नकली हमले, जिन्हें टोही हमलों के रूप में भी जाना जाता है, आमतौर पर बहुत कम या खाली सामग्री वाले ईमेल होते हैं। इसका उद्देश्य पीड़ितों के ईमेल खातों की जांच करना है। बाराकुडा नेटवर्क्स के नकली हमलों से खुद को बचाने के लिए टिप्स।
साइबर अपराधियों के प्रगतिशील व्यावसायीकरण को देखते हुए, कंपनियों को सभी प्रकार के हमलों से बचने में सक्षम होना चाहिए। फिर भी, अत्यधिक विस्तृत हमलों के साथ एक जोखिम है कि हैकर्स नेटवर्क में घुसपैठ करने और किसी का ध्यान नहीं जाने के लिए इधर-उधर जाने में सक्षम होंगे। दूसरे पक्ष को स्पष्ट करने के लिए इस तरह की आपात स्थिति का उपयोग करने के लिए, अब ऐसी प्रौद्योगिकियां हैं जो वेब एप्लिकेशन या एंडपॉइंट्स में डिकॉय का उपयोग करके संग्रहीत की जाती हैं और केवल दुर्भावनापूर्ण इरादों वाले अभिनेताओं द्वारा ही पाई जा सकती हैं। यह अच्छी खबर है। इसके विपरीत, साइबर अपराधी भी भविष्य में लक्षित फ़िशिंग हमलों की योजना बनाने के लिए उपयोग की जा सकने वाली जानकारी एकत्र करने के लिए तेजी से डिकॉय का उपयोग कर रहे हैं।
फ़िशिंग हमलों के लिए तैयार रहें
नकली हमले, जिन्हें टोही हमलों के रूप में भी जाना जाता है, आमतौर पर बहुत कम या खाली सामग्री वाले ईमेल होते हैं। इसका उद्देश्य "अवितरणीय" ईमेल वापस न करके पीड़ित के ईमेल खाते के अस्तित्व को सत्यापित करना है, या पीड़ित को बातचीत में शामिल करना है जो धन हस्तांतरण या लीक लॉगिन प्रमाण-पत्रों के साथ दुर्भावनापूर्ण रूप से समाप्त हो सकता है।
किसी का पता नहीं चल पाने में सक्षम होने के लिए, अपराधी आमतौर पर अपने हमलों को भेजने के लिए जीमेल, याहू या हॉटमेल जैसे मुफ्त प्रदाताओं के साथ नए ई-मेल खातों का उपयोग करते हैं। द्रव्यमान या विसंगति-आधारित असामान्यताओं से बचने के लिए वे कम संचरण मात्रा पर ध्यान देते हैं।
कई कंपनियां नकली हमलों से अनजान हैं
अपराधी अपने हमले भेजने के लिए जीमेल जैसे मुफ्त प्रदाताओं के साथ नए ईमेल खातों का उपयोग कर रहे हैं (चित्र: बाराकुडा)।
जबकि नकली हमलों की कुल संख्या अभी भी छोटी है, यह असामान्य या कम खतरनाक नहीं है: बाराकुडा के विश्लेषकों ने पाया कि विश्लेषण की गई 35 कंपनियों में से सिर्फ 10.500 प्रतिशत से अधिक कंपनियां पिछले सितंबर में कम से कम एक नकली हमले से प्रभावित हुईं, प्रत्येक में औसतन तीन अलग-अलग मेलबॉक्स कंपनियों को इनमें से कोई भी संदेश प्राप्त हुआ।
डिकॉय अटैक कैसे काम करते हैं?
यह उन चीजों की प्रकृति में है जो लक्षित फ़िशिंग हमले से पहले नकली हमले करते हैं। बाराकुडा के सुरक्षा विश्लेषकों ने एक कर्मचारी के मेलबॉक्स में भेजे गए एक फंदे का जवाब देकर एक प्रयोग किया।
मूल हमला - दिनांक 10 अगस्त - विषय पंक्ति "HI" के साथ एक खाली टेक्स्ट फ़ील्ड के साथ एक ईमेल था। 15 अगस्त को, कर्मचारी ने ईमेल सामग्री के साथ जवाब दिया: "हैलो, मैं आपकी कैसे मदद कर सकता हूं?"। 48 घंटे बाद, कर्मचारी के ईमेल खाते पर लक्षित फ़िशिंग हमला किया गया। मूल ईमेल को मेलबॉक्स के अस्तित्व और पीड़ित की ईमेल संदेशों का जवाब देने की इच्छा को सत्यापित करने के लिए डिज़ाइन किया गया था।
नकली हमलों से खुद को कैसे बचाएं?
एआई डिकॉय अटैक का पता लगा सकता है और ब्लॉक कर सकता है। पारंपरिक फ़िल्टरिंग प्रौद्योगिकियाँ काफी हद तक असहाय होती हैं जब यह नकली हमलों को दूर करने की बात आती है। उनमें कोई दुर्भावनापूर्ण पेलोड नहीं होता है और आमतौर पर प्रतिष्ठित ईमेल प्रदाताओं से आते हैं। एआई-आधारित रक्षा बहुत बेहतर मदद करती है। यह संभावित पीड़ितों को ऐसे हमलों से बचाने के लिए संचार ग्राफ, प्रतिष्ठा प्रणाली और नेटवर्क-स्तरीय विश्लेषण जैसे विभिन्न स्रोतों से प्राप्त डेटा का उपयोग करता है।
नकली हमलों को पहचानने और रिपोर्ट करने के लिए प्रशिक्षण। प्रशिक्षण से कर्मचारियों को यह शिक्षित करने में मदद मिलती है कि नकली हमलों को कैसे पहचानें और प्रतिक्रिया न दें, लेकिन आईटी और सुरक्षा टीमों को उनकी रिपोर्ट करना सुनिश्चित करें। नकली हमलों के उदाहरण सुरक्षा जागरूकता प्रशिक्षण और सिमुलेशन अभियानों का हिस्सा होने चाहिए।
एआई तकनीक का पता लगाने में मददगार हैं
उपयोगकर्ताओं के इनबॉक्स में नकली हमले गायब नहीं होने चाहिए। जब नकली हमलों का पता चलता है, तो यह महत्वपूर्ण है कि उपयोगकर्ता के इनबॉक्स से जितनी जल्दी हो सके उन्हें हटा दें, इससे पहले कि वे संदेश खोलें या उसका जवाब दें।
स्वचालित घटना प्रतिक्रिया मिनटों में नकली हमलों की पहचान करने और उन्हें दूर करने में मदद कर सकती है, हमले को आगे फैलने से रोक सकती है या संगठन को भविष्य का लक्ष्य बना सकती है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।