ওয়ানাক্রি মারা গেছে (আপাতত): কীভাবে পরবর্তী র‌্যানসমওয়্যার আক্রমণ থেকে নিজেকে রক্ষা করবেন

এই মাসের শুরুর দিকে, মুক্তিপণগুলির একটি স্ট্রেন বিশ্বজুড়ে 300, 000 এরও বেশি উইন্ডোজ পিসিকে সংক্রামিত করেছে। দুর্দান্তভাবে নাম দেওয়া WannaCry স্ট্রেন দাবি করেছিল যে সংক্রামিত ব্যবসা এবং ব্যক্তিরা প্রতিটি মেশিন আনলক করতে $ 300 পাশাপাশি তাদের ডিভাইসে সঞ্চিত ডেটা প্রদান করে। কিছু লোক মুক্তিপণ প্রদান করেছিল, আবার অন্যরা এটির অপেক্ষা করতে যথেষ্ট ভাগ্যবান ছিল এবং এমন একজন বীরের দ্বারা উদ্ধার হয়েছিল যিনি দুর্ঘটনাক্রমে মুক্তিপণতলের বাসিন্দা নিবন্ধিত ডোমেনটি নিবন্ধন করে আক্রমণটি বন্ধ করেছিলেন।

এখন এই আক্রমণটিকে ব্যর্থ করা হয়েছে বলে মনে হচ্ছে যে নতুন ওয়ানানাক্রি রূপগুলি উদ্ভূত হচ্ছে এবং পূর্ব ইউরোপে প্রচুর, সম্পর্কহীন মুক্তমূল্য আক্রমণ আঘাত হানে। যেহেতু র্যানসওয়ওয়ার আক্রমণগুলি আরও জটিল এবং থামানো আরও কঠিন হয়ে যায়, আপনার সংস্থাটি ঝুঁকিতে পড়ার সম্ভাবনা বেশি more ফলস্বরূপ, কী ঘটেছিল, আপনি কীভাবে আপনার ব্যবসা এবং নিজেকে রক্ষা করতে পারবেন এবং আক্রমণে আক্রান্ত হলে আপনার কী করা উচিত সে সম্পর্কে আমরা পোস্ট-মর্টেম পদক্ষেপের এই তালিকাটি সংকলন করেছি।

চিত্রের মাধ্যমে: স্ট্যাটিস্টা

1. প্রতিরক্ষামূলক হন

আপনি কোন ইমেলগুলি খোলেন, কোন লিঙ্কগুলি আপনি ক্লিক করেন এবং কোন ফাইলগুলি ডাউনলোড করেন সে সম্পর্কে আপনাকে আরও চৌকস হতে হবে। ফিশিং আক্রমণগুলি সাধারণ এবং এগুলির শিকার হওয়া সহজ। দুর্ভাগ্যক্রমে, WannaCry আপনার সাধারণ ফিশিং আক্রমণ ছিল না। পরিবর্তে, এই আক্রমণটি একটি উইন্ডোজ দুর্বলতাকে হেরফের করেছে, যা এই বছরের গোড়ার দিকে মাইক্রোসফ্ট ইতিমধ্যে প্যাচ করেছিল।

সুতরাং, এটি কিভাবে পেরেছিল? সফটওয়্যার নির্মাতারা আপনার কম্পিউটারে প্রেরণকারী সেই বিরক্তিকর পপ-আপ বিজ্ঞপ্তিগুলি জানেন? তারা আপনাকে কেবল নতুন বৈশিষ্ট্যগুলিতে সতর্ক করে দিচ্ছে না; তারা আপনার সফ্টওয়্যারটিতে এমন প্যাচ যুক্ত করছে যা WannaCry এর মতো আক্রমণ থেকে রক্ষা করতে সহায়তা করবে। আপনার শেষ পয়েন্ট সুরক্ষা সফ্টওয়্যারটির ক্ষেত্রেও এটি একই রকম। যদি আপনার বিক্রেতা আপনাকে আপডেট করতে বলে, তবে আপডেট করুন। এই ক্ষেত্রে, এটি প্রদর্শিত হয় যে আক্রমণকারীরা এমন সিস্টেমগুলিতে প্রবেশ করতে সক্ষম হয়েছিল যা সম্প্রতি আপডেট হয়নি এবং ফলস্বরূপ, হাসপাতালগুলি পঙ্গু হয়েছিল এবং জীবনকে ঝুঁকির মধ্যে ফেলে দেওয়া হয়েছিল (আরও পরে এটি)।

বিটডেফেন্ডারের সিনিয়র ই-থ্রেট বিশ্লেষক লিভিউ আরসেন বলেছেন, "মাইক্রোসফ্ট যখন এটি সরবরাহ করল তখনই এই আক্রমণটির বৈশ্বিক পরিণতি সুরক্ষা আপডেট স্থাপনের মাধ্যমে সহজেই রোধ করা যেত।" "এই অভিজ্ঞতা থেকে শেখার বিষয়টি হ'ল সুরক্ষা প্যাচগুলি এবং আপডেটগুলি যখন উপলব্ধ হয় কেবল তখনই কেবল অপারেটিং সিস্টেমগুলির জন্য নয় অ্যাপ্লিকেশনগুলির জন্যও প্রয়োগ করা হয় course অবশ্যই, কোনও সুরক্ষা সমাধান প্যালোডকে রোধ করতে পারে this এই ক্ষেত্রে, ট্রান্সমওয়ার- সংক্রামক আক্রান্তদের থেকে। তবে আরও উন্নত ও পরিশীলিত হুমকির ফলে অবিচলতা অর্জনের জন্য অপারেটিং সিস্টেমের দুর্বলতার সম্ভাবনা রয়েছে এবং অপরিবর্তিত traditionalতিহ্যবাহী সুরক্ষা ব্যবস্থাকে বাইপাস করা যেতে পারে।"

2. পিছনে যে ক্যাশে আপ

এই বিভিন্ন ধরণের আক্রমণ সম্পর্কে সবচেয়ে খারাপটি হ'ল এটি আপনার ডেটাতে অ্যাক্সেস অর্জন করে। তবে আমাদের মধ্যে দায়িত্বশীলদের এ নিয়ে খুব বেশি উদ্বিগ্ন হওয়ার দরকার নেই কারণ তারা মেঘে তাদের তথ্য সজীব এবং সুস্থ রয়েছে তা নিশ্চিত করতে তারা দুর্যোগ পুনরুদ্ধার (ডিআর) সফ্টওয়্যার ব্যবহার করে চলেছে। যদি আপনি কোনও রেনসওয়্যারের আক্রমণে আঘাত হানতে থাকেন তবে ক্লাউডে আপনার পুরো ডেটা ট্র্যাভের অ্যাক্সেস থাকা মানে আপনি কেবল নিজের মেশিনকে ফ্যাক্টরি-রিসেট করতে পারবেন, আপনার ব্যাক আপ করা ডেটা টানতে পারবেন এবং আবার কাজ শুরু করতে পারবেন।

চিত্রের মাধ্যমে: ম্যাকাফি

3. অর্থ প্রদান করবেন না, নির্বোধ

আপনি আপনার অসমাপ্ত চিত্রনাট্যটি যতটা পুনরুদ্ধার করতে চান, জিম্মি গ্রহণকারীরা খুব কমই কাজ প্রদান করে। পরিবর্তে, এফবিআইয়ের সাথে যোগাযোগ করুন এবং তাদের জানান যে আপনি সাইবারট্যাকের শিকার হয়েছেন। আপনার যদি মারাত্মকভাবে আপনার ডেটা প্রয়োজন হয় এবং আপনার অন্য কোথাও কোনও ব্যাকআপ নেই, তবে কেবল শক্ত হয়ে বসে অপেক্ষা করুন। এছাড়াও, আপনার যদি আপনার ডেটা প্রয়োজন হয় না বা আপনি যদি এটির ব্যাক আপ রেখে থাকেন তবে কেবল আপনার মেশিনটিকে পুনরায় সেট করুন এবং স্ক্র্যাচ থেকে শুরু করুন।

আপনি যাই করুন না, প্রদান করবেন না। এখানে কেন: হ্যাকার আসলে আপনার ডেটা প্রকাশ করবে না এমন একটা সম্ভাবনা রয়েছে। এখন আপনি $ 300 আউট এবং আপনার ভাগ্যের বাইরে এখনও। এছাড়াও, অর্থ প্রদান করা আপনাকে অতিরিক্ত ঝুঁকির সামনে ফেলে দিতে পারে কারণ আপনি হ্যাকারদের দাবী জানাতে ইচ্ছুকতা দেখিয়েছেন। সুতরাং, খুব সর্বাধিক সেক্ষেত্রে আপনি অর্থ প্রদান করেছেন, আপনার ডেটা ফিরে পেয়েছেন এবং ভবিষ্যতে আপনাকে আবার আক্রমণ করার চেষ্টা করার জন্য একটি ফৌজদারি উত্সাহ দিয়েছেন।

"আর কাউকেই মুক্তিপণ দাবি মেনে নিতে উত্সাহিত করা হয় না, " আরসেন বলেছেন। "আসলে, যদি হারিয়ে যাওয়া ডেটা পুনরুদ্ধার করার জন্য কোনও ব্যাকআপ পাওয়া না যায় তবে সংস্থাগুলি বা ব্যক্তিরা এই ঘটনাকে হার্ডওয়্যার ব্যর্থতা হিসাবে বিবেচনা করে এগিয়ে যেতে হবে। অর্থ প্রদানের ফলে কেবল নতুন হুমকির বিকাশ সাধন করার জন্য আর্থিক সংস্থান দিয়ে সাইবার অপরাধীদের উত্সাহ দেওয়া হবে no এবং এর কোন সত্যিকার গ্যারান্টি নেই there's আপনি আসলে ডিক্রিপশন কীটি পাবেন receive আপনি এখানে প্রকৃত অপরাধীদের সাথেই আচরণ করছেন ""

4. আপনার কি করা উচিত

যেমনটি আমি আগেই বলেছি, আপনার ডেটা ব্যাক আপ করা এবং আপনার হার্ডওয়্যারটিতে ফ্যাক্টরি-রিসেট চালানো, আপনাকে সত্যিকারের ক্ষতির কোনও ক্ষতি না করেই আপনাকে মুক্তিদানের আক্রমণ থেকে দূরে যেতে দেয়। এই মুক্তিপণ নোটটি যখন আপনার স্ক্রিনে চলে আসে তখন কী করতে হবে তার জন্য একটি ধাপে ধাপে পদ্ধতি রয়েছে: 1) আপনার কম্পিউটারটি আনপ্লাগ করুন এবং আপনার কম্পিউটারটিকে নেটওয়ার্ক থেকে আনপ্লাগ করুন। 2) আপনার ডিভাইসটি পুরোপুরি মুছুন এবং একটি ব্যাকআপ থেকে পুনরুদ্ধার করুন। 3) সমস্ত সুরক্ষা প্যাচ এবং আপডেটগুলি ইনস্টল করুন এবং আপনার সফ্টওয়্যার মিক্সটিতে বিটডিফেন্ডারের মতো সুরক্ষা সমাধান যুক্ত করুন। 4) এফবিআই সাথে যোগাযোগ করুন।

৫. ব্যবসায় অবশ্যই গুরুতর হবে Get

"সুরক্ষা স্তর রয়েছে যা সংস্থাগুলি অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন উভয় ক্ষেত্রে শূন্য-দিনের দুর্বলতা থেকে অবকাঠামোগত সুরক্ষার জন্য স্থাপন করতে পারে, " আর্সেন বলেছেন। আর্সেন ভার্চুয়াল অবকাঠামো পরিচালিত সংস্থাগুলির সুপারিশ করে যে একটি ভার্চুয়াল ওয়ার্কলোডগুলি সুরক্ষিত করতে সক্ষম এমন একটি হাইপারভাইসর-ভিত্তিক মেমরি অন্তর্মুখী প্রযুক্তি স্থাপন করুন।

"অপারেটিং সিস্টেমের নীচে বসে থাকা এই নতুন সুরক্ষা স্তরটি ওয়ানা ক্রি দ্বারা পরিচালিত এসএমবি ভি 1 এর দুর্বলতার মতো শূন্য-দিনের দুর্বলতাগুলি সনাক্ত করতে পারে এবং আক্রমণকারীদের কখনও এটির ব্যবহার থেকে বিরত রাখতে পারে, এমনকি সিস্টেমটি অনুপযুক্ত এবং দুর্বলতা পুরোপুরি অজানা থাকলেও" আর্সেন ব্যাখ্যা। "এই পরিপূরক সুরক্ষা স্তরটি, traditionalতিহ্যবাহী ইন-গেস্ট সুরক্ষা সমাধান এবং ধ্রুবক সফ্টওয়্যার প্যাচিংয়ের সাথে, সংগঠনগুলিকে উন্নত আক্রমণে আরও দৃশ্যমান করার সময় সাইবার অপরাধীদের আক্রমণে ব্যয় বাড়িয়ে তোলে।"