ESET ത്രെറ്റ് റിപ്പോർട്ട് D1 2022 അനുസരിച്ച്, 2022 ലെ ആദ്യ നാല് മാസങ്ങളിൽ ഇമെയിൽ ഭീഷണികൾ 37 ശതമാനം വർദ്ധിച്ചു. മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നതിനും ഉപയോക്താക്കളെ കബളിപ്പിച്ച് കോർപ്പറേറ്റ് പണം കൈമാറ്റം ചെയ്യുന്നതിനും ആക്രമണകാരികളെ കബളിപ്പിക്കാൻ ഫിഷിംഗ് അഴിമതികൾ വ്യാജ ഇമെയിൽ തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു. വാങ്ങുന്നയാളെ ചിന്തിക്കാതെ പ്രവർത്തനത്തിലേക്ക് തിരക്കുകൂട്ടാൻ രൂപകൽപ്പന ചെയ്ത സോഷ്യൽ എഞ്ചിനീയറിംഗ് ടെക്നിക്കുകൾ തട്ടിപ്പുകാർ ഉപയോഗിക്കുന്നു.
ഈ തന്ത്രങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു:
- വ്യാജ സെൻഡർ ഐഡികൾ/ഡൊമെയ്നുകൾ/ഫോൺ നമ്പറുകൾ, ചിലപ്പോൾ അക്ഷരത്തെറ്റുകൾ അല്ലെങ്കിൽ അന്തർദേശീയമാക്കിയ ഡൊമെയ്ൻ നാമങ്ങൾ (ഐഡിഎൻ) എന്നിവ ഉപയോഗിക്കുന്നു
- ഹൈജാക്ക് ചെയ്ത അയച്ചയാളുടെ അക്കൗണ്ടുകൾ, ഫിഷിംഗ് ശ്രമങ്ങളായി കണ്ടെത്തുന്നത് ഏതാണ്ട് അസാധ്യമാണ്,
- സ്പിയർ ഫിഷിംഗ് ശ്രമങ്ങൾ കൂടുതൽ വിശ്വസനീയമാക്കാൻ ഓൺലൈൻ ഗവേഷണം (സോഷ്യൽ മീഡിയ വഴി).
- ഔദ്യോഗിക ലോഗോകൾ, തലക്കെട്ടുകൾ, അടിക്കുറിപ്പുകൾ മുതലായവ. ഉപയോഗിക്കുക,
- തിടുക്കത്തിലുള്ള തീരുമാനങ്ങൾ എടുക്കാൻ ഉപയോക്താവിനെ പ്രേരിപ്പിക്കുന്ന അടിയന്തിരതയുടെയോ ആവേശത്തിന്റെയോ ഒരു ബോധം സൃഷ്ടിക്കുന്നു.
- അയച്ചയാളുടെ യഥാർത്ഥ ലക്ഷ്യസ്ഥാനം മറയ്ക്കുന്ന ചുരുക്കിയ ലിങ്കുകൾ,
- നിയമാനുസൃതമായി കാണപ്പെടുന്ന എൻട്രി പോർട്ടലുകൾ, വെബ്സൈറ്റുകൾ മുതലായവ. സൃഷ്ടി.
ഏറ്റവും പുതിയ Verizon DBIR റിപ്പോർട്ട് അനുസരിച്ച്, കഴിഞ്ഞ വർഷത്തെ ഭൂരിഭാഗം സുരക്ഷാ സംഭവങ്ങൾക്കും നാല് വെക്ടറുകൾ ഉത്തരവാദികളാണ്: ക്രെഡൻഷ്യലുകൾ, ഫിഷിംഗ്, ചൂഷണങ്ങൾ, ബോട്ട്നെറ്റുകൾ. ഇതിൽ ആദ്യത്തെ രണ്ടെണ്ണം മനുഷ്യ പിശകുകളെക്കുറിച്ചാണ്. റിപ്പോർട്ടിൽ പരിശോധിച്ച മൊത്തം ലംഘനങ്ങളിൽ നാലിലൊന്ന് (25%) സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങളുടെ ഫലമാണ്. മാനുഷിക പിശകുകളും പ്രത്യേകാവകാശ ദുരുപയോഗവും കൂടിച്ചേർന്നാൽ, എല്ലാ ലംഘനങ്ങളിലും 82% മനുഷ്യ മൂലകമാണ്.
മോശമായി പരിരക്ഷിക്കപ്പെട്ട ഉപകരണങ്ങളുമായി ശ്രദ്ധ തിരിക്കുന്നവരും വീട്ടുജോലിക്കാരും ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾ ക്രൂരമായി ടാർഗെറ്റുചെയ്യുന്നു. 2020 ഏപ്രിലിൽ, ലോകമെമ്പാടും പ്രതിദിനം 18 ദശലക്ഷം ക്ഷുദ്ര, ഫിഷിംഗ് ഇമെയിലുകൾ തടയുമെന്ന് Google അവകാശപ്പെട്ടു.
ഈ ജീവനക്കാരിൽ പലരും ഓഫീസിലേക്ക് മടങ്ങുമ്പോൾ, അവർ കൂടുതൽ എസ്എംഎസ് സ്മിഷിംഗിനും വോയ്സ് കോൾ അടിസ്ഥാനമാക്കിയുള്ള ഫിഷിംഗ് ആക്രമണങ്ങൾക്കും വിധേയരാകാനുള്ള സാധ്യതയുമുണ്ട്. എവിടെയായിരുന്നാലും ഉപയോക്താക്കൾ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാനും പാടില്ലാത്ത അധിക ഫയലുകൾ തുറക്കാനും സാധ്യതയുണ്ട്. ഇത് ഇതിലേക്ക് നയിച്ചേക്കാം:
- ransomware ഡൗൺലോഡുകൾ,
- ബാങ്കിംഗ് ട്രോജനുകൾ,
- ഡാറ്റ മോഷണം/ലംഘനങ്ങൾ,
- ക്രിപ്റ്റോമൈനിംഗ് മാൽവെയർ,
- ബോട്ട്നെറ്റ് വിന്യാസങ്ങൾ,
- തുടർന്നുള്ള ആക്രമണങ്ങളിൽ ഉപയോഗിക്കുന്നതിനായി ഹാക്ക് ചെയ്ത അക്കൗണ്ടുകൾ,
- വഞ്ചനാപരമായ ഇൻവോയ്സുകൾ/പേയ്മെന്റ് അഭ്യർത്ഥനകൾ കാരണം പണം നഷ്ടപ്പെടുന്നതിന് കാരണമായ ബിസിനസ് ഇമെയിലുകളുടെ (BEC) തടസ്സം.
ഒരു ഡാറ്റാ ലംഘനത്തിന്റെ ശരാശരി ചെലവ് $4,2 മില്യണിൽ കൂടുതലാണ്, അത് ഇന്നത്തെ റെക്കോർഡ് ഉയർന്നതാണ്, ചില ransomware ലംഘനങ്ങൾക്ക് അതിന്റെ പലമടങ്ങ് ചിലവാകും.
ESET ടർക്കി പ്രൊഡക്റ്റ് ആൻഡ് മാർക്കറ്റിംഗ് മാനേജർ Can Erginkurban, പരിശീലനം എല്ലായ്പ്പോഴും പ്രധാനമാണെന്ന് ഊന്നിപ്പറഞ്ഞു, "ജീവനക്കാർക്കെതിരായ ആക്രമണങ്ങൾ തടയുന്നതിന് പതിവായി പരിശീലനം നടത്തണം. ഫിഷിംഗ് ബോധവൽക്കരണ പരിശീലനം സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഭീഷണികളെ ചെറുക്കുന്നതിനുള്ള ഒരു മൾട്ടി-ലേയേർഡ് തന്ത്രത്തിന്റെ ഭാഗം മാത്രമായിരിക്കണം. ഏറ്റവും കൂടുതൽ പരിശീലനം ലഭിച്ച ഉദ്യോഗസ്ഥർ പോലും ചിലപ്പോൾ അത്യാധുനിക തട്ടിപ്പുകൾക്ക് ഇരയാകാം. അതുകൊണ്ടുതന്നെ സുരക്ഷാ നിയന്ത്രണങ്ങളും പ്രധാനമാണ്. ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് നിങ്ങളുടെ സ്ഥാപനത്തെ സംരക്ഷിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, പരിശീലനത്തിലൂടെ നിങ്ങളുടെ ജീവനക്കാരെ നിങ്ങൾ തീർച്ചയായും പിന്തുണയ്ക്കണം. പറഞ്ഞു.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ