এটি কীভাবে রান্সমওয়ারের বিরুদ্ধে রক্ষা করতে পারে

আমরা সকলেই জানি র্যানসওয়ওয়ারটি সেখানে অন্যতম ধ্বংসাত্মক ম্যালওয়্যার বৈকল্পিক। আপনি ভুল লিঙ্কে ক্লিক করার বিষয়ে কথা বলছেন এবং আপনার সংস্থার ডেটা এনক্রিপ্ট করা গিব্বারিশের জলে বা এমনকি এর সার্ভার অপারেটিং সিস্টেমগুলি (ওএসএস) এবং অন্যান্য সমালোচনামূলক ফাইলগুলি কেবল একদিন অদৃশ্য হয়ে যাওয়ার জন্য অদৃশ্য হয়ে যাওয়ার কথা বলছেন। আপনি মুক্তিপণ প্রদান করতে পারেন, তবে এটি কেবল ব্যয়বহুল হতে পারে না তবে এটির কোনও গ্যারান্টিও নেই যে খারাপ লোকেরা আপনাকে আপনার ডেটা ফিরিয়ে দেবে।

যখন আপনি আঘাত পেয়েছেন, আপনার পছন্দগুলি নির্লজ্জ: হয় আপনি মেঘ-ভিত্তিক ব্যাকআপগুলি ব্যবহার করে আপনার সিস্টেমগুলি পরিচালনা করতে পুনরায় ফিরিয়ে আনতে পারেন বা মুক্তিপণ প্রদান করতে পারবেন এবং আশা করুন যে ডিক্রিপশন কী কাজ করে। তবে আঘাত করলেই তা হয়। প্রথমে আপনার ফাইলগুলি এনক্রিপ্ট করা থেকে বা যদি কিছু ফাইল হিট হয় তবে আক্রমণটি ছড়িয়ে পড়তে দেওয়া থেকে বাঁচানো আরও ভাল পছন্দ choice কীটি আপনার কোম্পানির সুরক্ষা গেমটিকে আক্রমণ থেকে বিরত রাখতে পারে তা হ'ল।

কীভাবে র্যানসমওয়ার আক্রমণ এড়ানো যায়

প্রথম পদক্ষেপটি হ'ল এন্ডপয়েন্ট পয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া সফটওয়্যার বিকাশকারী সাইবারেসনের চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) "আইটি এবং সুরক্ষা হাইজিন" বলেছেন। এর অর্থ দুর্বলতাগুলি এড়ানো এবং ইমেল এবং ওয়েব ট্র্যাফিক ফিল্টার করা। এর অর্থ হ'ল ব্যবহারকারীর প্রশিক্ষণ প্রদান এবং আপনার ওএস, অ্যাপ্লিকেশন এবং সুরক্ষা পণ্যগুলির জন্য প্যাচগুলি সম্পূর্ণরূপে আপ টু ডেট রয়েছে making

দ্বিতীয় ধাপে ব্যবসায়ের ধারাবাহিকতা এবং পুনরুদ্ধার কৌশল রয়েছে। এর অর্থ আসলে যখন পরিস্থিতি খারাপ হয়ে যায় তখন তাদের আশার পরিবর্তে পরিকল্পনা করা বারাক বলেছিলেন যে এর মধ্যে স্থান এবং পরীক্ষার ব্যবস্থা রয়েছে, আপনি কীভাবে প্রভাবিত পরিষেবাগুলি পুনরুদ্ধার করবেন তা জেনে রাখা, আপনি পুনরুদ্ধারের জন্য কম্পিউটিং সংস্থানগুলি কোথায় পাবেন তা জেনে এবং আপনার সম্পূর্ণ পুনরুদ্ধার পরিকল্পনাটি কাজ করবে কারণ আপনি এটি পরীক্ষা করেছেন বলে জেনে রাখা includes

তৃতীয় পদক্ষেপটি হল জায়গায় অ্যান্টি-ম্যালওয়ার সুরক্ষা। বারাক বলেছিলেন এটিতে আপনার নেটওয়ার্কে প্রবেশ করা ম্যালওয়্যার বিরুদ্ধে সুরক্ষা এবং আপনার সিস্টেমে থাকা ম্যালওয়্যার কার্যকর করার বিরুদ্ধে সুরক্ষা অন্তর্ভুক্ত রয়েছে। ভাগ্যক্রমে, বেশিরভাগ ম্যালওয়্যার স্পট করা সহজ কারণ ম্যালওয়ার লেখকরা প্রায়শই সফল রুটিনগুলি ভাগ করে নেন।

কেন র্যানসমওয়্যার আলাদা

দুর্ভাগ্যক্রমে, ransomware অন্যান্য ম্যালওয়্যারের মতো নয়। বারাক বলেছিলেন যে, ransomware কেবলমাত্র একটি কম্পিউটারে সংক্ষিপ্তভাবে বাসিন্দা, তাই এটি এনক্রিপশনটি সম্পন্ন করে এবং মুক্তিপণবার্তা বার্তা প্রেরণের আগে সনাক্তকরণ এড়ানো কঠিন নয়। এছাড়াও, অন্যান্য ধরণের ম্যালওয়ারের মতো নয়, ম্যালওয়্যার যা প্রকৃতপক্ষে ফাইল এনক্রিপশন সম্পাদন করে তা এনক্রিপশন শুরু হওয়ার কয়েক মুহুর্তের মধ্যেই ভুক্তভোগীর কম্পিউটারে উপস্থিত হতে পারে।

দুটি অপেক্ষাকৃত সাম্প্রতিক প্রকারের ম্যালওয়্যার - রিউক এবং স্যামসাম human আপনার সিস্টেমকে একটি মানব অপারেটরের নির্দেশনায় প্রবেশ করে। রিউকের ক্ষেত্রে, সেই অপারেটর সম্ভবত উত্তর কোরিয়া এবং স্যামসামের সাথে ইরানে অবস্থিত। প্রতিটি ক্ষেত্রে, আক্রমণটি শংসাপত্রগুলি সন্ধানের সাথে শুরু হয় যা সিস্টেমে প্রবেশের অনুমতি দেয়। সেখানে উপস্থিত হয়ে অপারেটরটি সিস্টেমের সামগ্রীটি পরীক্ষা করে, কোন ফাইলগুলি এনক্রিপ্ট করতে হবে তা স্থির করে, সুবিধাগুলি উন্নত করে, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারটি সন্ধান করে এবং নিষ্ক্রিয় করতে এবং ব্যাকআপগুলিকে এনক্রিপ্ট করা বা কিছু ক্ষেত্রে ব্যাকআপ নিষ্ক্রিয় করে দেয়। তারপরে, সম্ভবত কয়েক মাস প্রস্তুতির পরে, এনক্রিপশন ম্যালওয়্যার লোড এবং চালু হয়; এটি কয়েক মিনিটের মধ্যে এটির কাজ শেষ করতে পারে - খুব দ্রুত কোনও মানব অপারেটরের হস্তক্ষেপ করার জন্য।

"স্যামসামে তারা প্রচলিত ফিশিং ব্যবহার করেনি, " সাইবার সিকিউরিটি সলিউশন ডেভেলপার কমোডো সাইবারসিকিউরিটির ভাইস প্রেসিডেন্ট এবং হোয়াইট হাউজের প্রাক্তন সিআইও কার্লোস সোলারি ব্যাখ্যা করেছিলেন। "তারা ওয়েবসাইটগুলি এবং লোকেদের শংসাপত্রগুলি চুরি করে এবং পাসওয়ার্ডগুলি পাওয়ার জন্য নিষ্ঠুর শক্তি ব্যবহার করে।"

সোলারি বলেছিলেন যে এই হস্তক্ষেপগুলি প্রায়শই সনাক্ত করা যায়নি কারণ শেষ অবধি কোনও ম্যালওয়্যার জড়িত নেই। তবে তিনি বলেছিলেন যে, সঠিকভাবে করা গেলে, এই মুহূর্তে আক্রমণ বন্ধ করার উপায় রয়েছে। তিনি সাধারণত বলেছিলেন, অপরাধীরা নেটওয়ার্কের জন্য ডিরেক্টরি পরিষেবাগুলি অনুসরণ করবে এবং তাদের আক্রমণ করবে যাতে তারা আক্রমণ চালানোর জন্য তাদের প্রশাসনিক স্তরের সুযোগসুবিধা অর্জন করতে পারে। এই মুহুর্তে, একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) পরিবর্তনগুলি সনাক্ত করতে পারে এবং যদি নেটওয়ার্ক অপারেটররা কী সন্ধান করতে হয় তা জানতে পারে, তবে তারা সিস্টেমটিকে লক করে প্রবেশ করতে পারে এবং অনুপ্রবেশকারীদের বের করে দিতে পারে।

"যদি তারা মনোযোগ দিচ্ছে, তবে তারা বুঝতে পারবে যে ভিতরে কেউ রয়েছে, " "অভ্যন্তরীণ এবং বাহ্যিক হুমকি গোয়েন্দা সন্ধান করা জরুরী You're আপনি সিস্টেমে অসঙ্গতি খুঁজছেন""

কীভাবে নিজেকে রক্ষা করবেন

ছোট সংস্থাগুলির জন্য সোলারি পরামর্শ দেয় যে সংস্থাগুলি একটি পরিষেবা হিসাবে একটি পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া (এমডিআর) সুরক্ষা অপারেশনস সেন্টার (এসওসি) সন্ধান করে। তিনি আরও যোগ করেছেন যে বৃহত্তর সংস্থাগুলি একটি পরিচালিত সুরক্ষা পরিষেবা সরবরাহকারী (এমএসএসপি) খুঁজতে চাইতে পারে। যে কোনও সমাধানের ফলে র‌্যানসওয়্যারের একটি বড় হামলার আগে মঞ্চায়ন সহ সুরক্ষা ইভেন্টগুলিতে নজর রাখা সম্ভব হবে।

আপনার নেটওয়ার্ককে পর্যবেক্ষণ করার পাশাপাশি আপনার নেটওয়ার্কটি তৈরি করাও গুরুত্বপূর্ণ যাতে এটি যতটা সম্ভব অপরাধীদের পক্ষে আশ্রয়হীন। ম্যালওয়ারবাইটি ল্যাবস-এর পরিচালক অ্যাডাম কুজাওয়ার মতে, একটি গুরুতর পদক্ষেপ হল আপনার নেটওয়ার্কটি সেগমেন্ট করা যাতে কোনও অনুপ্রবেশকারী কেবল আপনার নেটওয়ার্ক জুড়ে যেতে না পারে এবং সমস্ত কিছুতে অ্যাক্সেস পেতে পারে। "আপনার সমস্ত ডেটা একই জায়গায় রাখা উচিত নয়, " কুজাওয়া বলেছিলেন। "আপনার আরও গভীর স্তরের সুরক্ষা দরকার""

তবে, যদি এটি সক্রিয় হয় যে আপনি রিন্সমওয়্যার আক্রমণের আগে আক্রমণাত্মক স্তরগুলি সনাক্ত করতে পারেন নি, তবে অন্য স্তর বা প্রতিক্রিয়া রয়েছে, যা ম্যালওয়্যারটির ফাইলগুলি এনক্রিপ্ট করা শুরু করার সময় আচরণ সনাক্তকরণ।

বারাক ব্যাখ্যা করেন, "আমরা যা যুক্ত করেছি তা হ'ল আচরণগত প্রক্রিয়া যা এমন আচরণের উপর নির্ভর করে যা মুক্তিপণযাত্রার কাছে সাধারণ, " বারাক ব্যাখ্যা করে। তিনি বলেছিলেন যে এই ধরনের সফ্টওয়্যার র্যানসওয়াইওয়্যার যা করছে তা দেখায় যেমন ফাইল এনক্রিপ্ট করা বা ব্যাকআপগুলি মুছে ফেলা এবং তারপরে কোনও ক্ষতি হওয়ার আগে প্রক্রিয়াটি হ্রাস করার পদক্ষেপ নেওয়া হয় action "এর আগে র্যানসমওয়ারের স্ট্রেন কখনও দেখা যায়নি তার বিরুদ্ধে এটি আরও কার্যকর""

প্রাথমিক সতর্কতা এবং সুরক্ষা

প্রাথমিক সতর্কতার একটি ফর্ম সরবরাহ করতে, বারাক বলেছিলেন সাইবারেসন আরও একটি পদক্ষেপ নেয়। "আমরা যা করেছি তা হ'ল একটি ব্যতিক্রম প্রক্রিয়া ব্যবহার করা, " তিনি বলেছিলেন। "সাইবেরেনসন সফ্টওয়্যার যখন শেষ পয়েন্টে চলে যায়, এটি হার্ড ড্রাইভে ফোল্ডারে অবস্থান করে এমন একটি বেস ফাইল তৈরি করে যা রান্সমওয়্যারকে প্রথমে এনক্রিপ্ট করার চেষ্টা করে।" তিনি বলেছিলেন যে এই ফাইলগুলিতে পরিবর্তনগুলি তাত্ক্ষণিকভাবে সনাক্ত করা যায়, তারপরে, সাইবারেসনের সফটওয়্যার বা ম্যালওয়ারবাইটস থেকে অনুরূপ সফ্টওয়্যার প্রক্রিয়াটি শেষ করবে এবং অনেক ক্ষেত্রে ম্যালওয়্যারটিকে ধারক করে দেবে যাতে এটি আর কোনও ক্ষতি করতে না পারে।

সুতরাং, প্রতিরক্ষা বেশ কয়েকটি স্তর রয়েছে যা একটি রেনসওয়ওয়ার আক্রমণ প্রতিরোধ করতে পারে এবং যদি আপনার সমস্তটি কার্যকরী এবং স্থানে থাকে, তবে সফল আক্রমণটি ঘটতে গেলে বেশ কয়েকটি ব্যর্থতা অনুসরণ করতে হবে। এবং চেইন বরাবর যে কোনও জায়গায় আপনি এই আক্রমণগুলি থামাতে পারেন।

আপনার কি মুক্তিদান দিতে হবে?

তবে মনে করুন আপনি মুক্তিপণ প্রদান করতে এবং অবিলম্বে কার্যক্রম পুনরুদ্ধার করতে চান? "কিছু সংস্থার পক্ষে এটি একটি কার্যকর বিকল্প, " বারাক বলেছিলেন।

আপনাকে পুনরায় ব্যয় করার ব্যয় পুনরুদ্ধারের ব্যয়ের চেয়ে ভাল কিনা তা বিবেচনা করার জন্য আপনাকে ব্যবসায়ের বাধাগুলির মূল্য নির্ধারণ করতে হবে, বিবেচিত সমস্ত বিষয়। বারাক বলেছিলেন যে, ব্যবসায়ের রেনসওয়্যার আক্রমণে "বেশিরভাগ ক্ষেত্রেই আপনি ফাইলগুলি ফিরিয়ে আনতে পারেন।"

তবে বারাক বলেছিলেন যে, যদি মুক্তিপণ প্রদান করা কোনও সম্ভাবনা হয় তবে আপনার অন্যান্য বিবেচনাও থাকতে হবে। "পরিষেবাগুলি ফিরে পাওয়ার ব্যয় নিয়ে আলোচনার ব্যবস্থা করার জন্য আমরা কীভাবে আগাম প্রস্তুতি নেব? কীভাবে আমরা তাদের অর্থ প্রদান করব? কীভাবে আমরা এই জাতীয় অর্থ প্রদানের দালাল করার প্রক্রিয়া তৈরি করব?"

বারাকের মতে, প্রায় প্রতিটি রেনসওয়্যার আক্রমণে আক্রমণকারীর সাথে যোগাযোগের একটি উপায় অন্তর্ভুক্ত থাকে এবং বেশিরভাগ সংস্থাগুলি একটি ডিলের জন্য আলোচনার চেষ্টা করে যার জন্য র্যানসওয়্যার আক্রমণকারীরা সাধারণত খোলা থাকে। উদাহরণস্বরূপ, আপনি সিদ্ধান্ত নিতে পারেন যে আপনার কেবল এনক্রিপ্ট করা মেশিনগুলির একটি অংশ প্রয়োজন এবং কেবলমাত্র সেই মেশিনগুলির ফিরে আসার জন্য আলোচনার জন্য।

• 2019 এর জন্য সেরা র্যানসোমওয়ার সুরক্ষা 2019 এর জন্য সেরা র্যানসমওয়্যার সুরক্ষা Protection
• স্যামস্যাম র্যানসমওয়ার হ্যাকারস র‌্যাক $ 5.9 মিলিয়ন ডলারে স্যামস্যাম র্যানসমওয়ার হ্যাকারস রেক
• সামসাম র্যানসমওয়্যার আক্রমণের পিছনে ২ জন ইরানি, মার্কিন দাবি করেছে স্যামস্যাম র্যানসমওয়্যার আক্রমণ, মার্কিন দাবি

"পরিকল্পনার আগেই পরিকল্পনা তৈরি করতে হবে। আপনি কীভাবে প্রতিক্রিয়া জানাবেন, কারা যোগাযোগ করবেন, মুক্তিপণ কীভাবে দেবেন?" বারাক ড।

অর্থ প্রদান করা একটি কার্যকর বিকল্প হিসাবে, বেশিরভাগ সংস্থার জন্য এটি একটি শেষ-খাদের বিকল্প হিসাবে রয়ে গেছে, কোনও প্রতিক্রিয়া নয়। এমন অনেকগুলি ভেরিয়েবল রয়েছে যা আপনি এই দৃশ্যে নিয়ন্ত্রণ করতে পারবেন না, একবারে অর্থ প্রদানের পরে, আপনি কখনও গ্যারান্টি দিতে পারবেন না যে ভবিষ্যতে আপনার আরও নগদ অর্থের জন্য আক্রমণ করা হবে না। একটি ভাল পরিকল্পনা একটি দৃ defense় প্রতিরক্ষা ব্যবহার করা যা বেশিরভাগ ম্যালওয়্যার আক্রমণকে প্রতিফলিত করতে এবং যারা সফল হয় তাদের পরাস্ত করার পক্ষে যথেষ্ট কঠিন। তবে আপনি যে সিদ্ধান্তই নিন না কেন, মনে রাখবেন যে কার্যত প্রতিটি সমাধানের জন্য আপনাকে ধর্মীয়ভাবে ব্যাক আপ করা দরকার। একটি চিমটিতে জিনিসগুলি সহজেই কাজ করবে তা নিশ্চিত করার জন্য এটি এখনই করুন, প্রায়শই এটি করুন এবং প্রায়শই পরীক্ষা করুন।