• 2024-09-18
घर - व्यापार योजना

Ransomware: नए व्यवसायों के लिए एक उत्तरजीविता गाइड |

Dame la cosita aaaa

Dame la cosita aaaa

विषयसूची:

Anonim

बस कल्पना करें, आप कीबोर्ड पर हैं, प्रस्ताव पर काम कर रहे हैं जो आपको जीवन भर के ग्राहक को उतरा देगा, जब अचानक अचानक! ​​-आप स्क्रीन नीली हो जाती है।

आपके पास आश्चर्यचकित करने के लिए पर्याप्त समय नहीं था, तो यह संदेश प्रकट होता है:

"आपके कंप्यूटर को लॉक किया गया है

आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। आपकी फ़ाइलों को डिक्रिप्ट करने की लागत 0.076 बिटकोइन है।

कृपया भुगतान करने के लिए निम्नलिखित निर्देशों का पालन करें:

1। बिटकॉइन वॉलेट #XXXXXXXXXXXXXXXXXXXXXXX

2 में 0.076 बिटकॉइन भेजें। कृपया [email protected] पर अपनी बिटकॉइन वॉलेट जानकारी के साथ हमें ईमेल करें "

आप आगे क्या करेंगे? शाप? मैं आप का न्याय करने के लिए यहां नहीं हूँ। मेरा मतलब है, यह एक ड्रैग होना चाहिए, है ना? आप इसके लिए बहुत व्यस्त हैं! क्या आपको नहीं बल्कि आपको इससे निपटने की ज़रूरत नहीं है?

रांससमवेयर एक नया और विकासशील खतरा है

वायरस, मैलवेयर और गंदे चाल कुछ भी नया नहीं है। फिर 2013 में, कुछ विचलित प्रकारों को एहसास हुआ कि वे मूल्यवान फाइलों को एन्क्रिप्ट कर सकते हैं और पीड़ितों को वापस पाने के लिए भुगतान कर सकते हैं, और उनमें से कुछ वास्तव में करेंगे।

ग्रीनबैक गंध, सभी पट्टियों के धोखाधड़ी करने वालों ने अपने पुराने घोटालों को त्याग दिया और इस पर ढेर किया एक नया, सालाना $ 2 बिलियन डॉलर तक बढ़ रहा है। आपके जैसे मेहनती व्यवसाय मालिकों से बाहर दो अरब क्लैम्स छेड़छाड़ किए गए हैं।

प्लस, यह सिर्फ छुड़ौती का भुगतान है। व्यवधान, खो उत्पादकता, सिरदर्द, क्रोध, और तनाव के कारण होने वाली क्षति कई गुना अधिक है।

Ransomware अब कई स्वादों में आता है। कुछ हमले आपकी सबसे मूल्यवान फाइलों की तलाश करते हैं और उन्हें एन्क्रिप्ट करते हैं, और अन्य सिर्फ आपके पूरे हार्ड ड्राइव को एन्क्रिप्ट करते हैं।

यह अन्य मैलवेयर की तुलना में इतना निराशाजनक बनाता है कि जब भी आप इसे अपने सिस्टम से साफ़ करते हैं, तब भी फ़ाइलें एन्क्रिप्ट की जाती हैं । यदि आप तैयार नहीं हैं, तो यह आपके पूरे ऑपरेशन को स्थिर कर सकता है। यह अधिकार प्राप्त करना आपके छोटे व्यवसाय आईटी के प्रबंधन का एक महत्वपूर्ण हिस्सा है।

कैसे ransomware फैलता है

Ransomware डेवलपर्स ने अपने मैलवेयर को अपनी मशीन पर लाने के सभी तरीकों का प्रयास किया है- वे हर समय नई तकनीकों का सपना देखते हैं। इनमें से अधिकतर हमले मैलवेयर को स्थापित करने में आपको बेवकूफ़ बनाने के लिए चालबाजी पर भरोसा करते हैं।

लेकिन कुछ ransomware आपके सॉफ़्टवेयर में सुरक्षा भेद्यता का शोषण करते हैं जिन्हें आपको इंस्टॉलेशन को मंजूरी देने के लिए आपको धोखा देने की आवश्यकता नहीं होती है। इसके चेहरे पर, यह डरावना लग सकता है-और यदि आप कमजोर हैं, तो यह है। लेकिन इन हमलों में कम उम्र होती है क्योंकि कमजोर पड़ने के बाद वे पूरी तरह से बंद हो जाते हैं।

ईमेल अनुलग्नक

अधिकांश ransomware अनचाहे ईमेल द्वारा फैलता है। ये "फ़िशिंग" ईमेल वैध पत्राचार के रूप में नकल करने के लिए आपको एक अटैचमेंट खोलने के लिए प्रेरित करते हैं जो आपको ransomware के साथ संक्रमित करता है।

लोकप्रियता प्राप्त करने वाले इन फ़िशिंग हमलों पर एक भिन्नता "भाला फ़िशिंग" हमला है। थोक में भेजे जाने के बजाय, ये ईमेल एक विशिष्ट व्यक्ति के लिए बारीकी से तैयार किए जाते हैं-अक्सर सार्वजनिक रूप से दिखाई देने वाली सोशल मीडिया प्रोफाइल से एकत्र की गई जानकारी का उपयोग करके - उन्हें अनुलग्नक खोलने के प्रयास में। हमलावर एक रसदार नए ग्राहक के रूप में या यहां तक ​​कि आपके ठेकेदारों या व्यावसायिक सहयोगियों में से एक के रूप में भी हो सकता है।

वेबपृष्ठ जिनमें ransomware होता है

कुछ वेबसाइटों में दुर्भावनापूर्ण कोड होता है जो आपके ब्राउज़र और ऑपरेटिंग सिस्टम में भेद्यता का फायदा उठाता है, या आपको सहमत होने में धोखा देता है खुद को ransomware स्थापित करने के लिए।

इन वेबसाइटों के लिंक फ़िशिंग और भाला फ़िशिंग ईमेल में एम्बेड किए जा सकते हैं। आपको इन्हें टेक्स्ट लिंक, बैनर विज्ञापन या ब्राउज़र पॉपअप द्वारा भी निर्देशित किया जा सकता है।

प्रमुख खोज इंजन आम तौर पर थोड़ा चुनिंदा होते हैं जिसके बारे में वे भरोसा करते हैं और मैलवेयर होस्ट या लिंक करने वाली वेबसाइटों को फ़िल्टर करने के लिए कुछ समय तक जाते हैं। लेकिन खोज परिणामों में उन्हें ढूंढना पूरी तरह असंभव नहीं है।

नेटवर्किंग, फ़ाइल स्थानांतरण, और रिमोट सपोर्ट प्रोटोकॉल

कभी-कभी, ransomware ऑपरेटिंग सिस्टम या अनुप्रयोगों में सुरक्षा त्रुटियों का उपयोग करता है जो फ़ाइलों को फैलाने और चलाने के लिए स्वयं को चलाते हैं। हालांकि ये बहुत दुर्लभ हैं, वे विनाशकारी हो सकते हैं। मानव भागीदारी की आवश्यकता के बिना, ransomware लगभग मशीन से मशीनों और इंटरनेट पर मशीन से तुरंत चलती है।

बड़ी तकनीक कंपनियां इन सुरक्षा छेदों को जल्द से जल्द पैच करने के लिए तत्काल हैं। इसका अर्थ यह है कि जो व्यवसाय स्वचालित अपडेट अक्षम करते हैं और इन पैच को लागू नहीं करते हैं, वे इस तरह के हमले के लिए विशेष रूप से कमजोर हैं।

अपने आप को कैसे सुरक्षित रखें

ठीक है, तो ransomware महंगा, विनाशकारी हो सकता है, और यह कर सकता है सभी तरह के तरीकों से आप तक पहुंचें। तो आप अपने आप को सुरक्षित कैसे रखते हैं?

उचित प्रशिक्षण में निवेश करें

रान्ससमवेयर हमलों के विशाल बहुमत को किसी को धोखा देने की ज़रूरत है, ताकि आप अपने आईटी सुरक्षा प्रशिक्षण का एक हिस्सा ransomware जागरूकता बनाकर अपना जोखिम घटा सकें।

सुनिश्चित करें कि कोई भी कर्मचारी जो कंप्यूटर का उपयोग करता है, संदिग्ध ईमेल संलग्नक और लिंक के लिए उचित रूप से सतर्क है, और सुनिश्चित करें कि वे न केवल सामान्य स्पैम और थोक ईमेल के लिए सतर्क हैं, बल्कि एक व्यवसाय या व्यक्ति के लिए बारीकी से फ़िशिंग ईमेल का भाषण भी देते हैं।

विडंबना यह है कि तकनीक-समझदार व्यापार मालिक इसे संभालने में सबसे खराब हो सकते हैं; शायद उन्हें लगता है कि यह बहुत स्पष्ट है। लेकिन, यह मानना ​​एक भयानक विचार है कि कार्यालय में हर किसी के लिए आपके लिए क्या स्पष्ट है- क्रुक्स केवल इन हमलों के साथ बने रहते हैं क्योंकि कुछ समय वे काम करते हैं।

यह सब कुछ नीति दस्तावेज देने के लिए कुछ भी नहीं है और यह कहने के लिए एक फॉर्म है कि उन्होंने इसे पढ़ लिया है। लेकिन यह सुनिश्चित करने के लिए कि आप वास्तव में समझते हैं, अपने कर्मचारियों के साथ बात करना बेहतर है।

सॉफ़्टवेयर को अद्यतित रखें

2017 के दो सबसे विनाशकारी ransomware हमलों- WannaCry और NotPetya- दोनों ने विंडोज ऑपरेटिंग सिस्टम में वही भेद्यता का शोषण किया मानव ऑपरेटरों को इसे स्थापित करने की कोशिश किए बिना मशीन से मशीन पर जाने के लिए।

मई और जून में इन हमलों से पहले यह दुर्भाग्यवश मार्च में माइक्रोसॉफ्ट द्वारा लगाया गया था। यह अरबों डॉलर का नुकसान है जो कभी नहीं हुआ था।

घर कार्यालय की स्थिति में, आपके ऑपरेटिंग सिस्टम को पैच रखने का सबसे आसान तरीका यह है कि इसे अद्यतनों को स्वचालित रूप से लागू करने के लिए सेट करें। हां, आपकी मशीन को पुनरारंभ करने के लिए वे संदेश परेशान हैं, लेकिन यह आपके सभी कामों को खोने की तुलना में कुछ भी नहीं है।

सॉफ़्टवेयर का एक और बिट जो राउटर पर फ़र्मवेयर नहीं है: यह डिवाइस की ऑपरेटिंग सिस्टम की तरह है । यदि कोई हैकर आपके राउटर को नियंत्रित कर सकता है, तो वे आपकी वेब ब्राउज़िंग को उस पृष्ठ पर रीडायरेक्ट कर सकते हैं जो ransomware इंस्टॉल करता है। फर्मवेयर अपडेट करने के निर्देश आपके राउटर के मैनुअल में हैं; यदि आप बॉक्स में आने वाले किसी को नहीं ढूंढ पा रहे हैं तो इलेक्ट्रॉनिक प्रतिलिपि ढूंढने के लिए Google का उपयोग करें।

लेकिन, अगर आपको अधिक जटिल कार्यालय वातावरण मिल गया है और आपको यकीन नहीं है कि आप अपने सभी वर्कस्टेशन रख सकते हैं और सर्वर खुद पर पैच? फिर सुनिश्चित करें कि यह काम आपकी आईटी सपोर्ट कंपनी के साथ सेवा समझौते का हिस्सा है।

सुनिश्चित करें कि आपके पास बैकअप हैं

कुछ भी नहीं है जैसे कि आपके सभी डेटा की एक अतिरिक्त प्रति प्राप्त करने के बारे में जानने के लिए कोई ransomware डर से बाहर नहीं है

मेरा मतलब है, मुझे गलत मत समझो, यह अभी भी ड्रैग है- आपको अभी भी आपके व्यवसाय में बाधा आ रही है, जो हमेशा एक वास्तविक लागत है। इसलिए केवल बैडस बैकअप के कारण प्रशिक्षण और सुरक्षा पैच पर कंजूसी न करें। आप पहली बार समस्या से बचने से हमेशा बेहतर होते हैं।

और फिर भी, जब सब कुछ विफल हो जाता है, तो आपके बैकअप परेशानी और आपदा के बीच अंतर बनाते हैं।

फ्रीलांसरों, सलाहकारों, व्यापारियों, गृह कार्यालयों के लिए अंतर प्रकार, और किसी भी मूलभूत कंप्यूटर सेटअप के साथ कोई भी, एक वाणिज्यिक क्लाउड स्टोरेज समाधान आपकी फ़ाइलों को रखने के लिए पर्याप्त होगा। इस तरह, आप अपने सभी महत्वपूर्ण कार्य दस्तावेज़ों को उस फ़ोल्डर में रखते हैं जो क्लाउड को सिंक्रनाइज़ करता है। बस यह सुनिश्चित करें कि आपका पसंदीदा क्लाउड स्टोरेज समाधान आपकी फ़ाइलों के पुराने संस्करण रखता है।

यदि आपका ऑपरेशन थोड़ा बड़ा है, तो सर्वर पर नेटवर्क किए गए कई वर्कस्टेशन के साथ, आपको बीफियर बैकअप की आवश्यकता होगी। सब कुछ एक साथ काम करने के लिए कॉन्फ़िगर करने में पर्याप्त काम है कि जब भी आप बैकअप से पुनर्स्थापित करते हैं तो आप वास्तव में इसे डुप्लिकेट नहीं करना चाहते हैं। इसका मतलब है कि न सिर्फ आपके दस्तावेज़ों का समर्थन करना, बल्कि पूरे वर्कस्टेशन हार्ड ड्राइव और सर्वर भूमिकाएं।

यह एक बहुत अधिक डेटा है और यह आपके इंटरनेट कनेक्शन के माध्यम से घूमने के लिए निराशाजनक हो सकता है, इसलिए शायद आपको ऑनसाइट बैकअप और क्लाउड पर अपलोड करने की आवश्यकता हो।

पूरे नियंत्रण में पहुंच आपका नेटवर्क

जब आपके कार्यालय में एक से अधिक कंप्यूटर होते हैं, तो एक चीज जो वास्तव में प्रभावित करती है कि आप कितनी मेहनत करते हैं, यह है कि ransomware कितना सामान एन्क्रिप्ट कर सकता है। जितनी अधिक फाइलें और हार्ड ड्राइव तक पहुंचती हैं, उतना ही इसे बैकअप से पुनर्स्थापित करने की आवश्यकता होगी और इस दौरान आपके व्यवसाय के अधिक हिस्सों में बाधा डाली जाएगी।

आपके कर्मचारियों को एक्सेस के साथ उपयोगकर्ता खाते की आवश्यकता नहीं है सबकुछ अपने उपयोगकर्ता खाते से नेटवर्क पर अपने काम करने में सक्षम होने के लिए - और वास्तव में, उन्हें अपनी हार्ड ड्राइव पर सबकुछ तक पहुंच की भी आवश्यकता नहीं है। उन्हें वास्तव में केवल उन फ़ाइलों तक पहुंच की आवश्यकता होती है जो वे अपने काम करने के लिए उपयोग करते हैं।

व्यवसायों को नेटवर्क पर सबकुछ तक पहुंचने के लिए बस हर उपयोगकर्ता खाते को पूर्ण पहुंच देकर यह गलत लगता है। एक वास्तविक दुःस्वप्न परिदृश्य में, इसमें आपके ऑनसाइट बैकअप तक पहुंच शामिल है। आपके बैकअप आखिरी चीज हैं जिन्हें आप ransomware हमले में स्कैम्बल करना चाहते हैं।

तो अपने आईटी व्यक्ति को इस बात पर क्लैंप करने के लिए प्राप्त करें कि कितना नेटवर्क दुर्भावनापूर्ण प्रोग्राम तक पहुंच सकता है, आप नुकसान को सीमित कर सकते हैं जो आप खो सकते हैं । यह आपकी वसूली को गति देता है और इसका मतलब है कि आपके व्यवसाय में से कम समय में बाधा आ रही है।

हमले से पुनर्प्राप्त

यदि आपके पास अच्छे बैकअप और एक आपदा रिकवरी प्रक्रिया है जो वास्तव में परीक्षण की जाती है, तो हमले से ठीक होने पर एक हवा होती है।

क्या यह कभी भी छुड़ौती का भुगतान करना ठीक है?

संक्षिप्त उत्तर नहीं है।

यह बात है: यहां तक ​​कि अगर आपको आईटी सेवाओं में $ 1500 खर्च होंगे और 500 डॉलर की रकम से बचने के लिए उत्पादकता खो दी है, तो यह $ 1500 अच्छी तरह बिताया गया है ।

तो, छुड़ौती का भुगतान इतना बुरा सौदा कैसे कर रहा है? आइए इसमें सीधे कूदें:

  • आप अपनी पीठ पर एक ए 3 संकेत चिपचिपा कर रहे हैं जो कहता है "मुझे हैक करें।" किसी सप्लायर से लाल कालीन उपचार प्राप्त करें जिसे आपने पहले मूल्यवान व्यवसाय दिया है? यह कहने का सिर्फ अच्छा अर्थ है कि पैसा कहां से आ रहा है।

    साइबर अपराधियों के लिए भी यही सच है- सिवाय इसके कि, आपको अतिरिक्त खुश रखने के लिए अतिरिक्त मील जाने के बजाय, वे आपको फिर से हैक करने के लिए अतिरिक्त मील जाएंगे। एक पुष्टि करने वाले ग्राहक के रूप में, आप एक रसदार लक्ष्य हैं।

    और चलो यहाँ वास्तविक रहें-तथ्य यह है कि आप अपने डेटा को वापस पाने के लिए अजनबियों को छुड़ौती दे रहे हैं, यह एक सुरक्षित सुरक्षित शर्त है कि आपकी शेष सुरक्षा 100 प्रतिशत नहीं है।

    यह और भी बदतर हो जाता है: साइबर अपराधियों ने इस जानकारी को एक-दूसरे के साथ व्यापार किया है, या जब वे आगे बढ़ने का फैसला करते हैं तो इसे बेचते हैं। तो, आप निश्चित रूप से सूची में नहीं रहना चाहते हैं।

  • यह बुरा कर्म है। साथ ही साथ खुद को एक बड़ा लक्ष्य बनाते हुए, छुड़ौती का भुगतान करने से जीवन ईमानदार कमाई करने की कोशिश करने वाले हर किसी के लिए थोड़ा और खराब हो जाता है हिरन। क्योंकि इन लोगों को इस काम को दिखाने का एकमात्र कारण वेतन दिवस के लिए है।

    तो इस प्रोत्साहन में शामिल न करें। यह भयानक कॉर्पोरेट नागरिकता है।

  • एक मजबूत मौका है कि यह काम नहीं करेगा। अपने संचार और भुगतान चैनल चलाने के मुकाबले लक्ष्य को संक्रमित करने में बहुत सारे ransomware प्रयास अधिक सफल होते हैं। अन्य लोग डरते हैं और अपने घोटालों को त्याग देते हैं जबकि उनका काम जंगली में अभी भी बाहर हो जाता है- कुछ भी पकड़े जाते हैं।

    इसका मतलब है कि आप छुड़ौती भुगतान के लिए जेब से बाहर नहीं हैं, लेकिन समय से सभी खोए उत्पादकता आप बर्बाद हो गए हैं।

पुनर्प्राप्त करने के बाद

एक बार जब आप अपना डेटा वापस ले लेंगे, तो यह पता लगाने का समय है कि वास्तव में क्या गलत हुआ। क्या यह एक फ़िशिंग ईमेल था? डोडी विज्ञापन? बिना छेड़छाड़ सॉफ्टवेयर या ऑपरेटिंग सिस्टम? जो भी हो, आपको इसे फिर से होने से रोकने के लिए शीर्ष पर पहुंचने की जरूरत है।

संभावित घटना में मानव त्रुटि शामिल है, सुनिश्चित करें कि कार्यालय में हर किसी को यह बताया गया कि हमले कैसे हुआ। एक अच्छा मौका है कि वे निकट भविष्य में समान हमलों को देखेंगे, इसलिए सुनिश्चित करें कि हर कोई जानता है कि क्या देखना है।

ध्यान रखें, हालांकि, गुस्से में होना या दोष देना भी बहुत बुरा विचार है अगर आप किसी के द्वारा बहुत निराश हैं। यह क्या हुआ इसके बारे में पारदर्शी होने के लिए एक असंतोष पैदा करता है। इसका मतलब है गरीब संचार, जो केवल बुरे लोगों की मदद करता है।

संक्षेप में रांसमवेयर आपको कुछ सचमुच विचलित दिमागों के खिलाफ खोजता है, जो आपके जीवन को और भी खराब बनाने के लिए सक्रिय रूप से समर्पित हैं।

लेकिन इन कंप्यूटरों में आने वाले सभी कंप्यूटर जादूगरों के लिए, आपको केनू होने की आवश्यकता नहीं है सुरक्षित रहने के लिए मैट्रिक्स। यह वास्तव में कुछ उचित तैयारी और एक अच्छा आईटी व्यक्ति है जो आपके सिस्टम की ज़िम्मेदारी लेता है।

इन मौलिक सिद्धांतों को सही तरीके से प्राप्त करें, और बाधाएं अनुकूल हैं, आप अधिकतर हमलों से बच जाएंगे और सबसे खराब होने पर तेजी से उछाल सकते हैं। इससे आपको अपने व्यवसाय को बढ़ाने वाली चीजों पर ध्यान केंद्रित करने के लिए स्वतंत्र किया जाता है।


दिलचस्प लेख

करदाता से पहले प्रत्येक निवेशक को क्या पता होना चाहिए |

करदाता से पहले प्रत्येक निवेशक को क्या पता होना चाहिए |

यूरोपीय विकल्प परिभाषा और उदाहरण |

यूरोपीय विकल्प परिभाषा और उदाहरण |

तकनीकी विश्लेषण के सिद्धांत: अस्थिरता सूचकांक |

तकनीकी विश्लेषण के सिद्धांत: अस्थिरता सूचकांक |

जीएम क्यों चाहता है कि आप पंप पर अधिक करों का भुगतान करें।

जीएम क्यों चाहता है कि आप पंप पर अधिक करों का भुगतान करें।

'बकाया शेयर' किसी कंपनी के भविष्य के बारे में अधिक बताते हैं जो आप कभी सोचेंगे |

'बकाया शेयर' किसी कंपनी के भविष्य के बारे में अधिक बताते हैं जो आप कभी सोचेंगे |

रसेल 3000 सूचकांक परिभाषा और उदाहरण |

रसेल 3000 सूचकांक परिभाषा और उदाहरण |

लोकप्रिय लेख

लोकप्रिय श्रेणियां