(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।
अंतर्वस्तु
- समस्या
- यह सब फ़िशिंग की ओर ले जाता है
घरेलू सुरक्षा की तरह, लोग अक्सर साइबर सुरक्षा के लिए भुगतान करने के बाद इसके बारे में नहीं सोचते हैं। वे भुगतान करना और प्रार्थना करना पसंद करेंगे।
लेकिन आपको कैसे पता चलेगा कि किसी सुरक्षा कंपनी का सॉफ़्टवेयर कब काम कर रहा है? खुद को और अपने व्यवसायों को ऑनलाइन सुरक्षित रखने में अरबों डॉलर खर्च किए जाने के बावजूद, हैक की नियमितता और क्षति में वृद्धि क्यों होती दिख रही है?
हमने ओरेन जे से बात की। फाल्कोविट्ज़, एनएसए और यूनाइटेड स्टेट्स साइबर कमांड के पूर्व वरिष्ठ स्तर के कर्मचारी हैं, जिनके पास इस बात का मौलिक विचार है कि साइबर सुरक्षा कंपनियों को अपना पैसा कैसे बनाना चाहिए।
समस्या
हमारी आधुनिक साइबर सुरक्षा विफलता के कई कारण हैं। शायद यह सरकारी फंडिंग और विनियमन की कमी है। शायद यह बड़े तकनीकी निगम हैं जो गोपनीयता की पर्याप्त परवाह नहीं कर रहे हैं। शायद यह सिर्फ जनता को शिक्षित करने और सरल शब्दों में समझाने की बात है कि क्या दांव पर लगा है।
"कंपनियाँ साइबर सुरक्षा पर लगभग $93 बिलियन खर्च करती हैं, जिसका कोई अंत नहीं दिख रहा है..."
फाल्कोविट्ज़ का एक अलग दृष्टिकोण है। उनका मानना है कि वास्तविक समस्या यह है कि साइबर सुरक्षा मुनाफा प्रदर्शन से जुड़ा नहीं है। उन्होंने डिजिटल ट्रेंड्स को बताया, "हमारे लिए, इसका मतलब प्रदर्शन-आधारित साइबर सुरक्षा और परिणामों के लिए भुगतान करना है, विफलता नहीं।" "कंपनियों को साइबर सुरक्षा के लिए तभी भुगतान करना चाहिए जब वह डिज़ाइन के अनुसार कार्य करती हो।"
आज यह इस तरह से काम नहीं करता है। साइबर सुरक्षा विशेषज्ञों, कंपनियों और एंटीवायरस सॉफ़्टवेयर को बीमा योजना की तरह प्रस्तुत और खरीदा जाता है। आप मासिक भुगतान करते हैं और आशा करते हैं कि कुछ भी बुरा नहीं होगा। यदि ऐसा होता है, तो वे आपको टुकड़े उठाने में मदद करेंगे - और शायद आपको अधिक सुरक्षा पर बेचने की कोशिश करेंगे।
क्षेत्र 1 सुरक्षाफ़ॉकोविट्ज़ की अपनी साइबर सुरक्षा कंपनी, विपरीत दृष्टिकोण अपनाती है। क्षेत्र 1 इस तथ्य को उजागर करता है कि लोग "तीन से पांच साल तक चलने वाले सुरक्षा अनुबंधों के लिए प्रतिबद्ध हैं, जिसमें छह या सात आंकड़े खर्च होते हैं। लेकिन उन्हें अभी भी वह नहीं मिलता जिसके लिए वे भुगतान करते हैं।'' फाल्कोविट्ज़ का मानना है कि ग्राहकों को केवल उन अपराधों के प्रयास के लिए भुगतान करना चाहिए जिन्हें रोक दिया गया है। यह बग बाउंटी प्रोग्राम के समान एक विचार है, जो हैकर्स को कमजोरियों को खोजने - और फिर खुलासा करने के लिए प्रोत्साहित करता है।
यह हमेशा फ़िशिंग होता है
फाल्कोविट्ज़ ने कहा, "कंपनियां साइबर सुरक्षा पर लगभग 93 बिलियन डॉलर खर्च करती हैं, जिसका कोई अंत नहीं दिख रहा है, और इससे भी बुरी बात यह है कि साइबर हमलों की गंभीरता या आवृत्ति का कोई अंत नहीं है।" "प्रदर्शन-आधारित और जवाबदेह साइबर सुरक्षा यह सुनिश्चित करेगी कि परिणाम भविष्य के नवाचारों और व्यावसायिक मॉडल में सफल परिणामों को संचालित करेंगे।"
आपको आश्चर्य हो सकता है कि कोई कंपनी व्यवसाय में कैसे बनी रह सकती है यदि उसे लगातार ग्राहकों को यह साबित करना पड़े कि हमले रोके जा रहे हैं। क्षेत्र 1 सुरक्षा साइबर सुरक्षा के एक विशेष पहलू - फ़िशिंग - पर अपने प्रयासों को केंद्रित करके इसे कार्यान्वित करती है।
यह सब फ़िशिंग की ओर ले जाता है
फाल्कोविट्ज़ ने कहा, "फ़िशिंग वह हमला है जो हमले की शुरुआत करता है, यह आश्चर्यजनक रूप से 95 प्रतिशत नुकसान का मूल कारण है।" "प्रदर्शन-आधारित साइबर सुरक्षा की कुंजी फ़िशिंग को रोकना है।"
"फ़िशिंग एक सामाजिक रूप से इंजीनियर किया गया हमला है जो पहचान से बचने के लिए प्रामाणिकता पर निर्भर करता है।"
फ़िशिंग इंटरनेट के अस्तित्व के लिए अभिशाप बन गई है। मैलवेयर से लेकर चुराए गए डेटा तक, फ़िशिंग अक्सर हमारे द्वारा देखे गए सबसे खराब साइबर हमलों का प्रवेश बिंदु है। यह आम तौर पर एक धोखाधड़ी वाले ईमेल का रूप लेता है, जो किसी आधिकारिक कंपनी या संगठन की आड़ में किसी अनजान पीड़ित को भेजा जाता है।
फिर ईमेल पाठक को एक लिंक पर क्लिक करने के लिए प्रेरित करेगा - और एक बार जब वे ऐसा करते हैं, तो हमलावर का जाल शुरू हो जाता है। हालांकि सरल, हैकर्स ने हर चीज़ के लिए फ़िशिंग का उपयोग किया है क्लिंटन अभियान ईमेल पराजय विनाशकारी के लिए 2017 वानाक्राई रैनसमवेयर हमला.
फाल्कोविट्ज़ ने बताया, "फ़िशिंग एक सामाजिक रूप से इंजीनियर किया गया हमला है जो पहचान से बचने के लिए प्रामाणिकता पर निर्भर करता है।" “इसे किसी के द्वारा पकड़े जाने के लिए नहीं बनाया गया है! इसीलिए यह इतना अच्छा काम करता है। प्रभावी होने के अलावा, यह अविश्वसनीय रूप से सस्ता भी है। यही कारण है कि इंटरनेट पर बुरा आदमी बनना आर्थिक रूप से इतना अच्छा है। यदि आप एक हमलावर हैं और आपके पास कुछ ऐसा है जो काम करता है, जिससे अधिकांश कंपनियां बचाव नहीं कर सकती हैं, तो इसका उपयोग क्यों नहीं करते?
एरिया 1 सिक्योरिटी का सिस्टम सभी फ़िशिंग हमलों में से 99.99 प्रतिशत को रोकने का दावा करता है, जिससे उन्हें उन हमलों का लॉग रखने की अनुमति मिलती है जिन्हें वे रोक रहे हैं। इसका दर्शन इंटरनेट पर अपराधियों की तलाश करना नहीं है, बल्कि उन लोगों को रोकना है जो पहले से ही हमारे दरवाजे पर दस्तक दे रहे हैं।
"जब तक हम फ़िशिंग को हमलावरों के हाथों से एक हथियार के रूप में नहीं लेते, हम इस तेजी से खतरनाक और महंगे रास्ते पर चलते रहेंगे।"
शायद अब समय आ गया है कि हम उन कंपनियों से और अधिक मांग करना शुरू करें जो हमारी सुरक्षा का दावा करती हैं। आख़िरकार, बुरे लोगों को निहत्था करना उनके आक्रमण की प्रतीक्षा करने से कहीं बेहतर योजना लगती है।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
