दक्षता सेवा संघ

- कृष्ण अग्रवाल

अगस्त, 2021 |

साइबर सुरक्षा और रैंसमवेयर

29 सितंबर 2020 की रात यश पैका पर रैंसमवेयर हमला हुआ था। इसने सभी SAP और फाइलसर्वर डेटा को एन्क्रिप्ट किया और अन्य सभी सर्वरों को प्रभावित किया। यह लेख जागरूकता फैलाने और इसे रोकने में हमारी जिम्मेदारियों के लिए है।

रैंसमवेयर बड़ा व्यवसाय है: रैंसमवेयर में बहुत पैसा है, और दशक की शुरुआत से बाजार का तेजी से विस्तार हुआ है। 2017 में, रैंसमवेयर के परिणामस्वरूप 5 बिलियन डॉलर का नुकसान हुआ, दोनों फिरौती के भुगतान और खर्च और हमलों से उबरने में समय गंवाने के मामले में। यह 2015 से 15 गुना अधिक है। 2018 की पहली तिमाही में, सिर्फ एक तरह के रैंसमवेयर सॉफ्टवेयर, सैमसैम से  फिरौती के रूप में $ 1 मिलियन एकत्र किए।

रैंसमवेयर क्या है: रैंसमवेयर मैलवेयर का एक रूप है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है। फिर हमलावर भुगतान पर डेटा तक पहुंच बहाल करने के लिए पीड़ित से फिरौती की मांग करता है। उपयोगकर्ताओं को डिक्रिप्शन कुंजी प्राप्त करने के लिए शुल्क का भुगतान करने के निर्देश दिखाए जाते हैं। बिटकॉइन में साइबर अपराधियों को देय लागत कुछ सौ डॉलर से लेकर हजारों तक हो सकती है।

रैंसमवेयर हमलावर अब अपना ध्यान दस्तावेज़ को एन्क्रिप्ट करने से अत्यधिक संवेदनशील दस्तावेज़ों की चोरी पर केंद्रित कर रहे हैं। कई गुना अधिक फिरौती प्राप्त करने के लिए पीड़ितों के दस्तावेज़ों को सार्वजनिक करने की धमकी देकर उन्हें ब्लैकमेल कर रहे हैं।

रैंसमवेयर गिरोहों ने हाल ही में बेहद संवेदनशील दस्तावेज पोस्ट किए हैं। ये दस्तावेज अलग-अलग कंपनियों से चुराए गए हैं। इसमें शामिल हैं- वर्गीकृत

व्यावसायिक जानकारी, एक रक्षा ठेकेदार और बिजली संयंत्रों के दस्तावेजों से एक गोपनीय आरेख।

रैंसमवेयर रोकथाम सलाह 

  • कभी भी असत्यापित लिंक या अविश्वसनीय लिंक पर क्लिक न करें
  • अविश्वसनीय ईमेल अटैचमेंट न खोलें
  • पासवर्ड से सुरक्षित अविश्वसनीय अटैचमेंट अधिक खतरनाक होते हैं
  • केवल विश्वसनीय साइटों से डाउनलोड करें (यदि व्यावसायिक आवश्यकताओं के लिए आवश्यक हो)
  • मजबूत साख का उपयोग करें (विशेष वर्णों और संख्याओं के साथ मिश्रित)
  • विभिन्न एप्लिकेशन / साइटों के लिए अलग-अलग पासवर्ड का उपयोग करें
  • जहां भी संभव हो बहु-कारक प्रमाणीकरण का उपयोग करें
  • अपनी व्यक्तिगत जानकारी या क्रेडेंशियल किसी से साझा न करें
  • अपने ऑपरेटिंग सिस्टम को अपडेट रखें
  • समय-समय पर भेद्यता स्कैन करें और तदनुसार सिस्टम को पैच करें।
  • अपने सिस्टम को नवीनतम एंटीवायरस परिभाषाओं से अपडेट रखें
  • अपने सिस्टम फ़ायरवॉल को सक्रिय अवस्था में रखें
  • समय-समय पर अपने डेटा का बैकअप लें
  • अपने सिस्टम में USB कनेक्ट न करें (यदि व्यावसायिक उद्देश्य के लिए आवश्यक हो तो USB को मैलवेयर के लिए स्कैन करें)
  • ‘फ़ाइल एक्सटेंशन’ दृश्य को कॉन्फ़िगर करें (गलती से एक खतरनाक फ़ाइल खोलने की संभावना कम करें)
  • व्यक्तिगत गतिविधियों के लिए आधिकारिक मेल का उपयोग न करें
  • सार्वजनिक या असुरक्षित वाई-फाई नेटवर्क का उपयोग न करें
  • . कार्यालय नेटवर्क से जुड़ने से पहले सुनिश्चित करें कि सिस्टम सख्त हो गया है
  • अपने निजी मोबाइल को आधिकारिक प्रणाली से न जोड़ें
  • अपने सिस्टम में साझा किए गए फ़ोल्डरों के उपयोग से बचें
  • हमेशा प्रतिबंधित उपयोगकर्ता मोड में काम करें (व्यावसायिक जरूरतों को छोड़कर)

 

रोकथाम, इलाज से बेहतर है

  – कृष्ण अग्रवाल

 

0 0 votes
Article Rating
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Back to top button
0
Would love your thoughts, please comment.x
()
x