बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) साइबर अपराधियों के लिए बड़ा कारोबार है। 2021 FBI साइबर क्राइम स्टडी के अनुसार, BEC फ़िशिंग 2021 में लगभग $2,4 बिलियन के घाटे के लिए ज़िम्मेदार थी।
बीईसी मूल रूप से फिशिंग अटैक का एक प्रकार है। लुकआउट जांच करता है कि आधुनिक फ़िशिंग ईमेल से परे कैसे विकसित हुई है। स्मार्टफोन और टैबलेट के प्रसार के साथ, हमलावर अब ईमेल से कहीं आगे जा रहे हैं। वे अब अपने लक्ष्यों पर हमला करने और समझौता करने के लिए टेक्स्ट मैसेज, मैसेजिंग ऐप जैसे सिग्नल और व्हाट्सएप और सोशल मीडिया ऐप जैसे अन्य प्लेटफॉर्म का भी उपयोग कर रहे हैं। इतने सारे सास एप्लिकेशन के साथ कर्मचारी हर दिन उपयोग करते हैं, एक सफल फ़िशिंग हमला पूरे संगठन को प्रभावित कर सकता है। क्लाउड ने उत्पादकता को आसान बना दिया है, लेकिन इसने फ़िशिंग के प्रभाव को भी बढ़ा दिया है।
बिजनेस ईमेल समझौता, बीईसी क्या है?
पारंपरिक बीईसी हमलों में, हमलावर सीएफओ, वित्त टीमों और विक्रेताओं के नाम, ईमेल पते और फोन नंबर वाली संपर्क सूची खरीदता या एकत्र करता है। एक लक्षित संदेश एक वरिष्ठ कार्यकारी (आमतौर पर सीईओ) का प्रतिरूपण करते हुए भेजा जाता है और जिसमें तत्काल भुगतान अनुरोध होता है, उदा। B. एक समय-महत्वपूर्ण परियोजना के लिए बनाया जाना है। हमलावर अक्सर एक वर्ष में दसियों हजार फ़िशिंग संदेश भेजते हैं, और यदि केवल एक व्यक्ति चारा लेता है, तो इससे कंपनी को भारी नुकसान हो सकता है।
हालाँकि, BEC इन क्लासिक मापदंडों से कहीं आगे विकसित हुआ है। जैसे-जैसे हमले अधिक लोकप्रिय होते जाते हैं, संगठनों को अपने बचाव को विकसित करने की आवश्यकता होती है। जैसा कि किसी भी फ़िशिंग हमले के साथ होता है, जागरूकता और शिक्षा रोकथाम में पहला कदम है, लेकिन निश्चित रूप से केवल एक ही नहीं है।
फ़िशिंग जोखिमों को रोकने के लिए ईमेल से परे सोचें
फ़िशिंग लक्ष्यों के लिए मोबाइल उपकरण एक बड़ी चुनौती पेश करते हैं, क्योंकि साइबर सुरक्षा प्रशिक्षण अक्सर मोबाइल उपकरणों को संबोधित नहीं करता है। फ़िशिंग प्रशिक्षण पाठ्यक्रम आम तौर पर उपयोगकर्ताओं से उन संकेतकों को देखने के लिए कहते हैं जो केवल डेस्कटॉप कंप्यूटर पर देखे जा सकते हैं। दुर्भाग्य से, कई मोबाइल ईमेल ऐप प्रेषक का ईमेल पता प्रदर्शित नहीं करते हैं और संभावित रूप से नकली वेबसाइटों के लिए हाइपरलिंक्स का पूर्वावलोकन करने की क्षमता को सीमित करते हैं।
समस्या को बढ़ाते हुए, व्यवसाय दिन के हर समय मोबाइल संचार पर निर्भर करते हैं, विशेषकर अब जब अधिकांश उपयोगकर्ता दूरस्थ रूप से काम कर रहे हैं। मोबाइल ईमेल या मैसेजिंग ऐप के माध्यम से अपनी टीमों के साथ संवाद करने वाले अधिकारी तत्काल ध्यान देने की अपेक्षा करते हैं, जो कर्मचारियों को फ़िशिंग घोटालों के लिए प्रेरित करता है।
साथ ही, और भी चैनल हैं जिनके माध्यम से हमलावर मोबाइल फोन के माध्यम से अपना घोटाला फैला सकते हैं। कई उपयोगकर्ता फ़िशिंग लिंक की एसएमएस मैसेजिंग, फ़ेसबुक मैसेंजर, व्हाट्सएप या सिग्नल जैसे प्लेटफ़ॉर्म के माध्यम से डिलीवर होने की उम्मीद नहीं करते हैं, लेकिन यह तेजी से सामान्य होता जा रहा है। एफबीआई ने एक सार्वजनिक सेवा घोषणा भी जारी कीकि हमलावर अब BEC घोटाले करने के लिए वर्चुअल मीटिंग प्लेटफॉर्म का उपयोग कर रहे हैं।
आधुनिक फ़िशिंग कंपनियों का प्रवेश द्वार है
फ़िशिंग के लिए न केवल मोबाइल डिवाइस बहुत आसान हैं, बल्कि उनके पास उन एप्लिकेशन और डेटा तक भी उतनी ही पहुंच है, जिनकी व्यवसायों को परवाह है। चूंकि उपयोगकर्ता कहीं से भी काम कर सकते हैं, चाहे वह स्मार्टफोन हो या टैबलेट, वे तेजी से इन उपकरणों पर भरोसा कर रहे हैं। इन उपकरणों पर वे कोई भी गलती करते हैं, भले ही उन्हें आईटी विभाग द्वारा प्रबंधित किया जाता है, वे जोखिम पैदा करते हैं जो अंततः बुनियादी ढांचे से समझौता कर सकते हैं।
लुकआउट के अनुभव में बीईसी और फ़िशिंग को रोकने के लिए कोई एक आकार-फिट-सभी दृष्टिकोण नहीं है, लेकिन शुरू करने के लिए एक अच्छी जगह यह पहचानना है कि फ़िशिंग हमले ईमेल तक सीमित नहीं हैं। कोई भी रणनीति जो केवल ईमेल पर केंद्रित होती है, मोबाइल उपयोगकर्ताओं पर हमला करने के लिए उपयोग की जाने वाली विधियों की अनदेखी करती है। इसके लिए एक एकीकृत प्लेटफ़ॉर्म दृष्टिकोण की भी आवश्यकता होती है जो वेब-आधारित खतरों के विरुद्ध मोबाइल उपकरणों सहित सभी समापन बिंदुओं को सुरक्षित करता है।
लुकआउट डॉट कॉम पर अधिक
लुकआउट के बारे में लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।