फ़िशिंग हमले अधिक परिष्कृत होते जा रहे हैं

आज के डिजिटल युग में फ़िशिंग हमले एक गंभीर खतरा बन गए हैं। GetApp का एक अध्ययन न केवल ऐसे हमलों की बढ़ती आवृत्ति और प्रभाव को देखता है, बल्कि यह भी देखता है कि प्रबंधक इस खतरे के लिए कितनी अच्छी तरह तैयार हैं और वे क्या उपाय कर रहे हैं।

अध्ययन का ध्यान जर्मनी में उन प्रबंधकों के अनुभवों पर है जिन्होंने कम से कम एक फ़िशिंग हमले का अनुभव किया है। जब पूछा गया कि फ़िशिंग हमले कितने चिंताजनक हैं, तो 23% अधिकारियों को गंभीर जोखिम दिखाई देते हैं। उत्तरदाताओं के बहुमत (87%) का मानना ​​है कि फ़िशिंग हमले व्यवसायों के लिए एक गंभीर खतरा बन रहे हैं क्योंकि अधिक कंपनियां दूरस्थ या हाइब्रिड हो रही हैं। 76% कंपनियों के पास एंटी-फ़िशिंग सॉफ़्टवेयर है। 51% प्रबंधकों ने कहा कि सुरक्षित कार्य वातावरण बनाने के लिए नियमित बैकअप सबसे महत्वपूर्ण चीजों में से एक है। 23% अधिकारी फ़िशिंग हमलों को एक गंभीर ख़तरा मानते हैं।

फ़िशिंग का ख़तरा बढ़ जाता है

फ़िशिंग, साइबर हमले का एक रूप है, जिसका उद्देश्य परिचित प्रेषक के रूप में प्रस्तुत करने वाले हमलावरों द्वारा ईमेल, टेक्स्ट संदेश और फोन कॉल के माध्यम से व्यक्तियों को धोखा देना है। यह अक्सर कॉर्पोरेट संदर्भ में होता है, जहां कर्मचारियों को धोखाधड़ी से खाता जानकारी या संवेदनशील डेटा प्राप्त करने के लिए प्रवेश द्वार के रूप में उपयोग किया जाता है।

अधिकांश अधिकारी, 81%, फ़िशिंग की अवधारणा से परिचित हैं। हालाँकि, परिणाम चिंताजनक रुझान दिखाते हैं: 88% प्रबंधक चिंता व्यक्त करते हैं क्योंकि फ़िशिंग हमले तेजी से परिष्कृत होते जा रहे हैं। सर्वेक्षण में शामिल 41% लोगों ने पिछले तीन वर्षों में 10 से 20% की वृद्धि का अनुमान लगाया है, जबकि 28% को 21 से 30% की वृद्धि का भी संदेह है। विशेष रूप से महत्वपूर्ण बात यह है कि 23% अधिकारी फ़िशिंग हमलों को अपने संगठनों में एक गंभीर चिंता के रूप में देखते हैं।

हैकर्स के लिए एक फायदा होम ऑफिस है, जो हाल के वर्षों में काफी बढ़ गया है। यह एक अतिरिक्त चुनौती प्रस्तुत करता है क्योंकि हमारे काम करने का तरीका बदल गया है और संगठन सुरक्षा जोखिमों को अनुकूलित करने और कम करने के लिए संघर्ष कर रहे हैं।

गृह कार्यालय में फ़िशिंग हमले

कोविड-19 महामारी की शुरुआत के बाद से घर से काम करने का प्रचलन काफी बढ़ गया है। हमारे निष्कर्षों के अनुसार, सर्वेक्षण में शामिल 75% अधिकारी वर्तमान में घर से काम कर रहे हैं, 57% हाइब्रिड मॉडल को पसंद करते हैं। 18% पूरी तरह से घर से काम करते हैं। वहीं, हाल के वर्षों में कंपनियों पर साइबर हमलों में वृद्धि हुई है। ऐसा प्रतीत होता है कि यह घरेलू कामकाज के बढ़ते कार्यान्वयन से संबंधित है, जैसा कि साक्षात्कार किए गए प्रबंधकों द्वारा पुष्टि की गई है। घर से काम करने से सुरक्षा कमजोरियां सामने आती हैं जिससे फ़िशिंग हमलों जैसे सफल इंटरनेट हमलों का खतरा बढ़ जाता है। कुल मिलाकर, 87% उत्तरदाताओं का मानना ​​है कि दूरस्थ या हाइब्रिड कार्य मॉडल को अपनाने में वृद्धि के बाद से फ़िशिंग हमले संगठनों के लिए एक गंभीर खतरा बन गए हैं।

तीन चौथाई लोग एंटी-फ़िशिंग सॉफ़्टवेयर का उपयोग करते हैं

एंटी-फ़िशिंग सॉफ़्टवेयर उन अभिनेताओं के दुर्भावनापूर्ण संदेशों को पहचानने और फ़िल्टर करने के लिए डिज़ाइन किया गया है जो भ्रामक रूप से भरोसेमंद स्रोत के रूप में प्रस्तुत होते हैं या सोशल इंजीनियरिंग के माध्यम से विश्वास हासिल करने का प्रयास करते हैं। उपयोगकर्ताओं के पास इस पहचान का सक्रिय रूप से जवाब देने और अपनी सुरक्षा को मजबूत करने के लिए ब्लॉक और अनुमति सूचियां बनाकर कार्रवाई करने की क्षमता है। फ़िशिंग हमलों से बचने के लिए कर्मचारी प्रशिक्षण और सॉफ़्टवेयर प्रोग्राम का उपयोग प्रभावी रणनीतियाँ मानी जाती हैं। सर्वेक्षण में शामिल अधिकारियों के अनुसार, तीन चौथाई (76%) कंपनियां पहले से ही एंटी-फ़िशिंग सॉफ़्टवेयर का उपयोग करती हैं। इनमें से 57% ने नियमित रूप से और 40% ने कभी-कभार फ़िशिंग हमलों को रोकने में सफल होने की सूचना दी।

अतिरिक्त सुरक्षा उपाय

फ़िशिंग हमलों का उद्देश्य डेटा चोरी करना है, और हमलावर इस लक्ष्य को प्राप्त करने के लिए विभिन्न तरीकों का उपयोग करते हैं। साइबर अपराधी फ़िशिंग संदेशों में लिंक पर क्लिक करने के लिए कर्मचारियों को धोखा देकर रैंसमवेयर जैसे मैलवेयर तैनात करना पसंद करते हैं। जब रैंसमवेयर कॉर्पोरेट नेटवर्क में घुसपैठ करता है, तो या तो व्यक्तिगत फ़ाइलें या संपूर्ण ऑपरेटिंग सिस्टम ब्लॉक कर दिया जाता है और रिहाई के लिए फिरौती की मांग की जाती है। संभावित प्रभाव गंभीर है. रैंसमवेयर से खुद को बचाने और ब्लैकमेल के प्रति संवेदनशील न होने के लिए, कंपनियां बैकअप पर भरोसा करती हैं। नियमित रूप से डेटा का बैकअप लेकर, वे रैंसमवेयर हमले की स्थिति में अनुपयोगी हो गई जानकारी को पुनर्स्थापित करने का प्रयास करते हैं और इस प्रकार फिरौती देने से बचते हैं। व्यवसायों के लिए बैकअप महत्वपूर्ण हैं। 51% अधिकारियों के अनुसार, संभावित हमलों के प्रभाव को कम करने और सुरक्षित कार्य वातावरण सुनिश्चित करने के लिए नियमित बैकअप और आकस्मिक योजनाएँ आवश्यक कदम हैं। बहुमत (51%) का यह भी कहना है कि उनकी कंपनी हर तीन महीने की तुलना में अधिक बार डेटा का बैकअप लेती है। बैकअप के अलावा, कई अन्य कारक भी हैं जो फ़िशिंग हमलों को रोकने में भूमिका निभाते हैं। इसमें अन्य बातों के अलावा, वर्तमान पासवर्ड दिशानिर्देशों को लागू करना और कंपनी सॉफ़्टवेयर को नियमित अपडेट करना शामिल है।

GetApp.de पर और अधिक

 

---

GetApp के बारे में

GetApp एक खोज और तुलना पोर्टल है जो छोटे और मध्यम आकार के व्यवसायों को सही सॉफ़्टवेयर चयन करने में मदद करता है। GetApp एसएमबी को अपने सॉफ़्टवेयर क्रय निर्णय लेने के लिए आवश्यक अनुरूप, डेटा-संचालित अनुशंसाओं और अंतर्दृष्टि के साथ सशक्त बनाता है

---

विषय से संबंधित लेख