना चाहिए

आर्सेन ने कहा, 'ऐसी सुरक्षा परतें हैं जिन्हें कंपनियां ऑपरेटिंग सिस्टम और एप्लिकेशन दोनों में शून्य-दिन की कमजोरियों से बुनियादी ढांचे की रक्षा के लिए तैनात कर सकती हैं।' आर्सेन ने वर्चुअल इन्फ्रास्ट्रक्चर चलाने वाले संगठनों को एक हाइपरवाइजर-आधारित मेमोरी आत्मनिरीक्षण तकनीक को तैनात करने की सिफारिश की है जो वर्चुअल वर्कलोड को सुरक्षित करने में सक्षम है।

'यह नई सुरक्षा परत जो ऑपरेटिंग सिस्टम के नीचे बैठती है, शून्य-दिन की कमजोरियों का पता लगा सकती है, जैसे WannaCry द्वारा ली गई SMB v1 भेद्यता, और हमलावरों को कभी भी इसका शोषण करने से रोकती है, भले ही सिस्टम अप्रकाशित हो या भेद्यता पूरी तरह से अज्ञात हो, 'आर्सेन व्याख्या की। 'यह पूरक सुरक्षा परत, पारंपरिक इन-गेस्ट सुरक्षा समाधानों और निरंतर सॉफ़्टवेयर पैचिंग के साथ, साइबर अपराधियों के लिए हमले की लागत को बढ़ाती है, जबकि संगठनों को उन्नत हमलों में अधिक दृश्यता प्रदान करती है।'