2021 માટે સાયબર સિકયોરિટી ચેકલિસ્ટ: આવતા વર્ષે પોતાને બચાવવા માટે 6 રીતો

2020 એ વિશ્વભરના દરેક માટે જોખમી પડકાર રહ્યું જે જૈવિક અને ડિજિટલ દ્રષ્ટિકોણથી વાયરસનું વર્ષ હતું.

Photo:Dreamstime.com

આપણ બધા અનિચ્છનીય રીતે કોવિડ 19 થી અસરગ્રસ્ત રહ્યા, એક જીવલેણ અને વિક્ષેપિત વાયરસ કે જેણે આપણી જીવનશૈલીને બદલી નાખી. આભારી છીએ કે ઉપચારમાં ઝડપ અને રસીઓ આગળ વધી રહી છે. 2020 માં અનપેક્ષિત બન્યું, અને તે રોગચાળાને પહોચો વળવા વધુ સજ્જતાની જરૂરિયાત માટે તાત્કાલિક વેક-અપ કોલ તરીકે સેવાઓ આપી.

એ જ રીતે, કોવિડ 19 ને ટાળવા માટે તાત્કાલિક દૂરસ્થ કાર્યની ઇકોસિસ્ટમની જરૂરિયાતની જેમ સાયબર-એટેક અને ભંગનો ડિજિટલ શાપ આફતજનક હતો. વૈશ્વિક સાયબર એટેક સપાટી મોટા પ્રમાણમાં વિસ્તરતાં હેકરોએ નવા રિમોટ વર્ક વાતાવરણમાં ગાબડાંનો લાભ લીધો. સરકારો, કંપનીઓ, સંગઠનો અને વ્યક્તિઓએ ભંગ અને રેન્સમવેર હુમલાને કારણે ભારે કિંમત ચૂકવી છે - સ્પષ્ટ છે કે આપણે ડિજિટલ વાયરસ માટે પણ પૂરતા પ્રમાણમાં તૈયાર ન હોતા. સાયબર સિક્યુરિટી માટે 2021 ના  વર્ષમાં સજ્જ રહેવું જરૂરી છે.

મોટાભાગના વ્યવસાયો દૂરસ્થ સંચાલન સાથે, 2020 માં હેકરોએ વિસ્તૃત અને લક્ષ્યપૂર્ણ વાતાવરણ સામે હુમલાઓ આગળ વધાર્યા. 2019 થી ભંગ લગભગ બમણા થયા છે. વિસ્તૃત હુમલો સપાટીથી સંબંધિત છે. આ કોઈ આશ્ચર્યજનક વાત નથી કારણ કે જુલાઈ 2020 સુધીમાં લગભગ 4.6 અબજ ઇન્ટરનેટ વપરાશકર્તાઓ સક્રિય હતા, જે વિશ્વની 59% વસ્તીનું પ્રતિનિધિત્વ કરે છે. (વિશ્વના 2020 માં ઇન્ટરનેટ વપરાશકારો - સ્ટેટિસ્ટા , એફબીઆઈના ઓલાઇન ગુનાઓ, ઇન્ટરનેટ ક્રાઈમ ફરિયાદ સેન્ટર (IC3) ), જે COVID-19 રોગચાળાને પરિણામે લગભગ ચાર ગણો રહ્યો.

2021 માં, ઘરના વલણથી કાર્ય ચાલુ રહેશે અને સાયબર સલામતી એ એક મોટો પડકાર બની રહેશે. સાયબર સિક્યુરિટી વેન્ચર્સ અનુસાર, એવો અંદાજ છે કે સાયબર ક્રાઈમની કિંમત 2021 સુધીમાં વિશ્વની વાર્ષિક 6 ટ્રિલિયન ડોલર થશે. હર્જાવેક ગ્રૂપની કલ્પના છે કે 2021 સુધીમાં દર 11 સેકન્ડમાં કોઈ બિઝનેસ રેન્સમવેરના હુમલાનો ભોગ બનશે.

હેકર્સ માટેના હુમલાના માધ્યમ અને ક્ષમતાઓ સોફિસ્ટિકેશનના સ્તરો અને અભિનેતાઓ પર આધાર રાખીને બદલાય છે, કેટલાક કે જેઓ સંગઠિત ગુના જૂથો અથવા ખાસ કરીને રાષ્ટ્ર-રાજ્યોથી સંબંધિત છે. મોટાભાગના સાયબર-એટેક પાછળ નાણાકીય લાભ એ મુખ્ય પ્રેરણા છે. ફિશીંગ એ કંપની અને વ્યક્તિગત ડેટાની એક્સેસ મેળવવા માટેની એક પ્રયત્ન કરેલી અને સાચી પદ્ધતિ છે. તે સામાન્ય રીતે બનાવટી વેબસાઇટ દ્વારા કરવામાં આવે છે જે વાસ્તવિક વેબસાઇટ જેવી દેખાવા માટે રચાયેલ છે. આવા હુમલાનો હેતુ વપરાશકર્તાને તેમના યુજરનેમ અને પાસવર્ડને બનાવટી લોગિન ફોર્મમાં દાખલ કરવાની છેતરપિંડી કરવાનો છે, જે હેકરને પીડિતની ઓળખ ચોરી કરવાની મંજૂરી આપે છે. હેકર્સ સરળતાથી તમે જાણતા હોવ એવા લોકોની યા જાણીતી બ્રાંડ વેબસાઇટ્સ, બેન્કો અને નકલ કરી શકે છે.

પાયમાલી લણવાની હેકરોની બીજી પદ્ધતિ, રેન્સમવેરનું વધતું વલણ છે. તેમ છતાં, રેન્સમવેર લગભગ ઘણા વર્ષોથી છે, તે હેકર્સ માટે એક વધુ પ્રચલિત પદ્ધતિ બની ગઈ છે કારણ કે તે ક્રિપ્ટોકરન્સીઝના કવર હેઠળ કાર્ય કરી શકે છે જેની વધુ શોધખોળ કરવી મુશ્કેલ છે. રેન્સમવેર ઇલેક્ટ્રોનિક રોકડ ચુકવણી માટે કમ્પ્યુટર્સ અને તે પણ સંપૂર્ણ નેટવર્કને બાનમાં રાખી શકે છે. સાયબર સિક્યુરિટી વેન્ચર્સની આગાહી છે કે વૈશ્વિક રેન્સમવેર નુકસાન 2021 સુધીમાં 20 અબજ ડોલર સુધી પહોંચી શકે છે - જે 2015 ની સરખામણીએ 57 ગણો વધુ છે. સાયબર ક્રાઈમની 2025 સુધીમાં વાર્ષિક 10.5 ટ્રિલિયન ડોલર કિંમત થવાની શક્યતા છે. (cybersecurityventures.com)

ત્યાં ઘણા વધુ પ્રકારની સાયબર-ધમકીઓ છે, અને તેની અસર મશીન લર્નિંગ અને કૃત્રિમ ગુપ્તચર તકનીકીઓ દ્વારા વેગ આપવામાં આવી છે જે હેકરોને નેટવર્ક અને એક્સ્પ્લોઇટ માટેના ઉપકરણો પર નબળાઈઓ નિર્દેશ કરવાની મંજૂરી આપી રહી છે.

મોટાભાગની કંપનીઓ અને વ્યક્તિઓ માટેનો મૂળભૂત પ્રશ્ન એ છે કે વધુને વધુ જોડાયેલા વૈશ્વિક ડિજિટલ લેન્ડસ્કેપમાં ડેટાને વધુ સારી રીતે સુરક્ષિત કરવા માટે શું કરી શકાય છે. નીચે બતાવેલ આપણી જાતને સુરક્ષિત બનાવવા માટે કેટલીક મૂળભૂત ક્રિયાઓ કરી શકીએ છીએ.

2021 માં સાયબર સિક્યુરિટી પ્રોટેક્શન માટેના 6 પગલાં

1) જાણો : તે બધા જોખમ સંચાલન દ્રષ્ટિકોણથી શરૂ થાય છે. ખુલ્લા સ્રોતમાંથી તમારે શું કરવાની જરૂર છે તે જાણો. મીડિયામાં ઉપલબ્ધ માહિતીના સંસાધનોથી અંતર્દષ્ટિ એકત્રિત કરો. નેટવર્ક કે જેની પાસે કુશળતા અથવા અનુભવ છે જે તમારી કસ્ટમાઇઝ કરેલી સાઇબર સિક્યુરિટી આવશ્યકતાઓને સુરક્ષા આપે છે.

2) એક સાયબરસક્યુરિટી ફ્રેમવર્ક બનાવો: NIST or MITRE ATT&CK® જેવા સાયબર સક્યુરિટી ફ્રેમવર્કનું અન્વેષણ કરો. જે તકનીકી સંસ્થા અને પ્રતિસાદ પ્રોગ્રામ્સ પર માર્ગદર્શન આપે છે જે સાયબર-જોખમો માટેના અંતરાલોને ઘટાડવા માટેના સાધનને સૂચવે છે. સાયબર સિક્યુરિટી ફ્રેમવર્ક એ ભંગના બનાવના પ્રતિભાવ સહિત, નવી ધમકીઓને દૂર કરવા માટે શીખવા અને સતત સંશોધિત પાઠ પર આધારિત છે. તમારું ધ્યેય આ ફ્રેમવર્કનો ઉપયોગ ભંગમાં અવરોધો અને સ્થિતિસ્થાપકતા માટેની નીતિઓ બનાવવા માટે થવો જોઈએ.

                                                      Framework resources

 NIST  www.nist.gov/cyberframework 

3)    3) મૂળભૂત સાયબર હાઇજીન બનાવો: ઉદાહરણ તરીકે, શું તમારી પાસે સશક્ત પાસવર્ડ્સ અને મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન છે? શું તમારો કી ડેટા બેક અપ લેવામાં આવ્યો છે? શું તમે સુરક્ષિત WIFI નો ઉપયોગ કરો છો? શું તમારે વર્ચુઅલ ખાનગી નેટવર્ક અથવા એન્ક્રિપ્શનનો ઉપયોગ કરવાની જરૂર છે? તમારા એન્ટીવાયરસ સોફ્ટવેર એપ્લિકેશનોને અપડેટ કરવાનું ભૂલશો નહીં અને નિયમિતપણે સુરક્ષા ભૂલોને અપડેટ કરવામાં આવતા પેચ રન કરતા રહો.

 યોગ્ય સાયબર હાઇજીન માટે આ સાયબર એવેન્જર્સ ગ્રાફિકની ભલામણ કરવામાં આવી છે :

                                     Good Cyber Hygiene Checklist

 CYBERAVENGERS

4)  સોશ્યલ એન્જિનિયરિંગના હુમલાની સાવચેતી રાખો: તમારી વ્યક્તિગત પસંદગીઓ અને નાપસંદ પર ત્યાં સોશિયલ મીડિયા માહિતીના વોલ્યુમો સાથે, હેકર્સ ફિશિંગ દ્વારા માલવેરથી તમારી પાસે પહોંચવાની રીતો આકૃતિ કરી શકે છે. ઇમેઇલ્સ અથવા ટેક્સ્ટ્સ ખરેખર કોના છે (હંમેશા તે કોના છે તેવો ડોળ કરતા નથી) તરફ ધ્યાન આપો, અને શંકાસ્પદ હોય તેવી કોઈપણ ફાઇલોને ખોલશો નહીં. જ્યારે સોશિયલ એન્જિનિયરિંગના જોખમો આવે ત્યારે હંમેશા શંકાસ્પદ રહો અને શૂન્ય ટ્રસ્ટના આધારે ચલાવો.

5) ઇન્ટરનેટ ઓફ થિંગ્સ (IOT) આવી ગયું છે અને તેની તૈયારી કરો: દરેક આઇઓટી ડિવાઇસ એટેક સપાટીને રજૂ કરે છે જે હેકર્સ માટેના તમારા ડેટામાં એવન્યુ બની શકે છે. એક કોમકાસ્ટ અહેવાલમાં જાણવા મળ્યું છે કે દર મહિને સરેરાશ ઘરોમાં 104 ધમકીઓ આવે છે. સૌથી નબળા ઉપકરણોમાં લેપટોપ, કમ્પ્યુટર્સ, સ્માર્ટફોન અને ટેબ્લેટ્સ, નેટવર્કવાળા કેમેરા અને સ્ટોરેજ ડિવાઇસેસ અને સ્ટ્રીમિંગ વિડિઓ ડિવાઇસીસ શામેલ છે. સાયબર સિક્યુરિટી રિપોર્ટ અનુસાર સરેરાશ ઘરેલુ દર મહિને 104 ધમકીઓ સાથે સામનો કરે છે - ટેકરાપ રીપબ્લીકે લેવાનું એક મહત્વપૂર્ણ પગલું એ સૂચવ્યું છે કે તમે તમારા નેટવર્કમાંના કોઈપણ આઇઓટી ડિવાઇસેસ પર તમારા ડિફોલ્ટ પાસવર્ડ્સને બદલવો.

6)  આઉટસોર્સ સુરક્ષા સેવાઓનો વિચાર કરો: જો તમારી પાસે નાના અથવા મધ્યમ કદના વ્યવસાયો છે, તો બહારની સાયબર સિક્યુરિટી કુશળતા અથવા વ્યવસ્થાપિત સેવા લાવવાનો વિચાર કરો. તેઓ તમારી આંતરિક આઇટી શોપથી તમારી સુરક્ષાની મુદ્રામાં વધારો કરી શકે છે,નબળાઈઓનું મૂલ્યાંકન કરી શકે છે અને ઉકેલો અને સેવાઓનો આગ્રહ રાખે છે કે જે તમારી ઉદ્યોગ આવશ્યકતાઓ માટે સૌથી વધુ લાગુ પડે છે.

2021 માં સાયબર લાઇફને સરળ બનાવવા માટે આ છ મૂળ ક્રિયાઓ છે. કોઈ પણ ભંગ માટે સંપૂર્ણપણે અભેદ્ય નથી, પરંતુ સાયબર સુરક્ષા સુધારવા માટે આપણે બધા પગલાં લઈ શકીએ છીએ. તમને સાયબર-સુરક્ષિત, આરોગ્યપ્રદ અને ખુશહાલી 2021 ની શુભેચ્છાઓ !

- ચક બ્રૂક્સ : બ્રુકક્સ કન્સલ્ટિંગ ઇન્ટરનેશનલના પ્રમુખ,વૈશ્વિક સ્તરે માન્યતા પ્રાપ્ત લીડર અને વિષય નિષ્ણાત સાયબર સિક્યુરિટી એન્ડ ઇમર્જિંગ ટેક્નોલોજી. તે બે વખત રાષ્ટ્રપતિ દ્વારા નિમણૂક પામેલા અને સુરક્ષા મુદ્દાઓ પર યુનાઇટેડ સ્ટેટ્સના સેનેટરને હિલ પર દસ વર્ષ સેવા આનાર. ગવકોન અને એક્ઝિક્યુટિવ મોઝેઇકે તેમને સરકારી સાયબર સીક્યુરિટીને અનુસરતા ઉચ્ચ અધિકારીઓમાંના એક તરીકે નામ આપ્યું. તેમને થોમ્પસન રોઇટર્સ દ્વારા "રિસ્ક, કમ્પ્લાયન્સ" માં ટોચના 50 ગ્લોબલ ઇન્ફ્લુએન્સર તરીકે નામ આપવામાં આવ્યું,ગ્લોબલ સાયબર સિક્યુરિટી ઇન્ફ્લ્યુએન્સર."

 સાભાર : ફોર્બ્સ