घर और व्यवसाय में फ़िशिंग हमलों में वृद्धि को कैसे प्रबंधित करें

जब यह वर्ष 2020 समाप्त होता है, तो उसे कोविद -19 महामारी की शुरुआत के लिए याद किया जाएगा, और घर से दूरसंचार के लिए डिजिटल दुनिया के लिए एक महत्वपूर्ण अग्रिम के लिए। इस अर्थ में, रिमोट काम ने बहुत प्रमुखता हासिल कर ली है और टेलीवर्क कानून जैसे कानूनों को पारित किया गया है।

सुरक्षा जागरूकता और मानवीय भूल

फ़िशिंग हमले साइबर अपराधियों को भुगतान करते हैं। उनकी दीक्षा प्रक्रिया पीड़ितों को ईमेल करने और यह देखने के लिए प्रतीक्षा करने के लिए उतनी ही सरल है कि कौन चारा लेता है। ये अपराधी इस तथ्य का फायदा उठाते हैं कि कार्यकर्ता मानव हैं, और यह जल्द ही या बाद में वे गलती करते हैं। इसे सुधारने का एक तरीका है सुरक्षा जागरूकता ट्रेनिंग एक बहुस्तरीय रक्षा रणनीति के रूप में। पर्याप्त नहीं है, प्रशिक्षण सत्रों के दौरान हमलों का अनुकरण करना हमेशा सीखने का एक प्रभावी तरीका नहीं है, इसका कारण सरल है: ये लोग जरूरी नहीं कि जानकारी को बनाए रखें या वे सभी न करें।

एक और पहलू जो हमें ध्यान में रखना चाहिए वह यह है कि अगर हम टेलीवर्क करते हैं तो हम हमेशा इस तरह के हमले के प्रति अधिक संवेदनशील होंगे, क्योंकि यह बहुत संभव है कि हमारे घर में उपयुक्त फिल्टर और सही सुरक्षा सेटिंग्स न हों। उदाहरण के लिए, कंपनियां वास्तविक समय में किसी भी खतरे की जांच करने के लिए ट्रैफ़िक फ़िल्टरिंग के साथ प्रॉक्सी का उपयोग कर सकती हैं, यह घर पर संभव नहीं है, जब तक कि हम इसके माध्यम से न हों वीपीएन कंपनी के लिए और सभी ट्रैफिक को टनल करना, दोनों ट्रैफिक काम करते हैं कर्मचारियों की तरह, इस तरह, इंटरनेट पर जाने से पहले ट्रैफिक कंपनी के फिल्टर से होकर गुजरेगा।

इस अर्थ में, घर से दूरसंचार में वृद्धि काफी हद तक हमारे सामने आने वाले विकर्षणों को बढ़ाती है। इस प्रकार, हमारे घरों से किए गए इन प्रशिक्षणों में, यह देखना अजीब नहीं है कि प्रतिभागी एक ही घोटाले में बार-बार कैसे गिरते हैं।

फ़िशिंग के खतरे को कम करने के लिए, एक अच्छा विकल्प है लाइव हमले के दौरान एक सबक के साथ सुदृढ़ । जिस क्षण कोई हानिकारक URL पर क्लिक करता है, रक्षकों को एक साथ हमले को रोकने में सक्षम होना चाहिए। फिर उन्हें उस कार्यकर्ता को दिखाना होगा जो उस साइबर क्राइम को करने की कोशिश कर रहा था। एक मायने में, यह वास्तविक जीवन के उदाहरण के साथ सिद्धांत पाठों के मेल की तरह है।

कंपनियों में फ़िशिंग हमले

अधिकांश सीआईएसओ (मुख्य सूचना) सुरक्षा अधिकारी) का मानना ​​है कि फ़िशिंग का खतरा एक कॉर्पोरेट है ईमेल समस्या, और यह कि रक्षा की उनकी वर्तमान रेखा पर्याप्त है। हालाँकि, ये CIO गलत हैं। ये हमले ईमेल फ़िशिंग सुरक्षा को आसानी से मिटा सकते हैं जो स्थिर प्रतिष्ठा-आधारित पहचान पर निर्भर करते हैं। इस कारण से, हम देखते हैं कि कई बार वे एक नेटवर्क से समझौता करने के लिए रक्षा की पारंपरिक पहली पंक्तियों को दरकिनार कर देते हैं।

इस अर्थ में, फ़िशिंग का खतरा बड़ी कंपनियों की पहचान की चोरी पर आधारित है माइक्रोसॉफ्ट, जो वर्तमान में नंबर एक स्थान पर काबिज है। हम अन्य प्रसिद्ध लोगों को भी जोड़ सकते हैं जैसे अमेज़न, डीएचएल, ज़ूम, ड्रॉपबॉक्स और सुस्त। एक और बात ध्यान में रखने वाली है कि मोबाइल सेक्टर पर फिशिंग अटैक होते हैं, इस सेक्शन में इनका उद्देश्य ऐसी कंपनियों से है WhatsApp, पेपाल और फेसबुक। हमें भी ध्यान में रखना चाहिए फ़िशिंग के विभिन्न प्रकार कि आज हम पा सकते हैं।

फिशिंग के खतरे से खुद को कैसे बचाएं

खुद को बचाने के लिए हमें कई परतों के साथ फ़िशिंग के खतरे से बचाव के लिए एक व्यापक दृष्टिकोण अपनाना होगा फ़ायरवॉल। इस अर्थ में, मोबाइल उपकरणों और पीसी / की सुरक्षा करना आवश्यक है Mac एंड-टू-एंड एन्क्रिप्शन के कार्यान्वयन के साथ समापन बिंदु। इसलिए, हमें उन श्रमिकों की सुरक्षा के बारे में चिंतित होना चाहिए जो कंपनी से काम करते हैं और इसके फ़ायरवॉल द्वारा संरक्षित हैं, साथ ही साथ जो इसे बाहरी रूप से करते हैं।

आपको अपने व्यक्तिगत और व्यावसायिक खातों पर उपयोग किए जाने वाले कंप्यूटर और क्रेडेंशियल कर्मचारियों के बारे में भी चिंता करनी होगी। इस कारण से, इन कंप्यूटरों और उपकरणों को नवीनतम अपडेट और उचित सुरक्षा सॉफ़्टवेयर के साथ संरक्षित किया जाना चाहिए। इसके अलावा, एक निवारक सुरक्षा नीति स्थापित की जानी चाहिए, वर्तमान में हमारे पास पहले से ही बचाव के लिए AI द्वारा सक्षम बचाव हैं। आमतौर पर, कभी-कभी ये हमले अनिवार्य रूप से सभी गढ़ को हटा देते हैं, और हमें जवाब देने के लिए तैयार रहना चाहिए। उस अर्थ में, हमें एक अच्छी घटना योजना के साथ तैयार रहना होगा और बैकअप प्रतियों द्वारा समर्थित होना चाहिए।