புதிய பணியமர்த்தல்கள் ஹேக்கர்களுக்கான இணைய பாதுகாப்பு கோல்டிமின்கள், மேலும் பெரும்பாலான நிறுவனங்கள் அதை எளிதாக்குகின்றன என்பதை உணரவில்லை MakkalPost
- புதிய ஊழியர்கள் உள் அமைப்புகள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வதற்கு முன்பே பெரும்பாலான ஃபிஷிங் சம்பவங்கள் நிகழ்கின்றன, உரிமைகோரல்களைப் புகாரளிக்கவும்
- முதல் மின்னஞ்சல் திறக்கப்படுவதற்கு முன்பே, பாதுகாப்பு விழிப்புணர்வு முதல் நாளில் தொடங்க வேண்டும்
- ஹேக்கர்கள் நிச்சயமற்ற தன்மையை குறிவைக்கின்றனர், மேலும் ஆர்வமுள்ள, குழப்பமான புதிய பணியாளர்களுக்காக ஆன் போர்டிங் அதில் நிரம்பியுள்ளது
முதல் சில மாத வேலைவாய்ப்பு இப்போது நிறுவன இணைய பாதுகாப்புக்கான ஆபத்தான காலங்களில் ஒன்றாகும், புதிய ஆராய்ச்சி கூறுகிறது,
கீப்நெட் 2025 புதிய பணியமர்த்தல் ஃபிஷிங் பாதிப்பு அறிக்கை, வேலையில் முதல் 90 நாட்களுக்குள் ஃபிஷிங் அல்லது சமூக பொறியியல் தாக்குதல்களுக்கு கிட்டத்தட்ட முக்கால்வாசி (71%) புதிய பணியாளர்களைக் கண்டறிந்தது.
ஆன் போர்டிங் பணிப்பாய்வுகளில் பெரும்பாலும் கவனிக்கப்படுவதில்லை, நவீன சைபர் அச்சுறுத்தல்களின் யதார்த்தத்திற்கு புதிய ஊழியர்களைத் தயாரிக்க பல நிறுவனங்கள் போதுமானதாக இல்லை என்று இந்த குறைபாடு தெரிவிக்கிறது.
அனுபவமின்மை, அவசரம் மற்றும் குழப்பம் ஆகியவை ஆரம்ப தவறுகளை உந்துகின்றன
237 நிறுவனங்களின் தரவின் அடிப்படையில், புதிய ஊழியர்கள் தங்கள் நீண்ட கால சகாக்களை விட ஃபிஷிங் முயற்சிகளால் ஏமாற்றப்படுவதற்கான வாய்ப்புகள் 44% அதிகம் என்பதை வெளிப்படுத்துகிறது.
பெரும்பாலான சம்பவங்கள் அனுபவமின்மை, உள் செயல்முறைகளுடன் பரிச்சயம் இல்லாதது மற்றும் வழிமுறைகளுக்கு இணங்க விருப்பம் ஆகியவற்றின் கலவையிலிருந்து உருவாகின்றன.
பொதுவான தாக்குதல் வகைகளில் தலைமை நிர்வாக அதிகாரி ஆள்மாறாட்டம், மோசடி மனிதவள இணையதளங்கள், போலி விலைப்பட்டியல் கோரிக்கைகள் மற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள் ஆகியவை அடங்கும், அவற்றில் பல இந்த காலப்பகுதியைக் குழப்பமடையச் செய்கின்றன.
ஃபிஷிங் மின்னஞ்சல்கள் ஆள்மாறாட்டம் செய்யும் நிர்வாகிகள் புதிய பணியாளர்களிடையே 45% அதிக வெற்றி விகிதத்திற்கு வழிவகுத்தனர்.
நிறுவன அமைப்புகள் மற்றும் விதிமுறைகளை இன்னும் வழிநடத்தும் ஊழியர்களுக்கு எதிராக அடிப்படை சமூக பொறியியல் தந்திரோபாயங்கள் கூட எவ்வாறு விகிதாசாரமாக பயனுள்ளதாக இருக்கும் என்பதை இந்த இடைவெளி நிரூபிக்கிறது.
அர்ப்பணிப்பு மற்றும் கட்டமைக்கப்பட்ட பயிற்சி இல்லாமல், இந்த ஆரம்ப பிழைகள் நீண்டகால பாதுகாப்பு அபாயங்களை உருவாக்க முடியும்.
இந்த சிக்கலைச் சமாளிக்க, நிறுவனங்கள் ஒரு அடுக்கு பாதுகாப்பு மூலோபாயத்தை குறிப்பாக உள்நுழைவு காலங்களுக்கு ஏற்றவாறு பின்பற்ற வேண்டும் என்று கீப்நெட் பரிந்துரைக்கிறது.
தகவமைப்பு உருவகப்படுத்துதல்கள் மற்றும் நடத்தை அடிப்படையிலான பயிற்சித் திட்டங்களை ஏற்றுக்கொண்ட நிறுவனங்கள், ஃபிஷிங் ஆபத்து 30% குறைந்து வருவதைக் கண்டது.
போன்ற பாரம்பரிய கருவிகள் சிறந்த இறுதிப்புள்ளி பாதுகாப்புஅருவடிக்கு சிறந்த FWAASமற்றும் சிறந்த FWAAS தீர்வு அவசியம், ஆனால் அவை சொந்தமாக போதுமானதாக இல்லை.
“ஃபிஷிங் தாக்குதல்கள் உங்கள் ஊழியர்கள் தயாராக இருக்கும் என்று காத்திருக்க வேண்டாம். நிறுவனங்கள் ஆன் போர்டிங்-குறிப்பிட்ட இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சியில் முதலீடு செய்ய வேண்டும் என்பதை எங்கள் ஆராய்ச்சி காட்டுகிறது. முதல் நாளிலிருந்து வணிகங்களைப் பாதுகாக்கும் தகவமைப்பு, அளவிடக்கூடிய தீர்வுகளை வழங்குவதில் பெருமிதம் கொள்கிறோம்” என்று கீப்நெட் தலைமை நிர்வாக அதிகாரி ஓசான் உஆர் கூறினார்.
நீங்கள் விரும்பலாம்
About The Author
