निश्चित रूप से! 13 मार्च, 2025 को यूके के नेशनल साइबर सिक्योरिटी सेंटर (एनसीएससी) द्वारा प्रकाशित “उपयोगकर्ताओं को यह बताना कि ‘खराब लिंक पर क्लिक करने से बचें’ अभी भी काम नहीं कर रहा है” नामक एक ब्लॉग पोस्ट के आधार पर एक विस्तृत लेख यहाँ दिया गया है:
शीर्षक: क्लिक करने की कमी: ‘खराब लिंक पर क्लिक न करें’ का संदेश क्यों विफल हो रहा है
साइबर सुरक्षा के क्षेत्र में, ‘खराब लिंक पर क्लिक न करें’ का मंत्र एक लंबे समय से चला आ रहा है। यह अक्सर कर्मचारियों को दी जाने वाली साइबर सुरक्षा जागरूकता प्रशिक्षण का आधार है, और इसे अच्छे सेंस की तरह ही माना जाता है। हालाँकि, यूके के नेशनल साइबर सिक्योरिटी सेंटर (एनसीएससी) की एक हालिया ब्लॉग पोस्ट से एक परेशान करने वाली सच्चाई सामने आई है: इस संदेश के बावजूद, लोग लगातार संदिग्ध लिंक पर क्लिक कर रहे हैं, जिससे संगठन खतरे में पड़ रहे हैं।
समस्या: दोहराने पर भी क्लिक
एनसीएससी की ब्लॉग पोस्ट, जिसका शीर्षक है “‘उपयोगकर्ताओं को यह बताना कि ‘खराब लिंक पर क्लिक करने से बचें’ अभी भी काम नहीं कर रहा है,” इस समस्या को स्पष्ट रूप से बताती है। वे स्वीकार करते हैं कि सालों से उपयोगकर्ता जागरूकता प्रशिक्षण आयोजित करने और इस विशिष्ट खतरे को संबोधित करने के बावजूद, क्लिक-थ्रू दरें आश्चर्यजनक रूप से उच्च बनी हुई हैं। वे कहते हैं कि इस समस्या के कई कारक हैं, जिनमें निम्न शामिल हैं:
- मनोविज्ञान की अनदेखी: “खराब लिंक पर क्लिक न करें” का मंत्र मूल रूप से एक व्यवहार परिवर्तन रणनीति के रूप में विफल रहता है। यह इस बात पर निर्भर करता है कि उपयोगकर्ता लगातार सतर्क रहें, संभावित खतरे की पहचान करें और एक पल के नोटिस पर तर्कसंगत विकल्प चुनें। मानव मनोविज्ञान, विशेष रूप से समय के दबाव में या भावनात्मक रूप से उत्तेजित होने पर ऐसा होने की संभावना को नजरअंदाज करता है।
- स्पष्टता का अभाव: ‘खराब लिंक’ वाक्यांश बहुत अस्पष्ट है। नियमित उपयोगकर्ताओं को अक्सर यह समझने के लिए आवश्यक विशेषज्ञता नहीं होती है कि लिंक को खतरनाक बनाता है क्या। लिंक को ‘खराब’ बताने से उन्हें ठीक से यह अनुमान लगाने में मदद नहीं मिलती है कि क्या उम्मीद की जाए, और इसलिए वे उन पर क्लिक करते हैं।
- विश्वसनीयता का भ्रम: हमलावर फ़िशिंग ईमेल और संदेशों को तैयार करने में अधिक से अधिक चालाक होते जा रहे हैं। वे ब्रांडिंग, परिचित भाषा और सामाजिक इंजीनियरिंग तकनीकों का उपयोग वैध संचारों की नकल करने के लिए करते हैं, जिससे उपयोगकर्ताओं के लिए वास्तविक और दुर्भावनापूर्ण के बीच अंतर करना मुश्किल हो जाता है।
- सुविधा और तात्कालिकता: आज की तेज़-तर्रार दुनिया में, लोगों को त्वरित और आसानी से जानकारी और संसाधनों तक पहुंचने की उम्मीद है। यदि कोई लिंक ऐसा वादा करता है, खासकर यदि यह तात्कालिकता की भावना के साथ आता है (जैसे कि समय-संवेदनशील प्रस्ताव या आसन्न समस्या), तो उपयोगकर्ता जोखिमों पर विचार किए बिना क्लिक करने के लिए अधिक इच्छुक हो सकते हैं।
- जिम्मेदारी की कमी: कुछ उपयोगकर्ताओं को लगता है कि साइबर सुरक्षा आईटी विभाग या सुरक्षा टीमों की जिम्मेदारी है, न कि उनकी। इससे जोखिम लेने की संस्कृति पैदा हो सकती है, जहाँ लोग परिणामों पर पूरी तरह से विचार किए बिना लिंक पर क्लिक करने में संकोच नहीं करते हैं।
समाधान: व्यवहार-केंद्रित दृष्टिकोण
तो, क्या किया जा सकता है? एनसीएससी ब्लॉग पोस्ट पारंपरिक तरीकों से दूर जाने और साइबर सुरक्षा जागरूकता को बेहतर बनाने के लिए अधिक व्यवहारिक दृष्टिकोण अपनाने का सुझाव देती है। यहाँ कुछ प्रमुख रणनीतियाँ दी गई हैं:
- मानव व्यवहार को समझना: इस बात पर अधिक ध्यान दें कि लोग ऑनलाइन निर्णय कैसे लेते हैं। संज्ञानात्मक पूर्वाग्रहों, भावनात्मक ट्रिगर्स और सामाजिक प्रभावों पर विचार करें जो लिंक पर क्लिक करने के उनके निर्णयों को प्रभावित करते हैं।
- संदेश को सरल बनाएं: ‘खराब लिंक’ शब्दावली को हटा दें। इसके बजाय, विशिष्ट, कार्रवाई योग्य सलाह का उपयोग करें जिसे समझना और उसका पालन करना आसान है। उदाहरण के लिए, “अपरिचित प्रेषकों से ईमेल में लिंक पर क्लिक न करें” या “संदिग्ध दिखने वाली वेबसाइटों पर व्यक्तिगत जानकारी न डालें।”
- संदर्भ प्रदान करें: यह न केवल बताएं कि क्या नहीं करना है, बल्कि इसके पीछे के कारणों को भी बताएं। समझाएं कि हमलावर इन लिंक का उपयोग डेटा चुराने, खाते हैक करने या मैलवेयर फैलाने के लिए कैसे करते हैं। यह उपयोगकर्ताओं को खतरे की गंभीरता को समझने और सावधानी बरतने की अधिक संभावना है।
- उन्हें सशक्त करें, उन्हें डराएँ नहीं: साइबर सुरक्षा प्रशिक्षण उपयोगकर्ताओं को डराने के बजाय उन्हें सशक्त बनाने पर ध्यान केंद्रित करे। उन्हें यह समझने में मदद करें कि वे साइबर सुरक्षा में एक सक्रिय भूमिका निभा सकते हैं और वे खुद को और अपने संगठन को नुकसान से कैसे बचा सकते हैं।
- नियमित रूप से परीक्षण और सुदृढ़ करना: फ़िशिंग सिमुलेशन, वास्तविक दुनिया के हमलों को अनुकरण करके कर्मचारियों के ज्ञान और व्यवहार का परीक्षण करने का एक मूल्यवान तरीका है। परिणामों का उपयोग कमजोरियों की पहचान करने और प्रशिक्षण प्रयासों को लक्षित करने के लिए किया जा सकता है।
- सुरक्षा के लिए संस्कृति का निर्माण: संगठन के भीतर एक सुरक्षा-सचेत संस्कृति को बढ़ावा देना। नेतृत्व को साइबर सुरक्षा को प्राथमिकता देनी चाहिए और कर्मचारियों को रिपोर्ट करने और समर्थन मांगने के लिए प्रोत्साहित करना चाहिए जब उन्हें कोई संदिग्ध चीज़ दिखाई दे।
- तकनीकी समाधान: सुरक्षा के लिए मानव त्रुटि को दूर करने के लिए तकनीकी समाधानों को लागू करना भी उतना ही महत्वपूर्ण है। दुर्भावनापूर्ण लिंक को ब्लॉक करने, ईमेल ट्रैफ़िक को स्कैन करने और संदिग्ध वेबसाइटों के बारे में उपयोगकर्ताओं को चेतावनी देने के लिए ईमेल फ़िल्टरिंग, वेब सुरक्षा और समापन बिंदु सुरक्षा जैसी प्रौद्योगिकियों का उपयोग करें।
निष्कर्ष: सुरक्षा की मानसिकता को फिर से परिभाषित करना
एनसीएससी ब्लॉग पोस्ट एक जाग्रत करने वाला है। यह इस बात पर प्रकाश डालता है कि उपयोगकर्ताओं को ‘खराब लिंक पर क्लिक न करें’ के लिए लगातार बताने का पारंपरिक दृष्टिकोण अब पर्याप्त नहीं है। मानव व्यवहार की गहरी समझ, स्पष्ट संचार और सुरक्षा के लिए एक संस्कृति पर ध्यान केंद्रित करके, संगठन अपने कर्मचारियों को सशक्त बना सकते हैं, जोखिम को कम कर सकते हैं और आज के लगातार विकसित हो रहे साइबर खतरे परिदृश्य में अपनी रक्षा कर सकते हैं। अंततः, लक्ष्य एक ऐसी सुरक्षा मानसिकता बनाना है जो केवल अनुपालन पर निर्भर न हो, बल्कि ज्ञान, जागरूकता और जिम्मेदारी पर आधारित हो।
क्या आपको किसी विशिष्ट जानकारी को जोड़ने या बदलने की आवश्यकता है?
उपयोगकर्ताओं को यह बताना कि ‘खराब लिंक पर क्लिक करने से बचें’ अभी भी काम नहीं कर रहा है
एआई ने समाचार प्रस्तुत किया।
Google Gemini से उत्तर प्राप्त करने के लिए निम्नलिखित प्रश्न का उपयोग किया गया था:
2025-03-13 11:22 पर, ‘उपयोगकर्ताओं को यह बताना कि ‘खराब लिंक पर क्लिक करने से बचें’ अभी भी काम नहीं कर रहा है’ UK National Cyber Security Centre के अनुसार प्रकाशित किया गया था। कृपया इससे संबंधित जानकारी के साथ एक विस्तृत लेख लिखें।
40