वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, 74% सुरक्षा उल्लंघन सफल सोशल इंजीनियरिंग हमलों, बग्स, दुरुपयोग और अन्य मानवीय कमजोरियों का परिणाम हैं। साथ ही कई कंपनियों में।
एक छोटी सी अच्छी खबर: पिछले साल 82 प्रतिशत सुरक्षा उल्लंघन दर्ज किए गए थे। लेकिन 74 प्रतिशत रहते हैं वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार सोशल इंजीनियरिंग के हमले। 50 प्रतिशत के साथ सबसे सफल हमले का तरीका बहाना है, यानी ट्रिगर के रूप में एक विशिष्ट बहाने के साथ एक सामाजिक इंजीनियरिंग गतिविधि। यह पिछले साल की तुलना में दोगुनी बढ़ोतरी है।
फ़िशिंग, फ़िशिंग, फ़िशिंग
प्रीटेक्स्टिंग इन रिपोर्टों का एक प्रकार का "सदाबहार" है, जो हालांकि, इस सामाजिक इंजीनियरिंग संस्करण की खतरे की क्षमता को भी दर्शाता है। सबसे सामान्य रूप फ़िशिंग है, विशेष रूप से ईमेल फ़िशिंग। विषय में और कथित पीड़िता के पते पर बहाने से संपर्क किया जाता है।
प्रीटेक्स्टिंग के प्रकार के आधार पर, वार्तालाप स्टार्टर कभी-कभी अधिक होता है, कभी-कभी विशेष रूप से प्राप्तकर्ता के उद्देश्य से कम होता है। कॉर्पोरेट वातावरण में पीड़ितों के लिए क्लासिक रणनीतियाँ सीईओ धोखाधड़ी, व्यापार ई-मेल समझौता, आईटी समर्थन अनुरोध या एक कथित बाहरी या पूर्व कर्मचारी हैं जिन्हें समर्थन की आवश्यकता है। प्राप्तकर्ता या उनकी सोशल मीडिया उपस्थिति के आधार पर, पेशेवर और निजी स्तरों के बीच की सीमाएँ धुंधली हो सकती हैं।
सबसे सरल हमले हमेशा सफल होते हैं
रिपोर्ट के नतीजे एक बार फिर पुष्टि करते हैं कि साइबर अपराधियों के मूल रूप से सरल साधन कितने सफल हैं। इसके अलावा, इनमें से अधिकतर गतिविधियों का उद्देश्य पीड़ित को वित्तीय नुकसान पहुंचाना है। समस्या बनी हुई है कि ईमेल फिल्टर और पेशेवर समापन बिंदु सुरक्षा में लगातार सुधार के बावजूद, हमलावर अभी भी सुरक्षा तंत्र को बायपास करने और चयनित पीड़ितों को ऐसे ईमेल भेजने का प्रबंधन करते हैं।
चैटजीपीटी और अन्य एआई भाषा मॉडल के आसपास तकनीकी क्रांति इस प्रवृत्ति को तेज कर रही है, क्योंकि सामग्री तेजी से बनाई जा सकती है और प्राप्तकर्ता को अधिक सटीक रूप से लक्षित किया जा सकता है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
Pretexting ChatGPT द्वारा समर्थित है
कोई भी तकनीक बहानेबाजी को रोक नहीं सकती है क्योंकि साइबर अपराधी हमेशा सुरक्षा नियंत्रणों को बायपास करने के नए तरीके खोज रहे हैं। इसलिए कम से कम कंपनियों को अपने कर्मचारियों को इन खतरों के लिए तैयार करना चाहिए। यह सुरक्षा जागरूकता प्रशिक्षण के साथ हासिल किया जाता है। हालांकि, केवल अगर वे अच्छी तरह से किए जाते हैं और कर्मचारियों के दैनिक जीवन को प्रतिबिंबित करते हैं। इसलिए यह सलाह दी जाती है कि अलग-अलग सामग्री के साथ एक पूरे कार्यक्रम को एक साथ रखा जाए ताकि नवीनतम प्रीटेक्सटिंग प्रयासों को चंचल दृष्टिकोण के साथ-साथ सिम्युलेटेड फ़िशिंग ई-मेल के साथ भी प्रशिक्षित किया जा सके।
Knowbe4.de पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।