बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) साइबर अपराधियों के लिए बड़ा कारोबार है। 2021 FBI साइबर क्राइम स्टडी के अनुसार, BEC 2021 में लगभग 2,4 बिलियन डॉलर के नुकसान के लिए जिम्मेदार था।
स्मार्टफोन और टैबलेट के प्रसार के साथ, हमलावर अब ईमेल से कहीं आगे जा रहे हैं। वे अब अपने लक्ष्यों पर हमला करने और समझौता करने के लिए टेक्स्ट मैसेज, मैसेजिंग ऐप जैसे सिग्नल और व्हाट्सएप और सोशल मीडिया ऐप जैसे अन्य प्लेटफॉर्म का भी उपयोग कर रहे हैं। इतने सारे सास एप्लिकेशन के साथ कर्मचारी हर दिन उपयोग करते हैं, एक सफल फ़िशिंग हमला पूरे संगठन को प्रभावित कर सकता है। क्लाउड ने उत्पादकता को आसान बना दिया है, लेकिन इसने फ़िशिंग के प्रभाव को भी बढ़ा दिया है।
बिजनेस ईमेल समझौता क्या है - बीईसी?
पारंपरिक बीईसी हमलों में, हमलावर सीएफओ, वित्त टीमों और विक्रेताओं के नाम, ईमेल पते और फोन नंबर वाली संपर्क सूची खरीदता या एकत्र करता है। एक लक्षित संदेश एक वरिष्ठ कार्यकारी (आमतौर पर सीईओ) का प्रतिरूपण करते हुए भेजा जाता है और जिसमें तत्काल भुगतान अनुरोध होता है, उदा। B. एक समय-महत्वपूर्ण परियोजना के लिए बनाया जाना है। हमलावर अक्सर एक वर्ष में दसियों हजार फ़िशिंग संदेश भेजते हैं, और यदि केवल एक व्यक्ति चारा लेता है, तो इससे कंपनी को भारी नुकसान हो सकता है।
हालाँकि, BEC इन क्लासिक मापदंडों से कहीं आगे विकसित हुआ है। जैसे-जैसे हमले अधिक लोकप्रिय होते जाते हैं, संगठनों को अपने बचाव को विकसित करने की आवश्यकता होती है। जैसा कि किसी भी फ़िशिंग हमले के साथ होता है, जागरूकता और शिक्षा रोकथाम में पहला कदम है, लेकिन निश्चित रूप से केवल एक ही नहीं है।
फ़िशिंग जोखिमों को रोकने के लिए ईमेल से परे सोचें
फ़िशिंग लक्ष्यों के लिए मोबाइल उपकरण एक बड़ी चुनौती पेश करते हैं, क्योंकि साइबर सुरक्षा प्रशिक्षण अक्सर मोबाइल उपकरणों को संबोधित नहीं करता है। फ़िशिंग प्रशिक्षण पाठ्यक्रम आम तौर पर उपयोगकर्ताओं से उन संकेतकों को देखने के लिए कहते हैं जो केवल डेस्कटॉप कंप्यूटर पर देखे जा सकते हैं। दुर्भाग्य से, कई मोबाइल ईमेल ऐप प्रेषक का ईमेल पता प्रदर्शित नहीं करते हैं और संभावित रूप से नकली वेबसाइटों के लिए हाइपरलिंक्स का पूर्वावलोकन करने की क्षमता को सीमित करते हैं।
समस्या को बढ़ाते हुए, व्यवसाय दिन के हर समय मोबाइल संचार पर निर्भर करते हैं, विशेषकर अब जब अधिकांश उपयोगकर्ता दूरस्थ रूप से काम कर रहे हैं। मोबाइल ईमेल या मैसेजिंग ऐप के माध्यम से अपनी टीमों के साथ संवाद करने वाले अधिकारी तत्काल ध्यान देने की अपेक्षा करते हैं, जो कर्मचारियों को फ़िशिंग घोटालों के लिए प्रेरित करता है।
साथ ही, और भी चैनल हैं जिनके माध्यम से हमलावर मोबाइल फोन के माध्यम से अपना घोटाला फैला सकते हैं। कई उपयोगकर्ता फ़िशिंग लिंक की एसएमएस मैसेजिंग, फ़ेसबुक मैसेंजर, व्हाट्सएप या सिग्नल जैसे प्लेटफ़ॉर्म के माध्यम से डिलीवर होने की उम्मीद नहीं करते हैं, लेकिन यह तेजी से सामान्य होता जा रहा है। FBI ने एक सार्वजनिक प्रकटीकरण भी जारी किया कि हमलावर अब BEC घोटाले करने के लिए वर्चुअल मीटिंग प्लेटफ़ॉर्म का उपयोग कर रहे हैं.
आधुनिक फ़िशिंग कंपनियों का प्रवेश द्वार है
फ़िशिंग के लिए न केवल मोबाइल डिवाइस बहुत आसान हैं, बल्कि उनके पास उन एप्लिकेशन और डेटा तक भी उतनी ही पहुंच है, जिनकी व्यवसायों को परवाह है। चूंकि उपयोगकर्ता कहीं से भी काम कर सकते हैं, चाहे वह स्मार्टफोन हो या टैबलेट, वे तेजी से इन उपकरणों पर भरोसा कर रहे हैं। इन उपकरणों पर वे कोई भी गलती करते हैं, भले ही उन्हें आईटी विभाग द्वारा प्रबंधित किया जाता है, वे जोखिम पैदा करते हैं जो अंततः बुनियादी ढांचे से समझौता कर सकते हैं।
बीईसी और फ़िशिंग को रोकने के लिए कोई एक आकार-फिट-सभी दृष्टिकोण नहीं है, लेकिन शुरू करने के लिए एक अच्छी जगह यह पहचानना है कि फ़िशिंग हमले ईमेल तक सीमित नहीं हैं। कोई भी रणनीति जो केवल ईमेल पर केंद्रित होती है, मोबाइल उपयोगकर्ताओं पर हमला करने के लिए उपयोग की जाने वाली विधियों की अनदेखी करती है। इसके लिए एक एकीकृत प्लेटफ़ॉर्म दृष्टिकोण की भी आवश्यकता होती है जो वेब-आधारित खतरों के विरुद्ध मोबाइल उपकरणों सहित सभी समापन बिंदुओं को सुरक्षित करता है।
लुकआउट डॉट कॉम पर अधिक
लुकआउट के बारे में लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।