विभिन्न अध्ययनों से पता चलता है कि मानव त्रुटि 95% डेटा उल्लंघनों और अन्य साइबर हमलों का प्रमुख कारण है। इसे देखते हुए, यह कहना अतिश्योक्ति नहीं होगी कि उद्यम सुरक्षा के लिए सबसे आम खतरा मानव मनोविज्ञान होगा।
तथ्य वर्ल्ड इकोनॉमिक फोरम के अनुसार, 1988 में एक प्रसिद्ध क्रिप्टोग्राफर के बेटे रॉबर्ट टप्पन मॉरिस ने पहले साइबर हमले का पता लगाया था। तब से ऑनलाइन हमले बढ़े हैं।
इसलिए आज के इस लेख में हम जानेंगे कि सोशल इंजीनियरिंग अटैक क्या होता है और अटैक किस तरह का होता है।
सोशल इंजीनियरिंग अटैक क्या है?
सोशल इंजीनियरिंग एक समावेशी शब्द है; इसमें दुर्भावनापूर्ण गतिविधियां शामिल हैं जैसे - फ़िशिंग स्कैम, प्रीटेक्सटिंग, बैटिंग, क्विड प्रो क्वो, और इन दिनों सबसे अधिक प्रचलित। सोशल इंजीनियरिंग हमलों को प्रभावी बनाने के लिए साइबर अपराधी मानव मनोविज्ञान के साथ खिलवाड़ करते हैं। वे व्यक्तिगत जानकारी तक पहुंच प्राप्त करने और प्रतिबंधित क्षेत्र की सुरक्षा को तोड़ने के लिए पीड़ित को बरगलाते हैं। इस वजह से, सोशल इंजीनियरिंग हमलों को सबसे जघन्य प्रकार का हमला माना जाता है। रक्षा की पहली पंक्ति (कर्मचारी) सबसे कमजोर कड़ी है। ध्यान दिए बिना एक क्लिक से कंपनी को हजारों डॉलर का नुकसान हो सकता है।
अब, जब हम जानते हैं कि सोशल इंजीनियरिंग हमला क्या है, तो आइए टेलगेटिंग हमले को देखें। साथ ही हम आपके विंडोज ऑपरेटिंग सिस्टम पर एंटीवायरस इंस्टॉल करने और चलाने का सुझाव देंगे।
यहां सबसे अच्छा एंटीवायरस है जो आपको चौतरफा सुरक्षा के लिए उपयोग करना चाहिए
Systweak Antivirus, जैसा कि नाम से पता चलता है, एक वायरस सुरक्षा उपकरण है जिसके उपयोग से आप अपने विंडोज सिस्टम को सभी प्रकार के खतरों से बचा सकते हैं। सिस्टम ऑप्टिमाइज़ेशन, क्लीनिंग टूल और सुरक्षा ऐप्स के लिए जानी जाने वाली कंपनी Systweak द्वारा विकसित, यह एंटीवायरस टूल एक आवश्यक सॉफ़्टवेयर है। आपके सिस्टम को वायरस, मैलवेयर, स्पाईवेयर और अन्य खतरों से सुरक्षित रखने के साथ-साथ, इस टूल में उत्कृष्ट एक्सप्लॉइट प्रोटेक्शन, मालवेयर प्रोटेक्शन फीचर्स हैं, और यह रीयल-टाइम में खतरों को रोकता है।
इसके अलावा, यह खतरों के लिए स्टार्टअप आइटम को स्कैन करता है, यूएसबी स्टिक की सुरक्षा करता है, और बहुत कुछ करता है।
इसके बारे में और जानने के लिए, यहां क्लिक करें।
इसे आप यहां से डाउनलोड कर सकते है।
टेलगेटिंग अटैक क्या है?
जब कोई हमलावर प्रतिबंधित परिसर में प्रवेश करने की कोशिश करता है, जहां एक इलेक्ट्रॉनिक एक्सेस कंट्रोल सिस्टम एक्सेस को नियंत्रित करता है, तो इसे टेलगेटिंग अटैक कहा जाता है। अधिकांश समय, हमलावर एक डिलीवरी व्यक्ति, ड्राइवर आदि का रूप धारण कर लेते हैं और इमारत के बाहर प्रतीक्षा करते हैं। जब कोई कर्मचारी या परिसर तक पहुंच रखने वाला कोई भी व्यक्ति दरवाजा खोलता है, तो वे उन्हें दरवाजा पकड़ने के लिए कहते हैं। इस प्रकार, अधिकृत कर्मियों के माध्यम से पहुंच प्राप्त करना। लेकिन यह तरकीब हर बार काम नहीं आती, क्योंकि बड़े संगठनों में RFID कार्ड का इस्तेमाल किया जाता है। इस सुरक्षा उपाय को चकमा देने के लिए वे जो करते हैं वह व्यक्ति के पीछे चलना है। यह सब एक्सेस हासिल करने के लिए किया जाता है क्योंकि मुख्य फोकस साइट तक भौतिक पहुंच प्राप्त करना है।
इसके अलावा, वे नकली कार्ड डिजाइन करते हैं या एक कर्मचारी के रूप में, आपके साथ लंच एरिया, स्मोकिंग एरिया आदि में घूमकर डोरी उधार लेते हैं। इस समय के दौरान, वे उस पल की प्रतीक्षा करते हैं जहां वे कार्ड चुरा सकते हैं और डुप्लिकेट बना सकते हैं।
इसलिए, सरल शब्दों में, हम कह सकते हैं कि टेलगेटिंग एक सामान्य सुरक्षा उल्लंघन है जिसमें एक अनधिकृत व्यक्ति पीड़ित को धोखा देकर या उपयोगकर्ता के साथ छेड़छाड़ करके संगठन की साइट तक पहुंच प्राप्त करता है। टेलगेटिंग का दूसरा नाम पिगीबैकिंग अटैक है, और यह एक आम सुरक्षा समस्या है। ऐसा नहीं है कि केवल हैकर ही इसका इस्तेमाल करते हैं कभी-कभी कर्मचारी भी इसका इस्तेमाल मीटिंग, समय की पाबंदी आदि से बचने के लिए करते हैं।
पिगीबैकिंग किसी संगठन को भारी मात्रा में नुकसान पहुंचा सकता है। किए गए एक सर्वेक्षण में, यह पाया गया है कि टेलगेटिंग हमलों से $150,000 से लेकर अधिक तक का नुकसान हुआ।
आक्रमण करने का उद्देश्य हमेशा गलत उद्देश्यों के लिए व्यक्तिगत विवरण चुराना होता है।
टेलगेटिंग - सोशल इंजीनियरिंग अटैक को कैसे रोकें?
आजकल ऑनलाइन हमलों से सुरक्षित रहने के लिए, संगठन फ़ायरवॉल, नेटवर्क सुरक्षा, और अन्य सुरक्षा उपायों पर संसाधन समर्पित करते हैं, जिसके कारण वे आम दुर्घटनाओं को अनदेखा कर देते हैं। इसलिए अपने संगठन को साइबर अपराधियों से पूरी तरह सुरक्षित करने के लिए शारीरिक हमलों पर भी नजर रखना जरूरी है. इसके अलावा, साइबर अपराधियों और उन कमजोरियों के बारे में सोचें जिनका शोषण किया जा सकता है। इसके अलावा, टेलगेटिंग को रोकने के लिए निम्नलिखित बातों का ध्यान रखें:
- इस बात से सावधान रहें कि कौन आपका पीछा कर रहा है और किसके लिए आप दरवाजा खोल रहे हैं, खासकर प्रतिबंधित पहुंच वाले क्षेत्रों के लिए।
- लोगों पर ध्यान दें। यदि आप किसी अपरिचित व्यक्ति को सुरक्षा उपायों से फिसलते हुए देखें तो सुरक्षा को सूचित करें।
- एक विनम्र होना चाहिए, लेकिन किसी को ऐसे दरवाजे तक पहुंच प्रदान करते समय नहीं, जिसके लिए स्मार्ट कार्ड एक्सेस की आवश्यकता होती है। एक दरवाजा रखने से बचें जो प्रतिबंधित क्षेत्रों तक पहुंच प्रदान करता हो।
- यदि आप किसी अजनबी को परिसर या प्रतिबंधित क्षेत्र में घूमते हुए पाते हैं, तो उनसे बात करें और सही स्थान पर एस्कॉर्ट करें।
- उन लोगों से सावधान रहें जिनके साथ आप कोई विवरण साझा करते हैं या उस मामले के लिए अपनी सुरक्षा एक्सेस भी साझा करते हैं।
- जब भी आप वर्कस्टेशन से बाहर निकलें तो अपना सिस्टम और अन्य डिवाइस लॉक कर दें।
- अज्ञात लोगों को प्रतिबंधित परिसर में प्रवेश न करने दें, जब तक कि उनके पास कुछ लिखित अनुमति न हो।
- अगर कोई डिलीवरी करने वाला व्यक्ति किसी सुरक्षित स्थान तक पहुंच के लिए कहता है, तो उसे कभी भी अनुमति न दें।
- जब आप परिसर में हों तो अपनी पहुंच, पहचान पत्र अपने पास रखें। सुनिश्चित करें कि आप इसे गलत स्थान पर नहीं रखते हैं या इसे किसी को नहीं सौंपते हैं।
- सत्यापन के बिना बाहरी डिवाइस जैसे USB, मेमोरी कार्ड को सिस्टम से अटैच नहीं करना चाहिए।
इन बातों को ध्यान में रखते हुए, आप अपने संगठन को सोशल इंजीनियरिंग के हमलों से बचा सकते हैं।
साथ ही, संगठनों को सुरक्षित रखने के लिए सोशल इंजीनियरिंग के हमलों जैसे शोल्डर सर्फिंग, टेलगेटिंग, फ़िशिंग आदि को दूर रखने की कोशिश करें। Systweak Antivirus जैसे सही सुरक्षा समाधानों और उपायों की मदद से और ऊपर चर्चा किए गए अन्य कदमों से आप अपने संगठन को टेलगेटिंग हमलों, और अन्य खतरों से रोक सकते हैं जो आपके सिस्टम सुरक्षा और डेटा को नुकसान पहुंचा सकते हैं। आशा है कि आप इन बातों को ध्यान में रखेंगे और सोशल इंजीनियरिंग के हमलों से सुरक्षित रहेंगे।
कभी टेलगेटिंग का अनुभव किया है? या किसी को कोशिश करते देखा है? हमारे साथ साझा करें और हमें बताएं कि इस सोशल इंजीनियरिंग हमले से निपटने के लिए आपने क्या तरीका अपनाया।