लगभग 33 प्रतिशत ईमेल संदिग्ध के रूप में रिपोर्ट किए गए वास्तव में एक संभावित खतरा बन गए हैं, जैसा कि एफ-सिक्योर द्वारा अब एक अध्ययन से पता चलता है। फ़िशिंग ईमेल सबसे अधिक देखे गए।
एक अध्ययन के लिए, एफ-सिक्योर के सुरक्षा विशेषज्ञों ने 200.000 की पहली छमाही में दुनिया भर की कंपनियों में कर्मचारियों द्वारा संदिग्ध के रूप में रिपोर्ट किए गए 2021 से अधिक ईमेल का विश्लेषण किया। वे इस निष्कर्ष पर पहुंचे कि इनमें से तीन में से एक ईमेल ने वास्तव में एक संभावित खतरा उत्पन्न किया है। ज्यादातर मामलों में, ये फ़िशिंग अभियान थे जिन्हें पीड़ितों से व्यक्तिगत जानकारी निकालने या उन्हें मैलवेयर डाउनलोड करने में फंसाने के लिए डिज़ाइन किया गया था।
प्रति माह कई संदिग्ध ईमेल
अध्ययन में पाया गया कि प्रत्येक कर्मचारी ने अध्ययन अवधि के दौरान संभावित खतरों के रूप में औसतन 2,14 ईमेल की सूचना दी। 1000 कर्मचारियों वाली कंपनी में हर महीने औसतन 116 संदिग्ध मामले सामने आते थे। इस तरह के संदेश का सबसे आम कारण लिंक थे, जो लगभग 60 प्रतिशत ईमेल में शामिल थे। ई-मेल की रिपोर्ट करने के अन्य कारण गलत या संदिग्ध प्रेषक पते, संदिग्ध फ़ाइल अटैचमेंट और स्पैम थे।
विशिष्ट शब्दों और वाक्यांशों के माध्यम से जोखिम मूल्यांकन
सुरक्षा शोधकर्ता इस निष्कर्ष पर भी पहुंचे कि ईमेल में कुछ शब्द और वाक्यांश "चेतावनी", "आपके फंड में है" और "संदेश एक विश्वसनीय के लिए है" सहित एक बढ़े हुए जोखिम का संकेत देते हैं। यह कई फ़िशिंग अभियानों में एक आम भाजक की ओर इशारा करता है: इसका उद्देश्य पीड़ितों की भावनाओं के साथ खिलवाड़ करना है ताकि वे एक कथित खतरे के प्रति सचेत हों और इसलिए संक्रमित लिंक और फ़ाइल अटैचमेंट पर क्लिक करने के लिए अधिक इच्छुक हों।
कर्मचारी खतरे की बेहतर और बेहतर समझ विकसित करते हैं
रिपोर्ट किए गए ई-मेल के विश्लेषण से बहुत विशिष्ट परिणामों के अलावा, एफ-सिक्योर अध्ययन से यह भी पता चलता है कि कई कंपनियों ने जागरूकता के क्षेत्र में प्रगति की है। ऐसा लगता है कि कर्मचारी एक दुर्भावनापूर्ण ईमेल का शिकार बनने के बजाय एक से अधिक ईमेल की रिपोर्ट करेंगे - सिद्धांत रूप में, यह पूरी तरह से वैध कार्रवाई है। हालाँकि, अत्यधिक सतर्क कर्मचारी भी एक समस्या बन सकते हैं जब रिपोर्टों की बाढ़ पहले से ही बोझ से दबे आईटी विभाग को प्रभावित करती है। हालांकि, कंपनियों को इससे गलत निष्कर्ष नहीं निकालना चाहिए और कर्मचारियों को कम सतर्क रहने के लिए प्रोत्साहित करना चाहिए। इसके विपरीत: आईटी विभाग के बेहतर कर्मचारियों के लिए यह अधिक समझ में आता है। इतना ही नहीं, फेक ई-मेल्स का खतरा लगातार बढ़ता जा रहा है। पिछले एक अध्ययन से पता चला है कि फ़िशिंग हमलों की औसत प्रतिक्रिया दर लगभग 20 प्रतिशत है। इसे एक खतरनाक फॉर्मूलेशन या अधिकार के ढोंग से और बढ़ाया जा सकता है।
8com.de पर अधिक
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।