Kaspersky कंपनियों के लिए एक नए साइबर खतरे की चेतावनी देता है: 'कॉरपोरेट डॉकिंग' के साथ, डॉकिंग के तरीके, जो अब तक निजी क्षेत्र से अधिक परिचित हैं, लक्षित हमलों के संदर्भ में उपयोग किए जाते हैं: चाहे साधारण ई-मेल हो या गहरा नकली।
Kaspersky विशेषज्ञ वर्तमान में नकली व्यावसायिक ईमेल (बिजनेस ईमेल समझौता, BEC) का उपयोग करके विशेष रूप से बड़ी संख्या में हमले देख रहे हैं। साथ ही, नकली झूठी पहचान (पहचान की चोरी) की चालें अधिक परिष्कृत होती जा रही हैं। उदाहरण के लिए, कृत्रिम बुद्धिमत्ता की मदद से भ्रामक वास्तविक आवाजों की पहले से ही नकल की जा रही है, उदाहरण के लिए बोर्ड के सदस्यों या अन्य उच्च-श्रेणी के अधिकारियों से, जिसकी मदद से कर्मचारियों को गोपनीय जानकारी का खुलासा करने या धन हस्तांतरित करने में बरगलाया जाता है। ये निष्कर्ष Kaspersky विश्लेषण "कॉर्पोरेट क्षेत्र में डॉक्सिंग" से निकलते हैं।
मालिकों या कर्मचारियों पर डॉक्सिंग हमला
रोजगार की स्थिति, ठिकाने, कुछ प्राथमिकताओं या व्यक्तियों या कर्मचारियों के निजी वातावरण जैसी ऑनलाइन जानकारी पर शोध करना और फिर इस जानकारी का उपयोग साइबर हमले के लिए करना इतना आसान कभी नहीं था, उदाहरण के लिए। डॉक्सिंग के रूप में जानी जाने वाली इस पद्धति का उपयोग कंपनियों या संगठनों के खिलाफ बिजनेस ईमेल समझौता (बीईसी) के रूप में भी किया जा सकता है। अकेले फरवरी 2021 में, कास्परस्की के विशेषज्ञों ने दुनिया भर में 1.646 बीईसी हमलों की गिनती की।
सीईओ से कॉल, लेकिन वास्तव में फोन पर कौन है?
बीईसी हमलों के अलावा, आम तौर पर उपलब्ध जानकारी की मदद से कंपनियों को नुकसान पहुंचाने के तरीकों की एक बड़ी सूची है। डेटा लीक की मदद से फ़िशिंग या कंपनी प्रोफाइल बनाने जैसे सामान्य और प्रसिद्ध तरीकों के अलावा, नवीनतम तकनीकों का उपयोग करने के लिए अन्य रचनात्मक दृष्टिकोण भी हैं।
सबसे लोकप्रिय कॉर्पोरेट डॉकिंग रणनीतियों में से एक पहचान की चोरी है, जिसमें डॉक्सर्स इसके बारे में जानकारी के संग्रह के आधार पर किसी कर्मचारी की पहचान का दुरुपयोग करते हैं। कथित तौर पर कोरोना सहायता का वादा करने वाले एलोन मस्क जैसे प्रसिद्ध राजनेताओं और सीईओ के नकली ट्वीट [2] ने हाल ही में दिखाया कि सोशल मीडिया के संबंध में पहचान की चोरी कितनी प्रभावी हो सकती है। डीपफेक जैसी नई प्रौद्योगिकियां इस तरह की पहल करना आसान बनाती हैं, बशर्ते सार्वजनिक डेटा पहले से ही उपलब्ध हो। उदाहरण के लिए, एक डीपफेक वीडियो किसी विशिष्ट कर्मचारी का होने का दिखावा कर सकता है, जिससे कंपनी की प्रतिष्ठा को नुकसान पहुंचता है। डॉक्सर्स को वास्तविक लक्षित कर्मचारी और बुनियादी व्यक्तिगत जानकारी दिखाने वाले सार्वजनिक रूप से उपलब्ध वीडियो फुटेज की आवश्यकता होगी।
एआई का उपयोग कर नकली वोट
आवाज का गलत इस्तेमाल भी हो सकता है। उच्च श्रेणी के लोगों की कृत्रिम बुद्धिमत्ता और सार्वजनिक रूप से सुलभ वॉयस रिकॉर्डिंग की मदद से ध्वनि, स्वर और उच्चारण के मामले में उनकी आवाज और भाषा की नकल करना संभव है। इस तरह, कथित बॉस द्वारा कर्मचारियों को फोन पर धोखाधड़ी के आदेश दिए जा सकते हैं। बीमाकर्ता पहले ही 2019 [3] में एआई की मदद से ऐसे सफल घोटालों की सूचना दे चुके हैं।
"जबकि डॉक्सिंग पहले निजी उपयोगकर्ताओं और मशहूर हस्तियों के लिए एक समस्या थी - जैसा कि सोशल मीडिया शो के संबंध में कई घोटालों से पता चलता है - कॉर्पोरेट डॉकिंग के रूप में यह घटना अब गोपनीय कंपनी डेटा के लिए एक वास्तविक खतरा बन गई है जिसे कम करके नहीं आंका जाना चाहिए," रोमन ने चेतावनी दी डेडेनोक, कास्परस्की में सुरक्षा शोधकर्ता। "व्यक्तियों के साथ, कॉर्पोरेट डॉकिंग के परिणामस्वरूप वित्तीय और प्रतिष्ठित नुकसान हो सकता है। चोरी की गई गोपनीय सूचना सामग्री जितनी अधिक संवेदनशील होगी, क्षति उतनी ही अधिक होगी। उसी समय, हालांकि, कंपनियों द्वारा सख्त सुरक्षा सावधानी बरतने से रोका जा सकता है या कम से कम बड़े पैमाने पर अंकुश लगाया जा सकता है।
डीप फेक के साथ डॉकिंग
"कृत्रिम बुद्धिमत्ता की मदद से भ्रामक वास्तविक गहरे नकली उत्पन्न करने की नई संभावना, चाहे ऑडियो या वीडियो के रूप में, साइबर अपराधियों के लिए कॉरपोरेट डॉकिंग को और भी अधिक आशाजनक बनाता है," कास्परस्की में DACH क्षेत्र में अनुसंधान और विश्लेषण टीम के प्रमुख क्रिश्चियन फंक कहते हैं। . "इस प्रकार के सफल हमले पहले ही हो चुके हैं। कंपनियों और अन्य संस्थानों को इन नए प्रकार के धोखाधड़ी के प्रयासों को जल्दी से अपनाना चाहिए और अपने कर्मचारियों को संवेदनशील बनाना चाहिए।" कंपनियों के खिलाफ साइबर अपराधियों द्वारा उपयोग किए जाने वाले डॉकिंग तरीकों के बारे में अधिक जानकारी "कॉर्पोरेट क्षेत्र में डॉक्सिंग" विश्लेषण में पाई जा सकती है।
Kaspersky.com पर सिक्योरलिस्ट पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी