واناکری مر گیا (ابھی کے لئے): اگلے رینسم ویئر حملے سے اپنے آپ کو کیسے بچائیں

اس ماہ کے شروع میں ، دنیا بھر میں 3،000،000 سے زیادہ ونڈوز پی سی میں تاوان رسوم کے تناؤ نے متاثر کیا۔ انتہائی حیرت انگیز طور پر WannaCry نامی دباؤ کا مطالبہ کیا گیا ہے کہ متاثرہ کاروبار اور افراد ہر مشین کو غیر مقفل کرنے کے لئے $ 300 کی ادائیگی کریں well نیز ان کے آلات پر موجود ڈیٹا کو بھی۔ کچھ لوگوں نے تاوان ادا کیا ، جبکہ دوسروں کو خوشی تھی کہ وہ اس کا انتظار کریں اور ایک ہیرو کے ذریعہ بچا لیا جائے ، جس نے حادثاتی طور پر غیر رجسٹرڈ ڈومین کے اندراج کرکے حملہ روک دیا جس پر تاوان کا سامان رہتا تھا۔

اب جب کہ اس حملے کو ناکام بنا دیا گیا ہے ، ایسا ہوتا ہے کہ وانا کرری کی نئی شکلیں ابھر رہی ہیں اور مشرقی یورپ میں ایک وسیع پیمانے پر ، غیر متعلقہ تاوان کا حملہ ہوا۔ چونکہ رینسم ویئر کے حملے مشکل اور پیچیدہ ہونے لگتے ہیں ، آپ کی کمپنی کو پہلے سے کہیں زیادہ خطرہ ہونے کا امکان ہوتا ہے۔ اس کے نتیجے میں ، ہم نے پوسٹ مارٹم کے اقدامات کی اس فہرست کو مرتب کیا ہے کہ کیا ہوا ، آپ اپنے کاروبار اور خود کی حفاظت کیسے کرسکتے ہیں ، اور اگر آپ کسی حملے کا شکار ہوجاتے ہیں تو آپ کو کیا کرنا چاہئے۔

تصویری وسیا: اسٹیسٹا

1. دفاعی ہو

آپ کو یہ سمجھنے کی ضرورت ہوگی کہ آپ کون سی ای میلز کھولتے ہیں ، کون سے لنک پر کلک کرتے ہیں اور کون سی فائلیں ڈاؤن لوڈ کرتے ہیں۔ فشنگ حملے عام ہیں اور ان کا شکار ہونا آسان ہے۔ بدقسمتی سے ، WannaCry آپ کا فشینگ کا عام حملہ نہیں تھا۔ اس کے بجائے ، اس حملے نے ونڈوز کے خطرے سے دوچار کیا ، جو مائیکروسافٹ نے اس سال کے شروع میں ہی پیچ کردیا تھا۔

تو ، یہ کیسے ہوا؟ آپ ان پریشان کن پاپ اپ اطلاعات کو جانتے ہو جو سافٹ ویئر مینوفیکچررز آپ کے کمپیوٹر پر بھیجتے ہیں؟ وہ صرف آپ کو نئی خصوصیات کے بارے میں آگاہ نہیں کررہے ہیں۔ وہ آپ کے سافٹ ویئر میں پیچ شامل کر رہے ہیں جو WannaCry جیسے حملوں سے بچانے میں مدد فراہم کریں گے۔ آپ کے اختتامی نقطہ نگاری سے متعلق سافٹ ویئر کی بھی یہی بات ہے۔ اگر آپ کا فروش آپ سے تازہ کاری کرنے کو کہتا ہے تو اپ ڈیٹ کریں۔ اس معاملے میں ، یہ ظاہر ہوتا ہے کہ حملہ آور ایسے سسٹم میں گھس جانے میں کامیاب تھے جو حال ہی میں اپ ڈیٹ نہیں ہوئے تھے اور ، اس کے نتیجے میں ، اسپتال معذور ہوگئے تھے اور جانوں کو خطرہ میں ڈال دیا گیا تھا (مزید اس کے بعد)۔

بٹ ڈیفنڈر کے سینئر ای تھریٹ تجزیہ کار لیویو ارسین نے کہا ، "مائیکرو سافٹ کے ذریعہ دستیاب ہونے کے بعد سکیورٹی اپ ڈیٹ کی تعیناتی کرکے اس حملے کے عالمی سطح پر آسانی سے آسانی سے روکا جاسکتا تھا۔" "اس تجربے سے سبق سیکھنا یہ ہے کہ جب وہ دستیاب ہوجاتے ہیں تو وہ ہمیشہ حفاظتی پیچ اور اپ ڈیٹ کا اطلاق کریں ، نہ صرف آپریٹنگ سسٹم کے لئے بلکہ درخواستوں کے لئے بھی۔ یقینا ، سیکیورٹی حل پے لوڈ کو روک سکتا ہے - اس معاملے میں ، ransomware- متاثرہ افراد سے متاثر ہونے سے۔ لیکن زیادہ جدید اور نفیس خطرات سے ثابت قدمی حاصل کرنے کے لئے آپریٹنگ سسٹم کے خطرے کو ممکنہ طور پر فائدہ اٹھایا جاسکتا ہے اور روایتی سکیورٹی میکانزم کو نظرانداز نہیں کیا جاسکتا ہے۔ "

2. واپس اس کیشے

اس نوعیت کے حملے کی بدترین بات یہ ہے کہ وہ آپ کے ڈیٹا تک رسائی حاصل کرتی ہے۔ تاہم ، ہم میں سے ذمہ داروں کو اس کے بارے میں زیادہ پریشان ہونے کی ضرورت نہیں ہے کیونکہ وہ تباہی کی بازیابی (ڈی آر) سافٹ ویئر کا استعمال کرتے ہوئے یہ یقینی بناتے ہیں کہ ان کی معلومات بادل میں زندہ اور اچھ wellا ہے۔ اگر آپ رینسم ویئر کے حملے کی زد میں آتے ہیں ، تو آپ کو کلاؤڈ میں اپنے پورے اعداد و شمار تک رسائی حاصل کرنے کا مطلب یہ ہے کہ آپ اپنی مشین کو فیکٹری سے دوبارہ ترتیب دے سکتے ہیں ، اپنے بیک اپ والے ڈیٹا کو کھینچ سکتے ہیں اور دوبارہ کام شروع کرسکتے ہیں۔

تصویری وسیا: مکافی

3. ادا نہیں کرو ، بیوکوف

جتنا آپ اپنی نامکمل اسکرین پلے بازیافت کرنا چاہیں گے ، یرغمال بنائے جانے والوں کو شاذ و نادر ہی کام ادا کرنا۔ اس کے بجائے ، ایف بی آئی سے رابطہ کریں اور انہیں بتائیں کہ آپ سائبرٹیک کا شکار ہوگئے ہیں۔ اگر آپ کو اپنے اعداد و شمار کی اشد ضرورت ہے اور آپ کے پاس کہیں اور بیک اپ محفوظ نہیں ہے ، تو بس بیٹھ کر انتظار کریں۔ نیز ، اگر آپ کو اپنے ڈیٹا کی ضرورت نہیں ہے یا اگر آپ نے اس کا بیک اپ لیا ہے تو ، پھر اپنی مشین کو دوبارہ ترتیب دیں اور شروع سے شروع کریں۔

جو بھی کرو ، ادا نہیں کرو۔ اس کی وجہ یہ ہے: ایک اچھ possibilityا امکان موجود ہے کہ ہیکر دراصل آپ کا ڈیٹا جاری نہیں کرے گا۔ اب آپ 300 پونڈ سے باہر ہیں اور آپ ابھی تک خوش قسمت سے باہر ہیں۔ نیز ، ادائیگی کرنے سے در حقیقت آپ کو اضافی خطرہ لاحق ہوسکتا ہے کیونکہ آپ نے ہیکرز کے مطالبات ماننے کے لئے رضامندی ظاہر کی ہے۔ لہذا ، بہت ہی عمدہ صورتحال میں ، آپ نے ادائیگی کی ، اپنے اعداد و شمار کو واپس کردیا اور مستقبل میں آپ پر دوبارہ حملہ کرنے کی کوشش کرنے کے لئے مجرمانہ ترغیب دی گئی۔

ارسین نے کہا ، "اب تک کسی کو بھی تاوان کا مطالبہ نہیں کرنے کی ترغیب نہیں دی جاتی ہے۔" "دراصل ، اگر گمشدہ اعداد و شمار کو بحال کرنے کے لئے کوئی بیک اپ دستیاب نہیں ہے تو ، کمپنیاں یا افراد کو چاہئے کہ وہ اس واقعے کو ہارڈ ویئر کی ناکامی کے طور پر پیش آئیں اور آگے بڑھیں۔ ادائیگی سے سائبر جرائم پیشہ افراد کو مالی وسائل کی مدد سے نئے خطرات پیدا ہوتے رہیں گے۔ اور اس کی کوئی اصل ضمانت نہیں ہے۔ کہ دراصل آپ کو ڈکرپشن کی کلید موصول ہوگی۔ آپ واقعی یہاں مجرموں کے ساتھ پیش آرہے ہیں۔ "

You. آپ کو کیا کرنا چاہئے؟

جیسا کہ میں نے پہلے بتایا تھا ، اپنے ڈیٹا کو بیک اپ بنانا اور اپنے ہارڈ ویئر پر فیکٹری ری سیٹ چلانا ، آپ کو زیادہ نقصان پہنچائے بغیر رینسم ویئر کے حملے سے دور چلنے دے گا۔ جب تاوان نوٹ آپ کی سکرین سے ٹکرا جاتا ہے تو کیا کرنا ہے اس کے لئے ایک قدم بہ قدم طریقہ کار یہ ہے: 1) اپنے کمپیوٹر کو پلٹائیں اور اپنے کمپیوٹر کو اس کے نیٹ ورک سے انپلگ کریں۔ 2) اپنے آلے کو مکمل طور پر صاف کریں اور بیک اپ سے اسے بحال کریں۔ 3) سکیورٹی کے تمام پیچ اور اپ ڈیٹس انسٹال کریں اور اپنے سافٹ ویئر مکس میں بٹ ڈیفینڈر کی طرح سیکیورٹی حل شامل کریں۔ 4) ایف بی آئی سے رابطہ کریں۔

5. کاروبار سنجیدہ ہونے چاہئیں

ارسین نے کہا ، "ایسی سیکیورٹی پرتیں ہیں جو کمپنیاں آپریٹنگ سسٹم اور ایپلی کیشنز دونوں میں صفر دن کی کمزوریوں سے بنیادی ڈھانچے کی حفاظت کے لئے تعینات کرسکتی ہیں۔" ارسین ورچوئل انفراسٹرکچر چلانے والی تنظیموں کو ایک ہائپرائزر پر مبنی میموری انٹرو اسپیکشن ٹکنالوجی تعینات کرنے کی سفارش کرتی ہے جو ورچوئل ورک بوجھ کو محفوظ رکھنے کی اہلیت رکھتی ہے۔

"یہ نئی حفاظتی پرت جو آپریٹنگ سسٹم کے نیچے بیٹھی ہے ، صفر دن کے خطرات کا پتہ لگاسکتی ہے ، جیسے واناکری کے ذریعہ ایس ایم بی وی ون خطرے کا سامنا کرنا پڑتا ہے ، اور حملہ آوروں کو اس کے استحصال سے کبھی روک سکتا ہے ، چاہے یہ نظام غیر متزلزل ہے یا خطرہ مکمل طور پر نامعلوم ہے ،" وضاحت کی "یہ تکمیلی حفاظتی پرت ، جس میں روایتی مہمانوں میں سیکیورٹی حل اور مستقل سافٹ ویئر پیچ شامل ہیں ، سائبر جرائم پیشہ افراد کے لئے حملے کی لاگت کو بڑھاتا ہے جبکہ تنظیموں کو جدید حملوں میں زیادہ نمایاں کرتا ہے۔"