रॅन्समवेअरपासून सावध रहा

अलीकडे, सायबर सुरक्षा जगतात, लॉकबिट रॅन्समवेअर समूह बातम्यामध्ये येत आहे. कॅनेडियन ब्रॉडकास्टर सीटीव्ही न्यूजनुसार, कॅनडाच्या ओन्टारियो येथील न्यायाधीशाने या समूहाशी संबंधित सायबर गुन्हेगार मिखाईल वासिलिव्ह याला चार वर्षांच्या तुरुंगवासाची शिक्षा सुनावली आहे. म्हणून, आज या लेखात, मी तुम्हाला रॅन्समवेअर काय आहे आणि सायबर सुरक्षा जगाशी संबंधित गोष्टी समजून घेण्यात मदत करत आहे. हा विषय केवळ रॅन्समवेअरच्या स्पष्टीकरणापुरता मर्यादित असला तरी, आपण इतर संबंधित गोष्टी देखील थोडक्यात समजून घेऊ, परंतु तपशीलवार नाही. मी त्या गोष्टी भविष्यात स्वतंत्र समर्पित लेखांमध्ये कव्हर करेन.

रॅन्सम किंवा खंडणी ही अपहरण केलेल्या व्यक्तीच्या स्वातंत्र्यासाठी दिलेली किंवा मागणी केलेली गोष्ट आहे. अपहरण झालेल्या व्यक्तीला कोठेतरी अज्ञात ठिकाणी बंद करून इतरांसापासून लपवले जाते. त्याचप्रमाणे, सायबरसुरक्षा जगात, सायबर गुन्हेगार रॅन्समवेअर प्रोग्राम वापरतो (जो एक प्रकारचा मालवेअर आहे) जो पीडिताचा डेटा किंवा डिव्हाइस ओलीस ठेवतो (किंवा अपहरण करतो असे म्हणा) आणि जोपर्यंत पीडित व्यक्ती (डेटाचा किंवा डिव्हाइसचा मालक) सायबर गुन्हेगाराला खंडणीची रक्कम देत नाही तोपर्यंत तो लॉक ठेवतो.

मालवेअर (म्हणजे मॅलिसियस सॉफ्टवेअर म्हणजे दुर्भावनायुक्त प्रणाली) हा संगणक, नेटवर्क किंवा सर्व्हरला हेतुपुरस्सर हानिकारक असणारा कोणताही प्रोग्राम किंवा फाइल आहे. दुर्भावनापूर्ण म्हणजे हानिकारक!

मालवेअरच्या प्रकारांमध्ये संगणक व्हायरस, वर्म्स, ट्रोजन हॉर्स, रॅन्समवेअर आणि स्पायवेअर यांचा समावेश होतो.

फिशिंग, स्पूफिंग, फार्मिंग आणि सोशल इंजिनीअरिंग ही काही तंत्रे हॅकर्सद्वारे तुम्हाला मालवेअरचा बळी बनवण्यासाठी वापरली जातात.

तुम्हाला आश्चर्य वाटेल की सायबर गुन्हेगार पीडिताचा डेटा कसा लॉक करतो?

जेव्हा हॅकर्सद्वारे तुम्हाला बळी बनवण्याची तंत्रे यशस्वी होतात, तेव्हा तुमच्या डिव्हाइसमध्ये किंवा संगणकावर किंवा नेटवर्कमध्ये रॅन्समवेअर रन होते. तुमचा डेटा लॉक करण्यासाठी आणि तो लपवण्यासाठी रॅन्समवेअर एनक्रिप्शन नावाचे तंत्र वापरते.

तर, आपण एन्क्रिप्शन म्हणजे काय हे समजून घेतले पाहिजे?

हे सोपे करण्यासाठी, मी तुम्हाला WhatsApp चे उदाहरण देईन. तुम्ही कोणत्याही व्यक्तीशी पहिल्यांदा चॅट सुरु करताना सर्वात वरती WhatsApp मध्ये एक सूचना पाहिली असेल: "संदेश आणि कॉल्स एंड-टू-एंड एन्क्रिप्टेड असतात. या चॅटच्या बाहेर कोणीही, अगदी WhatsApp, ते वाचू किंवा ऐकू शकत नाही!"

तर, एन्क्रिप्शन केवळ त्या व्यक्तीला संदेश वितरीत करण्यात मदत करते ज्याला तो प्राप्त करायचा आहे. जरी ट्रान्समिशनदरम्यान कोणीतरी ते वाचण्याचा प्रयत्न केला तरीही तो वाचता न येणाऱ्या (एनक्रिप्टेड) ​​फॉरमॅटमध्ये असेल कारण पाठवण्याच्या वेळी, मेसेज न वाचता येणाऱ्या फॉरमॅटमध्ये एन्क्रिप्ट केला जातो आणि रिसीव्हिंग-एंडवर, मेसेज मूळ वाचनीय स्वरूपात डिक्रिप्ट केला जातो.

एनक्रिप्शनमध्ये खाजगी चाबी (Private Key) आणि सार्वजनिक चाबी (Public Key) संकल्पना आहे. या दोन Keys एनक्रिप्शन आणि डिक्रिप्शन करण्यात मदत करतात. तुम्हाला आत्तापर्यंत फक्त एवढेच लक्षात ठेवण्याची गरज आहे. एनक्रिप्शन पद्धती स्पष्ट करण्यासाठी मी तपशीलात जाणार नाही अन्यथा आपण आपल्या या मूळ विषयापासून भरकटून जाऊ.

आत्तासाठी, फक्त एवढे लक्षात ठेवा की "एन्क्रिप्शन" ही "कोड लँग्वेज" सारखीच असते, जी तुम्ही तुमच्या लहानपणी वापरली असेल, जेणेकरून फक्त दोन व्यक्ती ते काय बोलत आहेत हे समजू शकतील आणि तेथे उपस्थित असलेल्या इतरांना ते समजू शकत नाही. उदाहरण, जर दोन व्यक्तींनी एकमेकांना अक्षरे लिहिण्यासाठी गुप्तपणे एक कोड भाषा ठरवली, ज्यामध्ये a=b, b=c, c=d आणि z=a आणि 0=1, 1=2, 2=3, 3=4 याप्रमाणे 9=0 पर्यंत आणि / म्हणजे [ तसेच : म्हणजे > वगैरे. तुम्हाला म्हणायचे असेल की "Come and meet me on 9/9/2009!" तर ते असे लिहावे लागेल, "Dpnf boe nffu nf po 0[0[3110!"

या एन्क्रिप्शनसाठी "खाजगी चाबी" काय आहे (डेटा लॉक करणारी)?

"प्रत्येकाच्या पुढील अक्षर लिहा आणि पुढील अंक लिहा आणि चिन्हे एक्सचेंज चार्ट वापरा"

हा संदेश डिक्रिप्ट करण्यासाठी "खाजगी चाबी" काय आहे (डेटा अनलॉक करणे)?

"प्रत्येकाच्या अक्षरे लिहा आणि मागील अंक लिहा आणि चिन्हे एक्सचेंज चार्ट वापरा".

फक्त पाठवणारा आणि घेणारा यांनाच ह्या लॉकिंग आणि अनलॉकिंग चाब्या माहित असतात. हे एक खूप साधे उदाहरण होते परंतु सायबरसुरक्षा जगात वापरल्या जाणाऱ्या Encryption Keys सोप्या नाहीत. त्या अतिशय क्लिष्ट असतात आणि त्यांना संगणक प्रोग्रामद्वारे तयार केले जाते.

वेबसाइट किंवा ईमेल किंवा व्हॉट्सॲपसारख्या सोशल मीडियाद्वारे प्रसारित केल्यावर युजरचा डेटा गोपनीय ठेवण्यासाठी एन्क्रिप्शन अत्यंत आवश्यक आहे.

उदाहरणार्थ, वेबसाइटवर, जर तुम्ही तुमच्या आरोग्याशी संबंधित तुमचा गोपनीय डेटा प्रविष्ट करत असाल, तर तो आधी एनक्रिप्ट केला पाहिजे कारण तो वेबसाइट सर्व्हरवर पाठविला जातो. इतर एन्क्रिप्शन केले नाही तर हॅकर्सना तो डेटा सर्व्हरवर पोहोचण्यापूर्वी सहज मिळेल.

परंतु, आज दुर्दैवाने सायबर गुन्हेगार हेच तंत्रज्ञान हानिकारक कारवायांसाठी वापरत आहेत.

रॅन्समवेअर वापरणारे सायबर गुन्हेगार काय करतात? ते मजबूत एन्क्रिप्शन पद्धत वापरून वापरकर्त्याचा वैयक्तिक आणि गोपनीय डेटा एन्क्रिप्ट करतात. एन्क्रिप्शन आणि डिक्रिप्शन चाबी फक्त गुन्हेगारालाच माहीत असते. पुढे गुन्हेगार खंडणीची मागणी करतो जेणेकरून तो/ती पीडितेला डिक्रिप्शन की देऊ शकेल आणि पीडिताला त्याचा डेटा परत मिळू शकेल. सहसा त्यांना बिटकॉइनच्या स्वरूपात पेमेंट हवे असते जे सुरक्षा अधिकारी शोधू शकत नाहीत आणि गुन्हेगाराचा माग लागू शकत नाही.

साधर्म्य सांगायचे तर, प्राचीन काळी काही चोर हस्तलिखित आर्थिक नोंदींची काही महत्त्वाची कागदपत्रे चोरतात (त्याचा त्यांना उपयोग नसतो) आणि त्यांना एका भक्कम लोखंडी पेटीत बंद करून त्याला मोठे कुलूप लावून ठेवतात. बाहेरच्या जगापासून लपलेले एका अज्ञात ठिकाणी ही पेटी असते. आता कागदपत्रांच्या मालकाने चोराला पैसे दिले तरच तो बॉक्स उघडण्याची चावी मालकाला देईल. असो!

त्यामुळे, रॅन्समवेअर हल्ला रोखण्यासाठी काय करता येईल, असा प्रश्न उपस्थित होतो.
त्यासाठी आपण खालील गोष्टी करू शकतो:

* असत्यापित किंवा अज्ञात ईमेल उघडणे टाळा. रॅन्समवेअर त्याच्याशी संलग्न केलेले असू शकते.
* ३-२-१ नियम वापरून तुमच्या महत्त्वाच्या फाइल्सचा बॅकअप घ्या. दोन वेगवेगळ्या माध्यमांवर (चुंबकीय टेप, हार्ड डिस्क इ.) 3 वेगवेगळ्या प्रती तयार करा आणि एक बॅकअप वेगळ्या ठिकाणी ठेवा.
* इंटरनेटवरील नवीनतम मालवेअर्सपासून त्यांचे संरक्षण करण्यासाठी सॉफ्टवेअर, प्रोग्राम आणि ॲप्लिकेशन्स नियमितपणे अपडेट करा.
* घरामध्ये आणि तुमच्या संस्थेमध्ये सायबरसुरक्षा जागरुकतेची संस्कृती निर्माण करा.
* खासगी फोटो, बँकेची कगाडपत्रांचे पीडीएफ यांसारख्या खाजगी आणि गोपनीय गोष्टी ठेवण्यासाठी गुगल ड्राईव्ह आणि वन ड्राईव्ह सारख्या शेयर ड्राइव्हचा वापर मर्यादित करा.
* आपोआप अपरिवर्तनीय बॅकअप आणि महत्वाच्या डेटाच्या वेगळ्या प्रती तयार करा ज्यामुळे तुमच्या कंपनीला हल्ल्यानंतर डाउनटाइम आणि गती पुनर्प्राप्ती कमी करण्यात मदत होईल.
* ओपन सिक्युरिटी इकोसिस्टम वापरा जिथे तुम्ही क्लाउड-आधारित बुद्धिमत्ता प्लॅटफॉर्म वापरू शकता जिथे लाखो सक्रिय वापरकर्ते प्रतिसाद योजना विकसित करण्यासाठी आणि डेटा संरक्षण उपाय वाढवण्यासाठी समवयस्कांशी सहयोग करतात.
* नेटवर्क विभाजन वापरा.
* एंड-पॉइंट सुरक्षा सॉफ्टवेअर वापरा.
* फायरवॉल स्थापित करा.
* वापरकर्ता विशेषाधिकार मर्यादित करा
* नियमित सुरक्षा चाचणी घ्या

रॅन्समवेअर हल्ल्यानंतर काय करावे?

सर्व सुरक्षा उपाय असूनही, रॅन्समवेअरचा बळी होणे अद्याप शक्य आहे. त्यामुळे, हल्ला झाल्यानंतर लगेच काय करायचे आणि नुकसान मर्यादित करण्यासाठी काय पावले उचलली हा तुमच्या सुरक्षा योजनेचा भाग असावा. आपत्कालीन प्रतिसाद प्रक्रियेच्या स्पष्ट रेषा स्थापित केल्या पाहिजेत जेणेकरून आक्रमण झाल्यास काय करावे हे सर्व वापरकर्त्यांना समजेल.

काही त्वरित पावले उचलली पाहिजेत:

> खंडणी देऊ नका कारण खंडणी दिल्यानंतर, काहीवेळा हे सायबर गुन्हेगार आम्हाला डिक्रिप्शन चाबी प्रदान करतात जी अस्सल नसते आणि आम्ही ती चाबी लागू करून डेटा गमावू शकतो कारण ते डेटा अशा प्रकारे विकृत करू शकते की त्याचे भविष्यात कधीही डिक्रिप्शन होणार नाही किंवा तुम्ही खानदानी दिल्यावर ते नकली डिक्रिप्शन की देतील आणि अस्सल मिळविण्यासाठी ते अधिक खंडणीची मागणी करू शकतात.
> संक्रमित प्रणालींना ताबडतोब वेगळे करणे हा हल्ला झाल्यानंतर दुसरा प्रतिसाद आहे. पुढील हल्ला टाळण्यासाठी, वापरकर्त्यांनी त्यांचे डिव्हाइस नेटवर्क आणि सर्व वायरलेस कनेक्टिव्हिटी (वाय-फाय, ब्लूटूथ) पासून त्वरित डिस्कनेक्ट केले पाहिजे. त्यामुळे संक्रमणाची व्याप्ती मर्यादित होते.
> स्त्रोत ओळखणे ही पुढील पायरी आहे. रॅन्समवेअरचा प्रवेश बिंदू शोधण्याचा प्रयत्न करा.
> सुरक्षा अधिकाऱ्यांना या आक्रमणाबद्दल माहिती द्या कारण अधिक तपासासाठी अधिकारी आणि तज्ञांकडे अधिक प्रगत डेटा पुनर्प्राप्ती साधने आणि सॉफ्टवेअर शकतात, जे सर्वच कंपन्यांकडे उपलब्ध नसू शकतात. काही प्रकरणांमध्ये, चोरीला गेलेला डेटा पुनर्प्राप्त करणे आणि हल्लेखोरांना पकडणे शक्य आहे.