ನನ್ನ ಐಪಿ ಎಂದರೇನು?
ಇತ್ತೀಚಿನ ಪೋಸ್ಟ್ಗಳು


ವಿಪಿಎನ್ ಎಂದರೇನು
(2019-06-20 19:06:10)


ವಾಟ್ ಈಸ್ ಎ ವಿಎಲ್ಎಎನ್
(2019-06-20 19:06:08)


ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯನ್ನು ತಡೆಯಲು 8 ಮಾರ್ಗಗಳು
(2019-06-20 19:06:06)


ಎಂಟರ್ಪ್ರೈಸ್ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು VPN ಬಳಸುವುದು
(2019-06-13 09:06:10)


ಲಿನ್ಸಿಸ್ WRT54G ವೈರ್ಲೆಸ್ ಜಿ ಬ್ರಾಡ್ಬ್ಯಾಂಡ್ ರೂಟರ್ ಅನ್ನು ಭದ್ರಪಡಿಸುವುದು
(2019-06-13 09:06:09)


ಭದ್ರತೆ ವಿಧಾನಗಳು (ಬಿಜಿಪಿ) ಬಾರ್ಡರ್ ಗೇಟ್ ವೇ ಪ್ರೊಟೊಕಾಲ್
(2019-06-13 09:06:06)


ನಿಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿ ಸುರಕ್ಷಿತವಾಗಿದೆ
(2019-06-13 08:06:56)


ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ ಸೂಟ್
(2019-06-13 08:06:28)


8 ಈಸಿ ಕ್ರಮಗಳಲ್ಲಿ ನೀವು ಐಪಿ ಸಬ್ನೆಟ್ಟಿಂಗ್ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳಬೇಕು
(2019-05-25 18:05:50)


Whats Ip ನನ್ನ IP
(2019-04-24 15:04:34)


ವಿಂಡೋಸ್ 10 ನಲ್ಲಿ ನನ್ನ IP ವಿಳಾಸವನ್ನು ನಾನು ಹೇಗೆ ಕಂಡುಹಿಡಿಯುತ್ತೇನೆ
(2019-04-16 20:04:57)


ಆನ್ಲೈನ್ ​​ಗೌಪ್ಯತೆ
(2019-04-16 18:04:11)


ಬಲೆ
(2019-04-13 18:04:17)


ನಿಮ್ಮ IP ವಿಳಾಸವನ್ನು ಹೇಗೆ ಕಂಡುಹಿಡಿಯುವುದು
(2019-04-07 18:04:35)


ಒಂದು IP ವಿಳಾಸ ಎಂದರೇನು
(2019-03-23 18:03:05)


ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್
(2019-02-16 18:02:13)


ನನ್ನ ಐಪಿ ಬ್ಲಾಗ್ಗೆ ಸುಸ್ವಾಗತ
(2019-02-16 18:02:11)


ಕಂಪ್ಯೂಟರ್ ಭದ್ರತೆ - ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯನ್ನು ತಡೆಯಲು 8 ಮಾರ್ಗಗಳು




ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಅದರ ಮೂಲ ರೂಪದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಬಳಕೆದಾರರನ್ನು ಅವರ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ನಿಂದ ನಿರ್ವಹಿಸಲು ಹ್ಯಾಕರ್ ಟಾಕ್ ಆಗಿದೆ. ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ನಿಜವಾಗಿಯೂ ಬಳಕೆದಾರಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮೀರಿದೆ. ಯೋಜಿತ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯು ಕಂಪನಿಗಳನ್ನು ನಾಶಪಡಿಸುತ್ತದೆ. ಅತ್ಯಂತ ವಿನಾಶಕಾರಿ ಮಾಹಿತಿ ಕಳ್ಳತನಗಳೆಲ್ಲವೂ ಒಂದು ರೀತಿಯ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯನ್ನು ಬಳಸಿಕೊಂಡಿವೆ. ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ತುಂಬಾ ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಏಕೆಂದರೆ ಕಂಪ್ಯೂಟರ್ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ತಜ್ಞರು ತಮ್ಮ ಎಲ್ಲಾ ಸಮಯವನ್ನು ಪ್ಯಾಚಿಂಗ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಕಳೆಯುತ್ತಾರೆ ಮತ್ತು ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡುವುದಿಲ್ಲ. ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯು ಪ್ಯಾಚಿಂಗ್ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಮೀರಿದೆ, ಇದು ದೈಹಿಕ ಭದ್ರತೆ, ಕಂಪ್ಯೂಟರ್ / ನೆಟ್‌ವರ್ಕ್ ನೀತಿ ಮತ್ತು ಉದ್ಯೋಗಿಗಳ ತರಬೇತಿಯ ಸಂಯೋಜನೆಯಾಗಿದೆ.

ಈ ಲೇಖನವು ಮಾಹಿತಿ ಕಳ್ಳರು ಲಾಭ ಪಡೆಯುವ ಸಾಮಾನ್ಯ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ ಮತ್ತು ನೀವು ಅವುಗಳನ್ನು ಹೇಗೆ ತಡೆಯಬಹುದು.

1. ವೆಬ್ ಸೈಟ್ಗಳು ಮಾಹಿತಿ



ಕಂಪನಿ ವೆಬ್ ಸೈಟ್‌ಗಳು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವಾಗ ಪ್ರಾರಂಭಿಸಲು ಉತ್ತಮ ಸ್ಥಳವಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಕಂಪನಿಯು ತಮ್ಮ ಎಲ್ಲ ನೌಕರರ ಹೆಸರುಗಳು, ಇಮೇಲ್ ವಿಳಾಸಗಳು, ಸ್ಥಾನಗಳು ಮತ್ತು ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಪ್ರತಿಯೊಬ್ಬರೂ ನೋಡುವಂತೆ ಪೋಸ್ಟ್ ಮಾಡುತ್ತದೆ. ವೆಬ್ ಸೈಟ್ನಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ನೌಕರರ ಸಂಖ್ಯೆ ಮತ್ತು ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಮಿತಿಗೊಳಿಸಲು ನೀವು ಬಯಸುತ್ತೀರಿ. ಅಲ್ಲದೆ, ನೌಕರರ ಇಮೇಲ್ ವಿಳಾಸಗಳಿಗೆ ಲೈವ್ ಸಕ್ರಿಯ ಲಿಂಕ್‌ಗಳನ್ನು ತಪ್ಪಿಸಬೇಕು. ಒಂದು ಸಾಮಾನ್ಯ ತಪ್ಪು ಎಂದರೆ ಕಂಪನಿಯ ಇಮೇಲ್ ಬಳಕೆದಾರರ ಹೆಸರು ಅವರ ನೆಟ್‌ವರ್ಕ್ ಲೋಗನ್‌ನಂತೆಯೇ ಇರುತ್ತದೆ, ಉದಾಹರಣೆಗೆ: ಇಮೇಲ್ ವಿಳಾಸ [ಇಮೇಲ್ ರಕ್ಷಣೆ] ಇಮೇಲ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗಾಗಿ ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್ ಹೊಂದಿರುವ ನೆಟ್‌ವರ್ಕ್‌ಗಾಗಿ jsmith ನ ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಹೊಂದಿದೆ.

2. ಫೋನ್ ಹಗರಣಗಳು



ಫೋನ್‌ನಲ್ಲಿ ಯಾರನ್ನಾದರೂ ವಂಚಿಸುವುದು ತುಂಬಾ ಸರಳವಾಗಿದೆ. ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳಿಗೆ ವಿನಯಶೀಲರಾಗಿರಲು ತರಬೇತಿ ನೀಡಬೇಕು ಆದರೆ ದೂರವಾಣಿ ಮೂಲಕ ಕರೆ ಮಾಡುವವರಿಗೆ ಮಾಹಿತಿ ನೀಡುವಾಗ ಜಾಗರೂಕರಾಗಿರಿ. ಒಂದು ಹ್ಯಾಕಿಂಗ್ ಹಗರಣವೆಂದರೆ ಹ್ಯಾಕರ್ ಕಂಪನಿಯನ್ನು ಕಂಪ್ಯೂಟರ್ ಮಾರಾಟಗಾರರೆಂದು ಕರೆಯುತ್ತಾರೆ. ಮಾರಾಟಗಾರರು ತಮ್ಮಲ್ಲಿ ಯಾವ ರೀತಿಯ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಅವರಿಗೆ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಇದೆಯೇ ಮತ್ತು ಅವರು ಯಾವ ರೀತಿಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳನ್ನು ನಡೆಸುತ್ತಾರೆ ಎಂದು ಕಾರ್ಯದರ್ಶಿಯನ್ನು ಕೇಳುತ್ತಾರೆ. ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ತಮ್ಮ ದಾಳಿಯನ್ನು ಯೋಜಿಸಲು ಹ್ಯಾಕರ್‌ಗಳು ಈ ಮಾಹಿತಿಯನ್ನು ಬಳಸಬಹುದು. ಐಟಿ ಸಂಬಂಧಿತ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಟೆಕ್ ಬೆಂಬಲಕ್ಕೆ ಉಲ್ಲೇಖಿಸಲು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಿ.

3. ಹೊರಗಿನ ಗುತ್ತಿಗೆದಾರರು



ಹೊರಗಿನ ಗುತ್ತಿಗೆದಾರರು ತಮ್ಮ ಚಟುವಟಿಕೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಭದ್ರತಾ ಸಂಬಂಧವನ್ನು ಹೊಂದಿರಬೇಕು. ಗುತ್ತಿಗೆದಾರನನ್ನು ಯಾವ ಕೆಲಸ ನಿರ್ವಹಿಸಲು ನೇಮಿಸಲಾಗಿದೆ, ಕಾರ್ಯಾಚರಣೆಯ ಪ್ರದೇಶ, ಗುತ್ತಿಗೆದಾರನ ಗುರುತು ಮತ್ತು ಗುತ್ತಿಗೆದಾರನು ಕೆಲಸದ ಸ್ಥಳದಿಂದ ವಸ್ತುಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತಿದ್ದರೆ ಭದ್ರತಾ ಸಂಬಂಧಗಳನ್ನು ವಿವರಿಸಬೇಕು.

4. ಡಂಪ್ಸ್ಟರ್ ಡೈವಿಂಗ್



ಯಾರ ಬಗ್ಗೆಯೂ ಮಾಹಿತಿ ಪಡೆಯಲು ಸುಲಭವಾದ ಮಾರ್ಗವೆಂದರೆ ಅವರ ಕಸದ ಮೂಲಕ ಹೋಗುವುದು. Red ೇದಕಗಳನ್ನು ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ ಬಳಸಬೇಕು ಅಥವಾ ಚೂರುಚೂರು ಸೇವೆಗಳನ್ನು ನೇಮಿಸಿಕೊಳ್ಳಬೇಕು. ಅಲ್ಲದೆ, ಡಂಪ್‌ಸ್ಟರ್ ಸುರಕ್ಷಿತ ಸ್ಥಳದಲ್ಲಿ ಮತ್ತು ಕಣ್ಗಾವಲಿನಲ್ಲಿರಬೇಕು.

5. ಕಾರ್ಯದರ್ಶಿಗಳು



ಅವರು ನಿಮ್ಮ ರಕ್ಷಣೆಯ ಮೊದಲ ಸಾಲು, ಅವರು ಯಾರೆಂದು ಖಚಿತವಾಗಿರದ ಹೊರತು ಯಾರನ್ನೂ ನಿಮ್ಮ ಕಟ್ಟಡಕ್ಕೆ ಬಿಡದಂತೆ ಅವರಿಗೆ ತರಬೇತಿ ನೀಡಿ. ಭದ್ರತಾ ಕ್ಯಾಮೆರಾಗಳನ್ನು ಮುಖ್ಯ ಪ್ರವೇಶ ದ್ವಾರದಲ್ಲಿ ಮತ್ತು ಕಟ್ಟಡದ ಹೊರಭಾಗದಲ್ಲಿ ಇಡಬೇಕು. ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತಿರುವ ಕಳ್ಳನು ಕಟ್ಟಡವನ್ನು ಪ್ರವೇಶಿಸಿದಾಗ ಅವನಿಗೆ ಸವಾಲು ಇದೆಯೇ ಎಂದು ಪರೀಕ್ಷಿಸುತ್ತಾನೆ, ಕ್ಯಾಮೆರಾಗಳು ಮಾದರಿಗಳು ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಜನರನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

6. ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಲ್ಲ



ಟೆಕ್ ವಿಭಾಗವು ನಿಮ್ಮನ್ನು ಎಂದಿಗೂ ಕರೆಯುವುದಿಲ್ಲ ಅಥವಾ ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್ ಕೇಳುವ ಇಮೇಲ್ ಅನ್ನು ಕಂಪನಿಯ ನೀತಿಯನ್ನಾಗಿ ಮಾಡಿ. ಯಾರಾದರೂ ಕರೆ ಮಾಡಿ ಪಾಸ್‌ವರ್ಡ್ ಕೇಳಿದರೆ ಅಥವಾ ಬಳಕೆದಾರಹೆಸರು ಕೆಂಪು ಧ್ವಜಗಳು ಎಲ್ಲೆಲ್ಲಿ ಹೋಗುತ್ತವೆ.

7. ಲಾಗ್ ಆಫ್ ಆಗಿದೆ



ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳು ಹ್ಯಾಕರ್ ಅನ್ನು ಕಟ್ಟಡಕ್ಕೆ ಸೇರಿಸುತ್ತವೆ ಮತ್ತು ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಕೆದಾರರು ಲಾಗ್ ಆಫ್ ಆಗದ ಅನೇಕ ಕಾರ್ಯಕ್ಷೇತ್ರಗಳನ್ನು ಕಾಣಬಹುದು. ಎಲ್ಲಾ ಬಳಕೆದಾರರು ತಮ್ಮ ಕಾರ್ಯಕ್ಷೇತ್ರಗಳನ್ನು ತೊರೆದಾಗಲೆಲ್ಲಾ ಅದನ್ನು ಲಾಗ್ ಆಫ್ ಮಾಡಬೇಕು ಎಂದು ಕಂಪನಿಯ ನೀತಿಯನ್ನಾಗಿ ಮಾಡಿ. ಪಾಲಿಸಿಯನ್ನು ಅನುಸರಿಸದಿದ್ದರೆ ನೌಕರನನ್ನು ಬರೆಯಬೇಕು ಅಥವಾ ವೇತನವನ್ನು ಡಾಕ್ ಮಾಡಬೇಕು. ಹ್ಯಾಕರ್ ಕೆಲಸವನ್ನು ಈಗಾಗಲೇ ಸುಲಭವಾಗಿಸಬೇಡಿ.

8. ತರಬೇತಿ



ಯಾವುದೇ ಗಾತ್ರದ ಕಂಪನಿಗೆ ಮಾಹಿತಿ ಭದ್ರತಾ ತರಬೇತಿ ಅತ್ಯಗತ್ಯ. ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯು ಒಂದು ಲೇಯರ್ಡ್ ವಿಧಾನವಾಗಿದ್ದು, ಅದು ಕಟ್ಟಡದ ಭೌತಿಕ ರಚನೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರತಿ ಕೆಲಸದ ಕೇಂದ್ರವನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. ನಿಮ್ಮ ಭದ್ರತಾ ಯೋಜನೆಯು ಹೆಚ್ಚು ಪದರಗಳನ್ನು ಹೊಂದಿದ್ದು, ಮಾಹಿತಿ ಕಳ್ಳನು ತನ್ನ ಉದ್ದೇಶವನ್ನು ಸಾಧಿಸುವುದು ಕಷ್ಟ.