साइबर अपराधियों से सभी कंपनियों को खतरा है। किसी भी प्रणाली का व्यक्तियों, संस्थानों और समाज की जरूरतों को पूरा करने में महत्वपूर्ण महत्व हो सकता है। हजारों उपयोगकर्ताओं वाले कॉर्पोरेट ढांचों पर हर दिन साइबर हमले किए जाते हैं। और इसका मतलब है कि व्यापार मालिकों का दायित्व है कि वे अपने नेटवर्क और अपने कर्मचारियों की देखभाल करें।
आपकी रक्षा की पहली पंक्ति ज्ञान है। तो कंपनियां नियमित रूप से किन साइबर हमलों का सामना करती हैं? और आप उनके बारे में क्या कर सकते हैं?
फ़िशिंग हमले
फ़िशिंग हमले किसी व्यक्ति के पासवर्ड या क्रेडिट कार्ड की जानकारी को अवैध रूप से ईमेल, दुर्भावनापूर्ण वेबसाइट या सोशल मीडिया का उपयोग करके प्राप्त करना चाहते हैं। यह एक प्रकार की सोशल इंजीनियरिंग है जो पीड़ितों को अपने बारे में संवेदनशील विवरण प्रकट करने के लिए बरगलाती है। साइबर अपराधी एक सिस्टम पर मैलवेयर फैलाने के लिए भी ऐसा कर सकते हैं—जो एक बड़ा मुद्दा हो सकता है यदि यह पूरे व्यापार नेटवर्क में फैल जाता है।
आप ऐसे हमलों को देख सकते हैं, लेकिन आपको इसकी आवश्यकता है पहले फ़िशिंग ईमेल के संकेतों को जानें.
रैंसमवेयर
रैंसमवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जो उपयोगकर्ताओं से फिरौती की मांग करता है, आमतौर पर क्रिप्टोक्यूरेंसी के माध्यम से, संक्रमित सूचना प्रणाली पर फ़ाइलों तक पहुंच को अवरुद्ध करके (यानी एन्क्रिप्ट करके)। डेटा हानि और डाउनटाइम रैंसमवेयर के सबसे बड़े प्रभाव हैं। ये दोनों परिणाम अत्यधिक महंगे हैं, विशेष रूप से सैकड़ों कर्मचारियों वाले बड़े निगमों के लिए। महत्वपूर्ण डाउनटाइम की बिक्री में लाखों डॉलर खर्च हो सकते हैं और उपभोक्ता विश्वास को कम कर सकते हैं।
रैंसमवेयर सांख्यिकी
रैंसमवेयर हमलों की संख्या हर साल बढ़ती जा रही है। के अनुसार सुरक्षा जासूस, छोटे और मध्यम आकार के उद्यमों के लिए सामान्य फिरौती का भुगतान $500 और $2,000 के बीच होता है। हालांकि यह आंकड़ा बड़े निगमों के लिए महत्वहीन लग सकता है, यह छोटे व्यवसायों के लिए महत्वपूर्ण हो सकता है जो अपना डेटा खोने का जोखिम नहीं उठा सकते।
रैंसमवेयर के हमले ज्यादातर विंडोज ऑपरेटिंग सिस्टम के लिए लक्षित होते हैं, शायद बाजार में पैठ के कारण। लेकिन निश्चित रूप से इसका मतलब यह नहीं है कि OSX, Linux, और Android रैंसमवेयर से प्रतिरक्षित हैं। कोई भी ऑपरेटिंग सिस्टम रैनसमवेयर अटैक का शिकार हो सकता है।
इस लिहाज से ईमेल सुरक्षा का मुद्दा भी बहुत महत्वपूर्ण है क्योंकि कई रैंसमवेयर हमलों में हमलावर संदेश में एक एम्बेडेड URL छिपा देते हैं।
व्यापार ईमेल समझौता हमला
यह एक प्रकार का घोटाला लक्षित कंपनियां हैं जो वायर ट्रांसफर करती हैं और जिनके आपूर्तिकर्ता विदेशों में हैं। हमलावर वित्त या वायर ट्रांसफर भुगतान से निपटने वाले अधिकारियों या वरिष्ठ कर्मचारियों के कॉर्पोरेट या सार्वजनिक ईमेल खाते प्राप्त करता है। फिर हमला उजागर डेटाबेस, कीलॉगर्स या फ़िशिंग हमलों के माध्यम से शुरू होता है। अंत में, हमलावर उन विषयों की खोज करता है जिनमें "अनुरोध", "भुगतान", "स्थानांतरण" और "तत्काल" जैसे शब्द होते हैं।
बीईसी (या व्यापार ईमेल समझौता) सभी स्तरों के कर्मचारियों को मूर्ख बनाने के लिए सामाजिक इंजीनियरिंग विधियों का उपयोग करता है। वे अक्सर वायर ट्रांसफर करने के लिए अधिकृत सीईओ या किसी भी कार्यकारी अधिकारी का रूप धारण करते हैं। हमलावर सावधानीपूर्वक शोध करता है और संभावित पीड़ितों और संगठनों पर बारीकी से नज़र रखता है।
इस प्रकार के हमले के कारण कई कंपनियों को हर साल सैकड़ों-हजारों डॉलर का नुकसान होता है।
साइबर हमले के खिलाफ अपने व्यापार को कैसे सुरक्षित रखें I
हालाँकि संस्थागत ढाँचों पर कई प्रकार के हमले होते हैं, फिर भी ऐसी कई सावधानियां हैं जिन्हें आप भी अपना सकते हैं। प्रत्येक व्यवसाय और वास्तव में उस व्यवसाय के प्रत्येक अधिकारी को इन्हें जानना चाहिए क्योंकि शिक्षा महत्वपूर्ण है। एक हमलावर का मुख्य लक्ष्य एक अधिकृत अधिकारी के उपकरण को जब्त करना है, जिसका अर्थ है कि उनके लिए लक्ष्य संस्था के बारे में बहुत सारी जानकारी तक पहुँचना आसान होगा।
इन उपायों में सबसे महत्वपूर्ण, और कई संस्थाएं अनदेखी करती हैं, साइबर सुरक्षा में पर्याप्त निवेश नहीं कर रहा है। कई कंपनियाँ साइबर सुरक्षा इकाइयों में निवेश नहीं करती हैं, और बहुत सी ऐसी कॉर्पोरेट कंपनियाँ हैं जिन्हें इसके बारे में कोई जानकारी नहीं है या वे इसे आवश्यक नहीं समझती हैं। "छोटे" व्यवसाय अपने मूल्य को कम आंकते हैं।
साइबर सुरक्षा अनुभव और विशेषज्ञता का विषय है, जिसका अर्थ है कि आपको कई रक्षा परतों को कॉन्फ़िगर करने की आवश्यकता है, जैसे कि सॉफ्टवेयर, हार्डवेयर, क्लाउड-आधारित, वगैरह।
उदाहरण के लिए, जब किसी ओपन सोर्स वेबसाइट मैनेजमेंट टूल में निवेश करना चाहते हैं, तो किसी कंपनी के लिए अनधिकृत बाहरी स्रोतों से ऐड-ऑन खरीदना जोखिम भरा होगा। इस प्लगइन में उत्पन्न होने वाली कोई भी सुरक्षा समस्या यदि ठीक नहीं की जाती है तो जोखिम पैदा करती है। और इसलिए, साइबर सुरक्षा टीम से समर्थन प्राप्त करना और सिस्टम को लगातार अद्यतित और जांच के अधीन रखना आवश्यक है।
इसके लिए आपको अमल करना होगा ब्लैक बॉक्स पैठ परीक्षण और सफेद बॉक्स पैठ परीक्षण कम - से - कम साल में एक बार। जब पेनेट्रेशन परीक्षण नहीं किया जाता है तो आपको नियमित रूप से कॉरपोरेट सिस्टम पर सुरक्षा स्कैन करना चाहिए। इन स्कैन के परिणामस्वरूप मिली कमजोरियों को प्रबंधित करने के लिए, आपको समस्याओं को प्राथमिकता देने के लिए उपयुक्त रणनीतियों की आवश्यकता है। यदि कॉर्पोरेट ढांचे के भीतर कोई सुरक्षा विभाग है, तो उनके काम की नियमित रूप से जाँच करें।
छोटे व्यवसायों के पास पूर्ण साइबर सुरक्षा टीम के लिए बजट नहीं हो सकता है, लेकिन वे अभी भी सरल स्थान पर रख सकते हैं उपाय, जैसे मजबूत एंटीवायरस सॉफ़्टवेयर का उपयोग करना और ऑपरेटिंग सिस्टम और सहित सभी सिस्टम को नियमित रूप से अपडेट करना क्षुधा। निश्चित रूप से बैक-अप बनाना और इसे अपने उपकरणों से अलग करना संभावित रैंसमवेयर हमलों से निपटने का एक प्रभावी तरीका है; नहीं, यह आपको उनसे नहीं बचाएगा, और ऐसी स्थिति में, हम आपको सलाह देते हैं कि आप संक्रमण से निपटने के लिए किसी विशेषज्ञ के पास जाएं और अपने बैक-अप को फिर से स्थापित करें। बहरहाल, कम से कम जरूरी नहीं है कि आपने सब कुछ खो दिया होगा।
(आप जंगल से बाहर नहीं होंगे: आप हमलावरों को भुगतान करने का निर्णय ले सकते हैं ताकि वे आपकी और आपके ग्राहकों की जानकारी पर बिक्री न करें- और फिर भी, वे आपके डेटा को डिक्रिप्ट न करें।)
अंत में, निश्चित रूप से, सभी कर्मियों को साइबर सुरक्षा के बारे में सूचित करना और उनके साथ किए जाने वाले उपायों को साझा करना महत्वपूर्ण है। चूंकि आप यह अनुमान नहीं लगा सकते हैं कि कॉर्पोरेट संरचना में किस डिवाइस पर हमला किया जाएगा, सभी को इसके बारे में पता होना चाहिए।
सभी के लिए साइबर सुरक्षा का महत्व
साइबर सुरक्षा परिदृश्य हर दिन बदल सकता है—और इसीलिए आपको अप टू डेट रहने की आवश्यकता है। इसका अर्थ है उल्लेखनीय घोटालों पर नज़र रखना और उस ज्ञान को आगे बढ़ाना।
प्रौद्योगिकी की दुनिया में साइबर सुरक्षा शायद सबसे महत्वपूर्ण बिल्डिंग ब्लॉक है। किसी देश की अर्थव्यवस्था को दुर्घटनाग्रस्त करना और केवल मैलवेयर से युद्ध करना भी संभव है। आप कल्पना कर सकते हैं कि कॉर्पोरेट कंपनियों के लिए इतना महत्वपूर्ण और हमेशा विकसित होने वाला मुद्दा कितना प्रभावी हो सकता है। आप साइबर हमले के आँकड़ों को देखकर इस स्थिति की गंभीरता को बेहतर ढंग से समझ सकते हैं।