Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
सेलपॉइंट सर्वेक्षण में पाया गया है कि युवा श्रमिकों के ऑनलाइन शॉपिंग और सदस्यता के लिए कंपनी के ईमेल पते का उपयोग करने की अधिक संभावना है।
छवि: व्लादिमीर ओब्राडोविक, गेट्टी छवियां / iStockphoto
एक नए ट्रस्ट इश्यू सर्वेक्षण में पाया गया कि जेन जेड और मिलेनियल्स को काम पर बेहतर साइबर स्वच्छता की आदतों को विकसित करने के लिए अपने बड़ों द्वारा निर्धारित उदाहरण का पालन करना चाहिए। इस सेलपॉइंट सर्वेक्षण ने 500 अमेरिकी कर्मचारियों से पूछा कि वे ईमेल का उपयोग कैसे करते हैं और फ़िशिंग हमलों से कैसे निपटते हैं।
सर्वेक्षण में पूछा गया कि उत्तरदाताओं ने लिंक या अटैचमेंट के साथ एक संदिग्ध दिखने वाले ईमेल पर कैसे प्रतिक्रिया दी। जेन जेड उत्तरदाताओं में से छियालीस प्रतिशत ने कहा कि वे लिंक या अटैचमेंट को खोलेंगे, जबकि बूमर्स के केवल 1%, जेन एक्स के 4% और मिलेनियल्स के 29% जो भी चारा लेंगे।
सेलपॉइंट सीआईएसओ हीथर गैंट-इवांस ने कहा कि डिजिटल देशी पीढ़ियों के पास उन लोगों की तुलना में एक अलग आराम स्तर है, जो डायल-अप के दिनों को याद कर सकते हैं या यहां तक कि इंटरनेट का उपयोग बिल्कुल भी नहीं कर सकते हैं।
“अपना अधिकांश समय देखने, टैप करने और स्वाइप करने में व्यतीत करते हुए, डिजिटल मूल निवासियों के पास अधिक पहचान या खाते होने की संभावना है – सोशल मीडिया, ईमेल, स्ट्रीमिंग खाते, आदि – और उनमें से प्रत्येक पहचान की संभावना सैकड़ों है यदि हजारों अनुयायी नहीं हैं, तो उन्हें बनाते हैं खातों के प्रकार एक बुरे अभिनेता का सपना है,” गैंट-इवांस ने कहा।
सर्वेक्षण में पाया गया कि अधिकांश जेन जेड (77%) और मिलेनियल्स (55%) उत्तरदाताओं ने अपने सोशल मीडिया लॉगिन के लिए कॉर्पोरेट ईमेल पते का उपयोग किया, जबकि जेन एक्स के केवल 15% और बूमर्स के 7% की तुलना में। सभी कर्मचारियों में से लगभग 30% ने कहा कि वे ऑनलाइन खरीदारी के लिए अपनी कंपनी के ईमेल का उपयोग करते हैं।
देखें: रैंसमवेयर हमलावरों के 10 तरीके आप पर फिरौती देने का दबाव डालते हैं
गैंट-इवांस ने कहा कि व्यक्तिगत व्यवसाय के लिए कॉर्पोरेट ईमेल का उपयोग करने से बुरे अभिनेताओं के लिए कॉर्पोरेट बुनियादी ढांचे में प्रवेश बिंदु बन सकते हैं।
“अगर साख से समझौता किया जाता है और एक कॉर्पोरेट खाते पर कब्जा कर लिया जाता है, तो उस बिंदु से नतीजा भयावह हो सकता है,” उसने कहा। “एक बार जब धमकी देने वाले अभिनेता एक द्वार खोलने में सक्षम हो जाते हैं, तो वे जल्दी से पैर जमाने, डेटा की कटाई और मैलवेयर को तैनात कर सकते हैं।”
गैंट-इवांस ने कहा कि सोशल मीडिया या स्ट्रीमिंग खातों के लिए एक कार्य ईमेल का उपयोग करना कर्मचारी के लिए भी एक बुरा विकल्प हो सकता है।
“यदि आप नौकरी बदलते हैं, और आपने अपने कार्य ईमेल को व्यक्तिगत खातों में संलग्न किया है, यदि उन खातों से छेड़छाड़ की जाती है, तो खाता पुनर्प्राप्ति बहुत कठिन होगी, यदि असंभव नहीं है, क्योंकि वे ईमेल पते अब मौजूद नहीं हैं,” उसने कहा।
गैंट-इवांस ने कहा कि साइबर सुरक्षा को मजबूत करने का सबसे अच्छा तरीका है कि शिकार होने की योजना बनाते समय बुनियादी साइबर स्वच्छता प्रथाओं का पालन किया जाए।
गैंट-इवेंट्स फ़िशिंग और अन्य आम हमलों के जोखिम को कम करने के लिए निम्नलिखित रणनीति को लागू करने की सिफारिश करता है:
- रिमोट डेस्कटॉप प्रोटोकॉल के उपयोग को सीमित करें और सुनिश्चित करें कि यह एमएफए के साथ वीपीएन के पीछे है
- ईमेल स्वच्छता, ब्राउज़र अलगाव और समापन बिंदु पहचान और प्रतिक्रिया क्षमताएं स्थापित करें
- नियमित फ़िशिंग परीक्षणों के साथ नियमित रूप से फ़िशिंग जागरूकता प्रशिक्षण आयोजित करें
- संगठन के बाहर के ईमेल के लिए विषय पंक्ति में “बाहरी” मार्करों का उपयोग करें
- ईमेल क्लाइंट में फ़िश रिपोर्ट बटन जोड़ें
- सभी सॉफ़्टवेयर को समयबद्ध तरीके से पैच करें और सुनिश्चित करें कि सॉफ़्टवेयर केंद्रों और सुनहरी छवियों के अप-टू-डेट संस्करण हैं
मार्केट रिसर्च कंपनी डायनाटा ने सेलपॉइंट की ओर से 2,500+ कर्मचारियों वाली कंपनियों द्वारा नियोजित 500 अमेरिकी कर्मचारियों का यह सर्वेक्षण किया।
