2022 में व्यवसायों के लिए नंबर एक साइबर खतरा

2022 में व्यवसायों के लिए नंबर एक साइबर खतरा


स्रोत – CC0 लाइसेंस

जब साइबर सुरक्षा और ऑनलाइन खतरों की बात आती है, तो अधिकांश व्यवसाय हैकिंग जैसी चीजों से संबंधित होते हैं। आप एक ऑनलाइन इकाई के बारे में चिंतित हैं जो आपकी वेबसाइट को हैक कर रही है और सभी प्रकार के महत्वपूर्ण डेटा और जानकारी की चोरी कर रही है। माना, यह एक ऐसी चिंता है जिससे आपको अवगत होने की आवश्यकता है, लेकिन यह 2022 में व्यवसायों के लिए सबसे बड़ा खतरा नहीं है।
तो क्या है?

हाल के आंकड़ों के अनुसार, फ़िशिंग हमले इसके लिए ज़िम्मेदार हैं 80% से अधिक सुरक्षा घटनाओं की सूचना दी.

व्यापार मालिकों के लिए, यह अभी सबसे बड़ा साइबर खतरा है – और यह कुछ ऐसा है जिसे आपको सामना करने के लिए तैयार करने की आवश्यकता है।

फ़िशिंग क्या है?

फ़िशिंग दुनिया के सबसे पुराने साइबर हमलों में से एक है। प्रभावी रूप से, यह संवेदनशील जानकारी तक पहुँचने की कोशिश के आधार पर काम करता है। अपराधी आपको मुख्य विवरण या डेटा तक पहुंच प्रदान करने का लालच देंगे।

यह आमतौर पर दो तरीकों में से एक में किया जाता है:

  • ईमेल के माध्यम से फ़िशिंग
  • लिंक के माध्यम से फ़िशिंग
  • दुर्भावनापूर्ण ईमेल इन दिनों फ़िशिंग का सबसे आम रूप है। किसी व्यवसाय में, कर्मचारी किसी भी सप्ताह में सैकड़ों ईमेल प्राप्त कर सकते हैं। इनमें से कुछ वैध हैं, जबकि अन्य फ़िशिंग घोटाले हो सकते हैं। फ़िशिंग ईमेल के साथ, उद्देश्य किसी को ईमेल खोलने के लिए प्राप्त करना है, जिससे अटैचमेंट डाउनलोड हो जाता है। आमतौर पर कंप्यूटर पर मैलवेयर इंस्टॉल हो जाता है, जो एक प्रकार का वायरस है जो सभी प्रकार की सूचनाओं तक पहुंच बना सकता है।

    वैकल्पिक रूप से, ईमेल में एक लिंक पोस्ट किया जाता है, जो उपयोगकर्ता को उस पर क्लिक करने के लिए कहता है। फ़िशिंग ईमेल वैध कंपनियों से मिलते-जुलते वर्षों में उन्नत हुए हैं। आमतौर पर, आपको एक ईमेल प्राप्त होता है जिसमें आपको खतरे की चेतावनी दी जाती है। यह आपके ‘बैंक’ या किसी अन्य कंपनी से हो सकता है जिसके साथ आप काम कर सकते हैं। यह क्या हो रहा है यह देखने के लिए लोगों को लिंक पर क्लिक करने से डराता है।

    लिंक के माध्यम से फ़िशिंग वेब पर वेबसाइटों पर भी किया जा सकता है। कुछ फ़िशिंग अपराधी दुर्भावनापूर्ण लिंक साझा करने के लिए सोशल मीडिया का उपयोग कर सकते हैं, लोगों को उन्हें क्लिक करने के लिए प्रोत्साहित कर सकते हैं। ऐसा ही तब होता है जब उन्हें क्लिक किया जाता है; मैलवेयर इंस्टाल हो जाता है और ढेर सारी सूचनाओं तक पहुंच प्राप्त कर लेता है।

    फ़िशिंग व्यवसायों के लिए एक समस्या क्यों है?

    यह व्यवसायों के लिए एक बड़ी समस्या है क्योंकि यह अपराधियों को बहुत अधिक संवेदनशील डेटा तक पहुंच प्रदान करता है। वे एक डिवाइस पर सब कुछ देखने के लिए मैलवेयर का उपयोग करते हैं, जिसका अर्थ है कि उनके पास ग्राहक रिकॉर्ड, वित्तीय विवरण आदि तक पहुंच हो सकती है।

    जैसे, फ़िशिंग हमले के माध्यम से एक व्यवसाय बहुत सारा पैसा खो सकता है। यह अपनी प्रतिष्ठा को भी खो सकता है यदि यह डेटा उल्लंघन के लिए ज़िम्मेदार है जिसके कारण बहुत से क्लाइंट अपनी व्यक्तिगत जानकारी को उजागर करते हैं। क्या लोग किसी ऐसे व्यवसाय पर भरोसा करेंगे जो फ़िशिंग हमले का शिकार हुआ हो? हो सकता है, लेकिन उतना नहीं जितना उन्होंने एक बार किया था।

    मामलों को बदतर बनाने के लिए, फ़िशिंग व्यवसायों के लिए एक समस्या है क्योंकि इसके लिए कोई भी कर्मचारी जिम्मेदार हो सकता है। बड़े संगठनों में, केवल एक कर्मचारी को एक लिंक पर क्लिक करने या एक डोडी ईमेल खोलने की आवश्यकता होती है, और पूरी प्रणाली से समझौता किया जाता है। यही कारण है कि ये हमले इतने आम हैं; दर्जनों कर्मचारियों वाली बड़ी कंपनियों में उन्हें होने से रोकना बहुत कठिन है।

    आप अपने व्यवसाय में फ़िशिंग हमलों को कैसे रोकते हैं?

    रक्षा की पहली पंक्ति आपके कर्मचारी हैं। आपको यह सुनिश्चित करने की आवश्यकता है कि हर कोई इस बात से अवगत है कि फ़िशिंग हमले क्या हैं, और उन्हें कैसे पहचाना जाए। उनके माध्यम से रखो फ़िशिंग प्रशिक्षण इसलिए वे यह सब ज्ञान प्राप्त करते हैं और समझते हैं कि क्या देखना है। यह उन्हें चीजों को ऑनलाइन देखने पर बेहतर निर्णय लेने के लिए सशक्त करेगा। इसका मतलब यह होना चाहिए कि वे एक फ़िशिंग ईमेल या फ़िशिंग लिंक को एक मील दूर से देख सकते हैं। बदले में, वे इसे क्लिक करने से बचते हैं, जिसका अर्थ है कि फ़िशिंग हमला नहीं हो सकता।
    ईमेल फ़िल्टरिंग के साथ अपना बचाव करने का दूसरा तरीका है। कुछ ईमेल क्लाइंट – जैसे जीमेल – फ़िशिंग ईमेल को स्पैम फ़ोल्डर में फ़िल्टर करने में बहुत अच्छे हैं। अन्य क्लाइंट – जैसे आउटलुक – बहुत भयानक हैं। सुनिश्चित करें कि आपने एक अच्छा ईमेल प्रदाता चुना है जिसके पास संभावित खतरों का पता लगाने और उन्हें इनबॉक्स से दूर रखने के लिए सॉफ़्टवेयर है। हो सकता है कि ये फ़िल्टर हर खतरनाक ईमेल को न पकड़ें, लेकिन वे आपके द्वारा देखी जाने वाली संख्या को कम करने का अच्छा काम करते हैं।

    अंत में, आपको प्रत्येक डिवाइस में अच्छा वायरस सुरक्षा सॉफ़्टवेयर स्थापित करने की आवश्यकता है। यह मैलवेयर को उपकरणों पर डाउनलोड होने से रोकने के लिए उपयोगी है। सबसे अच्छा एंटी-वायरस सॉफ्टवेयर मैलवेयर का पता लगा सकता है और आपको इसे डाउनलोड करने से रोक सकता है। इसलिए, भले ही एक फ़िशिंग ईमेल खोला गया हो – या एक लिंक पर क्लिक किया गया हो – डिवाइस पर कुछ भी डाउनलोड नहीं होता है, इसके ट्रैक में खतरे को रोकता है।

    अंत में, इस लेख से दो प्रमुख बिंदु लेने हैं। सबसे पहले, फ़िशिंग हमले व्यापक हैं और किसी भी समय आपके व्यवसाय को प्रभावित कर सकते हैं। हालांकि, उनके खिलाफ अपना बचाव करना बहुत आसान है। वे अभी वहां सबसे बड़ा साइबर खतरा हो सकते हैं, लेकिन वे सबसे अधिक टालने योग्य भी हैं।

    नीचे टिप्पणियों में अपने विचार साझा करें



Leave a Reply

Your email address will not be published.