शेल्टर-इन-प्लेस निर्देशों का मतलब है कि अधिक से अधिक लोग घर से दूर काम कर रहे हैं, अधिक तकनीकी कमजोरियों का उत्पादन कर रहे हैं। (मिमी थियान / अनप्लैश)
COVID-19 ने हमारे दैनिक जीवन के लगभग हर पहलू को बदल दिया है, जिसमें हम खरीदारी, सामाजिककरण, व्यायाम और कार्य शामिल हैं। यदि आप फ्रंट-लाइन कार्यकर्ता हैं या घर से काम कर रहे हैं, तो आपको यह भी विचार करना चाहिए कि ये अनुकूलन कैसे इस संकट का फायदा उठाने के इच्छुक अपराधियों के लिए अवसर प्रस्तुत करेंगे।
आने वाले महीनों में, हम में से कई साइबर सुरक्षा खतरों की श्रेणी के अधीन होंगे, जैसे कि सभी-बहुत-आम फ़िशिंग हमले। हमारे अस्पतालों और सार्वजनिक स्वास्थ्य सुविधाओं सहित सभी प्रकार के संस्थानों, व्यवसायों और संगठनों के डिजिटल बुनियादी ढांचे की रक्षा के लिए जन जागरूकता की आवश्यकता है। सीओवीआईडी -19 महामारी के दौरान साइबर सुरक्षा खतरे बहुत तेज़ी से बढ़ रहे हैं, और इस तरह के जोखिमों को कम करने के लिए अद्वितीय समस्याएं हैं।
में डिजिटल मीडिया के सहायक प्रोफेसर के रूप में डिजिटल मानविकी केंद्र at ब्रॉक विश्वविद्यालय, मैं ऑनलाइन सुरक्षित जीवन जीने से संबंधित ऐतिहासिक, नैतिक और यहां तक कि साहित्यिक मुद्दों पर शोध करता हूं। मैं संबंधित विषयों पर भी पढ़ाता हूं अनुप्रयोग सुरक्षा और सोशल इंजीनियरिंग.
दूर से काम करना - और सुरक्षित रूप से
साइबर सुरक्षा एक मानवीय समस्या है: स्क्रीन या कीबोर्ड का व्यक्ति हमेशा किसी भी तकनीकी प्रणाली का सबसे कमजोर बिंदु होता है। हमलावर तकनीक का एक सेट का उपयोग करेंगे - मोटे तौर पर सामाजिक इंजीनियरिंग के रूप में वर्णित - हमें संवेदनशील जानकारी को विभाजित करने के लिए।
जिस तरह हमने सामाजिक विकृति के उपायों और उचित हाथ धोने के माध्यम से कोरोनोवायरस के जोखिम को कम करना सीखा है, हमें इन सुरक्षा जोखिमों को कम करने के लिए अच्छी सुरक्षा आदतें विकसित करने की आवश्यकता होगी। आखिरकार, हम इतिहास के सबसे बड़े काम-से-घर के प्रयोग के बीच में हैं।
Microsoft की क्लाउड सेवाएँ उनके प्लेटफार्मों में मांग में 775 प्रतिशत की वृद्धि दर्ज की गई जब सख्त सामाजिक अलगाव के उपाय किए गए थे।
यह स्थिति साइबर अपराधियों के लिए भी अवसर प्रस्तुत करती है। हमलावरों के पास हमारी आदतों में बदलाव का लाभ उठाने के वास्तविक अवसर हैं क्योंकि हम दूर से काम करने के लिए संक्रमण करते हैं, लेकिन कई सर्वोत्तम प्रथाएं हैं जो बढ़े हुए जोखिमों को कम कर देंगी। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन दूर से काम करने के लिए कुछ उपयोगी दिशानिर्देश प्रकाशित किए हैं।
यदि उपयोगकर्ताओं के विश्वास को फिर से प्राप्त करना चाहते हैं तो ज़ूम का बहुत काम है। इस बीच, यदि आप ज़ूम का उपयोग जारी रखते हैं, तो इन सेटिंग्स पर विचार करें। https://t.co/qtai3oOrNj
- EFF (@EFF) अप्रैल १, २०२४
सुरक्षा की आदतें
फ़िशिंग अभियान किसी उपयोगकर्ता को किसी अनजान लिंक पर क्लिक करके, दुर्भावनापूर्ण फ़ाइल को डाउनलोड करने या लॉग-इन क्रेडेंशियल्स में प्रवेश करके किसी हमलावर को मदद करने में मदद करने के लिए ईमेल या त्वरित संदेश का उपयोग करते हैं।
ऐसे प्रयासों को विफल करने के लिए, प्रेषक के नाम पर क्लिक करें और पुष्टि करें कि उनका नाम उस ईमेल से मेल खाता है जो आपके पास रिकॉर्ड में है। यदि आप कार्य उद्देश्यों के लिए एक लिंक पर क्लिक कर रहे हैं, तो इससे पहले कि आप उस पर क्लिक करके लिंक पते की जाँच करें। अधिकांश ब्राउज़र नीचे बाएँ कोने पर पता प्रदर्शित करेंगे। आप इस सुविधा को इस लिंक पर मँडरा कर परीक्षण कर सकते हैं example.com.
ईमेल पर फाइलें भेजने के बजाय, अपने नियोक्ता द्वारा स्थापित एक साझा फाइल सिस्टम का उपयोग करें, जैसे कि ड्रॉपबॉक्स, मुक्केबाज़ी or OneDrive। यदि आपके पास किसी फ़ाइल या लिंक के बारे में कोई प्रश्न हैं, तो सह-कर्मचारी या अपने आईटी सुरक्षा विभाग से जांच करें।
ईमेल या मैसेजिंग सेवाओं से अटैचमेंट खोलने से बचें। इनमें से कुछ को अनुभवी सुरक्षा उल्लंघनों के लिए जाना जाता है: उदाहरण के लिए, WhatsApp, मैसेंजर or iMessage.
आपकी संपर्क जानकारी आसानी से ऑनलाइन उपलब्ध हो सकती है और त्वरित मैसेजिंग संचार की गति आपके सिस्टम से समझौता करने के लिए तीव्र, अनपेक्षित क्लिक की अनुमति देती है, अक्सर मैलवेयर अपलोड करके। यह सुनिश्चित करने के लिए संचार की गति को धीमा करें कि हम जिन लोगों से संवाद करते हैं, वे प्रामाणिक हैं। सतर्क रहें और अपने सभी संचारों की वैधता को प्रतिबिंबित करें।
स्वास्थ्य देखभाल संगठनों की रक्षा करना
रैंसमवेयर हमले में सॉफ्टवेयर के एक टुकड़े का उपयोग किया जाता है जो फाइलों को एन्क्रिप्ट करके कंप्यूटर सिस्टम से वैध उपयोगकर्ताओं को बंद कर देता है और प्रभावित सिस्टम तक पहुंच को वापस करने के लिए भुगतान की मांग करता है। वर्तमान में, दो बड़े रैंसमवेयर टूल्स, मेप और डोपेलपायमर के ऑपरेटरों के पास है महत्वपूर्ण स्वास्थ्य देखभाल बुनियादी ढांचे पर उनके घोटालों के प्रभाव को कम करने का वादा किया.
COVID-19 के परिणामस्वरूप दुनिया भर के सार्वजनिक स्वास्थ्य संगठनों और राष्ट्रीय मीडिया को सबसे खराब स्थिति का मनोरंजन करने के लिए कहा गया है। महामारी के दौरान सबसे खराब साइबर स्पेस की स्थिति का एक उदाहरण अस्पतालों के खिलाफ रैंसमवेयर हमला है। अमेरिकी स्वास्थ्य और मानव सेवा विभाग ने 2016 में एक रिपोर्ट प्रकाशित की स्वास्थ्य देखभाल कार्यकर्ताओं को तैयार करने के लिए रैंसमवेयर के हमले.
COVID-19 से पहले रैंसमवेयर एक बढ़ती हुई समस्या रही है और मौजूदा आपातकाल केवल स्थिति को बढ़ा देगा।
की ओर हाल ही में रुझान आया है छोटे नगरपालिकाओं में रैंसमवेयर का उपयोग करना पूरे फ्रांस और बड़े महानगरीय केंद्रों में जोहानसबर्ग, दक्षिण अफ्रीका, तथा बाल्टीमोर, एमडी।, अल्बानी, एनवाई, और अटलांटा, GA।, अमेरिका में
रैंसमवेयर का उपयोग अस्पतालों और हवाई अड्डों जैसे संगठनों के खिलाफ किया गया है, विशेष रूप से सबसे ज्यादा 2017 WannaCry रैंसमवेयर हमला यूनाइटेड किंगडम में राष्ट्रीय स्वास्थ्य सेवा की। कनाडा ने भी ऐसा ही देखा है रैंसमवेयर हमलों में वृद्धि.
अस्पतालों और अन्य महत्वपूर्ण बुनियादी ढांचे को संकट के चरम के दौरान लक्षित होने का खतरा है, जहां सरकार और सार्वजनिक स्वास्थ्य अधिकारी निरंतर संचार द्वारा समाप्त हो जाएंगे। उदाहरण के लिए, निजी सुरक्षा उपकरणों का वादा करने वाले अस्पताल या सार्वजनिक स्वास्थ्य अधिकारियों के खिलाफ निर्देशित फ़िशिंग अभियान में डिजिटल बुनियादी ढांचे के कुछ हिस्से को अपंग करने की क्षमता है जो हमारे स्वास्थ्य देखभाल प्रणाली का समर्थन करता है।
क्या ऐसी स्थिति में रैनसमवेयर हमला होना चाहिए, किसी प्रशासक के लिए यह उचित होगा कि वह फिरौती दे और जीवन बचाए रखे, जिससे भविष्य में होने वाले हमलों को बढ़ावा मिले।
सतर्कता बढ़ाना
हमें COVID-19 का प्रसार नहीं करने के लिए सतर्क रहना चाहिए, और हमें अपने डिजिटल बुनियादी ढांचे की सुरक्षा में सतर्कता की भी आवश्यकता है। अस्पतालों और सार्वजनिक स्वास्थ्य संगठनों सहित सभी संस्थानों में हाल ही में बैक-अप होना चाहिए जो उन्हें रैंसमवेयर हमले की स्थिति में तेजी से सेवाओं को बहाल करने की अनुमति देगा।
COVID-19 बेहतर डिजिटल बुनियादी ढांचे के निर्माण के अवसर का प्रतिनिधित्व करता है जिसमें प्रमाणीकरण के कई बिंदु शामिल होते हैं, जैसे कि पाठ संदेश के माध्यम से या मोबाइल ऐप द्वारा डिफ़ॉल्ट रूप से दो-कारक प्रमाणीकरण। इस अधिक लचीला डिजिटल बुनियादी ढांचे में ऐसी प्रणालियां भी शामिल होनी चाहिए जो एक-दूसरे पर भरोसा नहीं करती हैं, इसलिए हमलावर संगठनात्मक बुनियादी ढांचे के माध्यम से क्षैतिज रूप से स्थानांतरित करने में असमर्थ हैं।
हालांकि यह कोई सरल काम नहीं है, तथाकथित "शून्य विश्वास" वास्तुकला और बहु-कारक प्रमाणीकरण तेजी से बड़े और छोटे दोनों संस्थानों में मानक अभ्यास बन जाएगा।
हमें COVID-19 महामारी के दौरान होने वाले साइबर सुरक्षा के कानूनी, तकनीकी और व्यक्तिगत आयामों के बारे में सार्वजनिक बातचीत करने के लिए तैयार होना चाहिए, लेकिन हमें पहले उन सवालों और मुद्दों से लैस होना चाहिए जो आने वाले समय में ऑनलाइन काम करने से उभरते हैं। वर्षों।
के बारे में लेखक
आरोन मौरो, डिजिटल मीडिया के सहायक प्रोफेसर, ब्रॉक विश्वविद्यालय
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
Books_security
