COVID-19 के दौरान घर से काम करते समय साइबर हमले से खुद को कैसे बचाएं

COVID-19 (कोरोनावायरस) के वैश्विक प्रसार का दुनिया भर में कार्यस्थलों पर एक उल्लेखनीय प्रभाव है, और कई संगठन कर्मचारियों को घर से काम करने के लिए प्रोत्साहित कर रहे हैं। लेकिन अचानक दूर से काम करना - संगठनों और कर्मचारियों दोनों के लिए एक बड़ा बदलाव हो सकता है। यह साइबर सुरक्षा के संबंध में कई समस्याएं ला सकता है।

घर से काम करते हुए, काम और निजी जीवन के बीच की सीमाएं टूट रही हैं। घर पर ISPs के साथ व्यापार किया जा रहा है, जिसमें कमजोर प्रिंटर और राउटर, पृष्ठभूमि में होम ऑटोमेशन सिस्टम और यहां तक कि विभिन्न संगठनों के लिए काम करते समय पार्टनर और बच्चे बातचीत या साझा मशीनों पर सुन रहे हैं।

इस सारी अराजकता के बीच, नए सुरक्षा खतरे सामने आ रहे हैं। कुछ पुराने हमले अब वापस आ गए हैं कि हम अब और कमजोर हो गए हैं, और अन्य नए घोटाले हैं। पारंपरिक सुरक्षा उपाय जो वर्षों से दैनिक रूप से उपयोग किए जा रहे हैं वे अनुकूलन के बिना पूरी तरह से दूरस्थ कर्मचारियों की रक्षा नहीं कर सकते हैं। इसका मतलब है कि हमें अभी अपने मानसिकता और सुरक्षा के दृष्टिकोण पर पुनर्विचार करने की आवश्यकता है।

ऑनलाइन कार्य साइबर सुरक्षा जोखिम बढ़ाता है

सुरक्षा प्रणालियों के बिना जो कार्यालय प्रणालियां हमें वहन करती हैं - जैसे कि फायरवॉल और आईपी पते को ब्लैक लिस्टेड करना - हम साइबर हमलों के लिए कहीं अधिक संवेदनशील हैं।

सबसे स्पष्ट जोखिम यह है कि हमारे अधिकांश कार्य ऑनलाइन किए जाते हैं - और यदि इंटरनेट पर कुछ है, तो साइबर अपराधी के साथ हमेशा समझौता करने की संभावना है।

वे आपके पासवर्ड को क्रैक करके ऐसा करने का प्रयास कर सकते हैं, जो पहले से आसान हो सकता है यदि आप विभिन्न ऑनलाइन ऐप्स के लिए लॉगिन क्रेडेंशियल का पुन: उपयोग कर रहे हैं जो आप अपनी टीम / सहकर्मियों के संपर्क में रहने के लिए उपयोग कर रहे हैं।

वैकल्पिक रूप से, हमलावर फ़िशिंग ईमेल भेज सकते हैं, जो आपको अपने विवरणों को सौंपने के लिए या एक keylogger युक्त दुर्भावनापूर्ण अनुलग्नक डाउनलोड करने के लिए छल करने के लिए अभिप्रेत हैं।

फ़िशिंग के खतरे पहले से ही एक शीर्ष चिंता का विषय होना चाहिए, लेकिन कोरोनोवायरस संकट के दौरान चीजें विशेष रूप से खतरनाक हैं। हाल ही में एक रिपोर्ट में पाया गया कि फरवरी के अंत से रिपोर्ट किए गए फ़िशिंग ईमेल में 600% की वृद्धि हुई है, जिनमें से कई महामारी के आसपास की अनिश्चितता को भुना रहे हैं।

सूचना को हथियार बनाया जा सकता है

पिछले कुछ हफ्तों में, हमलावरों ने मानवीय कमजोरियों का फायदा उठाना शुरू कर दिया है। इसका हालिया उदाहरण है जब हैकर्स ने एक दुर्भावनापूर्ण मोबाइल एप्लिकेशन विकसित किया है जो विश्व स्वास्थ्य संगठन द्वारा विकसित एक वैध के रूप में प्रस्तुत किया गया है। एक कमजोर व्यक्ति एक असली WHO ऐप के लिए इस दुर्भावनापूर्ण ऐप को आसानी से गलती कर सकता है। एक बार स्थापित होने के बाद, एप्लिकेशन संवेदनशील डेटा चोरी करने के लिए सेर्बस बैंकिंग ट्रोजन को डाउनलोड करता है।

इस प्रकार के हमले अनिवार्य रूप से संवेदनशील जानकारी को हथियार बनाते हैं, क्योंकि वे आसानी से उन अनुप्रयोगों के साथ किया जा सकता है जो वैध लाभ प्रदान करते हैं। इससे पहले, हमलावरों को विभिन्न हितों और ऋणों के लिए अपनी सहमति की योजना बनानी पड़ी थी, लेकिन अभी पूरी दुनिया आपसी संकट साझा कर रही है। COVID-19 हमारा सामान्य पानी का छिद्र बन गया है, लेकिन सही जागरूकता और शिक्षा के साथ हम अपना बचाव कर पाएंगे।

डिवाइसेस / ऐप्स को एक चिंता होनी चाहिए

संगठनों को अपने स्वयं के उपकरणों का उपयोग करने और विश्वसनीय सॉफ़्टवेयर / एप्लिकेशन का उपयोग करने वाले कर्मचारियों के बारे में भी चिंतित होना चाहिए।

यह सुनिश्चित करता है कि साइबर सुरक्षा जोखिमों से बचाव के लिए आवश्यक उपकरण मौजूद हैं, जैसे एंटी-मालवेयर सॉफ्टवेयर और अप-टू-डेट एप्लिकेशन।

यह आईटी टीम को संगठन के आईटी बुनियादी ढांचे की निगरानी भी देता है और इसे किसी भी दुर्भावनापूर्ण गतिविधि जैसे कि मैलवेयर या किसी भी अनधिकृत लॉगिन की निगरानी करने की अनुमति देता है।

सबसे महत्वपूर्ण कारक

एक बार और सभी के लिए, घर से काम करना आपके लिए बहुत तनावपूर्ण स्थिति हो सकती है क्योंकि हमलावर और हैकर्स पहले से ही वहां सक्रिय हैं, लेकिन सही उपकरण और उचित जागरूकता के साथ आप घर से काम करते हुए भी अपने आप को एक सुरक्षित वातावरण में रख सकते हैं। समायोजन की इस अवधि में आगे रहने के लिए आपको कुछ युक्तियों का पालन करने की आवश्यकता है:

· एंटीवायरस समाधान के साथ अपने उपकरणों को सुरक्षित रखें

· प्रोग्राम और ऑपरेटिंग सिस्टम को अपडेट रखे

· वाई-फाई एन्क्रिप्शन कॉन्फ़िगर करें

· अपने राउटर के बार-बार लॉगिन क्रेडेंशियल बदलें

· सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होने की स्थिति में वीपीएन का उपयोग करें

· संभवतः असुरक्षित कनेक्शन के माध्यम से संवेदनशील कॉर्पोरेट जानकारी का आदान-प्रदान न करें

· सिग्नल प्राइवेट मैसेंजर जैसी एन्क्रिप्टेड संचार सेवा का उपयोग करें

सिग्नल ऐप एंड्रॉइड, आईओएस और कंप्यूटर के लिए पूरी तरह से मुफ्त और विज्ञापन मुक्त है। इसके अलावा, इसे स्थापित करना और उपयोग करना आसान है और वास्तुशिल्प रूप से सुरक्षित है कि आपको यह कहने का पूरा भरोसा हो सकता है कि जो भी आप चाहते हैं, वह किसी भी तीसरे पक्ष द्वारा आपके व्यक्तिगत डेटा पर जासूसी किए जाने के डर के बिना हो।

पहले से ही लाखों लोगों द्वारा भरोसा किया गया, सिग्नल एंड-टू-एंड एन्क्रिप्टेड, सरल और मुफ्त (गैर-लाभकारी) है। सिग्नल एकमात्र संदेश और कॉलिंग ऐप है जिसे आपको अपने फोन और डेस्कटॉप पर अपनी सभी संचार आवश्यकताओं को सुरक्षित और निजी रूप से संभालने की आवश्यकता है।