शीर्ष 5 फ़िशिंग हमले

फ़िशिंग हमले फलफूल रहे हैं। यह न केवल व्यक्तिगत उपभोक्ता को प्रभावित करता है, कंपनियां भी इन साइबर हमलों के परिणामों को तेजी से महसूस कर रही हैं। मैलवेयर के लिए "ट्रोजन हॉर्स" के रूप में ई-मेल और अन्य संदेशों का उपयोग करते हुए, हैकर तेजी से कंपनी और ग्राहक डेटा पर कब्जा करने में सक्षम होते हैं, इसके लिए फिरौती की रकम वसूलते हैं और यहां तक ​​कि पूरी कंपनियों को पंगु बना देते हैं।

फ़िशिंग हमले लगातार गुप्त होते जा रहे हैं: चालान, व्यावसायिक ईमेल या निजी संदेशों की आड़ में, वे बहुत प्रामाणिक दिखने का प्रबंधन करते हैं। कई सीईओ हताश हैं और अपने संचालन को बचाने के लिए फिरौती में लाखों डॉलर देने को तैयार हैं। इन 5 फ़िशिंग हमलों ने हाल ही में जर्मनी पर विशेष रूप से कड़ा प्रहार किया है:

जर्मन बुंडेस्टाग पर रूस का साइबर हमला

2015 में बुंडेस्टाग पर साइबर हमले ने जर्मनी में साइबर सुरक्षा के मुद्दे को प्राथमिकता सूची के शीर्ष पर पहुंचा दिया। हमला इतना भीषण था कि संसद ने पूरे तकनीकी ढांचे के पुनर्निर्माण पर भी विचार किया। यहां तक ​​कि प्रभावित गुटों के आईटी विशेषज्ञ भी डेटा लीक को रोकने में नाकाम रहे- जो हमले की व्यावसायिकता का संकेत है। अब यह मामला फिर सुर्खियों में आया है: मई 2020 में संघीय लोक अभियोजक ने रूसी सैन्य खुफिया सेवा जीआरयू के एक कर्मचारी के खिलाफ गिरफ्तारी वारंट जारी किया था. वह एक सीक्रेट सर्विस हैकिंग ग्रुप से जुड़ा था जिसे फैंसी बियर के नाम से जाना जाता है। यूरोपीय संघ अब पहली बार रूसी खुफिया केंद्र के खिलाफ प्रतिबंधों पर फैसला कर रहा है।

"वानाक्राई" से अरबों का नुकसान होता है

वानाक्राई रैंसमवेयर दो साल से अधिक समय से दुनिया भर में निजी व्यक्तियों और कंपनियों पर हमला कर रहा है, जिससे अरबों का नुकसान हुआ है। 2019 में हर चौथे रैंसमवेयर हमले के पीछे वानाक्राई का हाथ बताया जाता है। कई निजी व्यक्तियों के अलावा, डॉयचे बान और टेलीफ़ोनिका जैसी कंपनियां भी प्रभावित हुईं। वानाक्राई जैसे रैनसमवेयर बड़े पैमाने पर संक्रमित लिंक या अटैचमेंट के माध्यम से वितरित किए जाते हैं, जो पहले से न सोचा कर्मचारियों को खोलते हैं। प्रभावित उपकरणों के साथ-साथ एप्लिकेशन और ऑपरेटिंग सिस्टम जो अप टू डेट नहीं हैं, की अपर्याप्त सुरक्षा को वानाक्राई की निरंतर भारी सफलता के लिए जिम्मेदार ठहराया जाता है।

फर्थ क्लिनिक पर साइबर हमला

2019 की सर्दियों में, मीडिया ने एक फ़िशिंग हमले की सूचना दी जो निस्संदेह हाल के दिनों के सबसे हानिकारक फ़िशिंग हमलों की सूची में अपनी जगह का हकदार है क्योंकि यह संवेदनशील चिकित्सा डेटा को लक्षित करता है। हैकर्स ने जर्मन स्वास्थ्य सेवा क्षेत्र को निशाना बनाया, मुख्य रूप से उन अस्पतालों को निशाना बनाया जिनसे वे फिरौती वसूलना चाहते थे। फ़र्थ क्लिनिक को अपना पूरा संचालन बंद करने के लिए मजबूर होना पड़ा। हमलावरों का लक्ष्य अस्पताल का आईटी सिस्टम था, जिसमें एक वायरस की तस्करी की गई थी। सामान्य रोगी देखभाल को असंभव बना दिया गया था। नतीजतन, ऑपरेशन रद्द या स्थगित करना पड़ा और नए रोगियों को भर्ती नहीं किया जा सका।

जर्मन ऊर्जा और जल आपूर्ति को लक्षित करना

पैलेटिनेट ऊर्जा और जल आपूर्तिकर्ता "टेक्निशे वेर्के लुडविगशाफेन" (TWL) को मई 2020 में हैकर्स द्वारा ब्लैकमेल किया गया था। उन्होंने लाखों में भुगतान अनुरोध पूरा नहीं होने पर 100.000 आपूर्ति वाले घरों के निजी ग्राहक डेटा को डार्क वेब पर प्रकाशित करने की धमकी दी। गेटवे रैंसमवेयर डिलीवर करने के लिए उपयोग किया जाने वाला एक संक्रमित अटैचमेंट था। हैकर्स ने ग्राहकों से भी संपर्क कर कंपनी पर दबाव बनाया। जब TWL ने भुगतान करने से मना कर दिया, तो हैकर्स ने 500GB डेटा जारी करना शुरू कर दिया। इसके गंभीर परिणाम हुए, खासकर ग्राहकों के लिए, जिनसे न केवल टेलीफोन नंबर और ई-मेल पते लीक हुए, बल्कि निजी पते और बैंक विवरण भी लीक हुए।

कोरोना से बचाव के उपायों में हेराफेरी

हैकर्स भी वैश्विक महामारी का फायदा उठाने से बाज नहीं आ रहे हैं। इस साइबर हमले से जर्मन स्वास्थ्य सेवा क्षेत्र भी प्रभावित हुआ है। भाला फ़िशिंग हमले का उद्देश्य एक जर्मन संघीय सरकार की टास्क फोर्स थी जिसे मार्च 2020 से जर्मन बाज़ार और स्वास्थ्य सेवा क्षेत्र के लिए सुरक्षात्मक कपड़े और मास्क जैसे चिकित्सा उपकरण खरीदने का काम सौंपा गया है। टास्क फोर्स में नौ कंपनियां शामिल हैं, जिनमें वोक्सवैगन, फार्मास्युटिकल ग्रुप बायर, लुफ्थांसा, केमिकल ग्रुप बीएएसएफ और डीएचएल शामिल हैं। कम से कम 100 अधिकारियों पर हुए साइबर हमले की मदद से इस टास्क से समझौता किया जाना था. यह निश्चित है कि इस तरह के हमले का लक्ष्य न केवल टास्क फोर्स पर है, बल्कि परोक्ष रूप से पूरी आबादी पर है।

दूरस्थ श्रमिकों की बढ़ती संख्या इसे आसान बनाती है फ़िशिंग हमले

व्यावसायिक प्रक्रियाओं का तेजी से डिजिटलीकरण और गतिशीलता हो रही है। दूरस्थ कर्मचारियों की बढ़ती संख्या जो अपने काम के लिए निजी उपकरणों का भी उपयोग करते हैं, व्यवसाय प्रबंधकों के लिए एक नई चुनौती पेश करते हैं। इसलिए, फ़िशिंग से होने वाले नुकसान से बचने के लिए कंपनियों को अपनी साइबर सुरक्षा और कंपनी और ग्राहक डेटा की सुरक्षा में तेजी से निवेश करना चाहिए। व्यवसाय और सुरक्षा प्रबंधक स्थान और उपकरण की परवाह किए बिना सभी प्रक्रियाओं को बाहरी पहुंच से बचाने के लिए जिम्मेदार हैं, ताकि व्यापार-महत्वपूर्ण क्षेत्रों को खतरे में न डाला जा सके और परिचालन विफलताओं से बचा जा सके। इसमें यह सुनिश्चित करना शामिल है कि फ़िशिंग हमलों का पता लगाया जाए और सभी मोबाइल ख़तरा वैक्टरों में उनका उपचार किया जाए। लंबे समय से, इसमें न केवल शुद्ध कंपनी ई-मेल, बल्कि एसएमएस, त्वरित संदेश और सोशल मीडिया भी शामिल हैं। फ़िशिंग बूम के कारण एक व्यापक समाधान का कार्यान्वयन जो स्थिर और मोबाइल उपकरणों और अनुप्रयोगों पर सभी व्यावसायिक प्रक्रियाओं को पूरी तरह से स्वचालित रूप से सुरक्षित करता है, आज आवश्यक हो गया है।

Mobileiron.com पर अधिक जानें

 

---

MobileIron के बारे में

MobileIron एंटरप्राइज़ सुरक्षा को उद्योग के पहले मोबाइल-केंद्रित ज़ीरो ट्रस्ट प्लेटफ़ॉर्म के साथ पुनर्परिभाषित कर रहा है, जो पूरे उद्यम में डेटा एक्सेस और सुरक्षा को अनिश्चित काल के लिए सुरक्षित करने के लिए यूनिफाइड एंडपॉइंट मैनेजमेंट (UEM) पर बनाया गया है। जीरो ट्रस्ट मानता है कि साइबर अपराधी पहले से ही नेटवर्क पर हैं और सुरक्षित पहुंच "कभी विश्वास नहीं, हमेशा सत्यापित करें" दृष्टिकोण द्वारा नियंत्रित होती है। MobileIron पहुँच प्रदान करने से पहले विशेषताओं के एक समृद्ध सेट का उपयोग करके पहचान प्रबंधन और गेटवे दृष्टिकोण से परे जाता है। एक मोबाइल-केंद्रित ज़ीरो-ट्रस्ट दृष्टिकोण डिवाइस को मान्य करता है, उपयोगकर्ता संदर्भ स्थापित करता है, एप्लिकेशन प्राधिकरण की जांच करता है, नेटवर्क की पुष्टि करता है, और किसी डिवाइस या उपयोगकर्ता को सुरक्षित पहुंच प्रदान करने से पहले खतरों का पता लगाता है और उनका निवारण करता है।

MobileIron सुरक्षा प्लेटफ़ॉर्म पुरस्कार-विजेता और उद्योग-अग्रणी एकीकृत समापन बिंदु प्रबंधन (UEM) क्षमताओं की नींव पर बनाया गया है, जिसमें शून्य-साइन-ऑन (ZSO), मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सहित अतिरिक्त शून्य-विश्वास सक्षम प्रौद्योगिकियाँ हैं। और मोबाइल थ्रेट डिफेंस (MTD)। दुनिया के सबसे बड़े वित्तीय संस्थानों, खुफिया एजेंसियों और अन्य उच्च विनियमित संगठनों सहित 20.000 से अधिक ग्राहकों ने MobileIron को चुना है ताकि केवल अधिकृत उपयोगकर्ताओं, उपकरणों, अनुप्रयोगों और सेवाओं तक कॉर्पोरेट संसाधनों तक पहुंच सुनिश्चित करके एक सहज और सुरक्षित उपयोगकर्ता अनुभव को सक्षम किया जा सके।

---

 

विषय से संबंधित लेख