निश्चित रूप से, यहाँ एक विस्तृत लेख है जिसमें इस मुद्दे को शामिल किया गया है कि यूके के राष्ट्रीय साइबर सुरक्षा केंद्र के अनुसार, ‘खराब लिंक पर क्लिक करने से बचने के लिए उपयोगकर्ताओं को बताना’ अभी भी काम क्यों नहीं कर रहा है:
उपयोगकर्ताओं को ‘खराब लिंक पर क्लिक करने से बचने’ के लिए कहना अभी भी काम क्यों नहीं कर रहा है
13 मार्च, 2025 को, यूके के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) ने एक ब्लॉग पोस्ट प्रकाशित किया जिसमें यह माना गया कि उपयोगकर्ताओं को ‘खराब लिंक पर क्लिक करने से बचने’ के लिए बताना अभी भी काम नहीं कर रहा है। ब्लॉग पोस्ट में बताया गया है कि फ़िशिंग हमलों और अन्य सोशल इंजीनियरिंग हमलों के कारण लोग अभी भी खराब लिंक पर क्लिक कर रहे हैं, भले ही वे जोखिमों से अवगत हों।
एनसीएससी ने उपयोगकर्ताओं को बताना कि ‘खराब लिंक पर क्लिक करने से बचें’ अभी भी काम क्यों नहीं कर रहा है, इसके कई कारण बताए। इनमें से एक यह है कि फ़िशिंग हमले और अन्य सोशल इंजीनियरिंग हमले तेजी से परिष्कृत होते जा रहे हैं। हमलावर ईमेल और वेबसाइटें बनाने में बेहतर हो रहे हैं जो वैध दिखती हैं, और उनके लिए लोगों को लिंक पर क्लिक करने के लिए बरगलाना आसान होता जा रहा है।
एक अन्य कारण यह है कि लोग अक्सर व्यस्त होते हैं और विचलित होते हैं, और उन्हें लिंक पर क्लिक करने से पहले यह सोचने के लिए समय निकालने की संभावना कम होती है कि यह वैध है या नहीं। एनसीएससी ने यह भी पाया कि कुछ लोगों को जोखिमों को समझने की संभावना कम होती है या उनके पास जोखिमों को पहचानने के लिए आवश्यक तकनीकी कौशल की कमी होती है।
एनसीएससी ने कहा कि इस समस्या को ठीक करने के लिए एक और अधिक समग्र दृष्टिकोण की आवश्यकता है। इसने तकनीकी समाधानों के साथ-साथ उपयोगकर्ता शिक्षा और जागरूकता प्रशिक्षण में सुधार की आवश्यकता पर जोर दिया। तकनीकी समाधानों में फ़िशिंग ईमेल को अवरुद्ध करने के लिए ईमेल फ़िल्टर और दुर्भावनापूर्ण वेबसाइटों को अवरुद्ध करने के लिए वेब फ़िल्टर शामिल हैं। उपयोगकर्ता शिक्षा और जागरूकता प्रशिक्षण लोगों को फ़िशिंग ईमेल और अन्य सोशल इंजीनियरिंग हमलों को पहचानने का तरीका सिखाने पर केंद्रित होना चाहिए।
एनसीएससी ने संगठनों को अधिक प्रभावी सुरक्षा संस्कृति विकसित करने में मदद करने के लिए कई सिफारिशें कीं। इन सिफारिशों में शामिल हैं:
- सुरक्षा को हर चीज में शामिल करना। सुरक्षा को बाद में एक विचार के रूप में सोचे जाने के बजाय, सभी प्रणालियों और प्रक्रियाओं में बनाया जाना चाहिए।
- सुरक्षा को लोगों के लिए यथासंभव आसान बनाना। इसमें स्पष्ट और संक्षिप्त सुरक्षा नीतियां प्रदान करना और सुरक्षा उपकरणों का उपयोग करना आसान बनाना शामिल है।
- सुरक्षा को दिलचस्प और आकर्षक बनाना। सीखने को मज़ेदार बनाने के लिए खेलों और अन्य इंटरैक्टिव गतिविधियों का उपयोग करना।
- नियमित रूप से सुरक्षा के बारे में लोगों को शिक्षित करना। इसमें फ़िशिंग ईमेल और अन्य सोशल इंजीनियरिंग हमलों के बारे में जागरूकता प्रशिक्षण प्रदान करना शामिल है।
- एक सुरक्षा संस्कृति का निर्माण करना जहां लोग सुरक्षा चिंताओं की रिपोर्ट करने में सहज हों। इसका मतलब है कि एक गैर-दोषपूर्ण संस्कृति बनाना जहां लोगों को गलती करने के लिए दंडित न किया जाए।
एनसीएससी ने निष्कर्ष निकाला कि उपयोगकर्ताओं को ‘खराब लिंक पर क्लिक करने से बचने’ के लिए कहना अकेले पर्याप्त नहीं है। संगठनों को फ़िशिंग हमलों और अन्य सोशल इंजीनियरिंग हमलों से खुद को बचाने के लिए एक अधिक समग्र दृष्टिकोण अपनाने की आवश्यकता है। तकनीकी समाधान, बेहतर शिक्षा और अधिक समग्र सुरक्षा संस्कृति का उपयोग करके, संगठन लोगों के लिए खराब लिंक पर क्लिक करना कठिन बना सकते हैं।
निष्कर्ष
एनसीएससी की ब्लॉग पोस्ट सुरक्षा पेशेवरों के लिए एक वेक-अप कॉल है। सोशल इंजीनियरिंग हमलों के बढ़ते खतरे के खिलाफ उपयोगकर्ताओं को सुरक्षित रखने के लिए एक अधिक सक्रिय दृष्टिकोण की आवश्यकता है। तकनीकी समाधानों को लागू करने, उपयोगकर्ता शिक्षा और जागरूकता प्रशिक्षण में सुधार करने और अधिक समग्र सुरक्षा संस्कृति बनाने के द्वारा, संगठन लोगों को सुरक्षित रखने और अपने डेटा की सुरक्षा करने में मदद कर सकते हैं।
उपयोगकर्ताओं को यह बताना कि ‘खराब लिंक पर क्लिक करने से बचें’ अभी भी काम नहीं कर रहा है
एआई ने समाचार प्रस्तुत किया।
Google Gemini से उत्तर प्राप्त करने के लिए निम्नलिखित प्रश्न का उपयोग किया गया था:
2025-03-13 11:22 पर, ‘उपयोगकर्ताओं को यह बताना कि ‘खराब लिंक पर क्लिक करने से बचें’ अभी भी काम नहीं कर रहा है’ UK National Cyber Security Centre के अनुसार प्रकाशित किया गया था। कृपया इससे संबंधित जानकारी के साथ एक विस्तृत लेख लिखें।
91