ठीक छ, समस्याको वरिपरि यो टिपोइङ पर्याप्त छ - साइबर सुरक्षाको बारेमा कुरा गरौं, वा बरु, यसको पूर्ण असफलता! वर्षौंदेखि, साइबरसुरक्षा विशेषज्ञहरू घरको छतबाट चिच्याइरहेका छन्, " यदि तपाई साइबर आक्रमणमा पर्नुहुनेछ भने होइन, तर कहिले !" र के अनुमान? कम्पनीहरूले अझै सन्देश प्राप्त गर्दैनन्!
91% साइबर आक्रमणहरू फिसिङ इमेलहरूबाट सुरु हुन्छन् , र तीमध्ये 35% ransomware सँग जोडिएका छन्! तथ्याङ्कहरू यति स्पष्ट हुँदा हामी कसरी यी घोटालाहरूको लागि अझै पस्न सक्छौं? धेरै ढिलो हुनु अघि हामीले साइबर सुरक्षा शिक्षा र सुरक्षाको बारेमा गम्भीर हुन आवश्यक छ!
ह्याकरहरू बढ्दो परिष्कृत उपकरणहरूका साथ जंगली दौडिरहेका छन्, जबकि संगठनहरू आफ्नै खुट्टामा फसेका छन्, पर्याप्त प्रतिभाहरू भाडामा लिन संघर्ष गरिरहेका छन् वा एक सभ्य सुरक्षा सँगै थप्पड मारिरहेका छन्। गम्भीरतापूर्वक, 'यदि, कहिले होइन' लाइन पनि तिनीहरूको भित्ताहरूमा बोल्ड अक्षरमा लेखिएको हुन सक्छ - किनकि आज धेरै कम्पनीहरूको लागि, यो एक टिकिङ टाइम बम हो।
र यहाँ किकर छ: हामीले देखेका धेरैजसो साइबर उल्लंघनहरू बेवास्ता गर्न सकिन्थ्यो। हो, तपाईंले त्यो सही सुन्नुभयो। अनुसन्धानले देखाउँछ कि 2018 मा 95% सुरक्षा उल्लङ्घनहरू रोक्न योग्य थिए। यो होइन कि ह्याकरहरू यहाँ बाहिर छिर्नका लागि नयाँ जादुई तरिकाहरू आविष्कार गर्दै छन्। होइन, तिनीहरूले वर्षौं वर्ष उही पुरानो चालहरू प्रयोग गर्दैछन्।
बिन्दुमा केस: 2017 मा इक्विफ्याक्स भएको ठूलो स्क्रू-अप याद छ? एक डाटा उल्लङ्घन जसले 140 मिलियन भन्दा बढी व्यक्तिहरूको व्यक्तिगत विवरणहरू फैलाएको छ? हो, पूर्ण रूपमा रोकथाम गर्न सकिन्छ। तर यो बिन्दुमा कसलाई अचम्म लाग्छ? कम्पनीहरू आधारभूत सुरक्षा 101 असफल भइरहेका छन्, र हामीले गडबडी सफा गर्न छोडेका छौं।
अब, कोठामा हात्तीलाई सम्बोधन गरौं: साइबर स्वच्छता - अवधारणा जुन धेरै व्यवसायहरूलाई बुझ्न गाह्रो छ। सबैभन्दा सरल, सबैभन्दा आधारभूत सुरक्षा अभ्यासहरूलाई बेवास्ता गरिएको छ।
उदाहरणका लागि, पासवर्डहरू लिनुहोस्। 80% भन्दा बढी उल्लङ्घनहरूमा कमजोर वा चोरी पासवर्डहरू समावेश हुन्छन्। अस्सी प्रतिशत ! तैपनि, हामी यहाँ छौं, कर्मचारीहरू तिनीहरूको इमेल, बैंकिङ, र अरू के के थाहाका लागि "Password123" प्रयोग गरेर घुमिरहेका छन्। BYOD (तपाईंको आफ्नै उपकरण ल्याउनुहोस्) नीतिहरू?
सिद्धान्तमा राम्रो विचार, तर के राम्रो छ कि यदि मानिसहरूका व्यक्तिगत फोनहरू मालवेयरले भरिएका छन् किनभने तिनीहरू स्केच एपहरू डाउनलोड गर्न रोक्न सक्दैनन्? ह्याकरहरूले यसलाई मन पराउँछन्! तिनीहरूले प्रयास गर्न आवश्यक छैन; कर्मचारीहरूले व्यावहारिक रूपमा ढोका खोल्छन् र तिनीहरूलाई निम्तो दिन्छन्।
त्यसोभए, हामी, केवल नश्वरहरू, आफूलाई बचाउन के गर्न सक्छौं - र विस्तारमा, आत्म-विनाशमा नरकमा झुकेका संगठनहरू? यो आधारभूत सामान हो, तर स्पष्ट रूपमा, हामीले यसलाई हिज्जे गर्न आवश्यक छ।
पहिले बन्द, आफ्नो मोबाइल उपकरणहरूमा सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् । के यो यति गाह्रो छ? हामीले हाम्रा फोनहरूमा बोक्ने संवेदनशील डेटाको मात्रा अचम्मलाग्दो छ, तैपनि हामी कहिल्यै नराम्रो हुन नसक्ने काम गर्छौं। नयाँ मोबाइल मालवेयर 2018 मा 54% ले बढ्यो, र तपाईं अझै पनि आफ्नो फोनको फ्याक्ट्री सेटिङहरूमा भरोसा गर्दै हुनुहुन्छ। वास्तविक प्राप्त गर्नुहोस्।
छायादार वेबसाइटहरू ब्राउज गर्न रोक्नुहोस् ! यो मालवेयरको कुरा गर्दा हामीसँग मृत्युको इच्छा छ जस्तो छ। यदि वेबसाइट स्केची वा सत्य हुन धेरै राम्रो देखिन्छ भने, यो सम्भव छ। तपाइँ त्यो लिङ्कमा क्लिक गरेर एक मिलियन डलर जित्न जाँदै हुनुहुन्छ, तर तपाइँ आफैलाई नयाँ नयाँ भाइरस जित्न सक्नुहुन्छ।
वैध स्रोतहरूबाट मात्र सम्मानित एपहरू डाउनलोड गर्नुहोस् । के हामीले साँच्चै यो भनिरहनु आवश्यक छ? मानिसहरू यहाँ बाहिर नक्कली अनुप्रयोगहरू डाउनलोड गर्दै छन् जुन तपाईंको मनपर्ने खेल जस्तो देखिन्छ तर यसको सट्टा पृष्ठभूमिमा तपाईंको बैंक खाता निकास गरिरहेको छ। यदि यो Google Play वा Apple Store बाट होइन भने, यसलाई छोड्नुहोस्।
सामाजिक सञ्जाल ह्याकरको खेल मैदान हो। निस्सन्देह, तपाइँको खाजाको त्यो तस्विर पोस्ट गर्नुहोस् र तपाइँ त्यसमा हुँदा तपाइँको स्थान ट्याग गर्नुहोस्। चाँदीको थालमा तपाईंको व्यक्तिगत विवरणहरू पनि हस्तान्तरण गर्न सक्छ! धोखाधडी, घोटालाहरू, र पहिचान चोरी सबै तपाईंले स्वेच्छाले दिनुभएको जानकारीबाट सुरु हुन्छ।
स्वर्गको लागि, विभिन्न खाताहरूको लागि फरक पासवर्डहरू प्रयोग गर्नुहोस् ! यो रकेट विज्ञान होइन। तैपनि, 59% मानिसहरू सबै कुराको लागि एउटै पासवर्ड प्रयोग गर्न स्वीकार्छन् किनभने तिनीहरू तिनीहरूलाई बिर्सने डराउँछन्। खैर, के अनुमान? ह्याकरहरूले यो मन पराउँछन्। एक पटक तिनीहरूले एउटा पासवर्ड क्र्याक गरेपछि, तिनीहरूले तपाईंको सम्पूर्ण डिजिटल जीवनको साँचोहरू पाएका छन्।
ओह, र फिसिङ इमेलहरूबाट सावधान रहनुहोस् । हो, ती अझै पनि अवस्थित छन्, र तिनीहरू अझै पनि एक आकर्षण जस्तै काम गर्दै छन्। सबै चेतावनीहरूको बावजुद, 91% आक्रमणहरू फिसिङ इमेलबाट सुरु हुन्छन्। "तपाईंको बैंक" बाट अनियमित संलग्नकहरू खोल्ने व्यक्ति नबन्नुहोस्। तपाईंले आफ्नो ढोकामा अपरिचितको मेल खोल्नुहुन्न, त्यसोभए किन यसलाई तपाईंको इनबक्समा गर्नुहुन्छ?
सार्वजनिक Wi-Fi ? एक सार्वजनिक आपदा जस्तै। यदि तपाइँ VPN बिना स्थानीय कफी पसलमा तपाइँको अनलाइन बैंकिङ गर्दै हुनुहुन्छ भने, तपाइँ कोठामा तपाइँको खाता विवरणहरू पनि चिच्याउन सक्नुहुन्छ।
अन्तमा, सुरक्षा प्रवृतिहरूमा अद्यावधिक रहनुहोस् । प्रत्येक अन्य दिन, त्यहाँ नयाँ जोखिम छ, र ह्याक हुनु र सुरक्षित रहनु बीचको भिन्नता प्रायः के खोज्ने भनेर थाहा पाउनु हो। यदि तपाईंले गर्नुभएन भने, ह्याकरहरू तपाईंलाई कठिन तरिकाले शिक्षा दिन खुसी हुनेछन्।
आउनुहोस् वास्तविक बनौं: इमेल धम्कीहरूले बोर्ड भरका संगठनहरूमा विनाश मच्चाइरहेको छ, र हामीले यसको बारेमा कुरा गर्ने समय हो। Barracuda द्वारा हालैको खतरा विश्लेषण, जुन 2023 देखि मे 2024 सम्मको अवधिलाई समेट्छ, यी आक्रमणहरूले सबै आकारका व्यवसायहरूलाई कसरी असर गरिरहेको छ भनेर प्रकाश पार्छ — र परिणामहरू चिन्ताजनक छन्।
ठूला कम्पनीहरू सुरक्षित छैनन्। तिनीहरू पार्श्व फिसिङ आक्रमणहरूको लागि विशेष रूपमा कमजोर हुन्छन्, जहाँ ह्याकरहरूले एक कर्मचारीको खातामा सम्झौता गर्छन् र त्यसपछि संगठन भित्र अरूलाई छल गर्न त्यो पहुँच प्रयोग गर्छन्। गम्भीरतापूर्वक, के हामी यो रणनीति कत्तिको कपटी छ भनेर कुरा गर्न सक्छौं?
यसले स्थापित विश्वास र सञ्चार च्यानलहरूमा प्ले गर्छ, यसले कर्मचारीहरूलाई धेरै ढिलो नभएसम्म दुर्भावनापूर्ण गतिविधि पत्ता लगाउन लगभग असम्भव बनाउँछ। यो हुन को लागी एक दुःस्वप्न हो!
तर साना व्यवसायहरूको दुर्दशालाई बेवास्ता नगरौं, जसले आफ्नै चुनौतीपूर्ण चुनौतीहरूको सामना गर्दछ। यी सङ्गठनहरू बारम्बार बाह्य फिसिङ प्रयासहरू र फिरौती योजनाहरूद्वारा लक्षित हुन्छन्, र यसको सामना गरौं: तिनीहरूसँग प्रायः ठूला कम्पनीहरूले खर्च गर्न सक्ने सुरक्षा पूर्वाधार हुँदैन। यसले तिनीहरूलाई छिटो, सजिलो जीत खोज्ने साइबर अपराधीहरूको लागि प्रमुख लक्ष्य बनाउँछ।
वास्तवमा, विगत वर्षमा साना कम्पनीहरूमा लक्षित आक्रमणहरूको 71% बाहिरी फिसिङ खतराहरू थिए। यस बीचमा, ठूला संगठनहरूले 41% घटनाहरूमा बाह्य आक्रमणहरू मात्र रिपोर्ट गरे। त्यो ठूलो भिन्नता हो!
र यदि तपाईंलाई यो नराम्रो लाग्छ भने, यसलाई विचार गर्नुहोस्: साना व्यवसायहरूले तिनीहरूका ठूला समकक्षहरूको तुलनामा करिब तीन गुणा जबरजस्ती हमलाहरूको अनुभव गरिरहेका छन्। साना कम्पनीहरूको लागि, जबरजस्ती घटनाहरूले लक्षित आक्रमणहरूको 7% बनाउँछ, जबकि 2,000 वा बढी कर्मचारीहरू भएका फर्महरूको लागि, यो केवल 2% हो।
यो असमानता एक पृष्ठमा संख्या मात्र होइन; यसले आजको साइबर परिदृश्यमा विभिन्न आकारका संगठनहरूले सामना गर्ने अनौठो चुनौतीहरूलाई हाइलाइट गर्दछ। हामीले पहिचान गर्न आवश्यक छ कि कुकी कटर सुरक्षा समाधानहरूले यसलाई अब कटौती गर्दैन। यी विकसित इमेल खतराहरूलाई प्रभावकारी रूपमा लड्न अनुकूलित सुरक्षा उपायहरू आवश्यक छन्।
यो सबै संस्थाहरू, ठूला र साना, उठ्ने र इमेल सुरक्षालाई गम्भीरताका साथ लिने समय हो। परिदृश्य परिवर्तन हुँदैछ, र अनुकूलन नगर्नेहरूले आफूलाई निर्दयी साइबर अपराधीहरूको दयामा पाउनेछन्। पर्याप्त छ! सक्रिय बनौं र हाम्रा व्यवसायहरूलाई यी अथक खतराहरूबाट जोगाउनुहोस्।
दिनको अन्त्यमा, हामी साइबर सुरक्षामा सबैभन्दा कमजोर लिङ्क हौं। यी मध्ये कुनै पनि सल्लाह नयाँ छैन, र अझै पनि हामी यहाँ छौं, अझै पनि बायाँ र दायाँ उल्लङ्घन भइरहेको छ। यदि हामीले राम्रो साइबर स्वच्छता अभ्यास गर्न थालेनौं भने, हामी हाम्रा ह्याकर अधिपतिहरूलाई खुल्ला हातले स्वागत गर्न सक्छौं।