क्यों ये कुछ उद्योग फ़िशिंग हमलों द्वारा लक्षित हैं?

विषयसूची:

Anonim

एक नए खतरे की रिपोर्ट के अनुसार, अकेले Q2 2018 में फ़िशिंग साइबरबैक्स की संख्या में 782x की वृद्धि हुई है। eSentire Threat Intelligence भी रिपोर्ट करती है कि एक मजबूत लघु व्यवसाय उपस्थिति (विपणन और निर्माण) के साथ दो उद्योग शीर्ष पांच सबसे अधिक प्रभावित थे।

फ़िशिंग द्वारा लक्षित उद्योग

लघु व्यवसाय के रुझान ने Keegan Keplinger, डेटा विज़ुअलाइज़ेशन लीड, eSentire Inc में थ्रेट इंटेलिजेंस से संपर्क किया ताकि यह पता लगाया जा सके कि छोटे व्यवसाय कैसे खुद को सुरक्षित रख सकते हैं।

$config[code] not found

घोटाले का समर्थन करें

उसने धमकी को परिभाषित करते हुए शुरुआत की।

"फ़िशिंग हमले अक्सर दुर्भावनापूर्ण पृष्ठ होते हैं जो वैध सेवाओं के लॉगिन पृष्ठों की नकल करते हैं, उनमें दर्ज किए गए किसी भी क्रेडेंशियल्स की कटाई करते हैं," उन्होंने एक ईमेल में लिखा था। "वे तकनीकी सहायता घोटालों को भी शामिल कर सकते हैं जहां पीड़ित को एक स्पष्ट समस्या को ठीक करने के लिए एक फोन नंबर पर कॉल करने के लिए मोहित किया जाता है - आमतौर पर एक वास्तविक समस्या नहीं है, बस वेब ब्राउज़र के माध्यम से एक नकली समस्या है (जैसे" आपके पास एक वायरस है! "या" आप Chrome को अपडेट करने की आवश्यकता है! ”)।”

सफल हमलों

इस तरह के अधिकांश सफल हमले इसलिए होते हैं क्योंकि कोई व्यक्ति दुर्भावनापूर्ण लिंक या संक्रमित अनुलग्नक खोलता है। रिपोर्ट में कहा गया है कि अकेले पिछली तिमाही से हमलों की संख्या 2000 से 1.7 मिलियन हो गई है।

जैसे-जैसे उद्योग अधिक से अधिक डिजिटल होते जाते हैं, निर्माण क्षेत्र के छोटे व्यवसाय इंटरनेट के माध्यम से चालान भेजते हैं। मार्केटिंग कंपनियां पूरी तरह से ई-कॉमर्स में भी डील कर सकती हैं। ये दोनों वर्टिकल इस प्रकार के ऑनलाइन खतरों के लिए उद्यमियों को खुला छोड़ देते हैं। समस्या के दिल में ईमेल और अटैचमेंट हैं।

अधिकांश हमलों के विश्लेषण में पाया गया कि अधिकांश स्रोत चीनी आधारित आईपी पतों के साथ उत्पन्न हुए हैं। यह कहना उन व्यवसायों के लिए नहीं है जिनके पास दुनिया के उस हिस्से में अनुबंध नहीं हैं जो असुरक्षित नहीं हैं। केपलर का कहना है कि इस मुद्दे का कम से कम एक पैमाने के साथ क्या करना है, और यह कि निर्माण और विपणन व्यवसाय हैकर्स के रडार पर भी नहीं हो सकते हैं।

लक्षित हमले

"यह संभावना है कि ये उन विशिष्ट उद्योगों पर लक्षित हमले नहीं हैं, लेकिन बड़े पैमाने पर स्पैमिंग हैं," वह लिखते हैं कि छोटे व्यवसाय की दुनिया की हलचल को आंशिक रूप से दोष देना है।

“जब हम इस प्रकार के ईमेल की जांच करते हैं, तो हॉलमार्क हम देखते हैं कि व्यस्त कर्मचारियों के काम करने के तरीके ठीक उसी तरह के होते हैं, जब वे बस एक कार्य से दूसरे कार्य में जा रहे होते हैं, विशेष रूप से तब जब वे यह स्वीकार करते हैं कि जिस ईमेल को वे पढ़ रहे हैं, वह प्रतीत होता है। एक विश्वसनीय ग्राहक या भागीदार। ”

इसलिए, हाइलाइट किए गए उद्योगों और अन्य लोगों के छोटे व्यवसायों के लिए, यह सवाल बनता है कि क्या, अगर कुछ भी हो, तो इन अपंग साइबर हमले के खिलाफ सुरक्षा के लिए क्या किया जा सकता है। केप्लर लिखता है कि ईमेल में कुछ लाल झंडे हैं जिन्हें छोटे व्यवसायों को देखने की जरूरत है।

ईमेल हमलों

“फ़िशिंग ईमेल तेजी से परिष्कृत हो गए हैं, जो वैध पेशेवर ब्रांडिंग के साथ ईमेल के समान दिखने के लिए डिज़ाइन किए गए हैं। यह विशेष रूप से महत्वपूर्ण है कि सभी कर्मचारी उपयोगकर्ता खाता क्रेडेंशियल्स या व्यक्तिगत विवरणों का अनुरोध करने वाले ईमेलों से सावधान रहें - और अपने आईटी विभागों से पुष्टि करें कि क्या उन्हें कुछ दिखाई देता है जो सही नहीं लगता है। "

अन्य मुद्दों में से एक नवाचारों के आसपास है जो छोटे व्यवसायों को अधिक उत्पादक बना सकते हैं। रिपोर्ट में यह भी पाया गया है कि दूरदराज के श्रमिक अक्सर डी-लिंक होम राउटर्स का उपयोग करते हैं, जो इन कर्मचारियों को कार्यालयों में वाणिज्यिक ग्रेड रूटर्स से दूर काम करने के दौरान असुरक्षित रूप से छोड़ सकते हैं।

निर्माण, विपणन कंपनियां और इंटरनेट का उपयोग करने वाले किसी भी व्यवसाय को हैकर्स से सावधान रहने की आवश्यकता है जो वैध सेवाओं के रूप में भी पोज देते हैं। केप्लिंजर बताते हैं कि डॉक्युमेंट्स और कॉन्ट्रैक्ट्स को रिमोट से साइन करने के लिए इस्तेमाल की जाने वाली डॉक्यूमेंटसाइनसाइन को निशाना बनाया गया है। PowerShell, प्रशासनिक कार्यों को संभालने वाला एक अन्य वैध कार्यक्रम भी रिपोर्ट में दिखाई दिया।

दूर रहना

कर्मचारी और छोटे व्यवसाय के मालिक समान रूप से फ़िशिंग के बारे में स्पष्ट भाग ले सकते हैं। वे बहुत सी वर्तनी और व्याकरण की गलतियों के लिए ईमेल और अनुलग्नकों की सामग्री को देखकर शुरू कर सकते हैं। URL में असामान्य परिवर्धन के साथ वेबसाइट पते dr0p.box.com की तरह एक और सस्ता है।

केप्लर एक त्वरित जांच प्रदान करता है।

"उनके वास्तविक पते को देखने के लिए लिंक पर होवर करें - क्या यह URL आपके द्वारा निर्देशित करने के दावे के साथ मेल खाता है? कभी-कभी लिंक का पाठ वास्तविक पते से मेल नहीं खाता … एक लाल ध्वज। "

अंत में, वायरस सुरक्षा को लगातार अपडेट करने की आवश्यकता होती है - सुरक्षा और सुरक्षा अपडेट को जांचने की आवश्यकता होती है और इसे व्यक्तिगत कार्यस्थानों पर लागू किया जाना चाहिए।

शटरस्टॉक के माध्यम से फोटो

1