Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

फ़िशिंग से भी बदतर:व्हेलिंग साइबर अटैक क्या है?

आपने "फ़िशिंग" के बारे में पहले ही सुना होगा, लेकिन क्या आप इसके अधिक उन्नत भाई, "व्हेलिंग" के बारे में जानते हैं? व्हेलिंग पर अध्ययन करना एक अच्छा विचार है, क्योंकि इसके प्रभाव फ़िशिंग से कहीं अधिक विनाशकारी हो सकते हैं!

आइए देखें कि व्हेल क्या है और यह आपको कैसे प्रभावित कर सकती है।

व्हेलिंग क्या है?

फ़िशिंग से भी बदतर:व्हेलिंग साइबर अटैक क्या है?

"व्हेलिंग" और "फ़िशिंग" के बीच अंतर

व्हेलिंग अपने आप में कोई उन्नत तकनीक नहीं है। बुनियादी स्तर पर, यह फ़िशिंग का अधिक जटिल साधन है। हालांकि, इसके पीछे रसद है, जो उपयोगकर्ताओं के लिए संभावित रूप से विनाशकारी है।

व्हेलिंग फ़िशिंग की खामियों को दूर करती है और इसे परिष्कृत करके लोगों को वह करने के लिए चकमा देती है जो हैकर चाहता है। नियमित फ़िशिंग के साथ मुख्य समस्या यह है कि वे अप्रभावी होते हैं। जनता फ़िशिंग हमले का पता लगाने में सक्षम हो गई है, इसलिए वे उतने प्रभावी नहीं हैं जितने पहले थे।

नतीजतन, हैकर्स को दूसरों को बरगलाने के अपने प्रयासों को तेज करना पड़ा है। लोग हमेशा दोस्तों, परिवार और सहकर्मियों द्वारा भेजी गई चीजों पर भरोसा करने के खिलाफ सलाह देते हैं। हैकर्स इस ट्रस्ट का फायदा उठाकर व्हेलिंग के जरिए लोगों को ठगते हैं।

व्हेलिंग तब होती है जब कोई हैकर किसी कंपनी में वरिष्ठ पद पर बैठे किसी व्यक्ति को डिजिटल रूप से निशाना बनाता है। आमतौर पर, हैकर व्यक्ति के बारे में अधिक जानकारी प्राप्त करने के लिए उसके बारे में जानकारी प्राप्त करेगा। वे कंपनी के नेटवर्क तक पहुंच भी प्राप्त कर सकते हैं और कुछ जांच कर सकते हैं कि कंपनी कैसे काम करती है।

सूचना का उपयोग कैसे किया जाता है

एक बार जब उनके पास वरिष्ठ प्रबंधक के बारे में आवश्यक सभी जानकारी होती है, तो वे अपने खाते को हैक कर लेते हैं और अपनी ईमेल या संदेश सेवाओं पर पकड़ बना लेते हैं। वहां से, वे प्रबंधक के अधीन काम करने वाले लोगों को धोखाधड़ी करने के लिए संदेश भेज सकते हैं।

यदि हैकर कंपनी के नेटवर्क या खातों तक पहुंच प्राप्त नहीं कर सकता है, तो वे इसके बजाय प्रतिरूपण का प्रयास कर सकते हैं। इस रणनीति में एक ईमेल पता फिर से बनाना शामिल है जो उस व्यक्ति के समान है जिसे वे प्रतिरूपण करना चाहते हैं, फिर उससे अपने कर्मचारियों को ईमेल भेजना।

यदि कंपनी श्वेतसूची संचालित करती है, तो इस विधि के स्पैम फ़िल्टर में फंसने या पूरी तरह से अवरुद्ध होने की संभावना अधिक होती है, लेकिन यह कभी-कभी उनके लिए काम कर सकती है।

हैकर्स व्हेलिंग से कैसे लाभान्वित होते हैं

फ़िशिंग से भी बदतर:व्हेलिंग साइबर अटैक क्या है?

बेशक, एक हैकर बदले में कुछ उम्मीद किए बिना यह सब करने के लिए अपने रास्ते से बाहर नहीं जाएगा। हैकर का प्राथमिक उद्देश्य कर्मचारियों को "मैनेजर" को फंड ट्रांसफर करने के लिए कहकर उनसे पैसे निकालना है।

यदि किसी हैकर ने अपना होमवर्क कर लिया है, तो वह अपने हमले को और अधिक विश्वसनीय बनाने के लिए प्रबंधक की आवाज और स्वर का प्रतिरूपण करेगा। वह लोगों से एक विशिष्ट खाते में पैसे भेजने के लिए कहेगा, यह दावा करते हुए कि यह व्यावसायिक कारणों से है।

एक हैकर इसके बजाय कुछ छोटे स्नीकर का प्रयास कर सकता है। आखिरकार, लोगों से उन्हें पैसे देने के लिए कहने से भौहें उठ सकती हैं! कभी-कभी, जानकारी एक से अधिक भुगतान के लायक हो सकती है, और हैकर संवेदनशील डेटा मांगेंगे जिसका उपयोग वे कुछ अतिरिक्त पैसे कमाने के लिए कर सकते हैं।

कुछ साल पहले, द गार्जियन ने एक व्हेलिंग हमले की सूचना दी थी जहां एक मानव संसाधन कर्मचारी को एक हैकर से सीईओ होने का नाटक करते हुए एक ईमेल प्राप्त हुआ था। हैकर ने कर्मचारी से कंपनी के पेरोल की जानकारी मांगी, जिसका एचआर कर्मचारी ने सभी विवरणों के साथ जवाब दिया। हैकर के पास अब स्नैपचैट पर काम पर रखे गए सभी लोगों का भुगतान विवरण था।

व्हेलिंग कितना नुकसान करती है?

अब हम व्हेल के हमले के बारे में विवरण जानते हैं, लेकिन कितनी कंपनियां उनके लिए गिरती हैं? क्या कंपनियां इन हमलों को जल्दी से पकड़ लेती हैं, या हैकर इन व्यवसायों का लाभ उठाकर बहुत पैसा कमा रहे हैं?

फोर्ब्स ने बताया कि, 2013 के बाद से, अनुमानित $ 12 बिलियन व्हेलिंग के माध्यम से केवल 80,000 व्यवसायों से गायब हो गए थे। इतना ही नहीं, लेकिन वरोनिस ने कहा कि अकेले 2017 में व्हेलिंग में 200% की वृद्धि हुई, यह दर्शाता है कि हैकर्स बड़ी फ़िशिंग करने के विचार को गर्म कर रहे हैं।

अपने आप को व्हेलिंग से कैसे बचाएं

सुरक्षित कंपनी नीतियां

आदर्श रूप से, पहली बार में व्हेल का हमला नहीं होना चाहिए! एक अच्छी कंपनी सुरक्षा नीति हैकर्स को दूर रखने का एक प्रभावी माध्यम है।

एक के लिए, हैकिंग हमलों को रोकने के लिए उपयोगकर्ता खाते पर्याप्त सुरक्षित होने चाहिए। मजबूत पासवर्ड और घुसपैठियों के खिलाफ अतिरिक्त उपाय (जैसे दो-कारक प्रमाणीकरण) को व्हेलर्स को अंदर घुसने से रोकना चाहिए।

इंट्रानेट के बाहर से आने वाले किसी भी मेल पर संदेह करने के लिए कंपनियों को अपनी आंतरिक ईमेल प्रणाली भी स्थापित करनी चाहिए। यहां तक ​​​​कि सबसे भरोसेमंद धोखेबाज ईमेल एक ब्लैकलिस्ट में गिर जाएगा और इससे पहले कि वह कोई नुकसान कर सके, उसे फ़्लैग कर दिया जाएगा।

डेटा और मनी ट्रांसफर सुरक्षित करें

आदर्श रूप से, डेटा और धन भेजने के पीछे की प्रक्रिया इतनी सुरक्षित होनी चाहिए कि इसे कंपनी के बाहर लीक होने से रोका जा सके। इसे कवर करने में विफलता के कारण असंतुष्ट कर्मचारी अपने लिए थोड़ा अतिरिक्त ले सकते हैं!

डेटा और पैसे को हमेशा सबसे सुरक्षित तरीके से संभालें। इस तरह, अगर कोई व्हेल के हमले से मूर्ख बन जाता है, तो हैकर द्वारा पुरस्कार प्राप्त करने से पहले लेनदेन को सिस्टम द्वारा फ़्लैग कर दिया जाएगा।

सतर्कता का अभ्यास करें

जब सब कुछ विफल हो जाता है, और एक हैकर आपको व्हेल के हमले के लिए निशाना बनाता है, तो आप परिश्रम का अभ्यास करके अपनी भूमिका निभा सकते हैं।

एक व्हेलर उच्च-अप की स्थिति से आपसे संपर्क करके आपकी प्रेरणा की भावना पर हमला करने का प्रयास करेगा। इस तरह, जब वे आपसे संवेदनशील जानकारी मांगेंगे, तो आप बिना सोचे-समझे इसे उन्हें भेजने की आवश्यकता महसूस करेंगे।

यदि कोई प्रबंधक जिसे आप जानते हैं, अचानक आपसे नकद या व्यक्तिगत जानकारी मांगना शुरू कर देता है, तो किसी भी विषमता के लिए नाम और ईमेल पते की दोबारा जांच करना उचित है। अगर कुछ गलत लगता है, तो ईमेल के बाहर बॉस से संपर्क करके देखें कि लेनदेन वैध है या नहीं।

सुरक्षित ईमेल सेवा का उपयोग करना

व्हेल का हमला तभी हो सकता है जब हैकर हमले को अंजाम देने के लिए पर्याप्त जानकारी जुटाए। यदि आप उन्हें इस जानकारी से दूर रखते हैं, तो उनके पास कंपनी में घुसपैठ करने के लिए आवश्यक उपकरण नहीं हैं। इसलिए, आपको विश्लेषण करना चाहिए कि आपकी ईमेल सेवा कितनी सुरक्षित है, और यदि यह जासूसी से अपना बचाव करने के लिए अच्छा काम करती है।

यदि आप इस बात पर थोड़े से अटके हुए हैं कि किन सेवाओं को चुनना है, तो सुरक्षित और एन्क्रिप्टेड ईमेल प्रदाताओं पर नज़र रखें, जो आपकी गोपनीयता को सबसे पहले रखते हैं। एक ईमेल प्रदाता जो आपके कनेक्शन का ध्यान नहीं रखता है, वह संवेदनशील डेटा के लीक होने का जोखिम उठाता है, जिसका उपयोग हैकर व्हेलिंग के हमले को अंजाम देने के लिए कर सकता है।

पहचान की चोरी से सुरक्षित रहना

व्हेल हर स्तर पर फ़िशिंग का सबसे बड़ा भाई है। लक्ष्य के आकार से लेकर संभावित पुरस्कारों तक, व्हेलिंग व्यवसायों और कर्मचारियों के लिए समान रूप से एक महत्वपूर्ण समस्या हो सकती है।

जानना चाहते हैं कि हैकर्स किस तरह की सूचनाओं का शिकार करते हैं? हैकर्स द्वारा सबसे अधिक लक्षित जानकारी के टुकड़ों के लिए हमारे गाइड का प्रयास करें।


  1. स्पीयर फ़िशिंग:यह क्या है?

    12 जनवरी 2016 को एक साइबर हमला शुरू किया गया था जिसने एक यूक्रेनी विद्युत उपयोगिता प्रदाता (प्राइकरपट्टियाओब्लेनेर्गो) के 80,000 ग्राहकों को प्रभावित किया था। यह पहली बार था जब हम पूरी तरह से दस्तावेज और पुष्टि कर सके कि किसी दूरस्थ स्थान से हैकर्स के कारण बिजली बंद हो गई थी। इन हैकर्स के पास हमेशा

  1. कमांड और कंट्रोल साइबर अटैक क्या है?

    हैकर पूरे नेटवर्क पर नियंत्रण करने के लिए कमांड और नियंत्रण हमलों का उपयोग कर सकते हैं या व्यक्तिगत कंप्यूटरों को एक बॉट सेना में बदल सकते हैं जो वे चाहते हैं। यह हाल ही में स्पष्ट था जब संयुक्त राज्य अमेरिका ने समझौता किए गए उपकरणों में हैकिंग और वायरस को अनइंस्टॉल करके साइक्लोप्स ब्लिंक बॉटनेट को

  1. स्पीयर फ़िशिंग क्या है और इससे स्वयं को कैसे सुरक्षित रखें?

    फ़िशिंग एक प्रकार की कपटपूर्ण गतिविधि है जहाँ धमकी देने वाले अभिनेता अपने पीड़ितों को एक वैध इकाई के रूप में प्रतिरूपित करते हुए आकर्षक ईमेल, टेक्स्ट संदेश या फ़ोन कॉल द्वारा संपर्क करते हैं। पीड़ित तब संदेश का जवाब देता है और यह सोचकर दिए गए निर्देशों का पालन करता है कि इन कार्यों से उसे लाभ होगा ल