రాన్సమ్‌వేర్ దాడికి వ్యాపారాలు ఎలా స్పందించాలి?

రచయిత: Roger Morrison
సృష్టి తేదీ: 18 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 19 జూన్ 2024
Anonim
Ransomware దాడితో వ్యవహరించడం: పూర్తి గైడ్
వీడియో: Ransomware దాడితో వ్యవహరించడం: పూర్తి గైడ్

విషయము


మూలం: టోన్స్నోయి / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

రాన్సమ్‌వేర్ ఒక సంస్థను నాశనం చేస్తుంది, కానీ బ్యాకప్‌లను నిర్వహించడం మరియు మీ ఉద్యోగులకు అవగాహన కల్పించడం చాలా పెద్ద వ్యత్యాసాన్ని కలిగిస్తాయి.

రాన్సమ్‌వేర్ వ్యాపారాలు మరియు వినియోగదారులకు వికలాంగ దృగ్విషయంగా మారింది. దాని పేరు సూచించినట్లుగా, హానికరమైన సాఫ్ట్‌వేర్ కంప్యూటర్ సిస్టమ్‌లను పాడు చేస్తుంది మరియు బాధితుడు డబ్బును దగ్గుకునే వరకు మీ డేటా విమోచన క్రయధనాన్ని కలిగి ఉంటుంది, సాధారణంగా బిట్‌కాయిన్ రూపంలో.

ఆస్ట్రేలియాలో ఐఫోన్ వినియోగదారులను లక్ష్యంగా చేసుకున్న ransomware వంటి గత సంవత్సరంలో కొన్ని ముఖ్యమైన సంఘటనలు ఉన్నాయి, అయితే భద్రతా పరిశోధకులు అడవిలో అనేక రకాల ransomware లను గుర్తించారు, ముఖ్యంగా క్రూప్టోలాకర్.

మీ వ్యాపారం లక్ష్యంగా మరియు సోకినట్లు మీరు కనుగొంటే, ఇప్పటికీ కొత్త ముప్పు నావిగేట్ చేయడం కష్టం కనుక భయం ఏర్పడుతుంది.

కొంతమంది భద్రతా నిపుణులు మీ డేటాను తిరిగి పొందడానికి సైబర్ నేరస్థులతో చర్చలు జరపాలని కూడా సూచిస్తున్నారు, అయితే ఇటీవల మసాచుసెట్స్‌లోని ఒక పోలీసు బలగం సైబర్ క్రూక్‌లచే దాడి చేయబడిన తరువాత విమోచన క్రయధనాన్ని చెల్లించింది.


మీ వ్యాపారాన్ని నిర్వీర్యం చేసే దాడులు

న్యూయార్క్ కేంద్రంగా పనిచేస్తున్న సాండ్రా గోర్డాన్ అనే వ్యాపారవేత్త జనవరిలో వికలాంగుల ransomware దాడికి గురయ్యారు.

బాహ్య హార్డ్ డ్రైవ్‌లతో సహా హార్డ్‌డ్రైవ్‌తో అనుసంధానించబడిన ప్రతిదానికీ ransomware సోకుతుంది కాబట్టి “పదహారు సంవత్సరాల విలువైన డేటా లాక్‌డౌన్‌లోకి వెళ్లింది. కాబట్టి బ్యాకప్ చేయడం, అది మేఘానికి తప్ప, సహాయం చేయదు, ”అని ఆమె చెప్పింది, చివరికి విమోచన క్రయధనాన్ని చెల్లించాల్సిన అవసరం ఉంది.

"నేను నా ఫైళ్ళన్నింటినీ తిరిగి పొందాను, ఇది తప్పనిసరిగా నా వృత్తిపరమైన గుర్తింపు. నా సైబర్ నేరస్థులు నిజాయితీగా ఉన్నందుకు నేను కృతజ్ఞుడను. బిట్‌కాయిన్‌లో 30 630 చెల్లించడం మరియు ఇంటి కాల్ చేసిన మద్దతు వ్యక్తి మధ్య, అనుభవం నాకు 7 1,700 ఖర్చు అవుతుంది. ”

ఇది ఖరీదైన పరిస్థితి, మరియు చివరికి గోర్డాన్ కోసం ఇది పని చేస్తున్నప్పుడు, చాలా మంది సైబర్ సెక్యూరిటీ నిపుణులు మీరు సైబర్ నేరస్థులకు చెల్లించకూడదని అంగీకరిస్తున్నారు.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.


"మేము క్రిప్టోలాకర్ లేదా దాని వేరియంట్‌లతో కొంతమంది క్లయింట్‌లను కొట్టాము, మరియు అదృష్టవశాత్తూ వారిలో చాలా మందికి మంచి బ్యాకప్‌లు ఉన్నాయి, కాని ఒకటి చేయలేదు. వారు చెల్లించిన ధర అదే ”అని ఐటి కంపెనీ తబుష్ గ్రూప్‌కు చెందిన మోరిస్ తబుష్ చెప్పారు.

డేటాను బ్యాకప్ చేయడం మొదటి దశ

"చెల్లించడంలో ముఖ్యమైన సమస్యలు ఏమిటంటే, ఈ నమూనాలు చాలా గుప్తీకరణ అమలులో లోపాలతో కనిపిస్తున్నాయి, అంటే ఫైళ్ళను డీక్రిప్ట్ చేయడానికి సాధనాలను నిర్మించవచ్చు" అని గతంలో పనిచేసిన టీమ్ సిమ్రూ నుండి స్టీవ్ సాంటోరెల్లి చెప్పారు. స్కాట్లాండ్ యార్డ్ యొక్క కంప్యూటర్ క్రైమ్ యూనిట్ వద్ద. మీరు చెల్లించిన తర్వాత సైబర్ నేరస్థులు మీ ఫైళ్ళను డీక్రిప్ట్ చేస్తారనడానికి ఎటువంటి రుజువు లేదని ఆయన అన్నారు.

"ఇక్కడ ప్రధాన విషయం, మరియు పాపం ఇది బాధితులకు చాలా ఆలస్యం అయిన పాఠం, సాధారణ, దృ back మైన బ్యాకప్‌లు మాత్రమే మిమ్మల్ని ransomware నుండి కాపాడుతుంది" అని శాంటోరెల్లి చెప్పారు, “ప్లస్ క్రమం తప్పకుండా నవీకరించబడిన యాంటీ-వైరస్ మరియు మీ పాచింగ్ ఆపరేటింగ్ సిస్టమ్ మరియు కోర్సు యొక్క అనువర్తనాలు. "

"విపత్తు సంభవించినట్లయితే, మీ వ్యాపారం ఆగిపోకుండా చూసుకోవటానికి మీ డేటాను మొదటి స్థానంలో బ్యాకప్ చేయడం ద్వారా దాన్ని రక్షించడం చాలా ముఖ్యమైనదని మేము నమ్ముతున్నాము" అని UK సంస్థ యాస్పెక్ట్ ఐటి నుండి జెన్నిఫర్ కేట్ ఓగ్డెన్ చెప్పారు.

బ్యాకప్ చేయడం ఒక విషయం, కానీ ఈ బ్యాకప్‌లను క్రమం తప్పకుండా పరీక్షించడం కూడా అవసరం, మరియు ప్రతిదీ పని స్థితిలో ఉందని నిర్ధారించుకోవడానికి ప్రతి రెండు గంటల వ్యవధిలో పెట్టుబడి పెట్టడం చాలా పెద్ద వ్యత్యాసాన్ని కలిగిస్తుంది.

బ్యాకప్‌లు చాలా ముఖ్యమైనవి అయినప్పటికీ, అవి సైబర్ నేరస్థులకు వ్యతిరేకంగా వెండి బుల్లెట్ కాదని గమనించడం ముఖ్యం.

బ్యాకప్ చేయడం కొంతవరకు విషయాలను సులభతరం చేస్తుంది, హెల్త్‌కేర్-ఫోకస్డ్ సెక్యూరిటీ సంస్థ సేఫ్‌హిమ్‌లో భాగస్వామి అయిన మైక్ మీకిల్ చెప్పారు. "అయినప్పటికీ, పరిశ్రమ లేదా ప్రభుత్వ గోప్యత మరియు ఆరోగ్య సంరక్షణ కోసం HIPAA లేదా ఆర్థిక సంస్థల కోసం పిసిఐ డిఎస్ఎస్ వంటి భద్రతా నిబంధనల ఆధారంగా దొంగిలించబడిన డేటాకు సంస్థ ఇప్పటికీ బాధ్యత వహించగలదు."

Ransomware వంటి సైబర్-క్రైమ్ సంఘటనను ఎదుర్కొన్నప్పుడు వారు అధికారులను సంప్రదించాలా అని వ్యాపారాలు కూడా ఆశ్చర్యపోతున్నాయి.

ఇవన్నీ వ్యక్తిగత ఆరోగ్య సమాచారం (పిహెచ్‌ఐ) లేదా వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (పిఐఐ), ఎంత డేటా దొంగిలించబడ్డాయి, వ్యక్తుల సంఖ్య మరియు డేటా ఉల్లంఘనల చుట్టూ ఉన్న స్థానిక మరియు జాతీయ చట్టాలు మరియు నిబంధనలు వంటి దొంగిలించబడిన డేటా రకంపై ఆధారపడి ఉంటుంది. . ఇది రాష్ట్రానికి రాష్ట్రానికి మరియు దేశానికి దేశానికి భిన్నమైనది.

విద్యావంతులైన శ్రామికశక్తి

మీ బ్యాకప్‌లపై విశ్వాసం కలిగి ఉండటం వాస్తవం తర్వాత సైబర్ దాడితో వ్యవహరించే ఒక పద్ధతి, కానీ ఏదైనా సంఘటనను నివారించడం చాలా కష్టం అయినప్పటికీ, ఇది చాలా తెలివైన పద్ధతి మరియు ఇది మీ ఉద్యోగులకు అవగాహన కల్పించడంతో మొదలవుతుంది.

లాస్ ఏంజిల్స్ అనువర్తన రూపకల్పన సంస్థ ఒనిక్స్ వద్ద ఉత్పత్తుల మరియు ఐటి అధిపతి బ్రాండిన్ మోరెల్లి మాట్లాడుతూ “మీరు ఉపయోగించగల అతిపెద్ద నివారణ సాంకేతికత ఏమిటంటే, తెలియని మూలాల నుండి జోడింపులను లేదా లింక్‌లను తెరవకుండా మీ సిబ్బందికి అవగాహన కల్పించడం. "వారు చట్టవిరుద్ధమైనదాన్ని స్వీకరించారని వారు భావిస్తే, వారు వెంటనే వారి ఐటి విభాగాన్ని సంప్రదించాలి."

వర్చువల్ ప్రైవేట్ నెట్‌వర్క్‌ను ఉపయోగించడం వలన మీ ట్రాఫిక్‌ను వ్యాపారానికి మరియు నుండి యాదృచ్ఛికంగా మార్చడం ద్వారా ప్రమాదాన్ని తగ్గించవచ్చు. మీ సంస్థలో బలమైన ఐటి విభాగం ఉండటం చాలా ముఖ్యం అని జె - ఐ.టి సిఇఒ జె. కోలిన్ పీటర్సన్ చెప్పారు. అవుట్‌సోర్స్, ఇది చివరికి మీ వ్యాపారాన్ని వేలాది మందిని ఆదా చేస్తుంది.