ജാഗ്രത വേണം, ആരും സുരക്ഷിതരല്ല

വാനാക്രൈ എന്ന കമ്പ്യൂട്ടര്‍ റാന്‍സംവെയറിന്റെ ആക്രമണം കംപ്യൂട്ടറുകള്‍ക്കും അവയില്‍ ശേഖരിച്ചിരിക്കുന്ന വിവരങ്ങള്‍ക്കും വലിയ തകരാര്‍ വരുത്തുന്നത് നിരവധി രാജ്യങ്ങളെ ബാധിച്ചിരിക്കുകയാണ്. കേരളവും ഈ ഭീഷണിയില്‍ നിന്ന് മുക്തമല്ല. ഈ സാഹചര്യത്തില്‍ കമ്പ്യൂട്ടറുകളും അവയില്‍ ശേഖരിച്ചിരിക്കുന്ന വിവരങ്ങളും ഓണ്‍ലൈന്‍ പ്രവര്‍ത്തനങ്ങളും സുരക്ഷിതമാക്കാന്‍ പരമാവധി ശ്രദ്ധിക്കണമെന്ന് കേരള പോലീസ് സൈബര്‍ വിഭാഗം അഭ്യര്‍ഥിച്ചിട്ടുണ്ട്.
കമ്പ്യൂട്ടറുകളില്‍ ഉപയോഗിക്കുന്നത് പകര്‍പ്പവകാശമുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റമാണെങ്കില്‍ ഒറിജിനല്‍ മാത്രം ഉപയോഗിക്കുക. അല്ലെങ്കില്‍ സ്വതന്ത്ര സോഫ്റ്റ്‌വെയര്‍ അധിഷ്ഠിതമായ ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുക. റാന്‍സംവെയറുകള്‍ ബാധിച്ചാല്‍ ആവശ്യപ്പെടുന്ന പണം (Ransom amount) ഒരിക്കലും നല്‍കാന്‍ ശ്രമിക്കരുത്. അടിയന്തിരമായിCERT – Kerala/CERT.INDIA/ഐ ടി മിഷന്‍/സൈബര്‍ പോലീസ് എന്നിവിടങ്ങളില്‍ ബന്ധപ്പെടുക.
സുപ്രധാന വിവരങ്ങളുടെ ബാക്ക് അപ്പ് പതിവായി എടുക്കുകയും അത് മറ്റൊരു സ്റ്റോറേജ് ഡിവൈസില്‍ ഓഫ്‌ലൈനില്‍ സൂക്ഷിക്കുകയും വേണം.
സ്പാം തടയുന്നതിനുള്ള ഒരു ഇ-മെയില്‍ സാധൂകരണ സംവിധാനമായ ഡൊമെയ്ന്‍ പോളിസി ഫ്രെയിം വര്‍ക്ക് (എസ് പി എഫ്), Domain Message authentication reporting and conformance (DMARC), Domain Keys Identified mail (DKIM) എന്നിവ സ്ഥാപിക്കുക. റാന്‍സംവെയര്‍ സാമ്പിളുകള്‍ ഭൂരിഭാഗവും ഇ-മെയില്‍ ബോക്‌സുകളില്‍ എത്തുന്നു.

ആവശ്യമില്ലാത്ത ഇ-മെയില്‍ അറ്റാച്ച്‌മെന്റുകള്‍ തുറക്കാതിരിക്കുക. അത് നിങ്ങളുടെ കോണ്‍ടാക്ട് ലിസ്റ്റില്‍ നിന്നുള്ള ആളുകളില്‍ നിന്നും വന്നാല്‍പോലും അതില്‍ ഉള്‍പ്പെടുന്ന URLല്‍ ക്ലിക്ക് ചെയ്യരുത്, ബന്ധപ്പെട്ട URL വെബ്‌സൈറ്റുകളിലേക്ക് ബ്രൗസറുകളിലൂടെ നേരിട്ട് സന്ദര്‍ശിക്കുക. എന്റര്‍പ്രൈസസ് പരിതഃസ്ഥിതിയില്‍ PowerShell-ന്റെ ഏറ്റവും പുതിയ വേര്‍ഷന്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തു എന്ന് ഉറപ്പാക്കുക. നിരീക്ഷണത്തിനും വിശകലനത്തിനുമായി ബന്ധപ്പെട്ട ലോഗുകള്‍ ഒരു കേന്ദ്രീകൃത ഡേറ്റാ ശേഖരത്തിലേക്ക് അയക്കുക.
നെറ്റ്‌വര്‍ക്കില്‍ വെബ്, ഇ-മെയില്‍ ഫില്‍ട്ടറുകള്‍ വിന്യസിക്കുക, മോശമായ ഡൊമെയ്‌നുകള്‍, ഉറവിടങ്ങള്‍, വിലാസങ്ങള്‍ എന്നിവക്കായി സ്‌കാന്‍ ചെയ്യാന്‍ ഈ ഉപകരണങ്ങള്‍ കോണ്‍ഫിഗ്വര്‍ ചെയ്യുക, സന്ദേശങ്ങള്‍ സ്വീകരിക്കുന്നതിനും ഡൗണ്‍ലോഡ് ചെയ്യുന്നതിന് മുമ്പായി ഇത് തടയുക. ഹോസ്റ്റിലും മെയില്‍ ഗേറ്റ്‌വേയിലും വിശ്വസനീയമായ ആന്റിവൈറസ് ഉപയോഗിച്ച് എല്ലാ ഇ-മെയിലുകളും അറ്റാച്ചുമെന്റുകളും ഡൗണ്‍ലോഡുകളും സ്‌കാന്‍ ചെയ്യുക.
%APPDATA%, %PROGRAMDATA% & %TEMP% എന്നിവയില്‍ നിന്നും ബൈനറികള്‍ തടയുന്നതിനുള്ള സോഫ്റ്റ്‌വെയര്‍ വൈറ്റ്‌ലിസ്റ്റ് കര്‍ശനമായി നടപ്പിലാക്കല്‍, ഈ ലൊക്കേഷനുകളില്‍ നിന്ന് സാധാരണയായി റാന്‍സംവെയര്‍ സാമ്പിള്‍ ഡ്രോപ്പുകളും പ്രവര്‍ത്തിപ്പിക്കും. എല്ലാ എന്‍ഡ്‌പോയിന്റ് വര്‍ക്ക്‌സ്‌റ്റേഷനുകളിലും ആപ്ലിക്കേഷന്‍ വൈറ്റ്‌ലിസ്റ്റ് നടപ്പിലാക്കുക.
ഡാറ്റാബേസ്, ആധികാരികത, സെന്‍സിറ്റീവ് സിസ്റ്റങ്ങളില്‍ ഉപയോഗിച്ചിരിക്കുന്ന കോഡുകളുടെ /സ്‌ക്രിപ്റ്റുകളുടെ സമഗ്രത ഉറപ്പുവരുത്തുക, ഡാറ്റാബേസുകളില്‍ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങളുടെ സമഗ്രതയ്ക്കായി പതിവായി പരിശോധിക്കുക.
അനാവശ്യ സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനും പ്രവര്‍ത്തിപ്പിക്കുന്നതിനും ഉപയോക്താക്കളെ നിയന്ത്രിക്കുക. വര്‍ക്ക് സ്റ്റേഷനുകളില്‍ വ്യക്തിഗത ഫയര്‍വാളുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. കര്‍ശനമായ ബാഹ്യ ഉപകരണ (USB, DVD drive etc.) ഉപയോഗ നയങ്ങള്‍ നടപ്പിലാക്കുക. ഓപ്പറേറ്റിങ് സിസ്റ്റം തേര്‍ഡ് പാര്‍ട്ടി ആപ്ലിക്കേഷനുകളില്‍ (എം എസ് ഓഫീസ്, ഏറ്റവും പുതിയ പാച്ചുകള്‍ ഉപയോഗിച്ച് ബ്രൗസറുകള്‍, ബ്രൗസര്‍ പ്ലഗിനുകള്‍) നിലനിര്‍ത്തുക. വെബ് ബ്രൗസ് ചെയ്യുമ്പോള്‍ സുരക്ഷിതമായ നടപടികള്‍ പിന്‍തുടരുക. ഉചിതമായ ഉള്ളടക്ക നിയന്ത്രണങ്ങള്‍ ഉപയോഗിച്ച് വെബ്ബ്രൗസറുകള്‍ സുരക്ഷിതമാക്കിയതായി ഉറപ്പാക്കുക. സെക്യൂരിറ്റി സോണുകളിലെ നെറ്റ്‌വര്‍ക്ക് സെഗ്മെന്റേഷന്‍, സെഗ്രിജേഷന്‍ എന്നിവ സെന്‍സിറ്റീവ് വിവരവും നിര്‍ണായക സേവനങ്ങളും പരിരരക്ഷിക്കാന്‍ സഹായിക്കുന്നു. ഫിസിക്കല്‍ നിയന്ത്രണങ്ങള്‍, വെര്‍ച്വല്‍ ലോക്കല്‍ ഏരിയ നെറ്റ്‌വര്‍ക്കുകള്‍ എന്നിവ ഉപയോഗിച്ച് ബിസിനസ് പ്രോസസ്സുകളില്‍ നിന്ന് അഡ്മിനിസ്‌ട്രേറ്റീവ് നെറ്റ്‌വര്‍ക്ക് വേര്‍തിരിക്കുക.
exe/pif/tmp/url/vb/vbe/scr/reg/cer/pst/cmd/com/bat/dll/Dat/hlp/hta/js/wsf എന്നീ എക്സ്റ്റന്‍ഷനുള്ള ഫയല്‍ അറ്റാച്ചുമെന്റുകള്‍ ബ്ലോക്ക് ചെയ്യുക.
ഡാറ്റ റെക്കോര്‍ഡ് അല്ലെങ്കില്‍ ബാഹ്യ ഘടകങ്ങളുടെ അംഗീകൃതമല്ലാത്ത എന്‍ക്രിപ്റ്റ് ചെയ്ത ഉള്ളടക്കങ്ങള്‍ക്കായി ഡാറ്റാ ബേസുകളുടെ ബാക്കപ്പ് ഫയലുകളുടെ ഉള്ളടക്കം പരിശോധിക്കുക (backdoors/malicious scripts) മൈക്രോസോഫ്റ്റ് ഉല്‍പ്പന്നങ്ങളില്‍ മാക്രോകള്‍ അപ്രാപ്തമാക്കുക. വിന്‍ഡോസിനുവേണ്ടി, നിര്‍ദിഷ്ട ക്രമീകരണങ്ങള്‍ പ്രവര്‍ത്തിപ്പിക്കുന്നതില്‍ നിന്നും ഇന്റര്‍നെറ്റില്‍ നിന്നും ആരംഭിക്കുന്ന മൈക്രോകള്‍ തടയാവുന്നതാണ്.
കുറഞ്ഞത് പ്രത്യേക പരിഗണനയുള്ള ഫയല്‍, ഡയറക്ടറി, നെറ്റ്‌വര്‍ക്ക് പങ്കിടല്‍ അനുമതികള്‍ ഉള്‍പ്പെടെയുള്ള ആക്‌സസ് നിയന്ത്രണങ്ങള്‍ കോണ്‍ഫിഗ്വര്‍ ചെയ്യുക. ഒരു ഉപയോക്താവിന് നിര്‍ദിഷ്ട ഫയലുകള്‍ മാത്രം വായിക്കണമെങ്കില്‍ ആ ഫയലുകള്‍, ഡയറക്ടറികള്‍, അല്ലെങ്കില്‍ ഷെയറുകള്‍ക്ക് അവര്‍ക്ക് റൈറ്റ് ആക്‌സസ് പാടില്ല.

എല്ലാ സിസ്റ്റങ്ങളിലും അപ്‌ഡേറ്റ് ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയറുകള്‍ ഉപയോഗിക്കുക. ഇന്‍സ്റ്റലേഷനുവേണ്ടി പരമാവധി Enhanced Mitigation Experience Tool kit അല്ലെങ്കില്‍ host-level anti-exploitation tool ഉപയോഗിക്കുക.
റിമോട്ട് ഡസ്‌ക്‌ടോപ്പ് സംവിധാനം ഡിസേബിള്‍ ചെയ്യുക. അനധികൃതമായി access ചെയ്യാത്ത വിധത്തില്‍ ഉദ്യോഗസ്ഥരുടെ ഡേറ്റാ സ്റ്റോര്‍ ചെയ്യണം. നിര്‍ണായക വിലയിരുത്തല്‍, പെനട്രേഷന്‍ ടെസ്റ്റിംഗ് (വി എ പി ടി), സുപ്രധാന നെറ്റ്‌വര്‍ക്കുകള്‍/സിസ്റ്റങ്ങളുടെ വിവരങ്ങള്‍ സെക്യൂരിറ്റി ഓഡിറ്റ്, പ്രത്യേകിച്ചും ഡേറ്റാബേസ് സെര്‍വറുകളില്‍, CERTIN empaneled auditors-þല്‍ നിന്നും നടത്തുക. പതിവായ ഇടവേളകളില്‍ ഓഡിറ്റുകള്‍ ആവര്‍ത്തിക്കുക.