முதல் ஐந்து சிறு வணிக இணைய பாதுகாப்பு அச்சுறுத்தல்கள்

Anonim

எடிட்டர் குறிப்பு: சிறிய வியாபார உலகின் வண்ணம் கொண்டிருக்கும் ஒரு முக்கிய போக்கு, நம் கணினிகள் எப்படி செயல்பட முடியாத சிக்கலான வியாபார அமைப்புகளாக மாறியுள்ளது. ஆனால் உங்கள் கணினி அமைப்புகள் தாக்குதலில் இருந்து பாதுகாப்பாக இருப்பதாக நினைக்காதீர்கள், ஏனெனில் அது "எனது வியாபாரத்துக்கு ஏற்படாது." உண்மையில், அது முடியும். தேசிய சைபர் செக்யூரிட்டி அலையன்ஸ் நிர்வாக இயக்குனர் ரான் டெக்ஸிரா, இந்த விருந்தினர் கட்டுரையில் சிறிய தொழில்கள் எதிர்கொள்ளும் மற்றும் அவற்றைப் பற்றி என்ன செய்ய வேண்டும் என்று முதல் ஐந்து கணினி அச்சுறுத்தல்களை கோடிட்டுக்காட்டுகிறது.

$config[code] not found

ரான் டெக்ஸீரா மூலம்

கடந்த இரண்டு ஆண்டுகளில், பெரும் நிறுவனங்களின் சம்பந்தப்பட்ட உயர்ந்த தரவு மீறல் வழக்குகள் பல உள்ளன. பெரிய நிறுவனங்களான ஹேக்கர்கள் மற்றும் திருடர்கள் மட்டுமே இலக்கு கொண்டிருப்பதை இது உணர்த்துகிறது என்றாலும், உண்மையில் ஹேக்கர்கள் சிறு வணிகங்களை இலக்காகக் கொண்டுள்ளனர், ஏனென்றால் அவை வழக்கமாக வளங்களைக் கொண்டிருக்கவில்லை அல்லது எப்படி பெரிய நிறுவனங்களுக்குச் செய்கின்றன என்பதே.

இருப்பினும், சமீபத்திய தொழில்களுக்கு தங்களைப் பாதுகாப்பதற்காக சிறு வியாபாரங்களையும் வளங்களையும் செலவழிக்க வேண்டும் என்று அர்த்தமில்லை. உண்மையில், ஒரு சமீபத்திய சைமென்டெக் அச்சுறுத்தல் அறிக்கையின்படி, வியாபாரத்தில் எளிய இணைய பாதுகாப்புத் திட்டத்தை பின்பற்றினால் 82% தரவு இழந்து அல்லது திருடப்பட்டிருக்கலாம்.

இணைய பாதுகாப்புத் திட்டத்தை உருவாக்குவதற்கு, இணைய அச்சுறுத்தல்களை நீங்கள் புரிந்து கொள்ள வேண்டும், அந்த அச்சுறுத்தல்களிலிருந்து உங்கள் வணிகத்தை எப்படி பாதுகாப்பது என்பது உங்கள் அடிமட்டத்தில் நேரடியாக பாதிக்கப்படும். அதன் விளைவாக தேசிய சைபர் செக்யூரிட்டி அலையன்ஸ், அதன் பங்காளிகள் உள்நாட்டு பாதுகாப்புத் திணைக்களம், பெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன்ஸ், ஸ்மால் பிசினஸ் அட்மினிஸ்ட்ரேஷன், நேஷனல் இன்ஸ்டிடியூட் ஃபார் ஸ்டாண்டர்டு அண்ட் டெக்னாலஜி, சைமன்டெக், மைக்ரோசாப்ட், சிஏ, மெக்கஃபீ, ஏஓஎல் மற்றும் ஆர்எஸ்ஏ 5 அச்சுறுத்தல்கள் உங்கள் அச்சுறுத்தல்கள் உங்களை அச்சுறுத்தும் மற்றும் நடைமுறை நடவடிக்கைகள் இந்த இணைய அச்சுறுத்தல்கள் தவிர்க்க நீங்கள் இணைய, வணிக வழக்குகள் இணையத்தில் எதிர்கொள்ள வேண்டும்.

இங்கு முதல் ஐந்து அச்சுறுத்தல்களின் சுருக்கம்:

  • # 1: தீங்கிழைக்கும் கோட். ஒரு வடகிழக்கு உற்பத்தி நிறுவன மென்பொருள் குண்டு நிறுவனம் அனைத்து நிறுவன நிரல்களையும் குறியீடு ஜெனரேட்டர்களையும் அழித்துவிட்டது. அதன் விளைவாக, நிறுவனம் மில்லியன் கணக்கான டாலர்களை இழந்தது, தொழிலில் அதன் நிலைப்பாட்டிலிருந்து துண்டிக்கப்பட்டது, இறுதியில் 80 தொழிலாளர்கள் பணிநீக்கம் செய்ய வேண்டியிருந்தது. இது உங்களுக்கு நடக்காது என்பதை உறுதிப்படுத்த, உங்கள் வியாபாரத்தில் அனைத்து கணினிகளிலும் வைரஸ் தடுப்பு நிரல்கள், எதிர்ப்பு ஸ்பைவேர் நிரல்கள் மற்றும் ஃபயர்வால்கள் ஆகியவற்றை நிறுவவும் பயன்படுத்தவும். மேலும், அனைத்து கணினி மென்பொருளும் புதுப்பித்தல்கள் மற்றும் சமீபத்திய இணைப்புகளை (அதாவது, இயக்க முறைமை, வைரஸ் எதிர்ப்பு, எதிர்ப்பு ஸ்பைவேர், எதிர்ப்பு ஆட்வேர், ஃபயர்வால் மற்றும் அலுவலக தானியங்கு மென்பொருட்கள்) ஆகியவற்றை உறுதிசெய்கின்றன.
  • # 2: ஸ்டோலன் / லாஸ்ட் லேப்டாப் அல்லது மொபைல் சாதனம். கடந்த ஆண்டு, படைவீரர் விவகாரங்கள் துறை ஊழியர் மடிக்கணினி அவரது வீட்டில் இருந்து திருடப்பட்டது. லேப்டாப்பில் 26.5 மில்லியன் வீரர்கள் மருத்துவ வரலாறு இருந்தது. இறுதியில், லேப்டாப் மீட்கப்பட்டது மற்றும் தரவு பயன்படுத்தப்படவில்லை; எனினும், VA சம்பவத்தின் 26.5 மில்லியன் வீரர்களை அறிவிக்க வேண்டியிருந்தது, இதன் விளைவாக காங்கிரஸின் விசாரணைகளும் பொதுமக்கள் கண்காணிப்பும் ஏற்பட்டன. இது உங்களுக்கு நடக்காது என்பதை உறுதிப்படுத்திக்கொள்ள, உங்கள் வாடிக்கையாளர்களின் தரவை எங்கிருந்தும் நகர்த்தும் போது அது ஒரு போர்ட்டபிள் சாதனத்தில் எங்கும் செல்லுபடியாகும் அனைத்து தரவையும் மறைக்கும். குறியாக்க நிரல்கள் தரவை குறியாக்குகின்றன அல்லது வெளியீட்டிற்கு படிக்க முடியாதவையாகும், கடவுச்சொல் அல்லது குறியாக்க விசையை உள்ளிடும் வரை.
  • # 3: ஸ்பியர் ஃபிஷிங். ஒரு நடுத்தர அளவிலான மிதிவண்டி உற்பத்தியாளர் வர்த்தகத்தை நடத்த மின்னஞ்சலில் பெரிதும் நம்பியிருந்தார். ஒரு வணிக தினத்தின் சாதாரண போக்கில், நிறுவனம் 50,000 ஸ்பேம் மற்றும் ஃபிஷிங் மின்னஞ்சல்களை பெற்றது. ஒரு வழக்கில், ஒரு ஊழியர் தகவல் பிரிவில் இருந்து வந்ததைப் போன்ற ஒரு "ஈயர் ஃபிஷிங்" மின்னஞ்சலைப் பெற்றார், "நிர்வாகி கடவுச்சொல்லை" உறுதிப்படுத்த ஊழியரிடம் கேட்டார். அதிர்ஷ்டவசமாக நிறுவனம், ஊழியர் " நிர்வாகி கடவுச்சொல் "அவர் மேலும் விசாரணை மற்றும் மின்னஞ்சல் ஒரு மோசடி உணர்ந்து. இது உங்களுக்கு நடக்காது என்பதை உறுதிப்படுத்த, அனைத்து மேலாளர்களும் தங்கள் மேலாளரை தொடர்பு கொள்ளுமாறு அறிவுறுத்துங்கள், அல்லது தொலைபேசியைத் தேர்ந்தெடுத்து நேரடியாக மின்னஞ்சலை அனுப்பிய நபரைத் தொடர்புகொள்ளவும். உங்கள் பணியாளர்களை ஒரு ஈட்டி ஃபிஷிங் தாக்குதல் என்ன என்பதை அறிந்து கொள்ளவும், சந்தேகத்திற்குரியதாக இருக்கும் தங்கள் பெட்டியில் உள்ள எதையும் பார்க்கவும் இது முக்கியம்.
  • # 4: பாதுகாப்பற்ற வயர்லெஸ் இணைய நெட்வொர்க்குகள். செய்தி அறிக்கையின்படி, ஹேக்கர்கள் வயர்லெஸ் நெட்வொர்க்கின் மூலம் "மிகப்பெரிய தரவு மீறல்களை" நீக்கிவிட்டனர். ஒரு உலகளாவிய சில்லறை சங்கிலி நிறுவனம் 47 மில்லியன் வாடிக்கையாளர்களின் நிதியியல் தகவல்களுடன் ஹேக்கர்களால் திருடப்பட்டிருந்தது, கம்பியில்லா நெட்வொர்க்கின் மூலம் குறைக்கப்பட்டு, அந்த நிறுவனத்திற்கு குறைந்த அளவிலான மறைகுறியாக்கம் கிடைத்தது. தற்போது, ​​இந்த பாதுகாப்பு மீறல் நிறுவனம் $ 17 மில்லியனுக்கும், குறிப்பாக ஒரு காலாண்டில் 12 மில்லியன் டாலருக்கும், ஒரு பங்குக்கு 3 சென்ட்டுக்கும் செலவாகும். இது உங்களுக்கு நடக்காது என்பதை உறுதிப்படுத்த, வயர்லெஸ் நெட்வொர்க்கை அமைப்பதன் மூலம், இயல்புநிலை கடவுச்சொல் மாற்றப்பட்டு, உங்கள் வயர்லெஸ் நெட்வொர்க்கை WPA (வைஃபை பாதுகாக்கப்பட்ட அணுகல்) மூலம் குறியாக்கம் செய்யுமாறு உறுதிப்படுத்தவும்.
  • # 5: இன்சைடர் / ஏமாற்றப்பட்ட பணியாளர் அச்சுறுத்தல். பெரிய வாகன நிறுவனங்களுக்கான விமான நடவடிக்கைகளை கையாளும் நிறுவனத்திற்கு முன்னாள் ஊழியர் ஒருவர், தனது பதவியில் இருந்து இராஜிநாமா செய்த இரண்டு வாரங்களுக்கு பின்னர் முக்கியமான வேலைவாய்ப்பு தகவலை நீக்கியுள்ளார். இந்த சம்பவம் சுமார் $ 34,000 சேதம் ஏற்பட்டது. இது உங்களுக்கு நடக்காது என்பதை உறுதிப்படுத்த, நிறுவனத்திற்குள்ளே உள்ள பணியாளர்களிடையே உள்ள முக்கியமான செயல்பாடுகளை மற்றும் பொறுப்புகளை பிரித்து, ஒரு நபருக்கு நிறுவனத்திற்குள் உள்ள மற்ற ஊழியர்களின் உதவியின்றி ஒரு தனிநபரை நாசப்படுத்த அல்லது மோசடி செய்ய முடியும் என்ற சாத்தியத்தை கட்டுப்படுத்துகிறது.

உங்கள் கணினி அமைப்புகளைப் பாதுகாப்பது எப்படி என்பதைப் பற்றிய மேலும் தகவலுக்கு,

1. தீங்கிழைக்கும் கோட் (ஸ்பைவேர் / வைரஸ்கள் / ட்ரோஜன் ஹார்ஸ் / புழுக்கள்)

ஒரு 2006 FBI கம்ப்யூட்டர் குரூப் படிப்பின்படி, தீங்கிழைக்கும் மென்பொருள் நிரல்கள், மிக அதிக எண்ணிக்கையிலான சைபர் தாக்குதல்களைக் கொண்டிருந்தன, இதன் விளைவாக சராசரியாக $ 69,125 சம்பள இழப்பு ஏற்பட்டது. தீங்கிழைக்கும் மென்பொருள் உங்கள் வணிகத்தின் கணினியில் ரகசியமாக நிறுவப்பட்ட கணினி நிரல்கள் மற்றும் முக்கியமான கோப்புகளை நீக்குவது போன்ற கணினி நெட்வொர்க்கிற்கு உள் சேதத்தை ஏற்படுத்தலாம் அல்லது கடவுச்சொற்களை திருட அல்லது பாதுகாப்பு மென்பொருளை திறக்கலாம், எனவே ஒரு ஹேக்கர் வாடிக்கையாளர் அல்லது ஊழியர் தகவலை திருட முடியும். பெரும்பாலான நேரங்களில், இந்த வகைத் திட்டங்களை நிதியியல் ஆதாயத்திற்காக குற்றவாளிகளால் பறிமுதல் அல்லது திருட்டு மூலம் பயன்படுத்தலாம்.

கேஸ் ஸ்டடி:

ஒரு வடகிழக்கு உற்பத்தி நிறுவனம் NASA மற்றும் அமெரிக்க கடற்படைக்கான அளவீட்டு மற்றும் கருவி சாதனங்கள் செய்ய பல மில்லியன் டாலர் மதிப்புடைய ஒப்பந்தங்களை கைப்பற்றியது. இருப்பினும், ஒரு காலை தொழிலாளர்கள் இயங்குதளத்திற்குத் தங்களைத் தாங்களே கண்டுபிடிக்க முடியவில்லை, மாறாக அந்த அமைப்பு "பழுதுபார்ப்புக்கு உட்பட்டது" என்று ஒரு செய்தியைப் பெற்றுக் கொண்டது. விரைவில், நிறுவனத்தின் சர்வர் செயலிழந்து, அனைத்து ஆலை கருவி மற்றும் உற்பத்தி திட்டங்களை நீக்குகிறது. மேலாளர் டேப்களைத் திரும்பப் பெற்றபோது, ​​அவர்கள் போய்விட்டார்கள், தனிப்பட்ட பணி நிலையங்கள் கூட அழிக்கப்பட்டன. நிறுவனத்தின் சி.ஓ.ஓ. நிறுவனம், மென்பொருள் தயாரிப்புகளைத் தனிப்பயனாக்க அனுமதிக்கும் அனைத்து திட்டங்களையும் மற்றும் குறியீடு ஜெனரேட்டர்களையும் அழித்துவிட்டது, இதனால் குறைந்த செலவுகளைக் கண்டது என்று சான்றளித்தது. அந்த நிறுவனம் பின்னர் மில்லியன் கணக்கான டாலர்களை இழந்தது, அந்த துறையில் அதன் நிலைப்பாட்டிலிருந்து துண்டிக்கப்பட்டது, இறுதியில் 80 தொழிலாளர்கள் பணிநீக்கம் செய்ய வேண்டியிருந்தது. குற்றவாளி கட்சி இறுதியில் கைது செய்யப்பட்டு தண்டனைக்கு உட்பட்டது என்பதில் நிறுவனம் சில ஆறுதலளிக்கலாம்.

ஆலோசனை:

  • உங்கள் வியாபாரத்தில் அனைத்து கணினிகளிலும் ஆன்ட்டி வைரஸ் நிரல்கள், ஸ்பைவேர் நிரல்கள் மற்றும் ஃபயர்வால்கள் ஆகியவற்றை நிறுவவும் பயன்படுத்தவும்.
  • உங்கள் கணினிகள் ஃபயர்வால் மூலம் பாதுகாக்கப்படுகின்றன என்பதை உறுதிப்படுத்தவும்; ஃபயர்வால்கள் தனித்துவமான உபகரணங்கள், வயர்லெஸ் அமைப்புகளாக கட்டமைக்கப்படுகின்றன, அல்லது பல மென்பொருள் பாதுகாப்பு அறைகளுடன் கூடிய மென்பொருள் ஃபயர்வால் ஆகும்.
  • மேலும், அனைத்து கணினி மென்பொருளும் புதுப்பித்தல்கள் மற்றும் சமீபத்திய இணைப்புகளை (அதாவது, இயக்க முறைமை, வைரஸ் எதிர்ப்பு, எதிர்ப்பு ஸ்பைவேர், எதிர்ப்பு ஆட்வேர், ஃபயர்வால் மற்றும் அலுவலக தானியங்கு மென்பொருட்கள்) ஆகியவற்றை உறுதிசெய்கின்றன.

2. திருடப்பட்ட / இழந்த லேப்டாப் அல்லது மொபைல் சாதனம்

இது நம்புகிறதோ இல்லையோ, திருடப்பட்ட அல்லது தொலைந்த மடிக்கணினிகள் வர்த்தகத்தில் முக்கியமான தரவுகளை இழக்கும் பொதுவான வழிகளில் ஒன்றாகும். ஒரு 2006 FBI குற்றம் ஆய்வு (PDF) படி, ஒரு திருடப்பட்ட அல்லது இழந்த மடிக்கணினி பொதுவாக சராசரி இழப்பு $ 30,570 ஆகும்.எனினும், ஒரு உயர்ந்த சம்பவம், அல்லது ஒரு நிறுவனம் தங்கள் வாடிக்கையாளர்களை தொடர்பு கொள்ள வேண்டும், ஏனெனில் அவர்கள் நிதி அல்லது தனிப்பட்ட தரவு இழந்து அல்லது திருடப்பட்டிருக்கலாம், நுகர்வோர் நம்பிக்கை இழப்பு, சேதமடைந்த நற்பெயர் மற்றும் கூட காரணமாக அதிக இழப்பு ஏற்படலாம் சட்டப் பொறுப்பு.

கேஸ் ஸ்டடி:

கடந்த ஆண்டு, படைவீரர் விவகார ஊழியர் ஒரு துறை 26.5 மில்லியன் வீரர்கள் 'மருத்துவ வரலாறு கொண்ட ஒரு மடிக்கணினி வீட்டில் எடுத்து. ஊழியர் வீட்டில் இல்லையென்றாலும், ஒரு ஊடுருவி உடைந்து, வீரர்களின் தரவைக் கொண்ட லேப்டாப்பைத் திருடியது. இறுதியில், லேப்டாப் மீட்கப்பட்டது மற்றும் தரவு பயன்படுத்தப்படவில்லை; எனினும், VA சம்பவத்தின் 26.5 மில்லியன் வீரர்களை அறிவிக்க வேண்டியிருந்தது, இதன் விளைவாக காங்கிரஸின் விசாரணைகளும் பொதுமக்கள் கண்காணிப்பும் ஏற்பட்டன. இந்த நிகழ்வுகள் அரசாங்கத்திற்கு மட்டுமல்ல, 2006 ஆம் ஆண்டு தரவு இழப்புகளின் விளைவாக இழந்த அல்லது களவாடப்பட்ட மடிக்கணினிகள் சம்பந்தப்பட்ட உயர்ந்த பெருநிறுவன காரணங்கள் இருந்தன. 250,000 அமெரிக்கன் வாடிக்கையாளர்கள் கொண்ட லேப்டாப் ஒரு காரில் இருந்து திருடப்பட்டது. நோயாளிகள் மருத்துவ பதிவுகள் ஆயிரக்கணக்கான அடங்கிய ஒரு லேப்டாப் திருடப்பட்டது.

ஆலோசனை:

  • உங்கள் வாடிக்கையாளர்களின் தரவை எங்கு வேண்டுமானாலும் அதைச் சுற்றியுள்ள அனைத்து தரவையும் குறியாக்கம் செய்வதன் மூலம் ஒரு போர்ட்டபிள் சாதனத்தில் எங்கு சென்றாலும் பாதுகாக்கவும். குறியாக்க நிரல்கள் தரவை குறியாக்குகின்றன அல்லது வெளியீட்டிற்கு படிக்க முடியாதவையாகும், கடவுச்சொல் அல்லது குறியாக்க விசையை உள்ளிடும் வரை. முக்கிய தரவுடன் கூடிய மடிக்கணினி திருடப்பட்டது அல்லது இழக்கப்பட்டு விட்டால், ஆனால் தரவு மறைகுறியாக்கப்பட்டால், யாரும் தரவைப் படிக்க முடியும் என்பது மிகவும் குறைவு. தரவு தொலைந்து அல்லது களவாடப்பட்டு இருந்தால், குறியாக்கமானது பாதுகாப்பு கடைசி வரி. சில குறியாக்க நிரல்கள் பிரபலமான நிதி மற்றும் தரவுத்தள மென்பொருளில் உருவாக்கப்பட்டுள்ளன. இந்த அம்சம் கிடைக்கிறதா மற்றும் அதை எப்படி திருப்புவது என்பதைக் கண்டுபிடிக்க உங்கள் மென்பொருள் உரிமையாளரின் கையேட்டைச் சரிபார்க்கவும். சில சந்தர்ப்பங்களில், உங்கள் முக்கிய தரவுகளை சரியாக குறியாக்க கூடுதல் நிரல் தேவை.

3. ஸ்பியர் ஃபிஷிங்

ஸ்பைர் ஃபிஷிங் எந்தவொரு மிகவும் இலக்கு வைக்கப்பட்ட ஃபிஷிங் தாக்குதலையும் விவரிக்கிறது. ஸ்பியர் ஃபிஷர்ஸ் ஒரு குறிப்பிட்ட நிறுவனம், அரசு நிறுவனம், அமைப்பு அல்லது குழுவில் அனைத்து ஊழியர்களுக்கும் அல்லது உறுப்பினர்களுக்கும் உண்மையாக தோன்றுகின்ற மின்னஞ்சலை அனுப்பும். இது ஒரு முதலாளியிடம் இருந்து வருகிறது அல்லது நிறுவனத்தில் உள்ள அனைவருக்கும் மின்னஞ்சல் செய்தியை அனுப்பக்கூடிய மனிதகுல வளங்களின் தலைவராக அல்லது கணினி அமைப்புகளை நிர்வகிக்கும் நபர், அல்லது பயனர் பெயர்கள் அல்லது கடவுச்சொற்கள்.

உண்மை என்னவென்றால், மின்னஞ்சல் அனுப்புபவர் தகவல் போலித்தனமாக அல்லது "ஏமாற்றப்பட்டதாக" உள்ளது. பாரம்பரிய ஃபிஷிங் ஸ்கேம்கள் தனி நபர்களிடமிருந்து தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்படுவதால், ஒரு நிறுவனத்தின் ஒட்டுமொத்த கணினி அமைப்பிற்கான அணுகலைப் பெற ஈட்டி ஃபிஷிங் ஸ்கேம்கள் வேலை செய்கின்றன.

ஒரு ஊழியர் பயனாளர் பெயர் அல்லது கடவுச்சொல்லுடன் பதிலளித்தால், அல்லது நீங்கள் ஒரு ஈயர் ஃபிஷிங் மின்னஞ்சலில், பாப்-அப் விண்டோவில் அல்லது வலைத்தளத்திலுள்ள இணைப்புகள் அல்லது திறந்த இணைப்புகளை கிளிக் செய்தால், அவர்கள் உங்கள் வியாபாரத்தை அல்லது நிறுவனத்தை ஆபத்தில் வைக்கும்.

கேஸ் ஸ்டடி:

நன்கு அறியப்பட்ட பந்தயங்களில் பயன்படுத்தப்படும் பைக்குகளை உருவாக்கும் ஒரு நடுத்தர அளவு சைக்கிள் உற்பத்தியாளர், வியாபாரத்தை நடத்த மின்னஞ்சலில் பெரிதும் நம்பியிருந்தார். ஒரு வணிக தினத்தின் சாதாரண போக்கில், நிறுவனம் 50,000 ஸ்பேம் மற்றும் ஃபிஷிங் மின்னஞ்சல்களை பெற்றது. இதன் விளைவாக, மோசடி மின்னஞ்சல்களிலிருந்து ஊழியர்களைக் காப்பாற்றும் முயற்சியில் நிறுவனம் பல ஸ்பேம் வடிகட்டிகளை நிறுவியது. இருப்பினும், பல மோசடி மின்னஞ்சல்கள் இன்னமும் ஊழியர்களுக்கு செல்கின்றன. ஒரு வழக்கில், ஒரு ஊழியர் தகவல் பிரிவில் இருந்து வந்ததைப் போன்ற ஒரு "ஈயர் ஃபிஷிங்" மின்னஞ்சலைப் பெற்றார், "நிர்வாகி கடவுச்சொல்லை" உறுதிப்படுத்த ஊழியரிடம் கேட்டார். அதிர்ஷ்டவசமாக நிறுவனம், ஊழியர் " நிர்வாகி கடவுச்சொல் "அவர் மேலும் விசாரணை மற்றும் மின்னஞ்சல் ஒரு மோசடி உணர்ந்து. இந்த உதாரணம் நிதி இழப்பு ஏற்படவில்லை என்றாலும், அது எளிதாகவும், எல்லா வியாபாரங்களுக்கும் ஒரு பொதுவான பிரச்சனையாகும்.

ஆலோசனை:

  • ஊழியர்கள் ஒரு உதாரணமாக, இணைய சேவை வழங்குநர் (ISP), வங்கி, ஆன்லைன் கட்டணம் செலுத்தும் சேவை அல்லது ஒரு அரசாங்க நிறுவனம் கூட நீங்கள் சமாளிக்கக்கூடிய ஒரு வணிக அல்லது நிறுவனத்திலிருந்து வந்ததாகக் கூறும் ஸ்பேம் அல்லது பாப்-அப் செய்திகளுக்கு பதில் அளிக்கக்கூடாது. சட்டரீதியான நிறுவனங்கள் மின்னஞ்சல் அல்லது இணைப்பு வழியாக முக்கியமான தகவலை கேட்கமாட்டார்கள்.
  • கூடுதலாக, ஒரு ஊழியர் இன்னொரு ஊழியரிடம் இருந்து ஒரு மின்னஞ்சலைப் பெற்றால், கடவுச்சொல் அல்லது கணக்குத் தகவலுக்கான எந்த வகையிலும் கேட்கும் போது, ​​அதற்கு பதிலளிக்கவோ அல்லது மின்னஞ்சல் மூலம் எந்த முக்கியமான தகவல்களை வழங்கவோ கூடாது. அதற்கு பதிலாக, பணியாளரை தங்கள் மேலாளரை தொடர்பு கொள்ளவோ ​​அல்லது தொலைபேசியைத் தேர்ந்தெடுத்து நேரடியாக மின்னஞ்சலை அனுப்பிய நபருடன் தொடர்பு கொள்ளவோ ​​அறிவுறுத்துங்கள்.
  • உங்கள் பணியாளர்களை ஒரு ஈட்டி ஃபிஷிங் தாக்குதல் என்ன என்பதை அறிந்து கொள்ளவும், சந்தேகத்திற்குரியதாக இருக்கும் தங்கள் பெட்டியில் உள்ள எதையும் பார்க்கவும் இது முக்கியம். ஒரு ஈட்டி ஃபிஷிங் தாக்குதல் ஒரு பாதிக்கப்பட்ட வருகிறது தவிர்க்க சிறந்த வழி யாரும் எந்த தனிப்பட்ட தகவல்களை இழக்கும் முன் அது நடக்கிறது அனைவருக்கும் தெரியப்படுத்த வேண்டும்.

4. பாதுகாப்பற்ற வயர்லெஸ் இணைய நெட்வொர்க்குகள்

நுகர்வோர் மற்றும் தொழில்கள் விரைவில் வயர்லெஸ் இணைய நெட்வொர்க்குகளை ஏற்றுக்கொண்டு செயல்படுத்துகின்றன. வயர்லெஸ் இணைய நெட்வொர்க்குகள் தங்கள் நெட்வொர்க்குகளை சீர்செய்து, மிகவும் சிறிய உள்கட்டமைப்பு அல்லது கம்பிகளில் ஒரு நெட்வொர்க் கட்டமைக்க வாய்ப்பளிக்கும் போது, ​​இன்ஃபோடெக் படிப்பின்படி வயர்லெஸ் இணைய நெட்வொர்க்குகளின் ஊடுருவல் 80% ஆக இருக்கும். வயர்லெஸ் இணைய நெட்வொர்க்குகளைப் பயன்படுத்தி. ஹேக்கர்கள் மற்றும் மோசடி தொழிலாளர்கள் திறந்த வயர்லெஸ் இணைய நெட்வொர்க் மூலம் வணிகங்களின் கணினிகளுக்குள் நுழைய முடியும், இதன் விளைவாக வாடிக்கையாளர் தகவல்களையும், தனியுரிம தகவல்களையும் கூட திருடலாம். துரதிருஷ்டவசமாக, பல நிறுவனங்கள் தங்கள் வயர்லெஸ் நெட்வொர்க்குகளை பாதுகாக்க தேவையான நடவடிக்கைகளை எடுக்கவில்லை. 2005 ஆம் ஆண்டு சைமென்டெக் / ஸ்மால் பிசினஸ் டெக்னாலஜி இன்ஸ்டிடியூட் படிப்பின்படி, சிறு வணிகங்களில் 60% திறந்த வயர்லெஸ் நெட்வொர்க்குகள் உள்ளன. கூடுதலாக, பல சிறிய தொழில்கள் தங்கள் கணினிகளை பாதுகாக்க போதுமான வயர்லெஸ் பாதுகாப்பு பயன்படுத்த முடியாது. ஒரு வயர்லெஸ் நெட்வொர்க்கை முறையாக பாதுகாப்பதில்லை, இரவில் ஒரு வியாபாரத்தின் கதவு திறந்திருக்கும்.

கேஸ் ஸ்டடி:

செய்தி அறிக்கையின்படி, ஹேக்கர்கள் வயர்லெஸ் நெட்வொர்க்கின் மூலம் "மிகப்பெரிய தரவு மீறல்களை" நீக்கிவிட்டனர். ஒரு உலகளாவிய சில்லறை சங்கிலி நிறுவனம் 47 மில்லியன் வாடிக்கையாளர்களின் நிதியியல் தகவல்களுடன் ஹேக்கர்களால் திருடப்பட்டிருந்தது, கம்பியில்லா நெட்வொர்க்கின் மூலம் குறைக்கப்பட்டு, அந்த நிறுவனத்திற்கு குறைந்த அளவிலான மறைகுறியாக்கம் கிடைத்தது. 2005 ஆம் ஆண்டில், இரண்டு ஹேக்கர்கள் ஒரு கடைக்கு வெளியில் நிறுத்திவைக்கப்பட்டனர் மற்றும் தொலைநோக்கி கம்பியில்லா ஆண்டெனாவை பயன்படுத்தினர், அவை கைப்பற்றப்பட்ட பணம் செலுத்தும் ஸ்கேனர்களுக்கு இடையில் தரவை சீராக்கி, பெற்றோர் நிறுவன தரவுத்தளத்தில் முறித்துக் கொண்டு, கிட்டத்தட்ட 47 மில்லியன் வாடிக்கையாளர்களின் கிரெடிட் மற்றும் டெபிட் கார்டு பதிவுகளால் இயங்க முடிந்தது. ஹேக்கர்கள் கடன் அட்டை தரவுத்தளத்தை இரு ஆண்டுகளுக்கும் மேலாக கண்டுபிடித்து இல்லாமல் அணுகியதாக நம்பப்படுகிறது. வைஃபை பாதுகாக்கப்பட்ட அணுகல் (WPA), வயர்லெஸ் ஈக்விளென்ட் தனியுரிமை (WEP) என்றழைக்கப்படும் ஒரு பழைய முறை குறியாக்கப் பயன்பாட்டை சில்லறை வலையமைப்பைப் பயன்படுத்துவதற்கு பதிலாக, அதன் வலையமைப்பு நெட்வொர்க்கை பாதுகாப்பதற்காக, மறைகுறியீட்டு மென்பொருளை மிகவும் பயன்படுத்துவதற்குப் பதிலாக, சில நிபுணர்கள் எளிதாக இருக்கலாம் 60 விநாடிகளில் சிறியதாக இருந்தது. தற்போது, ​​இந்த பாதுகாப்பு மீறல் நிறுவனம் $ 17 மில்லியனுக்கும், குறிப்பாக ஒரு காலாண்டில் 12 மில்லியன் டாலருக்கும், ஒரு பங்குக்கு 3 சென்ட்டுக்கும் செலவாகும்.

ஆலோசனை:

  • வயர்லெஸ் நெட்வொர்க்கை அமைக்கும் போது, ​​இயல்புநிலை கடவுச்சொல் மாற்றப்பட்டுள்ளது என்பதை உறுதிப்படுத்தவும். பெரும்பாலான நெட்வொர்க் சாதனங்கள், வயர்லெஸ் அணுகல் புள்ளிகள் உள்ளிட்டவை, அமைப்பு எளிமைப்படுத்த இயல்புநிலை நிர்வாகி கடவுச்சொற்களுடன் முன் கட்டமைக்கப்பட்டிருக்கும். இந்த இயல்புநிலை கடவுச்சொற்கள் எளிதாக ஆன்லைனில் கிடைக்கின்றன, எனவே அவை எந்தவொரு பாதுகாப்பையும் வழங்கவில்லை. இயல்புநிலை கடவுச்சொற்களை மாற்றுவதால், சாதனத்தை கட்டுப்பாட்டிற்குள் கொண்டுவருவதற்கு இது கடினமாக உள்ளது.
  • மேலும், WPA குறியாக்கத்துடன் உங்கள் வயர்லெஸ் நெட்வொர்க்கை குறியாக்குவதை உறுதிப்படுத்தவும். WEP (கம்பியிணைச் சமநிலை தனியுரிமை) மற்றும் WPA (வைஃபை பாதுகாக்கப்பட்ட அணுகல்) ஆகியவை வயர்லெஸ் சாதனங்களில் மறைகுறியாக்கப்பட்ட தகவல்களாக இரு. இருப்பினும், WPP க்கும் குறைவான பாதுகாப்புப் பிரச்சினைகளை WEP கொண்டுள்ளது, எனவே WPA வழியாக குறியாக்கத்தை ஆதரிக்கும் கியரைப் பயன்படுத்த வேண்டும். தரவை குறியாக்க உங்கள் நெட்வொர்க் வயர்லெஸ் ட்ராஃபிக்கை உங்கள் தரவைப் பார்ப்பதிலிருந்து கண்காணிக்க முடியும்.

5. இன்சைடர் / ஏமாற்றப்பட்ட பணியாளர் அச்சுறுத்தல்

இணையத்தில் மிகவும் அதிநவீன ஹேக்கரைக் காட்டிலும் மிகவும் ஆபத்தான ஊழியர் அல்லது உள்வாங்கியாக இருக்க முடியும். உங்கள் வணிகத்தின் பாதுகாப்புக் கொள்கைகள் மற்றும் கடவுச்சொல் மேலாண்மை ஆகியவற்றைப் பொறுத்து, உள்ளீட்டாளர்கள் உங்கள் விமர்சனத் தரவை நேரடியாக அணுகலாம், இதன் விளைவாக அதை எளிதாக திருடி அதை உங்கள் போட்டியாளரிடம் விற்கலாம் அல்லது அனைத்தையும் நீக்கலாம், இதனால் பாதிக்க முடியாத சேதம் ஏற்படுகிறது. முக்கிய தகவல் அணுகல் மற்றும் உங்கள் கணினி நெட்வொர்க்குகள் சேதப்படுத்தும் இருந்து ஒரு உள் அல்லது அதிருப்தி ஊழியர் தடுக்க நீங்கள் எடுக்க முடியும் நடவடிக்கைகள் மற்றும் நடவடிக்கைகள் உள்ளன.

கேஸ் ஸ்டடி:

பெரிய வாகன நிறுவனங்களுக்கான விமான நடவடிக்கைகளை கையாளும் நிறுவனத்திற்கு முன்னாள் ஊழியர் ஒருவர், தனது பதவியில் இருந்து இராஜிநாமா செய்த இரண்டு வாரங்களுக்கு பின்னர் முக்கியமான வேலைவாய்ப்பு தகவலை நீக்கியுள்ளார். இந்த சம்பவம் சுமார் $ 34,000 சேதம் ஏற்பட்டது. அறிக்கைகள் படி, பணியாளர் அவர் எதிர்பார்த்ததை விட முந்தைய நிறுவனம் வெளியிடப்பட்டது பற்றி வருத்தம். கூறப்படும் வகையில், நிறுவனத்தின் ஃபயர்வால் சமரசம் செய்யப்பட்டது மற்றும் குற்றம் சாட்டப்பட்டவர் பணியாளர் தரவு தளத்தை உடைத்து அனைத்து பதிவுகளையும் நீக்கிவிட்டார். ஊழியர் தரவுத் தளத்தை பாதுகாத்த ஃபயர்வாலுக்கான பதிவு மற்றும் கடவுச்சொல் தகவலை அறிந்திருந்த மூன்று பேரில் ஒருவர் மட்டுமே அதிருப்தி அடைந்த முன்னாள் ஊழியர் ஒருவர் நிறுவனத்தின் அறிக்கைகள் குறிப்பிடுகின்றன.

ஆலோசனை:

உங்கள் நிறுவனம் உள்நாட்டில் அல்லது அதிருப்தியடைந்த ஊழியர் அச்சுறுத்தல்களிலிருந்து தன்னை பாதுகாத்துக் கொள்ளக்கூடிய பல வழிகள் உள்ளன:

  • நிறுவனத்திற்குள்ளே உள்ள மற்ற ஊழியர்களின் உதவியின்றி ஒரு நபரால் நாசவேலை அல்லது மோசடி செய்யக்கூடிய சாத்தியக்கூற்றை கட்டுப்படுத்துவதன் மூலம் நிறுவனத்தில் உள்ள பணியாளர்களிடையே உள்ள முக்கியமான செயல்பாடுகள் மற்றும் பொறுப்புகள் பிரித்து வைத்தல்.
  • கண்டிப்பான கடவுச்சொல் மற்றும் அங்கீகாரக் கொள்கையை செயல்படுத்துதல். ஒவ்வொரு பணியாளரும் கடிதங்கள் மற்றும் எண்களைக் கொண்டிருக்கும் கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதிப்படுத்தவும், பெயர்களையோ அல்லது வார்த்தையையோ பயன்படுத்த வேண்டாம்.
  • மேலும், ஒவ்வொரு 90 நாட்களிலும் கடவுச்சொற்களை மாற்றுவதை உறுதிப்படுத்தவும், மிக முக்கியமாக, பணியாளர் கணக்கை நீக்கவும் அல்லது கடவுச்சொற்களை மாற்றிக்கொள்ளவும். இது உங்கள் கணினிகளை விட்டு வெளியேறிய பிறகு சேதமடைந்த ஊழியர்களுக்கு இது கடினமாகிறது.
  • நீங்கள் யாரையாவது நியமிப்பதற்கு முன்னரே ஜாக்கிரதை செய்யுங்கள். நீங்கள் நல்லவர்களை பணியமர்த்துவதை உறுதிப்படுத்த பின்னணி காசோலைகளை, கல்விச் சோதனைகளை மேற்கொள்ளுங்கள்.
* * * * *

எழுத்தாளர் பற்றி: தேசிய சைபர் செக்யூரிட்டி அலையன்ஸ் (NCSA) நிர்வாக இயக்குனராக, ரான் டெக்ஸிரா சைபர் பாதுகாப்பு விழிப்புணர்வு திட்டங்கள் மற்றும் தேசிய கல்வி முயற்சிகள் ஒட்டுமொத்த நிர்வாகத்திற்கு பொறுப்பானவர். இணைய பாதுகாப்புப் பிரச்சினைகளை விழிப்புணர்வு மற்றும் வீட்டு பயனர்கள், சிறு தொழில்கள் மற்றும் கல்வியியல் சமூகம் ஆகியவற்றின் மூலம் பாதுகாப்பான மற்றும் அர்த்தமுள்ள இணைய அனுபவத்தை உறுதிப்படுத்த வடிவமைக்கப்பட்ட கருவிகள் மற்றும் சிறந்த நடைமுறைகளை மேம்படுத்துவதற்காக பல்வேறு அரசாங்க நிறுவனங்கள், நிறுவனங்கள் மற்றும் இலாப நோக்கமற்ற நிறுவனங்களுடன் டெக்ஸிரே நெருக்கமாக பணிபுரிகிறார்.

9 கருத்துரைகள் ▼