Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

साइबर अपराधी अपने इच्छित पीड़ितों के बारे में जानकारी एकत्र करने के लिए कैसे चारा हमलों का उपयोग करते हैं


बाराकुडा कहते हैं, एक चारा हमले के साथ, अपराधी अपने लक्ष्यों के खिलाफ भविष्य के हमलों की योजना बनाने के लिए आवश्यक विवरण प्राप्त करने का प्रयास करते हैं।

छवि: iStock/OrnRin

साइबर क्रिमिनल अक्सर संभावित पीड़ितों पर शोध करने में मदद करते हैं ताकि यह तय किया जा सके कि उन पर कैसे और कहाँ हमला किया जाए। यह रणनीति लागू होती है कि क्या अपराधी डेटा उल्लंघन को माउंट करने की योजना बना रहा है, a फ़िशिंग अभियान या किसी अन्य प्रकार की धमकी। में बुधवार को जारी एक रिपोर्ट, डेटा सुरक्षा प्रदाता बाराकुडा ने एक विशेष तरकीब को देखा जिसे बैट अटैक कहा जाता है ताकि यह स्पष्ट किया जा सके कि इस पद्धति का उपयोग किसी लक्षित लक्ष्य के बारे में उपयोगी जानकारी लेने के लिए कैसे किया जाता है।

देख: सोशल इंजीनियरिंग: व्यावसायिक पेशेवरों के लिए एक धोखा पत्र (मुफ्त पीडीएफ) (टेक रिपब्लिक)

एक चारा हमले के साथ, जिसे टोही हमले के रूप में भी जाना जाता है, साइबर अपराधी भविष्य के हमले का पता लगाने में मदद करने के लिए केवल किसी व्यक्ति या संगठन के बारे में विवरण प्राप्त करना चाहता है। चारा हमले आमतौर पर बहुत कम या बिना सामग्री वाले ईमेल के रूप में आते हैं।

लक्ष्य केवल प्राप्तकर्ता के ईमेल के अस्तित्व और पहुंच की पुष्टि करना है, जो तब पूरा होता है जब हमलावर को कोई “अविश्वसनीय” नोटिस प्राप्त नहीं होता है या इससे भी बेहतर, व्यक्ति से प्रतिक्रिया मिलती है।

प्रारंभिक चारा ईमेल आमतौर पर कुछ कारणों से पिछले सुरक्षा सुरक्षा को स्कर्ट करता है। सबसे पहले, संदेशों में बहुत कम या कोई पाठ नहीं होता है और निश्चित रूप से कोई दुर्भावनापूर्ण लिंक या फ़ाइल अनुलग्नक नहीं होते हैं। दूसरा, हमलावर अक्सर वैध ईमेल खातों का उपयोग करते हैं, जैसे जीमेल, याहू या हॉटमेल। तीसरा, अपराधी किसी भी थोक या विसंगति-आधारित सुरक्षा पहचान को विफल करने के लिए यादृच्छिक आधार पर कम संख्या में ईमेल भेजते हैं।

अन्य प्रकार के फ़िशिंग संदेशों की तुलना में बैट ईमेल की मात्रा अभी भी कम है। बाराकुडा ने पाया कि 10,500 संगठनों में से लगभग 35% ने सितंबर 2021 में कम से कम एक चारा हमला प्राप्त किया। औसतन, प्रति कंपनी तीन अलग-अलग मेलबॉक्सों को इनमें से एक संदेश मिला। लेकिन चूंकि कोई चारा ईमेल स्पष्ट लाल झंडों के बिना हानिरहित लगता है, इसलिए वे प्राप्तकर्ता को संलग्न करने की अधिक संभावना रखते हैं।

अगस्त में एक बाराकुडा ग्राहक द्वारा प्राप्त एक चारा संदेश में एक विषय पंक्ति शामिल थी जिसमें केवल “HI” कहा गया था और इसमें शरीर में कोई पाठ नहीं था। फॉलो-अप के रूप में, बाराकुडा के किसी व्यक्ति ने ईमेल का जवाब एक संदेश के साथ दिया जिसमें कहा गया था: “नमस्ते, मैं आपकी कैसे मदद कर सकता हूं?”

चारा-हमले-प्रारंभिक-ईमेल-barracuda.jpg

छवि: बाराकुडा

48 घंटों के भीतर, मूल कर्मचारी को फ़िशिंग हमले के साथ लक्षित किया गया था जिसमें दावा किया गया था कि उस व्यक्ति से नॉर्टन लाइफलॉक सुरक्षा उत्पाद की सदस्यता के लिए शुल्क लिया जा रहा था। अंत में, मूल बैट ईमेल का उद्देश्य ऐसे संदेशों का जवाब देने के लिए खाते के अस्तित्व और प्राप्तकर्ता की ओर से किसी भी रुचि की पुष्टि करना था।

चारा-हमले-अनुवर्ती-अप-ईमेल-barracuda.jpg

छवि: बाराकुडा

अपने संगठन और उपयोगकर्ताओं को चारा हमलों से बचाने में आपकी मदद करने के लिए, बाराकुडा निम्नलिखित सुझाव देता है:

  1. उपयोग कृत्रिम होशियारी चारा हमलों को पहचानने और रोकने के लिए. चूंकि चारा हमलों में बहुत कम या कोई सामग्री नहीं होती है और वे वैध ईमेल खातों से आते हैं, पारंपरिक सुरक्षा बचाव आमतौर पर उनका पता लगाने में असमर्थ होते हैं। इसके बजाय, आपको एआई-आधारित सुरक्षा की ओर मुड़ना होगा। इस प्रकार की सुरक्षा विभिन्न प्रकार के संसाधनों का उपयोग करके डेटा का विश्लेषण करती है, जैसे संचार ग्राफ़, प्रतिष्ठा प्रणाली और नेटवर्क-स्तरीय विश्लेषण।
  2. कर्मचारियों को चारा हमलों की पहचान करना और रिपोर्ट करना सिखाएं. सर्वोत्तम बचाव के साथ भी, कुछ प्रलोभन वाले ईमेल आपके उपयोगकर्ताओं तक पहुंचने की संभावना है। कर्मचारियों को इन हमलों को पहचानने और उनसे न जुड़ने के लिए प्रशिक्षित करने के लिए, अपने सुरक्षा प्रशिक्षण में बैट ईमेल के नमूने शामिल करें और उपयोगकर्ताओं से अपने सुरक्षा कर्मचारियों को ऐसे संदेशों की रिपोर्ट करने का आग्रह करें।
  3. उपयोगकर्ता के इनबॉक्स में बैट ईमेल को बैठने की अनुमति न दें. आप किसी उपयोगकर्ता को बैट संदेश का जवाब देने या खोलने का अवसर नहीं देना चाहते, जिसका अर्थ है कि ईमेल को व्यक्ति के इनबॉक्स से जितनी जल्दी हो सके हटा दिया जाना चाहिए। स्वचालित घटना प्रतिक्रिया को नियोजित करने वाले उपकरण हमले को और फैलने से रोकने के लिए इन संदेशों को ढूंढ सकते हैं और उनका ध्यान रख सकते हैं।

और देखें



Source link

Leave a Reply