साइबर सुरक्षा जागरूकता का मतलब यह है कि साइबर सुरक्षा के बारे में उपयोगकर्ताओं को कितना पता है कि उनके नेटवर्क को खतरा है और वे जो जोखिम पेश करते हैं। अंतिम उपयोगकर्ताओं को एक नेटवर्क के भीतर सबसे कमजोर लिंक और प्राथमिक भेद्यता माना जाता है। संगठन अपने नेटवर्क को बाहरी खतरों से बचाने और कमजोरियों को कम करने के लिए धन आवंटित करते हैं। अंत उपयोगकर्ता होने के नाते एक बड़ी भेद्यता है, सुरक्षा में सुधार करने के लिए तकनीकी साधन पर्याप्त नहीं हैं: संगठनों को साइबर सुरक्षा की व्यक्तिगत जागरूकता के लिए प्रशिक्षण भी देना चाहिए। उन्हें वर्तमान खतरों पर कर्मचारियों को शिक्षित करना चाहिए और उनसे कैसे बचना चाहिए।

अवलोकनसंपादित करें

थ्रेट एजेंट आमतौर पर एक नेटवर्क में पहुंच प्राप्त करने का सबसे आसान तरीका खोजते हैं, जो अक्सर मानव तत्व होता है। विशिष्ट हमलों को उपयोगकर्ताओं को सबसे अधिक आमंत्रित करने के लिए डिज़ाइन किया गया है। एक लोकप्रिय हमला उपयोगकर्ताओं को एक ईमेल के भीतर एक लिंक पर क्लिक करने के लिए धोखा देना है जिसमें मैलवेयर है, फोन पर संवेदनशील जानकारी या ईमेल के माध्यम से विभाजित करना। स्पीयर फ़िशिंग या सोशल इंजीनियरिंग सबसे आम हमलों में से दो हैं।

स्पीयर फ़िशिंग एक ऐसा ईमेल है जिसे किसी विशिष्ट व्यक्ति को भेजा जाता है और जिसे वह वैध प्रतीत होता है। साधारण फ़िशिंग आम तौर पर एक साधारण थोक दृष्टिकोण पर निर्भर करता है, और फ़िशिंग ईमेल भेजने की कम लागत। कुछ लक्ष्यों को मूर्ख बनाया जाता है, लेकिन बहुत से लक्षित होते हैं कि यह अभी भी एक लाभदायक धोखाधड़ी है। दृष्टिकोण को अपने शिकार के अनुरूप बनाने से, भाला फ़िशिंग अधिक ठोस प्रतीत होता है और इसलिए सफल होने की अधिक संभावना है। यह या तो एक बल्क स्वचालित प्रक्रिया हो सकती है, जैसे कि पिछले शिकार की पता पुस्तिका तक पहुंचना और अपने संपर्कों को नकली मछली पकड़ने के हमले भेजना; एक मान्यता प्राप्त पिछले संपर्क से आने वाले, यहां तक कि इन खराब फेक को अभी भी स्वीकार किए जाने की अधिक संभावना है। अधिक परिष्कृत रूप से, स्पीयर फ़िशिंग हमलों को विशिष्ट उच्च-मूल्य प्राप्तकर्ताओं को लक्षित करने के लिए हाथ से लिखा जा सकता है, जैसे कि किसी विशेष सिस्टम में घुसने की कोशिश करने के बजाय, केवल एन मसल्स को फँसाने के लिए

सोशल इंजीनियरिंग तब होती है जब कोई व्यक्ति किसी संवेदनशील कहानी, प्राधिकरण या अन्य माध्यमों का उपयोग करके किसी को उपयोगकर्ता नाम और पासवर्ड जैसी संवेदनशील जानकारी सौंपने के लिए मना लेता है। एक अंतिम उपयोगकर्ता जो साइबर सुरक्षा जागरूकता में प्रशिक्षित है, इस प्रकार के हमलों को पहचानने और उनसे बचने की पुरी कोशिश कर सकते है ।

प्रशिक्षणसंपादित करें

 
एक प्रशिक्षण पोस्टर का उदाहरण

बड़े संगठनों को साइबर सुरक्षा जागरूकता में अपने कर्मचारियों को प्रशिक्षित करने में समस्या आती है। साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान करने के लिए कई अलग-अलग दृष्टिकोण हैं जिन्हें लिया जा सकता है। सबसे आसान तरीकों में से एक पोस्टर, गाइड या युक्तियों का उपयोग करना । अधिकांश संगठन ऑनलाइन या व्यक्तिगत रूप से साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान करते हैं और कर्मचारियों को सालाना प्रशिक्षण लेना आवश्यक होता है। [1]

संदर्भसंपादित करें

  1. "Security Awareness Training for Employees". अभिगमन तिथि 14 April 2020.

सन्दर्भ त्रुटि: <references> में "Kim" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।
सन्दर्भ त्रुटि: <references> में "Kemper" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।
सन्दर्भ त्रुटि: <references> में "FWI" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।
सन्दर्भ त्रुटि: <references> में "Tasevski" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।
सन्दर्भ त्रुटि: <references> में "Kaspersky, Spear Phishing" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।
सन्दर्भ त्रुटि: <references> में "Abawajy" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।
सन्दर्भ त्रुटि: <references> में "Bada, Nurse, 2019" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।
सन्दर्भ त्रुटि: <references> में "Fruhlinger, CSO, 2019" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।

सन्दर्भ त्रुटि: <references> में "Webroot" नाम के साथ परिभाषित <ref> टैग उससे पहले के पाठ में प्रयुक्त नहीं है।