ठीक छ, समस्याको वरिपरि यो टिपोइङ पर्याप्त छ - साइबर सुरक्षाको बारेमा कुरा गरौं, वा बरु, यसको पूर्ण असफलता! वर्षौंदेखि, साइबरसुरक्षा विशेषज्ञहरू घरको छतबाट चिच्याइरहेका छन्, "   तपाई साइबर आक्रमणमा पर्नुहुनेछ भने होइन, तर   !" र के अनुमान? कम्पनीहरूले अझै सन्देश प्राप्त गर्दैनन्! यदि कहिले  91%   , र तीमध्ये 35% ransomware सँग जोडिएका छन्! तथ्याङ्कहरू यति स्पष्ट हुँदा हामी कसरी यी घोटालाहरूको लागि अझै पस्न सक्छौं? धेरै ढिलो हुनु अघि हामीले साइबर सुरक्षा शिक्षा र सुरक्षाको बारेमा गम्भीर हुन आवश्यक छ! साइबर आक्रमणहरू फिसिङ इमेलहरूबाट सुरु हुन्छन्  ह्याकरहरू बढ्दो परिष्कृत उपकरणहरूका साथ जंगली दौडिरहेका छन्, जबकि संगठनहरू आफ्नै खुट्टामा फसेका छन्, पर्याप्त प्रतिभाहरू भाडामा लिन संघर्ष गरिरहेका छन् वा एक सभ्य सुरक्षा सँगै थप्पड मारिरहेका छन्। गम्भीरतापूर्वक, 'यदि, कहिले होइन' लाइन पनि तिनीहरूको भित्ताहरूमा बोल्ड अक्षरमा लेखिएको हुन सक्छ - किनकि आज धेरै कम्पनीहरूको लागि, यो एक टिकिङ टाइम बम हो।  र यहाँ किकर छ: हामीले देखेका धेरैजसो साइबर उल्लंघनहरू बेवास्ता गर्न सकिन्थ्यो। हो, तपाईंले त्यो सही सुन्नुभयो। अनुसन्धानले देखाउँछ कि 2018 मा 95% सुरक्षा उल्लङ्घनहरू   थिए। यो होइन कि ह्याकरहरू यहाँ बाहिर छिर्नका लागि नयाँ जादुई तरिकाहरू आविष्कार गर्दै छन्। होइन, तिनीहरूले वर्षौं वर्ष   प्रयोग गर्दैछन्। रोक्न योग्य उही पुरानो चालहरू  बिन्दुमा केस: 2017 मा इक्विफ्याक्स भएको ठूलो स्क्रू-अप याद छ? एक डाटा उल्लङ्घन जसले 140 मिलियन भन्दा बढी व्यक्तिहरूको व्यक्तिगत विवरणहरू फैलाएको छ? हो, पूर्ण रूपमा रोकथाम गर्न सकिन्छ। तर यो बिन्दुमा कसलाई अचम्म लाग्छ? कम्पनीहरू आधारभूत सुरक्षा 101 असफल भइरहेका छन्, र हामीले गडबडी सफा गर्न छोडेका छौं।  अब, कोठामा हात्तीलाई सम्बोधन गरौं:   - अवधारणा जुन धेरै व्यवसायहरूलाई बुझ्न गाह्रो छ। सबैभन्दा सरल, सबैभन्दा आधारभूत सुरक्षा अभ्यासहरूलाई बेवास्ता गरिएको छ। साइबर स्वच्छता  उदाहरणका लागि, पासवर्डहरू लिनुहोस्। 80% भन्दा बढी उल्लङ्घनहरूमा कमजोर वा चोरी पासवर्डहरू समावेश हुन्छन्।   ! तैपनि, हामी यहाँ छौं, कर्मचारीहरू तिनीहरूको इमेल, बैंकिङ, र अरू के के थाहाका लागि "Password123" प्रयोग गरेर घुमिरहेका छन्। BYOD (तपाईंको आफ्नै उपकरण ल्याउनुहोस्) नीतिहरू? अस्सी प्रतिशत  सिद्धान्तमा राम्रो विचार, तर के राम्रो छ कि यदि मानिसहरूका व्यक्तिगत फोनहरू मालवेयरले भरिएका छन् किनभने तिनीहरू स्केच एपहरू डाउनलोड गर्न रोक्न सक्दैनन्? ह्याकरहरूले यसलाई मन पराउँछन्! तिनीहरूले प्रयास गर्न आवश्यक छैन; कर्मचारीहरूले व्यावहारिक रूपमा ढोका खोल्छन् र तिनीहरूलाई निम्तो दिन्छन्।  त्यसोभए, हामी, केवल नश्वरहरू, आफूलाई बचाउन के गर्न सक्छौं - र विस्तारमा, आत्म-विनाशमा नरकमा झुकेका संगठनहरू? यो आधारभूत सामान हो, तर स्पष्ट रूपमा, हामीले यसलाई हिज्जे गर्न आवश्यक छ।  पहिले बन्द, आफ्नो मोबाइल उपकरणहरूमा   । के यो यति गाह्रो छ? हामीले हाम्रा फोनहरूमा बोक्ने संवेदनशील डेटाको मात्रा अचम्मलाग्दो छ, तैपनि हामी कहिल्यै नराम्रो हुन नसक्ने काम गर्छौं। नयाँ मोबाइल मालवेयर 2018 मा 54% ले बढ्यो, र तपाईं अझै पनि आफ्नो फोनको फ्याक्ट्री सेटिङहरूमा भरोसा गर्दै हुनुहुन्छ। वास्तविक प्राप्त गर्नुहोस्। सुरक्षा सफ्टवेयर स्थापना गर्नुहोस्    ! यो मालवेयरको कुरा गर्दा हामीसँग मृत्युको इच्छा छ जस्तो छ। यदि वेबसाइट स्केची वा सत्य हुन धेरै राम्रो देखिन्छ भने, यो सम्भव छ। तपाइँ त्यो लिङ्कमा क्लिक गरेर एक मिलियन डलर जित्न जाँदै हुनुहुन्छ, तर तपाइँ आफैलाई नयाँ नयाँ भाइरस जित्न सक्नुहुन्छ। छायादार वेबसाइटहरू ब्राउज गर्न रोक्नुहोस्  वैध स्रोतहरूबाट   । के हामीले साँच्चै यो भनिरहनु आवश्यक छ? मानिसहरू यहाँ बाहिर नक्कली अनुप्रयोगहरू डाउनलोड गर्दै छन् जुन तपाईंको मनपर्ने खेल जस्तो देखिन्छ तर यसको सट्टा पृष्ठभूमिमा तपाईंको बैंक खाता निकास गरिरहेको छ। यदि यो Google Play वा Apple Store बाट होइन भने, यसलाई छोड्नुहोस्। मात्र सम्मानित एपहरू डाउनलोड गर्नुहोस्    ह्याकरको खेल मैदान हो। निस्सन्देह, तपाइँको खाजाको त्यो तस्विर पोस्ट गर्नुहोस् र तपाइँ त्यसमा हुँदा तपाइँको स्थान ट्याग गर्नुहोस्। चाँदीको थालमा तपाईंको व्यक्तिगत विवरणहरू पनि हस्तान्तरण गर्न सक्छ! धोखाधडी, घोटालाहरू, र पहिचान चोरी सबै तपाईंले स्वेच्छाले दिनुभएको जानकारीबाट सुरु हुन्छ। सामाजिक सञ्जाल  स्वर्गको लागि, विभिन्न खाताहरूको लागि   ! यो रकेट विज्ञान होइन। तैपनि, 59% मानिसहरू सबै कुराको लागि एउटै पासवर्ड प्रयोग गर्न स्वीकार्छन् किनभने तिनीहरू तिनीहरूलाई बिर्सने डराउँछन्। खैर, के अनुमान? ह्याकरहरूले यो मन पराउँछन्। एक पटक तिनीहरूले एउटा पासवर्ड क्र्याक गरेपछि, तिनीहरूले तपाईंको सम्पूर्ण डिजिटल जीवनको साँचोहरू पाएका छन्। फरक पासवर्डहरू प्रयोग गर्नुहोस्  ओह, र   । हो, ती अझै पनि अवस्थित छन्, र तिनीहरू अझै पनि एक आकर्षण जस्तै काम गर्दै छन्। सबै चेतावनीहरूको बावजुद, 91% आक्रमणहरू फिसिङ इमेलबाट सुरु हुन्छन्। "तपाईंको बैंक" बाट अनियमित संलग्नकहरू खोल्ने व्यक्ति नबन्नुहोस्। तपाईंले आफ्नो ढोकामा अपरिचितको मेल खोल्नुहुन्न, त्यसोभए किन यसलाई तपाईंको इनबक्समा गर्नुहुन्छ? फिसिङ इमेलहरूबाट सावधान रहनुहोस्    ? एक सार्वजनिक आपदा जस्तै। यदि तपाइँ VPN बिना स्थानीय कफी पसलमा तपाइँको अनलाइन बैंकिङ गर्दै हुनुहुन्छ भने, तपाइँ कोठामा तपाइँको खाता विवरणहरू पनि चिच्याउन सक्नुहुन्छ। सार्वजनिक Wi-Fi  अन्तमा, सुरक्षा प्रवृतिहरूमा   । प्रत्येक अन्य दिन, त्यहाँ नयाँ जोखिम छ, र ह्याक हुनु र सुरक्षित रहनु बीचको भिन्नता प्रायः के खोज्ने भनेर थाहा पाउनु हो। यदि तपाईंले गर्नुभएन भने, ह्याकरहरू तपाईंलाई कठिन तरिकाले शिक्षा दिन खुसी हुनेछन्। अद्यावधिक रहनुहोस्   इमेल धम्कीहरू: सबै आकारका संगठनहरूका लागि वेक-अप कल  आउनुहोस् वास्तविक बनौं: इमेल धम्कीहरूले बोर्ड भरका संगठनहरूमा विनाश मच्चाइरहेको छ, र हामीले यसको बारेमा कुरा गर्ने समय हो। Barracuda द्वारा हालैको खतरा विश्लेषण, जुन 2023 देखि मे 2024 सम्मको अवधिलाई समेट्छ, यी आक्रमणहरूले सबै आकारका व्यवसायहरूलाई कसरी असर गरिरहेको छ भनेर प्रकाश पार्छ — र परिणामहरू चिन्ताजनक छन्।  ठूला कम्पनीहरू सुरक्षित छैनन्। तिनीहरू पार्श्व फिसिङ आक्रमणहरूको लागि विशेष रूपमा कमजोर हुन्छन्, जहाँ ह्याकरहरूले एक कर्मचारीको खातामा सम्झौता गर्छन् र त्यसपछि संगठन भित्र अरूलाई छल गर्न त्यो पहुँच प्रयोग गर्छन्। गम्भीरतापूर्वक, के हामी यो रणनीति कत्तिको कपटी छ भनेर कुरा गर्न सक्छौं?  यसले स्थापित विश्वास र सञ्चार च्यानलहरूमा प्ले गर्छ, यसले कर्मचारीहरूलाई धेरै ढिलो नभएसम्म दुर्भावनापूर्ण गतिविधि पत्ता लगाउन लगभग असम्भव बनाउँछ। यो हुन को लागी एक दुःस्वप्न हो!  तर साना व्यवसायहरूको दुर्दशालाई बेवास्ता नगरौं, जसले आफ्नै चुनौतीपूर्ण चुनौतीहरूको सामना गर्दछ। यी सङ्गठनहरू बारम्बार बाह्य फिसिङ प्रयासहरू र फिरौती योजनाहरूद्वारा लक्षित हुन्छन्, र यसको सामना गरौं: तिनीहरूसँग प्रायः ठूला कम्पनीहरूले खर्च गर्न सक्ने सुरक्षा पूर्वाधार हुँदैन। यसले तिनीहरूलाई छिटो, सजिलो जीत खोज्ने साइबर अपराधीहरूको लागि प्रमुख लक्ष्य बनाउँछ।  वास्तवमा, विगत वर्षमा साना कम्पनीहरूमा लक्षित आक्रमणहरूको 71% बाहिरी फिसिङ खतराहरू थिए। यस बीचमा, ठूला संगठनहरूले 41% घटनाहरूमा बाह्य आक्रमणहरू मात्र रिपोर्ट गरे। त्यो ठूलो भिन्नता हो!  र यदि तपाईंलाई यो नराम्रो लाग्छ भने, यसलाई विचार गर्नुहोस्: साना व्यवसायहरूले तिनीहरूका ठूला समकक्षहरूको तुलनामा करिब तीन गुणा जबरजस्ती हमलाहरूको अनुभव गरिरहेका छन्। साना कम्पनीहरूको लागि, जबरजस्ती घटनाहरूले लक्षित आक्रमणहरूको 7% बनाउँछ, जबकि 2,000 वा बढी कर्मचारीहरू भएका फर्महरूको लागि, यो केवल 2% हो।  यो असमानता एक पृष्ठमा संख्या मात्र होइन; यसले आजको साइबर परिदृश्यमा विभिन्न आकारका संगठनहरूले सामना गर्ने अनौठो चुनौतीहरूलाई हाइलाइट गर्दछ। हामीले पहिचान गर्न आवश्यक छ कि कुकी कटर सुरक्षा समाधानहरूले यसलाई अब कटौती गर्दैन। यी विकसित इमेल खतराहरूलाई प्रभावकारी रूपमा लड्न अनुकूलित सुरक्षा उपायहरू आवश्यक छन्।  यो सबै संस्थाहरू, ठूला र साना, उठ्ने र इमेल सुरक्षालाई गम्भीरताका साथ लिने समय हो। परिदृश्य परिवर्तन हुँदैछ, र अनुकूलन नगर्नेहरूले आफूलाई   दयामा पाउनेछन्। पर्याप्त छ! सक्रिय बनौं र हाम्रा व्यवसायहरूलाई यी अथक खतराहरूबाट जोगाउनुहोस्। निर्दयी साइबर अपराधीहरूको  दिनको अन्त्यमा, हामी साइबर सुरक्षामा सबैभन्दा कमजोर लिङ्क हौं। यी मध्ये कुनै पनि सल्लाह नयाँ छैन, र अझै पनि हामी यहाँ छौं, अझै पनि बायाँ र दायाँ उल्लङ्घन भइरहेको छ। यदि हामीले राम्रो साइबर स्वच्छता अभ्यास गर्न थालेनौं भने, हामी हाम्रा ह्याकर अधिपतिहरूलाई खुल्ला हातले स्वागत गर्न सक्छौं।

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Read About The Technology Industry News Trends

2022 - HackerNoon Contributor of the Year - Cms

2022 - HackerNoon Contributor of the Year - News

Tech News 

यो अडियो कथाको मौलिक भाषामा निर्माण गरिएको हो!

यो अनुमान गरिएको छ कि 91% साइबर आक्रमणहरू फिसिङ इमेलहरूबाट सुरु हुन्छ

About Author

टिप्पणीहरू

ह्याङ्ग ट्यागहरू

यो लेख मा प्रस्तुत गरिएको थियो

Related Stories

Uber Still Can't Turn a Profit

The HackerNoon Newsletter: The Stupidest Requests on the Dark Web Come from Regular People (2/19/2025)

The HackerNoon Newsletter: Salt Typhoon: The Hidden Hand Behind the Telecom Gift Card Scam? (6/12/2025)

The HackerNoon Newsletter: For Your Next Blog Post: Start Writing via HackerNoon Blogging Templates (7/26/2025)

Uber Still Can't Turn a Profit

The HackerNoon Newsletter: The Stupidest Requests on the Dark Web Come from Regular People (2/19/2025)

The HackerNoon Newsletter: Salt Typhoon: The Hidden Hand Behind the Telecom Gift Card Scam? (6/12/2025)

The HackerNoon Newsletter: For Your Next Blog Post: Start Writing via HackerNoon Blogging Templates (7/26/2025)

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps