कोरोनावायरस महामारी के मद्देनजर, अधिकांश व्यवसायों ने अपने कर्मचारियों को घर से काम करने में सक्षम होने के लिए स्थापित करने पर ध्यान केंद्रित किया है। इसके समानांतर, अवसरवादी साइबर अपराधियों द्वारा साइबर-हमलों के साथ लक्षित कंपनियों और व्यक्तियों में वृद्धि हो रही है जो सीओवीआईडी -19 कोरोनोवायरस संकट का लाभ उठाने की कोशिश कर रहे हैं। सभी प्रकार के साइबर हमलों में, सबसे आम एक डेटा या डेटा उल्लंघन की चोरी है।
इस पोस्ट में उन लोगों के लिए डेटा उल्लंघनों के कुछ सामान्य कारण शामिल हैं जो घर से काम कर रहे हैं।
कमजोर और चोरी की साख
चोरी के पासवर्ड डेटा उल्लंघनों के सबसे सरल और सबसे सामान्य कारणों में से एक हैं। बड़ी संख्या में लोग 'पासवर्ड 1', 'एबीसीडीईएफएच', और '123456' जैसे पूर्वानुमानित वाक्यांशों पर भरोसा करते हैं, जिसका अर्थ है कि साइबर अपराधियों को संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए पसीने की एक बूंद भी बहानी होगी।
यहां तक कि मध्यम रूप से सुरक्षित पासवर्ड को उन कंप्यूटर प्रोग्रामों की मदद से क्रैक किया जा सकता है जो लाखों सबसे लोकप्रिय क्रेडेंशियल्स के माध्यम से चलते हैं, इसलिए आपको पासवर्ड चुनने के समय कुछ मूल बनाने के लिए कड़ी मेहनत करने की आवश्यकता है। अपने पासवर्ड को लिखने के बजाय याद रखें और एक ही पासवर्ड को कई खातों के लिए उपयोग न करें।
अनुप्रयोग भेद्यता
सभी सॉफ़्टवेयर में तकनीकी भेद्यता है जो बदमाश अनगिनत तरीकों से शोषण कर सकते हैं। यही कारण है कि उन कार्यक्रमों को बनाए रखने वाले संगठन नियमित रूप से अपराधियों द्वारा खोजे जाने से पहले उनके कारनामों की तलाश करते हैं और उन्हें संबोधित करते हैं।
किसी भी समय एक भेद्यता तय हो जाने पर, सॉफ्टवेयर प्रदाता एक पैच जारी करता है, जिसे उन संगठनों द्वारा लागू किया जाना चाहिए जो प्रोग्राम का उपयोग करते हैं। यह तुरंत किया जाना चाहिए, क्योंकि बदमाशों - अब भेद्यता के लिए सतर्क - सक्रिय रूप से उन संगठनों की तलाश करेंगे जो अभी भी खतरे के संपर्क में हैं।
कैसे एक डेटा ब्रीच का पता लगाने के लिए?
जल्द ही उल्लंघनों की पहचान करने के लिए, व्यक्ति और संगठन निम्नलिखित युक्तियों का उपयोग कर सकते हैं
·
साइबर सुरक्षा विशेषज्ञों को लाओ
·
जानकारी को अपडेट करते रहना
·
डेटा ब्रीच डिटेक्शन टूल का उपयोग करें
·
वैश्विक खतरे की खुफिया जानकारी का उपयोग करें
·
अपने संगठन की निगरानी करें
·
हमले के अभियानों की निगरानी करें
·
नियमित स्टाफ जागरूकता प्रशिक्षण प्रदान करें
डेटा उल्लंघनों से बचने के लिए टिप्स
साइबरसिटी बेसिक्स से शुरुआत करें। अपने सुरक्षा सॉफ़्टवेयर को अपडेट रखें। अपने सभी उपकरणों और एप्लिकेशन पर पासवर्ड का उपयोग करें। सुनिश्चित करें कि पासवर्ड लंबे, मजबूत और अद्वितीय हैं: कम से कम 12 अक्षर जो संख्याओं, प्रतीकों और पूंजी और लोअरकेस अक्षरों का मिश्रण हैं।
अपने घर के नेटवर्क को सुरक्षित करें। अपने राउटर से शुरू करें। एन्क्रिप्शन (WPA2 या WPA3) चालू करें। एन्क्रिप्शन आपके नेटवर्क पर भेजी गई जानकारी को बाहर निकालता है इसलिए बाहरी लोग इसे नहीं पढ़ सकते हैं। WPA2 और WPA3 वायरलेस नेटवर्क पर भेजी गई जानकारी की सुरक्षा के लिए सबसे अद्यतित एन्क्रिप्शन मानक हैं। आपके रूटर पर कोई WPA3 या WPA2 विकल्प नहीं है? अपने राउटर सॉफ़्टवेयर को अपडेट करने का प्रयास करें, फिर देखें कि WPA2 या WPA3 उपलब्ध हैं या नहीं। यदि नहीं, तो अपने राउटर को बदलने पर विचार करें।
अपने लैपटॉप पर नज़र रखें। यदि आप लैपटॉप का उपयोग कर रहे हैं, तो सुनिश्चित करें कि यह पासवर्ड से सुरक्षित, लॉक और सुरक्षित है। इसे कभी भी अनअटेंडेड न रखें - जैसे वाहन में या पब्लिक चार्जिंग स्टेशन पर।
संवेदनशील फ़ाइलों को सुरक्षित रूप से संग्रहीत करें। जब किसी वैध व्यवसाय को कार्यालय से घर तक गोपनीय जानकारी स्थानांतरित करने की आवश्यकता होती है, तो इसे दृष्टि से बाहर रखें और लॉक और कुंजी के तहत। यदि आपके पास घर में फाइल कैबिनेट नहीं है, तो एक बंद कमरे का उपयोग करें।
संवेदनशील डेटा का सुरक्षित रूप से निपटान। बस इसे कूड़ेदान या रीसाइक्लिंग बिन में न फेंके। इसके टुकड़ें करें। कागजी कार्रवाई अब आपको पहचान चोरों पर राजद्रोह की आवश्यकता नहीं हो सकती है यदि इसमें ग्राहकों या कर्मचारियों के बारे में व्यक्तिगत जानकारी शामिल है।
अपने नियोक्ता की सुरक्षा प्रथाओं का पालन करें। आपका घर अब आपके कार्यालय का विस्तार है। इसलिए, उन प्रोटोकॉल का पालन करें जिन्हें आपके नियोक्ता ने लागू किया है।
एक एन्क्रिप्टेड संचार सेवा का उपयोग करें। घर से काम करते समय, आपके और आपके कर्मचारी / सहयोगी / सहकर्मी के बीच संवाद स्पष्ट होता है। इसलिए, सुनिश्चित करें कि आपके संचार एंड-टू-एंड एन्क्रिप्ट किए गए हैं ताकि संबंधित उपयोगकर्ताओं के अलावा कोई भी आपके भेजे गए संदेशों को न पढ़ सके या आपकी कॉल न सुन सके। एन्क्रिप्टेड संचार के लिए, आप सिग्नल प्राइवेट मैसेंजर जैसे ऐप का उपयोग कर सकते हैं।
सिग्नल ऐप एक क्रॉस-प्लेटफ़ॉर्म एन्क्रिप्टेड संचार सेवा है जो इंटरनेट का उपयोग एक-से-एक और समूह संदेश भेजने के लिए करती है, जिसमें फ़ाइलें, वॉइस नोट, चित्र और वीडियो शामिल हो सकते हैं।