কেন এই নির্দিষ্ট শিল্প ফিশিং আক্রমণ দ্বারা লক্ষ্যবস্তু?

সুচিপত্র:

Anonim

একটি নতুন হুমকি রিপোর্ট অনুযায়ী, ২01২ সালে Q2 2018 সালে ফিশিং সাইবারট্যাক্সগুলির সংখ্যা 78২x বৃদ্ধি পেয়েছে। ইন্টেন্টায়ার থ্রেট ইন্টেলিজেন্স জানায় যে শক্তিশালী শিল্পের উপস্থিতি (বিপণন ও নির্মাণ) সহ দুটি শিল্প শীর্ষ পাঁচটি সবচেয়ে বেশি প্রভাবিত।

ফিশিং দ্বারা লক্ষ্যিত শিল্প

ক্ষুদ্র ব্যবসায়ের প্রবণতাগুলি কিগেন কেপিলিংয়ের, ডেটা ভিজুয়ালাইজেশন লিড, থ্রেট ইন্টেলিজেন্স এ ইন্টেন্টায়ার ইনকর্পোরেটেডের সাথে যোগাযোগ করে আরো জানতে এবং কিভাবে দুর্বল ছোট ব্যবসাগুলি নিজেদের রক্ষা করতে পারে।

$config[code] not found

সমর্থন স্ক্যাম

তিনি হুমকি সংজ্ঞায়িত দ্বারা শুরু।

"ফিশিং আক্রমণগুলি প্রায়শই বৈধ পরিষেবাগুলির লগইন পৃষ্ঠাগুলি অনুকরণ করে, তাদের মধ্যে প্রবেশ করা কোনও শংসাপত্র সংগ্রহ করে দূষিত পৃষ্ঠাগুলি হয়", তিনি একটি ইমেলে লিখেছেন। "তারা এমন প্রযুক্তিগত সহায়তা স্ক্যামগুলিও অন্তর্ভুক্ত করতে পারে যেখানে কোনও আপত্তিকর সমস্যার সমাধান করার জন্য কোনও ফোন নম্বর কল করতে উদ্ভট হয় - সাধারণত একটি বাস্তব সমস্যা নয়, ওয়েব ব্রাউজারের মাধ্যমে কেবলমাত্র একটি সিমুলেটেড সমস্যা (যেমন" আপনার একটি ভাইরাস আছে! "বা" আপনি ক্রোম আপডেট করতে হবে! ")।"

সফল আক্রমণ

এই ধরনের সফল আক্রমণগুলি হ'ল কেউ দূষিত লিঙ্ক বা সংক্রামিত সংযুক্তি খোলার কারণে ঘটবে। প্রতিবেদনে বলা হয়েছে, গত একক মাসে থেকে ২000 থেকে 1.7 মিলিয়ন পর্যন্ত হামলার সংখ্যা বেড়েছে।

শিল্পগুলি যত বেশি ডিজিটাইজড হয়ে যায়, নির্মাণ ক্ষেত্রের ছোট ব্যবসাগুলি ইন্টারনেটের মাধ্যমে চালান পাঠায়। বিপণন সংস্থা এমনকি ই-কমার্সেও সম্পূর্ণরূপে মোকাবিলা করতে পারে। এই উল্লম্ব উভয় উদ্যোক্তাদের এই ধরনের অনলাইন হুমকি খোলা ছেড়ে। সমস্যা হৃদয় এ ইমেইল এবং সংযুক্তি হয়।

হামলার আরও বিশ্লেষণ চীনা উত্স আইপি ঠিকানার উত্স থেকে উদ্ভূত অধিকাংশ পাওয়া যায়। বিশ্বের যে অংশে চুক্তি নেই তার ব্যবসাগুলি দুর্বল নয়। কেপলার্গার বলছেন, এই সমস্যাটির অন্তত অংশটি স্কেল দিয়ে কাজ করতে হবে, এবং নির্মাণ ও বিপণন ব্যবসা এমনকি হ্যাকারদের রাডার হতে পারে না।

লক্ষ্যবস্তু আক্রমণ

তিনি বলেন, "সম্ভবত এটি নির্দিষ্ট শিল্পগুলিতে লক্ষ্যবস্তু হামলা নয়, বরং ভর স্প্যামিং," তিনি লিখেছেন যে ছোট ব্যবসার জগতে হেসেল এবং হিংস্রতা আংশিকভাবে দোষারোপ করতে পারে।

"এই ধরনের ইমেলগুলি পরীক্ষা করার সময় আমরা লক্ষ্য করি এমন হলমার্কগুলি ঠিক সেই ধরণের জিনিস যা ব্যস্ত কর্মচারীরা কেবলমাত্র এক টাস্ক থেকে অন্য দিকে চলে যাওয়ার সময় মিস করে, বিশেষ করে যখন তারা মনে করে যে তারা যে ইমেলটি পড়ছে সেটি মনে হচ্ছে একটি বিশ্বস্ত ক্লায়েন্ট বা অংশীদার। "

তাই, হাইলাইট শিল্প ও অন্যদের মধ্যে ছোট ব্যবসার জন্য, প্রশ্নটি হ'ল, এই অসম্পূর্ণ সাইবারট্যাক্সগুলির বিরুদ্ধে সুরক্ষার জন্য কী করা যেতে পারে তা যদি প্রশ্ন করা হয়। কেপলারজার লিখেছেন যে ছোট ব্যবসার জন্য কিছু লাল পতাকা দেখতে প্রয়োজন।

ইমেল আক্রমণ

"ফিশিং ইমেলগুলি ক্রমবর্ধমান অত্যাধুনিক হয়ে উঠেছে, বৈধ পেশাদার ব্র্যান্ডিংয়ের সাথে ইমেলগুলির মতো দেখতে ডিজাইন করা হয়েছে। এটি বিশেষভাবে গুরুত্বপূর্ণ যে সমস্ত কর্মচারী ব্যবহারকারী অ্যাকাউন্টের ক্রেডিপেনশিয়াল বা ব্যক্তিগত বিবরণ অনুরোধের ইমেলগুলি সম্পর্কে সচেতন হতে শিখতে পারেন এবং তাদের আইটি বিভাগগুলি নিশ্চিত করে যে তারা এমন কিছু দেখতে পায় যা সঠিক বলে মনে হয় না। "

অন্যান্য বিষয়গুলির মধ্যে একটি হল উদ্ভাবনের একপাশে যা ছোট ব্যবসায়গুলিকে আরো উত্পাদনশীল করে তুলতে পারে। রিপোর্টটি পাওয়া গেছে যে দূরবর্তী কর্মীরা প্রায়শই ডি-লিংক হোম রাউটার ব্যবহার করে যা অফিসে বাণিজ্যিক গ্রেড রাউটার থেকে দূরে থাকার সময় এই শ্রমিকদের দুর্বল করে দিতে পারে।

নির্মাণ, বিপণন সংস্থাগুলি এবং ইন্টারনেট ব্যবহার করে এমন কোনও ব্যবসায়কে হ্যাকারদের সতর্ক থাকতে হবে যা বৈধ পরিষেবাদি হিসাবেও প্রযোজ্য। কেপলারজার নির্দেশ করেছেন যে ডকুইসাইন, ডকুমেন্ট এবং দূরবর্তী চুক্তিতে সাইন করার জন্য ব্যবহৃত একটি পরিষেবা লক্ষ্য করা হয়েছে। পাওয়ারশেল, প্রশাসনিক কাজ পরিচালনার অন্য বৈধ প্রোগ্রাম এছাড়াও রিপোর্ট দেখিয়েছে।

সুস্পষ্ট বাহা

কর্মচারী এবং ছোট ব্যবসা মালিকরা একইভাবে ফিশিং পরিষ্কার করতে তাদের অংশটি করতে পারেন। তারা অনেক বানান এবং ব্যাকরণ ভুলের জন্য ইমেল এবং সংযুক্তিগুলির বিষয়বস্তু দেখে শুরু করতে পারেন। ইউআরএলগুলিতে অস্বাভাবিক সংযোজন সহ ওয়েবসাইট ঠিকানা dr0p.box.com মত অন্য অফার।

কেপলারের একটি দ্রুত চেক আপ প্রস্তাব।

"তাদের সত্য ঠিকানা দেখতে লিংকগুলির উপর হভার করুন - URL আপনাকে কী নির্দেশ দেওয়ার দাবি করছে তার সাথে মেলে? কখনও কখনও লিঙ্কটির পাঠ্যটি প্রকৃত ঠিকানার সাথে মেলে না … একটি লাল পতাকা। "

অবশেষে, ভাইরাসের সুরক্ষার ক্রমাগত আপডেট হওয়া দরকার - প্যাচযুক্ত এবং নিরাপত্তা আপডেটগুলি পরীক্ষা করা দরকার এবং পৃথক ওয়ার্কস্টেশনে প্রয়োগ করা উচিত।

Shutterstock মাধ্যমে ছবি

1