Ransomware व्यापार संसारको बूगीम्यान हो, र बिना कारण होइन। तपाईंले सामना गर्न सक्ने सबै साइबर सुरक्षा खतराहरू मध्ये, ransomware सबैभन्दा कठिन र विघटनकारी हो। तपाईंका सबै डिजिटल फाइलहरू पहुँचयोग्य हुन नसक्ने सम्भावना एक डरलाग्दो सम्भावना हो र एउटा अप्रस्तुत संस्थामा विनाशकारी प्रभाव पार्न सक्छ।
तपाईको व्यवसायको मापन जहाँ भए पनि, तपाईले आफ्नो डिजिटल पूर्वाधारमा धेरै भर पर्नुहुने सम्भावना छ, तपाईले ransomware विरुद्ध सुरक्षा गर्नु महत्त्वपूर्ण बनाउँदै। यहाँ ransomware को लागि के हो को एक रनडाउन छ, किन यो यसको विरुद्ध सुरक्षा गर्न धेरै महत्त्वपूर्ण छ, र IT कर्मचारी र प्रदायकहरूले ransomware आक्रमणबाट तपाइँको ब्याकअपहरू जोगाउन के कदम चाल्नु पर्छ।
Ransomware के हो?
तपाईं 'मालवेयर' शब्दसँग परिचित हुन सक्नुहुन्छ, 'दुर्भावनापूर्ण सफ्टवेयर' को लागि छोटो। प्राय: कम्प्युटर भाइरसहरूसँग मिल्दोजुल्दो, मालवेयर सबै प्रकारका सफ्टवेयरहरूका लागि एक छाता शब्द हो जुन तपाईंको नेटवर्कहरूमा कम्प्युटरहरूलाई हानि पुर्याउन डिजाइन गरिएको हो। मालवेयरका सबै रूपहरू मध्ये, ransomware प्राय: व्यापारको लागि सबैभन्दा हानिकारक र पुन: प्राप्ति गर्न सबैभन्दा कठिन प्रकारको आक्रमण हो।
Ransomware मालिसियस सफ्टवेयर हो जसले फिरौतीको लागि तपाइँका फाइलहरू समात्छ। जब कार्यान्वयन गरिन्छ, ransomware ले सामान्यतया तपाईंको कम्प्युटर वा नेटवर्कमा फाइलहरू इन्क्रिप्ट गर्दछ, त्यसैले तिनीहरूलाई पहुँच गर्न तपाईंलाई पासवर्ड चाहिन्छ। यो पासवर्ड थाहा पाउने एक मात्र व्यक्ति हो जसले ransomware प्रोग्राम गरेको छ, जसले तपाईंलाई पैसाको लागि जबरजस्ती गर्न अनुमति दिन्छ। तपाईंले तिनीहरूलाई उनीहरूले चाहेको कुरा दिनुभएन भने, तपाईंले आफ्ना फाइलहरूमा पूर्ण रूपमा पहुँच गुमाउनुहुनेछ।
Ransomware चुनौतीपूर्ण छ किनकि यसले तपाइँको कम्प्युटर वा नेटवर्कमा पहुँच प्राप्त गरेपछि छुटकारा पाउन धेरै गाह्रो छ। कहिलेकाँही ransomware ले तपाइँलाई तपाइँको अपरेटिङ सिस्टमबाट पूर्ण रूपमा लक गर्नेछ, केहि चीज जुन तपाइँको भण्डारण ढाँचा गरेर मात्र समाधान गर्न सकिन्छ। यसको मतलब यो हो कि यदि तपाईंसँग पर्याप्त ब्याकअप छैन भने, तपाईंले आफ्ना फाइलहरू पूर्ण रूपमा गुमाउन सक्नुहुन्छ। ह्याकरले तपाईको फाईलहरूमा पहुँच मात्र पाउनेछैन, तर तपाईलाई महिनौं पछि सेट गर्न सकिन्छ।
किन यो ransomware विरुद्ध सुरक्षा गर्न महत्त्वपूर्ण छ
ransomware को खतराहरू स्पष्ट लाग्न सक्छ, तर तिनीहरू टाढाको महसुस गर्न सक्छन्। धेरै मानिसहरू ransomware बारे सचेत छैनन् र यसले के गर्छ र यसले व्यवसायमा पार्ने प्रभावको ठोस विचार हुँदैन। जबकि धारणा हुन सक्छ कि तपाईंले आफ्नो कम्प्युटरमा अस्थायी पहुँच गुमाउन सक्नुहुन्छ वा केही फाइलहरूमा प्रगति गर्न सक्नुहुन्छ, ransomware आक्रमणको वास्तविकताले व्यवसाय र यसको नेटवर्क पूर्वाधारलाई पूर्ण रूपमा अपांग बनाउन सक्छ।
तपाईंको डिजिटल भण्डारणलाई भौतिक अभिलेखहरूको श्रृंखलाको रूपमा सोच्नुहोस्। यी अभिलेखहरू बीचको प्रत्येक प्रविष्टि बिन्दु - कम्प्युटरहरू जुन तपाइँको आन्तरिक नेटवर्क वा तपाइँको वेब सर्भरमा जडान हुन्छ - एउटा ढोका भएको कोठा हो जुन अरूमा पहुँच रोक्न लक गर्न आवश्यक छ। यदि सबै ढोकाहरू बन्द छन्, र एउटा कम्प्युटर पहुँच गरिएको छ भने, तपाईंले त्यो कोठामा डेटाको नियन्त्रण गुमाउनुहुन्छ। तर यदि धेरै ढोकाहरू अनलक छन् भने, ransomware ले धेरै कोठाहरू नियन्त्रण गर्न सक्छ र डाटाको ठूलो ट्रोभहरू रोक्न सक्छ।
आक्रमणको गम्भीरतामा निर्भर गर्दै, ransomware ले सम्पूर्ण नेटवर्कहरूलाई संक्रमित गर्न सक्छ, व्यक्तिगत उपकरणहरू बीच जम्प गर्न र नेटवर्क भण्डारण बन्द गर्न सक्छ। यदि एउटा कम्प्युटरमा सम्झौता गरिएको छ भने, ransomware ले सम्भाव्य रूपमा साझा भण्डारणमा आफ्नो बाटो बनाउन सक्छ जुन सम्पूर्ण व्यवसायद्वारा प्रयोग गरिन्छ र यसलाई लक गर्न सकिन्छ। यदि यो हुन्छ भने, तपाईंले ती सबै फाइलहरूमा स्थायी रूपमा पहुँच गुमाउन सक्नुहुन्छ - यदि तपाईंसँग ब्याकअपहरू छन् भने प्रगति गुमाउनुहुनेछ र यदि तपाईंसँग छैन भने सम्भावित वर्षको काम।
ransomware बाट तपाइँको ब्याकअप कसरी सुरक्षित गर्ने
मालवेयर को कुनै पनि रूप को बिरूद्ध सबै भन्दा राम्रो सुरक्षा पर्याप्त रिडन्डन्सी छ। व्यवसायहरूले तिनीहरूका सबै फाइलहरूको तीनवटा ब्याकअपहरू राख्ने लक्ष्य राख्नुपर्छ, प्रत्येकलाई छुट्टै सर्भरमा अलग गरिएको छ। यी ब्याकअपहरू सामान्यतया थोरै स्तब्ध हुन्छन्, एउटा प्रतिघण्टा र अर्को दैनिक हुने, तपाईंको IT कर्मचारीहरू र तपाईंको डाटा भण्डारण आवश्यकताहरू दुवैलाई कम गर्दै। यदि सबैभन्दा नराम्रो हुन्छ र तपाईंको दुईवटा ब्याकअपहरू सम्झौता भएमा, तपाईंले एक दिनभन्दा बढी काम गुमाउनु हुँदैन।
यो धेरै व्यवसायहरूको लागि सामान्य अभ्यास हो, तर यो एक मूर्ख समाधान होइन। धेरै ब्याकअपहरू कायम राख्ने पछाडिको विचार यो हो कि तिनीहरू सबै एकै समयमा उल्लङ्घन हुने सम्भावना छैन। यद्यपि यो ransomware को साथ एक ठोस सम्भावना हो। यदि यी सबै ब्याकअपहरू एउटै सर्भर वा नेटवर्कमा पहुँचयोग्य छन्, र कसैले त्यो सर्भर वा नेटवर्कमा पहुँच प्राप्त गर्छ भने, तिनीहरू सजिलैसँग सम्झौता गर्न सकिन्छ। प्रभावकारी डाटा ब्याकअपहरू कायम राख्नु भनेको तिनीहरूलाई यस अवैध पहुँच विरुद्ध सुरक्षित गर्नु हो र तिनीहरूलाई अधिकतम सम्भावित हदसम्म अलग राख्नु हो।
यद्यपि यो सबै अशुभ लाग्न सक्छ, तपाइँ तपाइँको ब्याकअपहरू सुरक्षित गर्न केहि सरल उपायहरू लिन सक्नुहुन्छ। यी मध्ये केही संरचनात्मक छन्, जबकि अन्यलाई तपाइँ कसरी ब्याकअपहरू पहुँच गर्न र बुझ्ने तरिकामा केही परिवर्तनहरू आवश्यक पर्दछ। सँगै, तिनीहरूले सुनिश्चित गर्नुपर्दछ कि घटनाहरू पहिलो स्थानमा नहोस् - साथै कुनै पनि समस्या उत्पन्न हुने समस्यालाई द्रुत रूपमा सम्बोधन गर्न प्रक्रियाहरू राख्दै।
वस्तुमा आधारित भण्डारण प्रयोग गर्नुहोस्
डिजिटल फाइलहरू प्रबन्ध गर्ने परिचित तरिका - सिर्जना गर्ने, सार्ने र तिनीहरूलाई इच्छामा मेटाउने - नियमहरूको एक सेट अन्तर्गत मात्र अवस्थित छ। यो डेटा भण्डारण गर्न सम्भव छ कि फाइलहरू भण्डारण गरिसकेपछि परिवर्तन गर्न सकिँदैन, एक तरिकामा जुन सीडीआर जस्ता डिस्पोजेबल मिडियामा डाटा लेख्ने समान छ। डाटा ब्याकअपको सन्दर्भमा यो दृष्टिकोणलाई 'वस्तु-आधारित भण्डारण' भनिन्छ।
तपाइँका केहि वा सबै ब्याकअपहरूले वस्तुमा आधारित भण्डारण प्रयोग गर्दछन् भन्ने सुनिश्चित गरेर, तपाइँको ब्याकअपहरू सफलतापूर्वक पहुँच गर्ने ransomware ले तपाइँ यसलाई पहुँच गर्न नसक्ने तरिकाले यसलाई परिमार्जन गर्न सक्षम हुनेछैन। ह्याकरले अझै पनि तपाइँको डाटामा सम्झौता गरेको हुन सक्छ, तर यो इन्क्रिप्टेड हुने छैन - तपाइँले बहुमूल्य प्रगति गुमाउनु हुन्न र तिनीहरूको मौद्रिक प्रोत्साहनलाई कम गर्दैन।
खाता पहुँच नियन्त्रण गर्नुहोस्
केही अर्थमा, खाता पहुँच ब्याकअपहरूको लागि रक्षाको पहिलो र अन्तिम लाइन दुवै हो। केवल विश्वसनीय प्रयोगकर्ताहरूले तपाईंको ब्याकअपहरू पहुँच गर्न सक्छन् भन्ने सुनिश्चित गर्दै - पहिचान र पहुँच व्यवस्थापन (IAM) भनेर चिनिने प्रक्रिया - तिनीहरूलाई अवैध पहुँचबाट जोगाउँछ र कुनै पनि ransomware ले तपाईंको व्यवसायको डेटा लक गर्न पार गर्नुपर्ने सबैभन्दा ठूलो बाधा बनाउँछ।
यो हासिल गर्नु भनेको दुईवटा मुख्य कुरा गर्नु हो। एउटा यो सुनिश्चित गर्नु हो कि पहुँच एकल खाता मार्फत प्रदान गरिएको छैन, विवरणहरू साझा गर्न आवश्यकता कम गर्दै। अर्को - सायद स्पष्ट रूपमा - यी सबै खाताहरूलाई बहु-कारक प्रमाणीकरण जस्ता सुविधाहरूको साथ सुरक्षित गर्नु हो, जहाँ लग इन गर्न एकल पासवर्डको सट्टा पहिचानको प्रमाणको धेरै रूपहरू आवश्यक पर्दछ।
हार्नेस स्वचालित सुरक्षा
सफ्टवेयर तपाईको समस्याको कारण हुन सक्छ, तर यो समाधान पनि हुन सक्छ। स्वचालित सुरक्षाको उन्नत रूपहरूले ransomware संक्रमण र तपाईंको प्रतिक्रिया बीचको ढिलाइलाई कम गर्न सक्छ। तपाईंले केहि पनि गलत छ भनेर थाहा पाउनु अघि कारबाही गर्नुहोस्। जबकि तिनीहरूले म्यानुअल कार्य र जासूसी कार्यलाई प्रतिस्थापन गर्न सक्दैनन्, तिनीहरूले यसलाई बढाउन र महत्त्वपूर्ण निर्णयहरू गर्न आवश्यक डेटा प्रदान गर्न मद्दत गर्छन्।
सुरक्षा जानकारी र घटना व्यवस्थापन (SIEM) र सुरक्षा अर्केस्ट्रेशन, स्वचालन, र प्रतिक्रिया (SOAR) सामान्यतया तपाईंको स्वचालित प्रतिक्रियाको मेरुदण्ड बन्नेछ। पूर्वले घटना डेटा सङ्कलन र मूल्याङ्कन गर्दछ, जबकि पछिल्लोले यसमा कार्य गर्दछ, म्यानुअल घटना प्रतिक्रियाको लागि विश्लेषण र कार्यप्रवाह प्रदान गर्दछ। विसंगति पत्ता लगाउने प्रणालीहरूले तपाइँको ब्याकअपहरूसँग कुनै पनि समस्याहरू पत्ता लगाउन मद्दत गर्न सक्छ तिनीहरूलाई पुनर्स्थापना गर्नु अघि, तपाइँलाई समान समस्याहरू दोहोर्याउनबाट रोक्न।
Ransomware व्यवसायहरूको लागि एक गम्भीर खतरा हो र एक मात्रात्मक र रोकथाम गर्न सकिने एक हो। मुद्दाको मापन पहिचान गरेर र यसलाई कम गर्नका लागि कदमहरू चालेर, तपाईंले आफ्नो डाटाको अखण्डता सुनिश्चित गर्न सक्नुहुन्छ - यसलाई पहुँचबाट जोगाएर र तपाईंको व्यवसायलाई फिर्ता सेट गर्न सक्ने नोक्सानलाई रोक्न।
Sota UK को पेशेवरहरूको अग्रणी स्वतन्त्र प्रदायकहरू मध्ये एक हो केन्ट मा आईटी समर्थन, क्लाउड कम्प्युटिङ, साइबर लचिलोपन, जडान, र एकीकृत संचार सहित। वर्षौंदेखि अनगिन्ती व्यवसायहरूसँग काम गरिसकेपछि, तिनीहरू आफ्नो क्षेत्रमा विशेषज्ञहरू हुन्, सल्लाह दिन र प्रत्येक कम्पनीको लागि उपयुक्त समाधानहरू प्रस्ताव गर्न तयार छन्।