ईमेल हमलों में HTML अटैचमेंट अभी भी सबसे खतरनाक फ़ाइल प्रकार हैं। परिणामस्वरूप, हमलावर HTML अटैचमेंट पर अधिक भरोसा कर रहे हैं: बाराकुडा नेटवर्क्स के अनुसार, एक वर्ष में उनका हिस्सा दोगुना हो गया है।
हाइपरटेक्स्ट मार्कअप लैंग्वेज - संक्षेप में HTML - का उपयोग ऑनलाइन प्रस्तुत सामग्री बनाने और संरचना करने के लिए किया जाता है। यह अक्सर ई-मेल संचार में भी होता है। हालांकि, कोई यह मान सकता है कि व्यावहारिक, सुविचारित प्रौद्योगिकियां आमतौर पर अपराधियों के साथ भी बहुत लोकप्रिय हैं। और वास्तव में, HTML फ़िशिंग में अत्यधिक स्वागत योग्य आक्रमण उपकरण है, उदाहरण के लिए लॉगिन डेटा की चोरी को छिपाने के लिए। क्या अधिक है, पिछले दस महीनों में, बाराकुडा सिस्टम द्वारा स्कैन किए गए HTML अटैचमेंट की संख्या दुगनी से अधिक हो गई है जो दुर्भावनापूर्ण निकले। जबकि यह पिछले साल मई में पहले से ही 21 प्रतिशत था, मार्च 2023 में दुर्भावनापूर्ण उपयोग के लिए स्कैन की गई HTML फ़ाइलों की संख्या बढ़कर 45,7 प्रतिशत हो गई।
अलग-अलग फाइलों के साथ कई अलग-अलग हमले
जब प्राप्तकर्ता HTML फ़ाइल खोलता है, तो उन्हें अन्य जगहों पर होस्ट की गई जावास्क्रिप्ट लाइब्रेरी के माध्यम से कई रीडायरेक्ट के माध्यम से फ़िशिंग वेबसाइट या अन्य दुर्भावनापूर्ण सामग्री पर भेजा जाता है जिसे अपराधी नियंत्रित करते हैं। उपयोगकर्ताओं को अनुरोधित जानकारी तक पहुँचने या मैलवेयर वाली फ़ाइल डाउनलोड करने के लिए साइन इन करने के लिए कहा जाता है। लेकिन यह और भी कपटी है।
कुछ मामलों में, बाराकुडा के शोधकर्ताओं ने देखा है कि HTML फ़ाइल में ही परिष्कृत मैलवेयर होता है जो संपूर्ण दुर्भावनापूर्ण पेलोड को एम्बेड करता है, जिसमें शक्तिशाली स्क्रिप्ट और निष्पादन योग्य फ़ाइलें शामिल हैं। बाहरी रूप से होस्ट की गई जावास्क्रिप्ट फ़ाइलों के विपरीत, इस हमले की तकनीक का अब अधिक से अधिक बार उपयोग किया जा रहा है। इसलिए, दुर्भावनापूर्ण इरादे से HTML अटैचमेंट, सभी रीडायरेक्ट और ईमेल की सामग्री के साथ पूरे ईमेल का विश्लेषण करना महत्वपूर्ण है।
हमलों की एक और नई विशेषता उनकी विविधता है। पता लगाई गई दुर्भावनापूर्ण फ़ाइलों की बढ़ती संख्या केवल सीमित संख्या में बड़े पैमाने पर हमलों का परिणाम नहीं है, बल्कि कई अलग-अलग प्रकार के हमले हैं, जिनमें से प्रत्येक में विशेष रूप से तैयार की गई फ़ाइलों का उपयोग किया जाता है। खोजी गई लगभग एक चौथाई (27 प्रतिशत) फाइलें अब विलक्षण हैं, शेष तीन तिमाहियों में इन फाइलों का दोहराव या बड़े पैमाने पर वितरण है।
HTML अटैचमेंट दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग की जाने वाली फ़ाइल प्रकारों की सूची में सबसे ऊपर है। न केवल दुर्भावनापूर्ण HTML अनुलग्नकों की समग्र मात्रा बढ़ रही है, वे दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग की जाने वाली सबसे सामान्य फ़ाइल प्रकार बनी हुई हैं। ऐसा क्यों? क्योंकि यह अभी भी मज़बूती से काम करता है!
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
दुर्भावनापूर्ण HTML अनुलग्नकों से क्या सुरक्षा करता है?
- प्रभावी ईमेल सुरक्षा दुर्भावनापूर्ण HTML अटैचमेंट को पहचानती है और उन्हें ब्लॉक कर सकती है। क्योंकि इनका पता लगाना हमेशा आसान नहीं होता है, जैसा कि बताया गया है, शक्तिशाली समाधानों में मशीन लर्निंग और स्टैटिक कोड विश्लेषण शामिल हैं, जो किसी ईमेल की सामग्री की जांच करता है, न कि केवल उसके अटैचमेंट की।
- संभावित रूप से दुर्भावनापूर्ण HTML अनुलग्नकों की पहचान करने और रिपोर्ट करने के लिए कर्मचारियों को शिक्षित करना और जागरूकता बढ़ाना। इस प्रकार के हमले के दायरे और विविधता को देखते हुए, हमेशा सलाह दी जाती है कि सभी HTML अनुलग्नकों से सावधान रहें, विशेष रूप से अज्ञात स्रोतों से। पंजीकरण डेटा कभी भी तीसरे पक्ष को नहीं दिया जाना चाहिए।
- मल्टी-फैक्टर ऑथेंटिकेशन (MFA) अभी भी एक अच्छा एक्सेस कंट्रोल है। बहरहाल, अपराधी तेजी से उन्नत सामाजिक इंजीनियरिंग तकनीकों को नियोजित कर रहे हैं, जैसे कि कर्मचारी एमएफए थकान पर भरोसा करना। जीरो ट्रस्ट एक्सेस उपायों से सुरक्षा बढ़ती है। एक प्रभावी जीरो ट्रस्ट समाधान गतिशील रूप से कई मापदंडों की निगरानी करता है: उपयोगकर्ता, उपकरण, स्थान, समय, संसाधन और अन्य एक्सेस किए जा रहे हैं। इससे हमलावरों के लिए चुराए गए क्रेडेंशियल्स के साथ नेटवर्क से समझौता करना और भी मुश्किल हो जाता है।
- हालांकि, एक दुर्भावनापूर्ण HTML फ़ाइल के माध्यम से जाने पर, हर किसी के इनबॉक्स से दुर्भावनापूर्ण ईमेल को जल्दी से पहचानने और निकालने के लिए सुधारात्मक उपकरण होने चाहिए। हमले के पूरे संगठन में फैलने से पहले स्वचालित घटना प्रतिक्रिया ऐसा करने में मदद कर सकती है। इसके अतिरिक्त, अकाउंट टेकओवर प्रोटेक्शन संदिग्ध खाता गतिविधि की निगरानी कर सकता है और क्रेडेंशियल्स से छेड़छाड़ होने पर आपको सचेत कर सकता है।
HTML हमलों की बढ़ती संख्या को देखते हुए पर्याप्त साइबर सुरक्षा आवश्यक है। हालाँकि, सुरक्षा उपकरणों और कर्मचारी शिक्षा का एक स्तरित दृष्टिकोण संगठनों को इस खतरे से प्रभावी ढंग से बचाव करने में मदद कर सकता है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।