ठीक छ, समस्याको वरिपरि यो टिपोइङ पर्याप्त छ - साइबर सुरक्षाको बारेमा कुरा गरौं, वा बरु, यसको पूर्ण असफलता! वर्षौंदेखि, साइबरसुरक्षा विशेषज्ञहरू घरको छतबाट चिच्याइरहेका छन्, "   तपाई साइबर आक्रमणमा पर्नुहुनेछ भने होइन, तर   !" र के अनुमान? कम्पनीहरूले अझै सन्देश प्राप्त गर्दैनन्! यदि कहिले  91%   , र तीमध्ये 35% ransomware सँग जोडिएका छन्! तथ्याङ्कहरू यति स्पष्ट हुँदा हामी कसरी यी घोटालाहरूको लागि अझै पस्न सक्छौं? धेरै ढिलो हुनु अघि हामीले साइबर सुरक्षा शिक्षा र सुरक्षाको बारेमा गम्भीर हुन आवश्यक छ! साइबर आक्रमणहरू फिसिङ इमेलहरूबाट सुरु हुन्छन्  ह्याकरहरू बढ्दो परिष्कृत उपकरणहरूका साथ जंगली दौडिरहेका छन्, जबकि संगठनहरू आफ्नै खुट्टामा फसेका छन्, पर्याप्त प्रतिभाहरू भाडामा लिन संघर्ष गरिरहेका छन् वा एक सभ्य सुरक्षा सँगै थप्पड मारिरहेका छन्। गम्भीरतापूर्वक, 'यदि, कहिले होइन' लाइन पनि तिनीहरूको भित्ताहरूमा बोल्ड अक्षरमा लेखिएको हुन सक्छ - किनकि आज धेरै कम्पनीहरूको लागि, यो एक टिकिङ टाइम बम हो।  र यहाँ किकर छ: हामीले देखेका धेरैजसो साइबर उल्लंघनहरू बेवास्ता गर्न सकिन्थ्यो। हो, तपाईंले त्यो सही सुन्नुभयो। अनुसन्धानले देखाउँछ कि 2018 मा 95% सुरक्षा उल्लङ्घनहरू   थिए। यो होइन कि ह्याकरहरू यहाँ बाहिर छिर्नका लागि नयाँ जादुई तरिकाहरू आविष्कार गर्दै छन्। होइन, तिनीहरूले वर्षौं वर्ष   प्रयोग गर्दैछन्। रोक्न योग्य उही पुरानो चालहरू  बिन्दुमा केस: 2017 मा इक्विफ्याक्स भएको ठूलो स्क्रू-अप याद छ? एक डाटा उल्लङ्घन जसले 140 मिलियन भन्दा बढी व्यक्तिहरूको व्यक्तिगत विवरणहरू फैलाएको छ? हो, पूर्ण रूपमा रोकथाम गर्न सकिन्छ। तर यो बिन्दुमा कसलाई अचम्म लाग्छ? कम्पनीहरू आधारभूत सुरक्षा 101 असफल भइरहेका छन्, र हामीले गडबडी सफा गर्न छोडेका छौं।  अब, कोठामा हात्तीलाई सम्बोधन गरौं:   - अवधारणा जुन धेरै व्यवसायहरूलाई बुझ्न गाह्रो छ। सबैभन्दा सरल, सबैभन्दा आधारभूत सुरक्षा अभ्यासहरूलाई बेवास्ता गरिएको छ। साइबर स्वच्छता  उदाहरणका लागि, पासवर्डहरू लिनुहोस्। 80% भन्दा बढी उल्लङ्घनहरूमा कमजोर वा चोरी पासवर्डहरू समावेश हुन्छन्।   ! तैपनि, हामी यहाँ छौं, कर्मचारीहरू तिनीहरूको इमेल, बैंकिङ, र अरू के के थाहाका लागि "Password123" प्रयोग गरेर घुमिरहेका छन्। BYOD (तपाईंको आफ्नै उपकरण ल्याउनुहोस्) नीतिहरू? अस्सी प्रतिशत  सिद्धान्तमा राम्रो विचार, तर के राम्रो छ कि यदि मानिसहरूका व्यक्तिगत फोनहरू मालवेयरले भरिएका छन् किनभने तिनीहरू स्केच एपहरू डाउनलोड गर्न रोक्न सक्दैनन्? ह्याकरहरूले यसलाई मन पराउँछन्! तिनीहरूले प्रयास गर्न आवश्यक छैन; कर्मचारीहरूले व्यावहारिक रूपमा ढोका खोल्छन् र तिनीहरूलाई निम्तो दिन्छन्।  त्यसोभए, हामी, केवल नश्वरहरू, आफूलाई बचाउन के गर्न सक्छौं - र विस्तारमा, आत्म-विनाशमा नरकमा झुकेका संगठनहरू? यो आधारभूत सामान हो, तर स्पष्ट रूपमा, हामीले यसलाई हिज्जे गर्न आवश्यक छ।  पहिले बन्द, आफ्नो मोबाइल उपकरणहरूमा   । के यो यति गाह्रो छ? हामीले हाम्रा फोनहरूमा बोक्ने संवेदनशील डेटाको मात्रा अचम्मलाग्दो छ, तैपनि हामी कहिल्यै नराम्रो हुन नसक्ने काम गर्छौं। नयाँ मोबाइल मालवेयर 2018 मा 54% ले बढ्यो, र तपाईं अझै पनि आफ्नो फोनको फ्याक्ट्री सेटिङहरूमा भरोसा गर्दै हुनुहुन्छ। वास्तविक प्राप्त गर्नुहोस्। सुरक्षा सफ्टवेयर स्थापना गर्नुहोस्    ! यो मालवेयरको कुरा गर्दा हामीसँग मृत्युको इच्छा छ जस्तो छ। यदि वेबसाइट स्केची वा सत्य हुन धेरै राम्रो देखिन्छ भने, यो सम्भव छ। तपाइँ त्यो लिङ्कमा क्लिक गरेर एक मिलियन डलर जित्न जाँदै हुनुहुन्छ, तर तपाइँ आफैलाई नयाँ नयाँ भाइरस जित्न सक्नुहुन्छ। छायादार वेबसाइटहरू ब्राउज गर्न रोक्नुहोस्  वैध स्रोतहरूबाट   । के हामीले साँच्चै यो भनिरहनु आवश्यक छ? मानिसहरू यहाँ बाहिर नक्कली अनुप्रयोगहरू डाउनलोड गर्दै छन् जुन तपाईंको मनपर्ने खेल जस्तो देखिन्छ तर यसको सट्टा पृष्ठभूमिमा तपाईंको बैंक खाता निकास गरिरहेको छ। यदि यो Google Play वा Apple Store बाट होइन भने, यसलाई छोड्नुहोस्। मात्र सम्मानित एपहरू डाउनलोड गर्नुहोस्    ह्याकरको खेल मैदान हो। निस्सन्देह, तपाइँको खाजाको त्यो तस्विर पोस्ट गर्नुहोस् र तपाइँ त्यसमा हुँदा तपाइँको स्थान ट्याग गर्नुहोस्। चाँदीको थालमा तपाईंको व्यक्तिगत विवरणहरू पनि हस्तान्तरण गर्न सक्छ! धोखाधडी, घोटालाहरू, र पहिचान चोरी सबै तपाईंले स्वेच्छाले दिनुभएको जानकारीबाट सुरु हुन्छ। सामाजिक सञ्जाल  स्वर्गको लागि, विभिन्न खाताहरूको लागि   ! यो रकेट विज्ञान होइन। तैपनि, 59% मानिसहरू सबै कुराको लागि एउटै पासवर्ड प्रयोग गर्न स्वीकार्छन् किनभने तिनीहरू तिनीहरूलाई बिर्सने डराउँछन्। खैर, के अनुमान? ह्याकरहरूले यो मन पराउँछन्। एक पटक तिनीहरूले एउटा पासवर्ड क्र्याक गरेपछि, तिनीहरूले तपाईंको सम्पूर्ण डिजिटल जीवनको साँचोहरू पाएका छन्। फरक पासवर्डहरू प्रयोग गर्नुहोस्  ओह, र   । हो, ती अझै पनि अवस्थित छन्, र तिनीहरू अझै पनि एक आकर्षण जस्तै काम गर्दै छन्। सबै चेतावनीहरूको बावजुद, 91% आक्रमणहरू फिसिङ इमेलबाट सुरु हुन्छन्। "तपाईंको बैंक" बाट अनियमित संलग्नकहरू खोल्ने व्यक्ति नबन्नुहोस्। तपाईंले आफ्नो ढोकामा अपरिचितको मेल खोल्नुहुन्न, त्यसोभए किन यसलाई तपाईंको इनबक्समा गर्नुहुन्छ? फिसिङ इमेलहरूबाट सावधान रहनुहोस्    ? एक सार्वजनिक आपदा जस्तै। यदि तपाइँ VPN बिना स्थानीय कफी पसलमा तपाइँको अनलाइन बैंकिङ गर्दै हुनुहुन्छ भने, तपाइँ कोठामा तपाइँको खाता विवरणहरू पनि चिच्याउन सक्नुहुन्छ। सार्वजनिक Wi-Fi  अन्तमा, सुरक्षा प्रवृतिहरूमा   । प्रत्येक अन्य दिन, त्यहाँ नयाँ जोखिम छ, र ह्याक हुनु र सुरक्षित रहनु बीचको भिन्नता प्रायः के खोज्ने भनेर थाहा पाउनु हो। यदि तपाईंले गर्नुभएन भने, ह्याकरहरू तपाईंलाई कठिन तरिकाले शिक्षा दिन खुसी हुनेछन्। अद्यावधिक रहनुहोस्   इमेल धम्कीहरू: सबै आकारका संगठनहरूका लागि वेक-अप कल  आउनुहोस् वास्तविक बनौं: इमेल धम्कीहरूले बोर्ड भरका संगठनहरूमा विनाश मच्चाइरहेको छ, र हामीले यसको बारेमा कुरा गर्ने समय हो। Barracuda द्वारा हालैको खतरा विश्लेषण, जुन 2023 देखि मे 2024 सम्मको अवधिलाई समेट्छ, यी आक्रमणहरूले सबै आकारका व्यवसायहरूलाई कसरी असर गरिरहेको छ भनेर प्रकाश पार्छ — र परिणामहरू चिन्ताजनक छन्।  ठूला कम्पनीहरू सुरक्षित छैनन्। तिनीहरू पार्श्व फिसिङ आक्रमणहरूको लागि विशेष रूपमा कमजोर हुन्छन्, जहाँ ह्याकरहरूले एक कर्मचारीको खातामा सम्झौता गर्छन् र त्यसपछि संगठन भित्र अरूलाई छल गर्न त्यो पहुँच प्रयोग गर्छन्। गम्भीरतापूर्वक, के हामी यो रणनीति कत्तिको कपटी छ भनेर कुरा गर्न सक्छौं?  यसले स्थापित विश्वास र सञ्चार च्यानलहरूमा प्ले गर्छ, यसले कर्मचारीहरूलाई धेरै ढिलो नभएसम्म दुर्भावनापूर्ण गतिविधि पत्ता लगाउन लगभग असम्भव बनाउँछ। यो हुन को लागी एक दुःस्वप्न हो!  तर साना व्यवसायहरूको दुर्दशालाई बेवास्ता नगरौं, जसले आफ्नै चुनौतीपूर्ण चुनौतीहरूको सामना गर्दछ। यी सङ्गठनहरू बारम्बार बाह्य फिसिङ प्रयासहरू र फिरौती योजनाहरूद्वारा लक्षित हुन्छन्, र यसको सामना गरौं: तिनीहरूसँग प्रायः ठूला कम्पनीहरूले खर्च गर्न सक्ने सुरक्षा पूर्वाधार हुँदैन। यसले तिनीहरूलाई छिटो, सजिलो जीत खोज्ने साइबर अपराधीहरूको लागि प्रमुख लक्ष्य बनाउँछ।  वास्तवमा, विगत वर्षमा साना कम्पनीहरूमा लक्षित आक्रमणहरूको 71% बाहिरी फिसिङ खतराहरू थिए। यस बीचमा, ठूला संगठनहरूले 41% घटनाहरूमा बाह्य आक्रमणहरू मात्र रिपोर्ट गरे। त्यो ठूलो भिन्नता हो!  र यदि तपाईंलाई यो नराम्रो लाग्छ भने, यसलाई विचार गर्नुहोस्: साना व्यवसायहरूले तिनीहरूका ठूला समकक्षहरूको तुलनामा करिब तीन गुणा जबरजस्ती हमलाहरूको अनुभव गरिरहेका छन्। साना कम्पनीहरूको लागि, जबरजस्ती घटनाहरूले लक्षित आक्रमणहरूको 7% बनाउँछ, जबकि 2,000 वा बढी कर्मचारीहरू भएका फर्महरूको लागि, यो केवल 2% हो।  यो असमानता एक पृष्ठमा संख्या मात्र होइन; यसले आजको साइबर परिदृश्यमा विभिन्न आकारका संगठनहरूले सामना गर्ने अनौठो चुनौतीहरूलाई हाइलाइट गर्दछ। हामीले पहिचान गर्न आवश्यक छ कि कुकी कटर सुरक्षा समाधानहरूले यसलाई अब कटौती गर्दैन। यी विकसित इमेल खतराहरूलाई प्रभावकारी रूपमा लड्न अनुकूलित सुरक्षा उपायहरू आवश्यक छन्।  यो सबै संस्थाहरू, ठूला र साना, उठ्ने र इमेल सुरक्षालाई गम्भीरताका साथ लिने समय हो। परिदृश्य परिवर्तन हुँदैछ, र अनुकूलन नगर्नेहरूले आफूलाई   दयामा पाउनेछन्। पर्याप्त छ! सक्रिय बनौं र हाम्रा व्यवसायहरूलाई यी अथक खतराहरूबाट जोगाउनुहोस्। निर्दयी साइबर अपराधीहरूको  दिनको अन्त्यमा, हामी साइबर सुरक्षामा सबैभन्दा कमजोर लिङ्क हौं। यी मध्ये कुनै पनि सल्लाह नयाँ छैन, र अझै पनि हामी यहाँ छौं, अझै पनि बायाँ र दायाँ उल्लङ्घन भइरहेको छ। यदि हामीले राम्रो साइबर स्वच्छता अभ्यास गर्न थालेनौं भने, हामी हाम्रा ह्याकर अधिपतिहरूलाई खुल्ला हातले स्वागत गर्न सक्छौं।

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Read About The Technology Industry News Trends

2022 - HackerNoon Contributor of the Year - Cms

2022 - HackerNoon Contributor of the Year - News

Tech News 

यो अडियो कथाको मौलिक भाषामा निर्माण गरिएको हो!

धेरै लामो; पढ्नकाे लागि

Download free Tech Leaders Productivity Report!

यो अनुमान गरिएको छ कि 91% साइबर आक्रमणहरू फिसिङ इमेलहरूबाट सुरु हुन्छ

About Author

टिप्पणीहरू

ह्याङ्ग ट्यागहरू

यो लेख मा प्रस्तुत गरिएको थियो

Related Stories

The HackerNoon Newsletter: Heres How to Spot a Fake Crypto Trading Platform (2/17/2025)

The HackerNoon Newsletter: Climb the Ranks: 3 Actionable Tips to Become a Top Writer (2/12/2025)

The HackerNoon Newsletter: No Startup Has Ever Failed Because it Didn’t Have a Blog (2/15/2025)

The HackerNoon Newsletter: The First Provable AI-Proof Game: Introducing Butterfly Wings 4 (2/10/2025)

The HackerNoon Newsletter: Heres How to Spot a Fake Crypto Trading Platform (2/17/2025)

The HackerNoon Newsletter: Climb the Ranks: 3 Actionable Tips to Become a Top Writer (2/12/2025)

The HackerNoon Newsletter: No Startup Has Ever Failed Because it Didn’t Have a Blog (2/15/2025)

The HackerNoon Newsletter: The First Provable AI-Proof Game: Introducing Butterfly Wings 4 (2/10/2025)

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps