बी2बी साइबर सुरक्षा

फ़िशिंग अध्ययन: कर्मचारी बहुत अधिक जोखिम ले रहे हैं

24. 2024. April XNUMX अप्रैल XNUMX

जर्मनी में लगभग दो तिहाई कर्मचारी (64%, दुनिया भर में 68%) जानबूझकर अपनी कंपनी को जोखिम में डालते हैं जिससे रैंसमवेयर या मैलवेयर संक्रमण, डेटा सुरक्षा घटनाएं या वित्तीय नुकसान हो सकता है। ये प्रूफप्वाइंट्स 2024 स्टेट ऑफ द फिश रिपोर्ट के कुछ निष्कर्ष हैं। यह प्रूफपॉइंट की 86वीं वार्षिक स्टेट ऑफ द फिश रिपोर्ट से सिर्फ एक निष्कर्ष है। जबकि सफल फ़िशिंग हमलों की आवृत्ति में थोड़ी कमी आई है (जर्मनी में सर्वेक्षण में शामिल 2023 प्रतिशत कंपनियों ने 89 में कम से कम एक सफल हमले का अनुभव किया, जबकि पिछले वर्ष में यह XNUMX प्रतिशत था), नकारात्मक परिणामों में तेजी से वृद्धि हुई है:...

अधिक पढ़ें

कम करके आंका गया खतरा बी.ई.सी

13. 2024. April XNUMX अप्रैल XNUMX

| कोई टिप्पणी नहीं

| पीआर संदेश

बिजनेस ईमेल समझौता (बीईसी) एक प्रकार का ईमेल फ़िशिंग घोटाला है जिसमें एक हमलावर किसी संगठन के सदस्यों को, उदाहरण के लिए, धन या गोपनीय जानकारी भेजने के लिए धोखा देने का प्रयास करता है। हालिया आर्कटिक वुल्फ लैब्स थ्रेट रिपोर्ट में पाया गया कि हमले की यह रणनीति मजबूती से स्थापित हो गई है। इसे लागू करना आसान है - और यह काम करता है: हमलावरों को कॉर्पोरेट एप्लिकेशन तक पहुंच प्राप्त करने, फ़ाइलों को चुराने और एन्क्रिप्ट करने, फिरौती के लिए बातचीत करने और फिर क्रिप्टोकरेंसी इकट्ठा करने की परेशानी क्यों उठानी चाहिए, जबकि वे इसके बजाय किसी को पैसे के लिए मना सकते हैं...

अधिक पढ़ें

रिपोर्ट एसएमई को सवालों के घेरे में दिखाती है

3. 2024. April XNUMX अप्रैल XNUMX

| कोई टिप्पणी नहीं

| Sophos, स्टोरिज

डेटा और पहचान की चोरी छोटे और मध्यम आकार के व्यवसायों - एसएमबी के लिए सबसे बड़ा खतरा है। सोफोस थ्रेट रिपोर्ट 50 के अनुसार, विश्लेषण किए गए सभी मैलवेयर मामलों में से लगभग 2023 प्रतिशत ने 2024 में इस बाजार खंड को लक्षित किया। साइबर अपराध सभी आकार के संगठनों के लिए एक चुनौती है, लेकिन छोटे व्यवसाय सबसे अधिक प्रभावित होते हैं और अक्सर जनता के रडार पर होते हैं। सोफोस ने अपनी नई खतरा रिपोर्ट पेश की: मेन स्ट्रीट पर साइबर अपराध। इस वर्ष फोकस छोटे और मध्यम आकार के व्यवसायों (एसएमई) के लिए सबसे बड़े खतरों पर है। रिपोर्ट: एसएमई को सबसे ज्यादा खतरा...

अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है

22. मार्च 2024

| कोई टिप्पणी नहीं

| लघु समाचार

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें केवल अमेरिका में $880.000 बिलियन से अधिक के संभावित नुकसान के साथ 12,5 से अधिक अपराधों की जानकारी शामिल है। एफबीआई मूल्यांकन साइबर सुरक्षा में वैश्विक खतरे पर एक परिप्रेक्ष्य भी प्रदान करता है। क्षति या फिरौती के मामले में प्रमुख बिंदु निवेश धोखाधड़ी और बीईसी - बिजनेस ईमेल समझौता हैं, न कि, जैसा कि संदेह है, रैंसमवेयर। IC2000, 3 में स्थापित, सभी डेटा को रिकॉर्ड करता है, जैसे कि ऑनलाइन धोखाधड़ी, हैकर हमले, औद्योगिक जासूसी, ऑनलाइन ब्लैकमेल, अंतर्राष्ट्रीय मनी लॉन्ड्रिंग, पहचान की चोरी और बढ़ती...

अधिक पढ़ें

नया घोटाला डीप फेक बॉस

26. 2024. Februar XNUMX फ़रवरी XNUMX

| कोई टिप्पणी नहीं

| लघु समाचार, TrendMicro

ईमेल-आधारित बॉस घोटाले जैसे क्लासिक घोटालों के विपरीत, डीप फेक बॉस पद्धति पैसे चुराने के लिए उच्च तकनीक हेरफेर का उपयोग करती है। ऐसा प्रतीत होता है कि अक्सर वित्त विभाग में एक कर्मचारी को कंपनी प्रबंधन व्यक्तिगत रूप से धन हस्तांतरित करने का निर्देश देता है। निर्देश एक वीडियो कॉन्फ्रेंस के रूप में दिए गए हैं जिसमें कथित तौर पर "बॉस" मौजूद होता है। रिचर्ड वर्नर, ट्रेंड माइक्रो में बिजनेस कंसल्टेंट: "बॉस घोटाला" तथाकथित "विश्वास घोटालों" में से एक है - यानी धोखाधड़ी जो पीड़ित के विश्वास से संबंधित है। कहानी और समग्र प्रभाव सही होना चाहिए। पहले से…

अधिक पढ़ें

पहचान का दुरुपयोग: रक्षा के लिए एआई-आधारित पैटर्न विश्लेषण

30. नवम्बर 2023

| कोई टिप्पणी नहीं

| ईडीआर, एमडीआर, एनडीआर, एक्सडीआर, पीआर संदेश

प्रतिरूपण और खाता कब्ज़ा करने के उद्देश्य से किए गए हमले समय के साथ तेजी से परिष्कृत हो गए हैं, जिससे साइबर अपराधियों को संवेदनशील डेटा तक पहुंचने या आगे के हमलों को अंजाम देने के लिए कंपनी के नेटवर्क में एक आसान प्रवेश द्वार मिल जाता है। अब खाता अधिग्रहण का अंत होना चाहिए, बीईसी एंड कंपनी। 2023 की पहली छमाही में, बाराकुडा ने लगभग एक ट्रिलियन आईटी कार्यक्रम एकत्र किए, जिनमें सबसे अधिक बार खोजी गई उच्च जोखिम वाली घटनाएं हैं जिनके लिए तत्काल रक्षात्मक उपायों की आवश्यकता होती है जो किसी प्रकार की पहचान से जुड़े होते हैं। दुर्व्यवहार करना। हालाँकि, AI-आधारित अकाउंट प्रोफाइलिंग की मदद से इन हमलों का पता लगाया जा सकता है और उन्हें ब्लॉक किया जा सकता है। क्योंकि काम के सिलसिले में...

अधिक पढ़ें

बीईसी: कैसे और कहां साइबर गैंगस्टर सबसे ज्यादा पैसा कमाते हैं

5. अगस्त 2023

| कोई टिप्पणी नहीं

| लघु समाचार

अधिकांश मीडिया हमेशा रैनसमवेयर और उससे जुड़ी कंपनियों से वसूली जाने वाली रकम के बारे में बात करता रहता है। लेकिन 2022 में एफबीआई को रिपोर्ट किए गए $2,8 बिलियन बीईसी - बिजनेस ईमेल समझौता घाटे की तुलना में ये कुल छोटे बदलाव हैं। अपनी 2022 इंटरनेट अपराध रिपोर्ट में, एफबीआई ने साइबर हमलों से होने वाले सभी वित्तीय नुकसानों को सूचीबद्ध किया। इसका योग $10,3 बिलियन है - और यह केवल रिपोर्ट की गई क्षति है। साइबर खतरे से निपटने में एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) की महत्वपूर्ण भूमिका है। IC3 के रूप में कार्य करता है…

अधिक पढ़ें

नई कॉर्पोरेट ईमेल फ़िशिंग रणनीति

24. मई 2023

| कोई टिप्पणी नहीं

| स्टोरिज

साइबर अपराधी पीड़ितों को बेवकूफ बनाने और सुरक्षा उपायों को दरकिनार करने के लिए अपने फ़िशिंग हमलों में लगातार नई तकनीकों और रणनीति का परिचय दे रहे हैं। बाराकुडा ने साइबर अपराधियों द्वारा उपयोग की जाने वाली तीन नई फ़िशिंग रणनीति की पहचान की है: Google अनुवाद फ़िशिंग, छवि फ़िशिंग और विशेष वर्ण हमले। जनवरी 2023 में फ़िशिंग ईमेल पर डेटा का विश्लेषण करने के बाद, बाराकुडा सुरक्षा शोधकर्ताओं ने साइबर अपराधियों द्वारा उपयोग की जा रही तीन नई फ़िशिंग रणनीति की पहचान की है: ऐसे हमले जो Google अनुवाद लिंक का दुरुपयोग करते हैं, छवि अटैचमेंट के साथ हमले और विशेष वर्णों का उपयोग करके हमले। सुरक्षा के निर्देश डॉ. क्लाउस घेरी, बाराकुडा नेटवर्क्स के उपाध्यक्ष और महाप्रबंधक नेटवर्क सुरक्षा। नए फ़िशिंग ईमेल अब भी दुर्लभ, लेकिन परिष्कृत भी हैं...

अधिक पढ़ें

व्यावसायिक ईमेल समझौता: केवल फ़िशिंग से कहीं अधिक

25. 2023. Januar XNUMX जनवरी XNUMX

| कोई टिप्पणी नहीं

| लघु समाचार

बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) साइबर अपराधियों के लिए बड़ा कारोबार है। 2021 FBI साइबर क्राइम स्टडी के अनुसार, BEC 2021 में लगभग 2,4 बिलियन डॉलर के नुकसान के लिए जिम्मेदार था। स्मार्टफोन और टैबलेट के प्रसार के साथ, हमलावर अब ईमेल से कहीं आगे जा रहे हैं। वे अब अपने लक्ष्यों पर हमला करने और समझौता करने के लिए टेक्स्ट मैसेज, मैसेजिंग ऐप जैसे सिग्नल और व्हाट्सएप और सोशल मीडिया ऐप जैसे अन्य प्लेटफॉर्म का भी उपयोग कर रहे हैं। इतने सारे सास एप्लिकेशन के साथ कर्मचारी हर दिन उपयोग करते हैं, एक सफल फ़िशिंग हमला पूरे संगठन को प्रभावित कर सकता है ...

अधिक पढ़ें

अधिक बीईसी हमले - व्यापार ईमेल समझौता

28. 2021. September XNUMX सितम्बर XNUMX

| कोई टिप्पणी नहीं

| Kaspersky, लघु समाचार

Kaspersky विशेषज्ञ तेजी से BEC हमलों (बिजनेस ईमेल समझौता) - जर्मनी में भी देख रहे हैं। मई और जुलाई 2021 के बीच, Kaspersky उत्पादों ने दुनिया भर में इस प्रकार के 9.500 से अधिक हमलों को रोका, जिसमें विमानन, औद्योगिक, खुदरा, आईटी और वितरण क्षेत्रों की कंपनियां शामिल थीं। बीईसी हमले में, स्कैमर्स आम तौर पर कंपनी के कर्मचारी के साथ उनका विश्वास हासिल करने के लिए एक ईमेल एक्सचेंज शुरू करते हैं और इस तरह उन्हें कंपनी या उसके ग्राहकों के हितों को नुकसान पहुंचाने वाली कार्रवाई करने के लिए प्रेरित करते हैं। ऐसा करने के लिए, स्कैमर अक्सर अपहृत ईमेल खातों या कर्मचारी ईमेल पतों का उपयोग करते हैं जो वैकल्पिक रूप से…

अधिक पढ़ें

टैग: बीईसी

फ़िशिंग अध्ययन: कर्मचारी बहुत अधिक जोखिम ले रहे हैं

कम करके आंका गया खतरा बी.ई.सी

रिपोर्ट एसएमई को सवालों के घेरे में दिखाती है

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है

नया घोटाला डीप फेक बॉस

पहचान का दुरुपयोग: रक्षा के लिए एआई-आधारित पैटर्न विश्लेषण

बीईसी: कैसे और कहां साइबर गैंगस्टर सबसे ज्यादा पैसा कमाते हैं

नई कॉर्पोरेट ईमेल फ़िशिंग रणनीति

व्यावसायिक ईमेल समझौता: केवल फ़िशिंग से कहीं अधिक

अधिक बीईसी हमले - व्यापार ईमेल समझौता

आप किस उपयोगकर्ता समूह से संबंधित हैं? (ट्रैकिंग नहीं!)

महत्वपूर्ण लिंक

नवीनतम लेख और समाचार

फिर इसकी तलाश की गई

सोशल मीडिया