2 मिलियन दुर्भावनापूर्ण ईमेल ने 12 महीनों में सुरक्षित ईमेल सुरक्षा को दरकिनार कर दिया

NS ट्रांसफॉर्म टेक्नोलॉजी समिट्स 13 अक्टूबर से लो-कोड/नो कोड के साथ शुरू होती हैं: एंटरप्राइज एजिलिटी को सक्षम करना। अभी पंजीकरण करें!


मानव परत सुरक्षा कंपनी की एक नई रिपोर्ट के अनुसार, जुलाई 2020-जुलाई 2021 के बीच, सुरक्षित ईमेल गेटवे जैसे पारंपरिक ईमेल सुरक्षा से दो मिलियन दुर्भावनापूर्ण ईमेल फिसल गए, टेसियन. इन ईमेलों का पता टेसियन के मंच द्वारा लगाया गया और कंपनी के शोधकर्ताओं द्वारा विश्लेषण किया गया ताकि इसका खुलासा किया जा सके रणनीति साइबर अपराधियों का उपयोग उन्नत स्पीयर फ़िशिंग हमले करने के लिए बाईपास का पता लगाने और अपने पीड़ितों को धोखा देने के लिए।

साइबर अपराधियों ने मुख्य रूप से इस समय के दौरान खुदरा उद्योग पर अपनी दृष्टि स्थापित की, इस क्षेत्र के औसत कर्मचारी को वर्ष में 49 दुर्भावनापूर्ण ईमेल प्राप्त हुए। यह सभी उद्योगों में प्रति उपयोगकर्ता, प्रति वर्ष प्राप्त होने वाले औसत 14 दुर्भावनापूर्ण ईमेल से 3 गुना अधिक था।

पता लगाने से बचने के लिए, हमलावरों ने प्रतिरूपण रणनीति का इस्तेमाल किया. सबसे आम प्रदर्शन नाम स्पूफिंग था, जहां हमलावर प्रेषक का नाम बदलता है और लक्ष्य को पहचानने वाले के रूप में खुद को प्रच्छन्न करता है। इसका उपयोग 19% दुर्भावनापूर्ण ईमेल में किया गया था, जबकि डोमेन प्रतिरूपण, जिसके द्वारा हमलावर एक वैध ईमेल की तरह दिखने वाला ईमेल पता सेट करता है, का उपयोग 11% में किया गया था। Microsoft, ADP, Amazon, Adobe Sign, और Zoom के रूप में प्रतिरूपित होने की सबसे अधिक संभावना वाले ब्रांड थे।

खाता अधिग्रहण हमलों को भी एक बड़े खतरे के रूप में पहचाना गया, कानूनी और वित्तीय सेवा उद्योगों के कर्मचारियों को इस प्रकार के हमले सबसे अधिक बार प्राप्त हुए। इस उदाहरण में, दुर्भावनापूर्ण ईमेल किसी विश्वसनीय विक्रेता या आपूर्तिकर्ता के वैध ईमेल पते से आते हैं। उन्हें संभवतः एक सुरक्षित ईमेल गेटवे द्वारा संदिग्ध के रूप में फ़्लैग नहीं किया जाएगा और ईमेल प्राप्त करने वाले व्यक्ति के लिए, यह वास्तविक सौदे की तरह दिखाई देगा।

दिलचस्प बात यह है कि रिपोर्ट में विश्लेषण किए गए एक चौथाई (24%) ईमेल में अटैचमेंट था, जबकि 12% में न तो यूआरएल था और न ही फ़ाइल – फ़िशिंग हमले के विशिष्ट संकेतक। जाहिर है, हमलावर अपनी तकनीक विकसित कर रहे हैं ताकि पता लगाने से बच सकें, कर्मचारियों को बरगला सकें और कुछ मामलों में, पेलोड देने से पहले अपने लक्ष्य के साथ विश्वास पैदा कर सकें।

टेसियन के मुख्य सूचना सुरक्षा अधिकारी जोश यावर के अनुसार, यह रिपोर्ट इस बात पर प्रकाश डालती है कि ऐसा क्यों है कर्मचारियों पर भरोसा करना अनुचित उन्हें प्राप्त होने वाले प्रत्येक फ़िशिंग हमले की पहचान करने के लिए और धोखे के लिए नहीं। बहुत सारी किस्में हैं और हमलों का पता लगाना कठिन होता जा रहा है, वे कहते हैं।

को पढ़िए पूरी रिपोर्ट टेसियन द्वारा।

वेंचरबीट

वेंचरबीट का मिशन तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेन-देन के बारे में ज्ञान हासिल करने के लिए एक डिजिटल टाउन स्क्वायर बनना है। जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

(Visited 3 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT