साइबर सुरक्षा और रैंसमवेयर
29 सितंबर 2020 की रात यश पैका पर रैंसमवेयर हमला हुआ था। इसने सभी SAP और फाइलसर्वर डेटा को एन्क्रिप्ट किया और अन्य सभी सर्वरों को प्रभावित किया। यह लेख जागरूकता फैलाने और इसे रोकने में हमारी जिम्मेदारियों के लिए है।
रैंसमवेयर बड़ा व्यवसाय है: रैंसमवेयर में बहुत पैसा है, और दशक की शुरुआत से बाजार का तेजी से विस्तार हुआ है। 2017 में, रैंसमवेयर के परिणामस्वरूप 5 बिलियन डॉलर का नुकसान हुआ, दोनों फिरौती के भुगतान और खर्च और हमलों से उबरने में समय गंवाने के मामले में। यह 2015 से 15 गुना अधिक है। 2018 की पहली तिमाही में, सिर्फ एक तरह के रैंसमवेयर सॉफ्टवेयर, सैमसैम से फिरौती के रूप में $ 1 मिलियन एकत्र किए।
रैंसमवेयर क्या है: रैंसमवेयर मैलवेयर का एक रूप है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है। फिर हमलावर भुगतान पर डेटा तक पहुंच बहाल करने के लिए पीड़ित से फिरौती की मांग करता है। उपयोगकर्ताओं को डिक्रिप्शन कुंजी प्राप्त करने के लिए शुल्क का भुगतान करने के निर्देश दिखाए जाते हैं। बिटकॉइन में साइबर अपराधियों को देय लागत कुछ सौ डॉलर से लेकर हजारों तक हो सकती है।
रैंसमवेयर हमलावर अब अपना ध्यान दस्तावेज़ को एन्क्रिप्ट करने से अत्यधिक संवेदनशील दस्तावेज़ों की चोरी पर केंद्रित कर रहे हैं। कई गुना अधिक फिरौती प्राप्त करने के लिए पीड़ितों के दस्तावेज़ों को सार्वजनिक करने की धमकी देकर उन्हें ब्लैकमेल कर रहे हैं।
रैंसमवेयर गिरोहों ने हाल ही में बेहद संवेदनशील दस्तावेज पोस्ट किए हैं। ये दस्तावेज अलग-अलग कंपनियों से चुराए गए हैं। इसमें शामिल हैं- वर्गीकृत
व्यावसायिक जानकारी, एक रक्षा ठेकेदार और बिजली संयंत्रों के दस्तावेजों से एक गोपनीय आरेख।
रैंसमवेयर रोकथाम सलाह
- कभी भी असत्यापित लिंक या अविश्वसनीय लिंक पर क्लिक न करें
- अविश्वसनीय ईमेल अटैचमेंट न खोलें
- पासवर्ड से सुरक्षित अविश्वसनीय अटैचमेंट अधिक खतरनाक होते हैं
- केवल विश्वसनीय साइटों से डाउनलोड करें (यदि व्यावसायिक आवश्यकताओं के लिए आवश्यक हो)
- मजबूत साख का उपयोग करें (विशेष वर्णों और संख्याओं के साथ मिश्रित)
- विभिन्न एप्लिकेशन / साइटों के लिए अलग-अलग पासवर्ड का उपयोग करें
- जहां भी संभव हो बहु-कारक प्रमाणीकरण का उपयोग करें
- अपनी व्यक्तिगत जानकारी या क्रेडेंशियल किसी से साझा न करें
- अपने ऑपरेटिंग सिस्टम को अपडेट रखें
- समय-समय पर भेद्यता स्कैन करें और तदनुसार सिस्टम को पैच करें।
- अपने सिस्टम को नवीनतम एंटीवायरस परिभाषाओं से अपडेट रखें
- अपने सिस्टम फ़ायरवॉल को सक्रिय अवस्था में रखें
- समय-समय पर अपने डेटा का बैकअप लें
- अपने सिस्टम में USB कनेक्ट न करें (यदि व्यावसायिक उद्देश्य के लिए आवश्यक हो तो USB को मैलवेयर के लिए स्कैन करें)
- ‘फ़ाइल एक्सटेंशन’ दृश्य को कॉन्फ़िगर करें (गलती से एक खतरनाक फ़ाइल खोलने की संभावना कम करें)
- व्यक्तिगत गतिविधियों के लिए आधिकारिक मेल का उपयोग न करें
- सार्वजनिक या असुरक्षित वाई-फाई नेटवर्क का उपयोग न करें
- . कार्यालय नेटवर्क से जुड़ने से पहले सुनिश्चित करें कि सिस्टम सख्त हो गया है
- अपने निजी मोबाइल को आधिकारिक प्रणाली से न जोड़ें
- अपने सिस्टम में साझा किए गए फ़ोल्डरों के उपयोग से बचें
- हमेशा प्रतिबंधित उपयोगकर्ता मोड में काम करें (व्यावसायिक जरूरतों को छोड़कर)
रोकथाम, इलाज से बेहतर है
– कृष्ण अग्रवाल