युवा उपयोगकर्ताओं को उनके लिए डिज़ाइन की गई साइबर सुरक्षा शिक्षा से जोड़ें

हालाँकि बेबी बूमर्स ने बाद की पीढ़ियों के लोगों की तुलना में कम डिजिटल रूप से समझदार होने की प्रतिष्ठा हासिल की है, लेकिन हाल के शोध से पता चलता है कि युवा पीढ़ी साइबर सुरक्षा में बेहतर होने के लिए जरूरी नहीं है।

Millennial and Gen Z internet users more frequently engage  in poor cybersecurity practices and risky behavior — such as password reuse, not enabling multifactor authentication, and not securing their payments information — making them vulnerable to cyberattacks. It’s not that younger Internet users haven’t been taught online safety, but rather that the training didn’t stick. Organizations must tailor their cybersecurity education programs to fit audiences across demographics, run training sessions more frequently, and promote awareness throughout the year to ensure these security messages aren’t being forgotten or ignored.

के अनुसार यूबिको और वनपोल सर्वेक्षण of 2,000 U.S. and U.K. consumers released in October, one in five Baby Boomers reuse their passwords, but nearly half (47%) of millennials said they reuse their passwords. The survey also found less than a fifth (19%) of boomers save their credit card information within their online accounts, a lower proportion than the 37% of millennials who do so. Nearly half (47%) of boomers said they don’t use multi-factor authentication, don’t know what it is or aren’t sure if they have it turned on, and 52% of millennials said the same, OnePoll found.

रीज़नलैब्स के संस्थापक और सीटीओ एंड्रयू न्यूमैन का कहना है कि युवा उपयोगकर्ताओं द्वारा अपने डिजिटल खातों में अलग-अलग पासवर्ड बनाने में विफलता उनकी निजी जानकारी चुराने, उनके डिवाइस को रैंसमवेयर से संक्रमित करने या अन्य व्यवधान पैदा करने के लिए उनके डिवाइस को संक्रमित करने के लिए मैलवेयर का अवसर पैदा करती है। उनका कहना है कि पासवर्ड का पुन: उपयोग साइबर अपराधियों को क्रेडेंशियल स्टफिंग के माध्यम से सिस्टम में सेंध लगाने में भी सक्षम बनाता है। साइबर अपराधी भी तेजी से फ़िशिंग किट का उपयोग कर रहे हैं जो पीड़ितों को मल्टीफैक्टर प्रमाणीकरण और अन्य क्रेडेंशियल्स के साथ उपयोग किए जाने वाले टोकन सौंपने में सक्षम हैं।

सुरक्षा शिक्षा को अनुकूलित करने का समय

नेशनल साइबर सिक्योरिटी एलायंस द्वारा अमेरिका, ब्रिटेन, कनाडा, जर्मनी, फ्रांस और न्यूजीलैंड में 6,000 से अधिक लोगों के एक और अक्टूबर सर्वेक्षण में पाया गया कि आधे सहस्राब्दी और 56% जेन जेड उत्तरदाताओं के पास साइबर सुरक्षा प्रशिक्षण तक पहुंच है। इसके विपरीत, केवल 20% साइलेंट जेनरेशन और 15% बेबी बूमर्स के पास साइबर सुरक्षा प्रशिक्षण तक पहुंच है। हालाँकि, जेन ज़ेड के आधे से भी कम (43%) और 36% सहस्राब्दी ने कहा कि वे साइबर अपराध के शिकार हुए हैं।

यदि सहस्राब्दी और जेन जेड इंटरनेट उपयोगकर्ताओं को पुराने उपयोगकर्ताओं की तुलना में साइबर सुरक्षा जागरूकता प्रशिक्षण प्राप्त करने की अधिक संभावना है और फिर भी वे साइबर हमलों के प्रति संवेदनशील हैं, तो युवा उपयोगकर्ताओं को साइबर सुरक्षा सावधानी बरतने के लिए क्या आग्रह करना होगा? नेशनल साइबर सिक्योरिटी अलायंस की कार्यकारी निदेशक लिसा प्लेगेमियर का कहना है कि उस सवाल का एक जवाब विशेष रूप से युवा दर्शकों के लिए साइबर सुरक्षा शिक्षा कार्यक्रम तैयार करना हो सकता है।

साइबर सुरक्षा प्रशिक्षण कार्यक्रमों में आम तौर पर डर पैदा करना शामिल होता है, आमतौर पर हुडी में एक हैकर की तस्वीर और साइबर हमलों की सावधान करने वाली कहानियां। प्लाग्गेमियर का कहना है कि यह दृष्टिकोण उपयोगकर्ताओं के साथ प्रतिध्वनित नहीं हो सकता है, लेकिन कई मामलों में, संगठन के पास वैकल्पिक मनोरंजक सामग्री तैयार करने का विकल्प नहीं है। यह वह जगह है जहां संगठन को विभिन्न प्रकार की प्रशिक्षण सामग्रियों की तलाश में एक व्यापक जाल बिछाना होता है या स्वयं रचनात्मक सामग्री विकसित करनी होती है।

One such alternative is the National Cybersecurity Alliance’s video series aimed at younger viewers titled “कुबिकले,'' एक कार्यस्थल कॉमेडी जिसमें विभिन्न राष्ट्रीयताओं के साइबर अपराधियों को दिखाया गया है जो पीड़ितों को धोखा देने का काम करते हैं। प्लाग्गेमियर का कहना है कि श्रृंखला का लक्ष्य युवा लोगों का ध्यान अपनी ओर आकर्षित करना है।

हास्य सामग्री बनाने के अलावा, प्लाग्गेमियर कंपनियों को उनकी ऑनबोर्डिंग के दौरान नए कर्मचारियों को प्रशिक्षित करने, त्रैमासिक आधार पर कम से कम दस मिनट के लिए उस प्रशिक्षण को जारी रखने और अधिक जोखिम वाले विभागों में कर्मचारियों के लिए अतिरिक्त प्रशिक्षण जोड़ने के लिए प्रोत्साहित करता है। कई मामलों में, सुरक्षा जागरूकता प्रशिक्षण एक निष्क्रिय अभ्यास है, क्योंकि इसमें कई वीडियो देखना और सवालों के जवाब देना शामिल है। इन अभ्यासों को गतिशील बनाने से जानकारी को संलग्न करने और बनाए रखने में मदद मिलेगी।

“It’s important to take advantage of that sort of open mind that you have when people are new and starting at an organization. They’re kind of drinking from a firehose, learning everything new about the organization,” Plaggemier says. “I know a lot of individuals who run training awareness programs who use live [tools] like a Zoom or even in-person session with all new hires just to drive home how important, what a priority it is for the organization.”

उपयोगकर्ताओं तक सीधे पहुंचें

प्लेगेमियर की भावना को दोहराते हुए, केंट विश्वविद्यालय में साइबर सुरक्षा में एसोसिएट प्रोफेसर और वरिष्ठ व्याख्याता, जेसन नर्स कहते हैं कि कंपनियां आम तौर पर साइबर सुरक्षा प्रशिक्षण को पूरा करने के लिए एक और अनुपालन कार्य के रूप में देखती हैं। नर्स का कहना है कि साइबर सुरक्षा प्रशिक्षण प्राप्त करने का एक अन्य तरीका फ़िशिंग ईमेल भेजकर यह देखना है कि वे किसी असुरक्षित चैनल के माध्यम से संवेदनशील जानकारी साझा करने से पहले कर्मचारियों पर कैसे प्रतिक्रिया करते हैं या उन्हें सचेत करते हैं।

“Imagine if someone didn’t click a phishing email or someone reported a phishing email. Well, why not ping that person afterwards to say, ‘Hey, really good job reporting that phishing email. I see you didn’t click on this phishing email. Really good job,’” Nurse says. “And this is positive reinforcement, and this is sort of going back to what it was mentioning initially in terms of health psychology.”

एक आकार-सभी के लिए उपयुक्त रणनीति का उपयोग करने के बजाय, विभिन्न पीढ़ियों के दर्शकों के अनुरूप अपने प्रशिक्षण को तैयार करें। नर्स का कहना है कि युवा दर्शकों के लिए, साइबर सुरक्षा जागरूकता पर एक टिकटॉक-लंबाई वाला वीडियो उनके व्यवहार को बदलने में मदद कर सकता है या शायद उन्हें इंट्रा-कम्युनिकेशन प्लेटफॉर्म स्लैक पर प्रेरित कर सकता है।

प्लाग्गेमियर का कहना है कि अपने साइबर सुरक्षा प्रशिक्षण को सीमित करना भी महत्वपूर्ण है ताकि कर्मचारियों पर दबाव न पड़े। अक्टूबर में साइबर सुरक्षा जागरूकता माह के दौरान, एनसीए ने कई महत्वपूर्ण साइबर सुरक्षा सर्वोत्तम प्रथाओं को बढ़ावा दिया: फ़िशिंग का पता लगाना और उसकी रिपोर्ट करना; अद्वितीय और जटिल पासवर्ड बनाना; पासवर्ड मैनेजर का उपयोग करना; कंप्यूटर और राउटर सहित सुरक्षा कमजोरियों के लिए अपनी तकनीक को अपडेट करना; और मल्टीफैक्टर प्रमाणीकरण को अपनाने से, वह कहती हैं कि उन व्यवहारों को अपनाने से साइबर अपराध में काफी कमी आ सकती है।

“I think that’s really important, that kind of consistency in the industry, that when we’re talking to the public, we’re always reiterating the same thing until we get to the point where they’ve done it because we all have to hear things a million times before we do anything about them,” Plaggemier says.

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them