डिजिटल क्षेत्र में खतरे की स्थिति लगातार जटिल और परिष्कृत होती जा रही है। एक हालिया अध्ययन के अनुसार, 2023 की दूसरी छमाही में ब्राउज़र-आधारित फ़िशिंग हमलों में 198 प्रतिशत की वृद्धि हुई और चोरी के हमलों में 206 प्रतिशत की वृद्धि हुई।
इसी अवधि के दौरान, 31.000 से अधिक विशेष रूप से डिज़ाइन किए गए खतरों की पहचान की गई, जिन्हें सुरक्षा समाधानों द्वारा पता लगाने से बचने के लिए डिज़ाइन किया गया था। सबसे आम आक्रमण तकनीकें फ़िशिंग, सोशल इंजीनियरिंग, स्मिशिंग और डीपफेक हैं। इन युक्तियों का उद्देश्य हेरफेर के लिए मानवीय संवेदनशीलता का फायदा उठाना है, जो तब साइबर अपराधियों को संवेदनशील डेटा तक पहुंच प्राप्त करने की अनुमति देता है।
यह विकास विशेष रूप से चिंताजनक है क्योंकि, पारंपरिक फ़िशिंग हमलों के विपरीत, ब्राउज़र-आधारित हमलों के लिए नए स्तर के विश्वास और सावधानी की आवश्यकता होती है। जबकि ईमेल को अक्सर प्रेषक, सामग्री और प्रारूप के संदर्भ में कुछ अपेक्षाओं को पूरा करना होता है, ब्राउज़र के साथ एक उपयुक्त यूआरएल के साथ एक विश्वसनीय दिखने वाली वेबसाइट या किसी शोषण का उपयोग अक्सर पीड़ितों को धोखा देने और हमला शुरू करने के लिए पर्याप्त होता है।
लीगेसी यूआरएल रेपुटेशन इवेजन (LURE) जैसी चोरी की तकनीकों का उपयोग भी हमले की रणनीतियों की परिष्कार और विविधता का एक उदाहरण है। इस रणनीति में गोपनीयता स्थापित करने और पीड़ितों के बीच सुरक्षा की झूठी भावना पैदा करने के लिए विश्वसनीय वेबसाइटों से यूआरएल लेना या अपने स्वयं के डोमेन को लंबे समय तक निष्क्रिय रखना शामिल है।
ब्राउज़र-आधारित खतरों से सुरक्षा
ब्राउज़र-आधारित हमलों का विशाल पैमाना खतरे की स्थिति को दर्शाता है और प्रभावी रक्षात्मक उपायों की आवश्यकता को दर्शाता है। विशेष रूप से चिंताजनक ब्राउज़र-आधारित फ़िशिंग हमलों का बढ़ता उपयोग है जो कोई पहचानने योग्य हस्ताक्षर या डिजिटल निशान नहीं छोड़ते हैं। इस विशेषता के कारण कई सामान्य सुरक्षा कार्यक्रम अस्पष्ट हमलों की पहचान करने में असमर्थ हो जाते हैं।
खतरे की स्थिति की गंभीरता और इस तथ्य को देखते हुए कि पारंपरिक सुरक्षा समाधान जल्दी ही अपनी सीमा तक पहुँच जाते हैं, उपयोगकर्ताओं के बीच ऐसे खतरों के बारे में जागरूकता बढ़ाने की आवश्यकता है। सुरक्षा जागरूकता प्रशिक्षण का उपयोग कर्मचारियों को विभिन्न प्रकार के हमलों के बारे में शिक्षित करने के लिए किया जा सकता है। इस तरह, वे संदिग्ध गतिविधियों को पहचानने और रिपोर्ट करने के लिए स्थायी रणनीतियाँ सीखते हैं। यह, बदले में, किसी संगठन की सुरक्षा संस्कृति को मजबूत करता है और तेजी से उन्नत साइबर खतरों के खिलाफ लड़ाई में कंपनियों का समर्थन करता है।
KnowBe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।