जब ईमेल हमलों की बात आती है तो सभी संगठनों को एक प्रश्न पूछने की आवश्यकता होती है: क्या उनके कर्मचारी जानते हैं कि एक वैध संदेश को ईमेल खतरे से कैसे अलग किया जाए? कुछ कंपनियां सुरक्षा ढांचे में भारी निवेश करने में सक्षम हैं, लेकिन कई नहीं हैं। डॉ की एक टिप्पणी। क्लाउस घेरी, बाराकुडा में महाप्रबंधक नेटवर्क सुरक्षा।
हालाँकि, प्रत्येक कंपनी में प्रवेश का एक बिंदु होता है जो स्थिर रहता है: अंतिम उपयोगकर्ता। साइबर अपराधियों के लिए ये सबसे लोकप्रिय लक्ष्यों में से हैं, क्योंकि वे आमतौर पर सुरक्षा श्रृंखला की सबसे कमजोर कड़ी होते हैं। इसलिए, सभी आकार की कंपनियों के लिए यह आवश्यक है कि वे अपने कर्मचारियों को विभिन्न सुरक्षा खतरों, विशेष रूप से दुर्भावनापूर्ण ईमेल और सोशल इंजीनियरिंग के बारे में पूरी तरह से शिक्षित करें। नीचे शीर्ष 3 ईमेल खतरे हैं जिनका पता लगाना उपयोगकर्ताओं के लिए सबसे कठिन है।
व्यापार ईमेल समझौता
फ़िशिंग ईमेल के साथ पहचान की चोरी
साइबर अपराधी किसी कंपनी के भीतर या उससे घनिष्ठ संबंध रखने वाले होने का दिखावा करते हैं। आम तौर पर, इन ईमेल को ऐसा दिखाने के लिए डिज़ाइन किया जाता है जैसे कि वे किसी व्यक्तिगत ईमेल खाते से आए हों और इनमें पीड़ित को पैसे, लॉगिन क्रेडेंशियल या अन्य संवेदनशील जानकारी सौंपने के लिए तुरंत अनुरोध किया गया हो। साइबर अपराधी अक्सर एक नोट शामिल करते हैं कि संदेश मोबाइल डिवाइस से भेजा गया था। यह इस बात की अधिक संभावना बनाता है कि प्राप्तकर्ता टाइपो या असामान्य स्वरूपण को कम संदिग्ध पायेगा। ऐसा इसलिए है क्योंकि पीड़ित अक्सर अपने कर्मचारियों या पर्यवेक्षकों के वैध निजी ईमेल पते नहीं जानते हैं, और यदि हेडर और हस्ताक्षर में नाम सही लगता है, तो वे शायद ही कभी प्रश्न पूछते हैं।
बातचीत अपहरण
हैकर्स ईमेल वार्तालाप में टैप करते हैं
इस प्रकार का हमला तब होता है जब साइबर अपराधी पहले ही एक आंतरिक खाते तक पहुंच प्राप्त कर लेते हैं। वे एक समान दिखने वाले डोमेन को सेट करके और बातचीत से समझौता किए गए पक्ष को हटाकर, ईमेल थ्रेड को हैकर और उनके नए शिकार तक सीमित करके एक वैध वार्तालाप थ्रेड में शामिल हो जाते हैं। पीड़ित ने पहले से ही एक वैध प्राप्तकर्ता के साथ संबंध स्थापित कर लिया है - यह कोई ऐसा व्यक्ति हो सकता है जिसे वे नियमित रूप से ईमेल करते हैं, शायद कोई ऐसा व्यक्ति भी हो जिससे उन्होंने फोन पर बात की हो या व्यक्तिगत रूप से मिले हों। कभी-कभी समझौता किए गए पक्ष के ईमेल पते और/या डोमेन में एकमात्र सुराग बहुत सूक्ष्म अंतर होता है। यदि दुर्भावनापूर्ण ईमेल प्राप्तकर्ता अपने मोबाइल डिवाइस का उपयोग कर रहा है, विचलित है, या प्रेषक के पते को सत्यापित नहीं करता है, तो वे आसानी से इस प्रकार के हमले का शिकार हो सकते हैं।
ब्रांड प्रतिरूपण दो प्रकार के होते हैं: सेवा प्रतिरूपण और ब्रांड अपहरण। सेवा प्रतिरूपण में, एक हैकर उपयोगकर्ताओं को क्रेडेंशियल्स या अन्य व्यक्तिगत जानकारी फिर से दर्ज करने के लिए आमतौर पर उपयोग किए जाने वाले एप्लिकेशन का प्रतिरूपण करता है। ब्रांड हाईजैकिंग में, एक हैकर एक वैध कंपनी के रूप में खुद को नकली डोमेन का उपयोग करता है। उपयोगकर्ता अनुप्रयोगों से वैध ईमेल प्राप्त करने के आदी हो गए हैं, जो उन्हें अपनी साख फिर से दर्ज करने के लिए कह रहे हैं। Microsoft 365, Amazon, और Apple द्वारा उपयोगकर्ताओं से अपनी पहचान सत्यापित करने, अपना पासवर्ड रीसेट करने, या सेवा की नई शर्तों से सहमत होने के लिए अनुरोध करना कई उपयोगकर्ताओं के इनबॉक्स में आम बात है, इसलिए अधिकांश लिंक पर क्लिक करने से पहले दो बार नहीं सोचते हैं, जो अंततः उन्हें ले जाता है फ़िशिंग साइटों के लिए।
ईमेल खतरों से कंपनियां खुद को कैसे बचा सकती हैं
कर्मचारी प्रशिक्षण और सुरक्षा जागरूकता प्रशिक्षण: यदि तकनीकी सुरक्षा नियंत्रण पर्याप्त नहीं हैं, तो यह उपयोगकर्ता पर निर्भर है कि ईमेल हमला सफल होता है या नहीं। इसलिए, उपयोगकर्ताओं को सबसे सामान्य प्रकार के ईमेल खतरों पर गहन प्रशिक्षण प्राप्त करना चाहिए। इसमें शामिल है कि वे कैसे काम करते हैं, उनकी पहचान कैसे करें और उनकी रिपोर्ट कैसे करें। इसके अलावा, कंपनियों को सुरक्षित रूप से प्रतिक्रिया करने के लिए अपने उपयोगकर्ताओं को व्यवहार में प्रशिक्षित करना चाहिए। सुरक्षा जागरूकता प्रशिक्षण तकनीक संगठनों को अपने उपयोगकर्ताओं का परीक्षण करने, उपयोगकर्ता व्यवहार पैटर्न का विश्लेषण करने और सुरक्षा सर्वोत्तम प्रथाओं पर व्यक्तियों और विभागों को शिक्षित करने में सक्षम बनाती है। ईमेल सुरक्षा समाधान द्वारा एकत्र की गई खतरे की जानकारी का उपयोग करते हुए, यह सॉफ़्टवेयर संगठनों को अपने कर्मचारियों को वास्तविक दुनिया के हमलों में उजागर करने में सक्षम बनाता है - लेकिन डेटा उल्लंघन, ब्रांड क्षति और वित्तीय हानि के जोखिम के बिना।
ईमेल सुरक्षा समाधान: साइबर अपराधी ईमेल गेटवे और स्पैम फिल्टर को बायपास करने में सक्षम हैं। इसलिए एक ईमेल सुरक्षा समाधान तैनात करना महत्वपूर्ण है जो ब्रांड प्रतिरूपण, व्यवसाय ईमेल समझौता और खाता अधिग्रहण सहित स्पीयर फ़िशिंग हमलों का पता लगाता है और उनसे बचाता है। साथ ही, समाधान केवल दुर्भावनापूर्ण लिंक या अटैचमेंट की खोज पर निर्भर नहीं होना चाहिए। एक तकनीक जो संगठन के भीतर सामान्य संचार पैटर्न का विश्लेषण करने के लिए मशीन लर्निंग का उपयोग करती है, उन विसंगतियों का पता लगा सकती है जो किसी हमले का संकेत दे सकती हैं।
खाता अधिग्रहण के खिलाफ सुरक्षा का कार्यान्वयन:
कुछ सबसे हानिकारक और प्रेरक भाला फ़िशिंग हमले समझौता किए गए आंतरिक खातों से भेजे जाते हैं। इसलिए, सुरक्षा तकनीक को तैनात किया जाना चाहिए जो यह पता लगाने के लिए कृत्रिम बुद्धिमत्ता का उपयोग करती है कि कब खातों से समझौता किया गया है और उपयोगकर्ताओं को चेतावनी देकर और समझौता किए गए खातों से भेजे गए दुर्भावनापूर्ण ईमेल को हटाकर वास्तविक समय में उपचारात्मक कार्रवाई करने में सक्षम है।
ईमेल हमले अभी भी कॉर्पोरेट सुरक्षा के लिए शीर्ष खतरों में से एक हैं, क्योंकि साइबर अपराधी अंतिम उपयोगकर्ताओं को लक्षित करने के लिए परिष्कृत सामाजिक इंजीनियरिंग रणनीति का उपयोग करते हैं। हालांकि, उपरोक्त उपायों से कंपनियां इन हमलों की बाढ़ के खिलाफ पर्याप्त रूप से अपना बचाव कर सकती हैं और सुरक्षा उल्लंघन के जोखिम को काफी कम कर सकती हैं।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।