டிசம்பர் 8, 2022

ransomware தாக்குதலில் இருந்து உங்கள் காப்புப்பிரதிகளை எவ்வாறு பாதுகாப்பது?

இந்த0
கீச்சொலி0
இந்த0
இந்த0
கீச்சொலி0
இந்த0

Ransomware என்பது வணிக உலகின் பூஜிமேன், காரணம் இல்லாமல் இல்லை. நீங்கள் எதிர்கொள்ளக்கூடிய அனைத்து இணைய பாதுகாப்பு அச்சுறுத்தல்களிலும், ransomware மிகவும் கடினமானது மற்றும் இடையூறு விளைவிக்கும். உங்கள் அனைத்து டிஜிட்டல் கோப்புகளும் அணுக முடியாததாக மாறுவதற்கான சாத்தியக்கூறுகள் ஒரு பயமுறுத்தும் வாய்ப்பு மற்றும் ஆயத்தமில்லாத நிறுவனத்தில் அழிவுகரமான தாக்கத்தை ஏற்படுத்தக்கூடிய ஒன்றாகும்.

உங்கள் வணிகத்தின் அளவு எங்கிருந்தாலும், உங்கள் டிஜிட்டல் உள்கட்டமைப்பை நீங்கள் பெரிதும் நம்பியிருக்கலாம். தொடங்காதவர்களுக்கு ransomware என்றால் என்ன, அதிலிருந்து பாதுகாப்பது ஏன் மிகவும் முக்கியமானது மற்றும் ransomware தாக்குதலில் இருந்து உங்கள் காப்புப்பிரதிகளைப் பாதுகாக்க ஐடி பணியாளர்கள் மற்றும் வழங்குநர்கள் என்ன நடவடிக்கைகளை எடுக்க வேண்டும் என்பதற்கான தீர்வறிக்கை இங்கே உள்ளது.

Ransomware என்றால் என்ன?

தீங்கிழைக்கும் மென்பொருள்' என்பதன் சுருக்கமான 'மால்வேர்' என்ற சொல்லை நீங்கள் நன்கு அறிந்திருக்கலாம். பெரும்பாலும் கணினி வைரஸ்களுடன் இணைக்கப்படும், தீம்பொருள் என்பது உங்கள் நெட்வொர்க்கில் உள்ள கணினிகளுக்கு தீங்கு விளைவிக்கும் வகையில் வடிவமைக்கப்பட்ட அனைத்து வகையான மென்பொருட்களுக்கும் ஒரு குடைச் சொல்லாகும். தீம்பொருளின் அனைத்து வடிவங்களிலும், ransomware பெரும்பாலும் வணிகத்திற்கு மிகவும் தீங்கு விளைவிப்பதாகவும், அதிலிருந்து மீள்வதற்கு கடினமான தாக்குதலாகவும் இருக்கிறது.

Ransomware என்பது தீங்கிழைக்கும் மென்பொருளாகும், இது உங்கள் கோப்புகளை மீட்கும் பொருட்டு வைத்திருக்கும். செயல்படுத்தப்படும் போது, ​​ransomware பொதுவாக உங்கள் கணினி அல்லது நெட்வொர்க்கில் உள்ள கோப்புகளை குறியாக்குகிறது, எனவே அவற்றை அணுக கடவுச்சொல் தேவை. இந்த கடவுச்சொல்லை அறிந்த ஒரே நபர், ransomware ஐ ப்ரோகிராம் செய்தவர் மட்டுமே, அவர்கள் உங்களை பணத்திற்காக மிரட்டி பணம் பறிக்க அனுமதிக்கிறார்கள். அவர்கள் விரும்புவதை நீங்கள் அவர்களுக்கு வழங்கவில்லை என்றால், உங்கள் கோப்புகளுக்கான அணுகலை முற்றிலும் இழப்பீர்கள்.

Ransomware சவாலானது, ஏனெனில் உங்கள் கணினி அல்லது நெட்வொர்க்கிற்கான அணுகலைப் பெற்றவுடன் அதை அகற்றுவது மிகவும் கடினம். சில நேரங்களில் ransomware உங்களை உங்கள் இயக்க முறைமையிலிருந்து முழுவதுமாக வெளியேற்றிவிடும், இது உங்கள் சேமிப்பகத்தை வடிவமைப்பதன் மூலம் மட்டுமே சரிசெய்ய முடியும். இதன் பொருள் உங்களிடம் போதுமான காப்புப்பிரதிகள் இல்லையென்றால், உங்கள் கோப்புகளை முழுவதுமாக இழக்க நேரிடும். ஹேக்கருக்கு உங்கள் கோப்புகளுக்கான அணுகல் இருப்பது மட்டுமல்லாமல், நீங்கள் பல மாதங்களுக்கு பின்வாங்கலாம்.

Ransomware க்கு எதிராக பாதுகாப்பது ஏன் முக்கியம்

Ransomware இன் ஆபத்துகள் வெளிப்படையாகத் தோன்றலாம், ஆனால் அவை தொலைவில் இருப்பதாகவும் உணரலாம். பலர் ransomware பற்றி அறிந்திருக்க மாட்டார்கள், மேலும் அது என்ன செய்கிறது மற்றும் வணிகத்தில் அது ஏற்படுத்தும் தாக்கம் பற்றிய தெளிவான யோசனையும் இருக்காது. உங்கள் கணினிக்கான தற்காலிக அணுகலை நீங்கள் இழக்க நேரிடலாம் அல்லது சில கோப்புகளில் முன்னேற்றம் ஏற்படலாம் என்ற கருத்து இருக்கலாம், ransomware தாக்குதலின் உண்மை ஒரு வணிகத்தையும் அதன் நெட்வொர்க் உள்கட்டமைப்பையும் முற்றிலுமாக முடக்கிவிடும்.

உங்கள் டிஜிட்டல் சேமிப்பகத்தை இயற்பியல் காப்பகங்களின் தொடராக நினைத்துப் பாருங்கள். இந்தக் காப்பகங்களுக்கு இடையே உள்ள ஒவ்வொரு நுழைவு புள்ளியும் - உங்கள் உள் நெட்வொர்க் அல்லது உங்கள் இணைய சேவையகத்துடன் இணைக்கும் கணினிகள் - மற்றவற்றை அணுகுவதைத் தடுக்க பூட்டப்பட வேண்டிய கதவு கொண்ட அறை. அனைத்து கதவுகளும் பூட்டப்பட்டு, ஒரு கணினியை அணுகினால், அந்த அறையில் உள்ள தரவுகளின் கட்டுப்பாட்டை நீங்கள் இழக்கிறீர்கள். ஆனால் பல கதவுகள் திறக்கப்பட்டால், ransomware பல அறைகளைக் கட்டுப்படுத்தலாம் மற்றும் பெரிய அளவிலான தரவுகளைத் தடுக்கலாம்.

தாக்குதலின் தீவிரத்தைப் பொறுத்து, ransomware முழு நெட்வொர்க்குகளையும் பாதிக்கலாம், தனிப்பட்ட சாதனங்களுக்கு இடையில் குதித்து பிணைய சேமிப்பகத்தை சீல் செய்யலாம். ஒரு கணினி சமரசம் செய்யப்பட்டால், ransomware ஒரு முழு வணிகமும் பயன்படுத்தும் பகிரப்பட்ட சேமிப்பகத்திற்குள் நுழைந்து அதை பூட்டிவிடலாம். இது நடந்தால், அந்தக் கோப்புகள் அனைத்திற்கும் நீங்கள் நிரந்தரமாக அணுகலை இழக்க நேரிடும் - உங்களிடம் காப்புப்பிரதிகள் இருந்தால் முன்னேற்றத்தை இழக்க நேரிடும் மற்றும் நீங்கள் இல்லையெனில் பல ஆண்டுகள் வேலை செய்யக்கூடும்.

ransomware இலிருந்து உங்கள் காப்புப்பிரதிகளை எவ்வாறு பாதுகாப்பது

தீம்பொருளின் எந்த வடிவத்திற்கும் எதிரான சிறந்த பாதுகாப்பு போதுமான அளவு பணிநீக்கம் ஆகும். வணிகங்கள் தங்கள் எல்லா கோப்புகளின் மூன்று காப்புப்பிரதிகளை வைத்திருக்க வேண்டும், ஒவ்வொன்றும் தனித்தனி சர்வரில் தனிமைப்படுத்தப்பட்டிருக்கும். இந்த காப்புப்பிரதிகள் பொதுவாக சிறிது தடுமாறி, ஒன்று மணிநேரம் மற்றும் மற்றொன்று தினசரி, உங்கள் IT ஊழியர்களின் சுமை மற்றும் உங்கள் தரவு சேமிப்பக தேவைகள் இரண்டையும் குறைக்கிறது. மோசமான நிகழ்வுகள் ஏற்பட்டால் மற்றும் உங்கள் இரண்டு காப்புப்பிரதிகள் சமரசம் செய்யப்பட்டால், நீங்கள் ஒரு நாளுக்கு மேல் வேலையை இழக்கக்கூடாது.

பெரும்பாலான வணிகங்களுக்கு இது பொதுவான நடைமுறையாகும், ஆனால் இது ஒரு முட்டாள்தனமான தீர்வு அல்ல. பல காப்புப்பிரதிகளைப் பராமரிப்பதன் பின்னணியில் உள்ள யோசனை என்னவென்றால், அவை அனைத்தும் ஒரே நேரத்தில் மீறப்பட வாய்ப்பில்லை. இருப்பினும் இது ransomware உடன் உறுதியான சாத்தியம். இந்த காப்புப்பிரதிகள் அனைத்தும் ஒரே சர்வர் அல்லது நெட்வொர்க்கில் அணுகக்கூடியதாக இருந்தால், அந்த சர்வர் அல்லது நெட்வொர்க்கிற்கான அணுகலை யாராவது பெற்றால், அவை அனைத்தும் எளிதில் சமரசம் செய்யப்படலாம். பயனுள்ள தரவு காப்புப்பிரதிகளைப் பராமரிப்பது என்பது, இந்த சட்டவிரோத அணுகலுக்கு எதிராக அவற்றைப் பாதுகாத்து, முடிந்தவரை தனித்தனியாக வைத்திருப்பதாகும்.

இவை அனைத்தும் அச்சுறுத்தலாகத் தோன்றினாலும், உங்கள் காப்புப்பிரதிகளைப் பாதுகாக்க சில எளிய நடவடிக்கைகளை எடுக்கலாம். இவற்றில் சில கட்டமைப்பு சார்ந்தவை, மற்றவை நீங்கள் காப்புப்பிரதிகளை எவ்வாறு அணுகுவது மற்றும் புரிந்துகொள்வது என்பதில் சில மாற்றங்கள் தேவைப்படலாம். ஒன்றாக, சம்பவங்கள் முதலில் நிகழாமல் இருப்பதை உறுதி செய்ய வேண்டும் - அதே நேரத்தில் எழும் எந்தவொரு சிக்கலையும் விரைவாகத் தீர்ப்பதற்கான செயல்முறைகளை வைக்க வேண்டும்.

பொருள் சார்ந்த சேமிப்பகத்தைப் பயன்படுத்தவும்

டிஜிட்டல் கோப்புகளை நிர்வகிப்பதற்கான பழக்கமான வழி - உருவாக்குதல், நகர்த்துதல் மற்றும் விருப்பப்படி நீக்குதல் - ஒரு விதிகளின் கீழ் மட்டுமே உள்ளது. CDRகள் போன்ற செலவழிப்பு ஊடகங்களுக்கு தரவை எழுதுவதற்கு ஒப்பான வகையில், கோப்புகள் சேமிக்கப்பட்டவுடன் அவற்றை மாற்ற முடியாத வகையில் தரவைச் சேமிப்பது சாத்தியமாகும். தரவு காப்புப்பிரதிகளின் சூழலில் இந்த அணுகுமுறை 'பொருள் சார்ந்த சேமிப்பு' என்று அழைக்கப்படுகிறது.

உங்கள் காப்புப்பிரதிகளில் சில அல்லது அனைத்தும் ஆப்ஜெக்ட் அடிப்படையிலான சேமிப்பகத்தைப் பயன்படுத்துவதை உறுதிசெய்வதன் மூலம், உங்கள் காப்புப்பிரதிகளை வெற்றிகரமாக அணுகும் ransomware அதை உங்களால் அணுக முடியாத வகையில் மாற்ற முடியாது. ஹேக்கர் உங்கள் தரவை இன்னும் சமரசம் செய்திருக்கலாம், ஆனால் அது குறியாக்கம் செய்யப்படாது - மதிப்புமிக்க முன்னேற்றத்தை நீங்கள் இழக்காமல் இருப்பதை உறுதிசெய்து அவர்களின் பண ஊக்கத்தைக் குறைக்கிறது.

கணக்கு அணுகலைக் கட்டுப்படுத்தவும்

ஒருவிதத்தில், கணக்கு அணுகல் என்பது காப்புப்பிரதிகளுக்கான பாதுகாப்புக்கான முதல் மற்றும் கடைசி வரிசையாகும். நம்பகமான பயனர்கள் மட்டுமே உங்கள் காப்புப்பிரதிகளை அணுக முடியும் என்பதை உறுதிசெய்வது - அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM) என அறியப்படும் ஒரு செயல்முறை - சட்டவிரோத அணுகலில் இருந்து அவர்களைப் பாதுகாக்கிறது மற்றும் உங்கள் வணிகத்தின் தரவைப் பூட்டுவதற்கு எந்தவொரு ransomware கடக்கும் மிகப்பெரிய தடையாக அமைகிறது.

இதை அடைவது என்பது இரண்டு முக்கிய விஷயங்களைச் செய்வதாகும். ஒன்று, ஒரே கணக்கு மூலம் அணுகல் வழங்கப்படாமல் இருப்பதை உறுதிசெய்து, விவரங்களைப் பகிர்வதற்கான தேவையை குறைக்கிறது. மற்றொன்று - ஒருவேளை வெளிப்படையாக - இந்தக் கணக்குகள் அனைத்தையும் மல்டி-ஃபாக்டர் அங்கீகாரம் போன்ற அம்சங்களுடன் பாதுகாப்பதாகும், அங்கு உள்நுழைவதற்கு ஒரு கடவுச்சொல்லைக் காட்டிலும் பல அடையாளச் சான்றுகள் தேவைப்படும்.

தானியங்கு பாதுகாப்பு

மென்பொருள் உங்கள் பிரச்சனைக்கு காரணமாக இருக்கலாம், ஆனால் அது தீர்வாகவும் இருக்கலாம். தானியங்குப் பாதுகாப்பின் மேம்பட்ட வடிவங்கள், ransomware தொற்றுக்கும் உங்கள் பதிலுக்கும் இடையிலான தாமதத்தைக் குறைக்கும். ஏதேனும் தவறு இருப்பதை நீங்கள் கவனிக்கும் முன் நடவடிக்கை எடுங்கள். கைமுறையான நடவடிக்கை மற்றும் துப்பறியும் வேலையை அவர்களால் மாற்ற முடியாது என்றாலும், அதை அதிகரிக்கவும், முக்கிய முடிவுகளை எடுக்கத் தேவையான தரவை வழங்கவும் அவை உதவுகின்றன.

பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) மற்றும் பாதுகாப்பு ஆர்கெஸ்ட்ரேஷன், ஆட்டோமேஷன் மற்றும் பதில் (SOAR) பொதுவாக உங்கள் தானியங்கு பதிலின் முதுகெலும்பாக இருக்கும். முந்தையது சம்பவத் தரவைச் சேகரித்து மதிப்பிடுகிறது, அதே சமயம் பிந்தையது அதன் மீது செயல்படுகிறது, கையேடு சம்பவ பதிலுக்கான பகுப்பாய்வு மற்றும் பணிப்பாய்வுகளை வழங்குகிறது. ஒழுங்கின்மை கண்டறிதல் அமைப்புகள் உங்கள் காப்புப்பிரதிகளில் ஏதேனும் சிக்கல்களை மீட்டெடுப்பதற்கு முன் அவற்றைக் கண்டறிய உதவுகின்றன, அதே சிக்கல்களை மீண்டும் செய்வதைத் தடுக்கும்.

Ransomware வணிகங்களுக்கு ஒரு தீவிர அச்சுறுத்தலாகும் மற்றும் அளவிடக்கூடிய மற்றும் தடுக்கக்கூடிய ஒன்றாகும். சிக்கலின் அளவைக் கண்டறிந்து, அதைத் தணிக்க நடவடிக்கை எடுப்பதன் மூலம், உங்கள் தரவின் ஒருமைப்பாட்டை நீங்கள் உறுதிசெய்யலாம் - அணுகலில் இருந்து அதைப் பாதுகாத்தல் மற்றும் உங்கள் வணிகத்தை பின்னுக்குத் தள்ளக்கூடிய இழப்பைத் தடுக்கலாம்.

UK இன் முன்னணி சுயாதீன தொழில்முறை வழங்குநர்களில் Sota ஒன்றாகும் கென்ட்டில் IT ஆதரவு, கிளவுட் கம்ப்யூட்டிங், சைபர் பின்னடைவு, இணைப்பு மற்றும் ஒருங்கிணைந்த தகவல்தொடர்புகள் உட்பட. பல ஆண்டுகளாக எண்ணற்ற வணிகங்களுடன் பணிபுரிந்த அவர்கள், தங்கள் துறையில் வல்லுனர்கள், ஒவ்வொரு நிறுவனத்திற்கும் பொருத்தமான தீர்வுகளை ஆலோசனை வழங்கவும் வழங்கவும் தயாராக உள்ளனர். 

ஆப்ஸ், மென்பொருள், சிஸ்டம்-பாதுகாப்பு, தொழில்நுட்பம்

ஆசிரியர் படம்

ஆசிரியர் பற்றி 

பீட்டர் ஹட்ச்

email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}