'ವನ್ನಾಕ್ರೈ' ಕುತಂತ್ರಾಂಶ: ಸೈಬರ್ ದಾಳಿಯನ್ನು ಎದುರಿಸುವುದು ಹೇಗೆ?

 ಈ ದಾಳಿ ನಡೆಸಿದ ಹ್ಯಾಕರ್‍ಗಳು ‘ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿನ ಎಲ್ಲಾ ಕಡತಗಳನ್ನು ಅಳಿಸಿಹಾಕುವುದಾಗಿಯೂ ಹಣ ಪಾವತಿ ಮಾಡಿದರೆ ಈ ಸಮಸ್ಯೆ ಪರಿಹಾರವಾಗುತ್ತದೆ' ಎಂದು  ಬೆದರಿಕೆಯನ್ನೊಡ್ಡಿದ್ದರು.

ವನ್ನಾಕ್ರೈ ಅಥವಾ ವನ್ನಾಕ್ರೆಪ್ಟ್ ಎಂಬ ಹೆಸರಿರುವ ಈ ಕುತಂತ್ರಾಶವು ಬ್ರಿಟನ್‍ನ ಹಾಸ್ಪಿಟಲ್ ನೆಟ್‍ವರ್ಕ್, ಜರ್ಮನಿಯ ರಾಷ್ಟ್ರೀಯ ರೈಲ್ವೆ ಮತ್ತು ಕೆಲವು ರಾಷ್ಟ್ರೀಯ ಸಂಸ್ಥೆ ಮತ್ತು ಕಂಪನಿಗಳ ನೆಟ್‍ವರ್ಕ್‍ನ್ನು ಬುಡಮೇಲು ಮಾಡಿದೆ.

ಸೈಬರ್‌ ದಾಳಿಗೆ ತುತ್ತಾಗದಂತೆ ಏನೆಲ್ಲಾ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಎಂಬುದರ ಬಗ್ಗೆ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಸ್ಪಂದನಾ ತಂಡ (ಸಿಇಆರ್‌ಟಿ–ಐಎನ್) ಸಲಹೆ ನೀಡಿದೆ. ಕೇಂದ್ರ ಮತ್ತು ರಾಜ್ಯ ಸರ್ಕಾರದ ಇಲಾಖೆಗಳು, ರಕ್ಷಣೆ, ಭದ್ರತೆ, ಬಾಹ್ಯಾಕಾಶ ಸಂಶೋಧನೆ ಮತ್ತು ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಗಳಿಗೆ ಈ ಬಗ್ಗೆ ಸಿಇಆರ್‌ಟಿ ಪತ್ರ ರವಾನಿಸಿದೆ.

ವನ್ನಾಕ್ರೈ  ಸೈಬರ್ ದಾಳಿಯನ್ನು ಎದುರಿಸುವುದು ಹೇಗೆ?
* ವಿಂಡೋಸ್ ಎಕ್ಸ್‌ಪಿ ಕಾರ್ಯಾಚರಣೆ ವ್ಯವಸ್ಥೆಯ (ಒಎಸ್) ಸುರಕ್ಷತಾ ಸೌಲಭ್ಯದ (ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್‌) ಪರಿಷ್ಕೃತ ಆವೃತ್ತಿ ಅಳವಡಿಸಿಕೊಳ್ಳಿ.

* ಆ್ಯಂಟಿ ವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್‍ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಿ

* ಪ್ರಮುಖ ಕಡತಗಳ  ಆಫ್‍ಲೈನ್ ಡೇಟಾಬೇಸ್ ನಿರಂತರವಾಗಿ ಅಪ್‍ಡೇಟ್ ಮಾಡಿ. ಬೇರೆ ಡಿವೈಸ್‍ಗಳಲ್ಲಿ ಬ್ಯಾಕ್ ಅಪ್ ಡೇಟಾ ಇರಿಸುವುದು ಉತ್ತಮ.

* ಎಂಟರ್‍‍ಪ್ರೈಸ್ ಎಡ್ಜ್ ಅಥವಾ ಪೆರಿಮೀಟರ್ ನೆಟ್ವರ್ಕ್ ಡಿವೈಸ್ [UDP 137, 138 and TCP 139, 445] ನ ಮೂಲಕ ಇಂಟರ್‍‍ನೆಟ್ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದರೆ  SMB ಪೋರ್ಟ್‍ಗಳನ್ನು ಬ್ಲಾಕ್  ಮಾಡಿ ಇಲ್ಲವೇ SMBv1 ನಿಷ್ಕ್ರಿಯ ಮಾಡಿ.

* ವಿಂಡೋಸ್ ಎಕ್ಸ್ ಪಿ, ವಿಸ್ಟಾ, ಸರ್ವರ್  2008 ಮತ್ತು ಸರ್ವರ್ 2003 ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಬಳಸುತ್ತಿದರೆ ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಅನ್ನು ಅಪ್‍ಡೇಟ್ ಮಾಡಿ.

ಕುತಂತ್ರಾಂಶಗಳಿಂದಾಗುವ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು ಇರುವ ಪ್ರೋಗ್ರಾಂಗಳು

- Sophos: Hitman.Pro

- Malwarebytes Anti-Ransomware (formally Crypto Monitor)

- Trendmicro Ransomware Screen Unlocker

- Microsoft Enhanced Mitigation Experience Toolkit

ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಸೈಬರ್ ದಾಳಿಗೊಳಗಾಗಿದೆ ಎಂಬುದು ತಿಳಿಯುವುದು ಹೇಗೆ? ದಾಳಿಗೊಳಗಾದರೆ ಏನು ಮಾಡಬೇಕು?

* ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‍‍ನಲ್ಲಿರುವ ಕಡತಗಳ ಎಕ್ಸ್‌ಟೆನ್ಶನ್ ಉದಾಹರಣೆಗೆ ನೋಟ್ ಪ್ಯಾಡ್  ಕಡತಗಳಿಗೆ .txt,  ಮೈಕ್ರೋಸಾಫ್ಟ್  ವರ್ಡ್ ಕಡತಕ್ಕೆ .doc ಎಂದಿರುವುದು (*.wnry) ಎಂದು ಬದಲಾಗಿದ್ದರೆ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್  ವೈರಸ್ ದಾಳಿಗೆ ತುತ್ತಾಗಿದೆ ಎಂಬುದು ಖಚಿತ.

* ಕುತಂತ್ರಾಂಶ ಮೂಲಕ ಸೈಬರ್ ದಾಳಿ ನಡೆಸುವ ಹ್ಯಾಕರ್‍‍ಗಳು ಹಣಕ್ಕಾಗಿ ಬೇಡಿಕೆಯೊಡ್ಡಿದರೆ ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಹಣ ಪಾವತಿ ಮಾಡಬೇಡಿ. ಹಣ ಪಾವತಿ ಮಾಡಿದ ನಂತರ ಸಮಸ್ಯೆ ಪರಿಹಾರವಾಗುತ್ತದೆ ಎಂಬ ಯಾವುದೇ ಭರವಸೆ ಇಲ್ಲ. ಈ ರೀತಿಯ ವಂಚನೆ ಕಂಡು ಬಂದರೆ ಸಿಇಆರ್‍‍ಟಿ ಮತ್ತು  ಕಾನೂನು ಜಾರಿ ಸಂಸ್ಥೆಗೆ ಮಾಹಿತಿ ನೀಡಿ.

* ಎಲ್ಲ ನೆಟ್ವರ್ಕ್ ಕನೆಕ್ಷನ್‍ಗಳನ್ನು ಮತ್ತು ಎಕ್ಸ್‌ಟರ್ನಲ್ ಸ್ಟೋರೇಜ್ ಡಿವೈಸ್ ಗಳ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಿ.

* ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌‍ನ್ನು Shut down  ಮಾಡಿ ನಿಮ್ಮ ಸಂಸ್ಥೆಯ ಐಟಿ ವಿಭಾಗಕ್ಕೆ ಮಾಹಿತಿ ನೀಡಿ.

* ನಿಮ್ಮ ಕಡತಗಳ ಬ್ಯಾಕ್‍ಅಪ್ ಇಟ್ಟುಕೊಳ್ಳಿ

ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‍ ನಲ್ಲಿರುವ ದತ್ತಾಂಶಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಸಲಹೆ ಸೂಚನೆಗಳು

* ಇಮೇಲ್ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆ  (email validation system) ಅಳವಡಿಸಿಕೊಳ್ಳಿ. ಇದು ಸ್ಪಾಮ್‍ಗಳಿಂದ ಮುಕ್ತಿ ನೀಡುವುದಲ್ಲದೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್‍ಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚುತ್ತದೆ.

* ನಿಮ್ಮ  mailboxನಲ್ಲಿರುವ ಸ್ಪಾಮ್ ಮೇಲ್‍ಗಳನ್ನು ಬ್ಲಾಕ್ ಅಥವಾ ನಿಷ್ಕ್ರಿಯ ಮಾಡಿ. ಅನುಮಾನಾಸ್ಪದ ಅಟ್ಯಾಚ್‍ಮೆಂಟ್‍ಗಳಿರುವ ಇಮೇಲ್‍ಗಳನ್ನು ತೆರೆಯಲೇ ಬೇಡಿ.ನಿಮ್ಮ ಸ್ನೇಹಿತರೇ ಯಾವುದಾದರೂ  ಇಮೇಲ್ ಮೂಲಕ URL ಲಿಂಕ್ ಕಳಿಸಿದ್ದರೆ ಅದನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ.  ಒಂದು ವೇಳೆ ಆ ಲಿಂಕ್ ಕ್ಲಿಕ್ ಮಾಡಲೇ ಬೇಕೆಂದು ಇದ್ದರೆ, ಮೊದಲು ಇಮೇಲ್ ಲಾಗ್  ಔಟ್ ಆಗಿ.

* ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ನಲ್ಲಿ ವೆಬ್ ಮತ್ತು ಇಮೇಲ್ ಫಿಲ್ಟರ್‍‍ಗಳನ್ನಿರಿಸಿ. ಡೊಮೇನ್, ಮೂಲ ಮತ್ತು ವಿಳಾಸಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುವಂತೆ ಈ ಫಿಲ್ಟರ್‍‍ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ. ಇಂಥಾ ವಿಳಾಸಗಳಿಂದ ಬರುವ ಇಮೇಲ್‍ಗಳನ್ನು ಸ್ವೀಕರಿಸದಂತೆ ಮತ್ತು ಡೌನ್‍ಲೋಡ್ ಮಾಡದಂತೆ ಸೆಟ್ಟಿಂಗ್ಸ್ ಮಾಡಿಕೊಳ್ಳಿ. ಎಲ್ಲ ಇಮೇಲ್, ಅಟ್ಯಾಚ್‍ಮೆಂಟ್, ಡೌನ್‍ಲೋಡ್ ‍ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿಕೊಳ್ಳಿ.

* ಮೈಕ್ರೋಸಾಫ್ಟ್  ಆಫೀಸ್ ಪ್ರಾಡೆಕ್ಟ್ ಗಳಲ್ಲಿ ಮ್ಯಾಕ್ರೋಸ್ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. 

* ಕಡತ, ಡೈರೆಕ್ಟರಿ ಮತ್ತು ನೆಟ್ವರ್ಕ್‍ಗಳ ಬಳಕೆಗೆ ನಿಯಂತ್ರಣವೇರ್ಪಡಿಸಿ
*   exe|pif |tmp |url|vb|vbe|scr|reg| cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf - ಈ ರೀತಿ ಎಕ್ಸ್‌ಟೆನ್ಶನ್ ಇರುವ ಅಟ್ಯಾಚ್‍ಮೆಂಟ್‍ಗಳನ್ನು ಬ್ಲಾಕ್ ಮಾಡಿ.

* ಮೈಕ್ರೋಸಾಫ್ಟ್  ಆಫೀಸ್, ಬ್ರೌಸರ್, ಬ್ರೌಸರ್ ಪ್ಲಗ್ ಇನ್ ಗಳನ್ನು ಅಪ್‍ಡೇಟ್ ಮಾಡಿ.

* ಫೈರ್ ವಾಲ್ ಎನೇಬಲ್ ಮಾಡಿ