व्हेलिंग: फिशर्स लुक टू लैंड ए बिग कैच

लेखक: Judy Howell
निर्माण की तारीख: 25 जुलाई 2021
डेट अपडेट करें: 18 जून 2024
Anonim
व्हेलिंग: फिशर्स लुक टू लैंड ए बिग कैच - प्रौद्योगिकी
व्हेलिंग: फिशर्स लुक टू लैंड ए बिग कैच - प्रौद्योगिकी

विषय


ले जाओ:

व्हेलिंग एक कंपनी को डुबो सकती है, इसलिए इसके वरिष्ठ अधिकारियों तक खुद को खतरों के बारे में शिक्षित करने और अपनी कंपनियों को शिकार बनने से कैसे रोकें।

स्पीयर फिशर्स अत्यधिक मूल्यवान कॉर्पोरेट जानकारी, व्हेलिंग नामक एक रणनीति के उपयोग के साथ "बड़ी फिश" के लिए अपने हुक काट रहे हैं। यह इस तरह से काम करता है: हैकर्स इंटरनेट, सोशल मीडिया, या यहां तक ​​कि कॉर्पोरेट वेबसाइटों को ट्रोल करते हैं ताकि एक हाई-प्रोफाइल लक्ष्य पर जानकारी एकत्र की जा सके और फिर प्राप्तकर्ता को विश्वास में लेने के लिए उसे एक विश्वसनीय स्रोत से आकर्षित करने के लिए एक आकर्षक शिल्प तैयार किया जा सके। एक बार जब लक्ष्य पर क्लिक किया जाता है, तो दुर्भावनापूर्ण सॉफ़्टवेयर अक्सर इंस्टॉल किया जाता है जो हैकर को कंपनी के आंतरिक कामकाज तक पहुंच प्राप्त करने में सक्षम बनाता है या एक और भी बड़े फिश पर एक और हमले के लिए लक्ष्य से जानकारी एकत्र करता है।

व्हेलिंग और फ़िशिंग नए रूप में आते हैं, लेकिन खतरा नहीं चल रहा है। यही कारण है कि कंपनियों के लिए अपने स्वयं के जोखिम को कम करने का नेतृत्व करने के लिए।


फ़िशिंग, स्पीयर फ़िशिंग और एक व्हेल में रीलिंग

फ़िशिंग हमले वापस जाते हैं, और यदि आप उपयोग करते हैं, तो आप शायद कुछ खुद को उजागर कर सकते हैं। फ़िशिंग हमलों में, हैकर्स दुर्भावनापूर्ण वेबसाइटों का उपयोग विश्वसनीय जानकारी जैसे सरकारी संगठनों या वित्तीय संस्थानों के रूप में प्रस्तुत करके व्यक्तिगत जानकारी को नष्ट करने के लिए करते हैं। यह हमलावरों को संवेदनशील जानकारी का अनुरोध करने की अनुमति देता है। जब उपयोगकर्ता अनुरोधित जानकारी के साथ प्रतिक्रिया करता है, तो हमलावर इसका उपयोग उपयोगकर्ताओं के बैंक खाते तक पहुंचने या अन्य अपराधों के बीच उसकी पहचान को चोरी करने के लिए कर सकते हैं।

फ़िशिंग फ़िश, फ़िशिंग फ़िशिंग और व्हेलिंग एस के विपरीत, थोक में भेजे जाते हैं, अक्सर एक समय में हजारों। इसलिए, उन्हें एक सामान्य दर्शक पर लक्षित किया जाता है। साइबर क्रिमिनल्स इस उच्च-मात्रा दृष्टिकोण का उपयोग इस उम्मीद में करते हैं कि कुछ दुर्भाग्यपूर्ण लोग चारा ले लेंगे।

स्पीयर फ़िशिंग एक अधिक लक्षित फ़िशिंग हमला है। इसका उपयोग अपने दम पर या एक उन्नत लगातार खतरे (एपीटी) अभियान के हिस्से के रूप में किया जा सकता है। कुछ पीड़ितों को खोजने की उम्मीद में हजारों एस बाहर कास्टिंग करने के बजाय, स्पीयर फिशर्स आम लोगों में कुछ के साथ समूह का चयन करते हैं - वे एक ही कंपनी में काम करते हैं, एक ही वित्तीय संस्थान में बैंक, एक ही कॉलेज में भाग लेते हैं, या माल ऑर्डर करते हैं। उसी वेबसाइट से। आमतौर पर संगठनों या व्यक्तियों द्वारा संभावित रूप से भेजे जाने वाले एस सामान्य रूप से प्राप्त होते हैं, जिससे उन्हें और भी अधिक भ्रामक बना दिया जाता है। यह लक्षित दृष्टिकोण भाला फ़िशिंग को अधिक प्रभावी बना सकता है, और इसलिए इसके पीड़ितों के लिए अधिक हानिकारक है। (उन्नत सुसंगत खतरों में APT और इससे होने वाले जोखिमों के बारे में और पढ़ें: आने वाले साइबरवार में पहला साल्वो?)


व्हेलिंग चीजों को एक कदम आगे ले जाती है। व्हेलिंग एक भाला फ़िशिंग हमला है जो वरिष्ठ कॉर्पोरेट अधिकारियों और व्यापार मालिकों पर लक्षित है। हमलावर को कंपनी पर शोध करने और संभावित पीड़ित के बारे में जितना संभव हो सके पता लगाने में महीनों लग सकते हैं ताकि प्राप्तकर्ता को वैध लगता है। वरिष्ठ अधिकारियों और व्यापार मालिकों को लक्षित किया जाता है क्योंकि वे कंपनी के भीतर सबसे अधिक संवेदनशील जानकारी तक पहुंच रखते हैं। एक बार जब उनके कंप्यूटर से छेड़छाड़ की जाती है, तो हमलावरों के पास वर्चुअल कार्टे ब्लांच होता है। और कंपनी के लिए, यह बहुत बुरी खबर है।

व्हेलिंग के उदाहरण

एक विशेष रूप से सफल व्हेलिंग अभियान का एक उदाहरण 2008 में हुआ और इसमें 20,000 से अधिक वरिष्ठ कॉर्पोरेट अधिकारियों को आधिकारिक तौर पर दिखने वाले सबपोना शामिल थे। संकेत दिया गया कि प्राप्तकर्ता को एक संघीय भव्य जूरी के समक्ष उपस्थित होना था, और यह मानने के लिए कि उसे वैध माना गया है, को प्राप्त करने के लिए पूरा नाम, कंपनी का शीर्षक, फोन नंबर और अन्य प्रासंगिक जानकारी समाहित की गई थी।

इसने काम कर दिया; प्राप्तकर्ताओं में से एक-दसवें ने पूरे दस्तावेज़ को देखने के लिए एक लिंक पर क्लिक किया। लिंक प्राप्तकर्ता को एक वेबसाइट पर ले गया, जिसने पीड़ित को सूचित किया था कि उसे या उसके उप-देखने के लिए एक ब्राउज़र ऐड-ऑन स्थापित करना है। इसके बजाय, वेबसाइट ने कीलॉगर सॉफ्टवेयर डाउनलोड किया जो अधिकारियों को लॉगिन और पासवर्ड की जानकारी को गुप्त रूप से रिकॉर्ड करने में सक्षम था। नतीजतन, कंपनियां हैकिंग के अधीन थीं, जिनमें से कुछ को काफी नुकसान हुआ। (कीलॉगर्स पर अधिक जानकारी के लिए, क्या एफबीआई मैजिक लालटेन अल्टीमेट कीलॉगर है?)

नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ

जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।

व्हेलिंग हमले के लिए एक और आम रणनीति है बेहतर व्यापार ब्यूरो (बीबीबी) के प्रसिद्ध नाम का शोषण करना। इस घोटाले में, हमलावर छोटे और मध्यम आकार के व्यवसायों के मालिकों को बीबीबी अधिकारी से कंपनी के खिलाफ दायर शिकायत के बारे में दावा करते हैं। शिकायत को देखने के लिए प्राप्तकर्ता को लिंक पर क्लिक करने के लिए आमंत्रित करने का एक संस्करण है, लेकिन, एक बार फिर, लिंक डाउनलोड करता है कीगलर सॉफ्टवेयर या गोपनीय जानकारी चोरी करने के लिए डिज़ाइन किए गए अन्य मैलवेयर। बीबीबी नियमित रूप से इन घोटालों के बारे में व्यवसायों को चेतावनी जारी करता है। समस्या यह है कि पीड़ितों के लिए अक्सर यह बताना मुश्किल होता है कि उन्हें बहुत देर तक घोटाला किया गया।

कैसे एक हार्पून चकमा करने के लिए

तो कंपनियां खुद की सुरक्षा के लिए क्या कर सकती हैं? व्हेलिंग कंपनियों के लिए एक महत्वपूर्ण जोखिम है, लेकिन इसे रोकने के लिए कदम काफी सरल हैं। कुंजी यह है कि कंपनियों को सक्रिय होना चाहिए और यह सुनिश्चित करना चाहिए कि उनके कर्मचारी कुछ सामान्य ज्ञान के नियमों का पालन करें। यहां कर्मचारियों और अधिकारियों को पालन करने के लिए कुछ दिशानिर्देश दिए गए हैं।

  • अनसॉल्वड एस का संदिग्ध होना
    व्यक्तियों को अवांछित फ़ोन कॉल या कर्मचारियों या अन्य आंतरिक जानकारी के बारे में पूछने पर संदेह होना चाहिए। यदि कोई अज्ञात व्यक्ति किसी वैध संगठन से होने का दावा करता है, तो उसकी पहचान सत्यापित की जानी चाहिए।
  • व्यक्तिगत या कॉर्पोरेट जानकारी प्रदान न करें
    व्यक्तियों को कंपनी की संरचना या नेटवर्क सहित व्यक्तिगत या कॉर्पोरेट जानकारी प्रदान नहीं करनी चाहिए, जब तक कि उन्हें उस जानकारी के लिए किसी व्यक्ति प्राधिकरण के बारे में निश्चित न हो।

    इसके अलावा, व्यक्तियों को व्यक्तिगत या वित्तीय जानकारी का खुलासा नहीं करना चाहिए और इस जानकारी के लिए विनियोग का जवाब नहीं देना चाहिए। इसमें s में भेजे गए लिंक शामिल हैं।
  • इंटरनेट पर संवेदनशील जानकारी से बचें
    सामान्य तौर पर, विशेष रूप से संवेदनशील जानकारी इंटरनेट के माध्यम से या उसके माध्यम से नहीं भेजी जानी चाहिए।
  • URL पर ध्यान दें
    दुर्भावनापूर्ण वेबसाइटें एक वैध साइट के समान दिख सकती हैं, लेकिन URL वर्तनी या भिन्न डोमेन में भिन्नता का उपयोग कर सकता है, जो फ़िशिंग प्रयास का संकेत दे सकता है।
  • अनुरोध सत्यापित करें
    यदि किसी कर्मचारी को कोई संदिग्ध मिलता है, तो उसे उस कंपनी से सीधे संपर्क करके इसे सत्यापित करने का प्रयास करना चाहिए, जहां से कथित रूप से भेजा गया था।
  • सूचित रहें
    फ़िशिंग और व्हेलिंग हमलों के बारे में जानकारी एंटी फ़िशिंग वर्किंग ग्रुप, एक गैर-लाभकारी उद्योग और कानून प्रवर्तन संघ जैसे समूहों से ऑनलाइन उपलब्ध है, जो फ़िशिंग, अपराध और पहचान की चोरी को समाप्त करने पर केंद्रित है, जो फ़िशिंग, व्हेलिंग और सभी प्रकार के खराब होने के परिणामस्वरूप होता है।

अगली बड़ी पकड़

संगठित अपराध भाला फ़िशिंग और व्हेलिंग में रुचि दिखाता है। जब तक अपराधी इन हमलों को अंजाम देने के लिए पैसा कमा सकते हैं, वे जारी रखेंगे। उदाहरण के लिए, हालांकि बीबीबी घोटाले लंबे समय से चल रहे हैं, वे नियमित रूप से घटित होते रहते हैं, इस विषय पर बीबीबी की चेतावनी की आवृत्ति को देखते हुए।

इसके अलावा, भाला फ़िशिंग और व्हेलिंग उन्नत लगातार खतरे वाले अभियानों के लिए एक लोकप्रिय तरीका बन गए हैं, जिन्हें अक्सर विदेशी सरकारों के साथ संबंधों द्वारा समूहों द्वारा लॉन्च किया जाता है। उन्हें संवेदनशील जानकारी या मूल्यवान बौद्धिक संपदा चुराने के लिए किसी कंपनी या एजेंसी में घुसपैठ करने के लिए डिज़ाइन किया गया है। ये कलाकार एक संगठन में घुसपैठ करने का सबसे प्रभावी तरीका तय करने में लंबा समय लगाते हैं। वरिष्ठ कॉर्पोरेट अधिकारियों और व्यापार मालिकों को लक्षित करना अक्सर टिकट होता है।

समझदार हो जाओ

जब तक व्यक्तियों को दुर्भावनापूर्ण खोलने में प्रवृत्त किया जा सकता है, तब तक व्हेलिंग का अभ्यास जारी रहेगा। यह वरिष्ठ अधिकारियों पर निर्भर है कि वे खुद को व्हेलिंग के खतरों के बारे में शिक्षित करें और अपनी कंपनियों को पीड़ित बनने से कैसे रोकें।