सिर्फ इसलिए कि आपके पास किसी खाते तक वैध पहुंच है, इसका मतलब यह नहीं है कि हैकर्स उस विशेषाधिकार का उपयोग पहुंच हासिल करने के लिए नहीं कर सकते हैं।
अनधिकृत उपयोगकर्ताओं द्वारा कंप्यूटर सिस्टम और नेटवर्क को होने वाले नुकसान पर जोर दिया गया है, लेकिन यह साइबर हमले के सिक्के का केवल एक पक्ष है। वैध पहुंच वाले उपयोगकर्ता भी खतरा पैदा करते हैं। यदि आप अपने दरवाजे बंद नहीं करते हैं, तो कोई घुसपैठिया अंदर घुस सकता है। इसी तरह, अस्वास्थ्यकर पहुंच विशेषाधिकार प्रथाएं कमियां पैदा करती हैं जिनका घुसपैठिए फायदा उठाते हैं।
एक्सेस विशेषाधिकारों का दुरुपयोग आपके डेटा को खतरे में डालता है। यहां सावधान रहने के लिए कुछ लाल झंडे दिए गए हैं।
1. कमजोर पासवर्ड का उपयोग करना
संभवतः आपके पास बहुत सारे पासवर्ड हैं क्योंकि वे अधिकांश ऐप्स पर अनिवार्य हैं। सवाल उनके उपयोग के बारे में नहीं है बल्कि सवाल यह है कि आप उनका उपयोग कैसे करते हैं। की आवश्यकता के बारे में बात कर रहे हैं मजबूत पासवर्ड बनाएं बहुत घिसा-पिटा लगता है. आपने इसे हज़ारों बार सुना होगा, लेकिन इस पर ज़्यादा ज़ोर नहीं दिया जा सकता।
अपराधी उपयोगकर्ता पासवर्ड खोजने में विशेषज्ञ होते हैं, विशेष रूप से हैकिंग तकनीकों जैसे क्रूर बल के हमलों और क्रेडेंशियल स्टफिंग के साथ। जब आपके पासकोड कमज़ोर होते हैं तो आप उनके लिए इसे बहुत आसान बना देते हैं। यह तब और भी बुरा होता है जब आप एक ही खाते का एकाधिक खातों पर पुन: उपयोग करते हैं। एक बार जब वे सही संयोजन का पता लगा लेते हैं, तो वे आपके एक्सेस विशेषाधिकार के आधार पर अन्य खातों तक पहुंच सकते हैं।
यदि आपको जटिल और अद्वितीय पासवर्ड बनाने में कठिनाई हो रही है, पासवर्ड मैनेजर का उपयोग करें प्रक्रिया को सरल बनाने के लिए.
2. दूसरों के साथ लॉगिन क्रेडेंशियल साझा करना
आपके लॉगिन क्रेडेंशियल गोपनीय हैं. जब आप उन्हें साझा करते हैं, तो आप उजागर होते हैं आपकी व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) और अन्य संवेदनशील डेटा। आप उन लोगों पर भरोसा कर सकते हैं जिन्हें आप जानकारी देते हैं कि वे कुछ भी संदिग्ध नहीं करेंगे, लेकिन वास्तव में मुद्दा यह नहीं है। यदि डेटा उनकी उंगलियों से फिसलता नहीं है, तो धमकी देने वाले अभिनेता इसे पुनः प्राप्त कर सकते हैं। उदाहरण के लिए, हो सकता है कि आप फ़िशिंग घोटाले में न फँसें, लेकिन आपका मित्र फँस सकता है।
जब आप अपनी साख अपने पास रखते हैं तो हमलावरों द्वारा आपके खाते पर आक्रमण करने की संभावना कम होती है। हर बार जब आप अपना विवरण साझा करते हैं, तो आप संभावित घुसपैठ के लिए एक चैनल खोलते हैं। समझौता किए गए क्रेडेंशियल कई हमलों का कारण बनते हैं क्योंकि अपराधी पहचान-आधारित हमलों में उनका पता लगाते हैं।
3. बहु-कारक प्रमाणीकरण को अनदेखा करना
अधिकांश एप्लिकेशन अब उपयोगकर्ताओं को बहु-कारक प्रमाणीकरण के साथ अपने खातों में सुरक्षा की अतिरिक्त परतें जोड़ने का अवसर प्रदान करते हैं। कोई सोचेगा कि हर कोई इसका अधिकतम लाभ उठाएगा, लेकिन ऐसा नहीं है। ऐसा इसलिए है क्योंकि बहुत से लोगों को विश्वास नहीं होता कि वे साइबर हमलों का शिकार बनेंगे।
साइबर अपराधी जितना आप सोचते हैं उससे कहीं अधिक आपका खाता हैक करने के लिए कृतसंकल्प हैं। दो-कारक प्रमाणीकरण अब इसे सुरक्षित करने के लिए पर्याप्त नहीं है, एकल प्रमाणीकरण की तो बात ही छोड़ दें। अपने खाते को सुरक्षित करने के लिए उपलब्ध हर साधन का उपयोग करें, ऐसा न हो कि आप घुसपैठियों को आपके एक्सेस विशेषाधिकार का लाभ उठाकर आपको हैक करने दें।
4. शून्य विश्वास नीति लागू नहीं करना
शून्य विश्वास नीति बताती है कि आप किसी सेवा पर अपने खाते तक पहुंचने वाले किसी भी व्यक्ति पर भरोसा नहीं कर सकते। इससे कोई फर्क नहीं पड़ता कि वे कौन हैं, उन्हें मानक सुरक्षा उपायों से गुजरना होगा। क्या आपका डेटा उस व्यक्ति के लिए मूल्यवान है? उन सभी उपयोगकर्ताओं को मान्य करें जो इसे एक्सेस करना चाहते हैं। उनकी प्रामाणिकता को केवल एक बार नहीं बल्कि हर बार सत्यापित करें जब वे आपके खाते तक पहुंचना चाहते हैं।
साइबर खतरे हमेशा बाहरी नहीं होते, जैसा कि अधिकांश लोग सोचते हैं। अंदरूनी धमकियां भी उतनी ही खतरनाक होती हैं, चाहे जानबूझकर हों या अनजाने में। सभी उपयोगकर्ताओं के खतरे के स्तर की जांच करना शून्य विश्वास सुरक्षा प्रथाएँ मन में बाहरी और आंतरिक दोनों खतरे वाले वैक्टर कम हो जाते हैं।
5. सार्वजनिक वाई-फ़ाई से कनेक्ट हो रहा है
सार्वजनिक वाई-फाई से कनेक्ट करना सामान्य व्यवहार जैसा लगता है। आख़िरकार, यह सभी के उपयोग के लिए मुफ़्त है। लेकिन यदि आप नेटवर्क प्रदाता की वैधता को सत्यापित नहीं कर सकते हैं, तो उससे जुड़ें नहीं क्योंकि इसमें कोई छिपा हुआ एजेंडा हो सकता है।
धमकी देने वाले अभिनेता दुर्भावनापूर्ण गतिविधियों के लिए सार्वजनिक क्षेत्रों में वाई-फ़ाई नेटवर्क का लाभ उठाते हैं। वे कनेक्टेड उपयोगकर्ताओं के ब्राउज़िंग सत्रों को रोकते हैं बीच-बीच में आदमी के हमले. ये अपराधी अपने स्वयं के नेटवर्क बनाने तक भी जा सकते हैं जो दुष्ट जुड़वां हमलों के साथ वैध नेटवर्क की तरह दिखते हैं, ताकि वे पृष्ठभूमि में उपयोगकर्ताओं के डेटा को पुनः प्राप्त कर सकें।
घुसपैठियों के विरुद्ध अपने पहुंच विशेषाधिकार सुरक्षित करें
साइबर हमले अवसरों का खेल हैं। शून्य से आक्रमण शुरू करना कठिन हो सकता है। अपराधी खातों से समझौता करने के थोड़े से अवसर का भी फायदा उठा लेते हैं। यदि आप विवेकपूर्वक अपने पहुंच विशेषाधिकारों की रक्षा नहीं करते हैं, तो वे इस पर छलांग लगा देंगे। अपने कार्यों से सावधान रहें क्योंकि हैकर्स आपके ऊपर नज़र रख सकते हैं।
