डोरसीबल आपका व्यवसाय कैसे है?

डोरसीबल आपका व्यवसाय कैसे है?
कई कंपनियां एक महत्वपूर्ण सुरक्षा गलती कर रही हैं - सिर्फ इसलिए कि उन्हें यह भी पता नहीं है कि यह एक खतरा है। यह कोई आश्चर्य नहीं है कि व्यवसाय अक्सर बुनियादी गलतियां करते हैं जब यह साइबर सुरक्षा के लिए आता है चाहे वह & Ldquo; पासवर्ड & rdquo; एक पासवर्ड के रूप में, फ़ायरवॉल सेट अप नहीं करना, ऑपरेटिंग सिस्टम पर सुरक्षा अपडेट चलाने की भूल, कर्मचारियों को बहुत महत्वपूर्ण डेटा तक पहुंच प्रदान करना - सूची में और भी चालू होता है। लेकिन एक और गलती की कंपनियां अक्सर बनाती हैं, बस क्योंकि उन्हें यह भी प

कई कंपनियां एक महत्वपूर्ण सुरक्षा गलती कर रही हैं - सिर्फ इसलिए कि उन्हें यह भी पता नहीं है कि यह एक खतरा है।

यह कोई आश्चर्य नहीं है कि व्यवसाय अक्सर बुनियादी गलतियां करते हैं जब यह साइबर सुरक्षा के लिए आता है चाहे वह & ldquo; पासवर्ड & rdquo; एक पासवर्ड के रूप में, फ़ायरवॉल सेट अप नहीं करना, ऑपरेटिंग सिस्टम पर सुरक्षा अपडेट चलाने की भूल, कर्मचारियों को बहुत महत्वपूर्ण डेटा तक पहुंच प्रदान करना - सूची में और भी चालू होता है।

लेकिन एक और गलती की कंपनियां अक्सर बनाती हैं, बस क्योंकि उन्हें यह भी पता नहीं है कि यह एक खतरा है: Google & ldquo; dorking; & rdquo;

Google dorking, या Google हैकिंग को संवेदनशील जानकारी उजागर करना एक तरह से दुर्भावनापूर्ण हैकर्स किसी कंपनी के बारे में बहुमूल्य जानकारी तक पहुंच प्राप्त कर सकते हैं। इसमें विशिष्ट डेटा सेट खोजने के लिए Google में उन्नत आदेशों का उपयोग करना शामिल है, जो कि कंपनियां, साथ ही साथ सरकारी एजेंसियों ने अनजाने में सार्वजनिक-सामना करने वाले वेब सर्वर पर उन्हें स्टोर करने से अनजान बना दिया है।

ये फ़ाइलें औसत व्यक्ति द्वारा आसानी से नहीं मिलती हैं, हालांकि, कोई भी व्यक्ति जो विशेष वेब खोज करने का तरीका जानता है उसे मिनटों के एक मामले में पुनः प्राप्त कर सकता है इस प्रकार की खोज के संपर्क में आने वाली जानकारी के प्रकार में उपयोगकर्ता लॉगिन और पासवर्ड, ईमेल सूचियां, नियोक्ता पहचान संख्या (ईआईएन), बैंक खाते, सॉफ्टवेयर सेटिंग्स आदि शामिल हो सकते हैं।

इस जानकारी को खारिज करना खतरनाक है, क्योंकि यह रास्ता तैयार कर सकता है फ़िशिंग ईमेल हमलों, नेटवर्क का उल्लंघन, वित्तीय धोखाधड़ी और बहुत कुछ के लिए वास्तव में, कई परिष्कृत फ़िशिंग अभियान इस प्रकार के ओपन सोर्स इंटेलिजेंस पर निर्भर करते हैं जो लक्षित कर्मचारियों और अधिकारियों के लिए अनुकूलित, अत्यधिक समझदार ईमेल बनाती हैं। धमकी इतनी गंभीर है कि होमलैंड सिक्योरिटी विभाग ने पिछले साल कानून प्रवर्तन और सार्वजनिक सुरक्षा एजेंसियों को चेतावनी जारी की, विशेषकर Google dorking के कारण डेटा उल्लंघनों के संभावित खतरों के बारे में उन्हें चेतावनी दी।

संबंधित: अपने व्यापार को सुरक्षित रखने के लिए 5 टिप्स हैकर्स

तो, एक कंपनी इस धमकी के प्रति कमजोर कैसे बनती है?

यह अनिवार्य रूप से एक सार्वजनिक वेब सर्वर पर संचित संवेदनशील फ़ाइलों के लिए उकसता है, लेकिन यह कुछ अलग-अलग तरीकों से हो सकता है।

सबसे पहले, कंपनी इस डेटा को अपने स्वयं के वेब आर्किटेक्चर पर संग्रहित कर सकती है जिससे कि कंपनी के भीतर इन फाइलों का उपयोग करना आसान हो, या इसके क्लाइंट या विक्रेताओं के साथ हालांकि, रिवर्स भी सच है - एक कंपनी के ग्राहक या विक्रेता अपनी जानकारी को साझा करने या अधिक आसानी से पहुंचने के लिए अपलोड कर सकते हैं। जोखिम भी है कि अधिकारियों या कर्मचारी कमजोर सुरक्षा वाले तृतीय पक्ष साइटों पर कंपनी की फ़ाइलों को स्टोर करेंगे। अंत में, संघीय, राज्य और स्थानीय सरकारी एजेंसियां ​​नियमित रूप से कॉर्पोरेट आईडी जैसे आयकर आईडी एकत्र करती हैं, जो अक्सर स्प्रैडशीट फ़ाइलों में ऑनलाइन संग्रहित होती हैं।

चूंकि किसी कंपनी के निजी डेटा को अक्सर कई पार्टियों द्वारा रखा जाता है, इसलिए यह जोखिम पूरी तरह से खत्म करना असंभव है हालांकि, व्यवसाय संभावित नुकसान क्षमता को कम करने के लिए कई कदम उठा सकते हैं।

1 सभी संवेदनशील जानकारी निकालें।

हर व्यवसाय को अपने आप को दो महत्वपूर्ण प्रश्न पूछकर शुरू करना चाहिए: जो जानकारी लोगों के सामने प्रकट करने के लिए बहुत महत्वपूर्ण या जोखिम भरा है, और उसमें से किसी भी डेटा को वास्तव में अपनी वेबसाइट के माध्यम से संग्रहीत करना होगा (यानी, एक सार्वजनिक वेब सर्वर)?

उदाहरणों में कर्मियों की फाइलें, ग्राहक प्रोफाइल, वित्तीय रिकॉर्ड आदि शामिल हो सकते हैं। इस तरह की संवेदनशील फाइलें वेबसाइट के माध्यम से कभी भी संग्रहीत नहीं होनी चाहिए, जब तक कि यह व्यावसायिक कार्यों के लिए बिल्कुल जरूरी नहीं हो। एक निजी, एन्क्रिप्टेड सर्वर पर उन्हें अलग से स्टोर करने के लिए कहीं ज्यादा सुरक्षित है।

संबंधित: ये 5 कंपनियां ऑनलाइन सुरक्षा खतरे के रूप में बड़े होने पर बढ़ रही हैं

2 डेटा को सुरक्षित रखें जो कि स्थानांतरित नहीं किया जा सकता है।

यदि किसी कंपनी को अपनी वेबसाइट पर संवेदनशील डेटा रखना है, तो इसे दो तरह से सुरक्षित कर सकते हैं: इसे एन्क्रिप्ट (डेटा तक पहुंचने के लिए लॉगिन और पासकोड की आवश्यकता होती है) और सुनिश्चित करें कि सार्वजनिक खोजों में डेटा को इंडेक्स करने से Googlebot जैसे वेब क्रॉलर्स को ब्लॉक करने के लिए साइट को robots.txt फाइलों से कॉन्फ़िगर किया गया है।

यह, हालांकि, नंबर 1 में उल्लिखित किसी की तुलना में एक कम सुरक्षित समाधान है, इसलिए जोखिमों के बारे में ध्यान से सोचें आगे बढ़ने से पहले लाभ।

3 कंपनी के ऑनलाइन पदचिह्न की जांच करें।

यह देखने के लिए नियमित जांच करें कि क्या कंपनी को वेब पर ज़रूरी महत्वपूर्ण डेटा है।

यह करने का एक आसान तरीका है: (ए) Google.com पर जाएं, (बी) टाइप करें में & ldquo; साइट: COMPANY.COM फ़ाइल प्रकार: xls & rdquo ;; (सी) देखें कि क्या यह कोई संवेदनशील जानकारी खींचती है; और (डी) डीओसी, पीडीएफ, पीपीटी और अन्य फ़ाइल प्रकारों के लिए उसी आदेश को दोहराने के लिए प्रश्न में कंपनी उपयोग कर सकती है।

4

अगर निजी कॉर्पोरेट जानकारी वेब पर पहुंच योग्य होती है, तो कैश से निकालने के लिए Google के वेबमास्टर टूल का उपयोग करें।

हालांकि, यदि तृतीय पक्ष दुर्घटनाग्रस्त प्रकटीकरण के लिए जिम्मेदार हैं, तो तुरंत उन्हें सूचित करें और अनुरोध करें कि इंटरनेट, सर्वर और Google की कैश से जानकारी खींची जाए।