हर दिन ऐसा लगता है जैसे एक व्यापार एक बड़े पैमाने पर और विनाशकारी हैकिंग या फ़िशिंग हमले का अनुभव करता है। यदि आप खुद को पीड़ित नहीं बनाना चाहते हैं, तो इस तरह के साइबर हमले को रोकने के लिए आपको सात कदम उठाने होंगे।
साइबर हमलों को रोकने के लिए टिप्स
जानिए रिस्क
यदि आप अपनी कंपनी को साइबर हमले से ठीक से बचाना चाहते हैं, तो आपको सबसे पहले अपने व्यापार को उजागर करने वाली आंतरिक और बाहरी दोनों कमजोरियों के बारे में पता होना चाहिए। इसमें शामिल हो सकते हैं:
$config[code] not found- कमजोर पासवर्ड। क्या आप जानते हैं कि 80% साइबर हमलों में कमजोर पासवर्ड शामिल हैं? इससे भी बदतर, 55% लोग केवल अपने सभी लॉगिन के लिए एक पासवर्ड का उपयोग करते हैं। अपने पासवर्ड को मजबूत करने के लिए, लगभग 16 वर्णों का उपयोग करें जिनमें संख्याओं, अक्षरों और विशेष वर्णों का मिश्रण शामिल है। आपके पास प्रत्येक लॉगिन के लिए एक अद्वितीय होना चाहिए। एक पासवर्ड प्रबंधक या एकल साइन-ऑन का उपयोग करें, ताकि आपको उन सभी को याद न करना पड़े।
- मैलवेयर के हमले। यह तब होता है जब एक संक्रमित वेबसाइट, यूएसबी ड्राइव या ऐप ऐसे सॉफ्टवेयर की डिलीवरी करता है जो कीस्ट्रोक्स, पासवर्ड और डेटा को कैप्चर करता है। सुनिश्चित करें कि आप नॉर्टन टूलबार जैसे मैलवेयर का पता लगा रहे हैं और आपके सभी मौजूदा सॉफ़्टवेयर अद्यतित हैं।
- फ़िशिंग ईमेल। ये ऐसे ईमेल हैं जो आधिकारिक रूप से दिखते हैं लेकिन वास्तव में नकली हैं। लक्ष्य आपको अपने पासवर्ड दर्ज करने या किसी संक्रमित वेबसाइट पर क्लिक करने के लिए धोखा देना है। फ़िशिंग ईमेल स्कैम से बचने का सबसे आसान तरीका है कि आप क्लिक करने से पहले सोचें। केवल उन साइटों पर क्लिक करें जिन पर आपको भरोसा है। मैलवेयर के खिलाफ खुद को बचाने की तरह, अपने मौजूदा सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और नवीनतम पैच के साथ अपडेट किए गए ब्राउज़र को रखें।
- रैंसमवेयर। जब तक हैकर्स आपकी वेबसाइट, कंप्यूटर, या डेटा बंधक को तब तक पकड़ते हैं जब तक आप फिरौती नहीं देते। दोबारा, कभी भी संदिग्ध लिंक पर क्लिक न करें या अज्ञात वेबसाइटों को ब्राउज़ न करें। एवीजी के डिक्रिप्शन टूल, ट्रेंड माइक्रो लॉकस्क्रीन रैनसमवेयर टूल या अवास्ट एंटी-रैंसमवेयर टूल जैसे एंटी-रैंसम टूल्स का भी उपयोग करें।
- सोशल इंजीनियरिंग। यह तब होता है जब कोई हैकर आपके सामने होने का दिखावा करता है ताकि वह आपके पासवर्ड को रीसेट कर सके। इस हमले के खतरे को कम करने के लिए, कभी भी बहुत अधिक व्यक्तिगत या वित्तीय जानकारी ऑनलाइन साझा न करें, नीतियों को लागू करने का अनुरोध करें जैसे कि पासवर्ड रीसेट फोन पर किए जाते हैं, और एक सुरक्षा ऑडिट करते हैं।
एक एंटी-फ़िशिंग टूलबार स्थापित करें
सबसे लोकप्रिय इंटरनेट ब्राउज़र को अनुकूलित किया जा सकता है ताकि आप एक एंटी-फ़िशिंग टूलबार जोड़ सकें। ये टूलबार आपके द्वारा देखी जाने वाली साइटों पर जल्दी से चेक चलाते हैं और उन्हें ज्ञात फ़िशिंग साइटों की सूची से तुलना करते हैं। यदि आप किसी दुर्भावनापूर्ण साइट पर उतरते हैं, तो टूलबार आपको तुरंत अलर्ट कर देगा।
न केवल यह सुरक्षा की एक अतिरिक्त परत को जोड़ता है, यह 100% मुफ़्त है।
हमेशा साइट की सुरक्षा सत्यापित करें
यहां तक कि अगर आपके पास एंटी-फ़िशिंग टूलबार स्थापित है, तो भी आपको संवेदनशील डेटा सौंपने के लिए कहा जाता है। एक मौका है कि साइट को फ़िशिंग साइट के रूप में अभी तक चिह्नित नहीं किया गया है।
हमेशा सुनिश्चित करें कि साइट का URL "https" से शुरू होता है और एड्रेस बार के पास एक बंद लॉक आइकन की तलाश करता है। आपको साइट के सुरक्षा प्रमाणपत्र के लिए भी जाँच करनी चाहिए।
फिर, यदि आपको एक संदेश मिलता है जिसमें कहा गया है कि एक निश्चित वेबसाइट में दुर्भावनापूर्ण फ़ाइलें हो सकती हैं, ऐसा न करें वेबसाइट खोलें। तथा कभी नहीँ संदिग्ध ईमेल या वेबसाइटों से फ़ाइलें डाउनलोड करें।
पॉप-अप्स से सावधान रहें
पॉप-अप विंडो अक्सर किसी वेबसाइट के वैध घटक के रूप में पास हो सकती है। हालाँकि, पॉप-अप आमतौर पर फ़िशिंग प्रयास होते हैं। अच्छी खबर यह है कि अधिकांश ब्राउज़र आपको पॉप-अप को ब्लॉक करने की अनुमति देते हैं। यदि कोई दरार से फिसलता है, तो "रद्द करें" बटन पर क्लिक न करें। ऐसा करने से आप शायद फिशिंग साइट पर पहुंच जाएंगे। इसके बजाय, खिड़की के ऊपरी कोने में उस छोटे "x" पर क्लिक करें।
नियमित रूप से अपने ऑनलाइन खातों की जाँच करें
यदि आपने कई महीनों तक ऑनलाइन खाते का उपयोग नहीं किया है, तो यह न मानें कि यह सुरक्षित है। एक हैकर को एक रास्ता मिल सकता है और आपके खर्च पर मज़ेदार हो सकता है। नियमित रूप से अपने प्रत्येक ऑनलाइन खाते के साथ जांच करने की आदत बनाएं। और जब आप इस पर हों, तो अपने पासवर्ड को बार-बार बदलें।
बैंक फ़िशिंग और क्रेडिट कार्ड फ़िशिंग घोटालों को रोकने के लिए, अपने बयानों को नियमित रूप से जांचें। अपने डेस्क पर उस मासिक विवरण को वापस लेने के बजाय, यह सुनिश्चित करने के लिए सावधानीपूर्वक समीक्षा करें कि प्रत्येक प्रविष्टि वैध है और कोई धोखाधड़ी लेनदेन नहीं किया गया है।
डेटा एन्क्रिप्ट करें
किसी भी प्रकार के कंपनी के पास मौजूद डेटा के लिए हैकर्स जैसे प्रॉपल पर हैं, जैसे कि बैंक रूटिंग अंक से लेकर कर्मचारी सुरक्षा नंबर। यदि आपकी कंपनी इस तरह के महत्वपूर्ण डेटा को पकड़ रही है, तो आपको इसे एन्क्रिप्टेड सुनिश्चित करने की आवश्यकता है।
सुनिश्चित करें कि फुल-डिस्क एन्क्रिप्शन टूल का उपयोग करके आपकी जानकारी को सुरक्षित रखा गया है। क्योंकि ये अधिकांश ऑपरेटिंग सिस्टम के साथ मानक होते हैं, और इसे चालू करने में केवल एक मिनट लगता है, यहाँ कोई बहाना नहीं है।
ध्यान रखें कि इस सुविधा का उपयोग करने के लिए कुछ अतिरिक्त ध्यान देने की आवश्यकता होगी। क्योंकि एन्क्रिप्शन केवल उन परिदृश्यों में सक्रिय होगा जब एक लॉगिन उपयोग में नहीं होता है। इसका मतलब यह है कि हैकर्स को बस कर्मचारियों को अपने कंप्यूटर से दूर जाने की जरूरत होती है, जैसे लंच ब्रेक के दौरान, सिस्टम में वायरस या मैलवेयर से हमला करने के लिए। अपने उपायों को मजबूत करने के लिए, अपने सभी कंप्यूटरों को बिना उपयोग के पांच से 10 मिनट के बाद स्वचालित रूप से लॉग आउट करने के लिए सेट करें।
बैक अप
"रैन्समवेयर के खिलाफ सबसे अच्छा बचाव है हमलावर हमलावरों को पहले स्थान पर अपनी धमकियों के प्रति संवेदनशील न होना," किम ज़ेटेर का सुझाव है वायर्ड । "इसका मतलब है कि रोज़ाना महत्वपूर्ण डेटा का बैकअप लेना, ताकि भले ही आपके कंप्यूटर और सर्वर लॉक हो जाएं, फिर भी आपको अपना डेटा देखने के लिए भुगतान करने के लिए मजबूर नहीं होना पड़ेगा।"
कुछ रैनसमवेयर हमलावर हैं जो "डेस्कटॉप सिस्टम में प्रवेश पाने के लिए पहले एन्क्रिप्ट और लॉक करने के लिए बैकअप सिस्टम की खोज करते हैं और फिर सर्वरों को प्राप्त करने के लिए मैन्युअल रूप से नेटवर्क के माध्यम से अपना काम करते हैं।" इसलिए यदि आप क्लाउड पर वापस नहीं आते हैं और इसके बजाय एक स्थानीय स्टोरेज डिवाइस या सर्वर पर वापस आते हैं, तो ये ऑफ़लाइन होने चाहिए और सीधे डेस्कटॉप सिस्टम से नहीं जुड़े जहां रैंसमवेयर या हमलावर उन तक पहुंच सकते हैं। "
याद रखें, हैकिंग या फ़िशिंग हमलों से पूरी तरह से बचने का कोई एक तरीका नहीं है, लेकिन ऊपर सूचीबद्ध चरणों का उपयोग करने से कम से कम आपके व्यवसाय के साइबर हमले का शिकार होने की संभावना कम हो जाएगी।
Shutterstock के माध्यम से Hooded Hacker फोटो
2 टिप्पणियाँ ▼