ट्रिनिडाड आ टोबैगो के साइबर सुरक्षा के चुनौती
दिसंबर 16, 2024 के दिने, ISC2 Scam Defence सेमिनार के दुसरका भाग में पैनल चर्चा के दौरान ई साफ हो गइल कि क्षेत्रीय साइबर सुरक्षा विशेषज्ञन के सामने कई तरह के चुनौती खड़ा बा।
पुरान उपकरण के रिटायर ना कर पाना
एकर मुख्य समस्या में शामिल बा पुरान, कमजोर उपकरण के रिटायर ना कर पाना। साइबर सुरक्षा के सलाहकार अजल नाजिम कहले कि, “बैक्टीरिया के तरह, साइबर हमलावर भी पुरान सिस्टम के खिलाफ हमला कर सकेला। जवन सिस्टम अब तक अपडेट ना भइल बा, ऊ हमेशा खतरा में रहेला।”
सी-स्विट प्रबंधन के गलतफहमी
इहां तक कि सी-स्विट प्रबंधन के डिजिटल कमजोरी के बारे में बुनियादी गलतफहमी भी साइबर सुरक्षा के चुनौती बढ़ा देला। इ लोगन के ई ना समझ में आवे कि नेटवर्क सुरक्षा के सही तरीका से लागू ना कइला पर ई समस्या के गंभीरता बढ़ जाला।
ईटर्नलब्लू एक्सप्लॉइट के कहानी
डार्क वेब रिसर्चर आ पेनिट्रेशन टेस्टर शिवा पारस्रम ईटर्नलब्लू एक्सप्लॉइट के इतिहास बतवलन। ई एक्सप्लॉइट अमेरिकी राष्ट्रीय सुरक्षा एजेंसी द्वारा 2012 में बनावल गइल, लेकिन माइक्रोसॉफ्ट के इ बारे में तब तक जानकारी ना दिहल गइल जब 2017 में एक हैकर समूह के हाथ में ई कोड आ गइल।
वैरस के प्रभाव
जब ईटर्नलब्लू के कमजोरी के फायदा उठाते हुए वानाक्राई वायरस फैलल, त ओकरा चलते लाखों डॉलर के नुकसान आ डाउनटाइम भइल। पारस्रम बतवलन कि अगर कवनो आधुनिक सिस्टम पर ई कमजोरी अबहियो ना ठीक कइल गइल, त सफल हमले के संभावना लगभग 100 प्रतिशत बा।
सुरक्षा के बहुस्तरीय दृष्टिकोण
नाजिम बतवलन कि “नेटवर्क में बहुत सारा कमजोरी हो सकेला आ ई अलग-अलग स्तर पर हो सकेला।” ओइसे, एगो समग्र दृष्टिकोण जरूरी बा। काहे कि एके बार में कवनो एक उपाय से सब कुछ सुरक्षित ना हो सकेला।
वास्तविक दुनिया के उदाहरण
स्कोफील्ड थॉमस, 800-TECH के प्रबंध निदेशक, कुछ चिंताजनक वास्तविकता के उदाहरण दिहलन। ऊ बतवलन कि एगो ग्राहक बिना फायरवॉल के काम कर रहल रहलन। एकरे अलावा, ऊ एक नया ग्राहक के बारे में बतवलन, जवन अभीओ माइक्रोसॉफ्ट सर्वर 2003 चलावत रहलन।
इन्क्रिप्टेड ईमेल के उपयोग के कमी
थॉमस ई बात पर जोर दिहलन कि बहुत कंपनियन इन्क्रिप्टेड ईमेल सेवा के इस्तेमाल ना कर रहल बाड़ी स। इ सब समस्या एकरे चलते हो रहल बाड़ी कि संवेदनशील जानकारी असुरक्षित चैनल पर भेजल जात बा।
डीप फेक के खतरा
पारस्रम बतवलन कि अब एक नया खतरा आ रहल बा – डीप फेक। इ तकनीक के जरिये, एकर उपयोग कर के लोगन के आवाज के नकल कइल जा रहल बा ताकि फाइनेंशियल ट्रांजैक्शन के अनुमोदन ले सकी।
डार्क वेब पर जानकारी के चोरी
केइशा लैशले बतवली कि कई जानकारी चोर, जइसे लूमा, क्रिप्टोक्यूरेंसी वॉलेट आ टू-फैक्टर ऑथेंटिकेशन ब्राउजर एक्सटेंशन के निशाना बनावत बाड़ी स। इ सब जानकारी डार्क वेब पर बेचल जा रहल बा।
हमनी के जागरूकता
लैशले कहलीं कि “साइबर सुरक्षा के क्षेत्र में, हमनी के हमेशा सावधान रहना पड़ी।” हमनी के अपने नेटवर्क पर अजीब गतिविधियन पर ध्यान देवे के जरूरत बा।
FAQs
1. साइबर सुरक्षा के मुख्य चुनौती का हऽ?
साइबर सुरक्षा के मुख्य चुनौती पुरान उपकरण के इस्तेमाल, सी-स्विट प्रबंधन के गलतफहमी आ असुरक्षित चैनल पर जानकारी के भेजल हऽ।
2. ईटर्नलब्लू एक्सप्लॉइट का हऽ?
ईटर्नलब्लू एक एक्सप्लॉइट हऽ, जवन अमेरिकी राष्ट्रीय सुरक्षा एजेंसी द्वारा बनावल गइल, आ ई माइक्रोसॉफ्ट विंडोज के कमजोरी के फायदा उठावेला।
3. कंपनियन के फायरवॉल के जरूरत काहे बा?
फायरवॉल नेटवर्क के पहिला सुरक्षा रेखा हऽ, लेकिन एकर बाद के सुरक्षा उपाय भी जरूरी बा।
4. डीप फेक का हऽ?
डीप फेक एक तकनीक हऽ, जवन आवाज के नकल करके धोखाधड़ी कर सकेला।
5. डार्क वेब पर जानकारी के चोरी कइसे होला?
डार्क वेब पर जानकारी के चोरी कई तरह के जानकारी चोरन द्वारा कइल जाला, जवन संवेदनशील जानकारी के बेचे ला।