फिशिंग अटैक: कैसे रखें स्कैमर्स ऑन बे - टिप्स सेमल्ट

अपनी जानकारी को सुरक्षित रखने के लिए कंपनियों और व्यक्तियों दोनों के सामने सबसे आम सुरक्षा चुनौती एक फ़िशिंग हमला है। हैकर्स फोन के कॉल, ईमेल और सोशल मीडिया का इस्तेमाल पीड़ितों के मूल्यवान डेटा जैसे पासवर्ड, डेबिट कार्ड और अन्य किसी संवेदनशील डेटा को चुराने के लिए करते हैं।

इस संबंध में, सेमाल्ट कस्टमर सक्सेस मैनेजर, लिसा मिशेल, विशेषज्ञ को सलाह देती है कि फ़िशिंग हमलों से बचने और रोकने के लिए संगठन और व्यक्ति कैसे काम कर सकते हैं। इस लेख में प्रतिक्रियाओं का पता लगाएं।

टिफनी टकर

चेल्सी टेक्नोलॉजीज में एक कर्मचारी, टिफ़नी एक सिस्टम इंजीनियर है। उसे आईटी क्षेत्र में दस साल का अनुभव है, जिसने आईटी सुरक्षा में मास्टर डिग्री के लिए नामांकन करने से पहले कंप्यूटर विज्ञान में स्नातक की पढ़ाई की है। टिफ़नी के अनुसार, सूचना सुरक्षा पर कर्मचारियों को प्रशिक्षित करने में विफल होना और सही उपकरण नहीं होना दो गलतियाँ हैं जो संगठन करते हैं। संगठन की सुरक्षा को भंग करने की सफलता कर्मचारियों पर निर्भर है क्योंकि उनके पास संगठन के महत्वपूर्ण ज्ञान और साख है। इस प्रकार टिफ़नी ने सुझाव दिया:

  • फ़िशिंग परिदृश्यों को दर्शाने वाली प्रशिक्षण घटनाओं का संचालन करके कंपनियों को श्रमिकों को शिक्षित करना चाहिए।
  • संगठनों को SPAM फ़िल्टर नियुक्त करना चाहिए, जो रिक्त प्रेषकों और वायरस का पता लगाते हैं।
  • नवीनतम अपडेट और सुरक्षा पैच के साथ कंपनी के सभी सिस्टम को बनाए रखें।

आर्थर ज़िल्बरमैन

आर्थर ने कॉर्पोरेट आईटी निदेशक और कंप्यूटर सेवा प्रदाता के रूप में अपना करियर शुरू करने से पहले न्यूयॉर्क इंस्टीट्यूट ऑफ टेक्नोलॉजी से कंप्यूटर साइंस में बीएस की डिग्री हासिल की। वर्तमान में, आर्थर LaptopMD के प्रबंध निदेशक हैं। उनके अनुसार, लापरवाह ब्राउज़िंग सबसे खराब गलती है जो संगठन फ़िशिंग हमलों के पीड़ितों को गिराने के लिए उनका नेतृत्व करते हैं। इस प्रकार, आर्थर का कहना है कि कंपनियों को उन नीतियों को स्थापित करना चाहिए जो कुछ वेबसाइटों को कंपनी के इंटरनेट नेटवर्क पर पहुंचने से रोकती हैं। महत्वपूर्ण रूप से, आर्थर ज़िल्बरमैन संगठनों को सलाह देते हैं कि वे अपने कार्यकर्ताओं को फ़िशरों की तकनीक के बारे में प्रशिक्षित करें। संदिग्ध और दुर्भावनापूर्ण ईमेल अनुलग्नकों के बारे में कर्मचारियों को सावधानी बरतनी चाहिए।

माइक मिकल

माइक सिक्योरिटीहिम, सिक्योरिटी एजुकेटिंग एंड कंसल्टिंग कंपनी का सह-संस्थापक है, जो ग्राहकों को सूचना उल्लंघनों और डेटा गोपनीयता के जोखिम को कम करने जैसे विषयों पर साइबर सुरक्षा प्रशिक्षण प्रदान करता है। माइक ने 20 वर्षों तक सुरक्षा और सूचना प्रौद्योगिकी (आईटी) के साथ काम किया है। इसके अतिरिक्त, वह अंतरराष्ट्रीय स्तर पर सुरक्षा, प्रशासन और जोखिम प्रबंधन पर बात करता है। माइक के अनुसार, कई तकनीकी और मानवीय कारक हैं जो संगठनों को फ़िशिंग हमलों को रोकने के लिए विचार करना चाहिए। इस संबंध में, मिक्ले ने नोट किया कि धोखाधड़ी वाले ईमेल को स्थापित करने के लिए उत्तराधिकार उपकरण का उपयोग सबसे अच्छा तकनीकी दृष्टिकोण है। इस सुरक्षा समाधान में घोटाले संदेशों को फ़िल्टर करने की क्षमता है।

स्टीव स्पीयरमैन

स्टीव मुख्य सुरक्षा सलाहकार और हीथ सिक्योरिटी सिस्टम्स के संस्थापक हैं। एक सुरक्षा विशेषज्ञ के रूप में, स्टीव कहते हैं कि फ़िशिंग हमलों से लड़ने के लिए कंपनियों को एक स्तरित और समन्वित दृष्टिकोण की आवश्यकता होती है। यह इन सरल युक्तियों का पालन करके प्राप्त किया जा सकता है:

  • फ़िशिंग हमलों को पहचानने के लिए कार्यकर्ताओं को प्रशिक्षित करें और दुर्भावनापूर्ण लिंक पर क्लिक करने से बचें। उदाहरण के लिए, ऐसे डोमेन जो कंपनी के डोमेन से मेल नहीं खाते हैं, को क्लिक नहीं करना चाहिए।
  • संदिग्ध प्रेषकों के ईमेल को कर्मचारियों के इनबॉक्स तक पहुंचने से रोकने के लिए कई स्पैम फ़िल्टर को सक्षम करना।
  • कंपनियों को धोखेबाजों को रोकने के लिए दो-कारक प्रमाणीकरण को नियुक्त करना चाहिए जो उपयोगकर्ता की साख को कंपनी की जानकारी तक पहुंचने से रोकते हैं।
  • संगठनों को इंटरनेट उपयोगकर्ताओं को संदेह और घोटाले के पन्नों पर क्लिक करने से रोकने के लिए ब्राउज़र एक्सटेंशन और विज्ञापन-संचालन सक्षम करना चाहिए।