विज्ञापन
मई 2017 तक अपने दिमाग को कास्ट करें। FBI के निदेशक जेम्स कॉमी को निकाल दिया गया, आतंकवादियों ने मैनचेस्टर में एक अरियाना ग्रांडे संगीत कार्यक्रम को मारा, और दुनिया WannaCry रैंसमवेयर हमले का शिकार हो गई।
WannaCry ने 230,000 से अधिक कंप्यूटरों को संक्रमित किया ग्लोबल रैनसमवेयर अटैक और अपने डेटा को कैसे सुरक्षित रखेंएक बड़े साइबर हमले ने दुनिया भर के कंप्यूटरों को प्रभावित किया है। क्या आप अत्यधिक विषैले आत्म-प्रतिकारक रैनसमवेयर से प्रभावित हैं? यदि नहीं, तो आप फिरौती का भुगतान किए बिना अपने डेटा की सुरक्षा कैसे कर सकते हैं? अधिक पढ़ें 150 देशों में। यह यूनाइटेड किंगडम की स्वास्थ्य सेवा को एक ठहराव के साथ लाया, स्पेन में सेल फोन नेटवर्क को क्रैश कर दिया, और जर्मनी के रेलवे पर लंबी देरी का कारण बना। संक्षेप में, यह दुनिया के अब तक के सबसे बुरे साइबर हमलों में से एक था।
अब, तीन महीने बाद, आप सोच सकते हैं कि हमले को फैलाने की अनुमति देने वाले दोषों को ठीक कर दिया गया है। आप गलत होंगे - और आप अभी भी असुरक्षित हो सकते हैं।
क्या कारण है WannaCry?
बहुत अधिक तकनीकी होने के बिना, WannaCry EternalBlue का उपयोग करके फैल गया। यह विंडोज सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल का एक एनएसए-विकसित शोषण है।
Microsoft ने लाखों पुराने कंप्यूटरों को पैच आउट करके जवाब दिया, जिनमें "आधिकारिक तौर पर असमर्थित आगे क्या होगा? Windows XP पर Microsoft सुरक्षा अनिवार्य के लिए समर्थन समाप्त होता हैजब Microsoft ने 2014 में XP का समर्थन करना बंद कर दिया, तो उन्होंने यह भी घोषणा की कि Microsoft सुरक्षा आवश्यकताएँ अब उपलब्ध नहीं होंगी, केवल मौजूदा उपयोगकर्ताओं के लिए अपडेट सीमित समय के लिए उपलब्ध हैं। वह सीमित समय अब ... अधिक पढ़ें "ऑपरेटिंग सिस्टम जैसे कि विंडोज एक्सपी। सैद्धांतिक रूप से, अपडेट ने EternalBlue SMB दोष को बंद कर दिया।
अफसोस की बात है कि यह पैच काम नहीं कर रहा है। जुलाई के अंत में वार्षिक DEF CON सम्मेलन में, सुरक्षा शोधकर्ताओं ने अभी तक एक और दोष पाया। उन्होंने दावा किया कि दोष 20 वर्षों से मौजूद है।
बुलाया SMBLoris, यह एक दूरस्थ इनकार-की-सेवा पर हमला है। यह एक कंप्यूटर या सर्वर को कोड की 20 से अधिक लाइनों का उपयोग करके क्रैश कर सकता है।
और Microsoft की प्रतिक्रिया क्या थी? कंपनी ने यह कहा नहीं होगा मुद्दे को थपथपाएं। यह तर्क दिया गया कि एसएमबी को फ़ायरवॉल द्वारा स्वचालित रूप से अवरुद्ध किया जाना चाहिए।
तकनीकी रूप से, Microsoft सही है। लेकिन आपको इसे मौका देने के लिए नहीं छोड़ना चाहिए।
खुद की सुरक्षा कैसे करें
SMBLoris प्रभावित करता है सब SMB के रूप। इसका मतलब अपने सिस्टम से SMBv1 को हटा रहा है इस विंडोज 10 सेटिंग को अक्षम करके WannaCry मैलवेयर वेरिएंट को रोकेंWannaCry ने धन्यवाद फैलाना बंद कर दिया है, लेकिन आपको अभी भी पुराने, असुरक्षित प्रोटोकॉल का शोषण करना चाहिए। यहां बताया गया है कि केवल एक पल में इसे अपने कंप्यूटर पर कैसे करें। अधिक पढ़ें अब पर्याप्त नहीं है। इसके बजाय, आपको पोर्ट 445 और 139 पर आने वाले सभी कनेक्शनों को ब्लॉक करना होगा।
आप अपने राउटर पर बंदरगाहों को ब्लॉक कर सकते हैं, लेकिन एक आसान तरीका है: उपयोग करें विंडोज फ़ायरवॉल उपकरण। के लिए जाओ नियंत्रण कक्ष> विंडोज फ़ायरवॉल> उन्नत सेटिंग्स, राइट-क्लिक करें आभ्यंतरिक नियम, और चयन करें नए नियम.
अगली स्क्रीन पर सेलेक्ट करें बंदरगाह और फिर आगे. अब आपको चुनने की आवश्यकता है विशिष्ट स्थानीय बंदरगाह। दर्ज 445, 139 बक्से में। फिर से, क्लिक करें आगे.
अंत में, चुनें कनेक्शन ब्लॉक करें, अपने नए नियम को एक नाम दें, और हिट करें समाप्त.
क्या आप WannaCry के शिकार थे? क्या आप SMBv1 को अक्षम करेंगे? नीचे टिप्पणी करके हमें बताएं।
दान मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वह MUO की बहन-साइट, ब्लॉक डिकोड्ड के लिए प्रबंध संपादक हैं। विभिन्न समय में, वह MUO के लिए सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे लास वेगास में हर साल सीईएस में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचते हैं!), और वह बहुत सारे पीछे-पीछे साइट करता है...