छोटे व्यवसाय साइबर अपराध से जोखिम में हैं:यहां बताया गया है कि अपनी सुरक्षा कैसे करें

साइबर क्राइम से ऑनलाइन कारोबार को सालाना 500 बिलियन से 1 ट्रिलियन डॉलर का नुकसान होता है। इन संख्याओं को देखते हुए, यह सोचना आकर्षक है कि माइक्रोसॉफ्ट, अलीबाबा और प्रमुख विश्व बैंकों जैसी बड़ी कंपनियों में पीड़ितों का बहुमत शामिल है। वे नहीं। वह अंतर माँ और पॉप की दुकानों में जाता है। ये सबसे बड़ी हिट लेते हैं।

अमेरिका में सभी उद्योगों में साइबर सुरक्षा की घटनाओं पर नज़र रखने वाले वेरिज़ॉन द्वारा 2019 के एक सर्वेक्षण में पाया गया कि छोटे व्यवसायों ने सभी सुरक्षा उल्लंघनों की रिपोर्ट की 43% के लिए जिम्मेदार है।

वजह साफ है। Microsoft, Amazon और Yahoo की पसंद की तुलना में, माँ और पॉप की दुकानों में संभावित खतरों को दूर करने के लिए दिन-रात काम करने वाले साइबर सुरक्षा विशेषज्ञों की टीम नहीं है। अधिकांश को यह भी पता नहीं है कि साइबर सुरक्षा प्रशिक्षण की तो बात ही छोड़िए, छोटी व्यावसायिक वेबसाइटें मैलवेयर से संक्रमित हो सकती हैं।

यदि आप एक छोटे व्यवसाय के स्वामी हैं, तो आप साइबर अपराध के जोखिमों को नज़रअंदाज़ नहीं करना चाहते क्योंकि जब आपका व्यवसाय लक्षित होता है, तो परिणाम बहुत हानिकारक हो सकते हैं। उदाहरण के लिए, मैलवेयर संक्रमण की रिपोर्टें हैं जो आपकी वेबसाइट से ट्रैफ़िक को पोर्न साइटों पर पुनर्निर्देशित कर सकती हैं। अन्य हमले आपके डेटा को चुरा सकते हैं और इसे प्रतिस्पर्धियों को बेच सकते हैं, और फिर WannaCry जैसा रैंसमवेयर है जो आपकी साइट को तब तक लॉक कर देगा जब तक कि आप कुछ बिटकॉइन या आपसे कोई भी क्रिप्टोकरेंसी नहीं मांगते।

संक्षेप में, खतरे कई और विविध हैं, जो साइबर सुरक्षा को सबसे खराब योजना बनाने का विषय बनाता है, लेकिन सर्वश्रेष्ठ की उम्मीद करता है। यहां कुछ साइबर सुरक्षा खतरों की सूची दी गई है, जिन पर नजर रखने की जरूरत है:

<एच3>1. रैंसमवेयर

रैंसमवेयर एक प्रकार का सॉफ्टवेयर है जो आपके कंप्यूटर को तब तक लॉक कर देगा, जब तक कि आप एक निर्दिष्ट पते पर पैसे नहीं भेजते। इस तरह के सबसे हालिया हमले में WannaCry नाम का रैंसमवेयर शामिल था, जिसने 150 से अधिक देशों के हजारों कंप्यूटरों को प्रभावित किया। WannaCry रैंसमवेयर से होने वाले नुकसान का अनुमान सैकड़ों मिलियन डॉलर से लेकर कई बिलियन के बीच है।

<एच3>2. ट्रोजन

ट्रोजन ट्रोजन हॉर्स की तरह व्यवहार करता है जो ट्रोजन युद्ध के दौरान यूनानियों द्वारा ट्रॉय को उपहार में दिया गया था। ग्रीक सैनिक घोड़े के भीतर छिप गए और इस प्रकार ट्रॉय की दीवारों में घुसने और इस प्रक्रिया में शहर को नीचे लाने में सक्षम थे। इसी तरह, एक ट्रोजन आपके कंप्यूटर को वास्तविक सॉफ़्टवेयर के रूप में छिपाने के लिए केवल बाद में इसे हाईजैक करने, आपका डेटा चुराने, या आपकी फ़ाइलों को नष्ट करने के द्वारा घुसपैठ करेगा।

<एच3>3. कीड़े

वर्म्स मैलवेयर के प्रकार होते हैं जो कंप्यूटर नेटवर्क के माध्यम से खुद की नकल करके फैल सकते हैं। WannaCry, जिस रैंसमवेयर के बारे में हमने अभी बात की है, वह एक तरह का कीड़ा है-उस मामले के लिए एक क्रिप्टोवॉर्म।

<एच3>4. कीलॉगर

कीलॉगर एक बहुत ही खतरनाक प्रकार का मैलवेयर है क्योंकि यह आपके कीस्ट्रोक्स को ट्रैक करके, उन्हें आपके कंप्यूटर पर संग्रहीत करके और बाद में उन्हें एक हैकर को भेजकर काम करता है, जो तब आपके पासवर्ड और अन्य निजी जानकारी प्राप्त करने के लिए जानकारी का उपयोग करता है।

यदि आप एक छोटे व्यवसाय के स्वामी हैं, तो इस प्रकार के हमले के परिणाम भयानक हो सकते हैं। उदाहरण के लिए, एक हैकर आपकी साइट पर लॉगिन विवरण प्राप्त कर सकता है और आपके सभी धन को उनके खाते में पुनर्निर्देशित कर सकता है, या इससे भी बदतर आपकी वेबसाइट से हमेशा के लिए लॉक हो सकता है।

5. स्पाइवेयर

स्पाइवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जिसका उपयोग हैकर्स और सरकारी एजेंसियों द्वारा उपयोगकर्ता गतिविधि पर नज़र रखने के लिए किया जाता है। यह कीस्ट्रोक्स को ट्रैक कर सकता है, कंप्यूटर से डेटा प्राप्त कर सकता है, ब्राउज़र इतिहास एकत्र कर सकता है, इत्यादि। कुछ स्पाइवेयर प्रोग्राम आपके कंप्यूटर की सुरक्षा सेटिंग्स में हस्तक्षेप करने में भी सक्षम होते हैं, जिससे यह अधिक हमलों की चपेट में आ जाता है।

<एच3>6. रूटकिट्स

रूटकिट एक ऐसा सॉफ़्टवेयर है जिसे किसी अन्य कंप्यूटर में अनधिकृत रिमोट एक्सेस की अनुमति देने के लिए डिज़ाइन किया गया है। रूटकिट के उपयोग से, हैकर्स फाइलों तक पहुंच सकते हैं, प्रोग्राम हटा सकते हैं और यहां तक कि संवेदनशील उपयोगकर्ता जानकारी को हैकर के पते पर भेज सकते हैं। ऐसी जानकारी का उपयोग ब्लैकमेल करने के लिए किया जा सकता है।

अपने कंप्यूटर को मैलवेयर से कैसे बचाएं

जब साइबर सुरक्षा की बात आती है, तो बचाव का सबसे अच्छा तरीका रोकथाम है। आपको अपना कंप्यूटर और साइटों का नेटवर्क बाजार में उपलब्ध सर्वोत्तम साइबर सुरक्षा से लैस होना चाहिए। इसमें आपको कुछ डॉलर खर्च हो सकते हैं, लेकिन इसमें शामिल जोखिमों को देखते हुए, निर्णय हर पैसे के लायक है। आपके ऑनलाइन व्यवसाय को साइबर अपराधों से सुरक्षित रखने में आपकी सहायता करने के लिए यहां युक्तियां दी गई हैं:

<एच3>1. एंटीवायरस प्रोग्राम

एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर पर किसी भी दुर्भावनापूर्ण सॉफ़्टवेयर और गतिविधि का पता लगाएगा और खतरे से छुटकारा दिलाएगा। यह ध्यान देने योग्य है कि एंटीवायरस प्रोग्राम समान नहीं बनाए गए हैं- कुछ दूसरों की तुलना में बेहतर हैं। इसलिए आपको अपने कंप्यूटर और नेटवर्क को घुसपैठ के दुर्भावनापूर्ण प्रयासों से बचाने के लिए आउटबाइट एंटी-मैलवेयर जैसे उच्च-स्तरीय एंटीवायरस सॉफ़्टवेयर की तलाश करनी चाहिए।

2. पासवर्ड मैनेजर का इस्तेमाल करें

अधिकांश लोग एक से अधिक ऑनलाइन खातों पर एक ही पासवर्ड का उपयोग करने के दोषी हैं, और यह, यदि कुछ भी हो, तो यह बहुत जोखिम भरा है। इस एक पासवर्ड तक पहुंच के लिए केवल एक हैकर या किसी अन्य दुर्भावनापूर्ण अभिनेता की आवश्यकता होती है, और सभी आप पर क्रैश हो जाएंगे।

साइबर सुरक्षा विशेषज्ञ इसके बजाय पासवर्ड मैनेजर के उपयोग की सलाह देते हैं। साथ ही, अपने कंप्यूटर के ब्राउज़र पर पासवर्ड न छोड़ें; नेटवर्क तक पहुंच रखने वाला कोई भी व्यक्ति उन्हें पढ़ सकता है।

यहां एक अच्छे पासवर्ड मैनेजर की कुछ विशेषताएं दी गई हैं:

आपके पासवर्ड जेनरेट और प्रबंधित करता है
आपके लिए फ़ॉर्म अपने आप भरता है
नोट लेना
वेब ब्राउज़िंग
डिजिटल सुरक्षा का निदान करता है
आपातकालीन संपर्क सेट करता है

<एच3>3. फ़िशिंग हमलों से बचाव के लिए ईमेल खाता पुनर्प्राप्ति विधियाँ सेट करें

एक फ़िशिंग हमला एक सोशल इंजीनियरिंग हमला है जो एक कंप्यूटर उपयोगकर्ता को इस तरह से कार्य करने के लिए धोखा देकर संवेदनशील जानकारी, जैसे पासवर्ड, उपयोगकर्ता नाम, और क्रेडिट कार्ड लेनदेन विवरण प्राप्त करने का प्रयास करता है जो हमले की शुरुआत करता है। अधिकांश फ़िशिंग हमले ईमेल अभियानों के रूप में किए जाते हैं जिनके लिए ईमेल प्राप्तकर्ताओं को एक दुर्भावनापूर्ण लिंक पर क्लिक करने की आवश्यकता होती है।

जीमेल और इसी तरह की ईमेल सेवाओं के उपयोगकर्ता ईमेल पुनर्प्राप्ति विधियों की स्थापना करके फ़िशिंग हमलों से खुद को बचा सकते हैं, जैसे प्रमाणीकरण उद्देश्यों के लिए फ़ोन नंबर का उपयोग करना। सर्वेक्षणों से पता चला है कि दोहरे प्रमाणीकरण का उपयोग करने से अधिकांश फ़िशिंग हमलों को रोका जा सकता है।

<एच3>4. अपने डेटा का बैकअप लें

अधिकांश वेब होस्टिंग सेवा प्रदाता उचित मात्रा में डेटा सुरक्षा पैकेज प्रदान करते हैं। इस शुल्क को उस होस्टिंग पैकेज में जोड़ने पर विचार करें जिसकी आपने पहले ही सदस्यता ली है। इस तरह, जब भी आपके डेटा से छेड़छाड़ की जाती है, तो आपको इसे वापस पाने के लिए संघर्ष नहीं करना पड़ेगा।

5. वेबसाइट सुरक्षा कंपनी की सेवाओं की सदस्यता लें

वेब सुरक्षा कंपनियां हमलों और किसी भी संदिग्ध व्यवहार के लिए आपकी साइट की निगरानी करेंगी। कुछ साइबर सुरक्षा प्रशिक्षण भी प्रदान करेंगे, ताकि आप कुछ खतरों पर कार्रवाई कर सकें, भले ही उनका समर्थन वापस ले लिया जाए। यह, निश्चित रूप से, आपको एक महीने में कुछ डॉलर खर्च करेगा, लेकिन आपके ऑनलाइन व्यवसाय को संभावित नुकसान को देखते हुए हैकिंग का प्रयास सफल होना चाहिए, छोटा मासिक वजीफा इसके लायक है।

<एच3>6. अपनी साइट के लिए SSL प्रमाणपत्र प्राप्त करें

एक सिक्योर सॉकेट लेयर (एसएसएल) प्रमाणपत्र एक वेबसाइट और एक आगंतुक के ब्राउज़र के बीच एक सुरक्षित लिंक बनाता है। यह सुनिश्चित करता है कि विज़िटर और साइट के बीच आदान-प्रदान किया गया डेटा सुरक्षित रहे और हैकर्स उस पर अपना हाथ नहीं जमा सकते। SSL सुरक्षित साइटों को हैक करना कठिन है, और किसी भी ऑनलाइन व्यवसाय के स्वामी को SSL प्रमाणपत्र प्राप्त करने का प्रयास करना चाहिए। आपको अपनी वेबसाइट को सुरक्षित करने के लिए विश्वसनीय और सर्वश्रेष्ठ एसएसएल प्रमाणपत्र प्रदाता चुनना चाहिए। यह ऑनलाइन संचार और लेनदेन को सुरक्षित करके उपयोगकर्ता के विश्वास को बढ़ाने में मदद करेगा।

अंत में, दुनिया भर में ऑनलाइन व्यवसायों को दुर्भावनापूर्ण साइबर अभिनेताओं से खतरा है। व्यवसाय के स्वामी के रूप में यह आप पर निर्भर है कि आप सतर्क रहें और नवीनतम साइबर सुरक्षा सुरक्षा को अपनाएं जो हैकर्स और अन्य दुर्भावनापूर्ण अभिनेताओं को दूर रखेगी। मैलवेयर क्या कर सकता है, इसके बारे में आपको खुद को सूचित रखने की भी आवश्यकता है। इस तरह, आपके लिए ऐसे कदम उठाना आसान होगा जो आपको सुरक्षित रखेंगे।