विषय
- हमलों जो आपके व्यवसाय को पंगु बना सकते हैं
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- बैकिंग अप डेटा पहला कदम है
- एक शिक्षित कार्यबल
स्रोत: तोंसोनोई / ड्रीमस्टाइम डॉट कॉम
ले जाओ:
रैनसमवेयर एक कंपनी को तबाह कर सकता है, लेकिन बैकअप बनाए रखना और अपने कर्मचारियों को शिक्षित करने से बहुत फर्क पड़ सकता है।
रैंसमवेयर व्यवसायों और उपभोक्ताओं के लिए एक गंभीर घटना बन गई है। जैसा कि इसके नाम का अर्थ है, दुर्भावनापूर्ण सॉफ़्टवेयर कंप्यूटर सिस्टम को दूषित कर देता है और आपके डेटा को तब तक रोक कर रखता है जब तक कि पीड़ित को पैसे नहीं मिलते, आमतौर पर बिटकॉइन के रूप में।
पिछले साल की तुलना में कुछ उल्लेखनीय उदाहरण हैं, जैसे कि ऑस्ट्रेलिया में iPhone उपयोगकर्ताओं को लक्षित करने वाले रैंसमवेयर, जबकि सुरक्षा शोधकर्ताओं ने जंगली, सबसे कुख्यात क्रिप्टोकरंसी में रैंसमवेयर के कई अलग-अलग उपभेदों की पहचान की है।
यदि आपको लगता है कि आपके व्यवसाय को लक्षित और संक्रमित किया गया है, तो घबराहट हो सकती है क्योंकि अभी भी अपेक्षाकृत नया खतरा नेविगेट करना मुश्किल है।
कुछ सुरक्षा पेशेवर यहां तक कि साइबर अपराधियों से आपका डेटा वापस पाने के लिए बातचीत करने की कोशिश करते हैं, जबकि हाल ही में मैसाचुसेट्स में एक पुलिस बल ने साइबर बदमाशों द्वारा हमला किए जाने के बाद फिरौती का भुगतान किया था।
हमलों जो आपके व्यवसाय को पंगु बना सकते हैं
जनवरी में न्यूयॉर्क में स्थित एक व्यवसायी सैंड्रा गॉर्डन को जनवरी में लगभग रेंगने वाले रैनसमवेयर हमले का सामना करना पड़ा।
"सोलह साल का डेटा लॉकडाउन में चला गया क्योंकि रैंसमवेयर हार्ड ड्राइव से जुड़ी हर चीज को संक्रमित करता है, जिसमें बाहरी हार्ड ड्राइव भी शामिल है। इसलिए, जब तक कि यह बादल की ओर है, तब तक मदद नहीं करेगा, "उसने कहा, आखिरकार फिरौती का भुगतान करने के लिए।
“मुझे अपनी सभी फाइलें वापस मिल गईं, जो अनिवार्य रूप से मेरी पेशेवर पहचान थी। मैं आभारी हूं कि मेरे साइबर अपराधी ईमानदार थे। बिटकॉइन में $ 630 का भुगतान करने और घर पर कॉल करने वाले सपोर्ट मैन के बीच, अनुभव की कीमत मेरे लिए $ 1,700 है। ”
यह एक महंगी स्थिति थी, और जब यह गॉर्डन के लिए अंत में काम करता था, तो अधिकांश साइबर सुरक्षा पेशेवर इस बात पर सहमत होते हैं कि आपको साइबर अपराधियों का भुगतान नहीं करना चाहिए।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।
"Weve के पास कुछ ग्राहक क्रिप्टोकरंसी या इसके वेरिएंट्स के साथ हिट थे, और सौभाग्य से उनमें से अधिकांश के पास अच्छे बैकअप थे, लेकिन एक नहीं था। इसकी कीमत उन्होंने अदा की, ”आईटी कंपनी टैबुश ग्रुप के मॉरिस टैबुश कहते हैं।
बैकिंग अप डेटा पहला कदम है
"काम करने के साथ प्रमुख मुद्दों में यह तथ्य शामिल है कि एन्क्रिप्शन के कार्यान्वयन में दोष के साथ कई नमूने दिखाई दे रहे हैं, जिसका अर्थ है कि फ़ाइलों को डिक्रिप्ट करने के लिए उपकरण बनाए जा सकते हैं," टीम सेंट्रू से स्टीव सेंटोरेली कहते हैं, जिन्होंने पहले काम किया था। स्कॉटलैंड यार्ड के कंप्यूटर अपराध इकाई में। वह कहते हैं कि इस बात का कोई सबूत नहीं है कि साइबर अपराधी आपके भुगतान के बाद वास्तव में आपकी फ़ाइलों को डिक्रिप्ट करेंगे।
"मुख्य रूप से यहाँ बात है, और दुख की बात है कि यह अक्सर पीड़ितों के लिए बहुत देर से एक सबक है, तथ्य यह है कि नियमित, मजबूत बैकअप एकमात्र ऐसी चीज है जो आपको रैंसमवेयर से बचाएगा," सेंटोरिली कहते हैं, "प्लस नियमित रूप से एंटी-वायरस अपडेट किया गया है और आपके पैचअप करता है ऑपरेटिंग सिस्टम और पाठ्यक्रम के अनुप्रयोग। "
ब्रिटेन की कंपनी एस्पेक्ट आईटी के जेनिफर केट ओगडेन का कहना है, "हमारा मानना है कि आपके डेटा को सुरक्षित रखने के लिए यह महत्वपूर्ण है कि पहली बार में यह सुनिश्चित करने के लिए कि यदि आपदा में कोई कमी आती है, तो आपके व्यवसाय में कोई कमी नहीं आएगी"।
बैकअप लेना एक बात है, लेकिन इन बैकअप का नियमित रूप से परीक्षण करना भी आवश्यक है, और यह सुनिश्चित करने के लिए कि हर एक घंटे में सिर्फ एक-दो घंटे का निवेश करना काम करने की स्थिति में बहुत बड़ा अंतर ला सकता है।
और यह महत्वपूर्ण है कि ध्यान दें कि जब बैकअप महत्वपूर्ण होते हैं, तो वे साइबर अपराधियों के खिलाफ चांदी की गोली नहीं हैं।
माइक मेकले, हेल्थकेयर-केंद्रित सिक्योरिटी फर्म सिक्योरएचआईएम के एक पार्टनर का कहना है, चीजों को एक हद तक सरल बनाता है। "हालांकि, उद्यम अभी भी उद्योग या सरकार की गोपनीयता और सुरक्षा नियमों के आधार पर चुराए गए डेटा के लिए उत्तरदायी हो सकता है जैसे स्वास्थ्य देखभाल के लिए HIPAA या वित्तीय संस्थाओं के लिए PCI DSS।"
व्यवसायियों को भी आश्चर्य होता है कि क्या उन्हें रैनसमवेयर जैसी साइबर-अपराध की घटना का सामना करते समय अधिकारियों से संपर्क करना चाहिए।
यह सब उस डेटा के प्रकार पर निर्भर करता है जिसे चुराया गया था, जैसे व्यक्तिगत स्वास्थ्य जानकारी (PHI) या व्यक्तिगत रूप से पहचानी जाने वाली जानकारी (PII), कितना डेटा चुराया गया था, लोगों की संख्या प्रभावित हुई और डेटा ब्रीच के आसपास स्थानीय और राष्ट्रीय कानून और नियम । यह अलग राज्य से राज्य और देश से देश हो सकता है।
एक शिक्षित कार्यबल
अपने बैकअप में आत्मविश्वास रखने के तथ्य के बाद एक साइबर हमले से निपटने का एक तरीका है, लेकिन किसी भी घटना को रोकना, जबकि बेहद मुश्किल है, एक बुद्धिमान अभ्यास भी है और यह आपके कर्मचारियों को शिक्षित करने के साथ शुरू होता है।
लॉस एंजिल्स के ऐप डिज़ाइन फर्म ओनेक्स के उत्पाद और आईटी प्रमुख ब्रैंडिन मोरेली कहते हैं, "आप जो सबसे बड़ी रोकथाम तकनीक का उपयोग कर सकते हैं, वह आपके कर्मचारियों को अज्ञात स्रोतों से अटैचमेंट या लिंक न खोलने के लिए शिक्षित करना है।" "अगर उन्हें लगता है कि उन्हें कुछ ऐसा मिला है जो नाजायज है, तो उन्हें तुरंत अपने आईटी विभाग से संपर्क करना चाहिए।"
वर्चुअल प्राइवेट नेटवर्क पर काम करना आपके ट्रैफ़िक को व्यवसाय से और उसके लिए यादृच्छिक रूप से कम करने में जोखिम को कम करने में मदद कर सकता है। आपके संगठन में एक मजबूत आईटी विभाग का होना महत्वपूर्ण है, जे। आई। टी। के सीईओ जे। कोलिन पीटरसन कहते हैं। आउटसोर्स, जो अंततः आपके व्यवसाय को हजारों बचा सकता है।