रैनसमवेयर हमलों को रोकने और उनका मुकाबला करने के लिए एक पुस्तिका की घोषणा

[विज्ञापन_1]

वियतनाम में रैनसमवेयर हमलों की बढ़ती संख्या को देखते हुए, 6 अप्रैल को सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) ने "रैंसमवेयर हमलों से जोखिम को रोकने और कम करने पर एक पुस्तिका" प्रकाशित की।

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और न्यूनतम करने पर पुस्तिका एजेंसियों, संगठनों और व्यवसायों को संभावित साइबर हमलों से महत्वपूर्ण सूचना प्रणालियों की रक्षा करने में मदद करती है।

सूचना सुरक्षा विभाग के अनुसार, 2024 की पहली तिमाही में, एजेंसी के विशेषज्ञों ने देश भर में सूचना प्रणालियों को निशाना बनाकर किए गए 3,00,000 से ज़्यादा साइबर हमलों के जोखिमों की पहचान की। राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) ने सूचना प्रणालियों पर रैंसमवेयर से जुड़ी 13,000 से ज़्यादा सूचना सुरक्षा घटनाओं को दर्ज किया, जिनके कुछ खास प्रभाव पड़े।

सूचना सुरक्षा विभाग के एक प्रतिनिधि ने कहा कि वियतनाम में एजेंसियों, संगठनों और व्यवसायों को निशाना बनाकर रैनसमवेयर हमले किए जा रहे हैं, जिससे प्रभावित इकाइयों की संपत्ति को नुकसान, प्रतिष्ठा को नुकसान और व्यापार में व्यवधान उत्पन्न हो रहा है।

रैंसमवेयर हमला आमतौर पर किसी एजेंसी या संगठन की सुरक्षा कमज़ोरी से शुरू होता है। हमलावर सिस्टम में घुसपैठ करता है, अपनी उपस्थिति बनाए रखता है, घुसपैठ का दायरा बढ़ाता है, संगठन के सूचना प्रौद्योगिकी ढाँचे को नियंत्रित करता है, सिस्टम को पंगु बना देता है, और पीड़ित संगठन को वह जबरन वसूली करने के लिए मजबूर करता है जिसका हमलावर लक्ष्य रखता है।

इस स्थिति का सामना करते हुए, सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और व्यवसायों के लिए रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और न्यूनतम करने के लिए कई उपायों पर एक पुस्तिका विकसित की है, जिसका उद्देश्य राष्ट्रीय साइबर सुरक्षा सुनिश्चित करना है।

रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और न्यूनतम करने पर पुस्तिका एक उपयोगी दस्तावेज होगी, जो एजेंसियों, संगठनों और व्यवसायों को संभावित साइबर हमले के जोखिमों से अपने महत्वपूर्ण सूचना प्रणालियों को सक्रिय रूप से रोकने और उनकी सुरक्षा करने में मदद करेगी।

एजेंसियां, इकाइयां, संगठन और व्यवसाय एनसीएससी के Khonggianmang.vn पोर्टल पर इस पुस्तिका को डाउनलोड कर सकते हैं।

रैनसमवेयर हमले का पता लगने के बाद सिस्टम को कैसे पुनर्स्थापित किया जाए, इस बारे में कुछ निर्देशों के अलावा, हैंडबुक एजेंसियों, संगठनों और व्यवसायों के लिए रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और न्यूनतम करने के लिए 9 उपायों पर विशिष्ट निर्देश भी प्रदान करती है, जिसका उद्देश्य राष्ट्रीय साइबर सुरक्षा सुनिश्चित करना है।

हैंडबुक में रैनसमवेयर हमलों से बचाव, मुकाबला करने और जोखिम को कम करने के लिए सुझाए गए 9 उपायों में से पहला उपाय महत्वपूर्ण प्रणालियों और सूचनाओं के लिए डेटा का बैकअप लेने और उसे पुनर्स्थापित करने की योजना विकसित करना है।

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — सूचना सुरक्षा विभाग द्वारा हैंडबुक में रैनसमवेयर हमलों से बचाव, मुकाबला और जोखिम को कम करने के लिए 9 उपाय सुझाए गए हैं

विशेषज्ञों का कहना है कि रैंसमवेयर हमलों का उद्देश्य एन्क्रिप्ट होने के बाद डेटा को रिकवर होने से रोकना है। नतीजतन, हमलावर अक्सर सिस्टम में संग्रहीत क्रेडेंशियल्स को ढूंढकर इकट्ठा कर लेते हैं, और उन क्रेडेंशियल्स का इस्तेमाल बैकअप और रिकवरी समाधानों तक पहुँचने के लिए करते हैं; इस तरह बैकअप को डिलीट या एन्क्रिप्ट कर देते हैं।

सूचना सुरक्षा विभाग के प्रतिनिधि ने सुझाव दिया है कि एजेंसियों, इकाइयों और व्यवसायों को ऑफ़लाइन बैकअप लेना चाहिए, और बैकअप को नेटवर्क इन्फ्रास्ट्रक्चर से जुड़े वातावरण में नहीं छोड़ना चाहिए। नियमित बैकअप लें और सुनिश्चित करें कि बैकअप का डेटा पूरा हो, जिससे डेटा हानि (एन्क्रिप्ट होने पर) के प्रभाव को सीमित और न्यूनतम किया जा सके और किसी घटना के घटित होने पर पुनर्प्राप्ति प्रक्रिया में तेज़ी लाई जा सके।

[विज्ञापन_2]
स्रोत लिंक