ਕੰਪਨੀਆਂ ਲਈ ਮੁੱਖ ਚਿੰਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਡਿਜੀਟਲ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਰਹੀ ਹੈ। ਅਤੇ ਘੁਸਪੈਠ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਉਪਾਵਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਨਵੀਨਤਾਕਾਰੀ ਹੱਲਾਂ ਨੂੰ ਅਪਣਾਉਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਮੁੱਦਾ ਨਾ ਸਿਰਫ਼ ਉੱਨਤ ਤਕਨਾਲੋਜੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਮਨੁੱਖੀ ਵਿਵਹਾਰ 'ਤੇ ਵੀ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਡਾਟਾਰੇਨ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਲਿਓਨਾਰਡੋ ਬਾਇਰਡੀ ਦੇ ਅਨੁਸਾਰ ਹੈ, ਜੋ ਦੱਸਦੇ ਹਨ ਕਿ 74% ਸਾਈਬਰ ਹਮਲੇ ਮਨੁੱਖੀ ਕਾਰਕਾਂ ਕਾਰਨ ਹੁੰਦੇ ਹਨ। ਕਾਰਜਕਾਰੀ ਇਹ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਲਈ ਕਰਮਚਾਰੀਆਂ ਦੀ ਸਿਖਲਾਈ ਕਿੰਨੀ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦੀ ਹੈ।
ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਾਈਬਰ ਜੋਖਮਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਬਾਇਰਡੀ ਮਨੁੱਖ ਨੂੰ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਕੜੀ ਮੰਨਦਾ ਹੈ। "ਕੰਪਨੀ ਵਿੱਚ ਹਰੇਕ ਨੂੰ ਇਹ ਸਮਝਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਕਿ ਉਹ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ, ਅਤੇ ਇਹ ਸਿਰਫ ਸਿਖਲਾਈ, ਜਵਾਬਦੇਹੀ ਅਤੇ ਵਿਭਾਗਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਰੇਕ ਨੂੰ ਉਨ੍ਹਾਂ ਜੋਖਮਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਉਹ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਹਨ।"
ਮਾਹਰ ਦੀ ਰਾਏ ਪਰੂਫਪੁਆਇੰਟ ਦੀ 2023 ਮਨੁੱਖੀ ਕਾਰਕ ਰਿਪੋਰਟ ਵਿੱਚ ਪਾਈ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਪੂਰਾ ਕਰਦੀ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ ਮਨੁੱਖੀ ਕਾਰਕਾਂ ਦੀ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਅਧਿਐਨ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੀ ਮਾਤਰਾ ਵਿੱਚ ਬਾਰਾਂ ਗੁਣਾ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ, ਇੱਕ ਕਿਸਮ ਦਾ ਹਮਲਾ ਜੋ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਕਿ ਨੁਕਸਾਨ ਰਹਿਤ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਰਿਸ਼ਤੇ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਬੇਅਰਡੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਇਸ ਲਈ ਵਾਪਰਦਾ ਹੈ ਕਿਉਂਕਿ ਮਨੁੱਖੀ ਵਿਵਹਾਰ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। "ਜਿਵੇਂ ਕਿ ਮਹਾਨ ਹੈਕਰ ਕੇਵਿਨ ਮਿਟਨਿਕ ਨੇ ਕਿਹਾ, ਮਨੁੱਖੀ ਦਿਮਾਗ ਹੈਕ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਆਸਾਨ ਸੰਪਤੀ ਹੈ। ਆਖ਼ਰਕਾਰ, ਮਨੁੱਖਾਂ ਵਿੱਚ ਇੱਕ ਭਾਵਨਾਤਮਕ ਪਰਤ ਹੁੰਦੀ ਹੈ ਜੋ ਬਾਹਰੀ ਪ੍ਰਭਾਵ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨਾ ਵਰਗੀਆਂ ਕਾਹਲੀ ਕਾਰਵਾਈਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ," ਉਹ ਕਹਿੰਦਾ ਹੈ।
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ, ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਹਮਲੇ, ਜਿਸ ਵਿੱਚ ਹਰ ਮਹੀਨੇ ਲਗਭਗ 94% ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਵੀ ਰਿਪੋਰਟ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਦਰਜ ਕੀਤੇ ਗਏ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਹਨ।
ਸਭ ਤੋਂ ਆਮ ਗਲਤੀਆਂ
ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੀਆਂ ਸਭ ਤੋਂ ਆਮ ਗਲਤੀਆਂ ਵਿੱਚੋਂ, ਬੈਅਰਡੀ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ: ਈਮੇਲਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਨਾ ਕਰਨਾ; ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਅਨਲੌਕ ਛੱਡਣਾ; ਕਾਰਪੋਰੇਟ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਜਨਤਕ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ; ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਵਿੱਚ ਦੇਰੀ ਕਰਨਾ।
"ਇਹ ਵਿਵਹਾਰ ਘੁਸਪੈਠ ਅਤੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਦਰਵਾਜ਼ੇ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ," ਉਹ ਦੱਸਦਾ ਹੈ। ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਪੈਣ ਤੋਂ ਬਚਣ ਲਈ, ਮਾਹਰ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ, ਉਹ ਭੇਜਣ ਵਾਲੇ, ਈਮੇਲ ਡੋਮੇਨ ਅਤੇ ਸੁਨੇਹੇ ਦੀ ਜ਼ਰੂਰੀਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ। "ਜੇਕਰ ਸ਼ੱਕ ਅਜੇ ਵੀ ਰਹਿੰਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਸੁਝਾਅ ਇਹ ਹੈ ਕਿ ਮਾਊਸ ਪੁਆਇੰਟਰ ਨੂੰ ਬਿਨਾਂ ਕਲਿੱਕ ਕੀਤੇ ਲਿੰਕ ਉੱਤੇ ਛੱਡ ਦਿਓ, ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਪੂਰਾ URL ਦੇਖ ਸਕੋ। ਜੇਕਰ ਇਹ ਸ਼ੱਕੀ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਖਤਰਨਾਕ ਹੈ," ਉਹ ਸਲਾਹ ਦਿੰਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ
ਫਿਸ਼ਿੰਗ ਸਭ ਤੋਂ ਵੱਡੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਾਰਪੋਰੇਟ ਈਮੇਲ ਨੂੰ ਹਮਲੇ ਦੇ ਵੈਕਟਰ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਚਾਅ ਲਈ, ਬੈਆਰਡੀ ਇੱਕ ਪੱਧਰੀ ਪਹੁੰਚ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ: ਮਜ਼ਬੂਤ ਤਕਨੀਕੀ ਉਪਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਕਰਮਚਾਰੀਆਂ ਲਈ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਿਖਲਾਈ।
ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। "ਰੋਜ਼ਾਨਾ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸਾਹਮਣੇ ਆਉਂਦੀਆਂ ਹਨ। ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਦਾ ਸਭ ਤੋਂ ਸਰਲ ਤਰੀਕਾ ਹੈ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ। ਮਿਸ਼ਨ-ਨਾਜ਼ੁਕ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ, ਜਿੱਥੇ ਨਿਰੰਤਰ ਅੱਪਡੇਟ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦੇ, ਇੱਕ ਹੋਰ ਮਜ਼ਬੂਤ ਰਣਨੀਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।"
ਉਹ ਇੱਕ ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਿਖਲਾਈ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। "ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਅਤੇ ਸਿਖਲਾਈ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਕਰਮਚਾਰੀਆਂ ਤੋਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਦੇਖਿਆ, ਜੋ ਕਿ ਖਤਰਿਆਂ ਦੇ ਸਾਮ੍ਹਣੇ ਇੱਕ ਵਧੇਰੇ ਸੁਧਾਰੀ ਆਲੋਚਨਾਤਮਕ ਭਾਵਨਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।"
ਸਿਖਲਾਈ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਮਾਪਣ ਲਈ, ਬਾਇਰਡੀ ਇੱਕ ਸਪਸ਼ਟ ਦਾਇਰੇ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਅਤੇ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਮੈਟ੍ਰਿਕਸ ਦੇ ਨਾਲ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਿਮੂਲੇਸ਼ਨ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ। "ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਕਰਮਚਾਰੀਆਂ ਦੇ ਜਵਾਬਾਂ ਦੀ ਮਾਤਰਾ ਅਤੇ ਗੁਣਵੱਤਾ ਨੂੰ ਮਾਪਣਾ ਜ਼ਰੂਰੀ ਹੈ।"
ਕਾਰਜਕਾਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿੱਖਿਆ ਕੰਪਨੀ Knowbe4 ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ, ਜੋ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਬ੍ਰਾਜ਼ੀਲ ਕੋਲੰਬੀਆ, ਚਿਲੀ, ਇਕੂਏਡੋਰ ਅਤੇ ਪੇਰੂ ਵਰਗੇ ਦੇਸ਼ਾਂ ਤੋਂ ਪਿੱਛੇ ਹੈ। 2024 ਦਾ ਸਰਵੇਖਣ ਕਰਮਚਾਰੀਆਂ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਸਮਝਣ ਦੇ ਮੁੱਦੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਪਰ ਅਸਲ ਵਿੱਚ ਇਹ ਨਹੀਂ ਸਮਝਦਾ ਕਿ ਖ਼ਤਰੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ, ਇਹ ਸੁਰੱਖਿਅਤ ਅਭਿਆਸਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਿੱਚ ਸੰਗਠਨਾਤਮਕ ਸੱਭਿਆਚਾਰ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ: "ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਕੀਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੱਭਿਆਚਾਰ ਪ੍ਰੋਗਰਾਮ ਤੋਂ ਬਿਨਾਂ, ਇਸ ਪਹਿਲੂ ਵਿੱਚ ਇੱਕ ਕੰਪਨੀ ਦੀ ਪਰਿਪੱਕਤਾ ਦੇ ਪੱਧਰ ਨੂੰ ਮਾਪਣਾ ਅਸੰਭਵ ਹੈ।"
ਇਹ ਮਾਹਰ ਡੇਟਾਰੇਨ ਦੁਆਰਾ ਪ੍ਰਮੋਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ਕਸ਼ਾਂ ਦੀ ਡਿਲੀਵਰੀ ਦੀ ਅਗਵਾਈ ਕਰਨ ਲਈ ਵੀ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਜੋ ਕਿ ਈਮੇਲ ਸੁਰੱਖਿਆ, ਪਾਲਣਾ ਅਤੇ ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ, ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ, ਅਤੇ ਕਲਾਉਡ ਗਵਰਨੈਂਸ ਵਰਗੇ ਮਜ਼ਬੂਤ ਅਤੇ ਜਲਦੀ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। "ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਇੱਕ ਨਿਰੰਤਰ ਚੁਣੌਤੀ ਹੈ, ਅਤੇ ਲੋਕ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੁਨਿਆਦੀ ਹਨ। ਸਿਖਲਾਈ ਅਤੇ ਜਾਗਰੂਕਤਾ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਪੂਰੇ ਸੰਗਠਨ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਹੈ। ਅਤੇ ਸਾਡੀਆਂ ਸਾਰੀਆਂ ਡਿਲੀਵਰੀਆਂ ਗਿਆਨ ਟ੍ਰਾਂਸਫਰ ਦੇ ਨਾਲ ਹਨ, ਜੋ ਸਾਨੂੰ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਗਾਹਕ ਦੀ ਜਾਗਰੂਕਤਾ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ," ਉਹ ਸਿੱਟਾ ਕੱਢਦਾ ਹੈ।
