2023 बीएसआई रिपोर्ट के अनुसार, दस में से आठ धोखाधड़ी वाले ईमेल फ़िशिंग ईमेल हैं। कई धोखेबाज वित्तीय सेवा प्रदाता होने या धर्मार्थ कार्यक्रमों का समर्थन करने का दिखावा करते हैं।
जर्मनी में आईटी सुरक्षा पर वर्तमान बीएसआई स्थिति रिपोर्ट ने एक बार फिर हलचल मचा दी है। बीएसआई रिपोर्ट, अन्य बातों के अलावा, मैलवेयर के 250.000 नए वेरिएंट, हर दिन मैलवेयर से संक्रमित 21.000 सिस्टम और प्रति दिन 70 नए सुरक्षा अंतराल।
संकट की स्थितियाँ फ़िशिंग ईमेल के लिए एक हुक के रूप में
फ़िशिंग का विषय भी साइबर सुरक्षा मिश्रण में एक प्रमुख भूमिका निभा रहा है। ठोस। बीएसआई के अनुसार, सभी धोखाधड़ी वाले ईमेल में से 84% तथाकथित फ़िशिंग ईमेल हैं। अपराधी आमतौर पर हमले शुरू करने के लिए पहचान या प्रमाणीकरण डेटा प्राप्त करने का प्रयास करने के लिए इनका उपयोग करते हैं।
पिछले 12 महीनों में, बीएसआई ने वित्त फ़िशिंग के क्षेत्र में कई फ़िशिंग प्रयासों की सूचना दी है, जिसमें धोखेबाज बैंक या वित्तीय सेवा प्रदाता होने का दिखावा करते हैं। फ़िशिंग प्रयासों की बढ़ती संख्या का एक अन्य कारण सामाजिक संकट स्थितियाँ थीं, जिनका उपयोग फ़िशिंग ईमेल के लिए शुरुआती बिंदु के रूप में किया गया था। ऊर्जा बाज़ार पर संकट पर विशेष रूप से अक्सर चर्चा की गई। धर्मार्थ कार्यक्रमों के नाम पर भी अक्सर ईमेल प्राप्तकर्ताओं को धोखा देने का प्रयास किया गया है। यूक्रेन में युद्ध और तुर्की तथा सीरिया में भूकंपों को अक्सर खतरनाक ईमेल भेजने के अवसर के रूप में उपयोग किया जाता था।
खतरे का स्रोत एआई
बीएसआई के अनुसार, एआई के चल रहे विकास ने 2023 में फ़िशिंग के लिए टर्बोचार्जर के रूप में भी काम किया। फ़िशिंग ईमेल को अधिक प्रामाणिक और इसलिए अधिक विश्वसनीय बनाने के लिए तेजी से शक्तिशाली एआई भाषा मॉडल का दुरुपयोग किया जा रहा है।
“हमने वर्षों से फ़िशिंग ईमेल से उत्पन्न ख़तरे को देखा है। चल रही ऊर्जा बहस, यूक्रेन में युद्ध, इज़राइल और हमास के बीच संघर्ष के साथ-साथ संयुक्त राज्य अमेरिका में चुनाव और गर्म प्रवासन बहस के साथ, 2024 में एजेंडे में कई विषय भी होंगे जो फ़िशिंग ईमेल के लिए बहुत उपयुक्त हैं, लुकआउट से साशा स्पैंगेनबर्ग को चेतावनी दी गई है। “फ़िशिंग न केवल निजी डिजिटल पहचान के लिए, बल्कि कंपनियों और उनके कर्मचारियों के खातों के लिए भी एक समस्या है। किसी कंपनी के बुनियादी ढांचे में घुसपैठ करने के लिए कर्मचारियों के प्रमाण पत्र चुराना हमलावरों के लिए सबसे प्रभावी तरीकों में से एक है। एक बार जब उनके हाथ में किसी एक खाते की साख आ जाती है, तो उनके लिए सुरक्षा उपायों को दरकिनार करना और संवेदनशील डेटा तक पहुंच हासिल करना बहुत आसान हो जाता है।
मोबाइल फ़िशिंग: हर तीसरा डिवाइस प्रभावित
अपनी मोबाइल फ़िशिंग रिपोर्ट में, लुकआउट ने जांच की कि कॉर्पोरेट वातावरण में हमलावर कैसे पहुंच और पासवर्ड प्राप्त करते हैं। लुकआउट के इस वैश्विक अध्ययन में पाया गया कि 2022 में मोबाइल फ़िशिंग हमलों की संख्या पहले से कहीं अधिक थी, तीन व्यक्तिगत उपकरणों में से एक और तीन कॉर्पोरेट उपकरणों में से एक प्रति तिमाही कम से कम एक हमले के संपर्क में था। यह प्रवृत्ति 2023 की पहली तिमाही में निरंतर जारी रही।
लुकआउट ने कहा, हाइब्रिड कार्य वातावरण और अपनी खुद की डिवाइस लाओ (बीवाईओडी) नीतियां वृद्धि के दो कारण हो सकते हैं। कंपनियों को यह स्वीकार करना पड़ा है कि व्यक्तिगत मोबाइल उपकरणों का उपयोग व्यावसायिक उद्देश्यों के लिए तेजी से किया जा रहा है। हालाँकि, यह याद रखना महत्वपूर्ण है कि कोई भी मोबाइल डिवाइस - व्यक्तिगत या कॉर्पोरेट, प्रबंधित या अप्रबंधित, iOS या Android - फ़िशिंग प्रयासों के प्रति संवेदनशील है।
कैसे BYOD ने फ़िशिंग परिदृश्य को बदल दिया है
स्मार्टफोन और टैबलेट ने कर्मचारियों के लिए कहीं से भी उत्पादक बनना आसान बना दिया है, लेकिन वे आईटी और सुरक्षा टीमों के लिए नई चुनौतियां भी लाए हैं। BYOD नीतियों का मतलब है कि पहले से कहीं अधिक लोग काम के लिए अपने निजी उपकरणों का उपयोग कर रहे हैं। इसका अर्थ है कि व्यक्तिगत कारणों से इन उपकरणों का उपयोग करते समय वे जिन जोखिमों का सामना करते हैं, वे भी कंपनी के लिए जोखिम पैदा करते हैं। कॉर्पोरेट के स्वामित्व वाले उपकरणों की तुलना में आईटी और सुरक्षा टीमों की इन उपकरणों में काफी कम दृश्यता है, जिसका अर्थ है कि इन बढ़े हुए जोखिमों को नियंत्रित करना कठिन है।
इन कारकों का मतलब है कि हमलावर अब कॉर्पोरेट वातावरण में घुसपैठ करने के लिए उपयोगकर्ताओं के व्यक्तिगत उपकरणों को लक्षित कर रहे हैं। कोई कर्मचारी सोशल मीडिया, व्हाट्सएप या ईमेल जैसे निजी चैनलों के माध्यम से सोशल इंजीनियरिंग हमले का शिकार हो सकता है। एक बार ऐसा होने पर, हमलावर उसके नियोक्ता के नेटवर्क या डेटा तक पहुंच प्राप्त कर सकते हैं। यह भी एक बार की घटना नहीं है, क्योंकि लुकआउट के डेटा से पता चलता है कि 2022 में, 50 प्रतिशत से अधिक व्यक्तिगत डिवाइस प्रति तिमाही कम से कम एक बार किसी प्रकार के मोबाइल फ़िशिंग हमले के संपर्क में आए थे।
लाखों दांव पर हैं
जब कर्मचारी फ़िशिंग घोटाले के लिए आते हैं तो केवल डेटा ही जोखिम नहीं होता है। लुकआउट का अनुमान है कि 5.000 कर्मचारियों वाली कंपनियों के लिए एक सफल फ़िशिंग हमले का अधिकतम वित्तीय प्रभाव बढ़कर लगभग $XNUMX मिलियन हो गया है। बीमा, बैंकिंग और कानूनी जैसे अत्यधिक विनियमित उद्योगों को सबसे आकर्षक बाजार माना जाता है और वे बड़ी मात्रा में संवेदनशील डेटा रखने के कारण विशेष रूप से हमलों के प्रति संवेदनशील होते हैं।
ये उच्च लागतें ऐसे समय में आई हैं जब फ़िशिंग हमले सर्वकालिक उच्च स्तर पर हैं। 2020 की तुलना में, कॉर्पोरेट उपकरणों पर फ़िशिंग हमलों की संख्या अब 10 प्रतिशत अधिक है और व्यक्तिगत उपकरणों पर 20 प्रतिशत अधिक है। इसके अलावा, लोग फ़िशिंग लिंक पर 2020 की तुलना में अधिक बार क्लिक कर रहे हैं, जिसका अर्थ यह हो सकता है कि हमलावर प्रामाणिक दिखने वाले संदेशों को बनाने में बेहतर हो रहे हैं। पहले से कहीं अधिक जोखिम और अधिक धन के साथ, संगठनों को अपने डेटा की सुरक्षा के लिए अपनी सुरक्षा रणनीतियों को अनुकूलित करना चाहिए।
मोबाइल फ़िशिंग हमलों से डेटा सुरक्षित रखें
मोबाइल फ़िशिंग परिदृश्य पहले से कहीं अधिक विश्वासघाती है, विशेष रूप से रिमोट वर्किंग बढ़ने के साथ। IT और सुरक्षा टीमों को ऐसी रणनीतियाँ बनानी चाहिए जो उन्हें सभी कर्मचारी उपकरणों पर फ़िशिंग हमलों से उत्पन्न डेटा जोखिमों की कल्पना करने, उनका पता लगाने और उन्हें कम करने में सक्षम बनाती हैं। यह इस बात पर ध्यान दिए बिना लागू होता है कि डिवाइस कंपनी के स्वामित्व वाले हैं या निजी। जीरो ट्रस्ट सिद्धांत और एसएएसई (सिक्योर एक्सेस सर्विस एज) पर आधारित सही रणनीति के साथ, हाइब्रिड वर्किंग वर्ल्ड को सुरक्षित बनाना संभव है।
“क्लाउड-आधारित सुरक्षा प्लेटफ़ॉर्म के माध्यम से ऑन-डिवाइस और एआई-संचालित फ़िशिंग डिटेक्शन से हमलों को रोकना संभव हो जाता है, जहाँ वे शुरू होते हैं। इस तरह का एक सुरक्षा समाधान उपयोगकर्ताओं को कॉर्पोरेट और व्यक्तिगत उपकरणों दोनों पर फ़िशिंग वेबसाइटों से जुड़ने से रोकता है," लुकआउट में ग्लोबल एमएसएसपी सॉल्यूशंस आर्किटेक्ट साशा स्पैंगेनबर्ग ने कहा। “इस तरह का समाधान किसी भी मोबाइल ऐप के माध्यम से फ़िशिंग हमलों का पता लगाता है और ब्लॉक करता है और कर्मचारियों को क्रेडेंशियल प्रकट करने या दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने से रोकता है। यदि हाइब्रिड कार्य एक वास्तविकता है तो मोबाइल फ़िशिंग खतरों से सुरक्षा एक प्राथमिकता होनी चाहिए।”
लुकआउट डॉट कॉम पर अधिक
लुकआउट के बारे में लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।