विश्व स्तर पर एक क्वार्टर द्वारा व्यापार ईमेल समझौता प्रयास किया गया VPNoverview.com

डेटा और साइबर सिक्योरिटी फर्म ट्रेंड माइक्रो के शोध के अनुसार, व्यवसायिक ईमेल समझौता (BEC) का प्रयास वैश्विक स्तर पर एक चौथाई तक बढ़ा। अकेले 2020 के जनवरी और फरवरी में, कंपनी के सुरक्षा विशेषज्ञों ने बीईसी प्रयासों में 24.3% की बड़ी वृद्धि देखी है। साइबर सुरक्षा के अन्य खतरे भी बढ़ रहे हैं। ट्रेंड माइक्रो ने इस वर्ष के पहले दो महीनों में लगभग आठ बिलियन खतरों को रोक दिया.


विभिन्न प्रकार के बीईसी प्रयास

BEC, जो “बिजनेस ईमेल समझौता” के लिए छोटा है, एक प्रकार का ईमेल धोखाधड़ी है, जहाँ अपराधी उच्च स्तर के कर्मचारियों या अधिकारियों के समझौता किए गए ईमेल खातों का उपयोग करते हैं, ताकि धोखाधड़ी करने वालों द्वारा नियंत्रित बैंक खाते में पैसा डालने के लिए संगठनों को धोखा दिया जा सके।.

पाँच BEC परिदृश्य

एफबीआई का इंटरनेट अपराध शिकायत केंद्र (IC3) पांच परिदृश्यों को परिभाषित करता है जिसके द्वारा BEC प्रयास हो सकते हैं.

  • नकली चालान योजनाएं. इस प्रकार के घोटाले का शिकार आमतौर पर एक व्यवसाय होता है जिसका एक निश्चित आपूर्तिकर्ता के साथ लंबे समय तक संबंध होता है या जो विदेशी आपूर्तिकर्ताओं के साथ संबंध रखता है। हमलावर आपूर्तिकर्ता होने का दिखावा करते हैं और एक वैकल्पिक, धोखाधड़ी वाले खाते में फंड ट्रांसफर का अनुरोध करते हैं.
  • व्यावसायिक कार्यकारी घोटाला (सीईओ, सीएफओ या सीटीओ फ्रॉड भी कहा जाता है). इस परिदृश्य में BEC अभिनेता एक उच्च-स्तरीय व्यावसायिक कार्यकारी (CEO, CFO, CTO…) के ईमेल से समझौता करता है। अगला, अपराधी कर्मचारी को “तत्काल” धन हस्तांतरण के लिए एक अनुरोध भेजता है, जो आमतौर पर इन अनुरोधों को संभालता है, या कंपनी के बैंक को भी.
  • खाता समझौता. इस मामले में, हमलावर एक उच्च-स्तरीय कर्मचारी का ईमेल खाता हैक कर लेता है। फिर वह अपने संपर्कों में सूचीबद्ध कई विक्रेताओं को फर्जी चालान भुगतान के लिए अनुरोध भेजता है। अपराधी से नियंत्रित खाते में भुगतान भेजने का अनुरोध किया जाता है.
  • अटार्नी इंपर्सन. यह धोखाधड़ी आम तौर पर ईमेल के माध्यम से या दिन के अंत में फोन पर होती है, अंतरराष्ट्रीय वित्तीय संस्थानों के कारोबार को बंद करने के लिए। अपराधी अपने शिकार को महत्वपूर्ण और गोपनीय मामलों के आरोप में एक वकील के रूप में पहचानता है। इस उदाहरण में, वे अपने शिकार पर जल्दी या गुप्त रूप से कार्य करने का दबाव डालते हैं.
  • डेटा चोरी. एक स्पूफ या समझौता किए गए ईमेल पते का उपयोग करते हुए, अपराधी एचआर या खातों के भीतर किसी से पूछता है, उदाहरण के लिए, उन्हें कर विवरण, कर्मचारी विवरण प्रपत्र या व्यक्तिगत पहचान योग्य जानकारी (पीपीआई) वाले अन्य दस्तावेजों को ईमेल करने के लिए। अपराधी का उद्देश्य भविष्य के हमलों में इस जानकारी का उपयोग करना है.

केवल एक मुट्ठी भर तकनीक का उपयोग किया जाता है

बीईसी हमलों में आमतौर पर जटिल साधनों या उन्नत तकनीकी ज्ञान की आवश्यकता नहीं होती है। संक्षेप में, केवल मुट्ठी भर तकनीकों का उपयोग किया जाता है। पहला खाता घुसपैठ है, जिसमें लक्ष्य की साख को चुराने या अपने पेशेवर ईमेल खाते तक पहुंचने के लिए मैलवेयर या फ़िशिंग शामिल है.

दूसरी विधि एक सरल ईमेल का उपयोग करती है। इस मामले में, अपराधी आमतौर पर शोध का एक महत्वपूर्ण समय बिताता है और अपने संभावित लक्ष्य की बारीकी से निगरानी करता है। क्योंकि इन ईमेलों में कोई भी दुर्भावनापूर्ण लिंक या अटैचमेंट शामिल नहीं है, वे आमतौर पर पारंपरिक डिटेक्शन टूल से बचते हैं और ज्यादातर आपराधिक सामाजिक इंजीनियरिंग कौशल पर आधारित होते हैं.

बीईसी हमलों में महत्वपूर्ण वृद्धि

नवंबर 2019 में प्रकाशित 2020 रिपोर्ट के लिए उनकी सुरक्षा भविष्यवाणियों में, ट्रेंड माइक्रो ने भविष्यवाणी की कि बीईसी प्रयास 2020 में बढ़ेगा। 2020 के जनवरी और फरवरी में, ट्रेंड माइक्रो ने बीईसी प्रयासों की संख्या में 24.3% की वृद्धि देखी है।.

पीड़ित छोटे व्यवसायों से लेकर बड़े निगमों तक होते हैं। ट्रेंड माइक्रो के शोध के अनुसार, कंपनियों के सबसे लोकप्रिय लक्ष्य वित्त प्रबंधक, वित्त निदेशक, वित्त नियंत्रक और सीईओ हैं। आश्चर्य नहीं कि यूएस, यूके और ऑस्ट्रेलिया जैसे देशों में सीएफओ धोखाधड़ी सबसे आम बीईसी प्रकार है.

बढ़ती जागरूकता और BEC घोटालों की समझ वाले व्यवसाय इस प्रकार के हमलों को पहचानने की अधिक संभावना रखते हैं। ऐसे घोटालों को सफलतापूर्वक रोकने के लिए, एक कंपनी के दृष्टिकोण की आवश्यकता है। Sececurity जागरूकता प्रशिक्षण, कठोर कंपनी नीतियां और प्रमाणीकरण तकनीक (2FA सहित) को संयुक्त किया जाना चाहिए.

कोरोना संकट के दौरान अधिक अवसरवादी हमलों की अपेक्षा करें

ज्यादातर कंपनियों के लिए, COVID-19 कोरोनावायरस का प्रकोप पहले से ही बेहद चुनौतीपूर्ण साबित हुआ है। इसके अलावा, अधिकारियों और घरेलू उपयोग से काम करने वाले कर्मचारी, कई मामलों में, गैर-मानक संचार विधियों। नतीजतन, अब बीईसी हमलों का संचालन करना आसान है.

ट्रेंड माइक्रो में क्लाउड सिक्योरिटी आर्किटेक्ट, इयान हेरिटेज ने कहा, “दुनिया भर की आईटी सुरक्षा टीमें आज महत्वपूर्ण दबाव में हो सकती हैं, क्योंकि कॉरपोरेट हमले की सतह कोविद -19 महामारी के कारण बड़े पैमाने पर घर में काम करने वाली मांगों की बदौलत है।” “लेकिन अब पहले से कहीं अधिक, उन्हें उच्च सतर्कता पर होना चाहिए क्योंकि अवसरवादी साइबर हमले करने वाले लोग हड़ताल करना चाहते हैं।”

अन्य धमकी भी आकर्षक

ट्रेंड माइक्रो ने भी फरवरी 2020 में दो मिलियन रैंसमवेयर हमलों का पता लगाया है, जो पिछले महीने से 20% की वृद्धि है। सतर्कता से, एक उच्च जोखिम वाले रैंसमवेयर-प्रकार के वायरस रयूक रैनसमवेयर को सीड करने का प्रयास, कुछ सौ से लगभग 2,000 तक पहुंच गया.

हैरानी की बात है, ईमेल में दुर्भावनापूर्ण अनुलग्नक एक ही समय अवधि में 74% तक सिकुड़ गए हैं। मैलवेयर लादेन ईमेल की संख्या जनवरी में लगभग दस लाख से घटकर फरवरी में दस लाख हो गई है.

साइबर सुरक्षा विशेषज्ञों के अनुसार अगला फ्रंटियर आर्टिफिशियल इंटेलिजेंस (एआई) है). पिछले साल, एक ऊर्जा कंपनी ने बताया कि उन्हें स्कैमर्स ने धोखा दिया था जो संगठन के सीईओ की आवाज की नकल करने के लिए एआई का इस्तेमाल करते थे। यह अधिक से अधिक होने की संभावना है कि अपराधी अपनी योजनाओं को अधिक विश्वसनीयता देने के लिए भविष्य में एआई और डीपफेक का लाभ उठा सकते हैं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map