फ़िशिंग हमले बढ़ रहे हैं कि आप अपने व्यवसाय की रक्षा कैसे करते हैं

जैसे-जैसे साइबर सुरक्षा विशेषज्ञ व्यवसायों और उपभोक्ताओं को इस प्रकार के साइबर हमलों से बचाने के तरीके विकसित करते हैं, अपराधियों को होशियार हो रहे हैं! यह अनुमान है कि फ़िशिंग हमलों में व्यवसायों की औसत लागत $ 1.6M है।

यह बहुत डरावना है लेकिन, आप अभी भी अपने व्यवसाय के शिकार की संभावना को कम कर सकते हैं। कैसे? खैर, यह लेख आपको फ़िशिंग हमलों से बचाने में मदद करने के लिए कुछ रणनीतियों की व्याख्या करेगा।

फ़िशिंग हमला क्या है?

फ़िशिंग एक शब्द है जिसका उपयोग किसी हमले का वर्णन करने के लिए किया जाता है जहां एक अपराधी संवेदनशील जानकारी देने में लक्ष्य को विफल करने के उद्देश्य से एक विश्वसनीय इकाई होने का दिखावा करता है। इस पर इस तरीके से विचार करें:

एक हमलावर आपके कर्मचारियों में से एक को एक अच्छे दिखने वाले ईमेल के साथ संपर्क करता है, शायद आपके व्यवसाय से संबंधित है – या बस वे जो जानते हैं – उसे कम संदिग्ध बनाते हैं। हमलावर मेल पर “कॉल टू एक्शन” के कुछ रूप भी संलग्न करेगा, कर्मचारी को एक लिंक पर क्लिक करके कुछ करने के लिए कहेगा। यदि कर्मचारी लिंक पर क्लिक करता है, तो आपका व्यवसाय मैलवेयर से संक्रमित हो जाता है या वे ऐसी जानकारी प्रदान करते हैं जो डेटा को तोड़ सकती हैं।

यह फ़िशिंग हमलों को रोकने के लिए सरल लेकिन दुर्भाग्य से आसान है। प्रूफपॉइंट के अनुसार, फ़िशिंग अक्सर लोग केंद्रित होते हैं यही वजह है कि यह हमेशा काम करता है। यह बताता है कि फेसबुक और गूगल जैसी “बड़ी मछलियां” भी इस तरह के घोटालों में क्यों गिरी हैं।

बार्कले के अनुसार, यहां फ़िशिंग हमलों के बारे में कुछ तथ्य दिए गए हैं:

फ़िशिंग हमलों के लिए ईमेल सबसे अधिक इस्तेमाल किया जाने वाला चैनल है
ड्रॉपबॉक्स और Docusign हमलों में सबसे अधिक इस्तेमाल किए जाने वाले प्लेटफार्मों में से एक हैं
बिजनेस ईमेल एग्रीमेंट (BEC) भी बढ़ रहा है
तो, आप इस तरह के फ़िशिंग हमलों के खिलाफ अपने व्यवसाय की रक्षा कैसे करते हैं?

कर्मचारियों को प्रशिक्षित करें

हां, अपने व्यवसाय की रक्षा करने का पहला और सबसे प्रभावी तरीका है अपने कर्मचारियों में गहरी जागरूकता पैदा करना। फिर से, फ़िशिंग सोशल इंजीनियरिंग का एक रूप है जिसका अर्थ है कि आपकी रक्षा केवल आपकी सबसे कमजोर कड़ी के रूप में मजबूत है। दूसरे शब्दों में, आपके कर्मचारियों को फ़िशिंग तकनीक और दुर्भावनापूर्ण साइटों या लिंक को स्पॉट करने के तरीके सिखाए जाने चाहिए। आप अपने कर्मचारियों को फ़िशिंग अभ्यास आयोजित करने के लिए भी जा सकते हैं ताकि यह सुनिश्चित हो सके कि वे वास्तव में फ़िशिंग हमलों के उदाहरण उठा सकते हैं।

अपने व्यवसाय के लिए एक आईटी सुरक्षा नीति बनाएं

व्यवसाय के आकार के बावजूद, आपके व्यवसाय में आईटी संपत्तियों की सुरक्षा के लिए एक उचित आईटी सुरक्षा नीति महत्वपूर्ण है। ये नियमों का एक समूह हैं, जिन्हें आपके व्यवसाय में संरक्षित किया जाना चाहिए और जो प्रत्येक संपत्ति के लिए जिम्मेदार हैं। इस तरह, प्रत्येक कर्मचारी ऐसी चीजों को जान सकेगा कि उन्हें कौन सी व्यावसायिक जानकारी साझा करने की अनुमति है, व्यावसायिक पारिस्थितिकी तंत्र में उपकरणों का उपयोग कैसे करें, वे संवेदनशील जानकारी कैसे संग्रहीत कर सकते हैं, आदि एक अच्छा उदाहरण एक उचित लाओ योर ओन डिवाइस (BYOD) है ) नीति यदि आपका व्यवसाय कर्मचारियों को अपने स्मार्टफोन, टैबलेट और लैपटॉप का उपयोग करने की अनुमति दे रहा है।

सुरक्षित आईटी संपत्ति

अपने कर्मचारियों को प्रशिक्षित करना और सही नीतियों को लागू करना नासमझी है। बेशक, आप अपने कर्मचारियों पर हमेशा सही होने के लिए भरोसा नहीं कर सकते। यही कारण है कि आपको अपनी संपत्ति को बुरे लोगों से बचाने की आवश्यकता है। डेटा बैकअप करने के कई तरीके हैं, अपने व्यवसाय नेटवर्क को सुरक्षित रखें और फायरवॉल, एंटीवायरस टूल और बहुत कुछ के साथ उपकरणों की गणना करें।

अंतिम टिप्पणी

लेकिन, यह फ़िशिंग हमलों के खिलाफ अपने व्यवसाय की रक्षा के रूप में जहाँ तक गेंद रोलिंग सेट करना चाहिए। याद रखें, इस तरह के हमलों के लिए कोई भी व्यवसाय छोटा या बड़ा नहीं होता है और खेल हमेशा बदलता रहता है।

Leave a Comment