మీ డేటాను హ్యాకర్లు ఎలా దొంగిలించారో ఇక్కడ ఉంది

విషయము

• 01. సోషల్ ఇంజనీరింగ్
• 02. తక్కువ-సాంకేతిక అంతర్గత ముప్పు
• 03. ఎర
• 04. చందాను తొలగించు బటన్లు
• ఇప్పుడే న్యూయార్క్ జనరేట్ కోసం మీ టికెట్ పొందండి

దాడి చేసేవారు ఎప్పటికప్పుడు మరింత సంక్లిష్టమైన వైరస్లు మరియు మాల్వేర్లను అభివృద్ధి చేస్తున్నారనేది నిజం అయితే, ఎక్కువగా మరియు తరచుగా మరచిపోతారు, వ్యాపారాలకు అతిపెద్ద భద్రతా ముప్పు వాస్తవానికి సాఫ్ట్‌వేర్ నుండి కాదు, మానవుల నుండి వస్తుంది.

ఫైర్‌వాల్స్, విపిఎన్‌లు మరియు సురక్షిత గేట్‌వేలు వంటి పరిష్కారాలతో కంపెనీలు తమ డేటాను బాహ్య బెదిరింపుల నుండి రక్షించుకోవడానికి ప్రపంచంలో అత్యంత సురక్షితమైన మౌలిక సదుపాయాలను నిర్మించగలవు, కాని ఇది సంస్థలో నుండే హానికరమైన లేదా హానికరమైన బెదిరింపుల ప్రమాదాన్ని తగ్గించదు. ఈ తక్కువ-సాంకేతిక హ్యాకింగ్ విధానం ఇటీవలి సంవత్సరాలలో బాగా ప్రాచుర్యం పొందింది, జూనియర్ బ్రాండ్ ఫైనాన్స్ అడ్మినిస్ట్రేటర్లను సంప్రదించిన మోసగాళ్ళకు ప్రసిద్ధ బ్రాండ్లు బాధితులవుతున్నాయి, కొద్దిగా లింక్డ్ఇన్ దర్యాప్తు చేసిన తరువాత నిధులను అభ్యర్థిస్తున్నాయి.

• ఉత్తమ VPN లు 2019

అదనంగా, ఇంటర్నెట్ చాలా మంది రోజువారీ దినచర్యను ఏర్పరుస్తుంది మరియు చాలా మంది ఉద్యోగులు కార్యాలయంలో వ్యక్తిగత ఖాతాల్లోకి లాగిన్ అవ్వడంతో, ఆన్‌లైన్ భద్రత విషయానికి వస్తే వ్యక్తిగత వివరాలు మరియు మీ వ్యాపార సమాచారం మధ్య క్రాస్ఓవర్ కూడా ఉందని గుర్తుంచుకోవాలి. హ్యాకర్ మీ వ్యక్తిగత వివరాలను పొందినట్లయితే, వారు మీ వృత్తిపరమైన వాటిని కూడా యాక్సెస్ చేయవచ్చు.

ఇక్కడ, హ్యాకర్లు మీ భద్రతను దాటవేయడానికి మరియు మీ డేటాను దొంగిలించడానికి నాలుగు మార్గాలు.

01. సోషల్ ఇంజనీరింగ్

ఏదైనా మానవ-నేతృత్వంలోని సైబర్ భద్రతా ముప్పు యొక్క పుట్టుక సోషల్ ఇంజనీరింగ్; ఒక వ్యక్తి నుండి రహస్య డేటాను మార్చడం. ఖచ్చితంగా, హ్యాకర్లు మాల్వేర్తో నెట్‌వర్క్‌కు సోకుతారు మరియు వెనుక తలుపు ద్వారా వెళ్ళవచ్చు, లేదా ఇంకా మంచిది, వారు ఒక ఉద్యోగిని పాస్‌వర్డ్ ఇవ్వడానికి మోసగించవచ్చు మరియు ఎటువంటి అలారం గంటలు పెంచకుండా ముందు వైపుకు వెళ్ళవచ్చు. హ్యాకర్ వ్యక్తి యొక్క పాస్‌వర్డ్‌ను కలిగి ఉంటే, వాటిని ఆపడానికి మీరు చేయగలిగేది చాలా తక్కువ, ఎందుకంటే వారి కార్యాచరణకు అధికారం ఉన్నట్లు కనిపిస్తుంది.

సాంఘిక ఇంజనీరింగ్ పద్ధతులు సంవత్సరాలుగా మరింత అధునాతనంగా మారవలసి వచ్చింది, ఎందుకంటే సగటు వినియోగదారుడు హ్యాకర్లు ఉపయోగించే సాంప్రదాయ పద్ధతులకు తెలివిగా మారారు. కాబట్టి హ్యాకర్లు ఇప్పుడు వారు డేటాను పొందే మార్గాల్లో తెలివిగా ఉండాలి. వ్యాపార కోణంలో, హానికరమైన లింక్‌ను క్లిక్ చేయడానికి వినియోగదారుని మోసగించడం అంత సులభం, దాడి చేసేవారికి మొత్తం నెట్‌వర్క్‌కు ప్రాప్యతను ఇస్తుంది. బ్యాంక్ వివరాలు చాలా అవసరం ఉన్న అపరిచితుల నుండి అభ్యర్ధన నుండి ఇమెయిళ్ళను విస్మరించడం ప్రజలకు తెలుసు, కానీ మీకు తెలిసిన ఒకరి నుండి ఆ ఇమెయిల్ వచ్చినప్పుడు, మీరు ‘స్పామ్‌గా గుర్తించండి’ క్లిక్ చేసే అవకాశం చాలా తక్కువ.

బాధితుడి స్నేహితుడి పేరును కనుగొనడానికి హ్యాకర్లు సంభావ్య లక్ష్యం యొక్క ఫేస్బుక్ ఖాతా ద్వారా సులభంగా స్క్రోల్ చేయవచ్చు. అప్పుడు వారు బాధితురాలిని ఆ స్నేహితుడిగా నటిస్తూ ఒక ఇమెయిల్ పంపవచ్చు మరియు బాధితుడు తమకు తెలిసిన వారి నుండి వచ్చినట్లు వారు భావిస్తే దాని కోసం పడిపోయే అవకాశం ఉంది.

చిట్కా: సోషల్ మీడియా అంశంపై, మీరు ఇచ్చే వ్యక్తిగత వివరాలతో జాగ్రత్తగా ఉండండి. హానిచేయని ఆటలా అనిపించవచ్చు, ఇక్కడ ‘మీ ర్యాప్ పేరు మీ మొదటి పెంపుడు జంతువు పేరు మరియు మీ తల్లి పేరు’, ఇది సాధారణ ఖాతా రికవరీ ప్రశ్నలకు సమాధానాలను తెలుసుకోవడానికి ఉపయోగించే ఫిషింగ్ స్కామ్ కావచ్చు.

02. తక్కువ-సాంకేతిక అంతర్గత ముప్పు

ముఖం లేని శత్రువుకు బదులుగా, చాలా అంతర్గత సైబర్ భద్రతా బెదిరింపులు ప్రస్తుత లేదా మాజీ ఉద్యోగుల నుండి వస్తాయి. ఈ ఉద్యోగులు రహస్య డేటాకు అనధికార ప్రాప్యతను పొందవచ్చు లేదా హానికరమైన వాటితో నెట్‌వర్క్‌కు సోకుతుంది. ఈ అంతర్గత బెదిరింపులు అనేక రూపాలను తీసుకోవచ్చు:

• భుజం సర్ఫింగ్
  ‘భుజం సర్ఫింగ్’ అనేది ఒక వ్యక్తి వారి పాస్‌వర్డ్‌ను ఎవరైనా టైప్ చేయడాన్ని గమనించడం. ఇది జరగడానికి ఒక ఉదాహరణ ఉంది. అసంతృప్తి చెందిన లేదా త్వరలో బయలుదేరే ఉద్యోగి సాధారణంగా డెస్క్ వెనుక నిలబడి ఇతర ఉద్యోగులు వారి పాస్‌వర్డ్‌లను టైప్ చేయడాన్ని గమనించవచ్చు. ఈ సరళమైన చర్య అనధికార ప్రాప్యతకు దారితీయవచ్చు, ఇది వ్యాపారానికి వినాశకరమైనది కావచ్చు.
  
• పోస్ట్-ఇట్ నోట్స్ పై పాస్వర్డ్లు
  భుజంపై గమనించిన పాస్‌వర్డ్‌ను గుర్తుంచుకోవడం కంటే కూడా సులభం, ఉద్యోగులు పాస్‌వర్డ్‌లను వ్రాసి వారి కంప్యూటర్ మానిటర్‌లకు అంటుకోవడం నుండి అంతర్గత బెదిరింపులు రావచ్చు - అవును, వాస్తవానికి ఇది జరుగుతుంది. సహజంగానే ఇది ఎవరైనా లాగిన్ వివరాలను పొందడం చాలా సులభం చేస్తుంది, అది ఒక సంస్థను మోసం చేయడానికి లేదా సోకడానికి ఉపయోగపడుతుంది. శుభవార్త ఏమిటంటే ఈ అజాగ్రత్తను సరిదిద్దడం సులభం.
  
• కంప్యూటర్లలో థంబ్ డ్రైవ్‌లు చొప్పించబడ్డాయి
  సాధారణ USB డ్రైవ్‌లో లోడ్ చేయబడిన కీలాగింగ్ సాఫ్ట్‌వేర్‌తో ఉద్యోగుల యంత్రాలు సోకుతాయి. దాడి చేసేవాడు కంప్యూటర్ వెనుక భాగంలో USB డ్రైవ్‌ను చొప్పించాల్సి ఉంటుంది మరియు వారికి యూజర్ యొక్క వ్యక్తిగత వివరాలు మరియు పాస్‌వర్డ్‌లకు ప్రాప్యత ఉంటుంది.

చిట్కా: ఈ అంతర్గత బెదిరింపులను నివారించడానికి, వ్యాపారాలు వారి పాస్‌వర్డ్‌లతో అప్రమత్తంగా ఉండటం యొక్క ప్రాముఖ్యతపై భద్రతా కోర్సులు మరియు సమాచార మార్పిడితో తమ ఉద్యోగులకు అవగాహన కల్పించాలి. కీపాస్ లేదా డాష్‌లేన్ వంటి పాస్‌వర్డ్ మేనేజర్ సాఫ్ట్‌వేర్ పాస్‌వర్డ్‌లను సురక్షితంగా నిల్వ చేయగలదు, కాబట్టి మీరు అవన్నీ గుర్తుంచుకోవాల్సిన అవసరం లేదు. ప్రత్యామ్నాయంగా, అనధికారిక పరికరాలను USB ద్వారా పూర్తిగా యాక్సెస్ చేయకుండా నిరోధించడానికి మీరు మీ వర్క్‌స్టేషన్ల USB పోర్ట్‌లను కూడా లాక్ చేయవచ్చు. అయితే ఈ విధానాన్ని జాగ్రత్తగా పరిశీలించాల్సిన అవసరం ఉంది, ఎందుకంటే ఇది ప్రతి వర్క్‌స్టేషన్‌ను చాలా తక్కువ సౌకర్యవంతంగా చేస్తుంది మరియు ఐటి విభాగానికి పనిభారాన్ని పెంచుతుంది, ఎందుకంటే ప్రతి కొత్త యుఎస్‌బి పరికరాన్ని ఉపయోగించటానికి ముందు అనుమతి అవసరం.

03. ఎర

సోషల్ ఇంజనీరింగ్ మాదిరిగానే, ఎర పద్ధతులు వ్యక్తి గురించి పొందిన సమాచారాన్ని ఉపయోగించి వినియోగదారులను మోసగిస్తాయి. ఉదాహరణకు, హ్యాకర్ సోషల్ మీడియా సైట్‌లను తనిఖీ చేయవచ్చు మరియు లక్ష్యానికి గేమ్ ఆఫ్ థ్రోన్స్‌పై ఆసక్తి ఉందని తెలుసుకోవచ్చు. ఆ జ్ఞానం దాడి చేసేవారికి కొంత ఎర ఇస్తుంది. సాధారణ ఇమెయిల్‌కు బదులుగా, దాడి చేసిన వ్యక్తి ‘తాజా గేమ్ ఆఫ్ థ్రోన్స్ ఎపిసోడ్ చూడటానికి ఇక్కడ క్లిక్ చేయండి’ అని చెప్పే ఇమెయిల్‌ను పంపవచ్చు. వినియోగదారు బటన్‌ను క్లిక్ చేసే అవకాశం ఉంది, వాస్తవానికి ఇది మాల్వేర్ లింక్, మరియు గేమ్ ఆఫ్ థ్రోన్స్ యొక్క ఇటీవలి ఎపిసోడ్ కాదు.

అదేవిధంగా, లింక్డ్‌ఇన్‌లో బహిరంగంగా జాబితా చేయబడిన చాలా సమాచారంతో, దాడి చేసేవారికి రిపోర్టింగ్ నిర్మాణాన్ని పరిశోధించడం, సిఇఒగా నటిస్తున్న జూనియర్‌ను లక్ష్యంగా చేసుకోవడం మరియు ఒక నిర్దిష్ట ఖాతాకు నిధుల బదిలీని అభ్యర్థించడం కూడా సులభం. అంత దూరం కనిపించినట్లుగా, ఇది జరుగుతున్న సంఘటనలు బాగా తెలుసు. ఈవ్‌డ్రాపింగ్ అనేది ఇదే పద్ధతి, దాడి చేసేవారు కాఫీ షాపుల్లో, ప్రజా రవాణాలో మరియు కార్యాలయ వాతావరణంలో సరఫరాదారుగా వ్యాపార సంభాషణలను వింటారు.

04. చందాను తొలగించు బటన్లు

ఇమెయిళ్ళ నుండి మాల్వేర్ డౌన్‌లోడ్ చేసుకోవటానికి దాడి చేసేవారు వినియోగదారులను మోసగించే మరో మార్గం చందాను తొలగించు బటన్ల ద్వారా. చట్టం ప్రకారం, ప్రతి మార్కెటింగ్ ఇమెయిల్ తప్పనిసరిగా అన్‌సబ్‌స్క్రయిబ్ లింక్‌ను కలిగి ఉండాలి, తద్వారా వినియోగదారులు కమ్యూనికేషన్లను స్వీకరించడాన్ని నిలిపివేయవచ్చు. ఒక దాడి చేసే వ్యక్తి (లేదా ఇలాంటివి) నుండి ప్రత్యేక మార్కెటింగ్ ఆఫర్‌ల వలె కనిపించే వినియోగదారుకు పదేపదే ఇమెయిల్‌లను పంపవచ్చు. ఇమెయిళ్ళు తగినంత హానిచేయనివిగా కనిపిస్తాయి, కాని వినియోగదారు సంస్థపై ఆసక్తి చూపకపోతే, లేదా ఇమెయిళ్ళు చాలా తరచుగా ఉన్నాయని అనుకుంటే, వారు ఇమెయిళ్ళను స్వీకరించడాన్ని ఆపడానికి చందాను తొలగించు బటన్‌ను నొక్కవచ్చు. ఈ హ్యాకర్ యొక్క ఫిషింగ్ ఇమెయిల్‌లో తప్ప, చందాను తొలగించు బటన్‌ను క్లిక్ చేయడం వల్ల మాల్వేర్ డౌన్‌లోడ్ అవుతుంది.

చిట్కా: సరిగ్గా కాన్ఫిగర్ చేయబడిన యాంటీ-స్పామ్ ఫిల్టర్ ఈ ఇమెయిల్‌లను ఆపివేయాలి, కానీ మళ్ళీ, అప్రమత్తంగా ఉండటం మంచిది.

మీ డేటాను దొంగిలించడానికి హ్యాకర్లు ఉపయోగించే పద్ధతుల శ్రేణిపై అప్రమత్తంగా మరియు తాజాగా ఉండటమే కీలకమైనది. మీ ఉద్యోగులకు అవగాహన కల్పించండి, అందువల్ల ఈ ఆర్టికల్‌లో జాబితా చేయబడిన పద్ధతుల గురించి వారికి తెలుసు, వారి లాగిన్ వివరాలు లేదా వ్యక్తిగత డేటా వంటి కంటెంట్‌ను పొందటానికి ఇది ఉపయోగపడుతుంది. వారు గుర్తించని వారిని ప్రశ్నించడానికి ఉద్యోగులను ప్రోత్సహించండి మరియు సంభాషణలు లేదా భుజం సర్ఫింగ్ వినేవారి గురించి తెలుసుకోండి.

అయితే ఇవన్నీ పక్కన పెడితే, ఇంటర్నెట్ చాలా సానుకూలమైన మరియు సృజనాత్మకమైన ప్రదేశంగా మిగిలిపోయిందని గుర్తుంచుకోవడం విలువ, మరియు ప్రపంచం దాని కోసం గణనీయంగా ధనికంగా ఉంది. మీరు అప్రమత్తంగా ఉంటే, మనమందరం దాని ప్రయోజనాలను ఆస్వాదించడం కొనసాగించవచ్చు.

ఈ వ్యాసం మొదట 303 సంచికలో ప్రచురించబడింది నెట్, వెబ్ డిజైనర్లు మరియు డెవలపర్‌ల కోసం ప్రపంచంలో అత్యధికంగా అమ్ముడైన పత్రిక. ఇష్యూ 303 కొనండి లేదా ఇక్కడ సభ్యత్వాన్ని పొందండి.

ఇప్పుడే న్యూయార్క్ జనరేట్ కోసం మీ టికెట్ పొందండి

పరిశ్రమ యొక్క ఉత్తమ వెబ్ డిజైన్ ఈవెంట్న్యూయార్క్ సృష్టించండితిరిగి. 25-27 ఏప్రిల్ 2018 మధ్య జరుగుతున్న, హెడ్‌లైన్ స్పీకర్లలో సూపర్ ఫ్రెండ్లీ డాన్ మాల్, వెబ్ యానిమేషన్ కన్సల్టెంట్ వాల్ హెడ్, ఫుల్-స్టాక్ జావాస్క్రిప్ట్ డెవలపర్ వెస్ బోస్ మరియు మరిన్ని ఉన్నారు.

పూర్తి రోజు వర్క్‌షాప్‌లు మరియు విలువైన నెట్‌వర్కింగ్ అవకాశాలు కూడా ఉన్నాయి - దాన్ని కోల్పోకండి.ఇప్పుడే మీ జనరేట్ టికెట్ పొందండి.