Connect with us

साइबर सुरक्षा

COVID एकमात्र वायरस नहीं है जिसे कर्मचारी कार्यालय में वापस ला सकते हैं

कंप्यूटर जितना हानिरहित लग सकता है, कंपनियों को अपने नेटवर्क के स्वास्थ्य की रक्षा के लिए उसी तरह प्रयास करना चाहिए जैसे वे अपने कर्मचारियों के लिए करते हैं।…

Published

on

एक वायरस हो सकता है सबसे बड़ा खतरा व्यक्तिगत रूप से कार्यालय फिर से खोलना, एक की अपेक्षा अनेक तरह से।

अस्थायी गृह कार्यालयों से एक वर्ष से अधिक समय तक दूरस्थ कार्य करने के बाद, कर्मचारी अंततः अपने डेस्क पर वापस आ रहे हैं, साथ ही उन व्यक्तिगत उपकरणों के साथ, जिन पर वे अपने काम से जारी डेस्कटॉप और लैपटॉप की अनुपस्थिति में निर्भर थे। और एक कंप्यूटर जितना हानिरहित लग सकता है, कंपनियों को अपने नेटवर्क के स्वास्थ्य की रक्षा करने के लिए उतना ही प्रयास करना चाहिए जितना कि वे अपने कर्मचारियों के लिए करते हैं।

साइबर सिक्योरिटी फर्म सिक्योरडब्ल्यू2 के सह-संस्थापक और सीईओ बर्ट कश्यप कहते हैं, "संगठनों को यह जानने की जरूरत है कि किस प्रकार के [डिवाइस] अपने मूल अनुप्रयोगों तक पहुंच रहे हैं और सुनिश्चित करें कि वे जो कुछ भी हैं, वे वास्तव में सुरक्षित हैं।" "ऐप्स भेदभाव नहीं करते हैं – जब आप अपने काम के लैपटॉप बनाम अपने निजी लैपटॉप से ​​अपने जीमेल खाते में जाते हैं, तब भी यह आपको अंदर जाने देता है।"

अधिक पढ़ें: अपने संगठन को साइबर सुरक्षा के लिए आंतरिक और बाहरी खतरों से कैसे बचाएं

आधे से अधिक आईटी नेताओं का मानना ​​​​है कि कर्मचारियों ने उठाया है खराब साइबर सुरक्षा आदतें महामारी पर, सॉफ्टवेयर कंपनी टेसियन के एक सर्वेक्षण के अनुसार – और 40% कर्मचारी अपने व्यक्तिगत कंप्यूटर को कार्यालय में लाने की योजना बना रहे हैं, आईटी निर्णय निर्माताओं को और अधिक चिंतित हो रहे हैं दूरस्थ कर्मचारी भी संक्रमित डिवाइस और मैलवेयर लाएंगे।

कंपनी द्वारा जारी किए गए कंप्यूटरों के विपरीत – जो आम तौर पर पूरी तरह से लाइन डेटा हानि और घुसपैठ की रोकथाम और पता लगाने वाले सॉफ़्टवेयर के साथ-साथ कॉर्पोरेट नीति के अनुसार विभिन्न प्रकार के मैलवेयर डिटेक्शन सिस्टम से सुसज्जित होते हैं – व्यक्तिगत उपकरणों में हमेशा समान सुरक्षा जाल नहीं होता है .

कश्यप के अनुसार, कंपनियों के लिए चुनौती व्यक्तिगत उपकरणों के लिए सही तरह के चेक और बैलेंस को लागू करना होगा। कर्मचारियों को नेटवर्क से कनेक्ट करने और संवेदनशील जानकारी तक पहुंच प्रदान करने से पहले ऐसा करने की आवश्यकता है।

"आदर्श रूप से एक कर्मचारी [अपने निजी उपकरण का उपयोग कर सकता है]," कश्यप कहते हैं। "लेकिन निगम के पास यह निर्धारित करने का मौका होगा कि उनके खतरे का स्तर क्या है और कुछ नीतियों को केंद्रीय रूप से निर्धारित करें और सुनिश्चित करें कि उन नीतियों को लागू किया गया है।"

अधिक पढ़ें: रोज़मर्रा की तकनीक – यहां तक ​​कि प्रिंटर – को साइबर सुरक्षा सुरक्षा की आवश्यकता होती है

इन सावधानियों के बिना, कंपनियों को साइबर सुरक्षा उल्लंघनों की चपेट में छोड़ दिया जाएगा, जो एक बार समझौता किए गए डिवाइस को साझा नेटवर्क से कनेक्ट करने के बाद अन्य प्रणालियों में फैल सकता है, और होगा, कश्यप ने चेतावनी दी।

अधिकांश आईटी नेताओं का मानना ​​​​है कि रैंसमवेयर हमले – जो वायरस हैं जो हैक की गई जानकारी को फिर से जारी करने के लिए भुगतान की मांग करते हैं – और लक्षित फ़िशिंग ईमेल हाइब्रिड कार्यस्थल में एक बड़ी चिंता होगी, टेसियन के अनुसार। यह आंशिक रूप से इस तथ्य के कारण है कि तीन श्रमिकों में से एक को लगता है कि वे अपने व्यक्तिगत उपकरणों से जोखिम भरे सुरक्षा व्यवहार से दूर हो सकते हैं और 27% कर्मचारी आईटी को बताने से डरते हैं जब उन्होंने सुरक्षा गलती की है।

साइबर सुरक्षा परीक्षण प्लेटफ़ॉर्म कंपनी कोबाल्ट के अनुसार, न केवल साइबर सुरक्षा उल्लंघनों को ठीक करना महंगा है – एक कंपनी के लिए मैलवेयर हमले की औसत लागत $ 2.5 मिलियन से अधिक है – उनकी क्षति व्यापक है, जो महत्वपूर्ण कर्मचारी लाभ जानकारी जैसे कि HIPAA अनुप्रयोगों तक फैली हुई है।

अधिक पढ़ें: डेटा उल्लंघन क्लाइंट डेटा को जोखिम में डाल रहे हैं। यहां बताया गया है कि सलाहकार क्या कर सकते हैं

कश्यप के अनुसार, साइबर सुरक्षा सुरक्षा को एक स्तरित दृष्टिकोण में संबोधित करना सबसे अच्छा है। पहले कंपनियों को यह तय करना चाहिए कि कौन सी जानकारी व्यक्तिगत उपकरणों द्वारा एक्सेस की जा सकती है और कौन सी जानकारी को केवल नियंत्रित, कार्य-जारी डिवाइस द्वारा ही एक्सेस किया जाना चाहिए। कंपनियां तब अन्य स्तरों की सावधानियों को लागू करना शुरू कर सकती हैं जैसे कि उपयोगकर्ता पहचान ट्रस्ट – जो कर्मचारियों के लिए सर्वर में लॉग इन करते समय खुद को पहचानने के लिए संदर्भित करता है – और डिवाइस ट्रस्ट, जो डिवाइस के लिए खुद को भरोसेमंद और सुरक्षित समझा जाने का एक साधन है।

कश्यप कहते हैं, "हमने साइबर सुरक्षा के क्षेत्र में काफी वृद्धि देखी है।" "पहले से ही बड़े उद्यम पर्याप्त मात्रा में [रोकथाम] कर रहे हैं – ऐसे संगठन जिनके बारे में मैंने कभी नहीं सोचा होगा कि उन्होंने इन चीजों को सिर्फ तीन साल पहले लागू किया होगा।"

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

साइबर सुरक्षा

अक्टूबर राष्ट्रीय साइबर सुरक्षा जागरूकता माह है

अक्टूबर राष्ट्रीय साइबर सुरक्षा जागरूकता माह (NCSAM) है और डेटा प्रोटेक्शन इंटरनेशनल (DPI) स्थानीय व्यवसायों को साइबर अपराध के खिलाफ एक साथ खड़े होने के लिए प्रोत्साहित कर रहा है। इस वर्ष की थीम "डू योर पार्ट। #BeCyberSmart" व्यक्तिगत जवाबदेही पर जोर देती है, जबकि घर और काम पर साइबर सुरक्षा को सक्रिय रूप से बढ़ाने के महत्व पर जोर देती है।…

Published

on

मिशिगन स्थित डेटा प्रोटेक्शन इंटरनेशनल ऑनलाइन सुरक्षित और सुरक्षित रहने के लिए टिप्स प्रदान करता है

जैक्सन, मिच।, 20 अक्टूबर, 2021 /PRNewswire/ — अक्टूबर राष्ट्रीय साइबर सुरक्षा जागरूकता माह (NCSAM) है और डेटा प्रोटेक्शन इंटरनेशनल (DPI) स्थानीय व्यवसायों को साइबर अपराध के खिलाफ एक साथ खड़े होने के लिए प्रोत्साहित कर रहा है। इस वर्ष की थीम "डू योर पार्ट। #BeCyberSmart" व्यक्तिगत जवाबदेही पर जोर देती है, जबकि घर और काम पर साइबर सुरक्षा को सक्रिय रूप से बढ़ाने के महत्व पर जोर देती है।

डीपीआई के संस्थापक और प्रबंध भागीदार माइकल जॉनसन ने कहा, "साइबर हमले के छह महीने के भीतर साठ प्रतिशत छोटे व्यवसाय व्यवसाय से बाहर हो जाते हैं।"

दक्षिणपूर्व मिशिगन में छोटे से मध्यम आकार के व्यवसाय विशेष रूप से दो प्रकार के साइबर हमलों के प्रति संवेदनशील रहे हैं:

  • फ़िशिंग: धोखाधड़ी का एक रूप जहां एक चोर गोपनीय जानकारी हासिल करने के लिए एक प्रतिष्ठित व्यवसाय या व्यक्ति का प्रतिरूपण करता है

  • रैंसमवेयर: जब कोई कंप्यूटर रैंसमवेयर से संक्रमित/समझौता करता है, तो वह फाइलों को एन्क्रिप्ट करना शुरू कर देता है ताकि आप बिना शुल्क चुकाए उन तक नहीं पहुंच सकें।

चूंकि रैंसमवेयर बनाना और परिनियोजित करना आसान है, इसलिए हर दिन हजारों विविधताएं बनाई जाती हैं। यह वर्तमान में दुनिया में सबसे अधिक प्रचलित साइबर खतरा है और कंप्यूटिंग के इतिहास में किसी भी साइबर खतरे की तुलना में तेजी से बढ़ रहा है।

जॉनसन ने कहा, "जब रैंसमवेयर की बात आती है, तो आप फिरौती का भुगतान कर सकते हैं, लेकिन आप उस समय की कभी भी भरपाई नहीं कर पाएंगे, जब हमले के बाद की मरम्मत और मरम्मत के लिए आपका व्यवसाय बंद हो गया था।" "हर आकार के व्यवसायों को सक्रिय होने की आवश्यकता है, न कि पुन: सक्रिय होने की।"

DPI आपके घरेलू नेटवर्क या छोटे व्यवसाय को ऑनलाइन सुरक्षित और सुरक्षित रखने के लिए निम्नलिखित टिप्स प्रदान करता है:

  • फिश से लड़ें: 2020 में COVID महामारी शुरू होने के बाद से फ़िशिंग हमले और घोटाले पनपे हैं और आज, फ़िशिंग हमलों की रिपोर्ट की गई सुरक्षा घटनाओं में 80 प्रतिशत से अधिक का योगदान है। किसी अजनबी या किसी ऐसे व्यक्ति से आने वाले ईमेल, टेक्स्ट मैसेज या चैट बॉक्स से सावधान रहें, जिसकी आपको उम्मीद नहीं थी।

  • अपने नेटवर्क में हर डिवाइस को सुरक्षित करें: एंटीवायरस चलाएं, एक मजबूत फ़ायरवॉल लागू करें और सॉफ़्टवेयर के हर टुकड़े को बार-बार अपडेट करें

  • सुनिश्चित करें कि आपका आई.टी. विभाग जानता है कि आप कब यात्रा कर रहे हैं: यात्रा करने वाले कर्मचारियों को सड़क पर किसी भी संसाधन का उपयोग करते समय वीपीएन का उपयोग करना चाहिए

  • बार-बार बैकअप बनाएं: बैकअप को अन्य सिस्टम से अलग से स्टोर करना सुनिश्चित करें और उन्हें पुनर्स्थापित करने का तरीका जानें। रैंसमवेयर हमले से उबरने का सबसे आसान तरीका है कि आप डेटा को स्वयं पुनर्स्थापित करें

  • DPI के बारे में अधिक जानकारी के लिए या अपने व्यवसायों की सुरक्षा में सहायता के लिए, पर जाएँ datapi.net या (517) 888-0909 पर कॉल करें।

    डेटा प्रोटेक्शन इंटरनेशनल के बारे में
    डेटा प्रोटेक्शन इंटरनेशनल एक पूर्ण-सेवा सुरक्षित प्रबंधित आईटी, वेब डिज़ाइन और डिजिटल मार्केटिंग कंपनी है। हम भागीदारों को उनके नेटवर्क को सक्रिय रूप से बनाए रखने, उनके महत्वपूर्ण डेटा की सुरक्षा करने और उपयोगकर्ता के अनुकूल, पेशेवर अनुभव बनाने के द्वारा मन की शांति प्रदान करते हैं। हमारे मिशन के मूल में साइबर सुरक्षा दक्षता के साथ, हम आपके डेटा सिस्टम की रक्षा करेंगे जो आपके व्यवसाय के संचालन और ग्राहकों, कर्मचारियों और भागीदारों की गोपनीयता अपेक्षाओं के लिए महत्वपूर्ण हैं। ज्यादा जानकारी के लिये पधारें datapi.net.

    संपर्क AJAY करें:
    डेवोन ब्राडली
    517-474-1573
    DevonB@datapi.net

    फैसला

    फैसला

    मूल सामग्री देखें:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    स्रोत डेटा संरक्षण इंटरनेशनल

    चूंकि रैंसमवेयर बनाना और परिनियोजित करना आसान है, इसलिए हर दिन हजारों विविधताएं बनाई जाती हैं। यह वर्तमान में दुनिया में सबसे अधिक प्रचलित साइबर खतरा है और कंप्यूटिंग के इतिहास में किसी भी साइबर खतरे की तुलना में तेजी से बढ़ रहा है।

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    साइबर सुरक्षा

    देश की साइबर सुरक्षा में सुधार

    ओरेकल में स्ट्रैटेजिक इनिशिएटिव्स के वरिष्ठ निदेशक चेरिल डेविस ने संघीय सरकार के सामने मौजूदा साइबर सुरक्षा चुनौतियों पर चर्चा की।…

    Published

    on

    सबसे अच्छा सुनने का अनुभव क्रोम, फ़ायरफ़ॉक्स या सफारी पर है। शेल्फ़ के ऑडियो साक्षात्कार के लिए सदस्यता लें एप्पल पॉडकास्ट या पॉडकास्टवन.

    इस सप्ताह पहले से तैयार, चेरिल डेविस, सामरिक पहल के वरिष्ठ निदेशक, आकाशवाणी, ने उसकी अंतर्दृष्टि और विश्लेषण प्रदान किया "राष्ट्र की साइबर सुरक्षा में सुधार पर कार्यकारी आदेश।”

    चेरिल डेविस, Oracle

    डेविस ने उन्हें वर्तमान साइबर सुरक्षा चुनौतियों का एक राष्ट्र के रूप में सामना करने और कार्रवाई के लिए अनिवार्यता का आकलन दिया।

    उन्होंने कार्यकारी आदेश के विषयों पर भी प्रकाश डाला और संघीय सरकार के लिए आईटी सुरक्षा के कुछ प्रमुख दृष्टिकोणों पर अपने विचार साझा किए, जिसमें क्लाउड में जाने और कृत्रिम बुद्धिमत्ता या मशीन लर्निंग (एआई / एमएल) का उपयोग करने की रणनीति शामिल है।

    डेविस ने सॉफ्टवेयर आपूर्ति श्रृंखला और कार्यकारी आदेश द्वारा अपेक्षित सुरक्षा कार्रवाई पर भी ध्यान केंद्रित किया, जिसमें "सामग्री का सॉफ़्टवेयर बिल" भी शामिल है।

    अंत में, आगे देखते हुए, डेविस ने वर्तमान साइबर प्रमाणन व्यवस्थाओं की भूमिका के साथ-साथ 5G के कदम पर चर्चा की।

    उन्होंने कार्यकारी आदेश के विषयों पर भी प्रकाश डाला और संघीय सरकार के लिए आईटी सुरक्षा के कुछ प्रमुख दृष्टिकोणों पर अपने विचार साझा किए, जिसमें क्लाउड में जाने और कृत्रिम बुद्धिमत्ता या मशीन लर्निंग (एआई / एमएल) का उपयोग करने की रणनीति शामिल है।

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    साइबर सुरक्षा

    अक्टूबर राष्ट्रीय साइबर सुरक्षा जागरूकता माह है

    अक्टूबर राष्ट्रीय साइबर सुरक्षा जागरूकता माह है और सूचना प्रौद्योगिकी कार्यालय (ओआईटी) संकाय, कर्मचारियों और छात्रों को याद दिला रहा है कि अपराधियों को व्यक्तिगत और एसआईयू सिस्टम और खातों से बाहर निकालने के लिए उनके पास कई आवश्यक कुंजी हैं।…

    Published

    on

    14 अक्टूबर 2021

    अक्टूबर राष्ट्रीय साइबर सुरक्षा जागरूकता माह है और सूचना प्रौद्योगिकी कार्यालय (ओआईटी) संकाय, कर्मचारियों और छात्रों को याद दिला रहा है कि अपराधियों को व्यक्तिगत और एसआईयू सिस्टम और खातों से बाहर निकालने के लिए उनके पास कई आवश्यक कुंजी हैं।

    दो-भाग की किस्त के पहले भाग में, OIT जो जोखिम में है उसे साझा कर रहा है। एक दूसरा लेख यह बताएगा कि लोग अपने साइबर सुरक्षा प्रयासों को बढ़ाने और आपराधिक गतिविधि को रोकने के लिए क्या कर सकते हैं। बाद में अक्टूबर में, OIT जागरूकता बढ़ाने और परिसर को साइबर-सुरक्षित रखने के लिए डिज़ाइन की गई साइबर सुरक्षा चुनौती भी पेश करेगा।

    OIT कैंपस समुदाय को याद दिलाना चाहता है कि साइबर सुरक्षा बनाए रखने में हर कोई भूमिका निभाता है। संवेदनशील जानकारी और डिवाइस का उपयोग अत्यंत मूल्यवान है, और साइबर अपराधी स्मार्ट हैं! आपके द्वारा उपयोग किया जाने वाला लगभग हर इलेक्ट्रॉनिक उपकरण, चाहे विश्वविद्यालय के स्वामित्व वाला हो या व्यक्तिगत, साइबर हमले की चपेट में है। कंप्यूटर, टैबलेट, फोन, गेमिंग डिवाइस और स्मार्ट इलेक्ट्रॉनिक्स जैसे प्रिंटर, स्मार्ट टीवी और यहां तक ​​कि थर्मोस्टैट्स का साइबर अपराधियों द्वारा शोषण किया जा सकता है। एक गलती आपको, दूसरों को, और/या विश्वविद्यालय को समय या धन से बहुत अधिक खर्च कर सकती है; एक भी उल्लंघन दशकों से अर्जित विश्वास को नष्ट कर सकता है।

    जोखिम में क्या है?

    OIT आमतौर पर साइबर सुरक्षा जागरूकता और रोकथाम के प्रयासों पर ध्यान केंद्रित करता है: संदिग्ध गतिविधि को कैसे पहचाना जाए और क्या किया जाए। यह भी जरूरी है कि हर कोई जानता है कि एक गलती से क्या हो सकता है।

    यदि कोई अनजाने में "संवेदनशील जानकारी" जैसे उपयोगकर्ता नाम और पासवर्ड, एक सामाजिक सुरक्षा नंबर, खाता संख्या, या अन्य लोगों से संबंधित संवेदनशील डेटा प्रदान करता है, तो साइबर अपराधियों के लिए दरवाजा खुल जाता है। इसी तरह, यदि केवल एक व्यक्ति दुर्भावनापूर्ण लिंक पर क्लिक करता है या एक संक्रमित अटैचमेंट खोलता है, तो साइबर अपराधी मशीन के किसी भी डेटा तक पहुंच सकते हैं, अतिरिक्त आपराधिक गतिविधि के लिए मशीन का उपयोग कर सकते हैं, और/या जासूसी के लिए डिवाइस की ऑडियो और वीडियो क्षमताओं पर नियंत्रण कर सकते हैं। या दृश्यरतिक गतिविधि।

    एक बार एक कुशल साइबर अपराधी के पास संवेदनशील डेटा या डिवाइस तक पहुंच हो जाने पर, वे निम्न कार्य कर सकते हैं:

    • डिवाइस को लॉक करें या डेटा एन्क्रिप्ट करें और इसे फिरौती के लिए बंधक बनाकर रखें (जिसे रैंसमवेयर कहा जाता है)।
    • किसी व्यक्ति या संस्था के नाम से खाते खोलना और उनका उपयोग करना।
    • डेटा, सूचना या धन की चोरी करने के लिए चालू खातों तक पहुँचें।
    • अवैध नेटवर्क बनाने के लिए हजारों अन्य कंप्यूटरों से कनेक्ट करें।
    • उस क्षेत्र में जासूसी करें और ऑडियो और/या वीडियो रिकॉर्ड करें जहां एक उपकरण स्थित है।
    • देखे गए प्रत्येक कीस्ट्रोक या वेबसाइट को ट्रैक करें।
    • अवैध जानकारी, फोटोग्राफ, संगीत, सॉफ्टवेयर और वीडियो को स्टोर और बेचें।
    • अन्य लोगों को अनगिनत स्कैम, स्पैम और फ़िशिंग ईमेल भेजें।
    • अवैध लाभ के लिए व्यक्तिगत या संस्थागत पहचान का उपयोग करें।
    • जानबूझकर या साइबर हमले से जुड़े नतीजों के माध्यम से प्रतिष्ठा को नष्ट करें।

    ये जोखिम दूर लग सकते हैं, लेकिन वे बहुत करीब और बहुत वास्तविक हैं। कोई भी उपकरण जो नेटवर्क से जुड़ता है या पोर्टेबल मीडिया स्रोत से जानकारी निकालता है – एक थंब ड्राइव, पोर्टेबल हार्ड-ड्राइव, या सीडी – असुरक्षित है।

    यहां है सहायक, ग्राफिक सारांश साइबर जोखिमों का। अतिरिक्त जानकारी के लिए या साइबर सुरक्षा समस्या में मदद के लिए, SIU की साइबर सुरक्षा टीम से संपर्क करें सुरक्षा@siu.edu या SIU सूचना सुरक्षा वेबसाइट पर जाएँ https://oit.siu.edu/infosecurity/.

    जोखिम में क्या है?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending