ਰਾਸ਼ਟਰੀ ਪ੍ਰਣਾਲੀ ਦੇ ਨਾਲ ਸਾਂਝੇਦਾਰੀ ਵਿੱਚ ਬਣਾਈ ਗਈ Google ਸਿਖਲਾਈ Cybermalveillance.gouv.fr ਅਤੇ ਫੈਡਰੇਸ਼ਨ ਆਫ ਈ-ਕਾਮਰਸ ਐਂਡ ਡਿਸਟੈਂਸ ਸੇਲਿੰਗ (FEVAD), VSEs-SMEs ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਖਿਲਾਫ ਆਪਣਾ ਬਚਾਅ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ। ਇਸ ਸਾਰੀ ਸਿਖਲਾਈ ਦੌਰਾਨ, ਮੁੱਖ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਸਿੱਖੋ ਅਤੇ ਢੁਕਵੀਆਂ ਅਤੇ ਠੋਸ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਯੰਤਰਾਂ ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਉਹਨਾਂ ਤੋਂ ਬਚਾਓ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਵੱਡੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਛੋਟੇ ਕਾਰੋਬਾਰਾਂ ਦੋਵਾਂ ਲਈ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ
SME ਕਦੇ-ਕਦਾਈਂ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਅੰਦਾਜ਼ਾ ਲਗਾ ਕੇ ਗਲਤੀਆਂ ਕਰਦੇ ਹਨ। ਪਰ ਛੋਟੇ ਢਾਂਚੇ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ।
SMB ਕਰਮਚਾਰੀਆਂ ਦੇ ਆਪਣੇ ਵੱਡੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਹਮਰੁਤਬਾ ਨਾਲੋਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ।
ਜੇ ਤੁਸੀਂ ਇਸ ਕਿਸਮ ਦੇ ਮੁੱਦੇ ਬਾਰੇ ਹੋਰ ਜਾਣਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਲੇਖ ਨੂੰ ਪੜ੍ਹਨ ਤੋਂ ਬਾਅਦ Google ਸਿਖਲਾਈ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਝਿਜਕੋ ਨਾ।
ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹਨ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣਦੇ ਹਨ ਕਿ ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰ ਮੁੱਖ ਨਿਸ਼ਾਨੇ ਹਨ। ਸ਼ਾਮਲ ਕੰਪਨੀਆਂ ਦੀ ਗਿਣਤੀ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਇਹ ਕੋਈ ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਨ।
ਇਹ ਯਾਦ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹ ਕੰਪਨੀਆਂ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਦੇ ਉਪ-ਠੇਕੇਦਾਰ ਅਤੇ ਸਪਲਾਇਰ ਵੀ ਹਨ ਅਤੇ ਇਸ ਲਈ ਸਪਲਾਈ ਲੜੀ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਦੀ ਇੱਕ ਛੋਟੀ ਬਣਤਰ ਲਈ ਸੰਭਾਵਨਾ ਇੱਕ ਸਾਈਬਰ ਹਮਲੇ ਤੋਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰੋ ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਭਰਮ ਤੋਂ ਵੱਧ ਹੈ। ਮੈਂ ਤੁਹਾਨੂੰ ਇਸ ਵਿਸ਼ੇ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈਣ ਅਤੇ ਇਕ ਵਾਰ ਫਿਰ ਗੂਗਲ ਸਿਖਲਾਈ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹਾਂ ਜਿਸਦਾ ਲਿੰਕ ਲੇਖ ਦੇ ਹੇਠਾਂ ਹੈ
ਆਰਥਿਕ ਚੁਣੌਤੀਆਂ
ਵੱਡੇ ਉਦਯੋਗ ਹਮਲਿਆਂ ਦਾ ਵਿਰੋਧ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਉੱਦਮਾਂ ਬਾਰੇ ਕੀ?
ਸਾਈਬਰ ਹਮਲੇ SMBs ਲਈ ਵੱਡੇ ਉੱਦਮਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨਦੇਹ ਹੁੰਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਕੋਲ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਹੋਣ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ ਜੋ ਮੁੱਦਿਆਂ ਨੂੰ ਜਲਦੀ ਹੱਲ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਦੂਜੇ ਪਾਸੇ, ਗੁੰਮ ਹੋਈ ਉਤਪਾਦਕਤਾ ਅਤੇ ਸ਼ੁੱਧ ਆਮਦਨ ਦੇ ਰੂਪ ਵਿੱਚ ਐਸਐਮਈਜ਼ ਨੂੰ ਨੁਕਸਾਨ ਹੋਵੇਗਾ।
IT ਸੁਰੱਖਿਆ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨਾ ਮਾਲੀਏ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਜਾਂ ਖਤਮ ਕਰਕੇ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਅਤੇ ਕੁਸ਼ਲਤਾ ਨੂੰ ਵਧਾਉਣ ਦਾ ਇੱਕ ਮੌਕਾ ਹੈ।
ਇੱਕ ਸੁਰੱਖਿਆ ਨੀਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਕੰਪਨੀ ਦੀ ਸਾਖ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਵੀ ਹੈ। ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ ਅਜਿਹੀਆਂ ਜਾਂਚਾਂ ਦਾ ਨਿਸ਼ਾਨਾ ਬਣਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਗਾਹਕਾਂ ਨੂੰ ਗੁਆਉਣ, ਆਰਡਰ ਰੱਦ ਕਰਨ, ਉਨ੍ਹਾਂ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਬਦਨਾਮ ਹੋਣ ਦਾ ਖਤਰਾ ਰੱਖਦੀਆਂ ਹਨ।
ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਵਿਕਰੀ, ਰੁਜ਼ਗਾਰ ਅਤੇ ਰੋਜ਼ੀ-ਰੋਟੀ 'ਤੇ ਸਿੱਧਾ ਅਸਰ ਪੈਂਦਾ ਹੈ।
ਤੁਹਾਡੀ ਲਾਪਰਵਾਹੀ ਕਾਰਨ ਡੋਮਿਨੋ ਪ੍ਰਭਾਵ
ਸੂਖਮ, ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਉੱਦਮ ਵੀ ਉਪ-ਠੇਕੇਦਾਰ ਅਤੇ ਸਪਲਾਇਰ ਹੋ ਸਕਦੇ ਹਨ। ਉਹ ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪਾਰਟਨਰ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ SMEs ਨੂੰ ਨਾ ਸਿਰਫ਼ ਆਪਣੀ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ, ਸਗੋਂ ਆਪਣੇ ਗਾਹਕਾਂ ਦੀ ਵੀ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਦੀਆਂ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਆਪਣੇ ਵਪਾਰਕ ਭਾਈਵਾਲਾਂ ਦੇ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਬਾਰੇ ਵੱਧ ਤੋਂ ਵੱਧ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਆਪਣੇ ਰਿਸ਼ਤੇ ਨੂੰ ਤੋੜਨ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।
ਇੱਕ ਹਮਲਾ ਜੋ ਤੁਹਾਡੇ ਦੁਆਰਾ ਬਣਾਈ ਗਈ ਇੱਕ ਨੁਕਸ ਕਾਰਨ ਫੈਲ ਜਾਵੇਗਾ। ਤੁਹਾਡੇ ਗਾਹਕਾਂ ਜਾਂ ਸਪਲਾਇਰਾਂ ਦੇ ਵੱਲ ਤੁਹਾਨੂੰ ਸਿੱਧੇ ਦੀਵਾਲੀਆਪਨ ਵੱਲ ਲੈ ਜਾ ਸਕਦਾ ਹੈ।
ਕਲਾਉਡ ਸੁਰੱਖਿਆ
ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਡਾਟਾ ਸਟੋਰੇਜ ਵਿੱਚ ਕਾਫੀ ਬਦਲਾਅ ਆਇਆ ਹੈ। ਬੱਦਲ ਲਾਜ਼ਮੀ ਹੋ ਗਿਆ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 40% SMEs ਪਹਿਲਾਂ ਹੀ ਕਲਾਉਡ ਕੰਪਿਊਟਿੰਗ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰ ਚੁੱਕੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਜ਼ਿਆਦਾਤਰ SMEs ਦੀ ਨੁਮਾਇੰਦਗੀ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਜੇ ਪ੍ਰਬੰਧਕ ਅਜੇ ਵੀ ਡਰ ਜਾਂ ਅਗਿਆਨਤਾ ਤੋਂ ਸੰਕੋਚ ਕਰਦੇ ਹਨ, ਤਾਂ ਦੂਸਰੇ ਹਾਈਬ੍ਰਿਡ ਸਟੋਰੇਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹਨ।
ਬੇਸ਼ੱਕ, ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਦੀ ਮਾਤਰਾ ਨਾਲ ਜੋਖਮ ਵਧਦਾ ਹੈ. ਇਹ ਇੱਕ ਹੱਲ ਚੁਣਨ ਵੇਲੇ ਨਾ ਸਿਰਫ਼ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸੋਚਣ ਦਾ ਇੱਕ ਵਾਧੂ ਕਾਰਨ ਹੈ, ਸਗੋਂ ਸਾਰੀ ਡੇਟਾ ਚੇਨ ਬਾਰੇ ਵੀ ਸੋਚਣਾ ਹੈ: ਕਲਾਉਡ ਤੋਂ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਤੱਕ, ਪੂਰੇ ਨੈਟਵਰਕ ਦੀ ਅੰਤ ਤੋਂ ਅੰਤ ਤੱਕ ਸੁਰੱਖਿਆ।
ਗਲੋਬਲ ਬੀਮਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ
ਕੁਝ ਕਾਰੋਬਾਰੀ ਪ੍ਰਬੰਧਕ ਸੋਚਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੇ IT ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਬੀਮਾ ਲੋੜਾਂ ਤੋਂ ਅਣਜਾਣ ਹਨ: ਵਪਾਰਕ ਨਿਰੰਤਰਤਾ ਯੋਜਨਾ (ਬੀਸੀਪੀ), ਡੇਟਾ ਬੈਕਅੱਪ, ਕਰਮਚਾਰੀ ਜਾਗਰੂਕਤਾ, ਆਫ਼ਤ ਰਿਕਵਰੀ ਲੋੜਾਂ, ਆਦਿ। ਸਿੱਟੇ ਵਜੋਂ, ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਇਹਨਾਂ ਲੋੜਾਂ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਕਰਾਰਨਾਮਿਆਂ ਦੀ ਗਲਤਫਹਿਮੀ SMEs ਦੁਆਰਾ ਉਹਨਾਂ ਦੀਆਂ ਸ਼ਰਤਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਜਦੋਂ ਇਕਰਾਰਨਾਮੇ ਦਾ ਸਨਮਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਬੀਮਾਕਰਤਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਕਲਪਨਾ ਕਰੋ ਕਿ ਤੁਹਾਡਾ ਕੀ ਇੰਤਜ਼ਾਰ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਸਭ ਕੁਝ ਗੁਆ ਚੁੱਕੇ ਹੋ ਅਤੇ ਬੀਮੇ ਤੋਂ ਬਿਨਾਂ ਹੋ। ਲੇਖ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਗੂਗਲ ਸਿਖਲਾਈ ਲਿੰਕ 'ਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ, ਹੇਠਾਂ ਦਿੱਤੇ ਨੂੰ ਪੜ੍ਹੋ।
ਸੋਲਰਵਿੰਡਸ ਅਤੇ ਕਸੇਆ 'ਤੇ ਹਮਲੇ
ਕੰਪਨੀ ਦਾ ਸਾਈਬਰ ਅਟੈਕ ਸੋਲਰਵਿੰਡਜ਼ ਅਮਰੀਕੀ ਸਰਕਾਰ, ਸੰਘੀ ਏਜੰਸੀਆਂ ਅਤੇ ਹੋਰ ਪ੍ਰਾਈਵੇਟ ਕੰਪਨੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ। ਵਾਸਤਵ ਵਿੱਚ, ਇਹ ਇੱਕ ਗਲੋਬਲ ਸਾਈਬਰ ਅਟੈਕ ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ ਅਮਰੀਕੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਫਾਇਰਈ ਦੁਆਰਾ 8 ਦਸੰਬਰ, 2020 ਨੂੰ ਰਿਪੋਰਟ ਕੀਤਾ ਗਿਆ ਸੀ।
ਅਮਰੀਕੀ ਰਾਸ਼ਟਰਪਤੀ ਡੋਨਾਲਡ ਟਰੰਪ ਦੇ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਸਲਾਹਕਾਰ ਥਾਮਸ ਪੀ ਬੋਸਰਟ ਨੇ ਨਿਊਯਾਰਕ ਟਾਈਮਜ਼ ਦੇ ਇਕ ਲੇਖ ਵਿਚ ਕਿਹਾ ਕਿ ਰੂਸੀ ਖੁਫੀਆ ਸੇਵਾ ਐਸ.ਵੀ.ਆਰ ਸਮੇਤ ਰੂਸ ਦੀ ਸ਼ਮੂਲੀਅਤ ਦੇ ਸਬੂਤ ਹਨ। ਕ੍ਰੇਮਲਿਨ ਨੇ ਇਨ੍ਹਾਂ ਦੋਸ਼ਾਂ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਹੈ।
ਕਸੀਆ, ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈਟਵਰਕ ਪ੍ਰਬੰਧਨ ਸੌਫਟਵੇਅਰ ਦੇ ਇੱਕ ਪ੍ਰਦਾਤਾ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਇਹ ਇੱਕ "ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਅਟੈਕ" ਦਾ ਸ਼ਿਕਾਰ ਹੋਇਆ ਸੀ। Kaseya ਨੇ ਆਪਣੇ ਲਗਭਗ 40 ਗਾਹਕਾਂ ਨੂੰ ਆਪਣੇ VSA ਸੌਫਟਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਅਯੋਗ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ। ਉਸ ਸਮੇਂ ਇੱਕ ਪ੍ਰੈਸ ਰਿਲੀਜ਼ ਦੇ ਅਨੁਸਾਰ, ਲਗਭਗ 000 ਗਾਹਕ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ ਅਤੇ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ 1 ਤੋਂ ਵੱਧ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ। ਉਦੋਂ ਤੋਂ ਵੇਰਵੇ ਸਾਹਮਣੇ ਆਏ ਹਨ ਕਿ ਕਿਵੇਂ ਇੱਕ ਰੂਸੀ ਨਾਲ ਜੁੜੇ ਸਮੂਹ ਨੇ ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਸੌਫਟਵੇਅਰ ਕੰਪਨੀ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ।
