साइबर अपराधी न केवल आपके कर्मचारियों को लक्षित कर रहे हैं; अब वे भी सी-सूट के पीछे हैं। रिपोर्ट किए गए डेटा उल्लंघनों की संख्या इस वर्ष तेजी से बढ़ती रही, 2020 से 17% ऊपर. इससे भी अधिक चिंताजनक बात यह है कि इन हमलों की बढ़ती संख्या का उद्देश्य उच्च स्तरीय खातों को लक्षित करना है। एफबीआई की इंटरनेट अपराध रिपोर्ट के अनुसार, व्यावसायिक ईमेल समझौता घोटाले जो कुशलता से पीड़ितों के सबसे सामान्य व्यक्ति को भी बरगलाने के लिए तैयार किए गए हैं, बढ़ रहे हैं, जिसके परिणामस्वरूप 2020 में $ 1.8 बिलियन का नुकसान हुआ है, और तब से अभूतपूर्व स्तर तक पहुंच गया है। खाता अधिग्रहण के प्रयास आश्चर्यजनक रूप से 671% बढ़ा एक क्लाउड ईमेल सुरक्षा प्रदाता के एक अध्ययन के अनुसार, 2021 की तीसरी तिमाही में।

व्यापार ईमेल समझौता हमले विशेष रूप से हानिकारक हो सकते हैं जब वे सी-सूट तक पहुंचते हैं क्योंकि इन खातों से जुड़े अतिरिक्त विशेषाधिकारों के कारण। इन अधिकारियों पर आमतौर पर कंपनी की सबसे संवेदनशील जानकारी के साथ भरोसा किया जाता है और उनके संचार पर भरोसा किया जाता है। निहितार्थों के बारे में सोचें, उदाहरण के लिए, एक साइबर अपराधी द्वारा सीईओ के ईमेल खाते तक पहुंच प्राप्त करना और एक नकली चालान सीधे सीएफओ को भेजना जो बदले में एक लिंक किए गए बैंक खाते में पैसा भेजता है।

यह सुरक्षा पेशेवरों के लिए एक अनूठी चुनौती है, जिन्हें संवेदनशील खातों को ठीक से सुरक्षित करने और इन हमलों के बारे में अधिकारियों को शिक्षित करने का काम सौंपा गया है। परंपरागत रूप से, सुरक्षा जागरूकता प्रशिक्षण ने कंपनी के कर्मचारियों पर बहुत अधिक ध्यान केंद्रित किया है, जो अभी भी एक उद्यम के सुरक्षा नेटवर्क के प्राथमिक प्रवेश द्वारों में से एक हैं। हालाँकि, व्यावसायिक ईमेल समझौता और सोशल इंजीनियरिंग हमलों में वृद्धि इस तथ्य को पुष्ट करती है कि सीईओ को भी प्रशिक्षण की आवश्यकता है।

कार्यकारी स्तर पर एक प्रभावी सुरक्षा जागरूकता योजना बनाने के लिए बाधाओं को दूर करने के लिए विभिन्न युक्तियों की आवश्यकता होती है। आपको आरंभ करने के लिए यहां चार युक्तियां दी गई हैं।

उदाहरण के द्वारा सुरक्षित
चूंकि सुरक्षा संस्कृति ऊपर से नीचे तक बनाई गई है, इसलिए अधिकारियों को याद दिलाएं कि वे कंपनी के बाकी हिस्सों के लिए उदाहरण हैं। जैसे, पूरे संगठन के लिए सकारात्मक साइबर-स्वच्छता की आदतों के मॉडलिंग में उनकी महत्वपूर्ण भूमिका है। वे सबसे प्रमुख कर्मचारी हैं, और यदि वे नियमों का पालन नहीं कर रहे हैं तो किसी और से अपेक्षा करना अधिक कठिन है। सी-सूट में साइबर सुरक्षा प्रशिक्षण मुश्किल हो सकता है क्योंकि वे यह सोचने के लिए अधिक उपयुक्त हैं कि वे अपवाद बना सकते हैं, खासकर जब काम के उद्देश्यों के लिए व्यक्तिगत उपकरणों का उपयोग करने जैसी चीजों की बात आती है। उन्हें और अधिक अनुस्मारक की आवश्यकता है कि यदि वे कंपनी को सुरक्षित रखना चाहते हैं, तो उन्हें उदाहरण के द्वारा नेतृत्व करने की आवश्यकता है।

वास्तविक-विश्व परिदृश्यों का उपयोग करें
अधिकारियों को उन विशिष्ट खतरों के बारे में शिक्षित करें जिनका वे सामना कर सकते हैं। सोशल इंजीनियरिंग के प्रयास अधिक विस्तृत होते जा रहे हैं। इंटरैक्टिव, प्रशिक्षण अभ्यासों के साथ सी-सूट तैयार करें जो उन्हें वास्तविक जीवन के परिदृश्यों की एक श्रृंखला के माध्यम से काम करने के लिए मजबूर करता है। विशेष रूप से, उन्हें गलत वर्तनियों की पहचान करने, वाक्य रचना संबंधी समस्याओं और गलत वर्णों की पहचान करने जैसी चीज़ों पर काम करना चाहिए जो फ़िशिंग ईमेल का संकेत दे सकते हैं। यह भी सुदृढ़ किया जाना चाहिए कि तत्काल अनुरोध, यहां तक ​​​​कि सीईओ से भी सत्यापित किया जाना चाहिए और सुरक्षा टीम के लिए कुछ भी संदिग्ध लगता है।

व्यक्तिगत उपकरणों के बारे में मत भूलना
दूरस्थ कार्य में वृद्धि के साथ, कर्मचारी हर बार कार्यालय में चलने और अपने लैपटॉप को कंपनी नेटवर्क से जोड़ने के लिए संभावित जोखिम उठाते हैं, और इसमें सीईओ भी शामिल है। हर कर्मचारी के लिए दूर से काम करते समय वीपीएन के उपयोग को प्रोत्साहित किया जाना चाहिए। हालाँकि, साइबर अपराधी अपने व्यक्तिगत ईमेल खातों और यहाँ तक कि सोशल मीडिया के माध्यम से सी-सूट के अधिकारियों को आसानी से निशाना बना सकते हैं। सभी कर्मचारियों को प्रोत्साहित किया जाना चाहिए कि वे अपनी कंपनी द्वारा जारी उपकरणों से केवल कार्य खातों में लॉग इन करें और अपने निजी उपकरणों को निजी खातों के लिए रखें। सी-सूट के अधिकारियों को भी बाकी टीम के समान शिक्षा प्राप्त करनी चाहिए, जब जटिल पासवर्ड चुनने की बात आती है जो उल्लंघन को रोकने के लिए प्रत्येक खाते के लिए अद्वितीय होते हैं।

जोखिम की भाषा बोलें
सी-सूट की भाषा बोलकर खरीदारी करें। सीआईएसओ को अक्सर साइबर सुरक्षा पहल पर अन्य अधिकारियों से खरीद-इन प्राप्त करना मुश्किल लगता है क्योंकि यह एक अमूर्त निवेश की तरह लगता है। कंपनी के अधिकारियों को बैठने और साइबर सुरक्षा और सुरक्षा जागरूकता प्रशिक्षण पर ध्यान देने की कुंजी निवेश पर वापसी साबित कर रही है। यह मुश्किल है जब कोई नहीं जानता कि उन पर हमला किया जाएगा या नहीं, लेकिन हर कारोबारी नेता को यह मान लेना चाहिए कि उनका व्यवसाय किसी बिंदु पर एक लक्ष्य होगा। सिर्फ एक हमले में लाखों डॉलर खर्च हो सकते हैं, और रोकथाम बहुत सस्ता है। सुरक्षा उल्लंघन किसी भी व्यवसाय के लिए प्रत्यक्ष वित्तीय जोखिम का प्रतिनिधित्व करते हैं। मानव जोखिम की लागत को निर्धारित करना और निवेश पर प्रतिफल का प्रदर्शन करना जो अधिकारियों को यह देखने की संभावना है कि क्या वे प्रशिक्षण पर खर्च करते हैं, उन्हें बोर्ड पर आने और नियमों का पालन करने की अधिक संभावना होगी।

    आज की तेजी से बढ़ती डिजिटल दुनिया में जहां बहुत से लोग दूर से काम कर रहे हैं, सी-सूट को जोखिम मुक्त रखना पूरी कंपनी को सुरक्षित रखने के लिए सर्वोपरि है। बढ़ते खतरों पर अधिकारियों को शिक्षित करने की योजना के साथ अभी शुरुआत करें, इस बात पर जोर देते हुए कि कंपनी की वित्तीय भलाई उनकी सकारात्मक साइबर स्वच्छता पर निर्भर करती है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here