WannaCry Ransomware: ಎಂಟರ್‌ಪ್ರೈಸ್ ನಿರ್ವಾಹಕರಿಗೆ ಮಾರ್ಗದರ್ಶನ,UK National Cyber Security Centre

ಖಂಡಿತ, WannaCry ransomware ಬಗ್ಗೆ UK National Cyber Security Centre (NCSC) ಬಿಡುಗಡೆ ಮಾಡಿದ ಮಾರ್ಗದರ್ಶನದ ಮಾಹಿತಿಯನ್ನು ಆಧರಿಸಿ ಒಂದು ಲೇಖನ ಇಲ್ಲಿದೆ.

WannaCry Ransomware: ಎಂಟರ್‌ಪ್ರೈಸ್ ನಿರ್ವಾಹಕರಿಗೆ ಮಾರ್ಗದರ್ಶನ

WannaCry ಒಂದು ರೀತಿಯ ransomware ಆಗಿದ್ದು, 2017 ರಲ್ಲಿ ಜಗತ್ತಿನಾದ್ಯಂತ ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಹಾನಿಯನ್ನುಂಟು ಮಾಡಿತು. ಇದು ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಲಾಕ್ ಮಾಡಿ, ಅವುಗಳನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡಲು ಹಣವನ್ನು (ransom) ಕೇಳುತ್ತದೆ. UK ನ National Cyber Security Centre (NCSC) ಸಂಸ್ಥೆಯು, ಎಂಟರ್‌ಪ್ರೈಸ್ ನಿರ್ವಾಹಕರಿಗೆ ಈ ಬಗ್ಗೆ ಕೆಲವು ಮಾರ್ಗದರ್ಶನಗಳನ್ನು ನೀಡಿದೆ. ಅವುಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ WannaCry ಮತ್ತು ಇತರ ransomwareಗಳಿಂದ ನಿಮ್ಮ ಸಂಸ್ಥೆಯನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು.

WannaCry ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?

WannaCry ಮುಖ್ಯವಾಗಿ SMB (Server Message Block) ಎಂಬ ಹಳೆಯ ವಿಂಡೋಸ್ ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿರುವ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು ಹರಡುತ್ತದೆ. ಹ್ಯಾಕರ್‌ಗಳು EternalBlue ಎಂಬ ಸಾಧನವನ್ನು ಬಳಸಿ ಈ ದೋಷವನ್ನು কাজে ಉಪಯೋಗಿಸಿಕೊಂಡರು. ಈ ಮೂಲಕ ಅವರು ಸಿಸ್ಟಮ್‌ಗೆ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸೇರಿಸುತ್ತಾರೆ. ಇದು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಇತರ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ ಹರಡುತ್ತದೆ, ಹೀಗಾಗಿ ಬಹಳ ಬೇಗನೆ ಇಡೀ ಸಂಸ್ಥೆಗೆ ಹಾನಿ ಉಂಟಾಗುತ್ತದೆ.

NCSC ಮಾರ್ಗದರ್ಶನದ ಮುಖ್ಯ ಅಂಶಗಳು:

1. ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ನವೀಕರಿಸಿ:
   • ನಿಮ್ಮ ಎಲ್ಲ ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ Microsoft ಬಿಡುಗಡೆ ಮಾಡಿದ ಇತ್ತೀಚಿನ ಪ್ಯಾಚ್‌ಗಳು ಮತ್ತು ಅಪ್‌ಡೇಟ್‌ಗಳನ್ನು ಅಳವಡಿಸಿ. MS17-010 ಪ್ಯಾಚ್ ಅನ್ನು ಖಚಿತವಾಗಿ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿ. ಇದು SMB ದೋಷವನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ.
2. ಹಳೆಯ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ:
   • Windows XP ಅಥವಾ Windows Server 2003 ನಂತಹ ಹಳೆಯ, ಬೆಂಬಲವಿಲ್ಲದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಬಳಸುವುದನ್ನು ನಿಲ್ಲಿಸಿ. ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಅವುಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಪ್ರತ್ಯೇಕಿಸಿ.
3. ಫೈರ್‌ವಾಲ್ ಬಳಸಿ:
   • ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ. SMB ಪೋರ್ಟ್‌ಗಳಾದ 139, 445 ಅನ್ನು ಹೊರಗಿನಿಂದ ಬರುವ ಟ್ರಾಫಿಕ್‌ಗೆ ಬ್ಲಾಕ್ ಮಾಡಿ. ಇದು ಸೋಂಕು ಹರಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ.
4. ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್:
   • ನಿಮ್ಮ ಎಲ್ಲ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ನವೀಕರಿಸಿದ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಬಳಸಿ. ಇದು ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಿ ತೆಗೆದುಹಾಕಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
5. ಬ್ಯಾಕಪ್ ಮಾಡಿ:
   • ನಿಮ್ಮ ಡೇಟಾವನ್ನು ನಿಯಮಿತವಾಗಿ ಬ್ಯಾಕಪ್ ಮಾಡಿ. ಒಂದು ವೇಳೆ ransomware ದಾಳಿಯಾದರೆ, ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಬ್ಯಾಕಪ್‌ಗಳನ್ನು ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿ ಇರಿಸಿ.
6. ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಿ:
   • ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್‌ಗಳ ಬಗ್ಗೆ ತರಬೇತಿ ನೀಡಿ. ಅವರು ransomware ಅನ್ನು ಹೇಗೆ ಗುರುತಿಸಬೇಕು ಮತ್ತು ವರದಿ ಮಾಡಬೇಕು ಎಂದು ತಿಳಿಸಿ.
7. ಘಟನಾ ನಿರ್ವಹಣಾ ಯೋಜನೆ:
   • ಒಂದು ವೇಳೆ ransomware ದಾಳಿಯಾದರೆ, ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಬೇಕು ಎಂಬುದರ ಬಗ್ಗೆ ಒಂದು ಯೋಜನೆಯನ್ನು ತಯಾರಿಸಿ. ಯಾರು ಏನು ಮಾಡಬೇಕು ಮತ್ತು ಯಾರನ್ನು ಸಂಪರ್ಕಿಸಬೇಕು ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ತಿಳಿಸಿ.

ಹೆಚ್ಚುವರಿ ಸಲಹೆಗಳು:

• ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ನಿಯಮಿತವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ. ದುರ್ಬಲತೆಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿ ಸರಿಪಡಿಸಿ.
• ಅಗತ್ಯವಿಲ್ಲದ ಸೇವೆಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ (disable).
• ಸಿಸ್ಟಮ್‌ಗಳ ಮೇಲೆ ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳನ್ನು (least privilege) ನೀಡಿ. ಬಳಕೆದಾರರಿಗೆ ಅವರ ಕೆಲಸಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಪ್ರವೇಶವನ್ನು ಮಾತ್ರ ನೀಡಿ.
• ಎಲ್ಲಾ ಲಾಗ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ. ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆ ಕಂಡುಬಂದರೆ ತಕ್ಷಣ ಕ್ರಮ ಕೈಗೊಳ್ಳಿ.

WannaCry ಕೇವಲ ಒಂದು ಉದಾಹರಣೆ ಅಷ್ಟೇ. ಆದರೆ ಈ ಮಾರ್ಗದರ್ಶನಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ, ನಿಮ್ಮ ಸಂಸ್ಥೆಯನ್ನು ಇತರ ransomware ದಾಳಿಗಳಿಂದಲೂ ರಕ್ಷಿಸಬಹುದು. ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಮುಂಜಾಗ್ರತೆ ವಹಿಸುವುದು ಬಹಳ ಮುಖ್ಯ.

ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳಿದ್ದರೆ ಕೇಳಲು ಹಿಂಜರಿಯದಿರಿ.

Ransomware: ‘WannaCry’ guidance for enterprise administrators

AI ಸುದ್ದಿ ನೀಡಿದೆ.

ಕೆಳಗಿನ ಪ್ರಶ್ನೆಯನ್ನು Google Gemini ನಿಂದ ಪ್ರತಿಕ್ರಿಯೆ ಉತ್ಪಾದಿಸಲು ಬಳಸಲಾಗಿದೆ:

2025-05-08 11:47 ಗಂಟೆಗೆ, ‘Ransomware: ‘WannaCry’ guidance for enterprise administrators’ UK National Cyber Security Centre ಪ್ರಕಾರ ಪ್ರಕಟಿಸಲಾಗಿದೆ. ದಯವಿಟ್ಟು ಸಂಬಂಧಿತ ಮಾಹಿತಿಯೊಂದಿಗೆ ಸುಲಭವಾಗಿ ಅರ್ಥವಾಗುವಂತೆ ವಿವರವಾದ ಲೇಖನ ಬರೆಯಿರಿ. ದಯವಿಟ್ಟು ಕನ್ನಡದಲ್ಲಿ ಉತ್ತರಿಸಿ.

366