अधिकांश लोग मैलवेयर और वायरस से परिचित हैं जो कंप्यूटर को संक्रमित कर सकते हैं और फ़ाइलों को हटा सकते हैं या प्रदर्शन कर सकते हैं। लेकिन दुर्भावनापूर्ण तकनीक का एक और अधिक भयावह रूप है जो कॉर्पोरेट कंप्यूटर नेटवर्क में तेजी से सामान्य हो रहा है: ransomware

Ransomware बड़े कंप्यूटर सिस्टम को संक्रमित करता है और वित्तीय डेटा या ग्राहक संपर्कों जैसे संवेदनशील डेटा को एन्क्रिप्ट कर सकता है; यह कंप्यूटर को भी लॉक कर सकता है फिर दुर्भावनापूर्ण सॉफ़्टवेयर डेटा को डिक्रिप्ट करने या कंप्यूटर सिस्टम अनलॉक करने के लिए एक अशुभ संदेश दिखाता है। ये फिरौती कुछ सौ डॉलर के बराबर या कुछ लाख डॉलर के बराबर हो सकते हैं और आमतौर पर बिटकॉइन जैसी अनचाहे क्रिप्टोक्यूच्युड्स में भुगतान किया जाता है।

क्रिटिकल इंफ्रास्ट्रक्चर टेक्नोलॉजी (आईसीआईटी) के संस्थान के मुताबिक, आने वाले वर्षों में रान्स्मोवेयर तेजी से लोकप्रिय हो जाएगा। संगठन की हाल ही में जारी की गई रिपोर्ट, 2016 विल बी द इयर रैनसमवेयर अमेरिका बंधक रखेगा , यह सुझाव देती है कि समस्या प्रौद्योगिकी को आगे बढ़ाने के बजाय मनुष्य के शोषण में है। हालांकि स्वास्थ्य सेवा क्षेत्र प्रारंभिक लक्ष्य रहा है, आईसीआईटी का मानना ​​है कि वित्तीय संस्थान हिट सूची के बगल में हो सकते हैं।

इस साइबर सुरक्षा खतरे से निपटने के तरीके के बारे में पढ़ें। (अधिक जानकारी के लिए, देखें: साइबर सुरक्षा के बारे में अपने ग्राहकों को शिक्षित करना। )

हमले के विरुद्ध रक्षा करना

रैनसमवेयर कंप्यूटर और नेटवर्क को उसी तरह से संक्रमित करता है कि मैलवेयर और वायरस संक्रमित होते हैं - ई-मेल संलग्नक, फर्जी एस, और इसी तरह की तकनीकों वित्तीय सलाहकार इन कंप्यूटर समस्याओं से बच सकते हैं ताकि सुनिश्चित हो सके कि कंप्यूटर सिस्टम सुरक्षित हैं और कर्मचारियों और ग्राहकों को आम चाल से पहचानने और उनसे बचने का प्रशिक्षण दे रहे हैं। दुर्भाग्यवश, इन दो कार्यों को काम से ज्यादा आसान कहा जाता है और सुरक्षा के लिए लगातार सतर्क आंख की आवश्यकता होती है

रैनसोवेयर के खिलाफ की रक्षा करने का पहला कदम कंप्यूटर को हासिल करना है संवेदनशील फ़ाइलों को एन्क्रिप्ट करना सुनिश्चित करता है कि हैकर्स उन फ़ाइलों की सामग्री तक पहुंच नहीं पाएंगे, भले ही वे उन्हें फिरौती के लिए पकड़ सकें। इसके बाद, सलाहकारों को रक्षा के कई लाइनों को नियोजित करना चाहिए जिसमें एक सम्मानित सुरक्षा सूट - एंटीवायरस और / या एंटी-मैलवेयर शामिल है - और फ़ायरवॉल जो नेटवर्क में प्रवेश करने की कोशिश में विदेशी कनेक्शन का पता लगा सकता है ताकि वे तुरंत उन्हें रोक सकें

दूसरा कदम कर्मचारियों और ग्राहकों को संभावित सुरक्षा जोखिमों को पहचानने के लिए प्रशिक्षण देता है जबकि कई कर्मचारी चालाक चाल के लिए आते हैं, कुछ ऐसे कदम होते हैं जो चालें अधिक स्पष्ट कर सकती हैं। उदाहरण के लिए, सलाहकार को फाइल खोलने से पहले फाइल की सच्ची प्रकृति की पहचान करने के लिए छुपी हुई फ़ाइल एक्सटेंशन दिखाना चाहिए, जैसे कि समाप्त होने वाली फाइल "। पीडीएफ। exe "एक निष्पादन योग्य फ़ाइल (एक संभावित वायरस) के बजाय एक पीडीएफ फाइल है कि अहानिकर लगता है(संबंधित पढ़ने के लिए, देखें: 3 तरीके साइबर-अपराध प्रभाव व्यापार )

संभावित नुकसानों को मिटाना

संभावित नुकसान से बचने के लिए सबसे महत्वपूर्ण कदम एक हार्ड ड्राइव पर सब कुछ वापस लेने के लिए है इंटरनेट से जुड़ा हुआ। ऐसा करने से, वित्तीय सलाहकारों को एन्क्रिप्टेड फाइलों के बावजूद फिरौती का भुगतान करने से बच सकते हैं, क्योंकि उनके पास समय-समय पर बैक अप है। बैक-अप डेटा का सबसे अच्छा तरीका एक स्वचालित प्रोग्राम का उपयोग करना है जो नियमित दैनिक बैक अप उत्पन्न करता है और क्लाउड या बाह्य हार्ड ड्राइव पर संग्रहण के लिए उन्हें एन्क्रिप्ट करता है।

यदि हमले पहले से ही हुआ है, तो पहला कदम इंटरनेट से कंप्यूटर या डिवाइस को तुरंत डिस्कनेक्ट करना है और इसे बंद कर दिया गया है। इससे प्रारंभिक चरण में फाइलों के एन्क्रिप्शन को रोकने में मदद मिल सकती है और बाकी फ़ाइलों की पुनर्प्राप्ति को सक्षम किया जा सकता है। सलाहकार को कंप्यूटर को एक सुरक्षा विशेषज्ञ के पास लाने पर विचार करना चाहिए जो समस्या को हल करने में सक्षम होंगे और ऑपरेटिंग सिस्टम को अंतिम ज्ञात साफ स्थिति में बहाल करने से पहले जितना संभव हो सके।

सलाहकार आमतौर पर 72 घंटों की समय सीमा का सामना कर रहे हैं, वायरस फैलने के बाद कीमतें बढ़ने से पहले भुगतान करने के लिए। वे कंप्यूटर पर बीओओएस घड़ी को पहले की तारीख में सेट करके और अधिक समय खरीद सकते हैं, जो कि अधिक समय की अनुमति के लिए कई ransomware कार्यक्रमों को छल सकता है। यह कुछ डेटा पुनर्प्राप्ति प्रयासों के साथ मदद कर सकता है, लेकिन एक सस्ता फिरौती का भुगतान करने के तरीके के रूप में उपयोग नहीं किया जाना चाहिए। सलाहकारों को मजबूती से सलाह दी जाती है कि वे किसी भी प्रकार के खंडन का भुगतान न करें। (अधिक जानकारी के लिए, देखें: वित्तीय सलाहकार साइबर-असुर महसूस कर रहे हैं। )

बॉटम लाइन

रैनसमवेयर कॉरपोरेट नेटवर्क के लिए बढ़ती सुरक्षा समस्या है क्योंकि हैकर्स कंप्यूटर को लॉक करते हैं और उन्हें अनलॉक करने के लिए पैसे मांगते हैं । अच्छी खबर यह है कि वित्तीय सलाहकार दुर्भावनापूर्ण कार्यक्रमों को पहचानने के लिए सुरक्षा उपायों और प्रशिक्षण कर्मचारियों को लागू करके इन समस्याओं में से बहुत से बच सकते हैं। यदि कोई कंप्यूटर पहले से ही संक्रमित है, तो सलाहकारों को भी मूल्यवान डेटा पुनर्प्राप्त करने की बाधाओं को अधिकतम करने के लिए तत्काल कार्रवाई करने पर विचार करना चाहिए। (संबंधित पढ़ने के लिए, देखें: 7 सलाहकारों के लिए साइबर सुरक्षा युक्तियाँ। )