यूरोपीय संघ आईटी आपातकालीन प्रतिक्रिया टीम (सीईआरटी-ईयू) की एक रिपोर्ट में 2023 में यूरोपीय संघ संस्थानों के खिलाफ बड़ी संख्या में राज्य प्रायोजित स्पीयर फ़िशिंग हमलों की रिपोर्ट दी गई है।
ऐसा प्रतीत होता है कि हमले मुख्य रूप से हैकरों और राज्य अभिनेताओं से जुड़े या समर्थित समूहों द्वारा किए गए हैं। रिपोर्ट में पाया गया है कि लक्ष्य नेटवर्क में घुसने का प्रयास करते समय राज्य समर्थित साइबर अपराधी समूहों द्वारा स्पीयर फ़िशिंग सबसे अधिक इस्तेमाल की जाने वाली विधि बनी हुई है।
हमलों के अंतर्निहित स्पीयर फ़िशिंग पद्धति में संगठनों के भीतर विशिष्ट लोगों को धोखा देने के लिए डिज़ाइन किए गए अत्यधिक लक्षित और वैयक्तिकृत ईमेल अभियान शामिल हैं। रिपोर्ट के अनुसार, यूरोपीय संघ के संस्थानों के भीतर या उसके आसपास, अपराधियों द्वारा शुरुआती पहुंच हासिल करने के लिए स्पीयर फ़िशिंग सबसे आम तरीका था। एक बार जब हैकर्स ने नेटवर्क तक पहुंच प्राप्त कर ली, तो वे जासूसी, हैक्टिविज्म, डेटा चोरी और अन्य साइबर आपराधिक गतिविधियों सहित विभिन्न उद्देश्यों के लिए इसका फायदा उठाने में सक्षम हो गए।
धमकी देने वाले अभिनेता अक्सर यूरोपीय संघ के संस्थानों या यूरोपीय संघ के देशों के सार्वजनिक प्रशासन के कर्मचारियों के रूप में खुद को पेश करते हैं। उन्होंने दुर्भावनापूर्ण अनुलग्नकों, लिंक या नकली पीडीएफ फाइलों के साथ स्पीयर फ़िशिंग ईमेल भेजे। इनमें शुरू में यूरोपीय संघ के कानूनों से संबंधित आंतरिक या सार्वजनिक रूप से सुलभ दस्तावेज़ शामिल थे, जो धोखे के उद्देश्य को पूरा करते थे। तथ्य यह है कि यूरोपीय संघ के संस्थानों और सदस्य देशों के प्रशासन को मुख्य रूप से निशाना बनाया गया था, यह दर्शाता है कि हमलावरों को यूरोपीय संघ के राजनीतिक मामलों की जानकारी में बहुत रुचि है।
अत्यधिक वैयक्तिकृत राज्य हमले
वर्णित हमलों को जो चीज़ विशेष बनाती है वह स्पीयर फ़िशिंग पर आधारित वैयक्तिकृत दृष्टिकोण है। हमलावरों ने अपने लक्ष्यों का पता लगाने और फिर अनुकूलित सोशल इंजीनियरिंग हमलों को विकसित करने में बहुत समय लगाया। पहला कदम यूरोपीय संघ के संस्थानों के बारे में जानकारी एकत्र करना था, जिसमें विशिष्ट कर्मचारियों की भूमिकाएं, संपर्क सूचियां और आम तौर पर साझा किए गए आंतरिक दस्तावेज़ शामिल थे।
एकत्र की गई जानकारी की मदद से और सोशल इंजीनियरिंग के उपयोग से, अपराधी विश्वसनीय संदेश बनाने और अपने लक्ष्यों को धोखा देने में सक्षम थे। पिछले हमलों से मिली जानकारी का लाभ उठाने और असुरक्षित आईटी संसाधनों की पहचान करने से भी हमलावरों को अपने हमलों में सफलता की संभावना बढ़ाने में मदद मिली और, कई मामलों में, अंततः अपने लक्ष्यों को प्राप्त करने में मदद मिली।
KnowBe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।
विषय से संबंधित लेख