गुगल प्रशिक्षण राष्ट्रिय प्रणाली संग साझेदारी मा सिर्जना गरियो Cybermalveillance.gouv.fr र E-वाणिज्य र दूरी बिक्री महासंघ (FEVAD), VSEs-SMEs लाई साइबर आक्रमणहरू विरुद्ध आफूलाई बचाउन मद्दत गर्न। यस प्रशिक्षणको दौरान, मुख्य साइबर खतराहरू पहिचान गर्न सिक्नुहोस् र उपयुक्त र ठोस प्रक्रियाहरू, उपकरणहरू र जानकारीहरू प्रयोग गरेर तिनीहरूबाट आफूलाई सुरक्षित राख्नुहोस्।
साइबरसुरक्षा दुबै ठूला संगठन र साना व्यवसायहरूको लागि चिन्ताको विषय हुनुपर्दछ
एसएमईहरूले कहिलेकाहीं जोखिमहरूलाई कम आँकलन गरेर गल्ती गर्छन्। तर साना संरचनाहरूमा साइबर आक्रमणको नतिजा गम्भीर हुन सक्छ।
SMB कर्मचारीहरू उनीहरूको ठूला उद्यम समकक्षहरू भन्दा सामाजिक ईन्जिनियरिङ् आक्रमणहरूको शिकार हुने सम्भावना धेरै हुन्छ।
यदि तपाइँ यस प्रकारको मुद्दा बारे थप जान्न चाहनुहुन्छ भने, लेख पढे पछि Google प्रशिक्षण प्रयोग गर्न नहिचकिचाउनुहोस्।
साना र मध्यम आकारका व्यवसायहरू साइबर आक्रमणको मुख्य लक्ष्य हुन्
साइबर अपराधीहरूलाई राम्रोसँग थाहा छ कि साना र मध्यम आकारका व्यवसायहरू मुख्य लक्ष्य हुन्। संलग्न कम्पनीहरूको संख्यालाई ध्यानमा राख्दै, यो कुनै आश्चर्यको कुरा होइन कि साइबर अपराधीहरूले चासो राख्छन्।
यो याद गर्नुपर्दछ कि यी कम्पनीहरू पनि ठूला कम्पनीहरूको उप-ठेकेदार र आपूर्तिकर्ता हुन् र त्यसैले आपूर्ति श्रृंखलामा लक्ष्य बन्न सक्छन्।
को एक सानो संरचना को लागी संभावना साइबर आक्रमणबाट पुन: प्राप्ति धेरै अवस्थामा भ्रम भन्दा बढी छ। म तपाईंलाई यस विषयलाई गम्भीरतापूर्वक लिन र एक पटक फेरि गुगल प्रशिक्षण अनुसरण गर्न सल्लाह दिन्छु जसको लिङ्क लेखको तल छ
आर्थिक चुनौतीहरू
ठूला उद्यमहरूले आक्रमणको प्रतिरोध गर्न सक्छन्, तर साना र मझौला उद्यमहरूको बारेमा के हुन्छ?
साइबर आक्रमणहरू ठूला उद्यमहरूको तुलनामा SMBs लाई धेरै हानिकारक हुन्छन्, जसमा समस्याहरू छिटो समाधान गर्न सक्ने सुरक्षा टोलीहरू हुने सम्भावना बढी हुन्छ। अर्कोतर्फ, साना तथा मझौला उद्योगहरूले उत्पादकत्व गुमाउने र खुद आम्दानीमा असर पर्नेछ।
IT सुरक्षा सुधार गर्नु भनेको राजस्व नोक्सान रोक्न वा मेटाएर प्रतिस्पर्धात्मकता र दक्षता बढाउने अवसर हो।
सुरक्षा नीतिको कार्यान्वयनले कम्पनीको प्रतिष्ठा जोगाउने लक्ष्य पनि राख्छ। हामीलाई थाहा छ कि त्यस्ता अनुसन्धानको लक्ष्य बन्ने कम्पनीहरूले ग्राहकहरू गुमाउने, अर्डरहरू रद्द गर्ने, उनीहरूको प्रतिष्ठालाई हानि पुऱ्याउने र उनीहरूका प्रतिस्पर्धीहरूद्वारा बदनाम हुने खतरा हुन्छ।
साइबर आक्रमणले बिक्री, रोजगारी र जीविकोपार्जनमा प्रत्यक्ष असर पार्छ।
तपाईंको लापरवाहीको कारण डोमिनो प्रभाव
लघु, साना र मझौला उद्यमहरू पनि उप-ठेकेदार र आपूर्तिकर्ता हुन सक्छन्। तिनीहरू विशेष गरी कमजोर छन्। साइबर अपराधीहरूले साझेदार नेटवर्कहरू पहुँच गर्न प्रयास गर्न सक्छन्।
यी एसएमईहरूले आफ्नो मात्र होइन, आफ्ना ग्राहकहरूको पनि सुरक्षा सुनिश्चित गर्नुपर्छ। सबै कम्पनीहरूसँग कानूनी दायित्वहरू छन्। थप रूपमा, ठूला कम्पनीहरूलाई उनीहरूको व्यापारिक साझेदारहरूको सुरक्षा प्रणालीहरूको बारेमा जानकारी चाहिन्छ, वा तिनीहरूसँगको सम्बन्ध तोड्ने जोखिम हुन्छ।
एउटा आक्रमण जुन तपाईंले सिर्जना गर्नुभएको त्रुटिको कारण फैलिनेछ। तपाइँको ग्राहकहरु वा आपूर्तिकर्ताहरु को लागी तपाइँ सीधा दिवालियापन को लागी नेतृत्व गर्न सक्छ।
क्लाउड संरक्षण
हालका वर्षहरूमा डाटा भण्डारणमा उल्लेखनीय परिवर्तन भएको छ। बादल अपरिहार्य भएको छ। उदाहरणका लागि, 40% SMEs ले क्लाउड कम्प्युटिङमा पहिले नै लगानी गरिसकेका छन्। यद्यपि, तिनीहरूले बहुसंख्यक एसएमईहरूको प्रतिनिधित्व गर्दैनन्। यदि प्रबन्धकहरू अझै पनि डर वा अज्ञानताबाट हिचकिचाउँछन् भने, अरूले हाइब्रिड भण्डारण प्रणालीहरू रुचाउँछन्।
निस्सन्देह, भण्डारण डाटा को मात्रा संग जोखिम बढ्छ। समाधान छनोट गर्दा साइबरसुरक्षा मात्र नभई सम्पूर्ण डाटा चेन: क्लाउडदेखि मोबाइल उपकरणसम्म सम्पूर्ण नेटवर्कको अन्त्यदेखि अन्त्यसम्मको सुरक्षालाई पनि सोच्ने यो अतिरिक्त कारण हो।
ग्लोबल बीमा र साइबर सुरक्षा
केही व्यवसाय प्रबन्धकहरूले सोच्छन् कि उनीहरूलाई साइबर सुरक्षाको आवश्यकता छैन किनभने तिनीहरूको IT सुरक्षा उपायहरू पर्याप्त बलियो छन्। यद्यपि, तिनीहरू बीमा आवश्यकताहरू बारे अनजान छन्: व्यवसाय निरन्तरता योजना (BCP), डाटा ब्याकअप, कर्मचारी जागरूकता, विपद् रिकभरी आवश्यकताहरू, आदि। फलस्वरूप, तिनीहरूमध्ये केही यी आवश्यकताहरू बारे सचेत छैनन् वा तिनीहरूको पालना गर्दैनन्। सम्झौताहरूको गलत बुझाइले SMEs द्वारा तिनीहरूका सर्तहरूको अनुपालनलाई असर गर्छ। यो स्पष्ट छ कि जब एक अनुबंध को सम्मान गर्दैन, बीमाकर्ताहरूले भुक्तानी गर्दैनन्। यदि तपाईंले सबै कुरा गुमाउनु भएको छ र बीमा बिना हुनुहुन्छ भने तपाईंलाई के पर्खिरहेको छ कल्पना गर्नुहोस्। लेख पछ्याउने Google प्रशिक्षण लिङ्कमा जानु अघि, निम्न पढ्नुहोस्।
SolarWinds र Kaseya मा आक्रमण
कम्पनीको साइबर आक्रमण SolarWinds अमेरिकी सरकार, संघीय एजेन्सीहरू र अन्य निजी कम्पनीहरू प्रभावित थिए। वास्तवमा, यो एक विश्वव्यापी साइबर आक्रमण हो जुन पहिलो पटक अमेरिकी साइबर सुरक्षा कम्पनी FireEye द्वारा डिसेम्बर 8, 2020 मा रिपोर्ट गरिएको थियो।
अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्पका राष्ट्रिय सुरक्षा सल्लाहकार थोमस पी बोसर्टले न्युयोर्क टाइम्सको लेखमा रुसी गुप्तचर सेवा एसभीआर सहित रुसी संलग्नताको प्रमाण रहेको बताएका छन्। क्रेमलिनले यी आरोपहरूलाई अस्वीकार गर्दै आएको छ।
कासेया, इन्टरप्राइज नेटवर्क व्यवस्थापन सफ्टवेयरको एक प्रदायकले घोषणा गर्यो कि यो "महत्वपूर्ण साइबर आक्रमण" को शिकार भएको थियो। कासेयाले आफ्ना करिब ४०,००० ग्राहकलाई आफ्नो VSA सफ्टवेयर तुरुन्त असक्षम गर्न आग्रह गरेको छ। त्यसबेलाको प्रेस विज्ञप्ति अनुसार करिब ४० ग्राहक प्रभावित भएका थिए र ती मध्ये १,००० भन्दा बढी ransomware को शिकार भएका हुन सक्छन्। त्यसपछि विवरणहरू देखा परेका छन् कि कसरी एक रूसी-सम्बन्धित समूहले सफ्टवेयर कम्पनीमा विश्वको सबैभन्दा ठूलो ransomware आक्रमण गर्न घुसपैठ गर्यो।
