நிறுவனங்கள் மீதான ransomware தாக்குதல்கள் குறித்த சமீபத்திய தலைப்புச் செய்திகள் நீங்கள் கவலைப்பட்டால், உங்கள் கவலைகள் நன்கு நிறுவப்பட்டுள்ளன. இந்த ஆண்டின் தொடக்கத்தில், உள்நாட்டுப் பாதுகாப்புத் துறையின் இணைய பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் – அவற்றை நீங்கள் CISA என அறிந்து கொள்ளலாம் – செயல்பாட்டு தொழில்நுட்ப சொத்துக்களுக்கு ரான்சம்வேர் அச்சுறுத்தல் குறித்த உண்மைத் தாளை வெளியிட்டது. Ransomware இல் போக்குவரத்து செய்யும் கணினி குற்றவாளிகள் தொழில்நுட்பத்தில் உள்ள பாதிப்புகளையும் மனித இயல்பில் மென்மையான இடங்களையும் சுரண்ட முயற்சிக்கிறார்கள். இரு முனைகளிலும் உங்கள் டிஜிட்டல் பாதுகாப்புகளை மேம்படுத்த உங்கள் சிறு வணிகம் எடுக்கக்கூடிய இரண்டு படிகளை FTC அறிவுறுத்துகிறது.
படி #1. Ransomware தாக்குதலைத் தடுக்க உங்கள் தொழில்நுட்ப குழு சிறந்த நடைமுறைகளைப் பின்பற்றுகிறது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். உங்கள் வணிகத்திற்கு அவசியமான தகவல்களின் ஆஃப்லைன், ஆஃப்-சைட், மறைகுறியாக்கப்பட்ட காப்புப்பிரதிகளை அமைப்பதே ஒரு முக்கிய பாதுகாப்பு படி. மேலும், CISA உண்மைத் தாளை உங்கள் தகவல் தொழில்நுட்ப ஊழியர்களுடன் பகிர்ந்து கொள்ளுங்கள். அடிக்கோடிட்டுஅருவடிக்கு சாய்வுஇந்த அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பது மற்றும் பிற நம்பகமான பொது-தனியார் கூட்டாண்மைகளின் புதுப்பிப்புகளில் முன்னணி கூட்டாட்சி நிறுவனத்திடமிருந்து சமீபத்திய வார்த்தையில் அவர்கள் தற்போதைய வார்த்தையை தொடர்ந்து வைத்திருப்பது எவ்வளவு முக்கியம் என்பதை பயன்படுத்திக் கொள்ளுங்கள். CISA இன் ransomware வளங்கள் – அதன் ransomware வழிகாட்டி உட்பட – வாசிப்பு தேவைப்பட வேண்டும். அலுவலகத்தில் மெதுவான நாளுக்காக சேமிக்க இது ஒன்றல்ல. உங்கள் ஐடி குழு சிஐஎஸ்ஏ மற்றும் பிற அதிகாரப்பூர்வ நிபுணர்களின் சமீபத்திய ஆலோசனையில் மூழ்கிவிட வேண்டும்.
படி #2. உங்கள் ஊழியர்களுக்கான பாதுகாப்பு புதுப்பிப்பைத் திட்டமிடுங்கள். Ransomware தகவல் தொழில்நுட்ப வல்லுநர்களுக்கு ஒரு பிரச்சினை அல்ல. பெர்ப்ஸ் பெரும்பாலும் உங்கள் ஊழியர்களுக்கு உங்கள் கணினியில் நுழைவாயிலாக மின்னஞ்சலைப் பயன்படுத்துகிறது. ஒரு இணைப்பைக் கிளிக் செய்வதன் மூலம் அல்லது இணைப்பைப் பதிவிறக்குவதன் மூலம், திசைதிருப்பப்பட்ட பணியாளர் கவனக்குறைவாக ஒரு கணினி குற்றவாளியை உங்கள் கார்ப்பரேட் இராச்சியத்தின் சாவியை ஒப்படைக்க முடியும். ஆனால் நிறுவனங்கள் தங்கள் தற்காப்பு விளையாட்டாக இருப்பதால், கெட்டவர்கள் பதிலளித்தனர். சிலர் பொதுவில் கிடைக்கக்கூடிய தகவல்களைப் பயன்படுத்துகின்றனர் அல்லது ஒரு பணியாளரைப் பற்றி திருடப்பட்ட தரவைப் பயன்படுத்துகின்றனர். தொடக்கத்திலிருந்தே மோசடியைக் கத்தும் ஒரு தவறான குழப்பத்தை விட, மின்னஞ்சல் – அல்லது தொலைபேசி அழைப்பு, உரை போன்றவை – முதல் பார்வையில் முறையான வணிக கடித அல்லது ஒரு சக ஊழியரின் செய்தியாக கூட தோன்றக்கூடும். ஒரு சிறு வணிகத்தின் சிறந்த பாதுகாப்பு என்பது சைபர் குற்றவாளிகள் பயன்படுத்த வாய்ப்புள்ள தந்திரங்களில் பயிற்சியளிக்கப்பட்ட ஒரு தொழிலாளர் ஆகும். பிற முக்கியமான பாதுகாப்புகள்: 1) கடுமையான அங்கீகார நடைமுறைகள்; மற்றும் 2) பணியாளர் நற்சான்றிதழ்கள் மற்றும் நிர்வாக செயல்பாடுகள் நீண்ட மற்றும் சிக்கலானதாக இருக்க கடவுச்சொற்கள் தேவைப்படும் நிறுவனத்தின் கொள்கை. கூடுதலாக, வெவ்வேறு தளங்களில் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதற்கான முட்டாள்தனத்தைப் பற்றி உங்கள் ஊழியர்களுக்கு கல்வி கற்பிக்கவும், மல்டிஃபாக்டர் அங்கீகாரத்தின் பல நன்மைகளைக் கவனிக்கவும்.
FTC இன் பெரிய பட முன்னோக்கைத் தேடுகிறீர்களா? Ransomware தடுப்பு படிக்கவும்: வணிகங்களுக்கான புதுப்பிப்பு. FTC உங்கள் உள் பாதுகாப்பு பயிற்சி திட்டத்தில் நீங்கள் இணைக்கக்கூடிய புள்ளிகள் கொண்ட வளங்களையும் கொண்டுள்ளது. சிறு வணிகத் தொகுப்பிற்கான எங்கள் இணைய பாதுகாப்பு-என்ஐஎஸ்டி, எஸ்.பி.ஏ மற்றும் உள்நாட்டுப் பாதுகாப்புத் துறையுடன் இணைந்து உருவாக்கப்பட்டது-ransomware இல் ஒன்று உட்பட சுய-கட்டுப்பாட்டு மேற்பூச்சு தொகுதிகள் உள்ளன. எங்கள் வீடியோக்கள், உண்மைத் தாள்கள் மற்றும் வினாடி வினாக்களுடன் கலக்கவும்.
வணிகத்திற்கான முக்கிய அம்சம் என்னவென்றால், ransomware ஒரு கூட்டாட்சி குற்றம். நீங்கள் ஒரு ransomware தாக்குதலால் குறிவைக்கப்பட்டுள்ளீர்கள் என்று நீங்கள் நினைத்தால், உடனடியாக உங்கள் உள்ளூர் FBI கள அலுவலகத்தைத் தொடர்பு கொள்ளுங்கள். இதற்கிடையில், தொழில்நுட்பம் மற்றும் பயிற்சி மூலம் உங்கள் பாதுகாப்புகளை உயர்த்துங்கள்.
