టాప్ ఫైవ్ స్మాల్ బిజినెస్ ఇంటర్నెట్ సెక్యూరిటీ బెదిరింపులు

Anonim

ఎడిటర్ యొక్క గమనిక: చిన్న వ్యాపార ప్రపంచంలో కలరింగ్ కీ ధోరణి మా కంప్యూటర్లు మేము లేకుండా పనిచేయని క్లిష్టమైన వ్యాపార వ్యవస్థలు రూపాంతరం ఎలా ఉంది. కానీ మీ కంప్యూటర్ వ్యవస్థలు దాడి నుండి సురక్షితంగా ఉంటున్నట్లు భావించడం లేదు, ఎందుకంటే ఇది "నా వ్యాపారానికి సంభవించదు." వాస్తవానికి, అది చేయగలదు. జాతీయ సైబర్ సెక్యూరిటీ అలయెన్స్ యొక్క ఎగ్జిక్యూటివ్ డైరెక్టర్ రాన్ టెక్షీరా, ఈ అతిథి వ్యాసంలో, చిన్న వ్యాపారాలు ఎదుర్కొంటున్న మొట్టమొదటి ఐదు కంప్యూటర్ బెదిరింపులు, వాటి గురించి ఏమి చేయాలనేది తెలియజేస్తుంది.

$config[code] not found

రాన్ టెక్షీరా ద్వారా

గత రెండు సంవత్సరాల్లో, ప్రధాన సంస్థలకు సంబంధించిన అనేక ఉన్నత స్థాయి డేటా ఉల్లంఘన కేసులు ఉన్నాయి. పెద్ద సంస్థలు మాత్రమే హ్యాకర్లు మరియు దొంగల చేత లక్ష్యంగా ఉన్నాయని గ్రహించినప్పుడు, రియాలిటీ అనేది హ్యాకర్లు చిన్న వ్యాపారాలను లక్ష్యంగా చేసుకుంటూ ఉంటారు, ఎందుకంటే అవి సాధారణంగా వనరులు లేక పెద్ద సంస్థలకు ఎలా కావు.

అయితే, చిన్న వ్యాపారాలు తాజా బెదిరింపులు కోసం తాము రక్షించుకోవడానికి పెద్ద మొత్తంలో డబ్బు మరియు వనరులను ఖర్చు చేయాలి అని కాదు. నిజానికి, ఇటీవలి సిమాంటెక్ థ్రెట్ రిపోర్ట్ ప్రకారం, 82 శాతం డేటా కోల్పోయింది లేదా దొంగిలించబడింది, వ్యాపారం సాధారణ సైబర్ భద్రతా ప్రణాళికను అనుసరిస్తే తప్పించింది.

ఒక సైబర్ భద్రతా ప్రణాళికను అభివృద్ధి చేయడానికి, మీరు ఇంటర్నెట్ బెదిరింపులను అర్థం చేసుకోవాలి మరియు మీ వ్యాపారాన్ని ఎలాంటి బెదిరింపులు నుండి రక్షించుకోవాలో మీ దిగువ-లైన్ను నేరుగా ప్రభావితం చేస్తుంది. ఫలితంగా, నేషనల్ సైబర్ సెక్యూరిటీ అలయన్స్, దీని భాగస్వాములు డిపార్ట్మెంట్ ఆఫ్ హోమ్ల్యాండ్ సెక్యూరిటీ, ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్స్, స్మాల్ బిజినెస్ అడ్మినిస్ట్రేషన్, నేషనల్ ఇన్స్టిట్యూట్ ఫర్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ, సిమాంటెక్, మైక్రోసాఫ్ట్, CA, మక్ఆఫీ, AOL మరియు RSA 5 బెదిరింపులు మీ చిన్న వ్యాపారం ఇంటర్నెట్ లో ఎదుర్కోవచ్చు, ఆ బెదిరింపులు మీరు మరియు ఈ బెదిరింపులు నివారించేందుకు మీరు ఆచరణాత్మక చర్యలు బాధించింది ఎలా వ్యాపార కేసులు.

ఇక్కడ మొదటి ఐదు బెదిరింపులు సారాంశం:

  • # 1: హానికరమైన కోడ్. ఒక ఈశాన్య తయారీ కంపెనీ సాఫ్ట్వేర్ బాంబు అన్ని కంపెనీ కార్యక్రమాలు మరియు కోడ్ జెనరేటర్లను నాశనం చేసింది. తరువాత కంపెనీ మిలియన్ల డాలర్లు కోల్పోయింది, పరిశ్రమలో దాని స్థానం నుంచి వేరుచేయబడింది మరియు చివరకు 80 మంది కార్మికులను తొలగించాల్సి వచ్చింది. ఇది మీకు జరగదని నిర్ధారించుకోవడానికి, యాంటీ-వైరస్ ప్రోగ్రామ్లు, యాంటీ-స్పైవేర్ ప్రోగ్రామ్లు మరియు మీ వ్యాపారంలోని అన్ని కంప్యూటర్లలో ఫైర్వాల్స్ను ఇన్స్టాల్ చేయండి మరియు ఉపయోగించుకోండి. అంతేకాకుండా, అన్ని కంప్యూటర్ సాఫ్ట్వేర్ తాజాగా ఉందని మరియు ఇటీవలి పాచెస్ (అనగా ఆపరేటింగ్ సిస్టమ్, యాంటీ-వైరస్, యాంటీ-స్పైవేర్, యాంటీ-యాడ్వేర్, ఫైర్వాల్ మరియు కార్యాలయ ఆటోమేషన్ సాఫ్ట్వేర్) ఉన్నాయి.
  • # 2: స్టోలెన్ / లాస్ట్ ల్యాప్టాప్ లేదా మొబైల్ పరికరం. గత సంవత్సరం, వెటరన్స్ అఫైర్స్ శాఖ 'ఉద్యోగి ల్యాప్టాప్ తన ఇంటి నుండి దొంగిలించబడింది. ల్యాప్టాప్ 26.5 మిలియన్ అనుభవజ్ఞులు వైద్య చరిత్రను కలిగి ఉంది. చివరకు ల్యాప్టాప్ను పునరుద్ధరించారు మరియు డేటా ఉపయోగించబడలేదు; ఏదేమైనా, VA సంఘటన యొక్క 26.5 మిల్లియన్ల అనుభవజ్ఞులకు తెలియజేయవలసి వచ్చింది, దీని ఫలితంగా కాంగ్రెస్ విచారణలు మరియు ప్రజల పరిశీలన. ఇది మీకు జరగదని నిర్ధారించుకోవడానికి, మీ వినియోగదారుల డేటాను దానిలో ఉండే అన్ని డేటాను గుప్తీకరించడం ద్వారా పోర్టబుల్ పరికరంలో ఎక్కడైనా రవాణా చేసేటప్పుడు దాన్ని రక్షించండి. ఎన్క్రిప్షన్ ప్రోగ్రాం మీరు డేటాను ఎన్కోడ్ చేస్తుంది లేదా బయటివారికి చదవలేనిదిగా చేయండి, మీరు పాస్ వర్డ్ లేదా ఎన్క్రిప్షన్ కీని నమోదు చేసేవరకు.
  • # 3: స్పియర్ ఫిషింగ్. వ్యాపారాన్ని నిర్వహించడానికి ఒక మాధ్యమం-సైజు సైకిల్ తయారీదారు ఇమెయిల్పై ఆధారపడింది. వ్యాపార రోజు యొక్క సాధారణ కోర్సులో, సంస్థ 50,000 స్పామ్ మరియు ఫిషింగ్ ఇమెయిల్లను అందుకుంది. ఒక కేసులో ఉద్యోగి ఒక "స్పియర్ ఫిషింగ్" ఇమెయిల్ను ఐటి డిపార్ట్మెంట్ నుండి వచ్చినట్లుగా చూసాడు మరియు ఉద్యోగిని "నిర్వాహకుని పాస్ వర్డ్" ను నిర్ధారించమని కోరారు. కంపెనీకి అదృష్టవశాత్తూ ఉద్యోగి " నిర్వాహకుని పాస్వర్డ్ "అతను మరింత పరిశోధించి ఇమెయిల్ స్కామ్ అని గ్రహించారు. ఇది మీకు జరగదని నిర్ధారించుకోవడానికి, అన్ని ఉద్యోగులను వారి నిర్వాహకుడిని సంప్రదించమని చెప్పండి లేదా ఫోన్ ను ఎంచుకొని నేరుగా ఇమెయిల్ పంపిన వ్యక్తిని సంప్రదించండి. మీ ఉద్యోగులు ఏమి ఒక స్పియర్ ఫిషింగ్ దాడి గురించి తెలుసుకోవటానికి ముఖ్యం మరియు వారి అనుమానాస్పదంగా కనిపిస్తున్న వాటిలో ఏదైనా కోసం చూడండి.
  • # 4: అసురక్షిత వైర్లెస్ ఇంటర్నెట్ నెట్వర్క్స్. వార్తా నివేదికల ప్రకారం, వైర్లెస్ నెట్వర్క్ ద్వారా "అతిపెద్ద డేటా ఉల్లంఘన" ను హ్యాకర్లు తొలగించారు. ఒక ప్రపంచ రిటైల్ చైన్ కంపెనీకి 47 మిలియన్ల కన్నా ఎక్కువ వినియోగదారుల ఫైనాన్షియల్ సమాచారం ఉంది, వైర్లెస్ నెట్ వర్క్ ద్వారా పగులగొట్టిన హ్యాకర్లు కంపెనీకి అందుబాటులో ఉన్న అతి తక్కువ రూపం ఎన్క్రిప్షన్ ద్వారా సురక్షితం. ప్రస్తుతం, ఈ భద్రతా ఉల్లంఘన కంపెనీకి 17 మిలియన్ డాలర్లు, ప్రత్యేకించి ఒక్క త్రైమాసికంలో 12 మిలియన్ డాలర్లు, ఒక్కో షేరుకు 3 సెంట్ల ఖర్చు అవుతుంది. ఇది మీకు సంభవించదని నిర్ధారించుకోవడానికి, వైన్ వైర్లెస్ నెట్వర్క్ను నెలకొల్పుతుంది, డిఫాల్ట్ పాస్వర్డ్ మార్చబడిందని నిర్ధారించుకోండి మరియు WPA (Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్) తో మీ వైర్లెస్ నెట్వర్క్ను మీరు గుప్తీకరించారని నిర్ధారించుకోండి.
  • # 5: ఇన్సైడర్ / అసంతృప్త ఉద్యోగి థ్రెట్. ప్రధాన ఆటోమోటివ్ కంపెనీలకు విమాన కార్యకలాపాలను నిర్వహించడానికి ఒక మాజీ ఉద్యోగి, తన పదవికి రాజీనామా చేసిన రెండు వారాల తర్వాత కీలకమైన ఉపాధి సమాచారాన్ని తొలగించారు. ఈ సంఘటన దాదాపు $ 34,000 నష్టాలకు కారణమైంది. ఇది మీకు సంభవించదని నిర్ధారించుకోవడానికి, సంస్థలోని ఉద్యోగుల మధ్య క్లిష్టమైన విధులను మరియు బాధ్యతలను విభజిస్తుంది, సంస్థలోని ఇతర ఉద్యోగుల సహాయం లేకుండా ఒక వ్యక్తి విద్రోహ లేదా మోసం చేయగల అవకాశాన్ని పరిమితం చేస్తుంది.

మీ కంప్యూటర్ వ్యవస్థలను ఎలా రక్షించాలి అనేదాని గురించి మరింత సమాచారం మరియు వివరణాత్మక సలహా కోసం దిగువన చదవండి -

1. హానికరమైన కోడ్ (స్పైవేర్ / వైరస్లు / ట్రోజన్ హార్స్ / వార్మ్స్)

2006 FBI కంప్యూటర్ క్రైమ్ స్టడీ ప్రకారం, హానికరమైన సాఫ్ట్వేర్ ప్రోగ్రామ్లు అత్యధిక సంఖ్యలో సైబర్ దాడులను కలిగి ఉన్నాయి, దీని ఫలితంగా సగటున $ 69,125 జరిగిందని నివేదించింది. హానికర సాఫ్ట్వేర్ మీ కంప్యూటర్ యొక్క కంప్యూటర్లో రహస్యంగా ఇన్స్టాల్ చేయబడిన కంప్యూటర్ ప్రోగ్రామ్లు మరియు క్లిష్టమైన కంప్యూటర్లను తొలగించడం వంటి కంప్యూటర్ నెట్వర్క్కు అంతర్గత నష్టం కలిగించగలవు లేదా పాస్వర్డ్లను దొంగిలించడానికి లేదా భద్రతా సాఫ్ట్వేర్ను అన్లాక్ చేయడానికి ఉపయోగించవచ్చు, కాబట్టి హ్యాకర్ వినియోగదారుని లేదా ఉద్యోగి సమాచారాన్ని దొంగిలిస్తుంది. ఎక్కువ సమయం, కార్యక్రమాలు ఈ రకమైన దోపిడీ లేదా దొంగతనం గాని ద్వారా ఆర్థిక లాభం కోసం నేరస్థులు ఉపయోగిస్తారు.

సందర్భ పరిశీలన:

ఒక ఈశాన్య తయారీ సంస్థ NASA మరియు US నేవీ కోసం కొలత మరియు పరికరాల పరికరాలు చేయడానికి అనేక మిలియన్ డాలర్లు విలువ ఒప్పందాలను స్వాధీనం చేసుకుంది. ఏదేమైనా, ఒక ఉదయం కార్మికులు ఆపరేటింగ్ సిస్టమ్కు లాగ్ చేయలేక పోయారు, బదులుగా ఈ వ్యవస్థ "మరమ్మత్తులో ఉంది" అనే సందేశాన్ని అందుకుంది. కొంతకాలం తర్వాత, సంస్థ యొక్క సర్వర్ క్రాష్ అయింది, అన్ని మొక్కల సాధన మరియు ఉత్పాదక కార్యక్రమాలను తొలగించింది. మేనేజర్ టేపులను తిరిగి పొందడానికి వెళ్ళినప్పుడు, వారు పోయారు మరియు వ్యక్తిగత వర్క్స్టేషన్లు కూడా తుడిచిపెట్టబడ్డాయి. సంస్థ యొక్క బాంబు సాఫ్ట్వేర్ ఉత్పత్తులు తమ ఉత్పత్తులను అనుకూలీకరించడానికి అనుమతించే అన్ని ప్రోగ్రామ్లు మరియు కోడ్ జెనరేటర్లను నాశనం చేశాయని మరియు అందుచేత తక్కువ వ్యయం అవుతుంది అని CFO ధృవీకరించింది. ఈ సంస్థ తరువాత లక్షల డాలర్లను కోల్పోయింది, పరిశ్రమలో దాని స్థానములో నుండి విడిపోయింది మరియు చివరకు 80 మంది కార్మికులను తొలగించవలసి వచ్చింది. దోషపూరిత పార్టీ చివరికి ఖైదు చేయబడి, దోషులుగా నిర్ధారించబడిందని సంస్థలో కొంత ఓదార్పునిస్తుంది.

సలహా:

  • యాంటీ-వైరస్ కార్యక్రమాలు, యాంటీ-స్పైవేర్ ప్రోగ్రామ్లు, మరియు మీ వ్యాపారంలోని అన్ని కంప్యూటర్లలో ఫైర్ వాల్లను ఇన్స్టాల్ చేసి, ఉపయోగించుకోండి.
  • మీ కంప్యూటర్లు ఫైర్వాల్ ద్వారా రక్షించబడతాయని నిర్ధారించుకోండి; ఫైర్ వేల్స్ వేర్వేరు ఉపకరణాలు, వైర్లెస్ సిస్టమ్స్లో నిర్మించబడతాయి లేదా అనేక వాణిజ్య భద్రతా సూట్లను కలిగి ఉన్న ఒక సాఫ్ట్వేర్ ఫైర్వాల్.
  • అంతేకాకుండా, అన్ని కంప్యూటర్ సాఫ్ట్వేర్ తాజాగా ఉందని మరియు ఇటీవలి పాచెస్ (అనగా ఆపరేటింగ్ సిస్టమ్, యాంటీ-వైరస్, యాంటీ-స్పైవేర్, యాంటీ-యాడ్వేర్, ఫైర్వాల్ మరియు కార్యాలయ ఆటోమేషన్ సాఫ్ట్వేర్) ఉన్నాయి.

2. స్టోలెన్ / లాస్ట్ ల్యాప్టాప్ లేదా మొబైల్ పరికరం

ఇది బిలీవ్ లేదా, దొంగిలించిన లేదా కోల్పోయిన లాప్టాప్లు వ్యాపారాలు క్లిష్టమైన డేటా కోల్పోతారు అత్యంత సాధారణ మార్గాలు ఒకటి. 2006 FBI క్రైమ్ స్టడీ (PDF) ప్రకారం, ఒక దొంగిలించబడిన లేదా కోల్పోయిన లాప్టాప్ సాధారణంగా $ 30,570 సగటు నష్టాన్ని కలిగించింది.అయితే, అధిక ప్రొఫైల్ సంఘటన లేదా ఒక సంస్థ వారి వినియోగదారులందరినీ సంప్రదించడానికి అవసరమైన ఒక సంఘటన, వారి ఆర్థిక లేదా వ్యక్తిగత డేటా కోల్పోయి ఉండవచ్చు లేదా దొంగిలించబడటం వలన, వినియోగదారుని విశ్వాసం యొక్క నష్టం, పాడయిన కీర్తి మరియు చట్టపరమైన బాధ్యత.

సందర్భ పరిశీలన:

గత ఏడాది, వెటరన్స్ ఎఫైర్స్ ఉద్యోగి విభాగం 26.5 మిలియన్ అనుభవజ్ఞులు వైద్య చరిత్ర కలిగి ల్యాప్టాప్ హోమ్ పట్టింది. ఉద్యోగి ఇంటికి లేనప్పటికీ, చొరబాటుదారుడు విరిగినవారిని కలిగి ఉన్న ల్యాప్టాప్ను అక్రమంగా విరిగింది మరియు దొంగిలించాడు. చివరకు ల్యాప్టాప్ను పునరుద్ధరించారు మరియు డేటా ఉపయోగించబడలేదు; ఏదేమైనా, VA సంఘటన యొక్క 26.5 మిల్లియన్ల అనుభవజ్ఞులకు తెలియజేయవలసి వచ్చింది, దీని ఫలితంగా కాంగ్రెస్ విచారణలు మరియు ప్రజల పరిశీలన. ఈ దృగ్విషయం ప్రభుత్వానికి పరిమితం కాదు, 2006 లో అధిక సంఖ్యలో కార్పోరేట్ కేసులను కోల్పోయిన లేదా దొంగిలించిన ల్యాప్టాప్లు జరిగాయి, ఇవి డేటా ఉల్లంఘనలకు కారణమయ్యాయి. 250,000 అమెరిప్పైజ్ కస్టమర్లతో ఉన్న ల్యాప్టాప్ కారు నుండి దొంగిలించబడింది. ప్రావిన్స్ హెల్త్ కేర్ ఆసుపత్రి వ్యవస్థకు ల్యాప్టాప్ దొంగిలించబడింది, ఇది వేలాది రోగుల వైద్య రికార్డులను కలిగి ఉంది.

సలహా:

  • మీ వినియోగదారుల డేటాను దానిలో ఉండే అన్ని డేటాను గుప్తీకరించడం ద్వారా పోర్టబుల్ పరికరంలో ఎక్కడైనా రవాణా చేసేటప్పుడు దాన్ని రక్షించండి. ఎన్క్రిప్షన్ ప్రోగ్రాం మీరు డేటాను ఎన్కోడ్ చేస్తుంది లేదా బయటివారికి చదవలేనిదిగా చేయండి, మీరు పాస్ వర్డ్ లేదా ఎన్క్రిప్షన్ కీని నమోదు చేసేవరకు. సున్నితమైన డేటాతో ల్యాప్టాప్ దొంగిలించబడినది లేదా కోల్పోయి ఉంటే, కానీ డేటా గుప్తీకరించబడితే, ఎవరైనా డేటాను చదవగలుగుతారు. డేటా పోగొట్టుకున్న లేదా దొంగిలించబడినట్లయితే ఎన్క్రిప్షన్ మీ చివరి లైన్ రక్షణ. కొన్ని ఎన్క్రిప్షన్ కార్యక్రమాలు ప్రముఖ ఆర్ధిక మరియు డేటాబేస్ సాఫ్ట్వేర్లో నిర్మించబడ్డాయి. ఈ లక్షణం అందుబాటులో ఉందో, దానిని ఎలా ఆన్ చేయాలో తెలుసుకోవడానికి మీ సాఫ్ట్వేర్ యజమాని యొక్క మాన్యువల్ను తనిఖీ చేయండి. కొన్ని సందర్భాల్లో మీ సున్నితమైన సమాచారాన్ని సరిగ్గా గుప్తీకరించడానికి అదనపు ప్రోగ్రామ్ అవసరం కావచ్చు.

3. స్పియర్ ఫిషింగ్

స్పీర్ ఫిషింగ్ ఏ అత్యంత లక్ష్యంగా ఫిషింగ్ దాడి వివరిస్తుంది. స్పియర్ ఫిషర్స్ ఒక నిర్దిష్ట కంపెనీ, ప్రభుత్వ ఏజెన్సీ, సంస్థ లేదా సమూహంలో ఉన్న అన్ని ఉద్యోగులకు లేదా సభ్యులకు వాస్తవంగా కనిపించే ఇ-మెయిల్ను పంపడం. ఒక యజమాని నుండి లేదా మానవ వనరులను అధిపతిగా లేదా కంప్యూటర్ వ్యవస్థలను నిర్వహించే వ్యక్తి వంటి అందరికి ఇ-మెయిల్ సందేశాన్ని పంపించే సహోద్యోగి నుండి వచ్చిన సందేశాన్ని ఈ సందేశం చూడవచ్చు మరియు ఇది అభ్యర్థనలను యూజర్ పేర్లు లేదా పాస్వర్డ్లు.

వాస్తవానికి ఇ-మెయిల్ పంపేవారి సమాచారం నకిలీ లేదా "నకిలీ" అయ్యింది. సాంప్రదాయ ఫిషింగ్ స్కామ్లు వ్యక్తుల నుండి సమాచారాన్ని దొంగిలించడానికి రూపొందించినప్పటికీ, సంస్థ యొక్క మొత్తం కంప్యూటర్ వ్యవస్థను పొందేందుకు ఈటె ఫిషింగ్ స్కామ్లు పని చేస్తాయి.

ఒక ఉద్యోగి యూజర్ పేరు లేదా పాస్వర్డ్తో స్పందిస్తూ ఉంటే, లేదా మీరు ఒక స్పియర్ ఫిషింగ్ ఇ-మెయిల్, పాప్-అప్ విండో లేదా వెబ్ సైట్లో లింక్లు లేదా ఓపెన్ జోడింపులను క్లిక్ చేస్తే, వారు మీ వ్యాపారాన్ని లేదా సంస్థను ప్రమాదంలో ఉంచవచ్చు.

సందర్భ పరిశీలన:

బాగా ప్రసిద్ధి చెందిన రేసుల్లో ఉపయోగించిన బైక్లను తయారు చేసే ఒక మాధ్యమం సైజు తయారీదారు, వ్యాపారాన్ని నిర్వహించడానికి ఇమెయిల్పై ఎక్కువగా ఆధారపడ్డాడు. వ్యాపార రోజు యొక్క సాధారణ కోర్సులో, సంస్థ 50,000 స్పామ్ మరియు ఫిషింగ్ ఇమెయిల్లను అందుకుంది. ఫలితంగా, కంపెనీ మోసపూరిత ఇమెయిల్స్ నుండి ఉద్యోగులను రక్షించడానికి ప్రయత్నంలో అనేక స్పామ్ ఫిల్టర్లను వ్యవస్థాపించింది. అయితే, అనేక మోసపూరిత ఇమెయిళ్ళు ఇప్పటికీ ఉద్యోగులకు వెళతాయి. ఒక కేసులో ఉద్యోగి ఒక "స్పియర్ ఫిషింగ్" ఇమెయిల్ను ఐటి డిపార్ట్మెంట్ నుండి వచ్చినట్లుగా చూసాడు మరియు ఉద్యోగిని "నిర్వాహకుని పాస్ వర్డ్" ను నిర్ధారించమని కోరారు. కంపెనీకి అదృష్టవశాత్తూ ఉద్యోగి " నిర్వాహకుని పాస్వర్డ్ "అతను మరింత పరిశోధించి ఇమెయిల్ స్కామ్ అని గ్రహించారు. ఈ ఉదాహరణ ఆర్థిక నష్టానికి దారి తీయకపోయినా, అది సులభంగా కలిగి ఉంటుంది, మరియు అన్ని వ్యాపారాలకు సాధారణ సమస్య.

సలహా:

  • ఉద్యోగులు మీరు ఉదాహరణకు, ఇంటర్నెట్ సేవా ప్రదాత (ISP), బ్యాంక్, ఆన్లైన్ చెల్లింపు సేవ లేదా ప్రభుత్వ ఏజెన్సీ కూడా వ్యవహరించే వ్యాపార లేదా సంస్థ నుండి వచ్చినట్లుగా స్పామ్ లేదా పాప్-అప్ సందేశాలకు ప్రతిస్పందించకూడదు. చట్టపరమైన సంస్థలు ఇమెయిల్ లేదా లింక్ ద్వారా సున్నితమైన సమాచారాన్ని అడగవు.
  • అంతేకాకుండా, ఒక ఉద్యోగి మరొక ఉద్యోగి నుండి లాగా కనిపించే ఒక ఇమెయిల్ను అందుకుంటాడు మరియు పాస్వర్డ్ లేదా ఖాతా సమాచారాన్ని ఏ రకమైన అడగాలనుకుంటాడు, దానికి ప్రతిస్పందించకూడదు లేదా ఇమెయిల్ ద్వారా సున్నితమైన సమాచారాన్ని అందించాలి. బదులుగా, ఉద్యోగిని వారి నిర్వాహకుడిని సంప్రదించమని చెప్పండి లేదా ఫోన్ ను ఎంచుకొని నేరుగా ఇమెయిల్ పంపిన వ్యక్తిని సంప్రదించండి.
  • మీ ఉద్యోగులు ఏమి ఒక స్పియర్ ఫిషింగ్ దాడి గురించి తెలుసుకోవటానికి ముఖ్యం మరియు వారి అనుమానాస్పదంగా కనిపిస్తున్న వాటిలో ఏదైనా కోసం చూడండి. ఒక స్పియర్ ఫిషింగ్ దాడిలో బాధితుడిగా ఉండటానికి నివారించడానికి ఉత్తమమైన మార్గం ఏమిటంటే ప్రతిఒక్కరికీ వ్యక్తిగత సమాచారం కోల్పోకముందే ప్రతి ఒక్కరూ ఇది జరిగేలా తెలియజేయడం.

4. అసురక్షిత వైర్లెస్ ఇంటర్నెట్ నెట్వర్క్స్

వినియోగదారుల మరియు వ్యాపారాలు త్వరగా వైర్లెస్ ఇంటర్నెట్ నెట్వర్క్లను దత్తతు మరియు అమలు చేస్తున్నాయి. ఒక ఇన్ఫోటెక్ స్టడీ ప్రకారం, వైర్లెస్ ఇంటర్నెట్ నెట్వర్క్ల వ్యాప్తి 2008 నాటికి 80% కి చేరుకుంటుంది. వైర్లెస్ ఇంటర్నెట్ నెట్వర్క్లు తమ నెట్వర్క్లను క్రమబద్ధీకరించడానికి మరియు చాలా తక్కువ అవస్థాపన లేదా వైర్లతో నెట్వర్క్ను నిర్మించడానికి అవకాశాన్ని అందిస్తాయి, వైర్లెస్ ఇంటర్నెట్ నెట్వర్క్లను ఉపయోగించి. హ్యాకర్లు మరియు మోసపూరితమైనవారు ఓపెన్ వైర్లెస్ ఇంటర్నెట్ నెట్వర్క్ ద్వారా వ్యాపారాలు 'కంప్యూటర్లకు ప్రవేశాన్ని పొందుతారు, ఫలితంగా, కస్టమర్ సమాచారం, మరియు యాజమాన్య సమాచారాన్ని కూడా దొంగిలించవచ్చు. దురదృష్టవశాత్తు, అనేక వ్యాపారాలు వారి వైర్లెస్ నెట్వర్క్లను సురక్షితంగా తీసుకోవడానికి అవసరమైన చర్యలు తీసుకోవు. 2005 సిమాంటెక్ / స్మాల్ బిజినెస్ టెక్నాలజీ ఇన్స్టిట్యూట్ స్టడీ ప్రకారం, 60% చిన్న వ్యాపారాలు ఓపెన్ వైర్లెస్ నెట్వర్క్లను కలిగి ఉన్నాయి. అదనంగా, అనేక ఇతర చిన్న వ్యాపారాలు వారి వ్యవస్థలను రక్షించడానికి బలమైన వైర్లెస్ భద్రతను ఉపయోగించలేకపోవచ్చు. సరిగ్గా ఒక వైర్లెస్ నెట్వర్క్ని సురక్షితం చేయడం లేదు, రాత్రి యొక్క వ్యాపారభాగం తలుపులు తెరిచి ఉంటుంది.

సందర్భ పరిశీలన:

వార్తా నివేదికల ప్రకారం, వైర్లెస్ నెట్వర్క్ ద్వారా "అతిపెద్ద డేటా ఉల్లంఘన" ను హ్యాకర్లు తొలగించారు. ఒక ప్రపంచ రిటైల్ చైన్ కంపెనీకి 47 మిలియన్ల కన్నా ఎక్కువ వినియోగదారుల ఫైనాన్షియల్ సమాచారం ఉంది, వైర్లెస్ నెట్ వర్క్ ద్వారా పగులగొట్టిన హ్యాకర్లు కంపెనీకి అందుబాటులో ఉన్న అతి తక్కువ రూపం ఎన్క్రిప్షన్ ద్వారా సురక్షితం. 2005 లో, రెండు హ్యాకర్లు ఒక దుకాణం వెలుపల ఉండిపోయాయి మరియు చేతితో పట్టుకున్న చెల్లింపు స్కానర్ల మధ్య డేటాను డీకోడ్ చేయడానికి టెలిస్కోప్ వైర్లెస్ యాంటెన్నాను ఉపయోగించాయి, తద్వారా పేరెంట్ కంపెనీ డేటాబేస్లోకి ప్రవేశించడం మరియు దాదాపు 47 మిలియన్ల మంది వినియోగదారుల క్రెడిట్ మరియు డెబిట్ కార్డు రికార్డులతో తయారుచేసేందుకు వీలు కల్పించింది. ఇది హాకర్లు కనుగొనబడకుండా రెండు సంవత్సరాల పాటు క్రెడిట్ కార్డు డేటాబేస్కు ప్రాప్తిని కలిగి ఉందని నమ్ముతారు. Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ (WPA), వైర్లెస్ ఈక్విటేషన్ సాఫ్ట్వేర్ (WEP) అని పిలిచే ఒక పాత రూపం ఎన్క్రిప్షన్ను ఉపయోగించడం కోసం వైర్లెస్ నెట్వర్క్కు - వైర్లెస్ నెట్వర్క్ను సురక్షితంగా ఉంచడానికి బదులుగా తేదీ ఎన్క్రిప్షన్ సాఫ్ట్వేర్ను ఉపయోగించడానికి బదులుగా, ఇది కొంతమంది నిపుణులు సులభంగా 60 సెకన్లు తక్కువగా హ్యాక్ చేయబడింది. ప్రస్తుతం, ఈ భద్రతా ఉల్లంఘన కంపెనీకి 17 మిలియన్ డాలర్లు, ప్రత్యేకించి ఒక్క త్రైమాసికంలో 12 మిలియన్ డాలర్లు, ఒక్కో షేరుకు 3 సెంట్ల ఖర్చు అవుతుంది.

సలహా:

  • వైర్లెస్ నెట్వర్క్ను అమర్చినప్పుడు, డిఫాల్ట్ పాస్వర్డ్ మార్చబడిందని నిర్ధారించుకోండి. వైర్లెస్ ప్రాప్యత పాయింట్లతో సహా చాలా నెట్వర్క్ పరికరాలు, సెటప్ను సరళీకృతం చేయడానికి డిఫాల్ట్ నిర్వాహక పాస్వర్డ్లతో ముందే కాన్ఫిగర్ చేయబడ్డాయి. ఈ డిఫాల్ట్ పాస్వర్డ్లను ఆన్లైన్లో సులభంగా కనుగొనవచ్చు, అందువల్ల అవి ఏ రక్షణను అందించవు. డిఫాల్ట్ పాస్వర్డ్లను మార్చడం వలన దాడి చేసేవారు పరికరాన్ని నియంత్రించడానికి కష్టతరం చేస్తుంది.
  • అంతేకాక, మీరు మీ వైర్లెస్ నెట్వర్క్ను WPA ఎన్క్రిప్షన్తో గుప్తీకరించారని నిర్ధారించుకోండి. WEP (వైర్డ్ ఈక్వివలెంట్ ప్రైవసీ) మరియు WPA (Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్) రెండు వైర్లెస్ పరికరాలపై గుప్తీకరించిన సమాచారం. అయితే, WPP కంటే తక్కువ ప్రభావవంతమైన భద్రతా సమస్యలను కలిగి ఉంది, కాబట్టి మీరు WPA ద్వారా గుప్తీకరణకు మద్దతిచ్చే గేర్ కోసం ప్రత్యేకంగా కనిపించాలి. డేటాని గుప్తీకరించడం మీ డేటాను వీక్షించకుండా మీ నెట్వర్క్ వైర్లెస్ ట్రాఫిక్ను పర్యవేక్షించే వారిని నిరోధించగలదు.

5. ఇన్సైడర్ / అసంతృప్త ఉద్యోగి బెదిరి

ఇంటర్నెట్లో అత్యంత అధునాతన హ్యాకర్ కంటే అసంతృప్త ఉద్యోగి లేదా అంతర్గత వ్యక్తి మరింత ప్రమాదకరం కావచ్చు. మీ వ్యాపార భద్రతా విధానాలు మరియు పాస్వర్డ్ నిర్వహణపై ఆధారపడి, అంతర్గత మీ క్లిష్టమైన డేటాకు ప్రత్యక్ష ప్రాప్యత ఉండవచ్చు మరియు ఫలితంగా దీన్ని సులభంగా దొంగిలించి మీ పోటీదారునికి విక్రయించవచ్చు లేదా కోలుకోలేని నష్టాన్ని కలిగిస్తుంది. కీ సమాచారం యాక్సెస్ మరియు మీ కంప్యూటర్ నెట్వర్క్లు దెబ్బతీసే నుండి అంతర్గత లేదా అసంతృప్త ఉద్యోగి నివారించడానికి మీరు దశలను మరియు చర్యలు తీసుకోవచ్చు.

సందర్భ పరిశీలన:

ప్రధాన ఆటోమోటివ్ కంపెనీలకు విమాన కార్యకలాపాలను నిర్వహించడానికి ఒక మాజీ ఉద్యోగి, తన పదవికి రాజీనామా చేసిన రెండు వారాల తర్వాత కీలకమైన ఉపాధి సమాచారాన్ని తొలగించారు. ఈ సంఘటన దాదాపు $ 34,000 నష్టాలకు కారణమైంది. నివేదికల ప్రకారం, ఉద్యోగి ఊహించినదాని కంటే ముందుగా సంస్థ విడుదల చేస్తున్నట్లు నిరాకరించాడు. ఆరోపణలు, సంస్థ యొక్క ఫైర్వాల్ రాజీ పడింది మరియు నేరస్తుడు ఉద్యోగి డేటా బేస్ లోకి విరిగింది మరియు అన్ని రికార్డులు తొలగించారు. ఉద్యోగి డేటా స్థావరాన్ని రక్షించే ఫైర్వాల్ కోసం లాగ్-ఇన్ మరియు పాస్ వర్డ్ సమాచారాన్ని తెలిపే ముగ్గురు వ్యక్తుల్లో అసంతృప్త మాజీ ఉద్యోగి ఒకటి అని కంపెనీ నుండి వచ్చిన ప్రకటనలు సూచిస్తున్నాయి.

సలహా:

అంతర్గత లేదా అసంతృప్త ఉద్యోగి బెదిరింపులు నుండి మీ కంపెనీ తనను తాను కాపాడుకోగల అనేక మార్గాలు ఉన్నాయి:

  • సంస్థలోని ఇతర ఉద్యోగుల సహాయం లేకుండా ఒక వ్యక్తి విద్రోహ లేదా మోసం చేయగల అవకాశం ఉందని సంస్థలోని ఉద్యోగులలో క్లిష్టమైన విధులను మరియు బాధ్యతలను విభజిస్తారు.
  • ఖచ్చితమైన పాస్వర్డ్ మరియు ప్రామాణీకరణ విధానాలను అమలు చేయండి. ప్రతి ఉద్యోగి అక్షరాలు మరియు సంఖ్యలను కలిగి ఉన్న పాస్వర్డ్లను ఉపయోగిస్తుందని నిర్ధారించుకోండి మరియు పేర్లు లేదా పదాలను ఉపయోగించవద్దు.
  • అంతేకాకుండా, ప్రతి 90 రోజులు పాస్వర్డ్లను మార్చడం తప్పకుండా, ఉద్యోగి యొక్క ఖాతాను తొలగించండి లేదా క్లిష్టమైన సంస్థలకు పాస్వర్డ్లను మార్చండి, ఉద్యోగి మీ కంపెనీని వదిలిపెట్టిన తర్వాత. అసంతృప్త ఉద్యోగుల కోసం వారు మీ సిస్టమ్స్ను విడిచిపెట్టినప్పుడు ఇది హాని చేస్తుంది.
  • మీరు ఎవరిని నియమించుకునే ముందు జాగ్రత్త వహించండి. మీరు మంచి వ్యక్తులను నియమించుకున్నారని నిర్ధారించడానికి నేపథ్య తనిఖీలు, విద్యా తనిఖీలు మొదలైనవి చేయండి.
* * * * *

రచయిత గురుంచి: నేషనల్ సైబర్ సెక్యూరిటీ అలయెన్స్ (NCSA) యొక్క ఎగ్జిక్యూటివ్ డైరెక్టర్గా, రాన్ టెక్షీరారా సైబర్ భద్రతా అవగాహన కార్యక్రమాలు మరియు జాతీయ విద్యా ప్రయత్నాల యొక్క మొత్తం నిర్వహణకు బాధ్యత వహిస్తాడు. ఇంటర్నెట్ సెక్యూరిటీ సమస్యల గురించి అవగాహన పెంచుకోవడానికి, వివిధ వినియోగదారుల ఏజెన్సీలు, కార్పొరేషన్లు మరియు లాభరహిత సంస్థలతో టెస్సిఇరా సన్నిహితంగా పనిచేస్తుంటుంది మరియు సురక్షితమైన మరియు అర్ధవంతమైన ఇంటర్నెట్ అనుభవాన్ని అందించడానికి రూపొందించిన సాధనాలు మరియు ఉత్తమ అభ్యాసాలతో హోమ్ వినియోగదారులు, చిన్న వ్యాపారాలు మరియు విద్యా కమ్యూనిటీని శక్తివంతం చేయడం.

9 వ్యాఖ్యలు ▼