जब तक सामान्य रूप से लोग कोरोना महामारी से जूझ रहे हैं, कंपनियों को उनके ईमेल इनबॉक्स पर साइबर अपराधियों द्वारा कोरोना से संबंधित हमलों का सामना करना पड़ा है। क्योंकि इस बात पर निर्भर करता है कि वर्तमान में कोविड-19 के संबंध में कौन सा विषय फोकस में है, हैकर्स भी पाठ्यक्रम बदलते हैं और वर्तमान महामारी विषयों पर स्विच करते हैं।
मार्च 2020 में, कोविड-संबंधी फ़िशिंग हमलों में 667 प्रतिशत से अधिक की वृद्धि हुई। और टीकाकरण अभियानों के आगमन के साथ ईमेल-आधारित खतरों की एक नई लहर आई। नवीनतम ओमिक्रॉन संस्करण वर्तमान में न केवल घटनाओं में भारी वृद्धि का कारण बन रहा है, बल्कि फ़िशिंग हमलों में भी है, जो लोगों की संबंधित असुरक्षाओं का आपराधिक रूप से शोषण करते हैं।
फ़िशिंग हमले: कोरोना परीक्षण विषय
हाल के सप्ताहों में कोरोना परीक्षणों की बढ़ती मांग ने धोखाधड़ी के प्रयासों की संख्या में भी वृद्धि की है, जिनके विषय में अक्सर परीक्षणों की कमी होती है। बाराकुडा के सुरक्षा विश्लेषकों ने हाल के महीनों में कोविड परीक्षणों से संबंधित फ़िशिंग हमलों में वृद्धि देखी है। अक्टूबर की शुरुआत से इस तरह के हमलों की संख्या में 521 प्रतिशत से अधिक की वृद्धि हुई है।
अपराधी अपने पीड़ितों का ध्यान आकर्षित करने और उन्हें अपने जाल में फंसाने के लिए तरह-तरह के हथकंडे अपनाते हैं। कुछ सबसे आम घोटाले थे:
- कोविड परीक्षण और अन्य चिकित्सा आपूर्ति जैसे मास्क या दस्ताने बेचने की पेशकश करता है। उनमें से कुछ नकली या अन्यथा अनधिकृत उत्पाद बेचते हैं।
- नकली कोरोना परीक्षण अवैतनिक आदेश सूचनाएं जहां स्कैमर रैपिड टेस्ट खरीदने के लिए भुगतान प्राप्त करने के लिए एक पेपैल खाता प्रदान करते हैं।
- नकली कोविड परीक्षण परिणामों को साझा करने वाली प्रयोगशालाओं, परीक्षण प्रदाताओं या व्यक्तिगत कर्मचारियों का प्रतिरूपण
कोरोना से संबंधित फ़िशिंग के विरुद्ध प्रभावी सुरक्षा
संशयग्रस्त रहना
सभी को कोविड टेस्टिंग से जुड़े सभी ईमेल्स के प्रति अत्यधिक शंकालु रहना चाहिए। कुछ ईमेल घोटालों में कोरोना परीक्षण खरीदने, तत्काल उपलब्ध परीक्षण साइटों के बारे में जानकारी या परीक्षण के परिणाम साझा करने के प्रस्ताव शामिल हैं। यह अक्सर पर्याप्त नहीं कहा जा सकता है: संदिग्ध ईमेल में लिंक और अटैचमेंट बिल्कुल वर्जित हैं।
आर्टिफिशियल इंटेलिजेंस का इस्तेमाल करें
स्कैमर्स गेटवे और स्पैम फिल्टर को बायपास करने के लिए अपनी ईमेल रणनीति को अपनाते हैं। इसलिए, एक समाधान जो भाला फ़िशिंग हमलों का पता लगाता है और उनकी सुरक्षा करता है जैसे कि ब्रांड पहचान, व्यवसाय ईमेल समझौता और ईमेल खाता अधिग्रहण करना महत्वपूर्ण है। एक विशेष रूप से विकसित तकनीक जो केवल दुर्भावनापूर्ण लिंक या अटैचमेंट का पता लगाने तक ही सीमित नहीं है, बल्कि सामान्य संचार पैटर्न का विश्लेषण करने और हमले का संकेत देने वाली विसंगतियों का पता लगाने के लिए मशीन लर्निंग का उपयोग कर सकती है।
खाता अधिग्रहण सुरक्षा सेट अप करें
न केवल बाहरी ई-मेल संदेशों की निगरानी की जानी चाहिए, बल्कि आंतरिक ई-मेल संचार भी अक्सर कठिन होता है। सफल स्पीयर फ़िशिंग हमले अक्सर समझौता किए गए आंतरिक खातों से आते हैं। सुनिश्चित करें कि स्कैमर इन हमलों के लिए आधार शिविर के रूप में आपके व्यवसाय का उपयोग नहीं करते हैं। एआई द्वारा संचालित अत्याधुनिक तकनीक समझौता किए गए खातों का पता लगाती है और उपयोगकर्ताओं को चेतावनी देकर और अधिग्रहीत खातों से भेजे गए दुर्भावनापूर्ण ईमेल को हटाकर वास्तविक समय में सुधार करती है।
हमलों का पता लगाने और रिपोर्ट करने के लिए कर्मचारियों को प्रशिक्षित करें
फ़िशिंग हमलों से बचाव के लिए सबसे महत्वपूर्ण निवारक उपायों में से एक कर्मचारियों को शिक्षित करना है। फ़िशिंग जागरूकता, मौसमी घोटालों, और अन्य संभावित खतरों पर अद्यतन प्रशिक्षण सुनिश्चित करता है कि कर्मचारियों को नवीनतम हमलों के बारे में पता है और आईटी को तुरंत उनकी रिपोर्ट कैसे करें। ईमेल, वॉयसमेल और एसएमएस के लिए फ़िशिंग सिमुलेशन का उपयोग करके, प्रशिक्षण की प्रभावशीलता का परीक्षण किया जा सकता है और सबसे कमजोर उपयोगकर्ताओं को सत्यापित किया जा सकता है।
धोखाधड़ी की रोकथाम के लिए सख्त आंतरिक दिशानिर्देशों का कार्यान्वयन
स्थानान्तरण और भुगतान परिवर्तन के लिए सभी ईमेल अनुरोधों की पुष्टि करने के लिए व्यवसायों के पास नीतियां होनी चाहिए। इसके अलावा, यह महत्वपूर्ण है कि नियमों की नियमित रूप से समीक्षा की जाए ताकि यह सुनिश्चित किया जा सके कि व्यक्तिगत और वित्तीय जानकारी को निरंतर आधार पर ठीक से व्यवहार किया जाता है। सभी वित्तीय लेन-देन के लिए व्यक्तिगत रूप से या फोन पर कई लोगों द्वारा पुष्टि और/या अनुमोदन की आवश्यकता होती है।
महामारी कंपनियों और संगठनों और उनके कर्मचारियों को साइबर सुरक्षा के लिहाज से कुछ समय के लिए व्यस्त रखेगी, क्योंकि अपराधी भी बार-बार अपने बिजनेस मॉडल को अपनाएंगे। हालांकि, जिम्मेदार लोगों द्वारा प्रभावी सावधानियां निश्चित रूप से खुद की रक्षा कर सकती हैं और इस प्रकार कम से कम हमलावरों की सफलता की संभावना को और अधिक कठिन बना देती हैं।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।