स्मिशिंग - नया साइबर क्राइम ट्रेंड

आजकल लगभग हर कोई फ़िशिंग से परिचित है। ई-मेल के माध्यम से डेटा चोरी ने पहले ही कई निजी व्यक्तियों और कंपनियों का जीवन कठिन बना दिया है। लेकिन अब मुस्कुराते हुए आता है।

डिजिटलीकरण की प्रक्रिया में और एक चालक के रूप में महामारी के साथ, हर कंपनी में मोबाइल उपकरण अधिक महत्वपूर्ण होते जा रहे हैं, चाहे वह घर के कार्यालय में कार्यालय का सेल फोन हो या उत्पादन में मोबाइल उपकरण। साइबर अपराधी भी यह जानते हैं, इसलिए वे गलत जानकारी देकर यूजर्स को बेवकूफ बनाने के नए-नए तरीके ढूंढ रहे हैं। नई तरकीब: मुस्कुराते हुए।

स्माइशिंग वास्तव में क्या है?

कई पेशेवरों के लिए घर से या चलते-फिरते काम करना तेजी से रोजमर्रा की जिंदगी का हिस्सा बनता जा रहा है। कई गतिविधियों के लिए, आपको अपना दैनिक कार्य करने के लिए बस अपनी कंपनी का स्मार्टफोन और लैपटॉप चाहिए। मोबाइल उपकरणों द्वारा उत्पादन प्रक्रियाओं को भी तेजी से नियंत्रित किया जा रहा है, जिससे हैकर्स के लिए ई-मेल फ़िशिंग से परे कंपनी डेटा तक पहुँचने के लिए पूरी तरह से नए अवसर खुल रहे हैं। इष्टतम गेटवे एक मोबाइल डिवाइस है। मैलवेयर फैलाने के इस नए तरीके को स्मिशिंग कहा जाता है - "एसएमएस" और "फ़िशिंग" शब्दों का संयोजन। इस शब्द में एसएमएस, व्हाट्सएप और अन्य मैसेंजर सेवाओं के माध्यम से सभी धोखाधड़ी के प्रयास शामिल हैं, जिसके माध्यम से अपराधी मैलवेयर फैलाने या संवेदनशील डेटा तक पहुंचने का प्रयास करते हैं।

स्मिश करना इतना खतरनाक क्यों है?

जहां कई वर्षों के अनुभव के कारण उपयोगकर्ता ई-मेल को दो बार देख सकते हैं, वहीं जब वे अपने सेल फोन पर एसएमएस के माध्यम से एक पाठ संदेश प्राप्त करते हैं तो अक्सर आलोचनात्मक नजर नहीं रखते हैं। स्मिशिंग अभी भी अपेक्षाकृत अज्ञात है, यही कारण है कि संभावित पीड़ित एक लिंक पर क्लिक करने का जोखिम उठाते हैं जो भ्रामक रूप से वास्तविक नकली वेबसाइट की ओर ले जाता है। यह वही है जो इन उपकरणों को हैकर्स के लिए एक लोकप्रिय लक्ष्य बनाता है। इसके अलावा, फ़िशिंग हमले हाल के वर्षों में अधिक से अधिक परिष्कृत हो गए हैं, जिसके कारण इन हमलों की बड़ी सफलता मिली है। नकली एसएमएस लगभग 1:1 प्रसिद्ध कंपनियों के संदेशों से कॉपी किए जाते हैं और इस प्रकार प्राप्तकर्ता को एक गंभीर प्रभाव देते हैं। उदाहरण के लिए, किसी शिपिंग कंपनी के कथित संदेश जिनमें एक कपटपूर्ण ट्रैकिंग लिंक शामिल है। यह स्मिशिंग को साइबर अपराधियों के लिए एक बहुत ही आकर्षक अवधारणा बनाता है।

कैसे आप खुद की रक्षा कर सकते हैं?

डेस्कटॉप कंप्यूटर पर ई-मेल इनबॉक्स जितना ही उच्च जोखिम वाला मोबाइल एंड डिवाइस है। सुरक्षा के लिए जिम्मेदार लोगों को मोबाइल सुरक्षा के लिए भी इसी तरह के उपाय करने चाहिए। जबकि कर्मचारी प्रशिक्षण कई धूर्त प्रयासों को रोक सकता है, कंपनियों को अकेले इस पर भरोसा नहीं करना चाहिए। जो कोई भी अपने कर्मचारियों के निरंतर ध्यान पर निर्भर करता है, वह कभी-कभी गंभीर परिणाम भुगतने का जोखिम उठाता है। सबसे खराब स्थिति में, फ़िशिंग हमलों से पूरी कंपनियों को पंगु बना दिया जा सकता है। हैकर्स ने टेक्स्ट मैसेजिंग में एक नई खामी पाई है जिसे कंपनियों को शुरू से ही ब्लॉक करने की तत्काल आवश्यकता है। एक व्यापक सुरक्षा अवधारणा का कार्यान्वयन जो मोबाइल उपकरणों को भी ध्यान में रखता है, आवश्यक है। नए प्रकार के हमलों का पता लगाया जा सकता है और सभी मोबाइल थ्रेट वैक्टर में यूनिफाइड एंडपॉइंट मैनेजमेंट (यूईएम) द्वारा इसका उपचार किया जा सकता है। अपने कर्मचारियों पर भरोसा करना अच्छा है, लेकिन परिष्कृत हमलों के लिए समान रूप से परिष्कृत जीरो ट्रस्ट रणनीति की आवश्यकता होती है ताकि यह सुनिश्चित किया जा सके कि क्षणभंगुर गलती पूरी तरह से समस्या नहीं बन जाती है।

MobileIron.com पर अधिक जानें

 

---

MobileIron के बारे में

MobileIron एंटरप्राइज़ सुरक्षा को उद्योग के पहले मोबाइल-केंद्रित ज़ीरो ट्रस्ट प्लेटफ़ॉर्म के साथ पुनर्परिभाषित कर रहा है, जो पूरे उद्यम में डेटा एक्सेस और सुरक्षा को अनिश्चित काल के लिए सुरक्षित करने के लिए यूनिफाइड एंडपॉइंट मैनेजमेंट (UEM) पर बनाया गया है। जीरो ट्रस्ट मानता है कि साइबर अपराधी पहले से ही नेटवर्क पर हैं और सुरक्षित पहुंच "कभी विश्वास नहीं, हमेशा सत्यापित करें" दृष्टिकोण द्वारा नियंत्रित होती है। MobileIron पहुँच प्रदान करने से पहले विशेषताओं के एक समृद्ध सेट का उपयोग करके पहचान प्रबंधन और गेटवे दृष्टिकोण से परे जाता है। एक मोबाइल-केंद्रित ज़ीरो-ट्रस्ट दृष्टिकोण डिवाइस को मान्य करता है, उपयोगकर्ता संदर्भ स्थापित करता है, एप्लिकेशन प्राधिकरण की जांच करता है, नेटवर्क की पुष्टि करता है, और किसी डिवाइस या उपयोगकर्ता को सुरक्षित पहुंच प्रदान करने से पहले खतरों का पता लगाता है और उनका निवारण करता है।

MobileIron सुरक्षा प्लेटफ़ॉर्म पुरस्कार-विजेता और उद्योग-अग्रणी एकीकृत समापन बिंदु प्रबंधन (UEM) क्षमताओं की नींव पर बनाया गया है, जिसमें शून्य-साइन-ऑन (ZSO), मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सहित अतिरिक्त शून्य-विश्वास सक्षम प्रौद्योगिकियाँ हैं। और मोबाइल थ्रेट डिफेंस (MTD)। दुनिया के सबसे बड़े वित्तीय संस्थानों, खुफिया एजेंसियों और अन्य उच्च विनियमित संगठनों सहित 20.000 से अधिक ग्राहकों ने MobileIron को चुना है ताकि केवल अधिकृत उपयोगकर्ताओं, उपकरणों, अनुप्रयोगों और सेवाओं तक कॉर्पोरेट संसाधनों तक पहुंच सुनिश्चित करके एक सहज और सुरक्षित उपयोगकर्ता अनुभव को सक्षम किया जा सके।

---

 

विषय से संबंधित लेख