क्यूआर कोड फ़िशिंग हमलों में वृद्धि के साथ, एक हालिया रिपोर्ट का नया डेटा इस बात पर प्रकाश डालता है कि वास्तव में इन क्रॉस-डिवाइस हमलों को कम करने और उनका पता लगाने के लिए अप्रस्तुत संगठन कितने तैयार हैं। 3 में से 4 कंपनियों पर इस तरह का हमला हो चुका है.
साइबर हमलों से बचाव की चुनौतियों में से एक यह है कि आप अक्सर सुरक्षा समाधानों पर भरोसा करते हैं जो संदिग्ध गतिविधि के संकेतकों की तलाश करते हैं। किसी ईमेल की सामग्री, वह स्थान जहां लिंक इंगित करता है, और अनुलग्नक की सामग्री संभावित दुर्भावनापूर्ण इरादे का संकेत दे सकती है।
स्कैनर्स अक्सर दुर्भावनापूर्ण क्यूआर कोड का पता नहीं लगाते हैं
हालाँकि, जब किसी व्यक्ति को भेजे गए दुर्भावनापूर्ण क्यूआर कोड की बात आती है, तो इस प्रकार के हमले के दो पहलू होते हैं जो किसी संगठन की दुर्भावनापूर्ण इरादे का पता लगाने की क्षमता को प्रभावित करते हैं। पहला, ईमेल स्कैनर (वर्तमान में) क्यूआर कोड को ट्रैक करने और यह देखने में असमर्थ हैं कि यह कहां जाता है, और दूसरा, एक क्यूआर कोड किसी हमले के बीच में डिवाइस को स्विच कर देता है, जिससे सुरक्षा समाधानों के लिए स्थिति को नियंत्रण में रखना असंभव हो जाता है।
जैसा कि आयरनस्केल्स द्वारा नियुक्त ओस्टरमैन रिसर्च की एक रिपोर्ट से पता चलता है, जब फ़िशिंग हमलों का सामना करने की क्षमता की बात आती है तो अधिकांश कंपनियों में सुरक्षा की झूठी भावना होती है।
76 फीसदी कंपनियों पर पहले ही हमला हो चुका है
इसमें पाया गया कि 70 प्रतिशत से अधिक उत्तरदाताओं ने कहा कि उनके वर्तमान सुरक्षा उपाय छवि-आधारित और क्यूआर कोड फ़िशिंग के खिलाफ बहुत प्रभावी थे। फिर भी, 76 प्रतिशत उत्तरदाताओं ने कहा कि वे पिछले 12 महीनों में इन हमलों से प्रभावित हुए हैं। ये परिणाम वर्तमान सुरक्षा की अनुमानित और वास्तविक प्रभावशीलता के बीच एक बड़ी विसंगति का संकेत देते हैं।
इसके अलावा, बहुत कम कंपनियां कर्मचारी इनबॉक्स से हर फ़िशिंग हमले को रोकने में कामयाब रहीं। हालाँकि, प्रशिक्षित कर्मचारी इन हमलों का शिकार होने से बचने में सफल रहे।
सर्वेक्षण में शामिल केवल 5,5 प्रतिशत कंपनियां सभी उभरते प्रकार के फ़िशिंग हमलों का पता लगाने और उन्हें उपयोगकर्ताओं के इनबॉक्स तक पहुंचने से रोकने में सक्षम थीं। अन्य 18,8 प्रतिशत कंपनियों ने कहा कि उनके ईमेल सुरक्षा स्टैक ने उपयोगकर्ताओं के इनबॉक्स पर फ़िशिंग हमलों की अनुमति दी है, लेकिन कोई भी उपयोगकर्ता उनके झांसे में नहीं आया।
सफल रक्षा के लिए सुरक्षा जागरूकता और प्रशिक्षण
निष्कर्षतः, फ़िशिंग हमलों के खतरे का सामना करने पर संगठनों को एक महत्वपूर्ण चुनौती का सामना करना पड़ता है। डेटा से पता चलता है कि कई संगठन ऐसे हमलों को रोकने के लिए संघर्ष करते हैं। फ़िशिंग हमलों से प्रभावी ढंग से निपटने के लिए, यह महत्वपूर्ण है कि कंपनियां सुरक्षा जागरूकता प्रशिक्षण पर भरोसा करें। कर्मचारियों के लक्षित प्रशिक्षण और सुरक्षा संस्कृति को मजबूत करने वाले समाधानों की मदद से, कंपनियां अपनी रक्षा क्षमताओं में सुधार कर सकती हैं और फ़िशिंग का सफलतापूर्वक मुकाबला कर सकती हैं।
KnowBe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।