साइबर सुरक्षा एजेंसी ने चेतावनी दी है कि रैंसमवेयर पीड़ितों को बहुत देर से पता चल रहा है कि उनके महत्वपूर्ण बैकअप ऑनलाइन हैं और बदमाशों द्वारा एन्क्रिप्ट भी किए जा रहे हैं।
यूके की साइबर सुरक्षा एजेंसी ने इसके बाद क्या करना है, इस पर अपना मार्गदर्शन अपडेट किया है रैंसमवेयर हमला, घटनाओं की एक श्रृंखला के बाद जहां संगठन रैंसमवेयर से प्रभावित हुए थे, लेकिन उनके बैकअप भी एन्क्रिप्ट किए गए थे क्योंकि उन्होंने उन्हें अपने नेटवर्क से जुड़ा छोड़ दिया था।
महत्वपूर्ण डेटा की बैकअप प्रतिलिपि रखना रैंसमवेयर हमले के नुकसान को कम करने का एक अच्छा तरीका है: यह कंपनियों को बदमाशों को भुगतान किए बिना सिस्टम को फिर से चालू करने की अनुमति देता है। लेकिन वह बैकअप डेटा बहुत अच्छा नहीं है अगर वह रैंसमवेयर से भी संक्रमित है - और इस प्रकार एन्क्रिप्टेड और अनुपयोगी है - क्योंकि जब हमला हुआ तब भी वह नेटवर्क से जुड़ा हुआ था।
गोपनीयता
- इंटरनेट खोज परिणामों से खुद को कैसे हटाएं और ऑनलाइन अपनी पहचान कैसे छिपाएं
- गोपनीयता के लिए सर्वोत्तम ब्राउज़र
- सैमसंग का स्मार्टफोन 'रिपेयर मोड' तकनीशियनों को आपकी तस्वीरें देखने से रोकता है
- क्या पीरियड ट्रैकिंग ऐप्स सुरक्षित हैं?
यूके के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) ने कहा कि अब यह हो गया है अपने मार्गदर्शन को अद्यतन किया रैंसमवेयर से बचाव के रूप में ऑफ़लाइन बैकअप पर जोर देकर।
"हमने हाल ही में कई रैंसमवेयर घटनाएं देखी हैं जहां पीड़ितों ने अपने आवश्यक डेटा का बैकअप लिया था (जो बहुत अच्छा है), लेकिन घटना के समय सभी बैकअप ऑनलाइन थे (इतना अच्छा नहीं)। इसका मतलब है कि बैकअप को भी एन्क्रिप्ट किया गया था और पीड़ित के बाकी डेटा के साथ फिरौती ली गई थी,'' एजेंसी ने चेतावनी दी।
देखना: साइबर सुरक्षा के लिए एक विजयी रणनीति (ZDNet विशेष रिपोर्ट) | रिपोर्ट को पीडीएफ के रूप में डाउनलोड करें (टेक रिपब्लिक)
जबकि एनसीएससी ने पहले ऑफ़लाइन बैकअप की सिफारिश की है, उसने कहा कि हाल की घटनाएं, जैसे कि हमले ट्रिकबॉट बैंकिंग ट्रोजन मैलवेयर, सुझाव दिया गया कि अधिक जोर देने की आवश्यकता है।
एनसीएससी ने कहा, रैंसमवेयर हमले को कम करने की कुंजी यह सुनिश्चित करना है कि व्यवसायों के पास महत्वपूर्ण फाइलों का अद्यतन बैकअप हो। संगठनों को यह सुनिश्चित करना चाहिए कि बैकअप को उनके नेटवर्क से अलग रखा जाए - ऑफ़लाइन - या इस उद्देश्य के लिए डिज़ाइन की गई क्लाउड सेवा में।
हालाँकि, एनसीएससी ने चेतावनी दी कि क्लाउड-सिंकिंग सेवाओं (जैसे ड्रॉपबॉक्स, वनड्राइव और शेयरपॉइंट, या गूगल ड्राइव) का उपयोग एकमात्र के रूप में नहीं किया जाना चाहिए। बैकअप, यदि फ़ाइलें 'रैनसमवेयर' होने के तुरंत बाद स्वचालित रूप से सिंक्रनाइज़ हो जाती हैं, तो उस बिंदु पर सिंक्रनाइज़ की गई प्रतियां खो जाती हैं भी।
एजेंसी यह भी अनुशंसा करती है कि जिस डिवाइस में कोई बैकअप है, जैसे बाहरी हार्ड ड्राइव या यूएसबी स्टिक, वह आपके नेटवर्क से स्थायी रूप से कनेक्ट नहीं है और उसकी कई प्रतियां मौजूद हैं।
एनसीएससी ने यह भी चेतावनी दी: "एक हमलावर रैंसमवेयर हमला शुरू करना चुन सकता है जब उसे पता चले कि बैकअप वाला स्टोरेज जुड़ा हुआ है।"
देखना: रैंसमवेयर हमले में पुलिस द्वारा सबूत खो दिए जाने के बाद छह संदिग्ध ड्रग डीलर मुक्त हो गए
पर एक अलग सलाह में ऑफ़लाइन बैकअपएनसीएससी नोट करता है कि उसने ऐसी कई घटनाएं देखी हैं जहां रैंसमवेयर ने न केवल डिस्क पर मूल डेटा को एन्क्रिप्ट किया है, बल्कि डेटा बैकअप रखने वाले कनेक्टेड यूएसबी और नेटवर्क स्टोरेज ड्राइव को भी एन्क्रिप्ट किया है। रैंसमवेयर से जुड़ी घटनाओं ने बैकअप वाले कनेक्टेड क्लाउड स्टोरेज स्थानों से भी समझौता किया है।"
एनसीएससी ने कहा, लचीला डेटा बैकअप बनाने का सबसे आम तरीका '3-2-1' नियम का पालन करना है: कम से कम तीन प्रतियां, दो डिवाइस पर, और एक ऑफसाइट।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें