Kaspersky विशेषज्ञ तेजी से BEC हमलों (बिजनेस ईमेल समझौता) - जर्मनी में भी देख रहे हैं। मई और जुलाई 2021 के बीच, Kaspersky उत्पादों ने दुनिया भर में इस प्रकार के 9.500 से अधिक हमलों को रोका, जिसमें विमानन, औद्योगिक, खुदरा, आईटी और वितरण क्षेत्रों की कंपनियां शामिल थीं।
बीईसी हमले में, स्कैमर्स आम तौर पर एक कंपनी के कर्मचारी के साथ एक ईमेल एक्सचेंज शुरू करते हैं ताकि उनका विश्वास हासिल किया जा सके और इस तरह उन्हें कंपनी या उसके ग्राहकों के हितों को नुकसान पहुंचाने वाली कार्रवाई करने के लिए प्रेरित किया जा सके। ऐसा करने के लिए, स्कैमर अक्सर अपहृत कर्मचारी ईमेल खातों या ईमेल पतों का उपयोग करते हैं जो आधिकारिक कंपनी ईमेल पतों के समान दिखते हैं।
किसी भी प्रकार का धोखा
कभी-कभी साइबर अपराधी उच्च स्तर के सहयोगियों पर हमला करने के लिए किसी कर्मचारी की साख चुरा लेते हैं। जबकि अधिकांश स्कैमर्स कंपनी के वित्तीय संसाधनों को लक्षित करते हैं, कुछ संवेदनशील जानकारी जैसे ग्राहक डेटाबेस या व्यवसाय विकास डेटा की भी तलाश कर रहे हैं।
बीईसी हमलों के लिए साइबर अपराधियों को बहुत समय और संसाधनों की आवश्यकता होती है; तैयारी में कुछ हफ्तों से लेकर कई महीनों तक का समय लग सकता है। एक सफल हमले से कंपनी को लाखों डॉलर का नुकसान हो सकता है।
बीईसी में सबसे अधिक इस्तेमाल की जाने वाली हमले की योजनाएं
- सीईओ घोटाला: ऐसे ही एक परिदृश्य में, एक कर्मचारी को एक प्रबंधक से एक फर्जी ईमेल प्राप्त होता है, जिसमें उनसे "कानूनी परामर्शदाता" या इसी तरह की संस्था को गोपनीय जानकारी प्रदान करने के लिए कहा जाता है। हालाँकि, प्रदान किया गया खाता वास्तविक नहीं है और इसके बजाय संवेदनशील डेटा साइबर अपराधियों के पास चला जाता है।
- जाली पेस्लिप परिवर्तन: इस मामले में, लेखा विभाग को एक अनुमानित कर्मचारी से एक संदेश प्राप्त होता है जो उन्हें पेस्लिप खाता विवरण बदलने के लिए कहता है। वेतन भुगतान फिर हमलावर को अगले पेरोल के साथ जाता है।
- जाली चालान: इस पद्धति में, लेखांकन एक आपूर्तिकर्ता या अन्य तीसरे पक्ष से एक चालान के कथित देर से भुगतान के बारे में एक संदेश प्राप्त करता है। यदि लेखा विभाग इस भुगतान की पहल करता है, तो पैसा स्कैमर्स के पास जाता है।
"व्यावसायिक ईमेल समझौता हमलों का संचालन करने के लिए, साइबर अपराधी अपने शिकार के बारे में पहले से डेटा इकट्ठा करते हैं और फिर विश्वास बनाने के लिए इसका इस्तेमाल करते हैं।
बीईसी हमले: पहले से ही अच्छी तरह से योजना बनाई
इनमें से कुछ हमले संभव हैं क्योंकि साइबर अपराधी आसानी से कर्मचारियों के नाम और स्थिति, उनके सटीक स्थान, छुट्टी की तारीखों या संपर्क सूचियों का पता लगा सकते हैं क्योंकि वे आसानी से सुलभ हैं। स्कैमर आमतौर पर पीड़ित का विश्वास हासिल करने और दुर्भावनापूर्ण संचालन करने के लिए विभिन्न सामाजिक इंजीनियरिंग तकनीकों और विधियों का उपयोग करते हैं। इसलिए उपयोगकर्ताओं को काम करते समय हमेशा सावधान रहना चाहिए," कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिश्चियन मिल्डे बताते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी