news

फ़िशिंग हमले बढ़ रहे हैं कि आप अपने व्यवसाय की रक्षा कैसे करते हैं

जैसे-जैसे साइबर सुरक्षा विशेषज्ञ व्यवसायों और उपभोक्ताओं को इस प्रकार के साइबर हमलों से बचाने के तरीके विकसित करते हैं, अपराधियों को होशियार हो रहे हैं! यह अनुमान है कि फ़िशिंग हमलों में व्यवसायों की औसत लागत $ 1.6M है।

यह बहुत डरावना है लेकिन, आप अभी भी अपने व्यवसाय के शिकार की संभावना को कम कर सकते हैं। कैसे? खैर, यह लेख आपको फ़िशिंग हमलों से बचाने में मदद करने के लिए कुछ रणनीतियों की व्याख्या करेगा।

फ़िशिंग हमला क्या है?

फ़िशिंग एक शब्द है जिसका उपयोग किसी हमले का वर्णन करने के लिए किया जाता है जहां एक अपराधी संवेदनशील जानकारी देने में लक्ष्य को विफल करने के उद्देश्य से एक विश्वसनीय इकाई होने का दिखावा करता है। इस पर इस तरीके से विचार करें:

एक हमलावर आपके कर्मचारियों में से एक को एक अच्छे दिखने वाले ईमेल के साथ संपर्क करता है, शायद आपके व्यवसाय से संबंधित है – या बस वे जो जानते हैं – उसे कम संदिग्ध बनाते हैं। हमलावर मेल पर “कॉल टू एक्शन” के कुछ रूप भी संलग्न करेगा, कर्मचारी को एक लिंक पर क्लिक करके कुछ करने के लिए कहेगा। यदि कर्मचारी लिंक पर क्लिक करता है, तो आपका व्यवसाय मैलवेयर से संक्रमित हो जाता है या वे ऐसी जानकारी प्रदान करते हैं जो डेटा को तोड़ सकती हैं।

यह फ़िशिंग हमलों को रोकने के लिए सरल लेकिन दुर्भाग्य से आसान है। प्रूफपॉइंट के अनुसार, फ़िशिंग अक्सर लोग केंद्रित होते हैं यही वजह है कि यह हमेशा काम करता है। यह बताता है कि फेसबुक और गूगल जैसी “बड़ी मछलियां” भी इस तरह के घोटालों में क्यों गिरी हैं।

बार्कले के अनुसार, यहां फ़िशिंग हमलों के बारे में कुछ तथ्य दिए गए हैं:

फ़िशिंग हमलों के लिए ईमेल सबसे अधिक इस्तेमाल किया जाने वाला चैनल है
ड्रॉपबॉक्स और Docusign हमलों में सबसे अधिक इस्तेमाल किए जाने वाले प्लेटफार्मों में से एक हैं
बिजनेस ईमेल एग्रीमेंट (BEC) भी बढ़ रहा है
तो, आप इस तरह के फ़िशिंग हमलों के खिलाफ अपने व्यवसाय की रक्षा कैसे करते हैं?

कर्मचारियों को प्रशिक्षित करें

हां, अपने व्यवसाय की रक्षा करने का पहला और सबसे प्रभावी तरीका है अपने कर्मचारियों में गहरी जागरूकता पैदा करना। फिर से, फ़िशिंग सोशल इंजीनियरिंग का एक रूप है जिसका अर्थ है कि आपकी रक्षा केवल आपकी सबसे कमजोर कड़ी के रूप में मजबूत है। दूसरे शब्दों में, आपके कर्मचारियों को फ़िशिंग तकनीक और दुर्भावनापूर्ण साइटों या लिंक को स्पॉट करने के तरीके सिखाए जाने चाहिए। आप अपने कर्मचारियों को फ़िशिंग अभ्यास आयोजित करने के लिए भी जा सकते हैं ताकि यह सुनिश्चित हो सके कि वे वास्तव में फ़िशिंग हमलों के उदाहरण उठा सकते हैं।

अपने व्यवसाय के लिए एक आईटी सुरक्षा नीति बनाएं

व्यवसाय के आकार के बावजूद, आपके व्यवसाय में आईटी संपत्तियों की सुरक्षा के लिए एक उचित आईटी सुरक्षा नीति महत्वपूर्ण है। ये नियमों का एक समूह हैं, जिन्हें आपके व्यवसाय में संरक्षित किया जाना चाहिए और जो प्रत्येक संपत्ति के लिए जिम्मेदार हैं। इस तरह, प्रत्येक कर्मचारी ऐसी चीजों को जान सकेगा कि उन्हें कौन सी व्यावसायिक जानकारी साझा करने की अनुमति है, व्यावसायिक पारिस्थितिकी तंत्र में उपकरणों का उपयोग कैसे करें, वे संवेदनशील जानकारी कैसे संग्रहीत कर सकते हैं, आदि एक अच्छा उदाहरण एक उचित लाओ योर ओन डिवाइस (BYOD) है ) नीति यदि आपका व्यवसाय कर्मचारियों को अपने स्मार्टफोन, टैबलेट और लैपटॉप का उपयोग करने की अनुमति दे रहा है।

सुरक्षित आईटी संपत्ति

अपने कर्मचारियों को प्रशिक्षित करना और सही नीतियों को लागू करना नासमझी है। बेशक, आप अपने कर्मचारियों पर हमेशा सही होने के लिए भरोसा नहीं कर सकते। यही कारण है कि आपको अपनी संपत्ति को बुरे लोगों से बचाने की आवश्यकता है। डेटा बैकअप करने के कई तरीके हैं, अपने व्यवसाय नेटवर्क को सुरक्षित रखें और फायरवॉल, एंटीवायरस टूल और बहुत कुछ के साथ उपकरणों की गणना करें।

अंतिम टिप्पणी

लेकिन, यह फ़िशिंग हमलों के खिलाफ अपने व्यवसाय की रक्षा के रूप में जहाँ तक गेंद रोलिंग सेट करना चाहिए। याद रखें, इस तरह के हमलों के लिए कोई भी व्यवसाय छोटा या बड़ा नहीं होता है और खेल हमेशा बदलता रहता है।

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem?

Temporibus autem quibusdam et aut officiis debitis aut rerum necessitatibus saepe eveniet.

Copyright © 2015 Flex Mag Theme. Theme by MVP Themes, powered by Wordpress.Themetf

To Top