फ़िशिंग हमले: 2023 में लगभग हर कंपनी प्रभावित हुई

पिछले साल से फ़िशिंग हमलों में वृद्धि जारी है और यह कंपनियों के लिए सबसे बड़े साइबर जोखिमों में से एक है। डेटा की हानि से उच्च लागत आती है और कभी-कभी कंपनी बंद भी हो सकती है।

फ़िशिंग सबसे बड़े साइबर सुरक्षा खतरों में से एक है और यह लगभग सभी संगठनों और व्यवसायों के लिए महत्वपूर्ण जोखिम पैदा करता है। साइबर हमले न केवल हर दिन अधिक परिष्कृत होते जा रहे हैं, बल्कि अधिक संख्या में भी होते जा रहे हैं: इग्रेस के एक अध्ययन के अनुसार, 94 में 2023 प्रतिशत कंपनियां फ़िशिंग हमलों से प्रभावित हुईं। इसके अतिरिक्त, 91 प्रतिशत कंपनियां डेटा हानि और घुसपैठ से जूझती रहीं। डेटा हानि के शीर्ष तीन कारण लापरवाह व्यवहार, मानवीय त्रुटि और दुर्भावनापूर्ण घुसपैठ थे।

फ़िशिंग हमले के गंभीर परिणाम

डॉ. कहते हैं, डेटा हानि के नकारात्मक प्रभाव विविध हैं। मार्टिन जे. क्रेमर, KnowBe4 में सुरक्षा जागरूकता अधिवक्ता। व्यवसायों को ग्राहकों की हानि, प्रतिष्ठा क्षति, मुकदमेबाजी और, अधिक गंभीर मामलों में, संचालन पूरी तरह से बंद करना पड़ सकता है। सर्वेक्षण में पाया गया कि ईमेल के माध्यम से आंतरिक सूचना बाधाओं का उल्लंघन होने के बाद 58 प्रतिशत कंपनियों को परिचालन बंद करना पड़ा। पिछले साल डेटा हानि और घुसपैठ के कारण होने वाली सुरक्षा घटनाओं से पिछले साल की तुलना में अधिक कंपनियां प्रभावित हुईं: सर्वेक्षण में शामिल 94 प्रतिशत कंपनियों ने कहा कि वे फ़िशिंग से नकारात्मक रूप से प्रभावित हुईं, जो कि पिछले साल की रिपोर्ट की तुलना में आठ प्रतिशत की वृद्धि है। एक अन्य महत्वपूर्ण खोज यह है कि 79 प्रतिशत खाता अधिग्रहण फ़िशिंग हमलों के कारण थे।

अपराधी हैक किए गए कर्मचारी खातों के लॉगिन विवरण बेचते हैं

क्रेडेंशियल हार्वेस्टिंग और अकाउंट टेकओवर के लिए फ़िशिंग सबसे आम रणनीति है। इन ईमेल में अक्सर एक वेबसाइट का लिंक होता है जो लॉगिन जानकारी एकत्र करती है। खाता अधिग्रहण साइबर सुरक्षा नेताओं के लिए सबसे बड़े तनावों में से एक है। एक बार जब धमकी देने वाले कलाकार किसी कर्मचारी के खाते तक पहुंच प्राप्त कर लेते हैं, तो वे इसका उपयोग अन्य साइबर अपराधियों को क्रेडेंशियल बेचने और फ़िशिंग ईमेल भेजने के लिए करते हैं, जिनका पता लगाना पारंपरिक सुरक्षा प्रणालियों के लिए मुश्किल होता है क्योंकि खतरा एक विश्वसनीय डोमेन से आता है।

जब उन्नत फ़िशिंग हमलों, उपयोगकर्ता कदाचार और डेटा घुसपैठ की बात आती है तो संगठनों को चुनौतियों का सामना करना पड़ता है, इसलिए यह महत्वपूर्ण है कि कर्मचारियों को अपने संगठन के भीतर सुरक्षा संस्कृति को मजबूत करने के लिए उचित प्रशिक्षण प्राप्त हो।

KnowBe4.com पर अधिक

 

---

KnowBe4 के बारे में

KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।

---

विषय से संबंधित लेख