షట్టర్‌స్టాక్ / రోమన్ సాంబోర్స్కీ

COVID-19 చాలా కంపెనీలను ఇంటి నుండి పని చేసే విధానాన్ని అనుసరించమని బలవంతం చేసింది, ఇది సిబ్బంది ఇంటి కంప్యూటర్లను ఉపయోగించడం మరియు త్వరిత రిమోట్ యాక్సెస్ విస్తరణలను చూసింది. సైబర్ నేరస్థులకు ఇది బహిరంగ ఆహ్వానం.

COVID-19 సైబర్ నేరస్థులు దోపిడీకి గురయ్యారు

సైబర్ క్రైమినల్స్ చాలా చురుకైనవి. జిమ్నాస్టిక్ మార్గంలో కాదు, కానీ వారు గుర్తించదగిన సంఘటనకు త్వరగా స్పందించవచ్చు మరియు కొత్త బెదిరింపులకు కవర్ స్టోరీగా ఉపయోగించవచ్చు. లేదా, మరింత ఖచ్చితంగా, పాత బెదిరింపులను తిరిగి పూయడం మరియు వారికి జీవితానికి కొత్త లీజు ఇవ్వడం. వారు వార్తలను ప్రస్తావించడానికి, తగిన కంపెనీ లివరీతో ఇమెయిల్ పేరు మార్చడానికి మరియు పంపించడానికి వారి ఫిషింగ్ ఇమెయిళ్ళను తిరిగి వ్రాయాలి. వారు చాలా తక్కువ ప్రయత్నంతో మరియు ఏ సమయంలోనైనా చేయగలరు.

మరియు, వాస్తవానికి, సైబర్ నేరస్థులు హృదయం లేనివారు. COVID-19 మహమ్మారి దెబ్బతిన్న వెంటనే, ఫిషింగ్ ఇమెయిళ్ళు ప్రజల ఇన్బాక్స్లలోకి హానికరమైన లింకులు లేదా అటాచ్మెంట్లను అందిస్తున్నాయి, ఇవి ఇన్ఫెక్షన్ రేట్లపై సమాచారాన్ని కలిగి ఉన్నాయని ఆరోపించబడ్డాయి, లైసెన్స్ పొందిన చెల్లింపులను ఎలా అభ్యర్థించాలి, టీకాలు లేదా చికిత్సలు మరియు క్రిమిసంహారక మరియు ఫేస్ మాస్క్‌ల సరఫరా. ఫిషింగ్ ఇమెయిళ్ళ తరువాత, సోకిన నకిలీ వెబ్‌సైట్లు మరియు హానికరమైన స్మార్ట్‌ఫోన్ అనువర్తనాలు కనిపించాయి.

ఇంకా ఘోరంగా, COVID-19 మహమ్మారి సాధారణ పరిస్థితుల కంటే వాటిని మరింత క్లిష్టతరం చేసిందని తెలుసుకోవడం, ఆరోగ్యం మరియు వైద్య సదుపాయాలు ప్రత్యేకంగా ransomware దాడులతో లక్ష్యంగా పెట్టుకున్నాయి. హెల్త్‌కేర్ నిపుణులు వారు పనిచేస్తున్న ప్రెజర్ కుక్కర్ పరిస్థితుల కారణంగా హడావిడిగా, ఒత్తిడికి గురవుతారు మరియు ఫిషింగ్ ఇమెయిల్‌ను స్వీకరించే అవకాశం ఉంది. సంస్థ కూడా ఆన్‌లైన్‌లో వేగంగా తిరిగి వస్తుందని అనుకుంటే విమోచన క్రయధనాన్ని చెల్లించే అవకాశం ఉంది. ప్రమాదంలో ప్రాణాలు ఉన్నాయనే వాస్తవం సైబర్ నేరస్థులను అస్సలు బాధించదు.

COVID-19 కార్యాలయాలు వాస్తవంగా ఖాళీగా ఉన్నాయి మరియు చాలా మంది ఉద్యోగులు ఇంటి నుండి పనిచేస్తున్నారు. మరియు ఆ పరిస్థితులు బెదిరింపు నటులకు మరో అవకాశాలను అందించాయి.

ఇంటి నుండి పని

COVID-19 లాక్‌డౌన్లు సాధారణంగా కార్యాలయంలోని ఉద్యోగులను ఇంటి నుండి పని చేయమని బలవంతం చేశాయి. ల్యాప్‌టాప్ లేని సిబ్బంది మరియు వారి ఆఫీసు డెస్క్‌టాప్‌ను భవనం నుండి బయటకు తీయలేక పోవడం వల్ల వారు ఇంట్లో ఉన్న హార్డ్‌వేర్‌ను ఉపయోగించాల్సి వస్తుంది.

ఒక సాధారణ హోమ్ ల్యాప్‌టాప్ లేదా డెస్క్‌టాప్ వ్యాపార యంత్రం కంటే తక్కువ భద్రత కలిగి ఉంటుంది. అవి సాధారణ భద్రతా పాచెస్ మరియు బగ్ పరిష్కారాలకు లోబడి ఉండవు, అవి ఏదైనా ఉంటే ఎంటర్ప్రైజ్-గ్రేడ్ ఎండ్ పాయింట్ ప్రొటెక్షన్ సాఫ్ట్‌వేర్ కలిగి ఉండవు. వారు సూర్యుని క్రింద ఏదైనా సాఫ్ట్‌వేర్ అప్లికేషన్‌ను వ్యవస్థాపించవచ్చు, అది పలుకుబడి లేదా కాదా, లేదా సురక్షితం లేదా. ఇది కుటుంబ కంప్యూటర్ అయితే, ఇతర కుటుంబ సభ్యులు పిల్లలు మరియు యువకులతో సహా దీన్ని కూడా ఉపయోగించాలనుకుంటున్నారు.

గృహ కంప్యూటర్ల వాడకం ఫలితంగా, కార్పొరేట్ సామగ్రిని శ్రామికశక్తి గృహాలకు రవాణా చేసి, క్రమబద్ధీకరించని గృహ కంప్యూటర్లకు కాపీ చేశారు. ఇది స్థానికంగా పనిచేస్తుంది, ఇది తక్కువ భద్రత లేనిది, కేంద్రంగా నిర్వహించబడదు మరియు కార్పొరేట్ బ్యాకప్ పథకంలో చేర్చబడలేదు. నికర ఫలితం ఏమిటంటే డేటా నష్టం యొక్క ప్రమాదం పెద్దది అవుతుంది.

వారు పనిచేస్తున్న పరికరం మీ పాస్‌వర్డ్ విధానానికి అనుగుణంగా ఉండే పాస్‌వర్డ్‌ను కలిగి ఉండటానికి అవకాశం లేదు మరియు వారి Wi-Fi పాస్‌వర్డ్ కూడా చాలా అరుదు. వారు ఇంటి నుండి పని చేస్తే మరియు పబ్లిక్ వై-ఫైలోని కేఫ్ లేదా లైబ్రరీ నుండి కాదు.

రిమోట్ వర్కర్లకు ఆతిథ్యం ఇవ్వడానికి చాలా కంపెనీలకు ఇప్పటికే కొంత సామర్థ్యం ఉంది, కాని ఇంటి నుండి పనిచేసే చాలా మంది సిబ్బందిని నిర్వహించలేకపోయింది. మెజారిటీ శ్రామికశక్తి కార్యాలయంలోకి ప్రవేశించకూడదనే ఆకస్మిక డిమాండ్‌ను తీర్చడానికి వారు వేగంగా పెరుగుతున్న సవాలును ఎదుర్కొన్నారు. ఇంకా అధ్వాన్నంగా, ఇతర కంపెనీలకు రిమోట్ పని సామర్థ్యాలు లేవు మరియు వారి నెట్‌వర్క్‌ల వెలుపల కనెక్షన్‌లను అనుమతించే పరిష్కారాన్ని త్వరగా అమలు చేయాల్సిన అవసరం ఉంది.

అన్ని ఐటి మౌలిక సదుపాయాల నిర్ణయాలు జాగ్రత్తగా పరిశీలించి సమీక్షించాల్సిన అవసరం ఉంది, అయితే రిమోట్ యాక్సెస్‌కు అత్యధిక స్థాయి సంరక్షణ మరియు శ్రద్ధ అవసరం. వ్యాపారం కోసం సరైన పరిష్కారాన్ని కనుగొనడమే లక్ష్యం, దానితో బలం మరియు భద్రతను తెస్తుంది, మీరు అమలు చేయగల వేగవంతమైన విషయాన్ని కనుగొనడం లేదు. ఆ రకమైన తొందరపాటు అభద్రతను పెంచుతుంది.

క్లౌడ్ వర్కింగ్

మైక్రోసాఫ్ట్ తన వాణిజ్య క్లౌడ్ ఆదాయాన్ని మహమ్మారి ద్వారా 31% పెంచింది. గృహ పనిని సులభతరం చేయడానికి మేఘానికి వెళ్ళే హడావిడి నిస్సందేహంగా అదే దృగ్విషయానికి అనేక ఉదాహరణలను హోస్ట్ చేస్తుంది: “ప్రస్తుతం ముఖ్యమైన విషయం ఏమిటంటే అది పని చేయడమే, మేము దాన్ని సర్దుబాటు చేసి తరువాత నిరోధించవచ్చు.”

సహజంగానే, క్లౌడ్‌కు తరలించడం చాలా సంస్థలకు తగినది. క్లౌడ్ శక్తి, స్కేలబిలిటీ మరియు ఏకీకరణ కోసం నిర్మించబడింది మరియు చాలా ఆన్-ఆవరణ పరిష్కారాలు దాని సమగ్ర భద్రత స్థాయికి సరిపోలవు లేదా ప్రయత్నించడానికి బడ్జెట్ లేదు. కానీ హరం-స్కార్మ్ మేఘం వైపు పరుగెత్తడం అంతం కాదు. మీ వలసలను జాగ్రత్తగా ప్లాన్ చేయండి.

వీడియో కాన్ఫరెన్సింగ్

వీడియోకాన్ఫరెన్సింగ్ కొత్త ఫోన్ కాల్‌గా మారింది. జూమ్ వంటి ఉత్పత్తుల వాడకం అపూర్వమైనది. ఒక నిర్దిష్ట సాంకేతిక పరిజ్ఞానం యొక్క విప్లవాత్మక వ్యాప్తి సంభవించినప్పుడల్లా, సైబర్ క్రైమినల్స్ కొత్త దోపిడీల కోసం దానికి సమాంతరంగా నడుస్తాయి.

ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ లేకపోవడం మరియు ఇతర భద్రతా లోపాల కారణంగా ముఖ్యంగా జూమ్ వెలుగులోకి వచ్చింది. కొత్తగా కనుగొన్న దుర్బలత్వాల బ్యాక్‌లాగ్ ద్వారా దాని డెవలపర్‌లు పని చేయడానికి కొత్త అభివృద్ధిని స్తంభింపజేయడానికి కంపెనీ వాస్తవానికి చర్య తీసుకుంది.

సమయం కీలకం అయిన పరిస్థితిలో, కొత్త ఉత్పత్తి లేదా సాంకేతిక పరిజ్ఞానాన్ని అవలంబించే హడావిడిలో సిబ్బంది శిక్షణ మరియు సామర్థ్యం తరచుగా నిర్లక్ష్యం చేయబడతాయి. మునుపటి అనుభవం లేని ఉద్యోగులను చివరి భాగంలో తొలగించారు మరియు వారు వెళ్ళినప్పుడు నేర్చుకోవలసి వచ్చింది. ఏదైనా సాఫ్ట్‌వేర్‌ను కనీస జ్ఞానంతో నడపడం ఎల్లప్పుడూ చెడ్డ ఆలోచన, కానీ ముఖ్యంగా రిమోట్ సెషన్‌లను అనుసంధానించే మరియు చేరిన ఏ రకమైన సాఫ్ట్‌వేర్‌తోనైనా.

క్రౌడ్ వీడియో కాన్ఫరెన్సింగ్ అనధికారికంగా పాల్గొనేవారు సరిగా కాన్ఫిగర్ చేయబడిన లేదా పూర్తిగా విస్మరించబడిన భద్రతా సెట్టింగుల ప్రయోజనాన్ని పొందటానికి మరియు సమావేశంలో చేరడానికి మరియు గుంపులో దాచడానికి అనుమతిస్తుంది. వారు అనుచితమైన మరియు విఘాతం కలిగించే మార్గాల్లో దాచవచ్చు మరియు వినవచ్చు లేదా ప్రవర్తించవచ్చు. ఇది “జూమ్-బాంబు” అనే కొత్త పదబంధానికి జన్మనిచ్చింది.

అన్ని ప్రసిద్ధ ప్లాట్‌ఫారమ్‌ల మాదిరిగానే, జూమ్ క్రెడెన్షియల్‌లను డార్క్ వెబ్‌లో ఏప్రిల్ 2020 లో అర మిలియన్ ఖాతా ఆధారాలతో కొనుగోలు చేయవచ్చు. ఇది బెదిరింపు నటుడిని జూమ్ కాల్‌లో చేరడానికి మాత్రమే అనుమతించదు, ఎందుకంటే ప్రజలు వారు తరచుగా ఇతర చోట్ల పాస్‌వర్డ్‌లను తిరిగి ఉపయోగిస్తారు, ఇతర ఖాతాలలో పనిచేసే ఆధారాలు ఎక్కువగా ఉంటాయి. ఇది క్రెడెన్షియల్ స్టఫింగ్ దాడుల విజయ రేటును పెంచుతుంది.

మీరు తీసుకోగల చర్యలు

షట్టర్‌స్టాక్ / రాపిక్సెల్.కామ్

మీరు త్వరగా వెళ్ళడానికి బలవంతం చేసిన అన్ని దశలను సమీక్షించండి. కంపెనీ విధానాలు మరియు విధానాల సిబ్బందిని గుర్తు చేయండి ఎందుకంటే పని పరిస్థితులు ప్రమాణం కానప్పుడు పునాదులు కూడా పక్కన పెట్టవచ్చు.

  • ఇటీవలి మౌలిక సదుపాయాల మార్పుల భద్రతను జాగ్రత్తగా సమీక్షించండి. మీరు ఇటీవల కార్మికుల కోసం రిమోట్ యాక్సెస్‌ను అమలు చేస్తే, చొచ్చుకుపోయే పరీక్ష సేవను ఉపయోగించడాన్ని పరిశీలించండి. మహమ్మారి కారణంగా మీరు క్లౌడ్‌కు వలస వెళ్లినట్లయితే, బహిర్గతమయ్యే అన్ని సేవలు, డేటాబేస్‌లు మరియు API లు రక్షించబడి, లాక్ చేయబడిందని తనిఖీ చేయండి.
  • క్రొత్త ఖాతాలను క్లౌడ్ వనరులకు లేదా రిమోట్ ఆఫీస్ యాక్సెస్‌కు కేటాయించవచ్చు. అన్ని కార్పొరేట్ ఖాతాలకు బలమైన పాస్‌వర్డ్‌లు లేదా పాస్‌ఫ్రేజ్‌లు అవసరమని ఇంటి కార్మికులకు గుర్తు చేయండి.
  • రెండు కారకాల ప్రామాణీకరణను సాధ్యమైన చోట అమలు చేయండి.
  • కార్పొరేట్ నెట్‌వర్క్‌లలో హోమ్ కంప్యూటర్‌లను ఉపయోగించడం కోసం మార్గదర్శకాలను సృష్టించండి మరియు అమలు చేయండి. ఆపరేటింగ్ సిస్టమ్స్, సాఫ్ట్‌వేర్ మరియు ఎండ్‌పాయింట్ సెక్యూరిటీ సూట్‌లను నవీకరించడం మరియు పాచింగ్ చేయడంపై సిబ్బందికి సలహా ఇవ్వండి మరియు మార్గదర్శకత్వం ఇవ్వండి.
  • గృహ కార్మికులు లాగిన్ సెషన్లను గమనించకుండా ఉంచకూడదు. వారు కంప్యూటర్ నుండి నిష్క్రమించినప్పుడు వారు లాగ్ అవుట్ చేయాలి.
  • వ్యాపార కరస్పాండెన్స్ కోసం వినియోగదారులు వారి వ్యక్తిగత ఇమెయిల్ ఖాతాలను ఉపయోగించకుండా నిషేధించండి.
  • కార్పొరేట్ పత్రాలు కార్పొరేట్ మెమరీలో ఉండాలి. వాటిని ఎప్పుడూ వ్యక్తిగత క్లౌడ్ నిల్వలో ఉంచకూడదు. పేపర్ పత్రాలు ఉపయోగంలో లేనప్పుడు, తాళం వేసిన క్యాబినెట్‌లో చూడకుండా ఉంచాలి.
  • వారి అభ్యర్థనలకు సహకరించే ముందు ఐటి బృందం లేదా సాంకేతిక మద్దతు నుండి ఆరోపించిన ఇమెయిళ్ళు లేదా ఫోన్ కాల్స్ ప్రామాణికమైనవని ధృవీకరించమని సిబ్బందికి సలహా ఇవ్వండి.
  • క్లిక్ చేయడానికి ముందు ఇమెయిళ్ళలో లింక్‌లను రెండుసార్లు తనిఖీ చేయమని సిబ్బందికి గుర్తు చేయండి. తెలియని పంపినవారి నుండి జోడింపులను తొలగించాలి.
  • అనుమానాస్పదంగా ఏదైనా నివేదించమని సిబ్బందిని అడగండి. కనుగొనబడిన మోసాలు మరియు దాడుల గురించి మీ ఉద్యోగులను అప్రమత్తం చేయడానికి, సమాచారం, హెచ్చరిక మరియు సురక్షితంగా ఉండటానికి వారికి సహాయపడండి.

Source link