ransomware سے اپنے کاروبار کی حفاظت اور بازیافت کیسے کریں

وانا ڈکریپٹر میلویئر تناؤ پر مبنی عالمی رینسم ویئر کی وبا کے مکمل اثر کے لئے امریکہ چوکس کررہا ہے۔ اپنے کاروبار اور اعداد و شمار کو اس تیزی سے پھیلنے والے خطرے سے بچانا ضروری ہے ، لیکن ایک بار جب ہم اس کے گزر چکے ہیں تو ، آپ کو یہ یاد رکھنا ہوگا کہ وان ڈریکریپٹر رینسم ویئر کے مسئلے کی صرف ایک نوواسی مثال ہے۔

رینسم ویئر کے بارے میں جاننے کے لئے تین چیزیں ہیں: یہ خوفناک ہے ، یہ تیزی سے بڑھ رہا ہے ، اور یہ بڑا کاروبار ہے۔ ایف بی آئی کے انٹرنیٹ کرائم کمپلینٹ سینٹر (آئی سی 3) کے مطابق ، اپریل 2014 سے جون 2015 کے درمیان 992 سے زیادہ کرپٹو وال سے متعلق شکایات موصول ہوئی تھیں ، جس کے نتیجے میں 18 ملین ڈالر سے زیادہ کا نقصان ہوا تھا۔ یہ مہلک کامیابی انفلوکس ڈی این ایس تھریٹ انڈیکس کے ذریعہ رینسم ویئر کی شرح نمو سے ظاہر ہوتی ہے ، جس نے 2016 کی پہلی سہ ماہی میں (2015 کی چوتھی سہ ماہی کے مقابلے میں) رینسم ویئر کے لئے بنائے گئے نئے ڈومینز میں 35 گنا اضافے کی اطلاع دی ہے۔

عام طور پر ، رینسم ویئر ایک کاروبار اور اندرونی ڈیٹا اور ایپلی کیشنز کے درمیان ایک خفیہ شدہ دیوار گراتا ہے جس کو کاروبار کو چلانے کی ضرورت ہوتی ہے۔ لیکن یہ حملے اعداد و شمار کی عدم دستیابی سے کہیں زیادہ سنگین ہوسکتے ہیں۔ اگر آپ تیار نہیں ہیں تو آپ کا کاروبار رک کر رہ سکتا ہے۔

صرف ہالی ووڈ پریسبیٹیرین میڈیکل سینٹر سے پوچھیں۔ وانا ڈیکریپٹر سے بہت پہلے ، اسپتال نے ایک دردناک سبق سیکھا جب اس کے بعد ملازمین نے فیکس مشینوں اور کاغذی چارٹوں پر انحصار کرتے ہوئے 10 دن گزارنے کے بعد اسپتال میں PC 17،000 تاوان ادا کیا تھا۔ یا ٹیکسبری پولیس ڈیپارٹمنٹ سے پوچھیں۔ 2015 کے اپریل میں ، انہوں نے خفیہ گرفتاری اور واقعے کے ریکارڈ تک دوبارہ رسائی حاصل کرنے کے لئے تاوان ادا کیا۔

کاروبار کیسے متاثر ہوتے ہیں؟

اگر Wanna Decryptor پر کسی بھی سطح پر چاندی کا استر موجود ہے تو ، یہ بات بلا شبہ ثابت کرنے کے لئے کام کرتی ہے کہ رینسم ویئر کے ذریعہ پیش کیا گیا خطرہ حقیقی ہے۔ کوئی کاروبار یا ملازم رینسم ویئر کے ممکنہ حملے سے محفوظ نہیں ہے۔ یہ سمجھنا ضروری ہے کہ رینسم ویئر کمپیوٹرز کو کس طرح متاثر کرتی ہے اس سے پہلے کہ یہ بات چیت کریں کہ آپ اپنے کاروبار کو اس سے کیسے بچائیں گے یا اگر آپ سمجھوتہ کرتے ہیں تو اس کا جواب کیسے دیا جائے گا۔ انفیکشن کی اصلیت اور موڈ کو سمجھنا محفوظ رہنے کی بصیرت فراہم کرتا ہے۔

رینسم ویئر عام طور پر دو میں سے ایک ذریعہ سے آتا ہے: سمجھوتہ شدہ ویب سائٹس اور ای میل منسلکات۔ سمجھوتہ کی گئی ایک جائز ویب سائٹ آپ کی مشین کو متاثر کرنے والی کٹ کی میزبانی کر سکتی ہے ، عام طور پر براؤزر کے استحصال کے ذریعے۔ اسی طریقہ کار کو فشینگ ویب سائٹ استعمال کرسکتی ہے۔ ڈرائیو کے ذریعہ ڈاؤن لوڈ رنس ویئر کی تنصیب کرتا ہے اور اس سے آپ کی فائلوں کو خفیہ کرنا شروع ہوجاتا ہے۔

خراب ای میل کے ساتھ منسلک ہونے کی صورت میں ، صارفین کو منسلک کو کھولنے کے لئے دھوکہ دیا جاتا ہے ، جس کے بعد رینسم ویئر نصب ہوجاتا ہے۔ یہ ایک فرضی ای میل پیغام کی طرح آسان ہوسکتا ہے جس پر عمل درآمد والا منسلک ہو ، ایک متاثرہ مائیکروسافٹ ورڈ فائل جو آپ کو میکرو کو چالو کرنے کی تدبیر کرتی ہے ، یا نام تبدیل کرنے والی فائل جیسے "پی ڈی ایف" میں ختم ہوتی ہے لیکن واقعی ایک ExE فائل ہے (ایک قابل عمل)

پانڈا سیکیورٹی کے پانڈا لیبس کے تکنیکی ڈائریکٹر لوئس کورنز کا کہنا ہے کہ "ان دونوں ہی معاملات میں ، کسی قسم کی سوشل انجینئرنگ استعمال کی جاتی ہے تاکہ وہ صارف کو خود کو متاثر کر سکے۔" "اس سے کاروباری اداروں کو ان خطرات سے بچنے کے لئے اپنے صارفین کو تعلیم دینے کا ایک بہت بڑا موقع ملتا ہے لیکن بدقسمتی سے ، زیادہ تر چھوٹے کاروبار اس کو نظرانداز کرتے ہیں اور اپنے آپ کو ایک بڑا سر درد بچانے کے موقع سے محروم ہوجاتے ہیں۔"

فی الحال ، تاوان کے سامان سے آپ کی تنظیم کی حفاظت کو یقینی بنانے کے لئے چاندی کی کوئی گولی نہیں ہے۔ لیکن پانچ کاروبار ایسے ہیں جن کو ہر کاروبار کو اٹھانا چاہئے جو انفیکشن کے امکانات کو تیزی سے کم کرسکتے ہیں۔

تیار کریں

رینسم ویئر حملے کی تیاری کا ایک اہم جزو ایک مضبوط بیک اپ حکمت عملی تیار کرنا اور باقاعدہ بیک اپ بنانا ہے۔ "آئی ایس سی 2 کے پروڈکٹ ڈویلپمنٹ اسٹریٹجسٹ ، فلپ کیسیسا ، جو عالمی سطح پر ناجائز منافع بخش ادارہ ہے جو سکیورٹی پیشہ ور افراد کی تصدیق کرتا ہے ، نے کہا ،" مضبوط بیک اپ انسداد رینسم ویئر حکمت عملی کا کلیدی جزو ہیں۔ "ایک بار جب آپ کی فائلیں کو خفیہ ہوجائیں گی ، تو آپ کا واحد قابل عمل آپشن بیک اپ کو بحال کرنا ہے۔ آپ کے دوسرے آپشن ہیں تاوان کی ادائیگی کرنا یا ڈیٹا کھو دینا۔"

"آپ کو کسی نہ کسی طرح کا بیک اپ رکھنا ہو گا ، اثاثوں کا حقیقی بیک اپ حل آپ کے کاروبار کے ل to ضروری ہے۔" "ریئل ٹائم بیک اپ یا فائل سنک آپ کی مرموز فائلوں کا بیک اپ لے گا۔ آپ کو ایک مضبوط بیک اپ عمل درکار ہے جہاں آپ کچھ دن پیچھے رہ سکتے ہیں ، اور مقامی اور سرور ایپس اور ڈیٹا کو بحال کرسکتے ہیں۔"

پانڈا سیکیورٹی کے کورنز نے مزید احتیاط پیش کی ہے: اگر آپ کے دفاع ناکام ہوجانے کی صورت میں بیک اپ اہم ہوتے ہیں لیکن بیک اپ کو بحال کرنے سے پہلے یہ یقینی بنائیں کہ رینسم ویئر کو مکمل طور پر ہٹا دیا گیا ہے۔ پانڈا لیبس میں ، ہم نے رینسم ویئر کی خفیہ کاری والی بیک اپ فائلوں کو دیکھا ہے۔

ایک اچھی حکمت عملی پر غور کرنا ایک ٹائریڈ یا تقسیم شدہ بیک اپ حل ہے جو بیک اپ فائلوں کی متعدد کاپیاں مختلف جگہوں اور مختلف میڈیا پر رکھتا ہے (لہذا متاثرہ نوڈ کو فوری طور پر موجودہ فائلوں کی بازیافتوں اور بیک اپ آرکائیو دونوں تک رسائی حاصل نہیں ہوتی ہے)۔ اس طرح کے حل متعدد چھوٹے سے کاروبار کو چھوٹا کرنے کے لئے دستیاب ہیں (ایس ایم بی) آن لائن بیک اپ بیچنے والے نیز بیشتر ڈیزاسٹر ریکوری بحیثیت خدمت (DRAaS) فروش۔

روکیں

جیسا کہ پہلے ذکر کیا گیا ہے ، صارف کی تعلیم رانسوم ویئر کے خلاف آپ کے اسلحہ خانے میں ایک طاقتور ابھی تک اکثر نظرانداز ہتھیار ہے۔ صارفین کو معاشرتی انجینئرنگ کی تکنیکوں کو پہچاننے ، کلک بیک سے بچنے کے ل avoid تربیت دیں ، اور کبھی بھی کسی ایسے شخص سے کوئی انسلاک نہ کھولیں جسے انھیں معلوم نہیں ہے۔ جن لوگوں کو وہ جانتے ہیں ان کے ساتھ منسلکات کو دیکھنا چاہئے اور احتیاط کے ساتھ کھولنا چاہئے۔

کیسسا نے کہا ، "یہ جاننے سے کہ کس طرح رینسم ویئر پھیلتا ہے وہ صارف کے سلوک کی نشاندہی کرتا ہے جن کو آپ کے کاروبار کی حفاظت کے لified ترمیم کرنے کی ضرورت ہے۔" "ای میل سے منسلک ہونے سے انفیکشن کا اول خطرہ ہوتا ہے ، ڈرائیو کے ذریعے ڈاؤن لوڈ دوسرے نمبر پر ہوتا ہے ، اور ای میل میں بدنیتی پر مبنی لنک تیسرے نمبر پر ہیں۔ انسانوں کو تاوان کے سامان سے متاثر ہونے میں ایک اہم عامل ادا کیا جاتا ہے۔"

صارفین کو رینسم ویئر کے خطرے پر غور کرنے کی تربیت دینا آپ کے خیال سے کہیں زیادہ آسان ہے ، خاص طور پر ایس ایم بی کے لئے۔ یقینی طور پر ، یہ طویل گھر میں سیمینار کی روایتی شکل اختیار کرسکتا ہے ، لیکن یہ گروپ لنچوں کا ایک سلسلہ بھی ہوسکتا ہے جس پر آئی ٹی کو موقع ملتا ہے کہ وہ انٹرایکٹو گفتگو کے ذریعے صارفین کو آگاہ کریں۔ کچھ پیزا کی کم قیمت کے سبب۔ یہاں تک کہ آپ کچھ اضافی ویڈیو یا حقیقی دنیا کی مثالوں کے ساتھ ، تربیت فراہم کرنے کے لئے بیرونی سلامتی کے مشیر کی خدمات حاصل کرنے پر بھی غور کرسکتے ہیں۔

حفاظت کریں

اپنے ایس ایم بی کو رینسم ویئر سے بچانے کے ل The بہترین مقام ان چار فور تخفیف حکمت عملیوں کے ساتھ ہے: ایپ کو وائٹ لسٹ کرنے ، ایپلیکیشن کرنے سے متعلق پیچنگ ، ​​آپریٹنگ سسٹم (پیچ) ، اور انتظامی مراعات کو کم سے کم کرنا۔ کیسسا کی طرف اشارہ کرنے میں تیزی تھی کہ "یہ چار کنٹرول 85 فیصد یا اس سے زیادہ مالویئر کے خطرات کا خیال رکھتے ہیں۔"

سلامتی کے ل For ، جو اب بھی انفرادی پی سی اینٹیوائرس (اے وی) پر انحصار کرتے ہیں ، انتظام کردہ اختتامی نقطہ سیکیورٹی حل کی طرف بڑھنے سے آئی ٹی پوری تنظیم کی حفاظت کو مرکزی حیثیت دیتی ہے اور ان اقدامات پر مکمل کنٹرول حاصل کرتی ہے۔ جو اے وی اور اینٹی میلویئر تاثیر میں تیزی سے اضافہ کرسکتا ہے۔

آپ جو بھی حل منتخب کرتے ہیں ، اس بات کو یقینی بنائیں کہ اس میں طرز عمل پر مبنی حفاظت شامل ہے۔ ہمارے تینوں ماہرین نے اس بات پر اتفاق کیا کہ دستخط پر مبنی اینٹی میل ویئر جدید سافٹ ویئر کے خطرات کے خلاف موثر نہیں ہے۔

ادا نہیں کرو

اگر آپ نے تاوان کے سامان کے ل for اپنے آپ کو تیار نہیں کیا اور اس کی حفاظت نہیں کی ہے اور آپ کو انفکشن ہو جاتا ہے تو پھر تاوان ادا کرنے کا لالچ ہوسکتا ہے۔ تاہم ، جب ان سے پوچھا گیا کہ کیا یہ دانشمندانہ اقدام ہے تو ، ہمارے تینوں ماہرین ان کے جواب میں متحد ہوگئے۔ کرونز نے اس بات کی طرف اشارہ کیا کہ "ادا کرنا خطرناک ہے۔ اب آپ یقینی طور پر اپنا پیسہ کھو رہے ہیں اور ہوسکتا ہے کہ آپ اپنی فائلوں کو بغیر خفیہ شدہ واپس لوٹائیں۔" بہر حال ، آپ کے معاوضے کی ادائیگی کے بعد مجرم کیوں معزز ہوگا؟

مجرموں کو معاوضہ دے کر ، آپ انھیں ایک ترغیبی اور بہتر رینسم ویئر تیار کرنے کا ذریعہ دے رہے ہیں۔ "اگر آپ ادائیگی کرتے ہیں تو ، آپ اسے ہر ایک کے ل. زیادہ خراب کردیتے ہیں ،" کیسسا کا کہنا ہے۔ "ناگوار لوگ آپ کے پیسے کو ناسٹیر میلویئر تیار کرنے اور دوسروں کو متاثر کرنے کے لئے استعمال کرتے ہیں۔"

جب آپ کسی ڈیٹا کو یرغمال بنا کر کاروبار چلانے کی کوشش کر رہے ہو تو مستقبل کے متاثرین کی حفاظت ممکن نہیں ہوسکتی ہے ، لیکن ذرا اس تناظر سے دیکھیں: اگلا شکار آپ سب سے زیادہ دوبارہ ہوسکتے ہیں ، اس بار اس سے بھی زیادہ لڑائی ہوگی موثر میلویئر جو آپ نے ترقی میں ادائیگی میں مدد کی ہے۔

کیسسا نے بتایا ہے کہ "تاوان کی ادائیگی کرکے ، آپ اب مجرموں کے لئے ایک زبردست ہدف بن گئے ہیں کیونکہ وہ جانتے ہیں کہ آپ ادا کریں گے۔" آپ ، سیلز پارلیینس میں ، ایک قابل برتری بن جاتے ہیں۔ جس طرح چوروں میں کوئی اعزاز نہیں ہے ، اس کی کوئی ضمانت نہیں ہے کہ تاوان کا سامان مکمل طور پر ختم ہوجائے گا۔ مجرم کی آپ کی مشین تک رسائی ہے ، اور وہ آپ کی فائلوں کو غیر خفیہ کرسکتا ہے اور آپ کی سرگرمیوں کی نگرانی کرنے اور اضافی معلومات چوری کرنے کے لئے اس پر مالویئر چھوڑ سکتا ہے۔

پیداواری رہیں

اگر تاوان کے سامان سے ہونے والا نقصان آپ کے کاروبار میں خلل پڑ رہا ہے تو پھر بادل میں جاکر کاروباری تسلسل بڑھانے کے لئے اقدامات کیوں نہیں کیے جاتے ہیں؟ "بلیک اینڈ ویچ کے عالمی سی آئی ایس او برانڈن ڈنلاپ کی طرف اشارہ کرتے ہوئے ،" جو بادل سے آپ کو تحفظ اور مجموعی طور پر تحفظ ملتا ہے اس سے کہیں زیادہ چھوٹا کاروبار خود کو برداشت کرسکتا ہے۔ " "کلاؤڈ فراہم کرنے والوں کے پاس میلویئر اسکیننگ ، بہتر توثیق ، ​​اور دیگر بہت سارے تحفظات ہیں جو ان میں رینسم ویئر کے حملے سے دوچار ہیں۔

بہت کم سے کم ، ای میل سرورز کو بادل پر منتقل کریں۔ ڈنلاپ نے بتایا کہ "ای میل رینسم ویئر کے لئے ایک بہت بڑا حملہ کرنے والا ویکٹر ہے۔ اسے بادل میں منتقل کریں جہاں فراہم کرنے والے مالویئر اسکیننگ اور ڈی ایل پی جیسے متعدد سیکیورٹی کنٹرول بنڈل کرتے ہیں۔" اضافی حفاظتی پرتیں ، جیسے پراکسی پر مبنی سائٹ کی ساکھ اور ٹریفک اسکیننگ ، بہت سی کلاؤڈ سروسز کے ذریعہ شامل کی جاسکتی ہیں اور آپ کے نمائش کو مزید رینسم ویئر تک محدود کرسکتے ہیں۔

ڈنلاپ ان آزاروں کے بارے میں پرجوش ہے جو کلاؤڈ رینسم ویئر کے خلاف پیش کرتا ہے۔ ڈنلاپ نے کہا ، "ہم ٹیکنالوجی کی تاریخ کے ایک حیرت انگیز لمحے پر ہیں جس میں چھوٹے کاروبار میں درپیش بہت ساری پریشانیوں کے حل کیلئے بہت کم رگڑ حل موجود ہیں۔ "اس سے آئی ٹی کے نقطہ نظر سے چھوٹے کاروباروں کو اور زیادہ گھٹیا ہوجاتا ہے۔"

اگر آپ کی مقامی مشین رینسم ویئر سے متاثر ہو جاتی ہے تو ، اس سے بھی فرق نہیں پڑتا ہے کہ آیا آپ کا ڈیٹا بادل میں ہے۔ اپنی مقامی مشین کو مسح کریں ، اس کی دوبارہ تصویر بنائیں ، اپنی کلاؤڈ سروسز سے دوبارہ منسلک ہوں ، اور آپ واپس کاروبار میں آئیں گے۔

جوتا ٹوٹنے کا انتظار نہ کریں

یہ ان حالات میں سے ایک نہیں ہے جس میں انتظار اور دیکھنا آپ کا بہترین حربہ ہے۔ Wanna Decryptor واضح طور پر ظاہر کرتا ہے کہ ransomware باہر ہے؛ یہ نفاست پسندی اور بری آدمی کی مقبولیت دونوں میں بڑی تیزی اور حد میں بڑھ رہا ہے۔ اور یہ یقینی طور پر آپ کی تلاش میں ہے۔ حالیہ خطرے کے ختم ہونے کے بعد بھی ، یہ انتہائی اہم ہے کہ آپ ڈیٹا اور اختتامی مقامات کو انفیکشن سے بچانے کے لئے اقدامات کریں۔

باقاعدگی سے بیک اپ بنائیں ، انفیکشن سے بچنے کے لئے ملازمین کو تربیت دیں ، ایپلیکیشنز اور پیچ کو پیچ کریں ، منتظم کی مراعات کو محدود کریں ، اور بغیر دستخط پر مبنی اینٹی میلویئر سافٹ ویئر چلائیں۔ اگر آپ اس مشورے پر عمل کرتے ہیں تو ، آپ سب سے زیادہ خون بہہ جانے والے انفیکشن (اور ان لوگوں کو جو ایس ایم بی کو نشانہ نہیں بنا رہے ہیں) کو روک سکتے ہیں۔ جس معاملے میں حملہ آپ کے دفاع سے ہوتا ہے ، اس میں انفیکشن کو صاف کرنے ، بیک اپ کو بحال کرنے اور معمول کے کاروباری کاموں کو دوبارہ شروع کرنے کے لئے آئی ٹی کے لئے واضح ، آزمائشی منصوبہ بنائیں۔

اگر آپ ان بہترین طریقوں پر عمل نہیں کرتے ہیں اور آپ کو انفکشن ہوجاتا ہے تو پھر جان لیں کہ تاوان کی ادائیگی میں کوئی ضمانت نہیں دی جاتی ہے ، آپ کو مجرموں کا شکار بننے کے لئے اہل بناتے ہیں ، اور انھیں اور بھی جعلی فدیہ سازی تیار کرنے کا ذریعہ فراہم کرتے ہیں (اور حوصلہ افزائی کرتے ہیں) جتنی جلدی ممکن ہو آپ پر اس کا استعمال کریں)۔ شکار نہ بنیں۔ اس کے بجائے ، بعد میں فوائد کاٹنے کے لئے ابھی وقت لگائیں: تیار کریں ، روکیں ، حفاظت کریں اور نتیجہ خیز رہیں۔