रैंसमवेयर हमले पिछले कुछ वर्षों में लोकप्रिय हुए हैं। पिछले साल, WannaCry के शुरू होने के बाद, सभी व्यवसायियों को इसके बारे में पता होना चाहिए। जैसा कि दुर्भावनापूर्ण हमले से हुए नुकसान ने आईटी प्रणाली और व्यापार संचालन की मरम्मत से परे क्षति पहुंचाई।
इसीलिए रैंसमवेयर हमले के जोखिम से बचाव और उससे निपटने के लिए अपनी व्यावसायिक रणनीतियों के लिए तैयार रहना और योजना बनाना आवश्यक है।
सबसे पहले, आइए रैंसमवेयर और इसके प्रकारों के बारे में जानते हैं।
रैंसमवेयर क्या है?
रैंसमवेयर एक तरह का मैलवेयर है जो आपके कंप्यूटर को नियंत्रित करता है, आपकी फाइलों को एन्क्रिप्ट करता है ताकि आप फाइलों तक नहीं पहुंच सकें। रैंसमवेयर एक संदेश दिखाता है जो यह संकेत देता है कि आपको अपनी फ़ाइलों को डिक्रिप्ट करने के लिए फिरौती का भुगतान करना होगा।
भुगतान आमतौर पर बिटकॉइन में भुगतान करने के लिए कहा जाता है और समय पर भुगतान न करने पर फिरौती की कीमत बढ़ाई जा सकती है। इसके अलावा, इस बात की कोई गारंटी नहीं है कि आपको अपना डेटा मिल जाएगा। रैंसमवेयर के हमले न केवल व्यक्तिगत कंप्यूटर बल्कि पूरे आईटी सिस्टम को तबाह कर सकते हैं, जो अचानक व्यवसायों पर ब्रेक लगा सकते हैं।
ऐसे कई तरीके हैं जिनसे रैंसमवेयर फैल सकता है:
फिशिंग अटैक
रैंसमवेयर को विश्वसनीय स्रोतों द्वारा भेजे गए लिंक या अटैचमेंट की मदद से फैलाया जा सकता है जो उपयोगकर्ता को भरोसा दिला सकता है और आपके डिवाइस पर रैंसमवेयर वाली फ़ाइल को डाउनलोड कर सकता है।
ड्राइव-बाय डाउनलोड
रैंसमवेयर आपके डिवाइस पर एक निश्चित वेबपेज पर लोड करके आ सकता है जो आपके ब्राउज़र के माध्यम से एक दुर्भावनापूर्ण कोड भेजता है।
नेटवर्क पर पर्याप्त सुरक्षा नहीं है
सुरक्षा और सॉफ़्टवेयर खामियों वाला नेटवर्क, या अपडेट किए गए सॉफ़्टवेयर पैच के बिना नेटवर्क आपके डिवाइस को रैंसमवेयर हमलों के प्रति संवेदनशील बना सकता है।
रैंसमवेयर के जोखिम से कैसे निपटें?
आप भविष्य में रैंसमवेयर हमलों को रोकते हैं, आपको यह सुनिश्चित करने की आवश्यकता है कि आपके डिवाइस का सॉफ़्टवेयर अद्यतित है, और आपके कर्मचारी फ़िशिंग हमलों के जाल में न पड़ने के लिए अच्छी तरह प्रशिक्षित हैं। इसके अलावा, डेटा का बैकअप लेना एक सुरक्षात्मक उपाय है जो आपकी व्यवस्था का हिस्सा होना चाहिए।
बैकअप डेटा डेली
स्वचालित बैकअप शेड्यूल करने की अनुशंसा की जाती है जो प्रतिदिन चलना चाहिए। यह आपको उत्तोलन देगा और हमले के दौरान आपको डेटा के नुकसान का जोखिम नहीं होगा। आप कृपया अपनी बैकअप फ़ाइलों को पुनर्स्थापित कर सकते हैं।
दुर्भावनापूर्ण ईमेल से सावधान रहें
आपके सिस्टम में प्रवेश करने वाले संदिग्ध स्रोतों से किसी भी दुर्भावनापूर्ण सामग्री से बचने के लिए आपको अपने कर्मचारियों को प्रशिक्षित करने की आवश्यकता है। आपके पास फ़िशिंग हमलों पर एक नीति होनी चाहिए ताकि कर्मियों को यह समझाया जा सके कि जब वे ऐसे किसी ईमेल का सामना करते हैं तो उन्हें कैसे कार्य करना चाहिए। साथ ही, उन्हें निर्देश दें कि अज्ञात स्रोत होने पर अटैचमेंट डाउनलोड न करें या लिंक पर क्लिक न करें, जब तक कि यह विश्वसनीय न हो।
एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें
आपकी कंपनी के प्रत्येक कंप्यूटर पर एक अच्छा एंटी मालवेयर सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने की अनुशंसा की जाती है। एंटी-मैलवेयर डेवलपर्स किसी भी रैंसमवेयर के उत्पन्न होने पर नजर रखते हैं और इसका पता लगाने के लिए एंटी-मैलवेयर सॉफ्टवेयर को अपडेट करते हैं। साथ ही, सॉफ़्टवेयर को अपने आप अपडेट होने के लिए सेट करें।
सुरक्षा पैच जारी होते ही प्राप्त करें
आपको अपडेट को प्राथमिकता के रूप में लेना चाहिए, इसलिए आपको अपने ऑपरेटिंग सिस्टम और अन्य ऐप्स को स्वचालित अपडेट पर रखना होगा। इस तरह आप हमेशा अप टू डेट रहते हैं। चूंकि सुरक्षा खामियां आपके द्वारा नुकसान पहुंचाने वाले जोखिम को बढ़ा सकती हैं और सिस्टम और सॉफ़्टवेयर को अद्यतित रखने से जोखिम कम हो जाएगा।
माइक्रोसॉफ्ट ऑफिस मैक्रोज़ को निष्क्रिय करें
Microsoft Office मैक्रोज़ कुख्यात है क्योंकि इसका उपयोग मैक्रोज़ के साथ डाउनलोड डॉक्स के माध्यम से रैंसमवेयर फैलाने के लिए किया जाता है। इसलिए, आपको यह सुनिश्चित करने की आवश्यकता है कि आपने इसे निष्क्रिय कर दिया है और अपने कर्मचारियों को भी ऐसा करने का निर्देश दें।
एंटरप्राइज-ग्रेड फ़ायरवॉल
एक एंटरप्राइज़-ग्रेड फ़ायरवॉल कम सुरक्षित नेटवर्क में खामियों के माध्यम से वितरित रैंसमवेयर के खिलाफ एक सुरक्षात्मक परत के रूप में काम कर सकता है। ये फ़ायरवॉल सस्ती कीमतों पर उपलब्ध हैं ताकि छोटी-छोटी कंपनियाँ अपने IT सिस्टम की सुरक्षा के लिए इनका उपयोग कर सकें।
ईमेल फ़िल्टर करें
यह सलाह दी जाती है कि कंपनी के आपके उपकरणों पर ईमेल फ़िल्टरिंग सिस्टम हो। ईमेल फ़िल्टर फ़िशिंग और अन्य संदिग्ध ईमेल को आपके IT सिस्टम में घुसपैठ करने से रोकता है। दूसरे शब्दों में, आपको कोई संदिग्ध ईमेल नहीं मिलेगा।
आईटी सिस्टम ऑन क्लाउड
अपने आईटी सिस्टम को क्लाउड में स्टोर करने के पारंपरिक तरीकों से स्विच करने से एक्सेस को अच्छा मैलवेयर स्कैन और अतिरिक्त सुरक्षा सुविधाएं मिलेंगी। इस तरह, आप अपनी जेब में छेद किए बिना सुरक्षित रहेंगे।
अगर आप पर हमला हुआ तो क्या होगा?
यदि आप पर हमला हो रहा है, तो आगे होने वाले नुकसान को रोकने के लिए आप ये एहतियाती उपाय कर सकते हैं।
अपने कंप्यूटर को डिस्कनेक्ट और बंद करें
कुछ व्यवसायों के पास अपने उपकरणों को डिस्कनेक्ट करने और बंद करने के नियम होते हैं क्योंकि उन्हें पता चलता है कि उन पर हमला हो रहा है। जितनी जल्दी हो सके डिस्कनेक्ट करने से एन्क्रिप्शन की प्रक्रिया बंद हो जाएगी, हालांकि, आपको हमेशा यह देखना चाहिए कि स्थिति से निपटने का यह सबसे अच्छा तरीका है या नहीं।
भुगतान न करें
यह सख्ती से सलाह दी जाती है कि हैकर्स को फिरौती का भुगतान न करें क्योंकि इस बात की कोई गारंटी नहीं है कि आपको आपका डेटा मिल जाएगा और आपका सिस्टम अपनी मूल स्थिति में बहाल हो जाएगा। इसके अलावा, भुगतान करने से भविष्य में और अधिक हमलावरों को प्रोत्साहन मिल सकता है।
सलाह लें
अपने आईटी टेक से कोई सलाह लेने से पहले कोई कदम न उठाएं क्योंकि यह आपको अधिक नुकसान पहुंचा सकता है।
रैंसमवेयर हमलों की संभावना कम करें
जोखिम प्रबंधन आपको विशेष रूप से आपातकाल के मामले में आगे की योजना बनाने में मदद कर सकता है। रैंसमवेयर द्वारा हमला किए जाने के जोखिमों से निपटने का यह सबसे अच्छा तरीका है। अपने कर्मियों को प्रशिक्षित करें और हमेशा अपने उपकरणों को सभी सुरक्षा पैच के साथ अद्यतित रखें। अतिरिक्त सुरक्षा लाभ प्राप्त करने के लिए क्लाउड स्टोरेज पर स्विच करें। एक एंटीमैलवेयर सॉफ़्टवेयर का उपयोग करें। इसके अलावा, यदि आप पर हमला हो रहा है, तो एक निर्धारित रणनीति के अनुसार कार्य करें क्योंकि यह हमले के प्रभाव को कम कर सकता है।