– Nikhil Mahadeshwar
Information Security Expert & Futurist.
कसा तुमचा बिजनेस हॅकर्ससाठी एक उत्तम लक्ष्य बनतो ?
बऱ्याच वर्षांपासून अमेरिकेत अत्याधुनिक cyberattack चे बळी सरासरीने लघुउद्योजक झाले आहेत. काही लहान आर्थिक स्त्रोत आणि काही फारसे परिचित नसलेले ब्रँड आपल्याला या पासून वाचवण्यासाठी प्रयत्न करत आहेत . या उपरोक्त काही नाही.
छोट्या कंपन्यांची सुरक्षितता धोक्यात आली आहे. नॅशनल इंस्टिटयूट ऑफ standard and टेक्नोलॉजी च्या वित्त विभागातील सल्लागार ‘जर्मी ग्रान्ट’ यांनी गेल्या दोन वर्षांच्या निरीक्षणातून असं सांगितलं की, हॅकर्सच्या संख्येत लाक्षणिक वाढ झाली आहे आणि लघुउद्योगांना त्यांनी लक्ष्य केलं आहे.
दुबळ्या सुरक्षा व्यवस्तेमुळे छोट्या कंपन्यांचे आकर्षण अधिक आहे.
या कंपन्या क्लाउड सर्विसेस पेक्षा अधिक वेगाने बिजनेस करतात त्यामुळे त्या एनक्रिप्शन (Encryption) तंत्रज्ञान वापरत नाही.
हॅकर्सच्या दृष्टीने त्यातील संवेदनशील माहिती मिळविणे सोपे होते.
जर तुमच्या कडे ५०० हून अधिक ग्राहक कंपन्या असतील तर तुम्ही त्यांच लक्ष्य बनू शकता. काही व्यावसायिक बँकांना कायद्याचं संरक्षण असलं तरी वैयक्तिक खाती प्रबळ नसतात.
सगळ्यात दुर्दैव! ज्यांची खाती हॅक होतात त्यांना बँक भरपाई देत नाही, खासकरून तेव्हा, जेव्हा बँक फेडरल गाईड लाईन्स च्या अंतर्गत सुरक्षा सुविधा सिद्ध होत नाही. पण वैयक्तिक रित्या कोणीही प्रबळ सुरक्षेची अपेक्षा ठेवत नाही.
सान्फोर्ड , माईन मधील पॅटको कंस्ट्रक्शनच्या बँक खात्यातून $५,८८,००० हॅकर्सनी काढले, तेव्हा बँकेने भरपाई देण्यास नकार दिला. बँक दोन खटल्यांमध्ये पॅटकोसमोर कोर्टात हरली.
कोर्टाने सांगितले की, बँकेने अशा प्रकारचे संशयास्पद व्यवहार वेळीच रोखले पाहिजे.
हॅकर्सच्या वाढत्या कारवायांना आपण आळा कसा घालणार? सर्वात प्रथम तुम्हाला परवडणारे तांत्रिक अडथळे तयार करा,cloud-based security app प्रमाणे. मग तुम्ही आपले सगळ्यात मोठे मर्मभेदी असाल असे सोशिअल इंजिनिअरिंग चे सुरक्षा प्रशिक्षक क्रिस हॅडनॅगी यांनी सांगितले.
कर्मचार्यांना फक्त हुशार संकेतशब्द योजना आणि स्पॉट स्केची ईमेल शिकविण्याची गरज आहे. ते म्हणतात, “जर तुम्हाला लोकांनी नियम पाळावे असे वाटत असेल तर कसलाही विचार न करता त्यांना [हॅकर्स] सोपं वातावरण तयार करा”.
अधिक माहितीसाठी : 9773170378
fb.com/webmaster.nm
twitter.com/webmasternikhil
nikhil@cybersecuredindia.com.