सोशल इंजीनियरिंग हमले साइबर अपराधियों द्वारा व्यापक रूप से एक संगठन में गहराई से पेंच करने और उपयोग करने के लिए सबसे परिष्कृत तरीकों में से एक के रूप में उपयोग किया जाता है चतुराई से तैयार गोपनीय और प्रतिबंधित कंपनी डेटा को सौंपने में कंपनी के कर्मचारियों और व्यक्तियों को धोखा देने के तरीके। माइक्रोसॉफ्ट ने अपना नया जारी किया है ई-पुस्तक जो आपको सोशल इंजीनियरिंग हमलों का बेहतर पता लगाने में मदद करता है, ऐसे हमलों में शामिल विभिन्न तरीकों के लिए एक अंतर्दृष्टिपूर्ण परिचय देता है और आपके संगठन को समझौता करने से रोकता है।
सोशल इंजीनियरिंग हमले
पुस्तक में, माइक्रोसॉफ्ट इस बात की बात करता है कि कैसे रक्षा करें सबसे कमजोर सुरक्षा लिंक आपके संगठन में - अपने स्वयं के अंतिम उपयोगकर्ता । सोशल इंजीनियरिंग विधियों के लिए बढ़ते प्यार की गंभीर समस्या के बारे में बात करते हुए, माइक्रोसॉफ्ट की भारी वृद्धि के बारे में जानकारी साझा करता है 270% जनवरी 2015 से एफबीआई द्वारा पहचाने जाने वाले सामाजिक इंजीनियरिंग पीड़ितों की संख्या में।
ईबुक हमलों को बेहतर समझने के लिए एक गाइड के रूप में कार्य करता है, उन्हें गंभीरता से पहचानता है और आपकी कंपनी की सुरक्षा परिधि कमजोर हो जाने से पहले उन्हें होने से रोकता है। इस पोस्ट में, हम इस ईबुक में शामिल कुछ प्रमुख बिंदुओं के बारे में बात करेंगे और सोशल इंजीनियरिंग तकनीकों पर सुझावों पर संक्षेप में शब्द देंगे।
सोशल इंजीनियरिंग क्या है
सोशल इंजीनियरिंग कंपनी के कर्मचारियों में हेरफेर करने का एक आसान और प्रभावी तरीका है ताकि वे गोपनीय और मूल्यवान कंपनी की जानकारी दे सकें। सोशल इंजीनियरिंग के कई तरीके हैं। आम तौर पर शामिल है मनोवैज्ञानिक हेरफेर, सोशल इंजीनियरिंग हमलावर कर्मचारियों को एक परिष्कृत और पूरी तरह से अमानवीय तरीके से लक्षित करते हैं, पासवर्ड, बैंक जानकारी या यहां तक कि आपके कंप्यूटर पर कुछ दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए आपके कंप्यूटर का नियंत्रण लेने जैसी बहुत गोपनीय जानकारी मांगते हैं।
यह कहना बेहद हाइपरबॉलिक नहीं होगा कि ये हैकर्स आपके संगठन नेटवर्क में सत्य सुरक्षा अंतराल से अवगत हैं। आपके संगठनात्मक सुरक्षा नेटवर्क में अज्ञात कमजोरियों के कारण वर्गीकृत कंपनी की जानकारी को एक अपरिहार्य सीमा तक प्रकट किया जा सकता है। सामाजिक इंजीनियरों भीड़ में चलते हैं। वे वे दैनिक चेहरे हैं जिन्हें आप मिलते हैं और नमस्कार करते हैं। धैर्य और विश्वास के खेल के साथ, वे हमेशा आसान लक्ष्यों के लिए नजर रखते हैं। आपको सोशल इंजीनियरिंग तकनीकों के साथ खुद को परिचित करना चाहिए ताकि मूल्यवान जानकारी को कमजोर करने से पहले किसी दुर्भावनापूर्ण इरादे वाले किसी भी व्यक्ति की पहचान की जा सके।
पहले वाणिज्यिक एंटीवायरस कार्यक्रम के प्रसिद्ध डेवलपर का हवाला देते हुए, जॉन मैकफी, माइक्रोसॉफ्ट का कहना है,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
भयभीत aftereffects के साथ, सोशल इंजीनियरिंग बहुत कम असली समाधान के साथ एक बहुत ही वास्तविक समस्या है। नीचे ऐसे हमलों की कुछ अंतर्दृष्टि हैं:
- हमलावर कंप्यूटर को तेजी से संक्रमित कर रहे हैं लोगों को धोखा दे रहा है इसे खुद करने में – शरारत कॉल, फ़िशिंग हमले, और दुर्भावनापूर्ण ईमेल कर्मचारियों को कंपनी के प्रतिष्ठा को अपने हाथों से चोट पहुंचाने के कुछ ही तरीके हैं।
- 2 अरब से अधिक मोबाइल ऐप व्यक्तिगत डेटा चुराओ स्वेच्छा से डाउनलोड किया गया है - यह उतना ही डरावना तथ्य है जितना इसे मिलता है। औसत स्मार्टफोन उपयोगकर्ताओं को आसानी से नरभक्षी मोबाइल ऐप्स डाउनलोड करने में लक्षित किया जा सकता है जो हमलावरों को इस तरह की जानकारी प्राप्त करने में मदद करते हैं!
- सोशल मीडिया पर, फिशिंग मैलवेयर की तुलना में 10 गुना अधिक संभावना है - सोशल मीडिया, इसके तेज गति से पहुंचने के साथ, हैकर्स के लिए नकली खातों को बनाने के लिए एक और माध्यम बन रहा है बल्कि वैध उपयोगकर्ताओं को लक्षित करता है और अंत उपयोगकर्ताओं को लक्षित करता है।
सोशल इंजीनियरिंग हमलों के खिलाफ अपने संगठन की रक्षा करें
समय के साथ, यह संगठनों के लिए अपने कमजोर लोगों की रक्षा करने और दुर्भावनापूर्ण हाथों से कमजोर डेटा रखने के लिए चिंता का एक प्रमुख मामला बन रहा है। आपको जुड़े जोखिम को कम करने के लिए वास्तविक दुनिया की रोकथाम रणनीतियों पर योजनाएं तैयार करने और काम करने की आवश्यकता है। माइक्रोसॉफ्ट, अपनी ईबुक में, इस तरह के विभिन्न तरीकों पर प्रकाश डालता है जो आपको आसानी से समझने वाली सुरक्षा नीति को स्पष्ट रूप से स्पष्ट करने में मदद कर सकता है।
अंत में, उद्धरण सिस्को के सीईओ जॉन चेम्बर्स, बुद्धिमानों के लिए शब्द कहते हैं:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
आशा है कि यह ईबुक आपको अपने संगठन को सुरक्षित रखने में मदद करेगी। डाउनलोड करो यहाँ.
अब पढ़ो: सामाजिक रूप से इंजीनियर मैलवेयर क्या है और आप क्या सावधानी बरत सकते हैं?
