रोकथाम के लिए क्या करें?

रैनसमवेयर हमले बढ़ रहे हैं

साइबर सुरक्षा विशेषज्ञों के अनुसार, 2024 के पहले महीनों में रैंसमवेयर हमलों की लहर में तेज़ी से वृद्धि देखी गई। हैकर समूहों ने सरकारी एजेंसियों, वित्तीय संस्थानों, ऊर्जा व्यवसायों और कई अन्य उद्योगों जैसे कई महत्वपूर्ण ठिकानों को निशाना बनाया है।

रैंसमवेयर पर एक हालिया अध्ययन के अनुसार, जो 14 देशों के 5,000 आईटी प्रबंधकों पर किए गए एक सर्वेक्षण पर आधारित है, रैंसमवेयर हमले 59% व्यवसायों पर होते हैं। उल्लेखनीय है कि इनमें से 91% हमले व्यावसायिक घंटों के बाहर होते हैं।

अकेले 2024 के पहले तीन महीनों में, राष्ट्रीय साइबर सुरक्षा केंद्र - एनसीएससी प्रणाली ने सूचना प्रणालियों पर रैंसमवेयर से संबंधित 13,000 से अधिक सूचना सुरक्षा घटनाओं को दर्ज किया।

कई बड़े उद्यम जैसे कि पीवीओआईएल या वीएनडायरेक्ट, हाल ही में जून 2024 में वियतनाम पोस्ट, इन हमलों का शिकार हो गए हैं, जिससे गंभीर संपत्ति की क्षति हुई है और व्यावसायिक संचालन बाधित हुआ है।

जब व्यवसायों को हैकरों को फिरौती देने के लिए मजबूर किया जाता है, तो यह एक खतरनाक मिसाल भी स्थापित करता है, जो भविष्य में इसी तरह के रैनसमवेयर हमलों को बढ़ावा देता है।

रैंसमवेयर रोकथाम के उपाय

वीएनपीटी ग्रुप के एक प्रतिनिधि के अनुसार - एक ऐसी इकाई जिसमें कई ग्राहक, संगठन और व्यवसाय रुचि रखते हैं और डेटा की सुरक्षा और भंडारण के लिए इस पर भरोसा करते हैं, रैनसमवेयर हमलों को रोकने के लिए ग्राहकों को निम्नलिखित उपाय करने की आवश्यकता है:

सिस्टम स्कैन और क्लीनअप: मैलवेयर के लिए संपूर्ण सिस्टम, विशेष रूप से महत्वपूर्ण सर्वरों की जांच करें।

सॉफ़्टवेयर को नियमित रूप से अपडेट करें: सुरक्षा कमजोरियों को दूर करने के लिए सुनिश्चित करें कि सभी सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन नवीनतम संस्करण में अपडेट किए गए हैं।

सुरक्षा सॉफ्टवेयर का उपयोग करें: हमलों को रोकने और उनका शीघ्र पता लगाने के लिए एंटी-वायरस सॉफ्टवेयर, फायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियां (आईडीएस) स्थापित करें और उनका रखरखाव करें।

नियमित रूप से डेटा का बैकअप लें: बैकअप सिस्टम की समीक्षा करें, मुख्य सिस्टम को बैकअप से पूरी तरह अलग करने की योजना बनाएं, और सिस्टम का नियमित रूप से बैकअप लेने की योजना बनाएं।

घटना प्रतिक्रिया योजना विकसित करें: एक साइबर सुरक्षा घटना प्रतिक्रिया योजना तैयार करें, जिसमें रैनसमवेयर हमले की स्थिति में उठाए जाने वाले कदम शामिल हों, ताकि क्षति को न्यूनतम किया जा सके और परिचालन को शीघ्र बहाल किया जा सके।

प्रशिक्षण और जागरूकता: कर्मचारियों में सूचना सुरक्षा के प्रति जागरूकता बढ़ाने के लिए प्रशिक्षण सत्र और सेमिनार आयोजित करें। इससे कर्मचारियों द्वारा गलती से दुर्भावनापूर्ण ईमेल या अटैचमेंट खोलने के जोखिम को कम करने में मदद मिलती है।

सेवाओं के साथ सुरक्षित रूप से संग्रहण और बैकअप डेटा प्रबंधित करें

तकनीकी विशेषज्ञों का कहना है कि जैसे-जैसे रैंसमवेयर के खतरे लगातार जटिल और अप्रत्याशित होते जा रहे हैं, व्यवसायों को जागरूकता बढ़ाने और अपने डेटा संसाधनों को हमलों से बचाने के लिए अपने नेटवर्क सुरक्षा सिस्टम को मज़बूत करने की ज़रूरत है। इसके अलावा, व्यवसायों को रैंसमवेयर हमलों को रोकने के लिए बुनियादी ढाँचे के संचालन और डेटा सुरक्षा के लिए सर्वोत्तम समाधान प्रदान करने हेतु प्रतिष्ठित आईटी कंपनियों का चयन करने की भी आवश्यकता है।

जियाओ थोंग समाचार पत्र के साथ साझा करते हुए, वीएनपीटी ने कहा कि वीएनपीटी की कुछ सेवाओं का उपयोग व्यवसायों के लिए रैंसमवेयर हमलों को रोकने के लिए किया जा सकता है जैसे: वीएनपीटी क्लाउड कंप्यूटिंग सेवा: क्लाउड प्लेटफार्मों पर डेटा बैकअप और रिकवरी समाधान प्रदान करना, व्यवसायों को आसानी से अपने डेटा का प्रबंधन और सुरक्षा करने में मदद करना।

वीएनपीटी सुरक्षा परिचालन केंद्र (वीएनपीटी एसओसी): वीएनपीटी का सुरक्षा परिचालन केंद्र (एसओसी) घुसपैठ और साइबर हमलों के शुरुआती संकेतों का पता लगाने में मदद करता है, जिससे खतरों पर तुरंत प्रतिक्रिया दी जा सके और उन्हें रोका जा सके।

साइबर सुरक्षा परामर्श और प्रशिक्षण: वीएनपीटी साइबर सुरक्षा परामर्श और प्रशिक्षण सेवाएं प्रदान करता है, जो व्यवसायों के लिए सुरक्षा क्षमताओं को बेहतर बनाने में मदद करता है, यह सुनिश्चित करता है कि सिस्टम हमेशा सर्वोत्तम रूप से संरक्षित हो।