విషయము
- 01. సోషల్ ఇంజనీరింగ్
- 02. తక్కువ-సాంకేతిక అంతర్గత ముప్పు
- 03. ఎర
- 04. చందాను తొలగించు బటన్లు
- ఇప్పుడే న్యూయార్క్ జనరేట్ కోసం మీ టికెట్ పొందండి
దాడి చేసేవారు ఎప్పటికప్పుడు మరింత సంక్లిష్టమైన వైరస్లు మరియు మాల్వేర్లను అభివృద్ధి చేస్తున్నారనేది నిజం అయితే, ఎక్కువగా మరియు తరచుగా మరచిపోతారు, వ్యాపారాలకు అతిపెద్ద భద్రతా ముప్పు వాస్తవానికి సాఫ్ట్వేర్ నుండి కాదు, మానవుల నుండి వస్తుంది.
ఫైర్వాల్స్, విపిఎన్లు మరియు సురక్షిత గేట్వేలు వంటి పరిష్కారాలతో కంపెనీలు తమ డేటాను బాహ్య బెదిరింపుల నుండి రక్షించుకోవడానికి ప్రపంచంలో అత్యంత సురక్షితమైన మౌలిక సదుపాయాలను నిర్మించగలవు, కాని ఇది సంస్థలో నుండే హానికరమైన లేదా హానికరమైన బెదిరింపుల ప్రమాదాన్ని తగ్గించదు. ఈ తక్కువ-సాంకేతిక హ్యాకింగ్ విధానం ఇటీవలి సంవత్సరాలలో బాగా ప్రాచుర్యం పొందింది, జూనియర్ బ్రాండ్ ఫైనాన్స్ అడ్మినిస్ట్రేటర్లను సంప్రదించిన మోసగాళ్ళకు ప్రసిద్ధ బ్రాండ్లు బాధితులవుతున్నాయి, కొద్దిగా లింక్డ్ఇన్ దర్యాప్తు చేసిన తరువాత నిధులను అభ్యర్థిస్తున్నాయి.
- ఉత్తమ VPN లు 2019
అదనంగా, ఇంటర్నెట్ చాలా మంది రోజువారీ దినచర్యను ఏర్పరుస్తుంది మరియు చాలా మంది ఉద్యోగులు కార్యాలయంలో వ్యక్తిగత ఖాతాల్లోకి లాగిన్ అవ్వడంతో, ఆన్లైన్ భద్రత విషయానికి వస్తే వ్యక్తిగత వివరాలు మరియు మీ వ్యాపార సమాచారం మధ్య క్రాస్ఓవర్ కూడా ఉందని గుర్తుంచుకోవాలి. హ్యాకర్ మీ వ్యక్తిగత వివరాలను పొందినట్లయితే, వారు మీ వృత్తిపరమైన వాటిని కూడా యాక్సెస్ చేయవచ్చు.
ఇక్కడ, హ్యాకర్లు మీ భద్రతను దాటవేయడానికి మరియు మీ డేటాను దొంగిలించడానికి నాలుగు మార్గాలు.
01. సోషల్ ఇంజనీరింగ్
ఏదైనా మానవ-నేతృత్వంలోని సైబర్ భద్రతా ముప్పు యొక్క పుట్టుక సోషల్ ఇంజనీరింగ్; ఒక వ్యక్తి నుండి రహస్య డేటాను మార్చడం. ఖచ్చితంగా, హ్యాకర్లు మాల్వేర్తో నెట్వర్క్కు సోకుతారు మరియు వెనుక తలుపు ద్వారా వెళ్ళవచ్చు, లేదా ఇంకా మంచిది, వారు ఒక ఉద్యోగిని పాస్వర్డ్ ఇవ్వడానికి మోసగించవచ్చు మరియు ఎటువంటి అలారం గంటలు పెంచకుండా ముందు వైపుకు వెళ్ళవచ్చు. హ్యాకర్ వ్యక్తి యొక్క పాస్వర్డ్ను కలిగి ఉంటే, వాటిని ఆపడానికి మీరు చేయగలిగేది చాలా తక్కువ, ఎందుకంటే వారి కార్యాచరణకు అధికారం ఉన్నట్లు కనిపిస్తుంది.
సాంఘిక ఇంజనీరింగ్ పద్ధతులు సంవత్సరాలుగా మరింత అధునాతనంగా మారవలసి వచ్చింది, ఎందుకంటే సగటు వినియోగదారుడు హ్యాకర్లు ఉపయోగించే సాంప్రదాయ పద్ధతులకు తెలివిగా మారారు. కాబట్టి హ్యాకర్లు ఇప్పుడు వారు డేటాను పొందే మార్గాల్లో తెలివిగా ఉండాలి. వ్యాపార కోణంలో, హానికరమైన లింక్ను క్లిక్ చేయడానికి వినియోగదారుని మోసగించడం అంత సులభం, దాడి చేసేవారికి మొత్తం నెట్వర్క్కు ప్రాప్యతను ఇస్తుంది. బ్యాంక్ వివరాలు చాలా అవసరం ఉన్న అపరిచితుల నుండి అభ్యర్ధన నుండి ఇమెయిళ్ళను విస్మరించడం ప్రజలకు తెలుసు, కానీ మీకు తెలిసిన ఒకరి నుండి ఆ ఇమెయిల్ వచ్చినప్పుడు, మీరు ‘స్పామ్గా గుర్తించండి’ క్లిక్ చేసే అవకాశం చాలా తక్కువ.
బాధితుడి స్నేహితుడి పేరును కనుగొనడానికి హ్యాకర్లు సంభావ్య లక్ష్యం యొక్క ఫేస్బుక్ ఖాతా ద్వారా సులభంగా స్క్రోల్ చేయవచ్చు. అప్పుడు వారు బాధితురాలిని ఆ స్నేహితుడిగా నటిస్తూ ఒక ఇమెయిల్ పంపవచ్చు మరియు బాధితుడు తమకు తెలిసిన వారి నుండి వచ్చినట్లు వారు భావిస్తే దాని కోసం పడిపోయే అవకాశం ఉంది.
చిట్కా: సోషల్ మీడియా అంశంపై, మీరు ఇచ్చే వ్యక్తిగత వివరాలతో జాగ్రత్తగా ఉండండి. హానిచేయని ఆటలా అనిపించవచ్చు, ఇక్కడ ‘మీ ర్యాప్ పేరు మీ మొదటి పెంపుడు జంతువు పేరు మరియు మీ తల్లి పేరు’, ఇది సాధారణ ఖాతా రికవరీ ప్రశ్నలకు సమాధానాలను తెలుసుకోవడానికి ఉపయోగించే ఫిషింగ్ స్కామ్ కావచ్చు.
02. తక్కువ-సాంకేతిక అంతర్గత ముప్పు
ముఖం లేని శత్రువుకు బదులుగా, చాలా అంతర్గత సైబర్ భద్రతా బెదిరింపులు ప్రస్తుత లేదా మాజీ ఉద్యోగుల నుండి వస్తాయి. ఈ ఉద్యోగులు రహస్య డేటాకు అనధికార ప్రాప్యతను పొందవచ్చు లేదా హానికరమైన వాటితో నెట్వర్క్కు సోకుతుంది. ఈ అంతర్గత బెదిరింపులు అనేక రూపాలను తీసుకోవచ్చు:
- భుజం సర్ఫింగ్
‘భుజం సర్ఫింగ్’ అనేది ఒక వ్యక్తి వారి పాస్వర్డ్ను ఎవరైనా టైప్ చేయడాన్ని గమనించడం. ఇది జరగడానికి ఒక ఉదాహరణ ఉంది. అసంతృప్తి చెందిన లేదా త్వరలో బయలుదేరే ఉద్యోగి సాధారణంగా డెస్క్ వెనుక నిలబడి ఇతర ఉద్యోగులు వారి పాస్వర్డ్లను టైప్ చేయడాన్ని గమనించవచ్చు. ఈ సరళమైన చర్య అనధికార ప్రాప్యతకు దారితీయవచ్చు, ఇది వ్యాపారానికి వినాశకరమైనది కావచ్చు. - పోస్ట్-ఇట్ నోట్స్ పై పాస్వర్డ్లు
భుజంపై గమనించిన పాస్వర్డ్ను గుర్తుంచుకోవడం కంటే కూడా సులభం, ఉద్యోగులు పాస్వర్డ్లను వ్రాసి వారి కంప్యూటర్ మానిటర్లకు అంటుకోవడం నుండి అంతర్గత బెదిరింపులు రావచ్చు - అవును, వాస్తవానికి ఇది జరుగుతుంది. సహజంగానే ఇది ఎవరైనా లాగిన్ వివరాలను పొందడం చాలా సులభం చేస్తుంది, అది ఒక సంస్థను మోసం చేయడానికి లేదా సోకడానికి ఉపయోగపడుతుంది. శుభవార్త ఏమిటంటే ఈ అజాగ్రత్తను సరిదిద్దడం సులభం. - కంప్యూటర్లలో థంబ్ డ్రైవ్లు చొప్పించబడ్డాయి
సాధారణ USB డ్రైవ్లో లోడ్ చేయబడిన కీలాగింగ్ సాఫ్ట్వేర్తో ఉద్యోగుల యంత్రాలు సోకుతాయి. దాడి చేసేవాడు కంప్యూటర్ వెనుక భాగంలో USB డ్రైవ్ను చొప్పించాల్సి ఉంటుంది మరియు వారికి యూజర్ యొక్క వ్యక్తిగత వివరాలు మరియు పాస్వర్డ్లకు ప్రాప్యత ఉంటుంది.
చిట్కా: ఈ అంతర్గత బెదిరింపులను నివారించడానికి, వ్యాపారాలు వారి పాస్వర్డ్లతో అప్రమత్తంగా ఉండటం యొక్క ప్రాముఖ్యతపై భద్రతా కోర్సులు మరియు సమాచార మార్పిడితో తమ ఉద్యోగులకు అవగాహన కల్పించాలి. కీపాస్ లేదా డాష్లేన్ వంటి పాస్వర్డ్ మేనేజర్ సాఫ్ట్వేర్ పాస్వర్డ్లను సురక్షితంగా నిల్వ చేయగలదు, కాబట్టి మీరు అవన్నీ గుర్తుంచుకోవాల్సిన అవసరం లేదు. ప్రత్యామ్నాయంగా, అనధికారిక పరికరాలను USB ద్వారా పూర్తిగా యాక్సెస్ చేయకుండా నిరోధించడానికి మీరు మీ వర్క్స్టేషన్ల USB పోర్ట్లను కూడా లాక్ చేయవచ్చు. అయితే ఈ విధానాన్ని జాగ్రత్తగా పరిశీలించాల్సిన అవసరం ఉంది, ఎందుకంటే ఇది ప్రతి వర్క్స్టేషన్ను చాలా తక్కువ సౌకర్యవంతంగా చేస్తుంది మరియు ఐటి విభాగానికి పనిభారాన్ని పెంచుతుంది, ఎందుకంటే ప్రతి కొత్త యుఎస్బి పరికరాన్ని ఉపయోగించటానికి ముందు అనుమతి అవసరం.
03. ఎర
సోషల్ ఇంజనీరింగ్ మాదిరిగానే, ఎర పద్ధతులు వ్యక్తి గురించి పొందిన సమాచారాన్ని ఉపయోగించి వినియోగదారులను మోసగిస్తాయి. ఉదాహరణకు, హ్యాకర్ సోషల్ మీడియా సైట్లను తనిఖీ చేయవచ్చు మరియు లక్ష్యానికి గేమ్ ఆఫ్ థ్రోన్స్పై ఆసక్తి ఉందని తెలుసుకోవచ్చు. ఆ జ్ఞానం దాడి చేసేవారికి కొంత ఎర ఇస్తుంది. సాధారణ ఇమెయిల్కు బదులుగా, దాడి చేసిన వ్యక్తి ‘తాజా గేమ్ ఆఫ్ థ్రోన్స్ ఎపిసోడ్ చూడటానికి ఇక్కడ క్లిక్ చేయండి’ అని చెప్పే ఇమెయిల్ను పంపవచ్చు. వినియోగదారు బటన్ను క్లిక్ చేసే అవకాశం ఉంది, వాస్తవానికి ఇది మాల్వేర్ లింక్, మరియు గేమ్ ఆఫ్ థ్రోన్స్ యొక్క ఇటీవలి ఎపిసోడ్ కాదు.
అదేవిధంగా, లింక్డ్ఇన్లో బహిరంగంగా జాబితా చేయబడిన చాలా సమాచారంతో, దాడి చేసేవారికి రిపోర్టింగ్ నిర్మాణాన్ని పరిశోధించడం, సిఇఒగా నటిస్తున్న జూనియర్ను లక్ష్యంగా చేసుకోవడం మరియు ఒక నిర్దిష్ట ఖాతాకు నిధుల బదిలీని అభ్యర్థించడం కూడా సులభం. అంత దూరం కనిపించినట్లుగా, ఇది జరుగుతున్న సంఘటనలు బాగా తెలుసు. ఈవ్డ్రాపింగ్ అనేది ఇదే పద్ధతి, దాడి చేసేవారు కాఫీ షాపుల్లో, ప్రజా రవాణాలో మరియు కార్యాలయ వాతావరణంలో సరఫరాదారుగా వ్యాపార సంభాషణలను వింటారు.
04. చందాను తొలగించు బటన్లు
ఇమెయిళ్ళ నుండి మాల్వేర్ డౌన్లోడ్ చేసుకోవటానికి దాడి చేసేవారు వినియోగదారులను మోసగించే మరో మార్గం చందాను తొలగించు బటన్ల ద్వారా. చట్టం ప్రకారం, ప్రతి మార్కెటింగ్ ఇమెయిల్ తప్పనిసరిగా అన్సబ్స్క్రయిబ్ లింక్ను కలిగి ఉండాలి, తద్వారా వినియోగదారులు కమ్యూనికేషన్లను స్వీకరించడాన్ని నిలిపివేయవచ్చు. ఒక దాడి చేసే వ్యక్తి (లేదా ఇలాంటివి) నుండి ప్రత్యేక మార్కెటింగ్ ఆఫర్ల వలె కనిపించే వినియోగదారుకు పదేపదే ఇమెయిల్లను పంపవచ్చు. ఇమెయిళ్ళు తగినంత హానిచేయనివిగా కనిపిస్తాయి, కాని వినియోగదారు సంస్థపై ఆసక్తి చూపకపోతే, లేదా ఇమెయిళ్ళు చాలా తరచుగా ఉన్నాయని అనుకుంటే, వారు ఇమెయిళ్ళను స్వీకరించడాన్ని ఆపడానికి చందాను తొలగించు బటన్ను నొక్కవచ్చు. ఈ హ్యాకర్ యొక్క ఫిషింగ్ ఇమెయిల్లో తప్ప, చందాను తొలగించు బటన్ను క్లిక్ చేయడం వల్ల మాల్వేర్ డౌన్లోడ్ అవుతుంది.
చిట్కా: సరిగ్గా కాన్ఫిగర్ చేయబడిన యాంటీ-స్పామ్ ఫిల్టర్ ఈ ఇమెయిల్లను ఆపివేయాలి, కానీ మళ్ళీ, అప్రమత్తంగా ఉండటం మంచిది.
మీ డేటాను దొంగిలించడానికి హ్యాకర్లు ఉపయోగించే పద్ధతుల శ్రేణిపై అప్రమత్తంగా మరియు తాజాగా ఉండటమే కీలకమైనది. మీ ఉద్యోగులకు అవగాహన కల్పించండి, అందువల్ల ఈ ఆర్టికల్లో జాబితా చేయబడిన పద్ధతుల గురించి వారికి తెలుసు, వారి లాగిన్ వివరాలు లేదా వ్యక్తిగత డేటా వంటి కంటెంట్ను పొందటానికి ఇది ఉపయోగపడుతుంది. వారు గుర్తించని వారిని ప్రశ్నించడానికి ఉద్యోగులను ప్రోత్సహించండి మరియు సంభాషణలు లేదా భుజం సర్ఫింగ్ వినేవారి గురించి తెలుసుకోండి.
అయితే ఇవన్నీ పక్కన పెడితే, ఇంటర్నెట్ చాలా సానుకూలమైన మరియు సృజనాత్మకమైన ప్రదేశంగా మిగిలిపోయిందని గుర్తుంచుకోవడం విలువ, మరియు ప్రపంచం దాని కోసం గణనీయంగా ధనికంగా ఉంది. మీరు అప్రమత్తంగా ఉంటే, మనమందరం దాని ప్రయోజనాలను ఆస్వాదించడం కొనసాగించవచ్చు.
ఈ వ్యాసం మొదట 303 సంచికలో ప్రచురించబడింది నెట్, వెబ్ డిజైనర్లు మరియు డెవలపర్ల కోసం ప్రపంచంలో అత్యధికంగా అమ్ముడైన పత్రిక. ఇష్యూ 303 కొనండి లేదా ఇక్కడ సభ్యత్వాన్ని పొందండి.
ఇప్పుడే న్యూయార్క్ జనరేట్ కోసం మీ టికెట్ పొందండి
పరిశ్రమ యొక్క ఉత్తమ వెబ్ డిజైన్ ఈవెంట్న్యూయార్క్ సృష్టించండితిరిగి. 25-27 ఏప్రిల్ 2018 మధ్య జరుగుతున్న, హెడ్లైన్ స్పీకర్లలో సూపర్ ఫ్రెండ్లీ డాన్ మాల్, వెబ్ యానిమేషన్ కన్సల్టెంట్ వాల్ హెడ్, ఫుల్-స్టాక్ జావాస్క్రిప్ట్ డెవలపర్ వెస్ బోస్ మరియు మరిన్ని ఉన్నారు.
పూర్తి రోజు వర్క్షాప్లు మరియు విలువైన నెట్వర్కింగ్ అవకాశాలు కూడా ఉన్నాయి - దాన్ని కోల్పోకండి.ఇప్పుడే మీ జనరేట్ టికెట్ పొందండి.