फ़िशिंग हमले वर्तमान में सबसे बड़े साइबर खतरों में से एक हैं। नए वेरिएंट लगभग हर दिन देखे जा सकते हैं। फिलहाल, अधिक से अधिक एमएफए थकान हमले हैं, जैसा कि परिवहन सेवा प्रदाता उबेर पर हैकर का हमला दिखाता है।
साइबरआर्क लैब्स ने हाल के दिनों में पांच सामान्य फ़िशिंग हमलों की पहचान की है:
एमएफए थकान हमलों
विश्वसनीय स्रोतों का प्रतिरूपण करने के लिए एसएमएस और वॉयस फ़िशिंग का उपयोग करते हुए, हमलावर कई MFA वाले उपयोगकर्ताओं को "टायर" करते हैं, जब तक कि वे लक्षित सिस्टम तक पहुंच प्राप्त नहीं कर लेते। हमलावर हमेशा एमएफए अनुप्रयोगों और सुरक्षा नियंत्रणों को बायपास करने के नए तरीके ढूंढते रहते हैं। फ़िशिंग-प्रतिरोधी MFA कारकों जैसे FIDO, QR कोड या भौतिक टोकन का लाभ उठाने से इन प्रयासों को विफल करने में मदद मिल सकती है। एमएफए थकान हमलों के खिलाफ एक और प्रभावी बचाव एमएफए कॉन्फ़िगरेशन को बदलना है। उदाहरण के लिए, पुश नोटिफिकेशन को वन-टाइम पासवर्ड (ओटीपी) से बदला जा सकता है। हालांकि ओटीपी का उपयोग कम सुविधाजनक है, यह एमएफए थकान के जोखिम को कम कर सकता है। सफल एमएफए प्रमाणीकरण के लिए संख्या मिलान की आवश्यकता के लिए एक अधिक उपयोगकर्ता-अनुकूल दृष्टिकोण है। प्रमाणक ऐप का उपयोग करके एमएफए पुश नोटिफिकेशन का जवाब देने वाले उपयोगकर्ताओं को संख्याओं की एक श्रृंखला प्रस्तुत की जाती है। प्रक्रिया को पूरा करने के लिए आपको उन्हें ऐप में दर्ज करना होगा।
सोशल इंजीनियरिंग अटैक
कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण सोशल इंजीनियरिंग से सुरक्षा का एक प्रभावी तरीका है। कॉर्पोरेट संस्कृति में सुरक्षा-सचेत व्यवहार को शामिल करने और कर्मचारियों को सामाजिक इंजीनियरिंग और फ़िशिंग हमले की तकनीकों के विकास पर शिक्षित करने के लिए प्रशिक्षण नियमित रूप से आयोजित किया जाना चाहिए। लेकिन तकनीकी सुरक्षात्मक उपाय भी किए जाने चाहिए। इसमें शामिल है, उदाहरण के लिए, स्पैम फ़िल्टर का उपयोग जो संदिग्ध ई-मेल या अवांछित अटैचमेंट जैसे स्वीपस्टेक्स या संक्रमित एप्लिकेशन को कर्मचारियों के इनबॉक्स तक पहुंचने से रोकता है।
क्रेडेंशियल चोरी के माध्यम से पहचान समझौता
यह किया जाता है, उदाहरण के लिए, मैन-इन-द-बीच हमलों द्वारा। जागरूकता अभियान किसी उपयोगकर्ता को फ़िशिंग का शिकार बनने से हमेशा नहीं रोक सकते हैं। नतीजतन, एक रक्षा रणनीति में समापन बिंदु विशेषाधिकार प्रबंधन भी शामिल होना चाहिए जो क्लाइंट-साइड क्रेडेंशियल्स की सुरक्षा करता है और कुकी चोरी को रोकता है जो एमएफए को दरकिनार कर सकता है।
नेटवर्क में हमलावरों की तिरछी चाल
यह अन्य प्रणालियों और सर्वरों से समझौता करने और डोमेन नियंत्रकों तक पहुंच अधिकारों का विस्तार करने के लिए किया जाता है। रक्षा की एक पंक्ति अनुप्रयोगों और डेटा सहित पूरे बुनियादी ढांचे में कम से कम विशेषाधिकार के सिद्धांत को लागू कर रही है। यह वह जगह है जहां बुद्धिमान प्राधिकरण नियंत्रण खेल में आता है, सभी पहचानों के लिए प्रबंधन, सुरक्षा और निगरानी की निगरानी करता है।
डेटा एक्सफिल्ट्रेशन
हाल की एक फ़िशिंग घटना में, हमलावरों ने डेटा चोरी करने के बाद नेटवर्क में फिर से प्रवेश करने का प्रयास किया लेकिन बाद में पता चला। उन्होंने उन कर्मचारियों को लक्षित किया जिन्होंने अपने लॉगिन डेटा के अनिवार्य रीसेट के बाद अपने पासवर्ड में केवल अलग-अलग वर्णों को बदल दिया होगा। हमलावर इस मामले में सफल नहीं हुए, लेकिन यह दर्शाता है कि सुरक्षित पासवर्ड प्रक्रियाएं कितनी महत्वपूर्ण हैं। आदर्श रूप से, एक समाधान का उपयोग किया जाता है जो स्वचालित रूप से अद्वितीय और सुरक्षित पासवर्ड उत्पन्न करता है और उन्हें नियमित रूप से घुमाता है।
"फ़िशिंग नवाचार के एक नए स्तर पर पहुंच गया है। हाल की घटनाओं से पता चलता है कि हमलावर अपने शिकार को बेवकूफ बनाने के लिए किस हद तक जा सकते हैं। कर्मचारी जो सोचते हैं कि वे एमएफए के लिए सुरक्षित रूप से कार्य कर सकते हैं, वे भी प्रभावित होते हैं," साइबरअर्क से माइकल क्लेस्ट बताते हैं। "प्रभावी एंटी-फ़िशिंग सुरक्षा में एक ओर तकनीकी समाधान शामिल होना चाहिए और दूसरी ओर मानव घटक को भी ध्यान में रखना चाहिए। आखिरकार, यह माना जा सकता है कि अवांछित क्लिक अंततः हमेशा अपरिहार्य होते हैं। नतीजतन, बड़ी क्षति होने से पहले खतरों को हमेशा प्रारंभिक चरण में पहचाना जाना चाहिए। इसके अलावा, सुरक्षा को कई चरणों में संरचित किया जाना चाहिए ताकि सबसे खराब स्थिति में आने पर हमलावर को रक्षा की अगली पंक्ति में रोका जा सके।
CyberArk.com पर अधिक
साइबरआर्क के बारे में साइबरआर्क पहचान सुरक्षा में वैश्विक नेता है। मुख्य घटक के रूप में प्रिविलेज्ड एक्सेस मैनेजमेंट के साथ, CyberArk किसी भी पहचान के लिए व्यापक सुरक्षा प्रदान करता है - मानव या गैर-मानव - व्यावसायिक अनुप्रयोगों, वितरित कार्य वातावरण, हाइब्रिड क्लाउड वर्कलोड और DevOps जीवनचक्र में। दुनिया की प्रमुख कंपनियां अपने सबसे महत्वपूर्ण डेटा, बुनियादी ढांचे और अनुप्रयोगों को सुरक्षित करने के लिए साइबरअर्क पर भरोसा करती हैं। Euro Stoxx 30 कंपनियों के DAX 20 और 50 के लगभग एक तिहाई साइबरआर्क के समाधानों का उपयोग करते हैं।
विषय से संबंधित लेख