কাটো ক্লাউড কীভাবে আপনার অ্যাকাউন্টকে র‍্যানসমওয়্যার এনক্রিপশন ক্রিয়াগুলির থেকে রক্ষা করে

র‍্যানসমওয়্যার এখনও প্রতিষ্ঠানগুলির জন্য সবচেয়ে বিপজ্জনক হুমকিগুলির মধ্যে একটি, এই আক্রমণগুলি ভিকটিমের ডেটা লক এবং এনক্রিপ্ট করতে পারে। তারপর ডেটাকে আনলক এবং ডিক্রিপ্ট করার জন্য অর্থপ্রদানের দাবি হয়। কাটো অ্যাটাক চেইন যত দ্রুত সম্ভব থামাতে সিকিউরিটি স্ট্যাক ইঞ্জিনগুলি ব্যবহার করে।

আপনি গৃহ > ইভেন্ট-এ নিরাপত্তা ইভেন্টগুলি পর্যালোচনা করতে পারেন এবং আপনার অ্যাকাউন্টে অবরুদ্ধ সন্দেহজনক র‍্যানসমওয়্যার আক্রমণের জন্য ইভেন্টগুলি খুঁজে পেতে পারেন। এই আক্রমণগুলি IPS এবং ফায়ারওয়াল দ্বারা ব্লক করা হলে তাদের জন্য বিভিন্ন ইভেন্ট উপধরন রয়েছে। IPS ইভেন্টগুলির জন্য, হুমকির ধরন র‍্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা যেতে পারে।

এটি IPS দ্বারা অবরুদ্ধ সন্দেহজনক র‍্যানসমওয়্যার আক্রমণের ঘটনাবলীর একটি উদাহরণ:

এই IPS সুরক্ষার লজিকটি কাউন্টার-ভিত্তিক, এবং এটি স্বল্প সময়ের মধ্যে SMB কার্যকলাপ গণনা করে র‍্যানসমওয়্যার আক্রমণ সনাক্ত করে। এই সময়কাল চলাকালীন, যদি IPS ইঞ্জিন নির্ধারণ করে যে একটি হোস্ট সম্ভবত র‍্যানসমওয়্যারের উৎস কিনা, তখন এটি এই হোস্ট থেকে সকল SMB WAN ট্র্যাফিক (পোর্ট 445) ব্লক করে।

যখন IPS একটি র‍্যানসমওয়্যার আক্রমণ সনাক্ত করে, এটি এমন ট্র্যাফিকের উপর ভিত্তি হতে পারে যা আচরণগত প্যাটার্নের সাথে মেলে যা র‍্যানসমওয়্যার হিসাবে সনাক্ত করা হয়েছে। এটি সম্ভাব্য যে ঘটনাটি একটি ভুল ইতিবাচক, এবং এটি প্রকৃতপক্ষে বৈধ ট্র্যাফিক হতে পারে।

যদি আপনি আবিষ্কার করেন যে IPS একটি র‍্যানসমওয়্যার আক্রমণ ব্লক করেছে, তাহলে সম্ভবত আপনার কিছু অভ্যন্তরীণ সম্পদ ইতিমধ্যেই র‍্যানসমওয়্যারের আঘাত পেয়েছে। Cato এর IPS সুরক্ষা র‍্যানসমওয়্যারকে WAN এর উপর ছড়িয়ে পড়া প্রতিরোধে কাজ করে এবং আপনার ইপিপি সমাধান প্রাসঙ্গিক সাইটগুলির জন্য ল্যানের ক্ষতিকর প্রভাব কমায়।

এই তালিকায় র‍্যানসমওয়্যার আক্রমণ দ্বারা আক্রান্ত অভ্যন্তরীণ সম্পদগুলির জন্য প্রস্তাবিত পরবর্তী ধাপগুলি অন্তর্ভুক্ত রয়েছে: