अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे एक नए प्रकार के साइबर खतरे "मोबाइल स्पाइवेयर" का खतरा भी बढ़ जाता है। कंपनियों को पता होना चाहिए कि इससे खुद को कैसे बचाया जाए।
जैसा कि स्पाइवेयर (पढ़ें: जासूसी मैलवेयर) शब्द से पता चलता है, इस प्रकार के खतरे पर अक्सर तब तक ध्यान नहीं दिया जा सकता जब तक कि नुकसान न हो जाए, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज में सीईआर/डीएसीएच के क्षेत्रीय निदेशक सेल्स इंजीनियरिंग थॉमस बोएले कहते हैं।
इसलिए मोबाइल प्रौद्योगिकी पर बढ़ती निर्भरता सभी संगठनों के लिए मोबाइल स्पाइवेयर से जुड़े खतरों की पहचान करना और उन्हें कम करना अनिवार्य बना देती है।
मोबाइल स्पाइवेयर इसी तरह काम करता है
मोबाइल स्पाइवेयर के सूक्ष्म लेकिन महत्वपूर्ण खतरे पर ध्यान देने की आवश्यकता है क्योंकि इस प्रकार का मैलवेयर अक्सर सेल फोन जैसे पोर्टेबल उपकरणों में बिना ध्यान दिए घुस जाता है और फिर विभिन्न दुर्भावनापूर्ण गतिविधियों को अंजाम दे सकता है। रक्षकों के लिए असली चुनौती स्पाइवेयर की खुद को छिपाने की क्षमता है। यह अक्सर उन अनुप्रयोगों में छिपा रहता है जो सुरक्षित दिखते हैं या प्रतीत होता है कि नियमित अपडेट में।
उदाहरण के लिए: उपयोगकर्ता कोई ऐसा एप्लिकेशन डाउनलोड कर सकते हैं जो सतह पर तो ठीक दिखता है लेकिन वास्तव में उसमें स्पाइवेयर होता है; या: वे फ़िशिंग ईमेल के झांसे में आ जाते हैं जिसमें किसी संदिग्ध लिंक या अटैचमेंट पर एक साधारण क्लिक स्पाइवेयर के डाउनलोड को ट्रिगर करता है।
ख़तरे को जटिल बनाना ज़ीरो-क्लिक मैलवेयर (उस पर अधिक जानकारी यहां) है, एक प्रकार का स्पाइवेयर जिसे इंस्टॉल करने के लिए उपयोगकर्ता की ओर से किसी कार्रवाई की आवश्यकता नहीं होती है। यह डिवाइस के सॉफ़्टवेयर या ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाता है। एक बार स्थापित होने के बाद, स्पाइवेयर बड़ी क्षति पहुंचा सकता है, जैसे संवेदनशील कंपनी डेटा या व्यक्तिगत जानकारी चुराना।
मोबाइल स्पाइवेयर के विरुद्ध सर्वोत्तम बचाव
मोबाइल स्पाइवेयर से प्रभावी ढंग से निपटने के लिए, कंपनियों को एक बहुआयामी रणनीति अपनानी चाहिए जो मानक सुरक्षा उपायों को लागू करने से परे हो:
- नियमित सॉफ़्टवेयर अद्यतन: यह महत्वपूर्ण है कि सभी पोर्टेबल डिवाइस सॉफ़्टवेयर को अद्यतन रखा जाए। सॉफ़्टवेयर अपडेट में आमतौर पर सुरक्षा कमजोरियों के लिए फ़िक्सेस होते हैं जिनका स्पाइवेयर शोषण कर सकता है।
- आईटी सुरक्षा प्रशिक्षण: संदिग्ध एप्लिकेशन और फ़िशिंग ईमेल जैसे खतरों की पहचान करने के लिए सभी स्तरों पर कर्मचारियों को प्रशिक्षित करने की आवश्यकता है। स्पाइवेयर के विरुद्ध लड़ाई में जागरूकता एक महत्वपूर्ण उपकरण है।
- मजबूत सुरक्षा नीतियां: पोर्टेबल उपकरणों के उपयोग के संबंध में व्यापक सुरक्षा नीतियों को लागू करने और लागू करने से स्पाइवेयर हमले की संभावना काफी कम हो सकती है। इसमें ऐप्स की स्थापना और सार्वजनिक वाईफाई नेटवर्क के उपयोग को विनियमित करना शामिल है।
- उन्नत सुरक्षा समाधान: एक उन्नत आईटी सुरक्षा वास्तुकला जो एक ही स्रोत से विभिन्न घटकों के साथ एक ही समय में विभिन्न हमले पथों को कवर करती है, वास्तव में मोबाइल स्पाइवेयर को रोकने के लिए आवश्यक है।
उपयुक्त सुरक्षा समाधान के लक्षण
विभिन्न उत्पादों की व्यक्तिगत विशेष क्षमताओं के संयोजन के बजाय एक व्यापक दृष्टिकोण की आवश्यकता है। यह हमले के सभी संभावित बिंदुओं पर पोर्टेबल उपकरणों की सुरक्षा करता है: एप्लिकेशन, नेटवर्क और ऑपरेटिंग सिस्टम। यह मजबूत सुरक्षा सुनिश्चित करता है - न केवल स्पाइवेयर के खिलाफ, बल्कि सभी प्रकार के मोबाइल मैलवेयर के खिलाफ। सुरक्षा समाधान की उपयोगकर्ता-मित्रता बनाए रखी जानी चाहिए ताकि मौजूदा सुरक्षात्मक उपाय न तो हैंडलिंग और न ही गोपनीयता को प्रभावित करें।
सुरक्षा से समझौता किए बिना उत्पादकता बनाए रखने के लिए यह संतुलन महत्वपूर्ण है। ऐसे उत्पाद की महत्वपूर्ण विशेषताएं उन्नत नेटवर्क सुरक्षा सुविधाएं जैसे सुरक्षित ब्राउज़िंग और एंटी-फ़िशिंग होनी चाहिए। वास्तविक समय जोखिम मूल्यांकन और फ़ाइल सुरक्षा प्रभावी रूप से कमजोरियों को बंद करती है और दुर्भावनापूर्ण फ़ाइलों को डाउनलोड होने से रोकती है।
Fazit
मोबाइल स्पाइवेयर का खतरा एक ऐसा तथ्य है जिसे डिजिटलीकृत कॉर्पोरेट वातावरण में नजरअंदाज नहीं किया जा सकता है। चूंकि पहनने योग्य उपकरण व्यावसायिक संचालन का एक अभिन्न अंग बन गए हैं, इसलिए उन्हें परिष्कृत स्पाइवेयर हमलों से बचाना सर्वोपरि है। इस प्रयोजन के लिए, उपयुक्त सुरक्षा उत्पाद, ऊपर उल्लिखित सामान्य नियम और श्वेत पत्र के रूप में साहित्य उपलब्ध हैं।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।