ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਇਸ ਗੱਲ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਆਪਣੇ ਨੈਟਵਰਕ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਤਰੇ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਜੋਖਮ ਬਾਰੇ ਕਿੰਨਾ ਕੁ ਜਾਣਦਾ ਹੈ। ਅੰਤ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰ ਲਿੰਕ ਅਤੇ ਪ੍ਰਾਇਮਰੀ ਕਮਜ਼ੋਰੀ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਨੈਟਵਰਕ ਨੂੰ ਬਾਹਰੀ ਖਤਰੇ ਤੋਂ ਬਚਾਉਣ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਫੰਡ ਅਲਾਟ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਇਕ ਵੱਡੀ ਕਮਜ਼ੋਰੀ ਹਨ, ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦੇ ਤਕਨੀਕੀ ਢੰਗ ਕਾਫ਼ੀ ਨਹੀਂ ਹਨ: ਸੰਗਠਨਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਨਿੱਜੀ ਜਾਗਰੂਕਤਾ ਲਈ ਸਿਖਲਾਈ ਵੀ ਪ੍ਰਦਾਨ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਉਨ੍ਹਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਨੂੰ ਹਰ ਖਤਰੇ ਦੀ ਪ੍ਰਮੁੱਖ ਜਾਣਕਾਰੀ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।
ਸੰਖੇਪ ਜਾਣਕਾਰੀ
[ਸੋਧੋ]ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਏਜੰਟ ਆਮ ਤੌਰ ਤੇ ਕਿਸੇ ਨੈਟਵਰਕ ਤਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਢੰਗ ਦੀ ਭਾਲ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਅਕਸਰ ਮਨੁੱਖੀ ਤੱਤ ਹੁੰਦਾ ਹੈ। ਕਈ ਖਾਸ ਹਮਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੱਦਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਤਾ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀ ਜਾਣਕਾਰੀ ਅਸਾਨੀ ਨਾਲ ਦੇ ਦੇਵੇ । ਇੱਕ ਪ੍ਰਸਿੱਧ ਹਮਲਾ ਹੈ ,ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਦੇ ਅੰਦਰ ਇੱਕ ਲਿੰਕ ਤੇ ਕਲਿਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣਾ ਹੈ ਜਿਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਫ਼ੋਨ ਰਾਹੀਂ ਜਾਂ ਈਮੇਲ ਦੁਆਰਾ ਪ੍ਰਗਟ ਕਰਦੇ ਹਨ। ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੋ ਸਭ ਤੋਂ ਆਮ ਹਮਲੇ ਹਨ ਜਿਸ ਨਾਲ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੀ ਪੁਰੀ ਜਾਣਕਾਰੀ ਮਿਲ ਸਕੇ ।
ਬਰਛੀ ਫਿਸ਼ਿੰਗ ਇੱਕ ਈਮੇਲ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਕਿਸੇ ਖਾਸ ਵਿਅਕਤੀ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ ਜਿਸਨੂੰ ਇਹ ਜਾਇਜ਼ ਜਾਪਦਾ ਹੈ। ਸਧਾਰਣ ਫਿਸ਼ਿੰਗ ਆਮ ਤੌਰ ਤੇ ਇੱਕ ਸਧਾਰਣ ਥੋਕ ਪਹੁੰਚ ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਆਪਣੇ ਪੀੜਤਾਂ ਅਨੁਸਾਰ ਪਹੁੰਚ ਬਣਾ ਕੇ, ਬਰਛੀ ਫਿਸ਼ਿੰਗ ਵਧੇਰੇ ਪੱਕਾ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਫਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵਧੇਰੇ ਹੁੰਦੀ ਹੈ। ਇਹ ਜਾਂ ਤਾਂ ਇੱਕ ਵੱਡੀ ਸਵੈਚਾਲਤ ਪ੍ਰਕਿਰਿਆ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਬੀਤੇ ਦੇ ਸ਼ਿਕਾਰ ਵਿਅਕਤੀ ਦੀ ਐਡਰੈਸ ਕਿਤਾਬ ਤੱਕ ਪਹੁੰਚ ਕੇ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਭੇਜ ਕੇ; ਇੱਕ ਪਿਛਲੇ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਸੰਪਰਕ ਤੋਂ ਆਉਂਦੇ ਹੋਏ, ਇਹ ਮਾੜੇ ਨਕਲਾਂ ਵੀ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਣ ਦੀ ਵਧੇਰੇ ਸੰਭਾਵਨਾ ਹੈ। ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਕੋਈ ਮਜਬੂਰ ਕਰਨ ਵਾਲੀ ਕਹਾਣੀ, ਅਧਿਕਾਰ ਜਾਂ ਹੋਰ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਿਸੇ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੌਂਪਣ ਲਈ ਮਨਾਉਣ ਲਈ ਕਰਦਾ ਹੈ।
ਇੱਕ ਉਪਭੋਗਤਾ ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੀ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਵਿੱਚ ਉਹ ਉਹਨਾਂ ਕਿਸਮਾਂ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣ ਦੀ ਯੋਗਤਾ ਰੱਖਦਾ ਹੈ। ਇਸ ਕਰਕੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਬਹੁਤ ਜਰੂਰੀ ਹੁੰਦੀ ਹੈ।
ਸਿਖਲਾਈ
[ਸੋਧੋ]ਵੱਡੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਲਈ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਸਿਖਲਾਈ ਲਈ ਮੁਸ਼ਕਲ ਆਉਂਦੀ ਹੈ।ਉਨ੍ਹਾਂ ਨੂੰ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਮੌਜੂਦਾ ਖਤਰੇ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਕਿਵੇਂ ਬਚਣਾ ਹੈ ਬਾਰੇ ਜਾਗਰੂਕ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲਾਂ ਆਉਂਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੀ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਈ ਵੱਖੋ ਵੱਖਰੇ ਤਰੀਕੇ ਅਪਣਾਏ ਜਾ ਸਕਦੇ ਹਨ।ਇੱਕ ਅਸਾਨ ਤਰੀਕਾ ਹੈ ਪੋਸਟਰਾਂ, ਗਾਈਡਾਂ ਜਾਂ ਸੁਝਾਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ। ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਆਨਲਾਈਨ ਜਾਂ ਵਿਅਕਤੀਗਤ ਤੌਰ ਤੇ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਲਾਨਾ ਸਿਖਲਾਈ ਲੈਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।[1]
ਹਵਾਲੇ
[ਸੋਧੋ]- ↑ "Security Awareness Training for Employees". Retrieved 14 April 2020.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "Kim" defined in <references>
is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "Kemper" defined in <references>
is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "FWI" defined in <references>
is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "Tasevski" defined in <references>
is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "Kaspersky, Spear Phishing" defined in <references>
is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "Abawajy" defined in <references>
is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "Bada, Nurse, 2019" defined in <references>
is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref>
tag with name "Fruhlinger, CSO, 2019" defined in <references>
is not used in prior text.
<ref>
tag with name "Webroot" defined in <references>
is not used in prior text.