बाराकुडा नेटवर्क्स ने शिक्षा क्षेत्र को लक्षित करने वाले 3,5 मिलियन स्पीयर फ़िशिंग हमलों का मूल्यांकन किया। परिणाम: शैक्षिक संस्थान अन्य संगठनों की तुलना में बीईसी हमलों के प्रति दोगुने असुरक्षित हैं।
महामारी के गतिशील विकास के कारण, कई स्कूल और विश्वविद्यालय अभी भी शिक्षकों, विद्यार्थियों और छात्रों को वर्तमान स्थिति से अवगत रखने के लिए ईमेल संचार पर बहुत अधिक निर्भर हैं। हैकर्स स्पीयर फ़िशिंग हमलों के साथ शिक्षण संस्थानों को तेजी से निशाना बनाकर इस स्थिति का फायदा उठा रहे हैं। यहां साइबर अपराधियों के तरीकों और सर्वोत्तम अभ्यासों पर करीब से नज़र डाली गई है, जिनका शिक्षा संगठन हमलों से बचाव के लिए उपयोग कर सकते हैं।
सावधानीपूर्वक तैयार किए गए हमले
जून से सितंबर 2020 तक, बाराकुडा ने EMEA, US और APAC में 3,5 मिलियन से अधिक स्पीयर फ़िशिंग हमलों का मूल्यांकन किया, जिसमें 1.000 से अधिक शैक्षणिक संस्थानों जैसे स्कूलों, कॉलेजों और विश्वविद्यालयों पर हमले शामिल हैं। अध्ययन में पाया गया कि अन्य संगठनों की तुलना में शिक्षा क्षेत्र के संगठनों को बीईसी (बिजनेस ईमेल समझौता) के हमलों से दोगुने से अधिक लक्षित होने की संभावना है। शिक्षा को लक्षित करने वाले चार स्पीयर फ़िशिंग हमलों में से एक से अधिक सावधानी से तैयार किया गया BEC हमला था।
शिक्षा क्षेत्र को लक्षित
जीमेल जैसे जाने-माने ईमेल प्रदाताओं को पंजीकृत करना आसान है, मुफ्त है, और प्राप्तकर्ताओं द्वारा भरोसा किया जाता है, जिससे वे हमलावरों के लिए एक लोकप्रिय उपकरण बन जाते हैं। विश्लेषण के अनुसार, साइबर अपराधियों ने शिक्षा को लक्षित करने वाले सभी बीईसी हमलों के 86 प्रतिशत में जीमेल खातों का इस्तेमाल किया। उन्होंने ईमेल पतों को "प्रिंसिपल" या "स्कूल" जैसे शब्दों के साथ अनुकूलित किया ताकि उन्हें और अधिक प्रेरक बनाया जा सके। उन्होंने तात्कालिकता की भावना व्यक्त करने के लिए लक्षित विषय पंक्तियों को भी तैयार किया: विशेष रूप से, एक विषय के रूप में COVID-19 का दुरुपयोग करने वाले हमलों की एक महत्वपूर्ण संख्या थी। अपराधियों ने भी अपने हमलों का समय निर्धारित किया: जुलाई और अगस्त में, जब गर्मियों की छुट्टियों के लिए स्कूल बंद थे, शिक्षा क्षेत्र को लक्षित करने वाले स्पीयर फ़िशिंग हमलों में 10 से 14 प्रतिशत की महत्वपूर्ण गिरावट आई थी। सितंबर में हमलों की संख्या फिर से काफी बढ़ गई।
गर्मी की छुट्टियों में स्कूलों पर हमलों का स्वरूप भी बदला। जुलाई और अगस्त में, साइबर अपराधियों ने उन ईमेल घोटालों पर ध्यान केंद्रित किया जो कम लक्षित होते हैं और अक्सर थोक में भेजे जाते हैं। इसके विपरीत, फ़िशिंग जैसे लक्षित हमले, जिसमें ब्रांड प्रतिरूपण शामिल है, जहाँ एक विश्वसनीय कंपनी या ब्रांड का प्रतिरूपण पीड़ितों को व्यक्तिगत या अन्यथा संवेदनशील जानकारी प्रकट करने के लिए किया जाता है, स्कूल वर्ष के दौरान बढ़ गया। जून और सितंबर में, इस प्रकार के हमलों में स्कूलों के खिलाफ सभी स्पीयर फ़िशिंग खतरों का लगभग आधा हिस्सा (क्रमशः 47 और 48 प्रतिशत) था।
हमलों के लिए अपहृत ईमेल खातों का दुरुपयोग
अध्ययन में संभावित रूप से समझौता किए गए आंतरिक खातों से भेजे गए दुर्भावनापूर्ण ईमेल का भी विश्लेषण किया गया। उद्योगों में भेजे गए दुर्भावनापूर्ण ईमेल का अनुपात 25 प्रतिशत था। शिक्षा क्षेत्र में, भेजे गए दुर्भावनापूर्ण ईमेल का प्रतिशत 57 प्रतिशत से काफी अधिक था: शिक्षा क्षेत्र में अपहृत खातों का साइबर अपराधियों द्वारा आगे के हमलों के लिए बड़े पैमाने पर दुरुपयोग किया गया था। ये खाते हमलावरों के लिए विशेष रूप से मूल्यवान हैं क्योंकि इन प्रेषकों के संदेश आमतौर पर अत्यधिक विश्वसनीय होते हैं। कुछ बड़े पैमाने के अभियान सामने आए, जब तक गतिविधि की खोज और बंद नहीं हो जाती, तब तक शैक्षिक ईमेल खातों का उपयोग करके अधिक से अधिक हमले किए जा सकते थे।
शिक्षण संस्थान अपनी सुरक्षा कैसे कर सकते हैं
1. लक्षित फ़िशिंग हमलों से सुरक्षा: ब्रांड प्रतिरूपण और बीईसी जैसे सामाजिक इंजीनियरिंग हमलों से शिक्षा क्षेत्र असमान रूप से प्रभावित हुआ है। साइबर अपराधी जानते हैं कि शैक्षिक संगठनों के पास हमेशा अन्य संगठनों की तरह सुरक्षा का स्तर नहीं होता है और वे इसका फायदा उठाते हैं। इसलिए शिक्षण संस्थानों को ईमेल सुरक्षा पर विशेष ध्यान देना चाहिए। एक मजबूत सुरक्षा समाधान को संदिग्ध प्रेषकों और अनुरोधों की पहचान करने के लिए कृत्रिम बुद्धिमत्ता का उपयोग करना चाहिए। पारंपरिक ईमेल गेटवे पर रक्षा की यह अतिरिक्त परत स्पीयर फ़िशिंग हमलों के विरुद्ध महत्वपूर्ण सुरक्षा प्रदान करती है।
2. अकाउंट टेकओवर से सुरक्षा: शैक्षिक संस्थान नियमित संगठनों की तुलना में अकाउंट टेकओवर हमलों के प्रति अधिक संवेदनशील होते हैं क्योंकि कई स्कूलों और कॉलेजों के पास इस खतरे से खुद को बचाने के लिए आवश्यक उपकरण और संसाधन नहीं होते हैं। इसलिए, एक ऐसी तकनीक में निवेश करना समझ में आता है जो संदिग्ध गतिविधि और अपहृत खाते के संभावित संकेतों का पता लगाना संभव बनाती है।
3. बढ़ी हुई टोही: उपयोगकर्ता रक्षा की अंतिम पंक्ति हैं। इसलिए उन्हें आज शिक्षण संस्थानों द्वारा सामना किए जा रहे ईमेल खतरों के बारे में शिक्षित करने की आवश्यकता है। यह सुनिश्चित किया जाना चाहिए कि कर्मचारी और छात्र दोनों ही हमलों के बारे में जानते हैं और जानते हैं कि उन्हें कैसे रिपोर्ट करना है।
4. आंतरिक सुरक्षा नीतियां: शैक्षिक संस्थानों सहित सभी संगठनों को व्यक्तिगत और वित्तीय जानकारी के उचित प्रबंधन के लिए नीतियों की स्थापना और नियमित रूप से समीक्षा करनी चाहिए। कर्मचारियों द्वारा महंगी गलतियों से बचने के लिए स्थानान्तरण और भुगतान परिवर्तनों के लिए सभी ईमेल अनुरोधों की पुष्टि करने के लिए प्रक्रियाएँ होनी चाहिए। सभी वित्तीय लेनदेन के लिए व्यक्तिगत रूप से या टेलीफोन द्वारा कई व्यक्तियों से पुष्टि और/या अनुमोदन मांगा जाना चाहिए।
चूंकि शैक्षणिक संस्थान निकट भविष्य के लिए डिजिटल संचार पर अधिक भरोसा करना जारी रखते हैं, साइबर अपराधियों द्वारा स्पीयर फ़िशिंग हमले एक निरंतर खतरा बने हुए हैं। हालाँकि, उपरोक्त उपायों से, शिक्षा क्षेत्र के संगठन हमले के जोखिमों को काफी कम कर सकते हैं।
पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें
एक अध्ययन ने सौर ऊर्जा प्रणालियों की आईटी सुरक्षा की जांच की। समस्याओं में डेटा ट्रांसफर के दौरान एन्क्रिप्शन की कमी, मानक पासवर्ड और असुरक्षित फ़र्मवेयर अपडेट शामिल हैं। रुझान ➡ और अधिक पढ़ें
