कल्पना करें कि आपके प्रियजनों के साथ आपके संदेश साइबर हमले के संपर्क में आ रहे हैं, जिससे आपकी व्यक्तिगत जानकारी असुरक्षित हो गई है! ऐसा तब हुआ जब इससे भी ज्यादा 553 मिलियन फेसबुक अकाउंट उचित साइबर सुरक्षा उपायों की कमी के कारण समझौता किया गया। इस साइबर हमले के दौरान 106 देशों के यूजर्स का डेटा लीक हो गया था।
हालाँकि, हर व्यवसाय अपनी प्रतिष्ठा को संभालने में फेसबुक जितना सक्षम नहीं है, जो डेटा लीक के कारण खराब हो सकती है। इसलिए, यदि आप आलोचना से बचें तो इससे मदद मिलेगी साइबर सुरक्षा गलतियाँ जो आपके डेटा को हैकर्स के सामने उजागर कर सकता है और आपकी प्रतिष्ठा को नुकसान पहुंचा सकता है।
- उपभोक्ताओं के 59% ऐसे ब्रांड के साथ व्यापार करने से बचें जिसने पिछले वर्ष साइबर हमले का अनुभव किया हो, साइबर सुरक्षा संबंधी गलतियाँ करना आपके संगठन के लिए विनाशकारी साबित हो सकता है।
यहां हम ऐसी कुछ गलतियों पर चर्चा करेंगे जिनसे आप अपने ग्राहकों के लिए सुरक्षित अनुभव सुनिश्चित करने से बच सकते हैं।
परीक्षणों को नजरअंदाज करना
प्रत्येक रिलीज़ के साथ कोई भेद्यता सुनिश्चित करने के लिए व्यापक परीक्षण करना सबसे अच्छा होगा। उचित परीक्षण के बिना नए संस्करण जारी करने से कमजोरियां पैदा हो सकती हैं जो हैकर्स उपयोगकर्ताओं की व्यक्तिगत जानकारी या संवेदनशील डेटा निकालने के लिए उजागर करते हैं।
का एक उदाहरण लीजिए Log4j भेद्यता अपाचे सिस्टम की जावा लॉगिंग लाइब्रेरी में। यह हैकर्स को लाइब्रेरी के डिज़ाइन में भेद्यता को उजागर करके पीसी और सर्वर तक दूरस्थ निष्पादन पहुंच प्राप्त करने की अनुमति देता है।
जावा नेमिंग और डायरेक्ट्री इंटरफ़ेस (जेएनडीआई) के डिज़ाइन में एक त्रुटि, जो एक दूसरे से बात करने वाले अनुप्रयोगों के प्रोटोकॉल स्थापित करती है, भेद्यता को उजागर कर रही है। जेएनडीआई के साथ समस्याओं के कारण, पूरे सिस्टम को इंजेक्शन हमले का संदेह है और सिस्टम तक दूरस्थ पहुंच प्रदान करने वाले हैकर्स को संवेदनशील जानकारी लीक हो जाती है।
हालाँकि, अपाचे ने अब एक नई रिलीज़ के माध्यम से समस्या को ठीक कर दिया है, लेकिन Log4j किसी भी व्यवसाय के लिए कमजोरियों से बचने के लिए अपने सिस्टम का परीक्षण करने का एक महत्वपूर्ण सबक प्रदान करता है।
प्रतिबंधात्मक पहुंच का अभाव
कई संगठन उन्नत कार्यक्षमताओं के लिए तृतीय-पक्ष सेवाओं और अनुप्रयोगों को एकीकृत करते हैं। हालाँकि, हमारे सिस्टम को प्रतिबंधात्मक पहुंच और पूर्वनिर्धारित प्राधिकरण प्रोटोकॉल के बिना डेटा उल्लंघनों के अधीन किया जा सकता है।
नवीनतम का एक उदाहरण लीजिए काशेया पर साइबर हमला. आपूर्ति श्रृंखला प्रबंधन स्वचालन, उन्नत कार्यक्षमता और प्रभावी निगरानी के लिए सॉफ्टवेयर को एकीकृत करने में सबसे आगे रहा है। हालाँकि, काशिया में हाल ही में हुए डेटा उल्लंघन ने 1500 डाउनस्ट्रीम व्यवसायों और 60 ग्राहकों को प्रभावित किया।
ऐसे डेटा उल्लंघनों से बचने का एक संभावित समाधान संगठन के बाहर के लोगों तक जानकारी की पहुंच को प्रतिबंधित करना है। यहां, आप तृतीय-पक्ष सेवा प्रदाताओं के लिए डेटा एक्सेस के लिए टोकन-आधारित प्राधिकरण का लाभ उठा सकते हैं।
हालाँकि, डेटा एक्सेस प्रतिबंधों को नज़रअंदाज करना एक बड़ी साइबर सुरक्षा गलती है जिससे आपको बेहतर सुरक्षा के लिए बचना चाहिए। एक और सामान्य गलती जो अधिकांश संगठन करते हैं वह है उन्नयन प्रक्रिया की अनदेखी करना।
उन्नयन को नजरअंदाज करना
अपने सिस्टम को अपग्रेड करना और उन्हें लगातार बदलते साइबर सुरक्षा खतरों के खिलाफ लचीला बनाना आवश्यक है। उदाहरण के लिए, यदि आपके पास कई प्लगइन्स वाली वर्डप्रेस वेबसाइटें हैं, तो आपको बेहतर सुरक्षा के लिए उन्हें अपडेट करना होगा। पुराने प्लगइन्स कमजोरियां पैदा कर सकते हैं जिन्हें हैकर्स उजागर कर सकते हैं और आपकी वेबसाइट से समझौता कर सकते हैं।
इसी प्रकार, एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) अनुप्रयोगों के लिए संपूर्ण आर्किटेक्चर का एक अनिवार्य हिस्सा हैं। यह आपकी सेवाओं को एक-दूसरे के साथ बातचीत करने और यहां तक कि तीसरे पक्ष के अनुप्रयोगों को एकीकृत करने की अनुमति देता है। हालाँकि, यदि आप एपीआई सुरक्षा को अपग्रेड नहीं करते हैं, तो आपके एप्लिकेशन को साइबर हमलों का सामना करना पड़ सकता है जो दुर्भावनापूर्ण हैं और डेटा उल्लंघन का कारण बनते हैं।
सुरक्षा को अपग्रेड करने का अर्थ है प्लगइन्स या एपीआई को अपडेट करना और क्रिप्टोग्राफ़िक एन्क्रिप्शन जैसे विश्वसनीय सुरक्षा उपायों को एकीकृत करना।
आपकी साइटों को एन्क्रिप्ट नहीं किया जा रहा है
एन्क्रिप्शन आपको यह सुनिश्चित करने की अनुमति देता है कि गुमनाम रहते हुए आपका डेटा हैकर्स के संपर्क में न आए। एन्क्रिप्शन दो प्रकार के होते हैं,
- असममित
- सममित
असममित एन्क्रिप्शन एन्क्रिप्शन और डिक्रिप्शन के लिए अलग-अलग कुंजियों का लाभ उठाते हैं। असममित एन्क्रिप्शन के लिए निजी और सार्वजनिक कुंजी की एक जोड़ी का उपयोग किया जाता है। मालिक निजी कुंजी को मालिक द्वारा छिपाकर रखता है, और सार्वजनिक कुंजी या तो विशिष्ट प्राप्तकर्ताओं को या सार्वजनिक डोमेन में प्रदान की जाती है।
साथ ही, सममित एन्क्रिप्शन एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए एक ही कुंजी का उपयोग करते हैं। यहां, हैकर्स के संपर्क से बचने के लिए आपके पास चाबियाँ स्थानांतरित करने के लिए एक विश्वसनीय चैनल होना चाहिए। हालाँकि, बेहतर सुरक्षा के लिए सममित और असममित एन्क्रिप्शन दोनों का संयोजन में उपयोग करना सबसे अच्छा तरीका है।
उदाहरण के लिए, एसएसएल/टीएलएस (सिक्योर सॉकेट लेयर/ट्रांसपोर्ट लेयर सिक्योरिटी) प्रमाणपत्र आपके सिस्टम को सममित और असममित दोनों एन्क्रिप्शन के साथ सक्षम करते हैं। मैन-इन-द-मिडिल हमलों को रोकने के लिए आपको बस एक अग्रणी प्रमाणपत्र प्राधिकारी से एसएसएल प्रमाणपत्र खरीदना होगा। यदि आपके पास बजट की कमी है, तो चिंता न करें! कई एसएसएल प्रदाता मौजूद हैं जो आपको कम कीमत पर या की पेशकश कर सकते हैं सस्ता एसएसएल प्रमाणपत्र जो समान स्तर का एन्क्रिप्शन प्रदान कर सकता है।
विशेष रूप से उन व्यवसायों के लिए जो वेब एप्लिकेशन और वेब-आधारित प्लेटफ़ॉर्म का उपयोग करते हैं, एन्क्रिप्शन को अनदेखा करना एक महत्वपूर्ण साइबर सुरक्षा गलती हो सकती है। एक और गलती जिससे आपको बचना चाहिए वह है पूरी तरह से एंटीवायरस सॉफ़्टवेयर पर निर्भर रहना।
पूरी तरह से एंटीवायरस सॉफ़्टवेयर पर निर्भर रहना
नवीनतम एंटीवायरस सॉफ़्टवेयर का होना सुरक्षा सुनिश्चित करने का एक उत्कृष्ट तरीका है, लेकिन इतना ही नहीं; आपको एक विश्वसनीय फ़ायरवॉल की आवश्यकता है जो साइबर सुरक्षा को बढ़ाए। उदाहरण के लिए, एक वेब एप्लिकेशन फ़ायरवॉल आपको HTTP ट्रैफ़िक को ट्रैक करके वेब ऐप्स को सुरक्षित करने में सक्षम बनाता है। यह वेब अनुप्रयोगों को साइबर हमलों से बचाने में मदद करता है जैसे,
- क्रॉस-साइट जालसाजी
- क्रॉस-साइट-स्क्रिप्टिंग(XSS)
- एसक्यूएल इंजेक्शन
यह सात-स्तरीय सुरक्षा वाला एक सुरक्षा प्रोटोकॉल है और यह आपके वेब ऐप्स को अधिकांश साइबर हमलों से सुरक्षित कर सकता है। इसलिए, एंटीवायरस सॉफ़्टवेयर के अलावा, आपको बेहतर सुरक्षा सुनिश्चित करने के लिए अन्य सुरक्षा उपायों को एकीकृत करने की आवश्यकता है।
आंतरिक डेटा उल्लंघनों को अनदेखा करना
आंतरिक डेटा उल्लंघनों की अनदेखी करने वाला संगठन आपके व्यवसाय के बाहर जानकारी के बड़े पैमाने पर प्रदर्शन का कारण बन सकता है। यही कारण है कि आपको एक विश्वसनीय सुरक्षा नीति और दिशानिर्देशों की आवश्यकता है जो उचित सूचना अखंडता सुनिश्चित करें।
सुरक्षा नीति का न होना सबसे महत्वपूर्ण साइबर सुरक्षा गलती साबित हो सकती है, खासकर जब कई कर्मचारी दूर से काम कर रहे हों। इसके अलावा, डेटा अखंडता सुनिश्चित करने के लिए आपके पास विशिष्ट प्राधिकरण और प्रमाणीकरण उपाय होने चाहिए।
बिदा देना
साइबर सुरक्षा गलतियाँ करना किसी भी व्यवसाय के लिए विनाशकारी हो सकता है। हालाँकि, सही साइबर सुरक्षा नीतियों के साथ, एन्क्रिप्शन, डेटा एक्सेस को प्रमाणित करना और प्रतिबंधात्मक दृष्टिकोण बनाए रखने जैसे सुरक्षा उपायों को जोड़ने से जोखिमों को कम करने में मदद मिल सकती है।
यहां आपको अपने मौजूदा सिस्टम का विश्लेषण करने और अपने संगठन में सुरक्षा बढ़ाने के लिए तदनुसार सुरक्षा उपायों की योजना बनाने की आवश्यकता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://dataconomy.com/2023/05/12/6-cybersecurity-mistakes-that-you-need-to-avoid-in-2023/
- :हैस
- :है
- :नहीं
- 1
- 2023
- 250
- a
- पहुँच
- तदनुसार
- के पार
- इसके अलावा
- के खिलाफ
- AI
- सब
- अनुमति देना
- की अनुमति देता है
- an
- विश्लेषण
- और
- गुमनाम
- अन्य
- एंटीवायरस
- एंटीवायरस सॉफ्टवेयर
- कोई
- अपाचे
- अलग
- एपीआई
- एपीआई
- आवेदन
- अनुप्रयोगों
- दृष्टिकोण
- क्षुधा
- स्थापत्य
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- अधिकार
- प्राधिकरण
- स्वचालन
- से बचने
- बचा
- से बचने
- BE
- किया गया
- BEST
- बेहतर
- के छात्रों
- ब्रांड
- भंग
- उल्लंघनों
- बजट
- व्यापार
- व्यवसायों
- लेकिन
- खरीदने के लिए
- by
- कर सकते हैं
- सक्षम
- कारण
- प्रमाण पत्र
- प्रमाणपत्र प्राधिकार
- प्रमाण पत्र
- श्रृंखला
- चैनल
- ग्राहकों
- COM
- संयोजन
- करना
- सामान्य
- समझौता
- छेड़छाड़ की गई
- सामग्री
- देशों
- बनाना
- महत्वपूर्ण
- महत्वपूर्ण
- क्रिप्टोग्राफिक
- ग्राहक
- साइबर
- साइबर हमले
- साइबर हमला
- साइबर सुरक्षा
- तिथि
- डेटा प्राप्त करना
- डेटा भंग
- डेटा ब्रीच
- रक्षा
- डिज़ाइन
- भयानक
- विभिन्न
- विनाशकारी
- चर्चा करना
- do
- कर
- डोमेन
- dont
- दो
- दौरान
- से प्रत्येक
- प्रभावी
- भी
- कर्मचारियों
- सक्षम
- सक्षम बनाता है
- एन्क्रिप्शन
- समाप्त
- बढ़ाना
- वर्धित
- बढ़ाता है
- सुनिश्चित
- सुनिश्चित
- संपूर्ण
- पूरी तरह से
- त्रुटि
- विशेष रूप से
- आवश्यक
- स्थापित करता
- और भी
- कभी बदलते
- प्रत्येक
- उदाहरण
- उत्कृष्ट
- निष्पादन
- मौजूदा
- अनुभव
- अनुभवी
- उजागर
- अनावरण
- व्यापक
- उद्धरण
- फेसबुक
- फ़ायरवॉल
- तय
- के लिए
- सबसे आगे
- से
- कार्यक्षमताओं
- कार्यक्षमता
- लाभ
- मिल रहा
- देने
- दिशा निर्देशों
- हैकर्स
- हैंडलिंग
- हुआ
- है
- होने
- मदद
- मदद करता है
- यहाँ उत्पन्न करें
- छिपा हुआ
- तथापि
- http
- HTTPS
- if
- असर पड़ा
- in
- करें-
- एकीकृत
- घालमेल
- ईमानदारी
- बातचीत
- इंटरफेस
- आंतरिक
- मुद्दा
- मुद्दों
- IT
- जावा
- जेपीजी
- कुंजी
- Instagram पर
- रंग
- ताज़ा
- परत
- नेतृत्व
- प्रमुख
- लीक
- सबक
- स्तर
- लीवरेज
- पुस्तकालय
- पसंद
- लॉग4जे
- लॉगिंग
- प्यार करता था
- निम्न
- निर्माण
- प्रबंध
- विशाल
- अधिकतम-चौड़ाई
- मई..
- साधन
- उपायों
- संदेश
- दस लाख
- गलती
- गलतियां
- कम करना
- निगरानी
- अधिक
- अधिकांश
- विभिन्न
- चाहिए
- नामकरण
- आवश्यकता
- नया
- NIST
- नहीं
- अभी
- of
- प्रस्ताव
- on
- ONE
- or
- संगठन
- संगठनों
- अन्य
- हमारी
- आउट
- बाहर
- मालिक
- जोड़ा
- भाग
- अतीत
- PC
- स्टाफ़
- स्टाफ़
- योजना
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- plugins
- नीतियाँ
- नीति
- संभव
- को रोकने के
- निजी
- निजी कुंजी
- प्रक्रिया
- प्रोग्रामिंग
- उचित
- सुरक्षा
- प्रोटोकॉल
- प्रोटोकॉल
- साबित करना
- बशर्ते
- प्रदाताओं
- सार्वजनिक
- सार्वजनिक कुंजी
- सार्वजनिक कुंजी
- हाल
- प्राप्तकर्ताओं
- और
- विश्वसनीय
- दूरस्थ
- सुदूर अभिगम
- ख्याति
- लचीला
- सीमित
- प्रतिबंध
- प्रतिबंधक
- सही
- जोखिम
- वही
- सुरक्षित
- सुरक्षा
- सुरक्षा उपाय
- संवेदनशील
- कार्य करता है
- सेवाएँ
- कई
- महत्वपूर्ण
- So
- सॉफ्टवेयर
- समाधान
- कुछ
- बोल रहा हूँ
- विशिष्ट
- एसएसएल
- एसएसएल प्रमाणपत्र
- ऐसा
- आपूर्ति
- आपूर्ति श्रृंखला
- आपूर्ति श्रृंखला प्रबंधन
- प्रणाली
- सिस्टम
- परीक्षण
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- तीसरे दल
- इसका
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- ट्रैकिंग
- यातायात
- स्थानांतरण
- मोड़
- दो
- प्रकार
- अपडेट
- अद्यतन
- उन्नयन
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- महत्वपूर्ण
- कमजोरियों
- भेद्यता
- था
- मार्ग..
- we
- वेब
- वेब एप्लीकेशन
- वेब अनुप्रयोग
- वेब आधारित
- वेबसाइट
- वेबसाइटों
- थे
- कब
- कौन कौन से
- जब
- कौन
- क्यों
- मर्जी
- साथ में
- बिना
- WordPress
- काम कर रहे
- दूर से काम करना
- होगा
- XSS
- वर्ष
- इसलिए आप
- आपका
- जेफिरनेट