![Ransomware దాడితో వ్యవహరించడం: పూర్తి గైడ్](https://i.ytimg.com/vi/g0yXmQx89x4/hqdefault.jpg)
విషయము
- మీ వ్యాపారాన్ని నిర్వీర్యం చేసే దాడులు
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- డేటాను బ్యాకప్ చేయడం మొదటి దశ
- విద్యావంతులైన శ్రామికశక్తి
మూలం: టోన్స్నోయి / డ్రీమ్స్టైమ్.కామ్
Takeaway:
రాన్సమ్వేర్ ఒక సంస్థను నాశనం చేస్తుంది, కానీ బ్యాకప్లను నిర్వహించడం మరియు మీ ఉద్యోగులకు అవగాహన కల్పించడం చాలా పెద్ద వ్యత్యాసాన్ని కలిగిస్తాయి.
రాన్సమ్వేర్ వ్యాపారాలు మరియు వినియోగదారులకు వికలాంగ దృగ్విషయంగా మారింది. దాని పేరు సూచించినట్లుగా, హానికరమైన సాఫ్ట్వేర్ కంప్యూటర్ సిస్టమ్లను పాడు చేస్తుంది మరియు బాధితుడు డబ్బును దగ్గుకునే వరకు మీ డేటా విమోచన క్రయధనాన్ని కలిగి ఉంటుంది, సాధారణంగా బిట్కాయిన్ రూపంలో.
ఆస్ట్రేలియాలో ఐఫోన్ వినియోగదారులను లక్ష్యంగా చేసుకున్న ransomware వంటి గత సంవత్సరంలో కొన్ని ముఖ్యమైన సంఘటనలు ఉన్నాయి, అయితే భద్రతా పరిశోధకులు అడవిలో అనేక రకాల ransomware లను గుర్తించారు, ముఖ్యంగా క్రూప్టోలాకర్.
మీ వ్యాపారం లక్ష్యంగా మరియు సోకినట్లు మీరు కనుగొంటే, ఇప్పటికీ కొత్త ముప్పు నావిగేట్ చేయడం కష్టం కనుక భయం ఏర్పడుతుంది.
కొంతమంది భద్రతా నిపుణులు మీ డేటాను తిరిగి పొందడానికి సైబర్ నేరస్థులతో చర్చలు జరపాలని కూడా సూచిస్తున్నారు, అయితే ఇటీవల మసాచుసెట్స్లోని ఒక పోలీసు బలగం సైబర్ క్రూక్లచే దాడి చేయబడిన తరువాత విమోచన క్రయధనాన్ని చెల్లించింది.
మీ వ్యాపారాన్ని నిర్వీర్యం చేసే దాడులు
న్యూయార్క్ కేంద్రంగా పనిచేస్తున్న సాండ్రా గోర్డాన్ అనే వ్యాపారవేత్త జనవరిలో వికలాంగుల ransomware దాడికి గురయ్యారు.
బాహ్య హార్డ్ డ్రైవ్లతో సహా హార్డ్డ్రైవ్తో అనుసంధానించబడిన ప్రతిదానికీ ransomware సోకుతుంది కాబట్టి “పదహారు సంవత్సరాల విలువైన డేటా లాక్డౌన్లోకి వెళ్లింది. కాబట్టి బ్యాకప్ చేయడం, అది మేఘానికి తప్ప, సహాయం చేయదు, ”అని ఆమె చెప్పింది, చివరికి విమోచన క్రయధనాన్ని చెల్లించాల్సిన అవసరం ఉంది.
"నేను నా ఫైళ్ళన్నింటినీ తిరిగి పొందాను, ఇది తప్పనిసరిగా నా వృత్తిపరమైన గుర్తింపు. నా సైబర్ నేరస్థులు నిజాయితీగా ఉన్నందుకు నేను కృతజ్ఞుడను. బిట్కాయిన్లో 30 630 చెల్లించడం మరియు ఇంటి కాల్ చేసిన మద్దతు వ్యక్తి మధ్య, అనుభవం నాకు 7 1,700 ఖర్చు అవుతుంది. ”
ఇది ఖరీదైన పరిస్థితి, మరియు చివరికి గోర్డాన్ కోసం ఇది పని చేస్తున్నప్పుడు, చాలా మంది సైబర్ సెక్యూరిటీ నిపుణులు మీరు సైబర్ నేరస్థులకు చెల్లించకూడదని అంగీకరిస్తున్నారు.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
"మేము క్రిప్టోలాకర్ లేదా దాని వేరియంట్లతో కొంతమంది క్లయింట్లను కొట్టాము, మరియు అదృష్టవశాత్తూ వారిలో చాలా మందికి మంచి బ్యాకప్లు ఉన్నాయి, కాని ఒకటి చేయలేదు. వారు చెల్లించిన ధర అదే ”అని ఐటి కంపెనీ తబుష్ గ్రూప్కు చెందిన మోరిస్ తబుష్ చెప్పారు.
డేటాను బ్యాకప్ చేయడం మొదటి దశ
"చెల్లించడంలో ముఖ్యమైన సమస్యలు ఏమిటంటే, ఈ నమూనాలు చాలా గుప్తీకరణ అమలులో లోపాలతో కనిపిస్తున్నాయి, అంటే ఫైళ్ళను డీక్రిప్ట్ చేయడానికి సాధనాలను నిర్మించవచ్చు" అని గతంలో పనిచేసిన టీమ్ సిమ్రూ నుండి స్టీవ్ సాంటోరెల్లి చెప్పారు. స్కాట్లాండ్ యార్డ్ యొక్క కంప్యూటర్ క్రైమ్ యూనిట్ వద్ద. మీరు చెల్లించిన తర్వాత సైబర్ నేరస్థులు మీ ఫైళ్ళను డీక్రిప్ట్ చేస్తారనడానికి ఎటువంటి రుజువు లేదని ఆయన అన్నారు.
"ఇక్కడ ప్రధాన విషయం, మరియు పాపం ఇది బాధితులకు చాలా ఆలస్యం అయిన పాఠం, సాధారణ, దృ back మైన బ్యాకప్లు మాత్రమే మిమ్మల్ని ransomware నుండి కాపాడుతుంది" అని శాంటోరెల్లి చెప్పారు, “ప్లస్ క్రమం తప్పకుండా నవీకరించబడిన యాంటీ-వైరస్ మరియు మీ పాచింగ్ ఆపరేటింగ్ సిస్టమ్ మరియు కోర్సు యొక్క అనువర్తనాలు. "
"విపత్తు సంభవించినట్లయితే, మీ వ్యాపారం ఆగిపోకుండా చూసుకోవటానికి మీ డేటాను మొదటి స్థానంలో బ్యాకప్ చేయడం ద్వారా దాన్ని రక్షించడం చాలా ముఖ్యమైనదని మేము నమ్ముతున్నాము" అని UK సంస్థ యాస్పెక్ట్ ఐటి నుండి జెన్నిఫర్ కేట్ ఓగ్డెన్ చెప్పారు.
బ్యాకప్ చేయడం ఒక విషయం, కానీ ఈ బ్యాకప్లను క్రమం తప్పకుండా పరీక్షించడం కూడా అవసరం, మరియు ప్రతిదీ పని స్థితిలో ఉందని నిర్ధారించుకోవడానికి ప్రతి రెండు గంటల వ్యవధిలో పెట్టుబడి పెట్టడం చాలా పెద్ద వ్యత్యాసాన్ని కలిగిస్తుంది.
బ్యాకప్లు చాలా ముఖ్యమైనవి అయినప్పటికీ, అవి సైబర్ నేరస్థులకు వ్యతిరేకంగా వెండి బుల్లెట్ కాదని గమనించడం ముఖ్యం.
బ్యాకప్ చేయడం కొంతవరకు విషయాలను సులభతరం చేస్తుంది, హెల్త్కేర్-ఫోకస్డ్ సెక్యూరిటీ సంస్థ సేఫ్హిమ్లో భాగస్వామి అయిన మైక్ మీకిల్ చెప్పారు. "అయినప్పటికీ, పరిశ్రమ లేదా ప్రభుత్వ గోప్యత మరియు ఆరోగ్య సంరక్షణ కోసం HIPAA లేదా ఆర్థిక సంస్థల కోసం పిసిఐ డిఎస్ఎస్ వంటి భద్రతా నిబంధనల ఆధారంగా దొంగిలించబడిన డేటాకు సంస్థ ఇప్పటికీ బాధ్యత వహించగలదు."
Ransomware వంటి సైబర్-క్రైమ్ సంఘటనను ఎదుర్కొన్నప్పుడు వారు అధికారులను సంప్రదించాలా అని వ్యాపారాలు కూడా ఆశ్చర్యపోతున్నాయి.
ఇవన్నీ వ్యక్తిగత ఆరోగ్య సమాచారం (పిహెచ్ఐ) లేదా వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (పిఐఐ), ఎంత డేటా దొంగిలించబడ్డాయి, వ్యక్తుల సంఖ్య మరియు డేటా ఉల్లంఘనల చుట్టూ ఉన్న స్థానిక మరియు జాతీయ చట్టాలు మరియు నిబంధనలు వంటి దొంగిలించబడిన డేటా రకంపై ఆధారపడి ఉంటుంది. . ఇది రాష్ట్రానికి రాష్ట్రానికి మరియు దేశానికి దేశానికి భిన్నమైనది.
విద్యావంతులైన శ్రామికశక్తి
మీ బ్యాకప్లపై విశ్వాసం కలిగి ఉండటం వాస్తవం తర్వాత సైబర్ దాడితో వ్యవహరించే ఒక పద్ధతి, కానీ ఏదైనా సంఘటనను నివారించడం చాలా కష్టం అయినప్పటికీ, ఇది చాలా తెలివైన పద్ధతి మరియు ఇది మీ ఉద్యోగులకు అవగాహన కల్పించడంతో మొదలవుతుంది.
లాస్ ఏంజిల్స్ అనువర్తన రూపకల్పన సంస్థ ఒనిక్స్ వద్ద ఉత్పత్తుల మరియు ఐటి అధిపతి బ్రాండిన్ మోరెల్లి మాట్లాడుతూ “మీరు ఉపయోగించగల అతిపెద్ద నివారణ సాంకేతికత ఏమిటంటే, తెలియని మూలాల నుండి జోడింపులను లేదా లింక్లను తెరవకుండా మీ సిబ్బందికి అవగాహన కల్పించడం. "వారు చట్టవిరుద్ధమైనదాన్ని స్వీకరించారని వారు భావిస్తే, వారు వెంటనే వారి ఐటి విభాగాన్ని సంప్రదించాలి."
వర్చువల్ ప్రైవేట్ నెట్వర్క్ను ఉపయోగించడం వలన మీ ట్రాఫిక్ను వ్యాపారానికి మరియు నుండి యాదృచ్ఛికంగా మార్చడం ద్వారా ప్రమాదాన్ని తగ్గించవచ్చు. మీ సంస్థలో బలమైన ఐటి విభాగం ఉండటం చాలా ముఖ్యం అని జె - ఐ.టి సిఇఒ జె. కోలిన్ పీటర్సన్ చెప్పారు. అవుట్సోర్స్, ఇది చివరికి మీ వ్యాపారాన్ని వేలాది మందిని ఆదా చేస్తుంది.