धोखाधड़ी वाले ईमेल के लिए वनड्राइव और ड्रॉपबॉक्स जैसी वैध सेवाओं का दुरुपयोग किया जाता है। हैकर्स मुक्त स्थानों का उपयोग करते हैं और खतरनाक लक्ष्यों के साथ हानिरहित शेयरिंग लिंक भेजते हैं।
अवानन सुरक्षा शोधकर्ताओं ने एक परेशान करने वाले नए हमले वेक्टर की चेतावनी दी है जो वैध सेवाओं का शोषण करता है और ईमेल सुरक्षा के लिए एक महत्वपूर्ण खतरा पैदा करता है। नई पद्धति को इस खतरनाक तथ्य की पृष्ठभूमि में देखा जाना चाहिए कि 2022 में ईमेल-आधारित खतरों में सभी हमलों का 86 प्रतिशत हिस्सा था।
बीसीई हमलों के लिए कानूनी खाते भी
हैकर्स ने अपने घोटालों के लिए ड्रॉपबॉक्स और वनड्राइव जैसे वैध कार्यक्रमों का उपयोग करने के लिए एक परिष्कृत दृष्टिकोण विकसित किया है। मुफ्त ड्रॉपबॉक्स खाते स्थापित करके, वे फ़िशिंग प्रयासों को लॉन्च कर सकते हैं और दुर्भावनापूर्ण मैलवेयर को फर्जी साइटों या कार्यक्रमों से निपटने के बजाय प्रतीत होता है कि हानिरहित फ़ाइल-साझाकरण लिंक में एम्बेड कर सकते हैं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
चेक प्वाइंट के हार्मनी ईमेल शोधकर्ताओं ने इस नए हमले वेक्टर का व्यापक विश्लेषण किया और व्यक्तियों और संगठनों के लिए खतरों और प्रभावों की पहचान की। अपने हमले के वेक्टर स्केच में, वे सुरक्षा पेशेवरों के लिए मूल्यवान अंतर्दृष्टि और मार्गदर्शन प्रदान करते हैं कि बिजनेस ईमेल समझौता (बीईसी) के इस नए संस्करण द्वारा उत्पन्न खतरों को कैसे कम किया जाए।
सिचेरहेइटसेम्पफेहलुंगेन
- धोखाधड़ी वाली सामग्री का पता लगाने और उसे रोकने के लिए सुरक्षा उपायों को लागू करें जो सभी यूआरएल का अच्छी तरह से निरीक्षण करते हैं और अंतर्निहित वेब पेजों का अनुकरण करते हैं।
- बीईसी के इस विकसित रूप के बारे में उपयोगकर्ताओं को शिक्षित करें और अविश्वसनीय स्रोतों से फ़ाइल-साझाकरण लिंक तक पहुँचने के जोखिमों के बारे में जागरूकता बढ़ाएँ।
- एआई-आधारित एंटी-फ़िशिंग सॉफ़्टवेयर को तैनात करें जो ईमेल-आधारित खतरों के खिलाफ व्यापक सुरक्षा के लिए उत्पादकता सुइट में फ़िशिंग प्रयासों को प्रभावी ढंग से ब्लॉक और बेअसर कर सकता है।
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।