কীভাবে র্যানসওয়ওয়ার থেকে আপনার ব্যবসা সুরক্ষা এবং পুনরুদ্ধার করবেন

ওয়ানা ডিক্রিপ্টর ম্যালওয়্যার স্ট্রেনের উপর ভিত্তি করে মার্কিন বিশ্বব্যাপী রান্সমওয়্যার মহামারীর পুরো প্রভাবের জন্য ব্র্যাক করছে। আপনার ব্যবসায় এবং ডেটা এই দ্রুত ছড়িয়ে পড়া হুমকির হাত থেকে রক্ষা করা জরুরী, তবে একবার এটি শেষ হয়ে গেলে, আপনাকে মনে রাখতে হবে যে ওয়ানা ডিক্রিপ্টরই মুক্তিপণ সমস্যার একমাত্র উজ্জীবিত উদাহরণ।

রেনসওয়ওয়ার সম্পর্কে জানার জন্য তিনটি জিনিস রয়েছে: এটি ভীতিজনক, এটি দ্রুত বাড়ছে এবং এটি বড় ব্যবসা। এফবিআইয়ের ইন্টারনেট অপরাধ অভিযোগ কেন্দ্র (আইসি 3) অনুসারে, এপ্রিল ২০১৪ থেকে জুন ২০১৫ এর মধ্যে ৯৯২ টিরও বেশি ক্রিপ্টোওয়াল-সম্পর্কিত অভিযোগ পাওয়া গেছে, যার ফলে 18 মিলিয়ন ডলারেরও বেশি লোকসান হয়েছে। এই মারাত্মক সাফল্য ইনফোব্লক্স ডিএনএস থ্রেট ইনডেক্সের সাথে রেন্সমওয়ারের বৃদ্ধির হারে প্রতিফলিত হয়, ২০১ 2016 সালের প্রথম প্রান্তিকে (২০১৫-এর চতুর্থ ত্রৈমাসিকের তুলনায়) মুক্তিপণের জন্য তৈরি নতুন ডোমেনে 35 গুণ বৃদ্ধিের রিপোর্ট করে।

সাধারণভাবে, ট্রান্সমওয়্যার একটি ব্যবসায় এবং অভ্যন্তরীণ ডেটা এবং অ্যাপ্লিকেশনগুলির মধ্যে একটি এনক্রিপ্ট করা প্রাচীর ফেলে দেয় যা ব্যবসাকে পরিচালিত করতে হবে। তবে এই আক্রমণগুলি কেবলমাত্র ডেটার অ্যাক্সেসযোগ্যতার চেয়ে অনেক বেশি গুরুতর হতে পারে। আপনি যদি প্রস্তুত না হন তবে আপনার ব্যবসা বন্ধ হয়ে যেতে পারে।

শুধু হলিউডের প্রেসবিটারিয়ান মেডিকেল সেন্টারকে জিজ্ঞাসা করুন। ওয়ানা ডিক্রিপ্টারের অনেক আগে, হাসপাতালে একটি বেদনাদায়ক পাঠ শিখল যখন ২০১ 2016 সালের শুরুর দিকে মুক্তিপণ বিস্ফোরণের সময় কর্মীরা তাদের পিসিতে অ্যাক্সেস হারিয়ে ফেলেন। ফ্যাক্স মেশিন এবং কাগজ চার্টের উপর নির্ভর করে কর্মীরা 10 দিন অতিবাহিত করার পরে হাসপাতালে $ 17, 000 মুক্তিপণ প্রদান করা হয়েছিল। অথবা টেকসবারি পুলিশ বিভাগকে জিজ্ঞাসা করুন। 2015 সালের এপ্রিল মাসে, তারা এনক্রিপ্ট করা গ্রেপ্তার এবং ঘটনার রেকর্ডে অ্যাক্সেস ফিরে পেতে মুক্তিপণ প্রদান করেছিল।

ব্যবসায়গুলি কীভাবে সংক্রামিত হয়?

যদি কোনও স্তরে ওয়ান্না ডিক্রিপ্টরের কাছে রৌপ্যের আস্তরণ থাকে, তবে এটি কোনও সন্দেহ ছাড়াই প্রমাণ করতে পারে যে মুক্তিপণ দ্বারা উত্থাপিত হুমকিটি আসল। কোনও ব্যবসা বা কর্মচারী কোনও সম্ভাব্য রেনসওয়্যার আক্রমণ থেকে মুক্ত নয়। আপনার ব্যবসাটি কীভাবে এটি থেকে রক্ষা করা যায় বা কোনও আপস করা হয় তবে কীভাবে প্রতিক্রিয়া জানানো হবে সে সম্পর্কে আলোচনা করার আগে র্যানসওয়্যার কম্পিউটার কীভাবে কম্পিউটারগুলিকে সংক্রামিত করে তা বোঝা গুরুত্বপূর্ণ important সংক্রমণের উত্স এবং মোড বোঝা নিরাপদ থাকার অন্তর্দৃষ্টি দেয়।

র্যানসমওয়্যার সাধারণত দুটি উত্সের একটি থেকে আসে: আপোস করা ওয়েবসাইট এবং ইমেল সংযুক্তি। একটি বৈধ ওয়েবসাইট যা আপস করা হয়েছে তা এমন একটি শোষণ কিট হোস্ট করতে পারে যা আপনার মেশিনকে সংক্রামিত করে, সাধারণত একটি ব্রাউজারের শোষণের মাধ্যমে। একই পদ্ধতিটি ফিশিং ওয়েবসাইট ব্যবহার করতে পারে। একটি ড্রাইভ বাই ডাউনলোড রিন্সমওয়্যার ইনস্টল করে এবং এটি আপনার ফাইলগুলি এনক্রিপ্ট করা শুরু করে।

কোনও ক্ষতিকারক ইমেল সংযুক্তির ক্ষেত্রে, ব্যবহারকারীরা সংযুক্তিটি খোলার জন্য ঠকানো হয়, যা পরে র্যানসওয়্যার ইনস্টল করে। এটি এক্সিকিউটেবল সংযুক্তি, একটি সংক্রামিত মাইক্রোসফ্ট ওয়ার্ড ফাইল যা আপনাকে ম্যাক্রোগুলি সক্ষম করার উদ্দেশ্যে চালিত করে বা একটি নাম পরিবর্তিত এক্সটেনশন যেমন একটি ফাইল যা "পিডিএফ" এ শেষ হয় তবে সত্যই একটি এক্সই ফাইল (একটি নির্বাহযোগ্য)

পান্ডা সিকিউরিটির পান্ডা ল্যাবসের টেকনিক্যাল ডিরেক্টর লুই লন কর্নস বলেছেন, "এই উভয় ক্ষেত্রেই একরকম সামাজিক ইঞ্জিনিয়ারিং ব্যবহারকারীর নিজেরাই সংক্রামিত হওয়ার প্ররোচিত করার জন্য ব্যবহৃত হয়।" "এটি ব্যবসায়ের ফলে তাদের ব্যবহারকারীদের এই ঝুঁকি এড়ানোর জন্য শিক্ষিত করার একটি দুর্দান্ত সুযোগ রয়েছে তবে দুর্ভাগ্যক্রমে, বেশিরভাগ ছোট ব্যবসা এটিকে অবহেলা করে এবং একটি বড় মাথাব্যথা বাঁচানোর সুযোগটি হাতছাড়া করে।"

র‌্যানসমওয়ার থেকে আপনার সংস্থার সুরক্ষা নিশ্চিত করার জন্য বর্তমানে কোনও রূপালী বুলেট নেই। তবে প্রতিটি ব্যবসায়ের পাঁচটি পদক্ষেপ নেওয়া উচিত যা তাদের সংক্রমণের সম্ভাবনা মারাত্মকভাবে হ্রাস করতে পারে - এবং আক্রমণটি সফল হওয়া উচিত ব্যথাও কমিয়ে দেয়।

প্রস্তুত করা

একটি রিন্সমওয়্যার আক্রমণে প্রস্তুত করার জন্য একটি মূল উপাদানটি একটি শক্তিশালী ব্যাকআপ কৌশল বিকাশ করছে এবং নিয়মিত ব্যাকআপ তৈরি করে। "শক্তিশালী ব্যাকআপগুলি একটি অ্যান্টি-রান্সমওয়্যার কৌশলের একটি মূল উপাদান, " সুরক্ষা পেশাদারদের সার্টিফিকেট দেয় এমন একটি অলাভজনক সংস্থা আইএসসি 2-র পণ্য বিকাশ কৌশলবিদ ফিলিপ কেসিসা বলেছেন। "একবার আপনার ফাইলগুলি এনক্রিপ্ট করা হয়ে গেলে, ব্যাকআপটি পুনরুদ্ধার করা আপনার একমাত্র কার্যকর বিকল্প other আপনার অন্যান্য বিকল্পগুলি মুক্তিপণ প্রদান বা ডেটা হারাতে হবে""

"আপনার কিছু ধরণের ব্যাকআপ রাখতে হবে, আপনার নির্ধারিত সম্পদের একটি সত্যিকারের ব্যাকআপ সমাধান আপনার ব্যবসায়ের জন্য প্রয়োজনীয়, " "রিয়েল-টাইম ব্যাকআপ বা ফাইল সিঙ্ক আপনার এনক্রিপ্ট করা ফাইলগুলির ব্যাকআপ নেবে You আপনার একটি দৃ a় ব্যাকআপ প্রক্রিয়া দরকার যেখানে আপনি কয়েক দিন পিছনে রোল করতে পারবেন এবং স্থানীয় এবং সার্ভার অ্যাপ্লিকেশন এবং ডেটা পুনরুদ্ধার করতে পারেন।"

পান্ডা সিকিউরিটির কর্নস আরও সতর্কতার প্রস্তাব দেয়: ব্যাকআপগুলি "যদি আপনার প্রতিরক্ষা ব্যর্থ হয় তবে ব্যাকআপগুলি পুনরুদ্ধার করার আগে ransomware সম্পূর্ণরূপে সরিয়ে ফেলা হয়েছে তা নিশ্চিত হয়ে নিন। পান্ডা ল্যাবসে আমরা র্যানসওয়্যার এনক্রিপ্ট ব্যাকআপ ফাইলগুলি দেখেছি।"

বিবেচনা করার জন্য একটি ভাল কৌশল হ'ল একটি টায়ার্ড বা বিতরণযুক্ত ব্যাকআপ সমাধান যা ব্যাকআপ ফাইলগুলির একাধিক অনুলিপি বিভিন্ন স্থানে এবং বিভিন্ন মিডিয়াতে রাখে (যাতে সংক্রামিত নোডটি তত্ক্ষণাত বর্তমান ফাইল সংগ্রহস্থল এবং ব্যাকআপ সংরক্ষণাগার উভয়ই অ্যাক্সেস পায় না)। এই জাতীয় সমাধানগুলি বেশ কয়েকটি ছোট থেকে ব্যবসায়ের (এসএমবি) অনলাইন ব্যাকআপ বিক্রেতাদের পাশাপাশি বেশিরভাগ বিপর্যয়-পুনরুদ্ধার-হিসাবে-পরিষেবা (ডিআরএএস) বিক্রেতাদের কাছে পাওয়া যায়।

প্রতিরোধ

পূর্বে উল্লিখিত হিসাবে, ব্যবহারকারী শিক্ষা ransomware বিরুদ্ধে আপনার অস্ত্রাগারে একটি শক্তিশালী এখনও ঘন ঘন উপেক্ষা করা অস্ত্র is ব্যবহারকারীদের সামাজিক ইঞ্জিনিয়ারিং কৌশলগুলি চিনতে, ক্লিকবাইট এড়ানোর জন্য প্রশিক্ষণ দিন এবং তারা জানেন না এমন ব্যক্তির কাছ থেকে কখনও সংযুক্তি খুলবেন না। যাদের পরিচিত তাদের কাছ থেকে সংযুক্তিগুলি সাবধানতার সাথে দেখা উচিত এবং খোলার উচিত।

"রেনসওয়্যার কীভাবে ছড়িয়ে পড়ে তা বোঝা আপনার ব্যবহারকারীর আচরণগুলি সনাক্ত করে যা আপনার ব্যবসা রক্ষার জন্য সংশোধন করা দরকার, " কেসসা বলেছিলেন। "ইমেল সংযুক্তিগুলি সংক্রমণের জন্য প্রথম এক ঝুঁকি, ড্রাইভ বাই ডাউনলোডগুলি দ্বিতীয় নম্বর, এবং ইমেলের দূষিত লিঙ্কগুলি তিন নম্বরে। মানুষ মুক্তিপথের সংক্রমণে গুরুত্বপূর্ণ ভূমিকা রাখে।"

ব্যবহারকারীদের ট্রান্সমওয়ারের হুমকী বিবেচনা করতে প্রশিক্ষণ দেওয়া আপনার চেয়ে সহজ, বিশেষত এসএমবিদের পক্ষে। অবশ্যই, এটি একটি দীর্ঘ ইন হাউস সেমিনারের.তিহ্যগত রূপ নিতে পারে, তবে এটি কেবল গ্রুপ লঞ্চের একটি সিরিজও হতে পারে যেখানে আইটি ব্যবহারকারীদের ইন্টারঅ্যাকটিভ আলোচনার মাধ্যমে অবহিত করার সুযোগ পায় few কয়েকটি পিজ্জার কম দামের জন্য। এমনকি আপনি কিছু পরিপূরক ভিডিও বা বাস্তব-বিশ্বের উদাহরণ সহ প্রশিক্ষণ প্রদানের জন্য বাইরের সুরক্ষা পরামর্শদাতাকে নিয়োগ দেওয়ার কথা বিবেচনা করতে পারেন।

রক্ষা করা

আপনার এসএমবিকে মুক্তিপণ থেকে রক্ষা করার সর্বোত্তম জায়গাটি হ'ল এই শীর্ষ চারটি প্রশমন কৌশল: অ্যাপ হাইটলিস্টিং, অ্যাপ্লিকেশনগুলিকে প্যাচিং, অপারেটিং সিস্টেমগুলিকে প্যাচিং করা (ওএসস), এবং প্রশাসনিক সুবিধাগুলি হ্রাস করা। কেসসা তাৎক্ষণিকভাবে উল্লেখ করেছিলেন যে "এই চারটি নিয়ন্ত্রণ 85 শতাংশ বা তার বেশি ম্যালওয়্যার হুমকির যত্ন করে।"

সুরক্ষার জন্য স্বতন্ত্র পিসি অ্যান্টিভাইরাস (এভি) এর উপর নির্ভরশীল এসএমবিগুলির জন্য, একটি পরিচালিত শেষ পয়েন্ট সুরক্ষা সমাধানে সরিয়ে আইটি পুরো সংস্থার সুরক্ষাকে কেন্দ্রিয় করতে এবং এই ব্যবস্থাগুলির সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। এটি এভি এবং ম্যানওয়্যার বিরোধী কার্যকারিতা মারাত্মকভাবে বাড়িয়ে তুলতে পারে।

আপনি যে কোনও সমাধান বেছে নিন তা নিশ্চিত করুন যে এতে আচরণ-ভিত্তিক সুরক্ষা রয়েছে। আমাদের তিনজন বিশেষজ্ঞই একমত হয়েছেন যে স্বাক্ষর ভিত্তিক অ্যান্টি-ম্যালওয়্যার আধুনিক সফ্টওয়্যার হুমকির বিরুদ্ধে কার্যকর নয়।

দেবেন না

যদি আপনি মুক্তির সরঞ্জামের বিরুদ্ধে নিজেকে প্রস্তুত না করে থাকেন এবং আপনি সংক্রামিত হন, তবে মুক্তিপণ দেওয়ার জন্য এটি লোভনীয় হতে পারে। যাইহোক, যখন এটি জিজ্ঞাসা করা হয়েছিল যে এটি কোনও বুদ্ধিমান পদক্ষেপ, তখন আমাদের তিন বিশেষজ্ঞ তাদের প্রতিক্রিয়ায় unitedক্যবদ্ধ হয়েছিলেন। করোনগুলি দ্রুত নির্দেশ করে বলেছিল যে "অর্থ প্রদান করা ঝুঁকিপূর্ণ Now এখন আপনি অবশ্যই আপনার অর্থ হারাচ্ছেন এবং সম্ভবত আপনি ফাইলগুলি এনক্রিপ্ট না করে ফিরে পাচ্ছেন।" সর্বোপরি, কোনও অপরাধী তাকে অর্থ প্রদান করার পরে কেন সম্মানিত হবে?

অপরাধীদের অর্থ প্রদান করে, আপনি তাদের একটি উত্সাহ এবং আরও ভাল ransomware বিকাশের উপায় দিচ্ছেন। "আপনি যদি অর্থ প্রদান করেন তবে আপনি এটি সবার জন্যই আরও খারাপ করে দিন, " কেসসা বলেছেন। "খারাপ লোকেরা আপনার অর্থ নস্টিয়ার ম্যালওয়্যার তৈরি করতে এবং অন্যকে সংক্রামিত করতে ব্যবহার করে use"

জিম্মি করে রাখা ডেটা দিয়ে আপনি যখন কোনও ব্যবসা চালানোর চেষ্টা করছেন তখন ভবিষ্যতের ক্ষতিগ্রস্থদের রক্ষা করা শীর্ষের মনের কথা নাও হতে পারে, তবে কেবল এই দৃষ্টিকোণ থেকে এটি দেখুন: পরবর্তী শিকার আপনি আবারও হতে পারেন, এবার আরও লড়াই করা কার্যকর ম্যালওয়্যার যা আপনি বিকাশ করতে অর্থ প্রদান করেছেন।

কেসসা উল্লেখ করেছেন যে "মুক্তিপণের অর্থ প্রদানের মাধ্যমে আপনি এখন অপরাধীদের পক্ষে সবচেয়ে বেশি লক্ষ্যবস্তুতে পরিণত হয়েছেন কারণ তারা জানেন যে আপনি অর্থ প্রদান করবেন।" আপনি হয়ে ওঠেন বিক্রয় সংসদে, একটি যোগ্য নেতৃত্ব। চোরদের মধ্যে যেমন সম্মান নেই তেমনি মুক্তিপণ পুরোপুরি অপসারণের কোনও নিশ্চয়তা নেই। অপরাধীর আপনার মেশিনে অ্যাক্সেস রয়েছে এবং আপনার ফাইলগুলি এনক্রিপ্ট করতে পারে এবং আপনার ক্রিয়াকলাপ পর্যবেক্ষণ করতে এবং অতিরিক্ত তথ্য চুরি করতে ম্যালওয়্যারটি এতে ছেড়ে দিতে পারে।

উত্পাদনশীল থাকুন

যদি রেনসওয়ওয়ারের ফলে যে ক্ষয়ক্ষতি ঘটে তা যদি আপনার ব্যবসায় ব্যাহত হয় তবে ক্লাউডে চলে গিয়ে ব্যবসায়ের ধারাবাহিকতা বাড়ানোর পদক্ষেপ গ্রহণ করবেন না কেন? "ব্ল্যাক অ্যান্ড ভিচের গ্লোবাল সিআইএসও ব্র্যান্ডন ডানল্যাপ উল্লেখ করে, " আপনি মেঘ থেকে সুরক্ষা এবং সামগ্রিক সুরক্ষার স্তরটি একটি ছোট ব্যবসায়ের তুলনায় অনেক বেশি যে তুলনামূলকভাবে তুলনামূলকভাবে তুলনামূলক বেশি is " "ক্লাউড সরবরাহকারীদের কাছে ম্যালওয়্যার স্ক্যানিং, বর্ধিত প্রমাণীকরণ এবং অন্যান্য অনেকগুলি সুরক্ষা রয়েছে যা তাদের পক্ষে প্রতিক্রিয়াটিকে খুব কম র্যানসওয়্যার আক্রমণে ভুগিয়ে তোলে""

খুব কমপক্ষে, মেইলে ইমেল সার্ভারগুলি সরান। ডানল্যাপ উল্লেখ করেছেন যে "ইমেলটি র্যানসওয়ওয়ারের জন্য একটি বিশাল আক্রমণকারী ভেক্টর that এটিকে মেঘের দিকে নিয়ে যান যেখানে সরবরাহকারীরা ম্যালওয়্যার স্ক্যানিং এবং ডিএলপির মতো একাধিক সুরক্ষা নিয়ন্ত্রণগুলিকে পরিষেবাতে বান্ডিল করে।" প্রক্সি-ভিত্তিক সাইটের খ্যাতি এবং ট্র্যাফিক স্ক্যানিংয়ের মতো অতিরিক্ত সুরক্ষা স্তরগুলি অনেক ক্লাউড পরিষেবাদির মাধ্যমে যুক্ত করা যেতে পারে এবং আপনার এক্সপোজারটিকে র্যানসওয়ওয়ারে সীমাবদ্ধ করতে পারে।

ডানল্যাপ ক্লাউড ransomware এর বিরুদ্ধে যে সুরক্ষা দেয় সে সম্পর্কে উত্সাহী। "আমরা ব্যবসায়িক ইতিহাসের এক দুর্দান্ত মুহুর্তে স্বল্প ব্যবসায়ের দ্বারা মোকাবিলা করা অনেক সমস্যার জন্য নিখরচায় সমাধানের এক বিশাল সমাধানের সাথে রয়েছি, " ডুনলাপ বলেছিলেন। "এটি আইটি দৃষ্টিকোণ থেকে ছোট ব্যবসাগুলিকে আরও চটকদার করে তোলে""

যদি আপনার স্থানীয় মেশিনটি মুক্তিপণে সংক্রামিত হয় তবে আপনার ডেটা মেঘে থাকলেও তা বিবেচ্য নয়। আপনার স্থানীয় মেশিনটি মুছুন, এটিকে আবার চিত্র দিন, আপনার ক্লাউড পরিষেবাগুলিতে পুনরায় সংযুক্ত করুন এবং আপনি আবার ব্যবসায়ে ফিরে আসবেন।

জুতো থেকে নামার জন্য অপেক্ষা করবেন না

এটি সেই পরিস্থিতিতেগুলির মধ্যে একটি নয় যেখানে অপেক্ষা এবং দেখার পদ্ধতির আপনার সেরা কৌশল is Wanna Decryptor পরিষ্কারভাবে দেখায় যে ransomware সেখানে আছে; পরিশীলিত এবং খারাপ লোক জনপ্রিয়তায় উভয়ই এটি বিশাল আকারের লাফিয়ে ও সীমানায় বৃদ্ধি পাচ্ছে definitely এবং এটি অবশ্যই আপনাকে খুঁজছে। এই বর্তমান হুমকিটি ফুরিয়ে যাওয়ার পরেও, আপনি সংক্রমণ থেকে ডেটা এবং শেষের দিকগুলি রক্ষার জন্য পদক্ষেপ গ্রহণ করা সমালোচনামূলকভাবে গুরুত্বপূর্ণ।

নিয়মিত ব্যাকআপ তৈরি করুন, সংক্রমণ এড়াতে কর্মীদের প্রশিক্ষণ দিন, প্যাচ অ্যাপস এবং ওএসএস, প্রশাসকের সুযোগসীমা সীমাবদ্ধ করুন এবং স্বাক্ষর ভিত্তিক অ্যান্টি-ম্যালওয়্যার সফটওয়্যার চালান run যদি আপনি এই পরামর্শটি অনুসরণ করেন, তবে আপনি সবচেয়ে রক্তক্ষরণ-সংক্রমণ ব্যতীত সমস্তগুলি রোধ করতে পারেন (এবং যারা সম্ভবত এসএমবিগুলিকে লক্ষ্য করে নি)। যে ক্ষেত্রে আক্রমণটি আপনার প্রতিরক্ষার মধ্য দিয়ে যায়, আইটি সংক্রমণ পরিষ্কার করতে, ব্যাকআপগুলি পুনরুদ্ধার করতে এবং সাধারণ ব্যবসায়ের ক্রিয়াকলাপ পুনরায় চালু করার জন্য একটি পরিষ্কার, পরীক্ষিত পরিকল্পনা গ্রহণ করুন।

যদি আপনি এই সেরা অনুশীলনগুলি অনুসরণ না করেন এবং আপনি সংক্রামিত হন, তবে জেনে রাখুন যে মুক্তিপণ প্রদান করা কোনও গ্যারান্টি ছাড়াই আসে, আপনাকে অপরাধীদের কাছে চুষে খালি হিসাবে যোগ্যতা দেয় এবং তাদের আরও কুখ্যাত ট্রান্সমওয়্যার বিকাশের উপায় দেয় (এবং উত্সাহ দেয়) এটি যতটা সম্ভব আপনার উপর ব্যবহার করতে) to শিকার হবেন না। পরিবর্তে, পরে পরে সুবিধাটি কাটাতে এখনই সময় নিন: প্রস্তুত করুন, প্রতিরোধ করুন, সুরক্ষা দিন এবং উত্পাদনশীল থাকুন stay