साइबर सुरक्षा जोखिमों के बढ़ने के बारे में पढ़ते समय, हम अक्सर कुछ में छिपे भयानक हैकरों की एक टीम की कल्पना करते हैं अंधेरा तहखाना निर्दोष इंटरनेट उपयोगकर्ताओं पर प्रहार करने और उनके पैसे लूटने के सही अवसर की प्रतीक्षा कर रहा है। हालाँकि, वास्तविकता उतनी सरल नहीं है।
अगर हम साइबर सुरक्षा की सबसे कमजोर कड़ी की तलाश करते हैं, तो हमें खुद से आगे देखने की जरूरत नहीं होगी। चाहे वह एक निजी या पेशेवर डोमेन हो, लोगों की तुलना में हमारी सुरक्षा प्रणालियों के विफल होने की संभावना कम है।
लोगों के कारण होने वाले कुछ सबसे सामान्य साइबर सुरक्षा जोखिम क्या हैं?
जीवन को आसान बनाने के लिए प्रौद्योगिकी मौजूद है। यह हमारे समय, प्रयास और ऊर्जा की बचत करते हुए रोजमर्रा के कार्यों को अधिक कुशल बना सकता है। चाहे हम इसे व्यक्तिगत या व्यावसायिक कारणों से उपयोग कर रहे हों, हम नई तकनीकों को बनाने और उन्हें हमारे समाज का हिस्सा बनाने में प्राथमिक भूमिका निभाते हैं।
अधिकांश भाग के लिए, प्रौद्योगिकी का अनुमान लगाया जा सकता है, जबकि लोग अराजकता से ग्रस्त हैं। इसमें कोई आश्चर्य की बात नहीं है कि हमें किसी भी साइबर सुरक्षा प्रणाली के लिए सबसे बड़ा खतरा माना जाता है।
यहां सबसे आम साइबर सुरक्षा जोखिम हैं जो हमारी सुरक्षा जागरूकता की कमी और खराब प्रथाओं से उत्पन्न होते हैं - आप भी हो सकते हैं इनमें से कुछ सुरक्षा गलतियाँ करना इस पल...
खराब पासवर्ड अभ्यास
हमारे द्वारा उपयोग की जाने वाली प्रत्येक ऑनलाइन सेवा के लिए एक अद्वितीय पासवर्ड बनाने के बजाय, अधिकांश लोग अपने सभी खातों में एक ही पासवर्ड सेट करके कुछ समय बचाने का प्रयास करते हैं। इसलिए, भले ही वे एक मजबूत पासवर्ड का उपयोग कर रहे हों, अगर साइबर अपराधी इसे क्रैक करने में कामयाब हो जाते हैं, तो वे अपने सभी खातों तक पहुंच भी प्राप्त कर लेंगे।
यदि एक पेशेवर खाता हैक हो जाता है, तो कंपनी के सभी संवेदनशील डेटा साइबर अपराधियों के हाथ लग जाएंगे और व्यवसाय की प्रतिष्ठा को होने वाला नुकसान विनाशकारी हो सकता है।
इस परिदृश्य से बचने के लिए, इसका उपयोग न करें पासवर्ड या पासफ़्रेज़ एकाधिक खातों के लिए, और सुनिश्चित करें कि आपके सभी पासवर्ड मजबूत हैं। आप इस्तेमाल कर सकते हैं ऑनलाइन उपकरण जो आपके पासवर्ड की ताकत की जांच करते हैं यह सुनिश्चित करने के लिए कि आप सुरक्षित पक्ष पर हैं।
प्रमाणीकरण से बचना
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) से बचने के कारण खराब पासवर्ड प्रथाओं के कारणों के समान हैं - लोगों को लगता है कि वे समय की बर्बादी कर रहे हैं और अपने वर्कफ़्लो को धीमा कर देते हैं। जितनी जल्दी वे अपने संसाधनों तक पहुंच पाएंगे, उतनी ही जल्दी उनका काम हो जाएगा; एमएफए एक अनावश्यक बाधा की तरह महसूस करता है।
हमें यह भी ध्यान देना चाहिए कि यद्यपि एमएफए का उपयोग करने वाले लोगों के हैक होने की संभावना बहुत कम होती है, प्रमाणीकरण स्वयं उन्हें प्रतिरक्षा नहीं बनाता है टूटी हुई प्रमाणीकरण भेद्यताएँ जैसे सत्र अपहरण, पासवर्ड छिड़काव और फ़िशिंग हमले।
सुरक्षा गलत कॉन्फ़िगरेशन
यहां तक कि कंपनी के अपने साइबर सुरक्षा कर्मचारी और सिस्टम एडमिनिस्ट्रेटर भी मानवीय भूल से सुरक्षित नहीं हैं। उदाहरण के लिए, सुरक्षा सॉफ़्टवेयर को अपग्रेड करने में विफल रहने या कंपनी के सर्वर पर डिफ़ॉल्ट पासवर्ड बदलने की भूल करने से इस बात की संभावना बढ़ जाती है कि साइबर अपराधी सिस्टम को हैक करने का एक तरीका खोज लेंगे।
और फिर अपर्याप्त रिमोट एक्सेस कंट्रोल, अपर्याप्त हार्डवेयर प्रबंधन, अक्षम एंटीवायरस सुरक्षा, असुरक्षित फ़ाइलें, कोडिंग त्रुटियां हैं; और सूची खत्म ही नहीं होती...
इस तरह की त्रुटियां गंभीर सुरक्षा अंतराल पैदा करती हैं जो सभी ऐप्स, डेटा और कंपनी को साइबर हमलों और डेटा उल्लंघनों के लिए एक आसान लक्ष्य बनाती हैं।
असुरक्षित नेटवर्क का उपयोग करना
अज्ञात नेटवर्क का उपयोग करना एक जोखिम भरा उपक्रम है, लेकिन यदि आप कंपनी के उपकरणों के साथ ऐसा कर रहे हैं, तो यह पूरे संगठन को साइबर खतरों के संपर्क में ला सकता है। यदि सार्वजनिक स्थानों पर एक अज्ञात नेटवर्क प्रदान किया जाता है - जैसे कि कॉफी की दुकानें, बस स्टेशन और हवाई अड्डे - जोखिम बढ़ जाते हैं।
सार्वजनिक नेटवर्क वायरस और मैलवेयर से प्रभावित हो सकते हैं, और जब आप अपने ईमेल खाते या सोशल मीडिया साइटों में लॉग इन करने का प्रयास कर रहे हों तो ये आपके डिवाइस में आ सकते हैं। यदि एक हैकर को आपके और कनेक्शन बिंदु के बीच खुद को स्थापित करने का कोई तरीका मिल जाता है, यानी एक मैन-इन-द-मिडिल (MitM) हमला करते हैं, तो वे आपके लॉगिन और आपके द्वारा भेजी और प्राप्त की जा रही अन्य सभी सूचनाओं तक पहुंच प्राप्त कर लेंगे ऑनलाइन। एक बार जब वे ऐसा कर लेते हैं, तो वे आपके सिस्टम में इस तरह प्रवेश कर पाएंगे जैसे कि वे आप ही थे।
भौतिक सुरक्षा त्रुटियां
यद्यपि डेटा उल्लंघनों के कई सामान्य कारण साइबर हमले के लिए जिम्मेदार ठहराया जा सकता है, कंपनियों को भौतिक सुरक्षा खतरों का भी खतरा हो सकता है। उदाहरण के लिए, यदि कोई अनधिकृत व्यक्ति कंपनी के परिसर में आता है, तो वे गोपनीय जानकारी, उपयोगकर्ता क्रेडेंशियल्स या अन्य संवेदनशील डेटा चुरा सकते हैं।
जबकि इस प्रकार की सुरक्षा त्रुटियां कई आकारों और आकारों में आती हैं, सबसे आम में संवेदनशील दस्तावेज़ छोड़ना शामिल है दरवाज़ों को खुला छोड़ना, और अजनबियों को सुरक्षित परिसर में जाने देना या उन्हें कंपनी तक पहुँच प्रदान करना कंप्यूटर।
साइबर अपराधी आपके खिलाफ मानवीय त्रुटि का उपयोग कैसे करते हैं?
चूंकि साइबर अपराधी मानव कारक को एक आसान लक्ष्य के रूप में पहचानते हैं, इसलिए वे जितना हो सके इसका फायदा उठाने की कोशिश करते हैं। विशेष रूप से, यह पहचान की चोरी के माध्यम से हो सकता है, जिसमें एक साइबर अपराधी धोखाधड़ी करने के लिए आपकी व्यक्तिगत जानकारी चुरा लेता है। वे इसका उपयोग आपका पैसा प्राप्त करने, क्रेडिट के लिए आवेदन करने, या चिकित्सा सेवाएं प्राप्त करने के लिए कर सकते हैं। किसी भी मामले में, आईडी चोरी आपके बैंक खाते को खाली कर सकती है और उसी समय आपकी प्रतिष्ठा को बर्बाद कर सकती है।
इसी तरह, हमलावर रैंसमवेयर हमलों को अंजाम देने के लिए मानवीय त्रुटि का लाभ उठा सकते हैं, जिससे किसी व्यक्ति या कंपनी को कई तरह से नुकसान हो सकता है। लेकिन यह हमेशा आपको अपने डिवाइस या संवेदनशील डेटा से लॉक करने और डिक्रिप्शन कुंजी के लिए फिरौती मांगने के लिए नीचे आता है। अन्य प्रकार के मैलवेयर भी आपका डेटा चुराते हैं, आपके उपकरणों को नियंत्रित करते हैं, या "खनन" क्रिप्टोक्यूरेंसी शुरू करते हैं।
वह सब कुछ नहीं हैं। ऐसे कई तरीके हैं जिनसे हैकर्स आपके विरुद्ध सामान्य मानवीय त्रुटि का उपयोग कर सकते हैं।
- बौद्धिक संपदा (आईपी) की चोरी: यह उतना ही सरल है जितना कि किसी और के विचार, उत्पाद या सेवा की नकल करना, वह काम खुद किए बिना। यह लोकप्रिय है क्योंकि यह आसान है और बेहद लाभदायक हो सकता है। व्यक्ति और कंपनियां दोनों आईपी चोरी का शिकार हो सकते हैं।
- निगम से संबन्धित जासूसी: तथाकथित औद्योगिक या कॉर्पोरेट जासूसी राजनीतिक जासूसी के समान है, लेकिन राष्ट्रीय सुरक्षा के बजाय व्यावसायिक उद्देश्यों के लिए की जाती है। इस प्रकार के साइबर अपराध में, अपराधी व्यक्तियों को तब तक लक्षित नहीं करते जब तक कि वे प्रतिस्पर्धी कंपनियों का हिस्सा न हों। आखिरकार, प्राथमिक उद्देश्य व्यापार रहस्यों से आना और प्रतिस्पर्धा पर लाभ प्राप्त करना है।
- प्रतिष्ठा का नाश : चाहे एक सार्वजनिक व्यक्तित्व हो या एक कंपनी, एक सफल साइबर हमले का प्राथमिक शिकार अक्सर भरोसा होता है। जबकि यह जानबूझकर या संपार्श्विक क्षति हो सकती है (उदाहरण के लिए, वित्तीय लाभ की) यह किसी की प्रतिष्ठा पर एक स्थायी छाप छोड़ सकती है।
लोग साइबर अपराधियों के लिए एक आसान लक्ष्य क्यों हैं?
साइबर सुरक्षा जागरूकता की कमी के अलावा, कई प्राथमिक कारण हैं कि साइबर अपराधी लोगों को आसान लक्ष्य क्यों पाते हैं।
प्रौद्योगिकी के विपरीत, लोग स्वभाव से भरोसा कर रहे हैं। इसके अलावा, कभी-कभी वे तनाव में होते हैं और सोशल इंजीनियरिंग के हमले उन्हें अचंभित कर सकते हैं और उन्हें घोटाले के लिए मजबूर कर सकते हैं। अगर उन्हें साइबर सुरक्षा के बारे में जानकारी नहीं है (या गैर-जिम्मेदार भी), तो यह उन्हें सही शिकार बनाता है।
मनुष्य दिनचर्या के प्राणी हैं और हममें से अधिकांश इसे बुरा नहीं मानते। दुर्भाग्य से, यह हमें हैकिंग जैसे फ़िशिंग हमलों के लिए एक आसान लक्ष्य बना सकता है। उदाहरण के लिए, यदि आप सुबह उठते ही अपना ईमेल देखते हैं, तो उस समय साइबर अपराधी फ़िशिंग ईमेल भेज सकते हैं। फिर, इस पर दोबारा विचार किए बिना, आप संदेश खोल सकते हैं, लिंक पर क्लिक कर सकते हैं, और आपकी व्यक्तिगत जानकारी चोरी हो सकती है।
अंतत: हम भावुक हो सकते हैं, जो हमारे निर्णय को धूमिल कर सकता है और हमें सोशल इंजीनियरिंग के हमलों से आसानी से प्रभावित कर सकता है। हमारे या किसी अन्य कर्मचारी द्वारा किया गया एक गलत कदम पूरी कंपनी और उसके उपयोगकर्ताओं को खतरे में डाल सकता है।
क्या हम मानवीय त्रुटि जोखिमों पर काबू पा सकते हैं?
चूंकि सबसे गंभीर साइबर सुरक्षा खतरा एक परिष्कृत हैक नहीं है, बल्कि पुराने जमाने का मानवीय कारक है, हमें इसे खत्म कर देना चाहिए, है ना? करने से कहना ज्यादा आसान है। हालांकि, हम इस समीकरण से इंसानों को खत्म किए बिना इस कारक पर काबू पाकर साइबर अपराध से लड़ने के तरीके खोज सकते हैं। गलतियाँ होना तय है। लेकिन हम साइबर सुरक्षा जागरूकता फैला सकते हैं और यह सुनिश्चित कर सकते हैं कि हम और जिन लोगों पर हम निर्भर हैं, उन्हें साइबर सुरक्षा जोखिमों के बारे में सूचित किया जाए।
हम मजबूत सुरक्षा उपकरणों का भी उपयोग कर सकते हैं, साइबर सुरक्षा विशेषज्ञों से मदद मांग सकते हैं, और एक ऐसी संस्कृति बना सकते हैं जहां लोग साइबर सुरक्षा के बारे में अपने किसी भी मुद्दे या चिंताओं को साझा करने के लिए स्वतंत्र महसूस करें।