ईमेल संचार में आमतौर पर HTML अटैचमेंट का उपयोग किया जाता है। वे विशेष रूप से सिस्टम जनित ई-मेल रिपोर्ट में आम हैं जो उपयोगकर्ताओं को एक लिंक के माध्यम से वास्तविक रिपोर्ट पर निर्देशित करने के लिए प्राप्त होते हैं। खतरनाक: क्योंकि यह वह जगह है जहां दुर्भावनापूर्ण फ़िशिंग लिंक अधिक से अधिक बार छिपे होते हैं। इस तरह कंपनियां अपनी बेहतर सुरक्षा कर सकती हैं। डॉ की एक टिप्पणी। क्लाउस घेरी, बाराकुडा में महाप्रबंधक नेटवर्क सुरक्षा।
एक हमले में, हैकर अक्सर ईमेल के इस रूप का लाभ उठाते हैं, पीड़ितों को फ़िशिंग लिंक पर क्लिक करने के लिए रिपोर्ट के रूप में प्रच्छन्न ईमेल में HTML अटैचमेंट एम्बेड करते हैं। इससे साइबर अपराधियों के लिए एंटी-स्पैम और एंटी-वायरस नीतियों को दरकिनार करना आसान हो जाता है क्योंकि उन्हें ईमेल के मुख्य भाग में दुर्भावनापूर्ण लिंक डालने की आवश्यकता नहीं होती है।
20 प्रतिशत HTML अटैचमेंट खतरनाक होते हैं
🔎 ईमेल में HTML अटैचमेंट सबसे खतरनाक होते हैं (छवि: बाराकुडा)।
बाराकुडा के हालिया शोध के अनुसार, अन्य प्रकार के ईमेल अटैचमेंट की तुलना में HTML ईमेल अटैचमेंट दुर्भावनापूर्ण उद्देश्यों के लिए सबसे अधिक उपयोग किए जाते हैं। इससे पता चला कि सुरक्षा विश्लेषकों द्वारा स्कैन किए गए सभी HTML अनुलग्नकों में से 21 प्रतिशत दुर्भावनापूर्ण थे। नीचे HTML अटैचमेंट हमलों पर करीब से नज़र डाली गई है और इस प्रकार के हमलों से बचाव के लिए संगठन क्या कर सकते हैं।
HTML अटैचमेंट के साथ विभिन्न अटैक वेरिएंट
हैकर्स कई तरह से HTML अटैचमेंट का उपयोग करते हैं। सबसे पहले, दुर्भावनापूर्ण HTML अटैचमेंट में फ़िशिंग वेबसाइट का लिंक हो सकता है। HTML फाइल को खोलते समय जावा स्क्रिप्ट का उपयोग किया जाता है। यह एक तृतीय-पक्ष मशीन पर रीडायरेक्ट करता है और उपयोगकर्ता को जानकारी तक पहुंचने या मैलवेयर वाली फ़ाइल डाउनलोड करने के लिए उनके क्रेडेंशियल्स के लिए संकेत दिया जाता है।
हालांकि, हैकर्स को हमेशा नकली वेबसाइट नहीं बनानी पड़ती है। आप अटैचमेंट में सीधे एम्बेड किया गया फ़िशिंग फ़ॉर्म भी बना सकते हैं, जिससे आप फ़िशिंग पेजों को लिंक के बजाय अटैचमेंट के रूप में भेज सकते हैं।
इन हमलों का पता लगाना कठिन होता है क्योंकि HTML संलग्नक स्वयं दुर्भावनापूर्ण नहीं होते हैं। हमलावर अटैचमेंट में मालवेयर इंजेक्ट नहीं करते हैं, लेकिन कहीं और होस्ट की गई जावा स्क्रिप्ट लाइब्रेरी के साथ कई रीडायरेक्ट का उपयोग करते हैं। इन हमलों से बचाने के लिए, उपयोग किए जाने वाले सुरक्षा समाधान को HTML अनुलग्नकों वाले सभी ईमेलों पर विचार करना चाहिए, सभी अग्रेषणों की जांच करनी चाहिए और दुर्भावनापूर्ण मंशा के लिए ईमेल की सामग्री का विश्लेषण करना चाहिए।
HTML संलग्नक: व्यवसाय स्वयं को कैसे सुरक्षित रख सकते हैं
🔎 उदाहरण एक फ़िशिंग पेज सहित एक नकली ईमेल दिखाता है (छवि: बाराकुडा)।
HTML अटैचमेंट के साथ हमलों का पता लगाना
यह सुनिश्चित किया जाना चाहिए कि ईमेल सुरक्षा समाधान स्कैन का उपयोग करता है और दुर्भावनापूर्ण HTML अटैचमेंट को ब्लॉक करता है। इनका पता लगाना अक्सर मुश्किल होता है, और पता लगाने से अक्सर बड़ी संख्या में झूठे अलार्म निकलते हैं। सर्वोत्तम सुरक्षा समाधान मशीन लर्निंग और स्टेटिक कोड विश्लेषण का उपयोग करते हैं जो केवल अटैचमेंट का ही नहीं बल्कि ईमेल की सामग्री का भी आकलन करते हैं।
कर्मचारी प्रशिक्षण
व्यवसायों को संभावित दुर्भावनापूर्ण HTML अनुलग्नकों को पहचानने और रिपोर्ट करने के लिए अपने उपयोगकर्ताओं को प्रशिक्षित करना चाहिए। इस प्रकार के हमले के दायरे को देखते हुए, उपयोगकर्ताओं को सभी HTML अनुलग्नकों से सावधान रहना चाहिए, विशेष रूप से उन स्रोतों से आने वाले जो उन्होंने कभी नहीं देखे हैं। सुरक्षा नेताओं को अपने फ़िशिंग सिमुलेशन अभियानों में ऐसे हमलों के उदाहरणों को शामिल करना चाहिए और उपयोगकर्ताओं को अपने क्रेडेंशियल्स साझा करने से पहले हमेशा दोबारा जांच करने के लिए प्रशिक्षित करना चाहिए कि कोई अनुरोध वैध है या नहीं।
स्वचालित घटना प्रतिक्रिया
जब एक दुर्भावनापूर्ण ईमेल इसे उपयोगकर्ता के इनबॉक्स में बनाता है, तो सुरक्षा टीमों के पास इनबॉक्स से सभी दुर्भावनापूर्ण ईमेल को तुरंत पहचानने और निकालने के लिए टूल होने चाहिए। पूरे संगठन में हमलों के फैलने से पहले स्वचालित घटना प्रतिक्रिया इसे जल्दी से करने में मदद कर सकती है। एक खाता अधिग्रहण सुरक्षा समाधान भी संदिग्ध खाता गतिविधि की निगरानी कर सकता है और क्रेडेंशियल्स से समझौता किए जाने पर अलर्ट कर सकता है।
फ़िशिंग ईमेल का उपयोग करने वाले सोशल इंजीनियरिंग हमले कॉर्पोरेट सुरक्षा के लिए सबसे बड़े खतरों में से एक हैं। हालांकि, आधुनिक सुरक्षा तकनीकों और व्यापक कर्मचारी प्रशिक्षण के बहुस्तरीय दृष्टिकोण के साथ, कंपनियां इन हमलों के जोखिम को काफी कम कर सकती हैं।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।