Skip to main content

રેન્સમવેર સામે કંપની(સંસ્થા)ઓ કેવી રીતે લડી શકે છે !

તાજેતરના મહિનાઓમાં, રેન્સમવેર ફરી એકવાર હેડલાઇન્સ બની રહ્યું છે. આયર્લેન્ડ અને જેબીએસમાં હેલ્થ સર્વિસ એક્ઝિક્યુટિવ અને વિશ્વની સૌથી મોટી સંસ્થાઓ-નવીન ભોગ બનવા માટે હાઇ-પ્રોફાઇલ સંસ્થાઓની લાંબી લાઇનમાં છે, તે સ્પષ્ટ છે કે કોઈ પણ ક્ષેત્રને ધ્યાનમાં લીધા વિના રોગપ્રતિકારક બની શકાતું નથી.


આ તાજેતરના હુમલાઓ રેન્સમવેરની વ્યક્તિગત સંસ્થા અને સામાન્ય વસ્તી પર પડનારી અસરને પ્રકાશિત કરે છે. ભલે તે ફૂડ સપ્લાય ચેઇનમાં અછત હોય અથવા જટિલ આરોગ્યસંભાળ સેવાઓનો ઉપયોગ કરવામાં અસમર્થતા હોય, વિશ્વભરના લોકો સમજી રહ્યા છે કે રેન્સમવેર આપણા બધા માટે ગંભીર અસરો લાવી શકે છે. એટલું જ કે, તાજેતરમાં, એફબીઆઈના ડિરેક્ટર ક્રિસ રેએ યુએસ પરના તાજેતરના હુમલાઓને રાષ્ટ્રીય સુરક્ષા માટે ખતરો ગણાવ્યા હતા. દરમિયાન, યુકેના નેશનલ સાયબર સિક્યુરિટી સેન્ટરના વડાએ તાજેતરમાં પુષ્ટિ કરી હતી કે રેન્સમવેર વેપાર અને વ્યક્તિઓ બંને માટે ઓનલાઇન સુરક્ષા માટે સૌથી મોટો ખતરો બની ગયો છે.

વાસ્તવિકતા એ છે કે, જ્યારે રેન્સમવેરની વાત આવે છે, ત્યારે ઘણી વખત કોઈ સંસ્થા પર હુમલો થશે કે નહીં, પરંતુ ક્યારે? તેથી, મજબૂત પુન:પ્રાપ્તિ(રીકવરી) યોજના આવશ્યક છે. દુર્ભાગ્યવશ, અદ્યતન ટેકનોલોજીની જગ્યાએ ઘણા હજી પણ જૂના અને બિનઅસરકારક ઉકેલો અને પદ્ધતિઓ પર આધાર રાખીને તેમના મિશન-ક્રિટિકલ ડેટાને જોખમમાં મૂકે છે. આને બદલવાનો સમય હવે પાકી ગયો છે.

પરંપરાગત બેકઅપ સોલ્યુશન્સ હવે આવા હેતુઓ માટે લાંબા સમય સુધી યોગ્ય નથી :

તાજેતરના હુમલાઓ ડેટા સંરક્ષણમાં મોટી ખામીને ઉજાગર કરે છે. વર્ષોથી, પરંપરાગત બેકઅપ સોલ્યુશન્સ રેન્સમવેર સામે વાસ્તવિક રક્ષણ છે, પરંતુ આધુનિક રેન્સમવેર હુમલાઓ બેકઅપ નકલોને પણ લક્ષ્ય બનાવે છે. પરંપરાગત બેકઅપ સોલ્યુશન્સ રેન્સમવેર હુમલાઓ સામે ડેટા કોપીને સુરક્ષિત કરવા માટે જરૂરી સલામતી પૂરી પાડતા નથી, જેનાથી રિકવરી અત્યંત મુશ્કેલ બને છે.

બેકઅપની રચના ભૂતકાળમાં કરવામાં આવી હતી જ્યારે ધીમા પુન:સ્થાપન(રિસ્ટોર) સ્વીકાર્ય હતા. તેના ડેટાને ઘણીવાર અન્ય સ્થાન પર પુન:સ્થાપિત કરવાની જરૂર પડે છે, પછી ડેટાબેઝ એપ્લિકેશન દ્વારા જોડાયેલ અને ખોલવામાં આવે છે. આ માટે એક જટિલ અને દોરેલી પ્રક્રિયા પર એકસાથે કામ કરતા બહુવિધ એડમિનની જરૂર પડે છે અને સામાન્ય રીતે તેને પૂર્ણ થવામાં કલાકો લાગે છે. બાબતોને વધુ ખરાબ કરવા માટે, જો પુન:સ્થાપન(રિસ્ટોરેશન) નિષ્ફળ જાય અથવા સમયનો ખોટો મુદ્દો પુન:સ્થાપિત કરવામાં આવે - ઉદાહરણ તરીકે, જ્યારે ડેટા હજી પણ એન્ક્રિપ્ટ થયેલ હોય - પ્રક્રિયા પુનરાવર્તિત થવી જોઈએ, જેમાં દિવસો લાગી શકે છે.

આ તે સમય છે જ્યારે ઘણી સંસ્થાઓને ખાલીખમ છોડવાની જરૂર નથી. લેગસી બેકઅપ સિસ્ટમ્સ દ્વારા ડેટા પુન:સ્થાપિત કરવાનો પ્રયાસ કરવામાં દરરોજ, કલાક અને મિનિટ ખર્ચવામાં આવે તો ખોવાયેલી ઉત્પાદકતા અને આવકમાં લાખોનો ખર્ચ થઈ શકે છે. તે આશ્ચર્યજનક નથી કે ઘણા પીડિતો - જેબીએસ જેવા - વિકલ્પો પર ભાર મૂકે છે અને નક્કી કરે છે કે તેમની પાસે ખંડણી ચૂકવવા સિવાય કોઈ વિકલ્પ નથી.

જો કે, મુદ્દો એ છે કે ચૂકવણી કરવાથી બાંહેધરી મળતી નથી કે ડેટાની એક્સેસ પરત મળશે. તેનો અર્થ એ પણ નથી કે કામગીરી આપમેળે ફરી શરૂ થઈ જશે પહેલાંની જેમ. હકીકતમાં, તાજેતરના સંશોધનોમાં જાણવા મળ્યું છે કે ખંડણી ફી ચૂકવનાર 92% સંસ્થાનો બદલામાં તેમનો તમામ ડેટા પાછો મેળવતા નથી. બાબતોને વધુ ખરાબ કરવા માટે, અન્ય એક અહેવાલમાં જાણવા મળ્યું છે કે જેઓ ખંડણી ચૂકવે છે, ઘણીવાર તે જ ધમકી આપનારાઓ દ્વારા 80% પર ફરીથી હુમલો થવાની સંભાવના છે.તેથી, જો સર્વસંમતિ એ છે કે હુમલાખોરોને ચૂકવણી કરવી ટૂંકા અને લાંબા ગાળા માટે બિનઅસરકારક છે, તો વેપાર અને સુરક્ષા લીડર્સ રેન્સમવેર પર યુદ્ધ કેવી રીતે જીતી શકશે?

રેન્સમવેર પ્રોટેક્શનનું ભવિષ્ય :

જેમ જેમ ટેકનોલોજી આગળ વધે છે, તેમ તેમ સાયબર હુમલાખોરોની સુસંસ્કૃતતા પણ વધે છે. આજે, બધું નેટવર્ક સાથે જોડાયેલું છે અને એપ્લિકેશન્સ નિર્ણાયક માળખાગત છે. તે આશ્ચર્યજનક નથી કે વારસાગત ઉકેલો-જેમ કે દિવસમાં એકવાર બેકઅપ-હવે અસરકારક નથી. જ્યારે રિકવરીની વાત આવે છે, ત્યારે સમયસૂચકતા જ તેનો સાર છે, અને જાહેર સાહસોએ તેમના ડેટાને સુરક્ષિત કરવા માટે ઝડપથી કાર્ય કરવું જોઈએ. તેથી, બેકઅપ બોક્સની બહાર વિચારવાનો સમય પાકી ગયો છે.

ડેટા ખંડણી સામે આધુનિક સંરક્ષણ વ્યૂહરચનાને તે જ દિવસે શોધ, પ્રતિભાવ અને સુધારણાની જરૂર છે. તે ડેટા એન્ક્રિપ્શન, બેકઅપ ભ્રષ્ટાચાર અને વ્યવસાયમાં વિક્ષેપ જેવી ધમકી વેક્ટર્સની વિશાળ શ્રેણીને પણ સંબોધિત કરે છે. આને ઉમેરવા માટે, સુરક્ષા લીડરોએ અને તેમની ટીમોએ મુદ્દાઓને ઉજાગર કરવા અને અપરાધ સાબિત કરવા,ખાસ કરીને ડેટા પર મૂળ કારણનું વિશ્લેષણ કરવું જરૂરી છે. 

બજારમાં શ્રેષ્ઠ સાધનો(એપ્લિકેશન ટૂલ્સ) સતત રક્ષણ પૂરું પાડશે, જેથી કોઈ પણ સમયે સંસ્થા-કંપની રિકવરી મેળવી શકે. તેઓ બાકીના ઇન્ફ્રાસ્ટ્રક્ચર સાથે સ્વચાલિત કરીને રિકવરી સમય પણ ઘટાડશે જેથી ટીમો તરત જ ડેટાબેઝ અને એપ્લિકેશન્સને એક્સેસ કરી શકે. ટેમ્પર-પ્રૂફ, ફક્ત વાંચવા માટેનો સંગ્રહસ્થાનમાં 'સારા' ડેટાને અલગ કરીને, સંગઠનો વધુ ખરાબ હુમલાઓ સામે શમન કરવા માટે સંરક્ષણનો વધારાનો સ્તર ઉમેરી શકે છે અને સંરક્ષિત ડેટાને ડિલીટ કરી નાખવા માટે સમાધાન થયેલ આંતરિક ઓળખના જોખમ-રેન્સમવેર હુમલાને દૂર કરી શકે છે.

એવી દુનિયામાં જ્યારે વર્તમાનમાં રેન્સમવેર એક મોટો વ્યવસાય છે અને અપરાધીઓ અને અગ્રણી સંસ્થાઓ માટે ઘણી વખત તે ખૂબ અસરકારક અને નફાકારક છે.ત્યારે વિશ્વભરની સરકારોએ આવા હુમલાખોરોથી એક પગલું આગળ આવવાની જરૂર છે. જ્યારે સાયબર સિક્યુરિટી માટે કોઈ સિલ્વર બુલેટ નથી, લેગસી સોલ્યુશન્સનને અપગ્રેડ કરવું,ઝડપી અને અસરકારક રિકવરી પર ધ્યાન કેન્દ્રિત કરતી વ્યૂહરચનાનો અમલ કરવો અને આધુનિક ડેટા પ્રોટેક્શન સોલ્યુશન્સનો સમાવેશ કરવો જ્યારે હેકર્સ અનિવાર્યપણે દસ્તક આપે ત્યારે જીવંત રહેવું અથવા તૂટી જવું વચ્ચેનો તફાવત હોઈ શકે છે.ડે

- ડેલ્ફીક્સ

(આ લેખ પ્રથમ ઇન્ફોસિક્યુરિટી મેગેઝિનમાં પ્રકાશિત થયો હતો.) 

Comments

Post a Comment

Popular posts from this blog

ગુજરાત ફાયર લાયસન્સ

ગુજરાત ફાયર લાયસન્સ એ ફાયર સલામતીની જરૂરી ડોક્યુમેન્ટ છે. ફાયર લાયસન્સ ગુજરાતમાં ફાયર સિક્યુરિટી પ્રમાણપત્ર અને નો-ઓબ્જેક્શન સર્ટિફિકેટ (એનઓસી) તરીકે પણ ઓળખાય છે. શહેરી વિકાસ અને શહેરી ગૃહ વિભાગ, ગુજરાત સરકાર ફાયર લાયસન્સ (ફાયર એનઓસી) માંગણી કરેલ સ્થળ માટે પ્રમાણિત કરવા માટે અધિકૃત સંસ્થા છે. ગુજરાતમાં, ગુજરાત ફાયર પ્રિવેન્શન અને લાઇફ સેફ્ટી મેઝર્સ એક્ટ, 2018 માં ઉલ્લેખિત વિવિધ પ્રકારના વ્યવસાયો માટે ફાયર લાઇસન્સની આવશ્યકતા હોય છે. ફાયર લાઇસન્સનું મુખ્ય કાર્ય સલામતીના માન્ય નિયમોને વ્યવસાયની અનુરૂપ સાબિત કરવાનું હોય છે. ગુજરાત ફાયર પ્રિવેન્શન અને લાઇફ સેફ્ટી મેઝર ઍક્ટ : ગુજરાત ફાયર પ્રિવેન્શન અને લાઇફ સેફટી મેઝર એક્ટ, ગુજરાત રાજ્યમાં ફાયર સેવાઓ અને સંબંધિત બાબતોની સ્થાપના અને જાળવણી કરે છે. આ અધિનિયમ મુજબ, સરકારી અધિકૃત અધિકારીને ઇમારતો, કાર્યશાળા, જાહેર મનોરંજનની જગ્યાઓ, વેરહાઉસના અથવા બિલ્ડીંગના માલિકોને આગના જોખમ સામે સાવચેતી લેવાની જરૂર હોય છે. ગુજરાત ફાયર લાયસન્સનું મહત્વ : - તમામ ઇમારતો અથવા જગ્યાઓ અથવા કબજો જેમ કે નીચે વર્ણવેલ તે ગુજરાત ફાયર પ્રિવેન્શન એક્ટ હેઠળ માન્ય ફાયર લ
1 comment
Read more

નેતાજી સુભાષબાબુ માટે - ભારતની સેવા કાજે આ સિપાહીએ છોડી દીધું હતું પાકિસ્તાન

તે દૌર 1947 નું હતું જ્યારે ભારતને આઝાદીની સોગાત ની સાથે વિભાજનનું જખમ પણ મળ્યું.પાકિસ્તાનથી ઘણા લોકો પોતાના જીવ બચાવી જલ્દીથી ભારત પહોંચવા માંગતા હતા,કેમકે ગઈકાલે જે પોતાનો દેશ હતો આજે તે બીજા કોઈનો થઈ ગયો.એ જ રીતે ઘણા લોકો ભારતમાંથી પાકિસ્તાન ચાલ્યા ગયા. તેનો પરિવાર ખૂબ ઈજ્જત અને રુતબાવાળો હતો, પરંતુ વતનથી મહોબ્બત માટે તેમણે પરિવારના ઘણા લોકોને પણ ખુદા-હાફિઝ કહીને પોતાના ભારતની રાહ પકડી. એ શખ્સ હતો આઝાદ હિંદ ફોજનો એક વફાદાર સિપાઈ જેણે આઝાદીની જંગમાં અંગ્રેજી સેનાનો બહાદુરીથી સામનો કર્યો હતો.ફોજના સુપ્રીમ કમાન્ડર નેતાજી સુભાષચંદ્ર બોઝને તેના પર ખૂબ ગર્વ હતો.તેનું નામ હતું જનરલ શાહનવાઝ ખાન. ભારત-પાક વિભાજનમાં જ્યારે લાખો મુસલમાન ભારત છોડી પાકિસ્તાન જઈ રહ્યા હતા ત્યારે તેમણે કહ્યું કે મારો દેશ હિન્દુસ્તાન હતો અને તે જ રહેશે.એટલા માટે હું માતૃભૂમિની સેવા માટે ભારત જઈ રહ્યો છું.એ વખતે ઘણા લોકોએ તેમને સમજાવ્યા અને ભડકાવ્યા પણ ખરા.કોઈએ એમ પણ કહ્યું કે ત્યાં કોઈ તમને પાણી માટે પણ નહીં પૂછે અને શક્ય છે કે કોઈ તમારા નામની સાથે જોડાયેલ ખાન શબ્દ સાંભળીને તમને મારી પણ નાંખે. પરંતુ જનરલ શાહનવાજને
Post a Comment
Read more

વોટ્સએપ પિંક માલવેર છે જે ગ્રુપ ચેટ્સ દ્વારા ફેલાય છે

જો ઈંસ્ટોલ થઈ જાય છે; તો બનાવટી અને દૂષિત વ્હોટ્સએપ પિંક (ગુલાબી) એપ્લિકેશન લક્ષિત ઉપકરણનો સંપૂર્ણ નિયંત્રણ લઈ લે છે. એપ્લિકેશનની થીમને તેના ટ્રેડમાર્ક લીલાથી ગુલાબી કલરનું બનાવવાનો દાવો કરતી કડીઓ મોકલી વોટ્સએપ વપરાશકર્તાઓ સાથે અસામાન્ય બાઇટિંગ તકનીક દેખાઈ છે. સાથોસાથ, તે ‘‘ નવી સુવિધાઓ ’’ નું પણ વચન આપે છે જે કઈ છે એનો કોઈ ઉલ્લેખ કરવામાં આવ્યો નથી. સાયબર નિષ્ણાતોએ મેસેજિંગ એપ્લિકેશનના વપરાશકર્તાઓને ચેતવણી આપી છે કે આવી કોઈ પણ કડી ખોલવાનું ટાળો.આને લઈને એ લિંકને વોટ્સએપે ઓફિશિયલ અપડેટમાંથી ઢાંકી દેવામાં આવી છે જે કડીના ફેલાવાની પાછળના દૂષિત ઉદ્દેશ્યથી લોકો અજાણ છે. જો કોઈ વપરાશકર્તા લિંક પર ક્લિક કરી દે છે, તો તેમના ફોન હેક થઈ શકે છે અને તેમના વ્હોટ્સએપ એકાઉન્ટની એક્સેસ પણ ગુમાવી શકે છે. વોટ્સએપ વપરાશકર્તાઓ સાથેના ધોરણ મુજબ, તેમાંના ઘણા અજાણતાં આ કડી શેર કરી રહ્યાં છે.  શરૂઆતમાં આ કડી શોધી કાઢનારા સાયબર સિક્યુરિટી નિષ્ણાત રાજશેખર રાજહરીયાએ તેમના ટ્વિટર એકાઉન્ટ દ્વારા વપરાશકર્તાઓને ચેતવણી આપી હતી. વોટ્સએપ પિંકથી સાવધ રહો !! એક એપીકે ડાઉનલોડ લિંક વોટ્સએપ ગ્રુપોમાં વાયરસ ફેલાવવામાં આવી રહ
Post a Comment
Read more