ಸೈಬರ್ ಭದ್ರತೆ: 74% ದಾಳಿಗಳಿಗೆ ಮಾನವ ಅಂಶ ಕಾರಣವಾಗಿದೆ.

ಕಂಪನಿಗಳಿಗೆ ಡಿಜಿಟಲ್ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ ನೀಡುವುದು ಒಂದು ಪ್ರಮುಖ ಕಾಳಜಿಯಾಗಿದೆ. ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ಮತ್ತು ಡೇಟಾ ಕಳ್ಳತನವನ್ನು ತಡೆಗಟ್ಟಲು ಹಲವಾರು ಕ್ರಮಗಳು, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ನವೀನ ಪರಿಹಾರಗಳನ್ನು ಅಳವಡಿಸಿಕೊಂಡರೂ ಸಹ, ಈ ಸಮಸ್ಯೆಯು ಸುಧಾರಿತ ತಂತ್ರಜ್ಞಾನಗಳ ಮೇಲೆ ಮಾತ್ರವಲ್ಲದೆ ಮಾನವ ನಡವಳಿಕೆಯ ಮೇಲೂ ಅವಲಂಬಿತವಾಗಿದೆ. ಇದು ಡೇಟಾರೈನ್‌ನ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞ ಲಿಯೊನಾರ್ಡೊ ಬೈಯಾರ್ಡಿ ಅವರ ಪ್ರಕಾರ, 74% ಸೈಬರ್ ದಾಳಿಗಳು ಮಾನವ ಅಂಶಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ ಎಂದು ಅವರು ಗಮನಸೆಳೆದಿದ್ದಾರೆ. ಪರಿಣಾಮಕಾರಿ ಭದ್ರತಾ ತಂತ್ರಕ್ಕೆ ಸಾಕಷ್ಟು ಉದ್ಯೋಗಿ ತರಬೇತಿ ಹೇಗೆ ಅತ್ಯಗತ್ಯ ಎಂದು ಕಾರ್ಯನಿರ್ವಾಹಕರು ಎತ್ತಿ ತೋರಿಸುತ್ತಾರೆ. 

ಕಾರ್ಪೊರೇಟ್ ಪರಿಸರದಲ್ಲಿ ಸೈಬರ್ ಅಪಾಯಗಳನ್ನು ಎದುರಿಸುವಾಗ ಮಾನವನನ್ನು ಅತ್ಯಂತ ದುರ್ಬಲ ಕೊಂಡಿ ಎಂದು ಬೈಯಾರ್ಡಿ ಪರಿಗಣಿಸುತ್ತಾರೆ. "ಕಂಪನಿಯಲ್ಲಿರುವ ಪ್ರತಿಯೊಬ್ಬರೂ ಡೇಟಾ ಸುರಕ್ಷತೆಗೆ ತಾವು ಜವಾಬ್ದಾರರು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಇದನ್ನು ತರಬೇತಿ, ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಇಲಾಖೆಗಳ ನಡುವಿನ ಸಂವಹನದ ಮೂಲಕ ಮಾತ್ರ ಸಾಧಿಸಬಹುದು. ಪ್ರತಿಯೊಬ್ಬರೂ ತಾವು ಯಾವ ಅಪಾಯಗಳಿಗೆ ಒಡ್ಡಿಕೊಳ್ಳುತ್ತಾರೆ ಎಂಬುದರ ಬಗ್ಗೆ ತಿಳಿದಿರಬೇಕು." 

ತಜ್ಞರ ಅಭಿಪ್ರಾಯವು ಪ್ರೂಫ್‌ಪಾಯಿಂಟ್‌ನ 2023 ರ ಮಾನವ ಅಂಶಗಳ ವರದಿಯಲ್ಲಿ ಕಂಡುಬರುವ ಅಭಿಪ್ರಾಯಕ್ಕೆ ಪೂರಕವಾಗಿದೆ, ಇದು ಭದ್ರತಾ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಮಾನವ ಅಂಶಗಳ ಮಹತ್ವದ ಪಾತ್ರವನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. ಮೊಬೈಲ್ ಸಾಧನಗಳ ಮೂಲಕ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳ ಪ್ರಮಾಣದಲ್ಲಿ ಹನ್ನೆರಡು ಪಟ್ಟು ಹೆಚ್ಚಳವನ್ನು ಅಧ್ಯಯನವು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ, ಇದು ನಿರುಪದ್ರವ ಸಂದೇಶಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವ ಒಂದು ರೀತಿಯ ದಾಳಿಯಾಗಿದ್ದು, ಸಂಬಂಧಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ಬೈಯಾರ್ಡಿ ಪ್ರಕಾರ ಇದು ಸಂಭವಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಮಾನವ ನಡವಳಿಕೆಯನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಬಹುದು. "ಲೆಜೆಂಡರಿ ಹ್ಯಾಕರ್ ಕೆವಿನ್ ಮಿಟ್ನಿಕ್ ಹೇಳಿದಂತೆ, ಮಾನವ ಮನಸ್ಸು ಹ್ಯಾಕ್ ಮಾಡಲು ಸುಲಭವಾದ ಆಸ್ತಿಯಾಗಿದೆ. ಎಲ್ಲಾ ನಂತರ, ಮಾನವರು ಬಾಹ್ಯ ಪ್ರಭಾವಕ್ಕೆ ಹೆಚ್ಚು ಒಳಗಾಗುವ ಭಾವನಾತ್ಮಕ ಪದರವನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್‌ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವುದು ಅಥವಾ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವಂತಹ ದುಡುಕಿನ ಕ್ರಿಯೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು" ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ.

ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ದೃಢೀಕರಣ (MFA) ವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಫಿಶಿಂಗ್ ಕಿಟ್‌ಗಳು ಮತ್ತು ಪ್ರತಿ ತಿಂಗಳು ಸರಿಸುಮಾರು 94% ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಳ್ಳುವ ಕ್ಲೌಡ್-ಆಧಾರಿತ ದಾಳಿಗಳು ಸಹ ವರದಿಯಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ದಾಖಲಾಗುವ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಸೇರಿವೆ.

ಸಾಮಾನ್ಯ ತಪ್ಪುಗಳು

ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಕಾರಣವಾಗುವ ಸಾಮಾನ್ಯ ತಪ್ಪುಗಳಲ್ಲಿ, ಬೈಯಾರ್ಡಿ ಪಟ್ಟಿ ಮಾಡುತ್ತಾರೆ: ಇಮೇಲ್‌ಗಳ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸದಿರುವುದು; ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡದೆ ಬಿಡುವುದು; ಕಾರ್ಪೊರೇಟ್ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾರ್ವಜನಿಕ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಬಳಸುವುದು; ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ವಿಳಂಬಗೊಳಿಸುವುದು. 

"ಈ ನಡವಳಿಕೆಗಳು ಒಳನುಗ್ಗುವಿಕೆ ಮತ್ತು ಡೇಟಾ ರಾಜಿಗೆ ಬಾಗಿಲು ತೆರೆಯಬಹುದು" ಎಂದು ಅವರು ವಿವರಿಸುತ್ತಾರೆ. ವಂಚನೆಗಳಿಗೆ ಬಲಿಯಾಗುವುದನ್ನು ತಪ್ಪಿಸಲು, ತಜ್ಞರು ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್‌ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ. ಆದ್ದರಿಂದ, ಕಳುಹಿಸುವವರು, ಇಮೇಲ್ ಡೊಮೇನ್ ಮತ್ತು ಸಂದೇಶದ ತುರ್ತುಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಅವರು ಸೂಚಿಸುತ್ತಾರೆ. "ಇನ್ನೂ ಸಂದೇಹಗಳು ಉಳಿದಿದ್ದರೆ, ಸಂಪೂರ್ಣ URL ಅನ್ನು ವೀಕ್ಷಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುವ ಮೂಲಕ ಕ್ಲಿಕ್ ಮಾಡದೆಯೇ ಮೌಸ್ ಪಾಯಿಂಟರ್ ಅನ್ನು ಲಿಂಕ್ ಮೇಲೆ ಬಿಡುವುದು ಒಂದು ಸಲಹೆಯಾಗಿದೆ. ಅದು ಅನುಮಾನಾಸ್ಪದವಾಗಿ ಕಂಡುಬಂದರೆ, ಅದು ಬಹುಶಃ ದುರುದ್ದೇಶಪೂರಿತವಾಗಿದೆ," ಎಂದು ಅವರು ಸಲಹೆ ನೀಡುತ್ತಾರೆ.

ಫಿಶಿಂಗ್

ಫಿಶಿಂಗ್ ಒಂದು ದೊಡ್ಡ ಸೈಬರ್ ಬೆದರಿಕೆಯಾಗಿದ್ದು, ಕಾರ್ಪೊರೇಟ್ ಇಮೇಲ್ ಅನ್ನು ದಾಳಿಯ ವಾಹಕವಾಗಿ ಬಳಸುತ್ತದೆ. ಇದರ ವಿರುದ್ಧ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು, ಬೈಯಾರ್ಡಿ ಒಂದು ಪದರಗಳ ವಿಧಾನವನ್ನು ಸೂಚಿಸುತ್ತಾರೆ: ಬಲವಾದ ತಾಂತ್ರಿಕ ಕ್ರಮಗಳ ಜೊತೆಗೆ ಉದ್ಯೋಗಿಗಳಿಗೆ ಜಾಗೃತಿ ಮತ್ತು ತರಬೇತಿ.

ದುರ್ಬಲತೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ನವೀಕೃತವಾಗಿರಿಸಿಕೊಳ್ಳುವುದು ಅತ್ಯಗತ್ಯ. "ಹೊಸ ದುರ್ಬಲತೆಗಳು ಪ್ರತಿದಿನ ಹೊರಹೊಮ್ಮುತ್ತವೆ. ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸರಳವಾದ ಮಾರ್ಗವೆಂದರೆ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನವೀಕರಿಸುವುದು. ನಿರಂತರ ನವೀಕರಣಗಳು ಸಾಧ್ಯವಾಗದ ಮಿಷನ್-ನಿರ್ಣಾಯಕ ಪರಿಸರಗಳಲ್ಲಿ, ಹೆಚ್ಚು ದೃಢವಾದ ತಂತ್ರದ ಅಗತ್ಯವಿದೆ."

ಪರಿಣಾಮಕಾರಿ ತರಬೇತಿಯು ದಾಳಿಗಳನ್ನು ತಡೆಯಲು ಹೇಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂಬುದಕ್ಕೆ ಅವರು ನೈಜ-ಪ್ರಪಂಚದ ಉದಾಹರಣೆಯನ್ನು ಒದಗಿಸುತ್ತಾರೆ. "ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್‌ಗಳು ಮತ್ತು ತರಬೇತಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ, ಉದ್ಯೋಗಿಗಳಿಂದ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳ ವರದಿಗಳಲ್ಲಿ ಗಮನಾರ್ಹ ಹೆಚ್ಚಳವನ್ನು ನಾವು ಗಮನಿಸಿದ್ದೇವೆ, ಬೆದರಿಕೆಗಳ ಮುಖಾಂತರ ಹೆಚ್ಚು ಪರಿಷ್ಕೃತ ವಿಮರ್ಶಾತ್ಮಕ ಪ್ರಜ್ಞೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತೇವೆ."

ತರಬೇತಿಯ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಅಳೆಯಲು, ಸ್ಪಷ್ಟ ವ್ಯಾಪ್ತಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದು ಮತ್ತು ಪೂರ್ವನಿರ್ಧರಿತ ಮೆಟ್ರಿಕ್‌ಗಳೊಂದಿಗೆ ಆವರ್ತಕ ಸಿಮ್ಯುಲೇಶನ್‌ಗಳನ್ನು ನಡೆಸುವುದನ್ನು ಬೈಯಾರ್ಡಿ ಸೂಚಿಸುತ್ತಾರೆ. "ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಗಳಿಗೆ ನೌಕರರ ಪ್ರತಿಕ್ರಿಯೆಗಳ ಪ್ರಮಾಣ ಮತ್ತು ಗುಣಮಟ್ಟವನ್ನು ಅಳೆಯುವುದು ಅವಶ್ಯಕ."

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಶಿಕ್ಷಣ ಕಂಪನಿ Knowbe4 ನ ವರದಿಯನ್ನು ಕಾರ್ಯನಿರ್ವಾಹಕರು ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ, ಇದು ಬ್ರೆಜಿಲ್ ಕೊಲಂಬಿಯಾ, ಚಿಲಿ, ಈಕ್ವೆಡಾರ್ ಮತ್ತು ಪೆರುವಿನಂತಹ ದೇಶಗಳಿಗಿಂತ ಹಿಂದುಳಿದಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ. 2024 ರ ಸಮೀಕ್ಷೆಯು ಉದ್ಯೋಗಿಗಳು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯ ಮಹತ್ವವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಸಮಸ್ಯೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ, ಆದರೆ ಬೆದರಿಕೆಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ನಿಜವಾಗಿಯೂ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಸುರಕ್ಷಿತ ಅಭ್ಯಾಸಗಳನ್ನು ಉತ್ತೇಜಿಸುವಲ್ಲಿ ಸಾಂಸ್ಥಿಕ ಸಂಸ್ಕೃತಿಯ ಮಹತ್ವವನ್ನು ಇದು ಒತ್ತಿಹೇಳುತ್ತದೆ: "ಉತ್ತಮವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಕೃತಿ ಕಾರ್ಯಕ್ರಮವಿಲ್ಲದೆ, ಈ ಅಂಶದಲ್ಲಿ ಕಂಪನಿಯು ಹೊಂದಿರುವ ಪ್ರಬುದ್ಧತೆಯ ಮಟ್ಟವನ್ನು ಅಳೆಯುವುದು ಅಸಾಧ್ಯ." 

ಇಮೇಲ್ ಭದ್ರತೆ, ಅನುಸರಣೆ ಮತ್ತು ದುರ್ಬಲತೆಯ ಮೌಲ್ಯಮಾಪನಗಳು, ಎಂಡ್‌ಪಾಯಿಂಟ್ ಭದ್ರತೆ ಮತ್ತು ಕ್ಲೌಡ್ ಆಡಳಿತದಂತಹ ದೃಢವಾದ ಮತ್ತು ತ್ವರಿತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಪರಿಹಾರಗಳನ್ನು ಒದಗಿಸುವ ಡೇಟಾರೈನ್‌ನಿಂದ ಪ್ರಚಾರ ಮಾಡಲಾದ ಸೈಬರ್ ಭದ್ರತಾ ಕೊಡುಗೆಗಳ ವಿತರಣೆಯನ್ನು ಮುನ್ನಡೆಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ತಜ್ಞರು ಹೊಂದಿದ್ದಾರೆ. "ಸೈಬರ್ ಭದ್ರತೆಯು ನಿರಂತರ ಸವಾಲಾಗಿದೆ, ಮತ್ತು ಜನರು ಮಾಹಿತಿಯ ರಕ್ಷಣೆ ಮತ್ತು ವ್ಯವಸ್ಥೆಗಳ ಸಮಗ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮೂಲಭೂತರಾಗಿದ್ದಾರೆ. ತರಬೇತಿ ಮತ್ತು ಜಾಗೃತಿಯಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡುವುದು ಇಡೀ ಸಂಸ್ಥೆಯ ಭದ್ರತೆಯಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡುವುದಾಗಿದೆ. ಮತ್ತು ನಮ್ಮ ಎಲ್ಲಾ ವಿತರಣೆಗಳು ಜ್ಞಾನ ವರ್ಗಾವಣೆಯೊಂದಿಗೆ ಇರುತ್ತವೆ, ಇದು ಬೆದರಿಕೆಗಳ ಬಗ್ಗೆ ಕ್ಲೈಂಟ್‌ನ ಅರಿವನ್ನು ಹೆಚ್ಚಿಸಲು ನಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ" ಎಂದು ಅವರು ತೀರ್ಮಾನಿಸುತ್ತಾರೆ.