શું તમારું લેપટોપ વારંવાર ક્રેશ થાય છે? આ 4 સંકેતો સૂચવે છે કે તમારી સિસ્ટમમાં વાયરસ છે!
સાયબર સુરક્ષા અને ઇન્ફ્રાસ્ટ્રક્ચર સુરક્ષા એજન્સી (CISA) સહિત સાયબર સુરક્ષા સંસ્થાઓ, સતત વિકસતા જોખમી લેન્ડસ્કેપ વચ્ચે, ખાસ કરીને વિનાશક રેન્સમવેર અને ડેટા ગેરરીતિની ઘટનાઓને લગતી, મજબૂત તૈયારી અને તાત્કાલિક કાર્યવાહીની જરૂરિયાત પર ભાર મૂકી રહી છે.
રેન્સમવેર અને ડેટા ગેરરીતિના આર્થિક અને પ્રતિષ્ઠાના પરિણામોનું સંચાલન કરવાનો પડકાર તમામ કદના સંગઠનો માટે ખર્ચાળ અને પડકારજનક સાબિત થઈ રહ્યો છે, જે ઘણીવાર પ્રારંભિક વિક્ષેપથી આગળ વધે છે. દરમિયાન, ગ્રાહકોને સામાન્ય માલવેર સામે સતર્ક રહેવા વિનંતી કરવામાં આવે છે જે સિસ્ટમને ધીમું કરી શકે છે અને સંવેદનશીલ ડેટા ચોરી શકે છે.
ડબલ ગેરરીતિનો ઉદય
રેન્સમવેર, મૂળભૂત રીતે ઉપકરણ ફાઇલો અને સિસ્ટમોને એન્ક્રિપ્ટ કરવા માટે રચાયેલ માલવેરનું એક સ્વરૂપ, ડિક્રિપ્શન માટે ખંડણી ચૂકવવામાં ન આવે ત્યાં સુધી તેમને બિનઉપયોગી બનાવે છે. દૂષિત કલાકારોએ તેમની યુક્તિઓમાં નાટકીય રીતે ફેરફાર કર્યો છે, જે તેમને વધુ વિનાશક બનાવે છે.
ફાઇલોને એન્ક્રિપ્ટ કરવા અને પીડિત ડેટાને બહાર કાઢવા બંનેનો ઉપયોગ – પછી જો ખંડણી ચૂકવવામાં ન આવે તો ચોરાયેલ ડેટા છોડી દેવાની ધમકી – “ડબલ ગેરરીતિ” તરીકે ઓળખાય છે. કેટલાક કિસ્સાઓમાં, દૂષિત કલાકારો એન્ક્રિપ્શનનો ઉપયોગ કર્યા વિના ચોરાયેલા ડેટાને મુક્ત કરવાની ધમકી આપવા પર પણ આધાર રાખી શકે છે.
સરકાર-સમર્થિત નિવારણ વ્યૂહરચના
ત્વરિત યુક્તિઓના પ્રતિભાવમાં, CISA, મલ્ટી-સ્ટેટ ઇન્ફર્મેશન શેરિંગ એન્ડ એનાલિસિસ સેન્ટર (MS-ISAC), નેશનલ સિક્યુરિટી એજન્સી (NSA), અને ફેડરલ બ્યુરો ઓફ ઇન્વેસ્ટિગેશન (FBI) એ નિવારણ અને પ્રતિભાવ પર કેન્દ્રિત એક અપડેટેડ માર્ગદર્શિકા બહાર પાડી.
તૈયારી અને નિવારણ શ્રેષ્ઠ પ્રથાઓ
આ ઘટનાઓની અસર અને સંભાવના ઘટાડવા માંગતા સંગઠનો માટે, નિષ્ણાતો ભલામણ કરે છે:
ઓફલાઇન બેકઅપ જાળવો: સંગઠનોએ મહત્વપૂર્ણ ડેટાના ઓફલાઇન, એન્ક્રિપ્ટેડ બેકઅપ જાળવવું જોઈએ અને આપત્તિ પુનઃપ્રાપ્તિ પરિસ્થિતિમાં આ બેકઅપ્સની અખંડિતતા અને ઉપલબ્ધતાનું નિયમિતપણે પરીક્ષણ કરવું જોઈએ. ઓફલાઇન બેકઅપ જાળવવું મહત્વપૂર્ણ છે કારણ કે ઘણા રેન્સમવેર વેરિઅન્ટ્સ ખંડણી ચૂકવવામાં ન આવે ત્યાં સુધી પુનઃસ્થાપનને રોકવા માટે સુલભ બેકઅપ શોધવા અને એન્ક્રિપ્ટ કરવાનો અથવા કાઢી નાખવાનો પ્રયાસ કરે છે.
ઝીરો ટ્રસ્ટ આર્કિટેક્ચર (ZTA) લાગુ કરો: સેવાઓ અને ડેટાની અનધિકૃત ઍક્સેસને રોકવા માટે ZTA ની ભલામણ કરવામાં આવે છે. આ આર્કિટેક્ચર એવી ધારણા હેઠળ કાર્ય કરે છે કે નેટવર્ક સાથે ચેડા કરવામાં આવ્યા છે, દાણાદાર, ઓછામાં ઓછા વિશેષાધિકાર ઍક્સેસ નિર્ણયો લાગુ કરે છે.
MFA ને પ્રાથમિકતા આપો: સંસ્થાઓએ બધી સેવાઓ માટે ફિશિંગ-પ્રતિરોધક મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) લાગુ કરવું જોઈએ, ખાસ કરીને મહત્વપૂર્ણ સિસ્ટમ્સ, ઇમેઇલ અને વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક્સ (VPN) ને ઍક્સેસ કરતી સેવાઓ માટે.
નિયમિતપણે પેચ અને અપડેટ કરો: સોફ્ટવેર અને ઓપરેટિંગ સિસ્ટમ્સને નિયમિતપણે પેચ અને નવીનતમ ઉપલબ્ધ સંસ્કરણો પર અપડેટ કરવી જોઈએ, જેમાં ઇન્ટરનેટ-ફેસિંગ સર્વર્સનું સમયસર પેચિંગ પ્રાથમિકતા છે, ખાસ કરીને જાણીતી શોષિત નબળાઈઓ માટે.
રિમોટ એક્સેસ મર્યાદિત કરો: સંસ્થાઓએ રિમોટ ડેસ્કટોપ પ્રોટોકોલ (RDP) અને અન્ય રિમોટ ડેસ્કટોપ સેવાઓનો ઉપયોગ મર્યાદિત કરવો જોઈએ, કારણ કે ધમકી આપનારાઓ ઘણીવાર ખુલ્લી અને નબળી રીતે સુરક્ષિત રિમોટ સેવાઓ દ્વારા પ્રારંભિક નેટવર્ક ઍક્સેસ મેળવે છે.
લેખક સંસ્થાઓ ભાર મૂકે છે કે પીઅર સંસ્થાઓ અને CISA સાથે જોડાણ કરવાથી એન્ટિટીઓને રેન્સમવેર અને અન્ય સાયબર ધમકીઓનું સંચાલન કરવા માટે સમયસર, મહત્વપૂર્ણ માહિતી અને ઍક્સેસ સેવાઓ પ્રાપ્ત કરવાની મંજૂરી મળે છે.
પર્સનલ કમ્પ્યુટર વાયરસને ઓળખવા અને નાબૂદ કરવા
નાના પાયે, કમ્પ્યુટર વાયરસ જૈવિક રોગોની નકલ કરી શકે છે, પોતાને નકલ કરીને અને ઓપરેટિંગ સિસ્ટમ્સ દ્વારા ફેલાવી શકે છે, જેના કારણે ક્ષતિગ્રસ્ત પ્રોગ્રામ્સ, કાઢી નાખવામાં આવેલી ફાઇલો અને ગંભીર હાર્ડ ડ્રાઇવ ફેરફારો થાય છે.
ચેપના ચેતવણી ચિહ્નો
જો કોઈ કમ્પ્યુટરમાં અચાનક ચોક્કસ લક્ષણો દેખાય, તો તેમાં વાયરસ હોઈ શકે છે, અને ઝડપી પગલાં લેવાની જરૂર છે. મુખ્ય ચેતવણી ચિહ્નોમાં શામેલ છે:
ધીમું પ્રદર્શન: પ્રોગ્રામ ખોલવા અથવા શરૂ થવામાં નોંધપાત્ર રીતે લાંબો સમય, અથવા અચાનક ધીમું પ્રદર્શન, જ્યાં CPU અને RAM નો ઉપયોગ અણધારી રીતે વધી જાય છે.
સિસ્ટમ ખામી: વારંવાર સિસ્ટમ ક્રેશ, રેન્ડમ રીસ્ટાર્ટ અથવા અણધારી રીતે બંધ થવું, અથવા કુખ્યાત “બ્લુ સ્ક્રીન ઓફ ડેથ”.
અણધાર્યા ફેરફારો: પરવાનગી વિના નવી એપ્લિકેશનો, ટૂલબાર અથવા આઇકોન દેખાય છે. ફાઇલો ગુમ થઈ શકે છે, ફાઇલ નામો બદલાઈ શકે છે, અથવા વપરાશકર્તા તેમના સિસ્ટમમાંથી લોક આઉટ થઈ શકે છે.
સુરક્ષા નિષ્ફળતા: એન્ટીવાયરસ પ્રોગ્રામ્સ અથવા ફાયરવોલ્સમાં ખામી, અથવા વપરાશકર્તા ઇનપુટ વિના સુરક્ષા સોફ્ટવેર અક્ષમ થઈ શકે છે.
સ્પામ અને પોપ-અપ્સ: અનપેક્ષિત પોપ-અપ વિન્ડોઝ, ઇન્ટરનેટ સાથે કનેક્ટ ન હોવા છતાં પણ, અથવા વેબ બ્રાઉઝર લેગ થઈ રહ્યું છે અને સતત રીડાયરેક્ટ થઈ રહ્યું છે.
ચેડા થયેલા એકાઉન્ટ્સ: વપરાશકર્તા મોકલ્યા વિના એકાઉન્ટ્સમાંથી આપમેળે ઇમેઇલ્સ મોકલવા.
વાયરસ દૂર કરવાના પગલાં
જો ચેપ લાગવાની શંકા હોય, તો દૂષિત કોડને નાબૂદ કરવા માટે તાત્કાલિક પગલાં લેવા જોઈએ:
- પૂર્ણ-સિસ્ટમ સ્કેન ચલાવો: વ્યાપક સ્કેન કરવા અને શોધાયેલ ધમકીઓની સમીક્ષા કરવા માટે એન્ટિવાયરસ સોફ્ટવેરનો ઉપયોગ કરો.
- સેફ મોડનો ઉપયોગ કરો: જો કમ્પ્યુટર ખરાબ રીતે કામ કરી રહ્યું હોય, તો સેફ મોડમાં બુટ કરો. આ કામગીરીને કાર્ય કરવા માટે જરૂરી મૂળભૂત બાબતો સુધી મર્યાદિત કરે છે અને ચેપગ્રસ્ત ફાઇલોને નિષ્ક્રિય કરવી જોઈએ.
- એન્ટી-માલવેર ટૂલ્સનો ઉપયોગ કરો: માલવેરબાઇટ્સ (ADW ક્લીનર સહિત) અથવા હિટમેનપ્રો જેવા એન્ટી-માલવેર ટૂલ્સ ચલાવો, જે ચેપગ્રસ્ત સિસ્ટમ ખૂબ ધીમી હોય તો ફાજલ લેપટોપમાંથી સ્ટીક પર ડાઉનલોડ કરી શકાય છે.
- ટેમ્પરરી ફાઇલો કાઢી નાખો: ટેમ્પરરી ફાઇલો કાઢી નાખો જેમાં વાયરસ શામેલ હોઈ શકે છે.
OS ફરીથી ઇન્સ્ટોલ કરો (છેલ્લો ઉપાય): અંતિમ પગલા તરીકે, ઓપરેટિંગ સિસ્ટમ ફરીથી ઇન્સ્ટોલ કરવાથી વાયરસ દૂર થઈ શકે છે. ડિવાઇસને સાફ કરવું (ફરીથી છબી બનાવવી) અને OS ફરીથી ઇન્સ્ટોલ કરવું એ વાયરસ દૂર થઈ ગયો છે તેની લગભગ 100% ખાતરી કરવાનો સૌથી અસરકારક રસ્તો માનવામાં આવે છે, જોકે આના પરિણામે હાર્ડ ડ્રાઇવ પરનો તમામ ડેટા ખોવાઈ જાય છે. જો આ કડક પગલું લેવાનું વિચારી રહ્યા હોય તો વપરાશકર્તાઓએ જરૂરી ફાઇલોનો બેકઅપ લેવો જોઈએ અને વ્યાવસાયિક સલાહ લેવી જોઈએ.
શ્રેષ્ઠ મફત એન્ટિવાયરસ વિકલ્પો
ઉપચાર કરતાં નિવારણ વધુ સારું છે. પ્રતિષ્ઠિત એન્ટિવાયરસ સોફ્ટવેર ઇન્સ્ટોલ કરવું એ બચાવ માટે એક મહત્વપૂર્ણ પહેલું પગલું છે. ઉચ્ચ-ગુણવત્તાવાળા મફત એન્ટિવાયરસ સોફ્ટવેર માલવેર, રેન્સમવેર અને ફિશિંગ જેવા જોખમો સામે આવશ્યક સુરક્ષા પૂરી પાડી શકે છે.
તાજેતરના નિષ્ણાત પરીક્ષણ મુજબ, અગ્રણી મફત વિકલ્પોમાં શામેલ છે:
અવાસ્ટ વન બેઝિક (સંપાદકોની પસંદગી): વ્યાપક મફત સુરક્ષા માટે ભલામણ કરેલ, વિન્ડોઝ, મેકઓએસ, એન્ડ્રોઇડ અને iOS માટે ઉત્તમ લેબ સ્કોર્સ સાથે સુરક્ષા પ્રદાન કરે છે.
AVG એન્ટિવાયરસ ફ્રી (સંપાદકોની પસંદગી): અવાસ્ટ જેવું જ શક્તિશાળી કોર એન્ટિવાયરસ એન્જિન શેર કરે છે. તે બે પરીક્ષણ લેબમાંથી સંપૂર્ણ સ્કોર્સ મેળવે છે અને ઉપયોગી બોનસ સુવિધાઓ શામેલ છે.
વિન્ડોઝ માટે બિટડેફેન્ડર એન્ટિવાયરસ ફ્રી: કોમર્શિયલ વર્ઝન જેવી જ કોર એન્ટિવાયરસ ટેકનોલોજી પ્રદાન કરે છે, આવશ્યક એન્ટિવાયરસ સુરક્ષા પર ધ્યાન કેન્દ્રિત કરે છે અને રેન્સમવેર સામે રક્ષણ આપે છે.
માઈક્રોસોફ્ટ ડિફેન્ડર એન્ટિવાયરસ: વિન્ડોઝ 10 અને 11 માં બનેલ, જો કોઈ અન્ય તૃતીય-પક્ષ એન્ટિવાયરસ હાજર ન હોય તો તે હંમેશા ચાલુ રહે છે, જોકે તે સામાન્ય રીતે શ્રેષ્ઠ મફત અથવા ચૂકવણી કરેલ તૃતીય-પક્ષ સાધનોને હરાવી શકતું નથી.
મહત્વપૂર્ણ નિવારક પગલાં
એન્ટિવાયરસ સોફ્ટવેર ઉપરાંત, વપરાશકર્તાઓએ “કોર 4” સાયબર સુરક્ષા વર્તણૂકો અપનાવવી જોઈએ: પાસવર્ડ મેનેજરનો ઉપયોગ કરીને ઓછામાં ઓછા 15 અક્ષરોના જટિલ અને અનન્ય પાસવર્ડનો ઉપયોગ કરવો; મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) સક્ષમ કરવું; બધા હાર્ડવેર, સોફ્ટવેર અને એપ્લિકેશનો માટે સ્વચાલિત અપડેટ્સ ચાલુ કરવા; અને ફિશિંગ પ્રયાસોને ઓળખવા અને જાણ કરવાનું શીખવું.
ધમકીઓ સામે રક્ષણ મેળવવા માટે, વપરાશકર્તાઓએ યાદ રાખવું જોઈએ કે બેકઅપ ન લેવાયેલ ડેટા એ ડેટા છે જે તેમણે ગુમાવવા માટે તૈયાર હોવો જોઈએ. સંગઠનાત્મક ઘટનાની ઘટનામાં, લેખક સંસ્થાઓ મંજૂર સાયબર ઘટના પ્રતિભાવ યોજના (IRP) ને અનુસરવાની અને CISA અથવા FBI જેવા ફેડરલ કાયદા અમલીકરણ સંપર્કોને સમસ્યાની જાણ કરવાની ભારપૂર્વક ભલામણ કરે છે.
