हाल के महीनों में, दुनिया भर में कई कंपनियों को रैंसमवेयर हमलों और उसके बाद की आपात स्थिति का सामना करना पड़ा है, जिसने प्रसिद्ध आईटी कंपनियों को भी नहीं बख्शा है। विशेषज्ञों ने पहले ही इस विकास की भविष्यवाणी कर दी है, क्योंकि कई कंपनियों ने लॉकडाउन के कारण बिना तैयारी के क्लाउड एप्लिकेशन पर स्विच कर लिया है।
यह साइबर अपराधियों के लिए एक आसान प्रवेश द्वार प्रदान करता है जो डेटा टैप करते हैं, इसे एन्क्रिप्ट करते हैं और इसे केवल फिरौती के लिए जारी करते हैं। Commvault के 5-स्टेप गाइड में, कंपनियां रैंसमवेयर हमलों के खिलाफ जल्दी और आसानी से एक आपातकालीन रणनीति बना सकती हैं:
1. एक योजना बनाएं
आपात स्थिति के लिए एक सुविचारित और प्रभावी योजना दैनिक कार्यों को जल्द से जल्द फिर से शुरू करने का प्राथमिक आधार है। डिजास्टर रिकवरी रणनीति विकसित करने में पहला कदम महत्वपूर्ण अनुप्रयोगों और डेटा की पहचान करना है। आईटी प्रबंधक तब उस डेटा पर ध्यान केंद्रित कर सकते हैं जिसे नुकसान की स्थिति में पहले बहाल करने की आवश्यकता होती है। फिर रिकवरी का समय लक्ष्य निर्धारित किया जाना चाहिए, यानी रिकवरी कितनी पीछे होनी चाहिए और कितनी तेजी से की जा सकती है।
2. संभावित हमलों को रोकें
रोका जा सकने वाला प्रत्येक आक्रमण समय और धन की बचत करता है। पैनी सतर्कता और प्रशिक्षित कर्मचारी आवश्यक हैं। क्योंकि मैलवेयर का एक बड़ा हिस्सा उपयोगकर्ता के कार्यों, ई-मेल या लिंक और अटैचमेंट के माध्यम से कंपनी के नेटवर्क में आ जाता है। इसे रोकने के लिए, आपको हमेशा यह देखना चाहिए कि प्रेषक विश्वसनीय स्रोत है या नहीं। इसके अलावा, सॉफ़्टवेयर को केवल वैध प्रदाताओं से ही डाउनलोड किया जाना चाहिए और क्लिक करने से पहले मैलवेयर के लिए स्कैन किया जाना चाहिए। ये आसानी से लागू किए गए उपाय अकेले कई हमलों को रोक सकते हैं। आईटी विभाग को भी जिम्मेदारी से काम करना चाहिए। अद्यतन और पैच निश्चित रूप से अच्छे समय में स्थापित किए जाने चाहिए, और विशेषाधिकार प्राप्त खातों को विशेष रूप से सुरक्षित किया जाना चाहिए। ऐसा करने का एक तरीका मल्टी-फैक्टर ऑथेंटिकेशन है। सफल हमले अक्सर उन कमजोरियों का फायदा उठाते हैं जिनके लिए पैच पहले से ही उपलब्ध थे।
3. पर्यावरण की निगरानी करें
असामान्य फ़ाइल सिस्टम व्यवहार जैसी विसंगतियों के लिए सर्वर को नियमित रूप से स्कैन किया जाना चाहिए। यह वैध गतिविधि और संभावित समस्याओं के संकेतों के बीच अंतर की पहचान करने के लिए ऐतिहासिक डेटा के साथ वर्तमान डेटा की तुलना करके ऐसा करता है। तथाकथित "हनीपॉट फाइल्स", यानी रैनसमवेयर के लिए विशेष रूप से आकर्षक फाइलें, पूरे बुनियादी ढांचे में चारा के रूप में रखी गई हैं। इस तरह, रैंसमवेयर को अक्सर वास्तविक, व्यावसायिक-महत्वपूर्ण फ़ाइलों पर हमला करने और एन्क्रिप्ट करने से पहले ही बेपर्दा किया जा सकता है।
4. डेटा को जल्दी से रिकवर करें
अगर रैनसमवेयर का हमला सफल हो जाता है, तो हमले की सतह को कम करना महत्वपूर्ण है। यह वह जगह है जहां आपदा वसूली आती है: हमले वाले क्षेत्रों को अलग करना महत्वपूर्ण है, उदाहरण के लिए जैसे ही उन पर हमले का पता चला है, प्रभावित आभासी मशीनों को स्वचालित रूप से बंद कर देना। हमले के प्रकार के आधार पर, यह मैलवेयर को फैलने से रोक सकता है। हमले के प्रभाव को और कम करने के लिए डेटा को जितनी जल्दी हो सके बहाल किया जाना चाहिए। सामान्य व्यावसायिक संचालन सुनिश्चित करने के लिए डेटा की अक्षुण्ण प्रतियों को जल्दी से फिर से उपलब्ध कराना विशेष रूप से प्रासंगिक है। प्रौद्योगिकियां जो उपयोगकर्ताओं को बिना किसी लंबी पुनर्स्थापना प्रक्रिया के बैकअप से सीधे बैकअप डेटा प्रदान करती हैं, यहां सहायता प्रदान करती हैं।
5. योजना का परीक्षण करें
एक बार जब योजना तैयार हो जाती है और इसके कार्यान्वयन के लिए उपयुक्त प्रौद्योगिकियां लागू हो जाती हैं, तो यह देखने के लिए नियमित रूप से परीक्षण किया जाना चाहिए कि क्या यह नियोजित और वांछित के रूप में काम करता है, उदाहरण के लिए आभासी परीक्षण वातावरण की सहायता से। इस उद्देश्य के लिए, उपयोग किए गए बैकअप टूल को एक अलग नेटवर्क में बैकअप से सीधे वर्चुअल मशीन (VM) को प्रारंभ करना संभव बनाना चाहिए। यह वीएम में चल रहे एप्लिकेशन की जांच करने में भी सक्षम होना चाहिए। इसका मतलब यह है कि पुनर्प्राप्ति क्षमता का परीक्षण करने के लिए लंबी पुनर्स्थापना प्रक्रिया की आवश्यकता नहीं है। क्योंकि डिजास्टर रिकवरी योजना कागज पर कितनी भी अच्छी तरह से डिजाइन की गई हो, आपात स्थिति के लिए तैयार रहने के लिए इसे बार-बार जांचना चाहिए।
Commvault.com पर अधिक
कॉमवॉल्ट के बारे में Commvault बैकअप और रिकवरी में अग्रणी है। Commvault का परिवर्तित डेटा प्रबंधन समाधान पुनर्परिभाषित कर रहा है कि प्रगतिशील व्यवसायों के लिए बैकअप का क्या अर्थ है - उनकी सबसे मूल्यवान संपत्ति: उनके डेटा की सुरक्षा, प्रबंधन और लाभ उठाने के लिए डिज़ाइन किए गए एप्लिकेशन के माध्यम से। सॉफ़्टवेयर, समाधान और सेवाएँ सीधे Commvault के माध्यम से और विश्वसनीय भागीदारों के वैश्विक नेटवर्क के माध्यम से उपलब्ध हैं। कंपनी दुनिया भर में 2.300 से अधिक उच्च योग्य लोगों को रोजगार देती है, NASDAQ (CVLT) पर कारोबार करती है और इसका मुख्यालय टिंटन फॉल्स, न्यू जर्सी, यूएसए में है।