ജാഗ്രത വേണം, ആരും സുരക്ഷിതരല്ല

കമ്പ്യൂട്ടറുകളില്‍ ഉപയോഗിക്കുന്നത് പകര്‍പ്പവകാശമുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റമാണെങ്കില്‍ ഒറിജിനല്‍ മാത്രം ഉപയോഗിക്കുക. അല്ലെങ്കില്‍ സ്വതന്ത്ര സോഫ്റ്റ്‌വെയര്‍ അധിഷ്ഠിതമായ ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുക. റാന്‍സംവെയറുകള്‍ ബാധിച്ചാല്‍ ആവശ്യപ്പെടുന്ന പണം ഒരിക്കലും നല്‍കാന്‍ ശ്രമിക്കരുത്. സുപ്രധാന വിവരങ്ങളുടെ ബാക്ക് അപ്പ് പതിവായി എടുക്കുകയും അത് മറ്റൊരു സ്റ്റോറേജ് ഡിവൈസില്‍ ഓഫ്‌ലൈനില്‍ സൂക്ഷിക്കുകയും വേണം. ആവശ്യമില്ലാത്ത ഇ-മെയില്‍ അറ്റാച്ച്‌മെന്റുകള്‍ തുറക്കാതിരിക്കുക.
Posted on: May 16, 2017 6:30 am | Last updated: May 15, 2017 at 11:31 pm
SHARE

വാനാക്രൈ എന്ന കമ്പ്യൂട്ടര്‍ റാന്‍സംവെയറിന്റെ ആക്രമണം കംപ്യൂട്ടറുകള്‍ക്കും അവയില്‍ ശേഖരിച്ചിരിക്കുന്ന വിവരങ്ങള്‍ക്കും വലിയ തകരാര്‍ വരുത്തുന്നത് നിരവധി രാജ്യങ്ങളെ ബാധിച്ചിരിക്കുകയാണ്. കേരളവും ഈ ഭീഷണിയില്‍ നിന്ന് മുക്തമല്ല. ഈ സാഹചര്യത്തില്‍ കമ്പ്യൂട്ടറുകളും അവയില്‍ ശേഖരിച്ചിരിക്കുന്ന വിവരങ്ങളും ഓണ്‍ലൈന്‍ പ്രവര്‍ത്തനങ്ങളും സുരക്ഷിതമാക്കാന്‍ പരമാവധി ശ്രദ്ധിക്കണമെന്ന് കേരള പോലീസ് സൈബര്‍ വിഭാഗം അഭ്യര്‍ഥിച്ചിട്ടുണ്ട്.
കമ്പ്യൂട്ടറുകളില്‍ ഉപയോഗിക്കുന്നത് പകര്‍പ്പവകാശമുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റമാണെങ്കില്‍ ഒറിജിനല്‍ മാത്രം ഉപയോഗിക്കുക. അല്ലെങ്കില്‍ സ്വതന്ത്ര സോഫ്റ്റ്‌വെയര്‍ അധിഷ്ഠിതമായ ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുക. റാന്‍സംവെയറുകള്‍ ബാധിച്ചാല്‍ ആവശ്യപ്പെടുന്ന പണം (Ransom amount) ഒരിക്കലും നല്‍കാന്‍ ശ്രമിക്കരുത്. അടിയന്തിരമായിCERT – Kerala/CERT.INDIA/ഐ ടി മിഷന്‍/സൈബര്‍ പോലീസ് എന്നിവിടങ്ങളില്‍ ബന്ധപ്പെടുക.
സുപ്രധാന വിവരങ്ങളുടെ ബാക്ക് അപ്പ് പതിവായി എടുക്കുകയും അത് മറ്റൊരു സ്റ്റോറേജ് ഡിവൈസില്‍ ഓഫ്‌ലൈനില്‍ സൂക്ഷിക്കുകയും വേണം.
സ്പാം തടയുന്നതിനുള്ള ഒരു ഇ-മെയില്‍ സാധൂകരണ സംവിധാനമായ ഡൊമെയ്ന്‍ പോളിസി ഫ്രെയിം വര്‍ക്ക് (എസ് പി എഫ്), Domain Message authentication reporting and conformance (DMARC), Domain Keys Identified mail (DKIM) എന്നിവ സ്ഥാപിക്കുക. റാന്‍സംവെയര്‍ സാമ്പിളുകള്‍ ഭൂരിഭാഗവും ഇ-മെയില്‍ ബോക്‌സുകളില്‍ എത്തുന്നു.

ആവശ്യമില്ലാത്ത ഇ-മെയില്‍ അറ്റാച്ച്‌മെന്റുകള്‍ തുറക്കാതിരിക്കുക. അത് നിങ്ങളുടെ കോണ്‍ടാക്ട് ലിസ്റ്റില്‍ നിന്നുള്ള ആളുകളില്‍ നിന്നും വന്നാല്‍പോലും അതില്‍ ഉള്‍പ്പെടുന്ന URLല്‍ ക്ലിക്ക് ചെയ്യരുത്, ബന്ധപ്പെട്ട URL വെബ്‌സൈറ്റുകളിലേക്ക് ബ്രൗസറുകളിലൂടെ നേരിട്ട് സന്ദര്‍ശിക്കുക. എന്റര്‍പ്രൈസസ് പരിതഃസ്ഥിതിയില്‍ PowerShell-ന്റെ ഏറ്റവും പുതിയ വേര്‍ഷന്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തു എന്ന് ഉറപ്പാക്കുക. നിരീക്ഷണത്തിനും വിശകലനത്തിനുമായി ബന്ധപ്പെട്ട ലോഗുകള്‍ ഒരു കേന്ദ്രീകൃത ഡേറ്റാ ശേഖരത്തിലേക്ക് അയക്കുക.
നെറ്റ്‌വര്‍ക്കില്‍ വെബ്, ഇ-മെയില്‍ ഫില്‍ട്ടറുകള്‍ വിന്യസിക്കുക, മോശമായ ഡൊമെയ്‌നുകള്‍, ഉറവിടങ്ങള്‍, വിലാസങ്ങള്‍ എന്നിവക്കായി സ്‌കാന്‍ ചെയ്യാന്‍ ഈ ഉപകരണങ്ങള്‍ കോണ്‍ഫിഗ്വര്‍ ചെയ്യുക, സന്ദേശങ്ങള്‍ സ്വീകരിക്കുന്നതിനും ഡൗണ്‍ലോഡ് ചെയ്യുന്നതിന് മുമ്പായി ഇത് തടയുക. ഹോസ്റ്റിലും മെയില്‍ ഗേറ്റ്‌വേയിലും വിശ്വസനീയമായ ആന്റിവൈറസ് ഉപയോഗിച്ച് എല്ലാ ഇ-മെയിലുകളും അറ്റാച്ചുമെന്റുകളും ഡൗണ്‍ലോഡുകളും സ്‌കാന്‍ ചെയ്യുക.
%APPDATA%, %PROGRAMDATA% & %TEMP% എന്നിവയില്‍ നിന്നും ബൈനറികള്‍ തടയുന്നതിനുള്ള സോഫ്റ്റ്‌വെയര്‍ വൈറ്റ്‌ലിസ്റ്റ് കര്‍ശനമായി നടപ്പിലാക്കല്‍, ഈ ലൊക്കേഷനുകളില്‍ നിന്ന് സാധാരണയായി റാന്‍സംവെയര്‍ സാമ്പിള്‍ ഡ്രോപ്പുകളും പ്രവര്‍ത്തിപ്പിക്കും. എല്ലാ എന്‍ഡ്‌പോയിന്റ് വര്‍ക്ക്‌സ്‌റ്റേഷനുകളിലും ആപ്ലിക്കേഷന്‍ വൈറ്റ്‌ലിസ്റ്റ് നടപ്പിലാക്കുക.
ഡാറ്റാബേസ്, ആധികാരികത, സെന്‍സിറ്റീവ് സിസ്റ്റങ്ങളില്‍ ഉപയോഗിച്ചിരിക്കുന്ന കോഡുകളുടെ /സ്‌ക്രിപ്റ്റുകളുടെ സമഗ്രത ഉറപ്പുവരുത്തുക, ഡാറ്റാബേസുകളില്‍ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങളുടെ സമഗ്രതയ്ക്കായി പതിവായി പരിശോധിക്കുക.
അനാവശ്യ സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനും പ്രവര്‍ത്തിപ്പിക്കുന്നതിനും ഉപയോക്താക്കളെ നിയന്ത്രിക്കുക. വര്‍ക്ക് സ്റ്റേഷനുകളില്‍ വ്യക്തിഗത ഫയര്‍വാളുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. കര്‍ശനമായ ബാഹ്യ ഉപകരണ (USB, DVD drive etc.) ഉപയോഗ നയങ്ങള്‍ നടപ്പിലാക്കുക. ഓപ്പറേറ്റിങ് സിസ്റ്റം തേര്‍ഡ് പാര്‍ട്ടി ആപ്ലിക്കേഷനുകളില്‍ (എം എസ് ഓഫീസ്, ഏറ്റവും പുതിയ പാച്ചുകള്‍ ഉപയോഗിച്ച് ബ്രൗസറുകള്‍, ബ്രൗസര്‍ പ്ലഗിനുകള്‍) നിലനിര്‍ത്തുക. വെബ് ബ്രൗസ് ചെയ്യുമ്പോള്‍ സുരക്ഷിതമായ നടപടികള്‍ പിന്‍തുടരുക. ഉചിതമായ ഉള്ളടക്ക നിയന്ത്രണങ്ങള്‍ ഉപയോഗിച്ച് വെബ്ബ്രൗസറുകള്‍ സുരക്ഷിതമാക്കിയതായി ഉറപ്പാക്കുക. സെക്യൂരിറ്റി സോണുകളിലെ നെറ്റ്‌വര്‍ക്ക് സെഗ്മെന്റേഷന്‍, സെഗ്രിജേഷന്‍ എന്നിവ സെന്‍സിറ്റീവ് വിവരവും നിര്‍ണായക സേവനങ്ങളും പരിരരക്ഷിക്കാന്‍ സഹായിക്കുന്നു. ഫിസിക്കല്‍ നിയന്ത്രണങ്ങള്‍, വെര്‍ച്വല്‍ ലോക്കല്‍ ഏരിയ നെറ്റ്‌വര്‍ക്കുകള്‍ എന്നിവ ഉപയോഗിച്ച് ബിസിനസ് പ്രോസസ്സുകളില്‍ നിന്ന് അഡ്മിനിസ്‌ട്രേറ്റീവ് നെറ്റ്‌വര്‍ക്ക് വേര്‍തിരിക്കുക.
exe/pif/tmp/url/vb/vbe/scr/reg/cer/pst/cmd/com/bat/dll/Dat/hlp/hta/js/wsf എന്നീ എക്സ്റ്റന്‍ഷനുള്ള ഫയല്‍ അറ്റാച്ചുമെന്റുകള്‍ ബ്ലോക്ക് ചെയ്യുക.
ഡാറ്റ റെക്കോര്‍ഡ് അല്ലെങ്കില്‍ ബാഹ്യ ഘടകങ്ങളുടെ അംഗീകൃതമല്ലാത്ത എന്‍ക്രിപ്റ്റ് ചെയ്ത ഉള്ളടക്കങ്ങള്‍ക്കായി ഡാറ്റാ ബേസുകളുടെ ബാക്കപ്പ് ഫയലുകളുടെ ഉള്ളടക്കം പരിശോധിക്കുക (backdoors/malicious scripts) മൈക്രോസോഫ്റ്റ് ഉല്‍പ്പന്നങ്ങളില്‍ മാക്രോകള്‍ അപ്രാപ്തമാക്കുക. വിന്‍ഡോസിനുവേണ്ടി, നിര്‍ദിഷ്ട ക്രമീകരണങ്ങള്‍ പ്രവര്‍ത്തിപ്പിക്കുന്നതില്‍ നിന്നും ഇന്റര്‍നെറ്റില്‍ നിന്നും ആരംഭിക്കുന്ന മൈക്രോകള്‍ തടയാവുന്നതാണ്.
കുറഞ്ഞത് പ്രത്യേക പരിഗണനയുള്ള ഫയല്‍, ഡയറക്ടറി, നെറ്റ്‌വര്‍ക്ക് പങ്കിടല്‍ അനുമതികള്‍ ഉള്‍പ്പെടെയുള്ള ആക്‌സസ് നിയന്ത്രണങ്ങള്‍ കോണ്‍ഫിഗ്വര്‍ ചെയ്യുക. ഒരു ഉപയോക്താവിന് നിര്‍ദിഷ്ട ഫയലുകള്‍ മാത്രം വായിക്കണമെങ്കില്‍ ആ ഫയലുകള്‍, ഡയറക്ടറികള്‍, അല്ലെങ്കില്‍ ഷെയറുകള്‍ക്ക് അവര്‍ക്ക് റൈറ്റ് ആക്‌സസ് പാടില്ല.

എല്ലാ സിസ്റ്റങ്ങളിലും അപ്‌ഡേറ്റ് ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയറുകള്‍ ഉപയോഗിക്കുക. ഇന്‍സ്റ്റലേഷനുവേണ്ടി പരമാവധി Enhanced Mitigation Experience Tool kit അല്ലെങ്കില്‍ host-level anti-exploitation tool ഉപയോഗിക്കുക.
റിമോട്ട് ഡസ്‌ക്‌ടോപ്പ് സംവിധാനം ഡിസേബിള്‍ ചെയ്യുക. അനധികൃതമായി access ചെയ്യാത്ത വിധത്തില്‍ ഉദ്യോഗസ്ഥരുടെ ഡേറ്റാ സ്റ്റോര്‍ ചെയ്യണം. നിര്‍ണായക വിലയിരുത്തല്‍, പെനട്രേഷന്‍ ടെസ്റ്റിംഗ് (വി എ പി ടി), സുപ്രധാന നെറ്റ്‌വര്‍ക്കുകള്‍/സിസ്റ്റങ്ങളുടെ വിവരങ്ങള്‍ സെക്യൂരിറ്റി ഓഡിറ്റ്, പ്രത്യേകിച്ചും ഡേറ്റാബേസ് സെര്‍വറുകളില്‍, CERTIN empaneled auditors-þല്‍ നിന്നും നടത്തുക. പതിവായ ഇടവേളകളില്‍ ഓഡിറ്റുകള്‍ ആവര്‍ത്തിക്കുക.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here