रैनसमवेयर से सुरक्षा – दशकों के कम्प्यूटर यूज़र्स मालवेयर से परेशान हैं। और कम्प्यूटिंग सिस्टम में हमारा विश्वास इसलिए बढ़ा है, क्योंकि हमने मालवेयर को कंट्रोल करने के बढ़िया तरीके में ईजाद किए हैं। हमने एंटीवायरस एप्लिकेशन बनाए ताकि हमारा कम्प्यूटर सुरक्षित रहे, लेकिन कम्प्यूटर के विकास के साथ-साथ मालवेयर भी पहले से स्मार्ट हुए हैं।
मालवेयर और इसके प्रभाव में हुए बदलाव के कारण इसे पहचानकर से बचाव करने के तरीके में निकाले गए हैं। मालवेयर कई तरह के होते हैं, जैसे स्पाईवेयर, रैनसमवेयर और ऐडवेयर। जिस तरह का मालवेयर हो उसका निदान और निराकरण भी उसी प्रकार होता है।
वानाक्राई रैनसमवेयर इंफ़ेक्शन विश्वस्तर पर कम्प्यूटर यूज़र्स के डेटा को प्रभावित कर रहा है। जो लोग टेक्नोलॉजी पर भरोसा करते हैं, उन्हें इसके लिए बहुत खर्च भी करना पड़ता है। हॉस्पिटल में जीवन बचाने, इंफ्रास्टक्चर यूटीलिटी को मैनेज करने और सरकारी सर्विसेज के इंफारमेशन सिस्टम की जानकारी को सुरक्षित रखने के लिए कितना भी खर्चा हो, करना ही पड़ेगा।
रैनसमवेयर से सुरक्षा और बचाव
Ransomware Attack – Secruity Measures and Preventions
मालवेयर से जुड़ा हुआ रिस्क हमेशा मौजूद रहता है, इसे कभी भी खत्म नहीं किया जा सकता है। लेकिन मल्टीपिल सिक्योरिती एप्लिकेशन की लेयर लगाकर इस खतरे को कम किया जा सकता है।
आइए जानते हैं ये किया जा सकता है –
1. क्लाइंट और सर्वर के लिए पैच मैनेजमेंट
किसी भी जाने पहचाने रिस्क के लिए क्लाइंट और सर्वर पर सिक्योरिटी पैच हमेशा इंस्टाल करें। वानाक्राई जैसे इंफ़ेक्शन के मार्केट में आने पहले ही सिक्योरिटी पैच आ चुका था।
सिस्टम प्रोटेक्शन के लिए पैच मैनेजमेंट बहुत ज़रूरी है, कोई भी सिस्टम कभी पूरी तरह सुरक्षित नहीं होता है। हर सिस्टम को नए खतरों से बचाने के लिए ज़रूरी पैच तैयार किए जाते हैं। इसलिए अगर आप विंडोज़ पीसी इस्तेमाल करते हैं तो अपने सिस्टम को ऑटो अपडेट मोड में रखें, नहीं तो नियमित रूप से खुद अपडेट करें, ताकि आपका डेटा सुरक्षित रहे।
2. सिक्योरिटी सॉफ़्टवेयर और हार्डवेयर एप्लीकेशन अपडेट
हर संस्था को अपना नेटवर्क और डेटा सुरक्षित रखने के लिए अलग अलग तरह की सिक्योरिटी की ज़रूरत होती है। लेकिन कुछ चीज़ें कोमन होती हैं, जैसे फायरवाल और इंट्रूज़शन डिटेक्शन सिस्टम, ये सिस्टम नेटवर्क ट्रैफ़िक को सुरक्षा प्रदान करते हैं। ऐसी डिवाइसेज पर सुरक्षा सुनिश्चित करने के लिए खुद भी सेटिंग की जा सकती है।
किसी भी नेटवर्क की हेल्थ मॉनिटरिंग करके और उसे अपडेट करते रहने से नेटवर्क सिक्योरिटी को बढ़ाया जा सकता है। ताकि किसी मालवेयर अटैक से बचा जा सके।
3. डिवाइस सिक्योरिटी
विडोंज़ क्लाइंट और सर्वर की ज़रूरत अलग अलग होती है, ताकि उनको आंतरिक और बाह्य अटैक से बचाया जा सके।
कोई भी एप्लिकेशन, सर्वर और कनेक्टेड डिवाइस जिसकी ज़रूरत न हो, उसे तुरंत हटा दें या बंद कर दें। ऐसा करने से वानाक्राई जैसे रैनसमवेयर से बचा जा सकता है।
माइक्रोसॉफ़्ट बेसलाइन सिक्योरिटी एनालाइज़र का प्रयोग करके क्लाइंट और सर्वर की सुरक्षा की जा सकती है। यह सिस्टम से जुड़ी सुरक्षा के विषय में सुझाव देता है। नए विंडोज़ ओएस पर विंडोज़ सर्वर मैनेजर एप के प्रयोग सिस्टम परफ़ार्मेंस के लिए बेस्ट प्रैक्टिसेस, ट्रबलसूट कंफ़िगरेशन एरर, और ऑपरेटिंग बेसलाइन पता की जा सकती हैं। जो आपके सिस्टम को बचा सकती हैं।
4. डेटा बैकअप मैनेजमेंट
काम के डेटा का चोरी होना, करअप्ट होना, या किसी तरह खोना जैसे कि रैनसमवेयर से इंक्रिप्ट होना बहुत बुरी खबर हो सकती है। इस सबसे बचने के लिए डेटा बैकअप सिस्टम बहुत ज़रूरी है। इसलिए एक से अधिक बैकअप सिस्टम लगाकर सुरक्षा को पुख्ता किया जा सकता है। आप लोकल सिस्टम पर बैकअप लेने के साथ-साथ क्लाउड पर भी बैकअप ले सकते हैं।
5. डेटा इंक्रिप्शन
डेटा इंक्रिप्शन करके सोचना कि आप रैनसमवेयर या वायरस से बच गए, बहुत बचकानी हरकत है। इंक्रिप्टेड डेटा भी इंफ़ेक्ट हो सकता है। लेकिन सैंडबॉक्स डेटा का कंटेनराइज़ेशन करके डेटा को अंरिडेबल बनाया जा सकता है।
जो डेटा कहीं रखा है उसे तो कंटेनराइज़ेशन से बचा सकते हैं लेकिन जो डेटा नेटवर्क पर ट्रांसफर हो रहा है, उसकी चिंता बहुत ज़रूरी है। ट्रांसफर हो रहे डेटा को बचाने के लिए वर्चुअल प्राइवेट नेटवर्क प्रयोग करें। यह डेटा को इंक्रिप्ट करके नेटवर्क पर भेजती है, जिसे पढ़ा नहीं जा सकता है।
6. सुरक्षित नेटवर्क इंफ्रास्टक्चर और कंफिगरेशन
नेटवर्क सेटअप और कंफिगर करके तब तक चेक नहीं किया जाता है जब तक कि उसमें कोई खराबी न आ जाए। लेकिन राउटर, स्विचेस, और वायरलेस एक्सेस प्वाइंट सभी का फ़र्मवेअर अपडेट और सही कंफिगरेशन करना चाहिए।
इंफेक्शन डालने वाले ट्रैफिक से बचने के लिए वीलैन का प्रयोग किया जा सकता है।
7. डेटा रिकवरी
फायरवाल पॉलिसी अगर ठीक से बनाई जाएं तो मालवेयर अटैक को फैलने से रोका जा सकता है। इनसे आइटी सपोर्ट को समस्या से जुड़ा फीडबैक मिलता है कि उसे कैसे हल किया जाए।
8. मैनेजमेंट डाक्यूमेंटेशन
पॉलिसी बनाकर मैनेजमेंट प्रॉसेस को न बदला जा सकता है और न रैनसमवेयर अटैक से बचा जा सकता है।
वैरियस सपोर्ट टीम जैसे सिस्टम और नेटवर्क एडिनिस्ट्रेटर, हेल्प डेस्क स्टॉफ़, और मैनेजमेंट से सहायता लेने के लिए एक सरल डाक्यूमेंट बनाना चाहिए, जिसे कोई भी समझ सके और इस्तेमाल कर सके।
9. एंड-यूज़र ट्रेनिंग
आइटी विभाग को ट्रेनिंग देने के साथ-साथ पूरे स्टॉफ़ को ट्रेनिंग दी जानी चाहिए। मालवेयर से बचाने का जिम्मेदारी केवल आइटी विभाग की नहीं है, क्योंकि स्टॉफ़ का कोई भी मेम्बर खतरे को दावत दे सकता है।
हम जानते हैं बचाव इलाज से बेहतर होता है। इसलिए सभी को मालवेयर पहचान करनी आनी चाहिए जिससे फिसिंग जैसे अटैक से बचा जा सके। जिससे संस्था का डेटा चोरी न हो सके।
मालवेयर की पहचान के साथ-साथ उसके प्रभाव को कम करने के बारे में भी ट्रेनिंग दी जानी चाहिए। ताकि संस्था से जुड़ी ज़रूरी जानकारी को सुरक्षित करने में मदद मिल सके।
10. रिस्क मैनेजमेंट का मूल्यांकन
रिस्क मूल्यांकन और रिस्क मैनेजमेंट प्रोसेस से आंतरिक और बाह्य खतरों को पहचाना जाता है, जिनसे इक्विप्मेंट और सर्विसेज प्रभावित होती हैं। साथ साथ उनसे होने वाले दुष्प्रभाव को जाना जाता है। रिस्क मूल्यांकन का मैनेजमेंट वाला हिस्सा डेटा की सुरक्षा के लिए एक लिस्ट बनाता है, ताकि सुरक्षा के लिए बेस्ट प्लान बनाया जा सके।
ऐसा करके आप होने वाले नुकसान और सम्भावित खतरे को काफी हद तक कम कर सकते हैं।
Keywords – Ransomware Attack, Computer Security, Network Security, Data Security, Virtual Privare Network, Virtual LAN