जेफिरनेट लोगो

फिनटेक रैंसमवेयर लक्ष्य हैं। इसे रोकने के लिए यहां 9 तरीके दिए गए हैं।

दिनांक:

साइबर क्रिमिनल चालाक होते हैं, और वे अक्सर दो कारणों से फिनटेक को निशाना बनाते हैं। वे जानते हैं कि फिनटेक दैनिक आधार पर बहुत अधिक संवेदनशील और वित्तीय जानकारी संभालते हैं, और संभवत: उनके पास हैकर्स की मांगों को पूरा करने और हमेशा की तरह व्यवसाय में वापस आने का साधन है।

रैंसमवेयर के हमले सबसे आम फिनटेक साइबर सुरक्षा जोखिमों में से एक हैं, और किसी के गिरने का शिकार कम से कम विनाशकारी या विघटनकारी हो सकता है। इसलिए, हमने विशेषज्ञों से पूछा ESET रैनसमवेयर से बचाव के तरीके के बारे में बताने के लिए, और अपने व्यवसाय को अंदर से सुरक्षित करें।

सबसे पहले, रैंसमवेयर क्या है और यह कैसे काम करता है?

रैंसमवेयर हमले के साथ, साइबर पीड़ित अपने सिस्टम में हैक कर लेते हैं और अनिवार्य रूप से अपना डेटा "बंधक" तब तक रखते हैं जब तक वे फिरौती नहीं देते। चूंकि हैकर्स जानते हैं कि किसी व्यवसाय के लिए कितना मूल्यवान डेटा है, वे हजारों या लाखों डॉलर में फिरौती सेट करते हैं।

दो प्रकार के हमले हैं: क्रिप्टो रैंसमवेयर संक्रमित कंप्यूटर पर सभी फ़ाइलों, फ़ोल्डरों और हार्ड ड्राइव को एन्क्रिप्ट करता है, जबकि लॉकर रैंसमवेयर उपयोगकर्ताओं को अपने उपकरणों से बाहर निकालता है। साइबर अपराधियों के लिए, लक्ष्य आपको भुगतान करने के लिए मिलता है ताकि आप अपनी फ़ाइलों को पुनः प्राप्त कर सकें और अपने व्यवसाय को किसी भी नुकसान को कम कर सकें।

रैंसमवेयर अटैक के बाद क्या करें

दुर्भाग्य से, आपके पास बहुत सारे विकल्प नहीं हैं यदि आप रैंसमवेयर हमले का शिकार होते हैं। आपको फिरौती का भुगतान करने या न करने का निर्णय लेने की आवश्यकता होगी, और जिसमें आपका डेटा कितना है उसका वजन शामिल है। बस इस बात का ध्यान रखें कि साइबर अपराध की मांगों को देने से उन्हें फिर से आप पर हमला करने के लिए प्रोत्साहित किया जा सकता है - और इस बात की कोई गारंटी नहीं है कि आपका डेटा बहाल हो जाएगा।

किसी भी तरह से, आपदा वसूली मोड में तुरंत जाना महत्वपूर्ण है। रैनसमवेयर मिलने पर क्या करें, इसके लिए इन चरणों का पालन करें:

1. अपने आईटी विभाग को सचेत करें। यदि आपकी कंपनी के पास आईटी पेशेवर या मुख्य सूचना सुरक्षा अधिकारी हैं, तो उन्हें हमले के बारे में सूचित करें। उम्मीद है, उनके पास इन स्थितियों के लिए कार्यों की एक योजना होगी और इन चरणों के माध्यम से आपकी टीम का मार्गदर्शन करने में सक्षम होंगे।

2. हमले के स्रोत का पता लगाएं। अधिकांश रैंसमवेयर हमलों में आपकी सभी फ़ाइलों को हमेशा के लिए हटाए जाने से पहले एक उलटी गिनती घड़ी होती है, इसलिए जितनी जल्दी आप स्रोत ढूंढते हैं, उतनी ही तेज़ी से आप कार्य कर सकते हैं। आमतौर पर, रैंसमवेयर आपके सिस्टम में एक दुर्भावनापूर्ण लिंक या ईमेल अटैचमेंट के माध्यम से अपना रास्ता बनाता है। सबसे अच्छी स्थिति यह है कि रैंसमवेयर केवल एक उपकरण पर हमला करता है, और सबसे खराब स्थिति यह है कि यह आपके पूरे सिस्टम को संक्रमित करता है। एक बार जब आप अपराधी को ढूंढ लेते हैं, तो उपयोगकर्ता से पूछते हैं कि क्या उन्होंने अन्य संदिग्ध ईमेल खोले हैं या उनके कंप्यूटर के बारे में कुछ भी अजीब है।

3. उस डिवाइस को अपने नेटवर्क से हटा दें। रैंसमवेयर को अपने नेटवर्क से फैलने से रोकने के लिए, आपको संक्रमित डिवाइस को अनप्लग करना होगा।

4. अपने कर्मचारियों और ग्राहकों को उल्लंघन के बारे में बताएं। हालांकि यह महत्वपूर्ण है कि आतंक पैदा न करें, आपको पारदर्शी होने की आवश्यकता है। सच्चाई यह है कि अधिकांश साइबर उल्लंघनों में मानवीय त्रुटि का परिणाम होता है, इसलिए आपके कर्मचारियों को यह जानना होगा कि क्या हुआ और उनसे क्या उम्मीद की जाती है। अपने ग्राहकों या ग्राहकों के लिए, उनसे संपर्क करें यदि आपके पास सबूत है कि उनके डेटा से समझौता किया गया है। दूसरे शब्दों में, जब तक आपके पास सारी जानकारी न हो तब तक बयान देने से बचें।

5. बेहतर सुरक्षा प्रणालियों में निवेश करें। जब आप बाद में हो गए हैं, तो फिनटेक प्रथाओं में अधिक परिष्कृत साइबर स्पेस को देखें।

रैंसमवेयर के हमलों को रोकने के 9 तरीके

रैंसमवेयर अविश्वसनीय रूप से आम है, और जैसा कि अब आप जानते हैं, एक हमले से निपटने के सीमित तरीके हैं। आपको सक्रिय और तैयार रहने की जरूरत है, और एक हमले को रोकने के उपायों को लागू करना है।

जैसा कि आपने अनुमान लगाया होगा, फिनटेक साइबरसिटी प्राथमिकता होनी चाहिए। रैंसमवेयर से बचाव के तरीके ये हैं: 

परिष्कृत ईमेल फ़िल्टर सेट करें। रैंसमवेयर का अधिकांश हिस्सा स्पैम या फ़िशिंग ईमेल द्वारा दिया जाता है। अपने सिस्टम को संक्रमित करने का मौका देने से पहले रैंसमवेयर को रोकने के लिए, ईमेल फ़िल्टर, जो स्पैम, वायरस और मैलवेयर के अन्य रूपों के लिए सभी ईमेल सामग्री को स्कैन करते हैं, को नियोजित करें।

नियमित सुरक्षा ऑडिट चलाएं। यह किसी भी अंतराल या कमजोरियों की पहचान करने के लिए आपकी सुरक्षा प्रणालियों का आकलन करने के लायक है। यदि आप कर सकते हैं, तो अपने साइबरटेक को आउटसोर्स करने, संसाधनों को पुनः प्राप्त करने या घर के पेशेवरों को काम पर रखने पर विचार करें ताकि आपके मन को शांति मिले।

अप-टू-डेट एंटीवायरस और एंटी-रैंसमवेयर सॉफ़्टवेयर का उपयोग करें। अपने कंपनी के उपकरणों को रैंसमवेयर, मैलवेयर, पहचान की चोरी और अधिक से बचाने के लिए, व्यवसायों के लिए डिज़ाइन किया गया तृतीय-पक्ष एंटीवायरस सॉफ़्टवेयर स्थापित करें। व्यापार के लिए ईएसईटी डिजिटल सुरक्षा उन्नत साइबर खतरों की एक सीमा के खिलाफ सर्वश्रेष्ठ रैंसमवेयर सुरक्षा और रक्षा प्रदान करता है, और आपके फिनटेक के आकार और दायरे के अनुरूप हो सकता है। लगातार खतरों को रोकने के साथ, यह आपके डिवाइस को एंडपॉइंट सुरक्षा के साथ सुरक्षित करता है, जो विशेष रूप से आसान है यदि आपके पास कर्मचारी हैं जो दूर से काम करते हैं।

सभी सॉफ़्टवेयर अद्यतन स्वीकार करें। साइबर सुरक्षा कंपनियां अक्सर बग को ठीक करने और कमजोरियों को दूर करने के लिए नए पैच जारी करती हैं, यही कारण है कि किसी भी अपडेट के शीर्ष पर रहना आवश्यक है। दूसरे शब्दों में, आपके पास दुनिया का सबसे परिष्कृत एंटीवायरस रैंसमवेयर सॉफ्टवेयर हो सकता है, लेकिन अगर आप हर नोटिफिकेशन को नजरअंदाज करते हैं, तो इससे आपको कोई फायदा नहीं होगा! अपडेट आमतौर पर डाउनलोड करने में कुछ मिनट लगते हैं और आपको अपने कंप्यूटर को पुनरारंभ करने की आवश्यकता होती है, लेकिन वे आपकी कंपनी को रैंसमवेयर से बहुत कम असुरक्षित बनाते हैं।

बहु-कारक प्रमाणीकरण को लागू करें। टू-फैक्टर ऑथेंटिकेशन अच्छा है, लेकिन मल्टी-फैक्टर ऑथेंटिकेशन बेहतर है। इसका मतलब है कि कर्मचारियों को अपने उपयोगकर्ता नाम, पासवर्ड और अतिरिक्त जानकारी के एक और टुकड़े को दर्ज करने की आवश्यकता होगी - आमतौर पर कोड को उनके फोन या ईमेल पर भेजा जाता है - इससे पहले कि वे सिस्टम में प्रवेश कर सकें। इससे हैकर्स के लिए भी इसमें सेंध लगाना मुश्किल हो जाता है।

एक श्वेतसूची कार्यक्रम बनाएँ। यह रैंसमवेयर को रोकने में प्रभावी है, और इसमें उन अनुप्रयोगों को प्रतिबंधित करना शामिल है जो आपकी कंपनी की प्रणाली के भीतर चल सकते हैं। इसे ब्लैकलिस्टिंग के विपरीत के रूप में सोचो - केवल आवेदन जो अनुमोदन प्रक्रिया से गुजर चुके हैं, काम करेंगे।

अपनी कंपनी फ़ाइलों को एन्क्रिप्ट करें। आदर्श रूप से, आपके सभी डेटा को एंड-टू-एंड एन्क्रिप्टेड होना चाहिए, और उन लोगों तक सीमित होना चाहिए जिन्हें अपने काम करने के लिए उस जानकारी की आवश्यकता होती है। अच्छी खबर यह है, अधिकांश कंप्यूटर और फोन में अंतर्निहित ऑपरेटिंग सिस्टम होते हैं जो संग्रहीत डेटा को एन्क्रिप्ट करते हैं और अनधिकृत उपयोगकर्ताओं को रोकते हैं।

अपनी क्लाउड सुरक्षा को कस लें। क्लाउड की बात करें तो कुछ क्लाउड सेवाएं सुरक्षित एन्क्रिप्शन की पेशकश नहीं करती हैं और क्लाउड तक पहुंचने की कोशिश कर रहे अधिकृत उपयोगकर्ताओं और अन्य लोगों के बीच अंतर नहीं कर सकती हैं। ESET बादल कार्यालय सुरक्षा आपकी क्लाउड सुरक्षा को कॉन्फ़िगर करेगा ताकि हैकर्स आपकी कंपनी की नीतियों को दरकिनार न कर सकें और संवेदनशील जानकारी पर टैप कर सकें।

नियमित रूप से अपने डेटा और सिस्टम का बैकअप लें। नियमित रूप से अपने डेटा का बैकअप लेने से, यदि आपका सर्वर क्रैश हो जाता है या आप रैंसमवेयर हमले का शिकार हो जाते हैं तो आप किसी भी खोए हुए या दूषित डेटा को पुनर्प्राप्त करने में सक्षम होंगे। हम हमेशा दो एन्क्रिप्टेड बैकअप रखने की सलाह देते हैं: एक बादल पर, और एक बाहरी हार्ड ड्राइव।

आज ESET के साथ संपर्क में जाओ!

अपने व्यवसाय को अंदर से बचाने के लिए तैयार हैं? रैंसमवेयर के साथ, रोकथाम हमेशा इलाज से बेहतर है, इसलिए ईएसईटी की साइट पर जाएं ताकि उनके बारे में अधिक जानकारी प्राप्त की जा सके शीर्ष रेटेड साइबर सुरक्षा सिस्टम.

Coinsmart। यूरोपा में बेस्टे बिटकॉइन-बोरसे
स्रोत: https://australianfintech.com.au/fintechs-are-ransomware-targets-here-are-9-ways-to-prevent-it/

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी