കമ്പനികളുടെ പ്രധാന ആശങ്കകളിലൊന്ന് ഡിജിറ്റൽ ഭീഷണികളിൽ നിന്നുള്ള സംരക്ഷണമാണ്. നുഴഞ്ഞുകയറ്റങ്ങളും ഡാറ്റാ മോഷണവും തടയുന്നതിന് നിരവധി നടപടികൾ, ആപ്ലിക്കേഷനുകൾ, നൂതന പരിഹാരങ്ങൾ എന്നിവ സ്വീകരിക്കുന്നത് പോലും, ഈ പ്രശ്നം നൂതന സാങ്കേതികവിദ്യകളെ മാത്രമല്ല, മനുഷ്യന്റെ പെരുമാറ്റത്തെയും ആശ്രയിച്ചിരിക്കുന്നു. ഡാറ്റാ റെയിനിലെ സൈബർ സുരക്ഷാ വിദഗ്ദ്ധനായ ലിയോനാർഡോ ബയാർഡിയുടെ അഭിപ്രായത്തിൽ, 74% സൈബർ ആക്രമണങ്ങളും മനുഷ്യ ഘടകങ്ങൾ മൂലമാണെന്ന് അദ്ദേഹം ചൂണ്ടിക്കാണിക്കുന്നു. ഫലപ്രദമായ സുരക്ഷാ തന്ത്രത്തിന് മതിയായ ജീവനക്കാരുടെ പരിശീലനം എത്രത്തോളം അനിവാര്യമാണെന്ന് എക്സിക്യൂട്ടീവ് എടുത്തുകാണിക്കുന്നു.
ഒരു കോർപ്പറേറ്റ് പരിതസ്ഥിതിയിൽ സൈബർ അപകടസാധ്യതകൾ കൈകാര്യം ചെയ്യുമ്പോൾ ഏറ്റവും ദുർബലമായ കണ്ണി മനുഷ്യനാണെന്ന് ബൈയാർഡി കണക്കാക്കുന്നു. "ഡാറ്റാ സുരക്ഷയ്ക്ക് തങ്ങൾ ഉത്തരവാദികളാണെന്ന് കമ്പനിയിലെ എല്ലാവരും മനസ്സിലാക്കേണ്ടതുണ്ട്, ഇത് പരിശീലനം, ഉത്തരവാദിത്തം, വകുപ്പുകൾ തമ്മിലുള്ള ആശയവിനിമയം എന്നിവയിലൂടെ മാത്രമേ നേടാനാകൂ. തങ്ങൾ നേരിടുന്ന അപകടസാധ്യതകളെക്കുറിച്ച് എല്ലാവരും ബോധവാന്മാരായിരിക്കണം."
സുരക്ഷാ ദുർബലതകളിൽ മനുഷ്യ ഘടകങ്ങളുടെ പ്രധാന പങ്ക് എടുത്തുകാണിക്കുന്ന പ്രൂഫ്പോയിന്റിന്റെ 2023 ലെ ഹ്യൂമൻ ഫാക്ടർസ് റിപ്പോർട്ടിൽ കണ്ടെത്തിയതിനെ വിദഗ്ധന്റെ അഭിപ്രായം പൂരകമാക്കുന്നു. മൊബൈൽ ഉപകരണങ്ങൾ വഴിയുള്ള സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങളുടെ അളവിൽ പന്ത്രണ്ട് മടങ്ങ് വർദ്ധനവ് പഠനം വെളിപ്പെടുത്തുന്നു, ഇത് നിരുപദ്രവകരമെന്ന് തോന്നുന്ന സന്ദേശങ്ങളിൽ നിന്ന് ആരംഭിച്ച് ബന്ധങ്ങൾ സൃഷ്ടിക്കുന്ന ഒരു തരം ആക്രമണമാണ്. ബയാർഡിയുടെ അഭിപ്രായത്തിൽ, മനുഷ്യന്റെ പെരുമാറ്റം കൈകാര്യം ചെയ്യാൻ കഴിയുമെന്നതിനാലാണ് ഇത് സംഭവിക്കുന്നത്. "ഇതിഹാസ ഹാക്കർ കെവിൻ മിറ്റ്നിക് പറഞ്ഞതുപോലെ, ഹാക്ക് ചെയ്യാൻ ഏറ്റവും എളുപ്പമുള്ള ആസ്തിയാണ് മനുഷ്യ മനസ്സ്. എല്ലാത്തിനുമുപരി, മനുഷ്യർക്ക് ബാഹ്യ സ്വാധീനത്തിന് വളരെ സാധ്യതയുള്ള ഒരു വൈകാരിക പാളി ഉണ്ട്, ഇത് ക്ഷുദ്രകരമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ സെൻസിറ്റീവ് വിവരങ്ങൾ പങ്കിടുകയോ പോലുള്ള അവിവേക പ്രവർത്തനങ്ങൾക്ക് കാരണമാകും," അദ്ദേഹം പറയുന്നു.
മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (എംഎഫ്എ) മറികടക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന ഫിഷിംഗ് കിറ്റുകൾ, ഏകദേശം 94% ഉപയോക്താക്കളും എല്ലാ മാസവും ലക്ഷ്യമിടുന്ന ക്ലൗഡ് അധിഷ്ഠിത ആക്രമണങ്ങൾ എന്നിവയും റിപ്പോർട്ടിൽ ഏറ്റവും കൂടുതൽ രേഖപ്പെടുത്തിയ ഭീഷണികളിൽ ഉൾപ്പെടുന്നു.
ഏറ്റവും സാധാരണമായ തെറ്റുകൾ
സുരക്ഷാ ലംഘനങ്ങളിലേക്ക് നയിക്കുന്ന ഏറ്റവും സാധാരണമായ തെറ്റുകളിൽ, ബയാർഡി പട്ടികപ്പെടുത്തുന്നു: ഇമെയിലുകളുടെ ആധികാരികത പരിശോധിക്കാതിരിക്കുക; കമ്പ്യൂട്ടറുകൾ അൺലോക്ക് ചെയ്യാതിരിക്കുക; കോർപ്പറേറ്റ് വിവരങ്ങൾ ആക്സസ് ചെയ്യാൻ പൊതു വൈ-ഫൈ നെറ്റ്വർക്കുകൾ ഉപയോഗിക്കുക; സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ വൈകിപ്പിക്കുക.
"ഈ പെരുമാറ്റങ്ങൾ നുഴഞ്ഞുകയറ്റത്തിനും ഡാറ്റ വിട്ടുവീഴ്ചയ്ക്കും വാതിലുകൾ തുറക്കും," അദ്ദേഹം വിശദീകരിക്കുന്നു. തട്ടിപ്പുകളിൽ വീഴാതിരിക്കാൻ, സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കാൻ വിദഗ്ദ്ധൻ ശുപാർശ ചെയ്യുന്നു. അതിനാൽ, അയച്ചയാളെയും ഇമെയിൽ ഡൊമെയ്നെയും സന്ദേശത്തിന്റെ അടിയന്തിരാവസ്ഥയെയും പരിശോധിക്കാൻ അദ്ദേഹം നിർദ്ദേശിക്കുന്നു. "സംശയങ്ങൾ ഇപ്പോഴും നിലനിൽക്കുന്നുണ്ടെങ്കിൽ, ഒരു ടിപ്പ് ക്ലിക്ക് ചെയ്യാതെ ലിങ്കിന് മുകളിൽ മൗസ് പോയിന്റർ വയ്ക്കുക എന്നതാണ്, ഇത് പൂർണ്ണ URL കാണാൻ നിങ്ങളെ അനുവദിക്കുന്നു. അത് സംശയാസ്പദമായി തോന്നുകയാണെങ്കിൽ, അത് ക്ഷുദ്രകരമായിരിക്കാം," അദ്ദേഹം ഉപദേശിക്കുന്നു.
ഫിഷിംഗ്
കോർപ്പറേറ്റ് ഇമെയിലിനെ ആക്രമണ വാഹകമായി ഉപയോഗിക്കുന്ന ഏറ്റവും വലിയ സൈബർ ഭീഷണികളിൽ ഒന്നാണ് ഫിഷിംഗ്. ഇതിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന്, ബയാർഡി ഒരു പാളികളുള്ള സമീപനം നിർദ്ദേശിക്കുന്നു: ശക്തമായ സാങ്കേതിക നടപടികൾക്ക് പുറമേ, ജീവനക്കാർക്ക് അവബോധവും പരിശീലനവും.
സോഫ്റ്റ്വെയറും ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും കാലികമായി നിലനിർത്തുന്നത് അപകടസാധ്യതകൾ കുറയ്ക്കുന്നതിന് അത്യന്താപേക്ഷിതമാണ്. "പുതിയ അപകടസാധ്യതകൾ ദിവസവും ഉയർന്നുവരുന്നു. അപകടസാധ്യതകൾ കുറയ്ക്കുന്നതിനുള്ള ഏറ്റവും ലളിതമായ മാർഗം സിസ്റ്റങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുക എന്നതാണ്. നിരന്തരമായ അപ്ഡേറ്റുകൾ സാധ്യമല്ലാത്ത മിഷൻ-ക്രിട്ടിക്കൽ പരിതസ്ഥിതികളിൽ, കൂടുതൽ ശക്തമായ ഒരു തന്ത്രം ആവശ്യമാണ്."
ആക്രമണങ്ങളെ തടയാൻ ഫലപ്രദമായ പരിശീലനം എങ്ങനെ സഹായിക്കുന്നു എന്നതിന്റെ ഒരു യഥാർത്ഥ ലോക ഉദാഹരണം അദ്ദേഹം നൽകുന്നു. "ഫിഷിംഗ് സിമുലേഷനുകളും പരിശീലനവും നടപ്പിലാക്കിയ ശേഷം, ജീവനക്കാരിൽ നിന്നുള്ള ഫിഷിംഗ് ശ്രമങ്ങളുടെ റിപ്പോർട്ടുകളിൽ ഗണ്യമായ വർദ്ധനവ് ഞങ്ങൾ നിരീക്ഷിച്ചു, ഭീഷണികളെ നേരിടുന്നതിൽ കൂടുതൽ പരിഷ്കൃതമായ വിമർശനാത്മക ബോധം പ്രകടമാക്കുന്നു."
പരിശീലനത്തിന്റെ ഫലപ്രാപ്തി അളക്കുന്നതിന്, വ്യക്തമായ ഒരു വ്യാപ്തി നിർവചിക്കാനും മുൻകൂട്ടി നിശ്ചയിച്ച മെട്രിക്സുകൾ ഉപയോഗിച്ച് ആനുകാലിക സിമുലേഷനുകൾ നടത്താനും ബൈയാർഡി നിർദ്ദേശിക്കുന്നു. "സാധ്യതയുള്ള ഭീഷണികളോടുള്ള ജീവനക്കാരുടെ പ്രതികരണങ്ങളുടെ അളവും ഗുണനിലവാരവും അളക്കേണ്ടത് ആവശ്യമാണ്."
കൊളംബിയ, ചിലി, ഇക്വഡോർ, പെറു തുടങ്ങിയ രാജ്യങ്ങളെ അപേക്ഷിച്ച് ബ്രസീൽ പിന്നിലാണെന്ന് കാണിക്കുന്ന സൈബർ സുരക്ഷാ വിദ്യാഭ്യാസ കമ്പനിയായ Knowbe4 ന്റെ റിപ്പോർട്ട് എക്സിക്യൂട്ടീവ് ഉദ്ധരിക്കുന്നു. 2024 ലെ സർവേ, ജീവനക്കാർ സൈബർ സുരക്ഷയുടെ പ്രാധാന്യം മനസ്സിലാക്കുന്നതിന്റെയും ഭീഷണികൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും പ്രവർത്തിക്കുന്നുവെന്നും യഥാർത്ഥത്തിൽ മനസ്സിലാക്കാത്തതിന്റെയും പ്രശ്നം എടുത്തുകാണിക്കുന്നു. അതിനാൽ, സുരക്ഷിതമായ രീതികൾ പ്രോത്സാഹിപ്പിക്കുന്നതിൽ സംഘടനാ സംസ്കാരത്തിന്റെ പ്രാധാന്യം ഇത് ഊന്നിപ്പറയുന്നു: "നന്നായി നടപ്പിലാക്കിയ ഒരു സൈബർ സുരക്ഷാ സംസ്കാര പരിപാടി ഇല്ലാതെ, ഈ വശത്ത് ഒരു കമ്പനിക്കുള്ള പക്വതയുടെ അളവ് അളക്കാൻ കഴിയില്ല."
ഇമെയിൽ സുരക്ഷ, കംപ്ലയൻസ് ആൻഡ് വൾനറബിലിറ്റി അസസ്മെന്റുകൾ, എൻഡ്പോയിന്റ് സെക്യൂരിറ്റി, ക്ലൗഡ് ഗവേണൻസ് തുടങ്ങിയ ശക്തവും വേഗത്തിൽ നടപ്പിലാക്കാവുന്നതുമായ പരിഹാരങ്ങൾ നൽകുന്ന ഡാറ്ററെയിൻ പ്രോത്സാഹിപ്പിക്കുന്ന സൈബർ സുരക്ഷാ ഓഫറുകളുടെ ഡെലിവറിക്ക് നേതൃത്വം നൽകുന്നതിനും സ്പെഷ്യലിസ്റ്റ് ഉത്തരവാദിയാണ്. “സൈബർ സുരക്ഷ ഒരു തുടർച്ചയായ വെല്ലുവിളിയാണ്, കൂടാതെ വിവരങ്ങളുടെ സംരക്ഷണവും സിസ്റ്റങ്ങളുടെ സമഗ്രതയും ഉറപ്പാക്കുന്നതിന് ആളുകൾ അടിസ്ഥാനപരമാണ്. പരിശീലനത്തിലും അവബോധത്തിലും നിക്ഷേപിക്കുന്നത് മുഴുവൻ സ്ഥാപനത്തിന്റെയും സുരക്ഷയിൽ നിക്ഷേപിക്കുക എന്നതാണ്. ഞങ്ങളുടെ എല്ലാ ഡെലിവറികളും വിജ്ഞാന കൈമാറ്റത്തോടൊപ്പമാണ്, ഇത് ഭീഷണികളെക്കുറിച്ചുള്ള ക്ലയന്റിന്റെ അവബോധം വർദ്ധിപ്പിക്കാൻ ഞങ്ങളെ അനുവദിക്കുന്നു, ”അദ്ദേഹം ഉപസംഹരിക്കുന്നു.
