2021 में 83% व्यवसायों ने फ़िशिंग हमले का अनुभव किया: यहां बताया गया है कि अपने व्यवसाय को कैसे सुरक्षित रखें

तकनीक सम्बन्धी समाचारMay 27, 2022

फ़िशिंग एक सोशल इंजीनियरिंग हमला है जिसमें हैकर्स संवेदनशील जानकारी प्रकट करने के लिए प्राप्तकर्ता को धोखा देने के लिए एक कपटपूर्ण संदेश भेजते हैं।

व्यावसायिक ईमेल सामान्य फ़िशिंग लक्ष्य हैं। इसलिए व्यवसायों को यह जानने की जरूरत है कि सुरक्षित कैसे रहें।

फ़िशिंग व्यवसायों को कैसे प्रभावित कर सकता है, इसके बारे में आपको जो कुछ जानने की आवश्यकता है, यह लेख आपको बताएगा। यह फ़िशिंग से सुरक्षित रहने के बारे में कुछ सुझाव भी देगा।

विषयसूचीछिपाना
फ़िशिंग कितना आम है?
यह खतरनाक क्यों है
क्या होता है जब आप फ़िश हो जाते हैं
अपने व्यवसाय को फ़िशिंग से बचाना
अपने कर्मचारियों को प्रशिक्षित करें
संचार एन्क्रिप्ट करें
अज्ञात स्रोतों से संवाद करने से बचें
बहु-कारक प्रमाणीकरण का उपयोग करें
निष्कर्ष

फ़िशिंग कितना आम है?

आप सोच सकते हैं, "ऐसा नहीं है कि मेरा संगठन फ़िशिंग लक्ष्य होगा।" दुर्भाग्य से, यह सच नहीं है। छोटे-मझोले व्यवसायों से लेकर बड़े निगमों और आम लोगों तक सभी इसके निशाने पर हैं। यह देखने के लिए कि फ़िशिंग कितनी सामान्य है, आइए कुछ पर नज़र डालें आँकड़े:

  • 2021 में 83% व्यवसायों ने फ़िशिंग हमले का अनुभव किया
  • हर 99 ईमेल में से एक फ़िशिंग अटैक होता है
  • फ़िशिंग FBI द्वारा रिपोर्ट किया गया तीसरा सबसे आम घोटाला है
  • विशेषज्ञों का अनुमान है कि 2022 में करीब 6 अरब हमले होंगे
  • फ़िशिंग सभी मैलवेयर इंस्टॉलेशन के 66% के लिए ज़िम्मेदार है

नंबर झूठ नहीं बोलते। फ़िशिंग प्रतिदिन लाखों संगठनों को प्रभावित करता है और केवल अधिक सामान्य होता जा रहा है। यह सोचना कि आपका व्यवसाय इस खतरे से प्रतिरक्षित है, एक अच्छी रणनीति नहीं है।

यह भी पढ़ें: कंप्यूटर सुरक्षा क्या है | सामान्य कंप्यूटर सुरक्षा खतरे

यह खतरनाक क्यों है

भले ही सफलता दर बहुत अधिक न हो, फ़िशिंग प्रयासों की भारी मात्रा कई संगठनों में प्रवेश करने के लिए पर्याप्त है। हैकर्स अब ईमेल, एसएमएस और यहां तक ​​कि वॉयस मैसेज सहित हमलों को अंजाम देने के लिए अधिक चैनलों का उपयोग कर रहे हैं।

शायद फ़िशिंग के बारे में सबसे चिंताजनक बात यह है कि हमले अधिक परिष्कृत होते जा रहे हैं। थ्रेट एक्टर्स ऐसे ईमेल भेज रहे हैं जो बहुत विश्वसनीय लगते हैं, जिससे उन लोगों के लिए पहले से न सोचा पाने वालों के गिरने की संभावना बढ़ जाती है।

स्मार्टफोन के आगमन के साथ, हैकर्स एसएमएस फ़िशिंग हमलों को भी अंजाम दे सकते हैं, जिन्हें स्मिशिंग के रूप में जाना जाता है। अगर दुनिया का दूसरा सबसे अमीर आदमी कर सकता है तो आपको क्या लगता है कि आप सुरक्षित हैं इस प्रकार के हमले के लिए गिरना?

क्या होता है जब आप फ़िश हो जाते हैं

एक सफल फ़िशिंग प्रयास के आपके व्यवसाय के लिए भयानक परिणाम हो सकते हैं। फ़िशिंग संदेश की सामग्री के आधार पर परिणामों की गंभीरता भिन्न हो सकती है। यहाँ कुछ परिदृश्य हैं:

  1. संदेश में मैलवेयर अटैचमेंट है। आप अटैचमेंट डाउनलोड करते हैं, और आपका डिवाइस संक्रमित हो जाता है। के प्रकार के आधार पर मैलवेयर, हैकर्स आपके डेटा को एन्क्रिप्ट करने में सक्षम हो सकते हैं, विज्ञापनों के साथ आपको स्पैम कर सकते हैं, या आपकी गतिविधि की जासूसी भी कर सकते हैं।
  2. संदेश में एक लिंक है। लिंक आपको एक कपटपूर्ण लॉगिन पृष्ठ पर ले जाता है। आप पेज पर अपना ईमेल और पासवर्ड दर्ज करते हैं, हैकर को अपनी साख का खुलासा करते हैं। खाते के प्रकार के आधार पर, हैकर्स इसका उपयोग आपकी ओर से आदेश देने या बैंक विवरण जैसी संवेदनशील जानकारी प्राप्त करने के लिए कर सकते हैं।

प्रत्येक धमकी देने वाले अभिनेता के पास ऐसा करने का अपना तरीका होता है, इसलिए सभी फ़िशिंग प्रयासों को एक ही बॉक्स में रखना असंभव है। शायद यहीं उनका खतरा है।

यह भी पढ़ें: विंडोज पीसी के लिए बेस्ट फ्री स्पाइवेयर रिमूवल टूल्स 

अपने व्यवसाय को फ़िशिंग से बचाना

अब जब आप जान गए हैं कि फ़िशिंग कितना खतरनाक और आम है, तो आइए कुछ तरीकों पर नज़र डालते हैं जिनसे आप अपने व्यवसाय की सुरक्षा कर सकते हैं:

अपने कर्मचारियों को प्रशिक्षित करें

मानव त्रुटि अब तक सफल फ़िशिंग हमलों का सबसे आम कारण है। कई कर्मचारियों में फ़िशिंग प्रयासों का पता लगाने के लिए आवश्यक तकनीक-प्रेमी और जागरूकता की कमी होती है।

जैसा कि सभी क्षेत्रों में व्यवसाय तेजी से इंटरनेट पर निर्भर हैं, सभी कर्मचारियों को काम के लिए उपयोग की जाने वाली तकनीकों को संभालने के लिए उचित प्रशिक्षण की आवश्यकता होती है। इस प्रशिक्षण का मुख्य फोकस साइबर सुरक्षा होना चाहिए।

संचार एन्क्रिप्ट करें

चाहे वह मैसेजिंग हो, डेटा ट्रांसफर करना हो, या संचार का कोई अन्य रूप हो, सब कुछ एन्क्रिप्टेड होना चाहिए।

एक प्रभावी तरीका अपने संचार को एन्क्रिप्ट करें एक वीपीएन के माध्यम से है। वीपीएन आपके आईपी को मास्क कर देगा। यह आपके व्यावसायिक संचार में अनधिकृत पहुंच को अवरुद्ध करने के लिए सार्वजनिक कुंजी एन्क्रिप्शन का भी उपयोग करेगा।

अज्ञात स्रोतों से संवाद करने से बचें

जब भी आप किसी अनजान स्रोत से ईमेल या एसएमएस प्राप्त करें तो अतिरिक्त ध्यान दें। स्रोत को सत्यापित करने का प्रयास करें। यदि आप नहीं कर सकते हैं, तो संदेश में कुछ भी क्लिक या डाउनलोड न करें।

यदि आपको किसी ज्ञात स्रोत से कोई संदिग्ध ईमेल प्राप्त होता है, तो उन्हें यह पुष्टि करने के लिए कॉल करें कि संदेश उन्हीं ने भेजा था।

बहु-कारक प्रमाणीकरण का उपयोग करें

एक सफल फ़िशिंग हमले की स्थिति में जहां एक हैकर आपके लॉगिन क्रेडेंशियल प्राप्त करता है, सुरक्षा की अतिरिक्त परतें होना महत्वपूर्ण है।

इसलिए आपको सभी व्यावसायिक खातों पर MFA (मल्टी-फैक्टर ऑथेंटिकेशन) सक्षम करना चाहिए। एमएफए को उपयोगकर्ता को पहचान का एक अतिरिक्त रूप प्रदान करके अपनी पहचान की पुष्टि करने की आवश्यकता होगी। इसके माध्यम से किया जा सकता है:

  • एक एसएमएस कोड
  • एक प्रमाणीकरण ऐप
  • एक फिंगरप्रिंट स्कैनर, आदि।

यह भी पढ़ें: साइबर खतरा: नवीनतम कंप्यूटर वायरस और मैलवेयर खतरे

निष्कर्ष

फ़िशिंग सबसे आम ऑनलाइन घोटालों में से एक है। हमलों की मात्रा के कारण, सफल उल्लंघनों की संख्या बढ़ती रहती है।

एक व्यवसाय के स्वामी के रूप में, आपको अपने व्यवसाय और कर्मचारियों को इस खतरे से निपटने के लिए तैयार करने के लिए आवश्यक कदम उठाने होंगे।