व्हेलिंग अटैक क्या है? [What is a Whaling Attack? in Hindi]
व्हेलिंग अटैक एक प्रकार का Phishing scam और CEO fraud है जो High valued information तक पहुंच के साथ High profile officers को target करता है। व्हेलिंग हमले में, हैकर्स सोशल-इंजीनियरिंग का उपयोग करके Users को बैंक खाते के डेटा, कर्मचारी कर्मियों के विवरण, ग्राहक जानकारी या क्रेडिट कार्ड नंबर को Split करते हैं, या यहां तक कि वे जो कंपनी के सीईओ या सीएफओ हैं, को भी वायर ट्रांसफ़र करने के लिए कहते हैं। व्हेल फ़िशिंग आमतौर पर Standard phishing हमलों की तुलना में पता लगाना अधिक कठिन होता है, क्योंकि ये हमले अक्सर दुर्भावनापूर्ण URL या Armored attachments का उपयोग नहीं करते हैं।अमेरिका में जनवरी से अगस्त 2015 तक 270% से अधिक तक व्हेलिंग के हमले बढ़ रहे हैं। एफबीआई की रिपोर्ट है कि व्हेलिंग हमले के कारण व्यापार घाटा केवल दो वर्षों में 1.2 बिलियन डॉलर से अधिक हो गया।
व्हेलिंग सुरक्षा में सुधार करने के लिए, Organization को Advanced danger की सुरक्षा की आवश्यकता होती है जो विशेष रूप से व्हेलिंग अटैक के खिलाफ रक्षा करता है।
व्हेलिंग अटैक कैसे काम करता है और व्हेलिंग अटैक से कैसे अपने आप को बचाये ? [How whaling attack works and how to protect yourself from whaling attack , in Hindi]
Whaling fraud-phishing से अलग है जिसमें fraud वाले Communications किसी वरिष्ठ(Senior) से आए हैं। इन हमलों को तब और अधिक विश्वसनीय बनाया जा सकता है जब साइबर अपराधी important research का उपयोग करते हैं जो सोशल मीडिया जैसे खुलेआम उपलब्ध संसाधनों का उपयोग करता है ताकि उन target व्यक्तियों के लिए तैयार किए गए एक Bespoke approach को तैयार किया जा सके।Image Credit : MIMECAST |
स्पूफ ईमेल से उत्पन्न खतरे को कम करने का एक उत्कृष्ट तरीका यह है कि आपके आईटी विभाग को अपने नेटवर्क के बाहर से समीक्षा के लिए ईमेल को स्वचालित रूप से फ़्लैग करने की आवश्यकता होती है। व्हेलिंग अक्सर साइबर अपराधियों पर भरोसा करती है, जो विश्वास करने वाले Message में Key personnel को धोखा देते हैं, आपके संगठन के अंदर से होते हैं, जैसे कि एक वित्त प्रबंधक के खाते में पैसे भेजने का अनुरोध। बाहरी ईमेलों को फ़्लैग करने से नकली ईमेलों को देखना आसान हो जाता है जो सतह पर वैध दिखते हैं, यहां तक कि अप्रशिक्षित लोगों के लिए भी।
विशेषज्ञ फ़िशिंग विरोधी फ़िशिंग सॉफ़्टवेयर, जो URL स्क्रीनिंग और लिंक सत्यापन जैसी सेवाएँ प्रदान करता है, भी उचित है। संवेदनशील जानकारी या बड़ी मात्रा में धनराशि जारी होने पर मान्यता के दूसरे स्तर को जोड़ने पर विचार करना भी बुद्धिमानी है। उदाहरण के लिए, महत्वपूर्ण रूप से संवेदनशील या संवेदनशील कार्यों को संभालने के बजाए, आमने-सामने की बैठक या फोन कॉल सबसे अच्छा अभ्यास हो सकता है, न कि केवल इलेक्ट्रॉनिक रूप से लेनदेन को अंजाम देने के बजाय।
इसके अलावा, जब इंटरनेट घोटाले की बात आती है तो दो सिर एक से बेहतर होते हैं। अपने संगठन में प्रक्रियाओं को बदलने पर विचार करें ताकि दो, बल्कि एक व्यक्ति को भुगतान बंद करना पड़े। इतना ही नहीं यह एक व्यक्ति को किसी भी संदेह को उछालने के लिए एक दूसरा दृष्टिकोण देता है, यह इस डर को भी दूर करता है कि उन्हें सजा के लिए बाहर निकाला जा सकता है उस वरिष्ठ व्यक्ति को किसी भी इनकार पर नाराज होना चाहिए - क्योंकि डर एक महत्वपूर्ण Social Engineering है जिस पर इन हमलावरों ने भरोसा किया।
व्हेलिंग हमले को कैसे पहचानें? [How to recognize a whaling attack? in Hindi]
एक स्टैण्डर्ड फ़िशिंग हमले की तुलना में एक व्हेलिंग हमले को पहचानना बहुत कठिन है, क्योंकि हमलावर आमतौर पर Email communication और वेबसाइटों को वैध दिखने के लिए अधिक समय का निवेश करेंगे। कुछ सामान्य संकेत जो एक ईमेल व्हेलिंग हमले का हिस्सा हो सकते हैं:- एक प्रेषक का ईमेल पता, जिस कंपनी के ईमेल का दावा है, उसके डोमेन का सटीक मेल नहीं है। उदाहरण के लिए, हमलावर अक्सर एक "r" और "n", या "rn" के साथ एक डोमेन नाम में "m" को प्राप्त करते हैं, प्राप्तकर्ता(Receiver) को मूर्ख बनाने के लिए।
- संवेदनशील जानकारी साझा करने या किसी खाते में पैसे वायर(Wire Transfer) करने का अनुरोध।
- तात्कालिकता की भावना जो प्राप्तकर्ता को शीघ्रता से कार्य करने के लिए प्रोत्साहित करती है, यदि अनुरोधित कार्रवाई तुरंत नहीं की जाती है, तो यह संकेत या प्रतिकूल परिणाम का खतरा है।
व्हेलिंग हमले को कैसे रोकें? [How to stop a whaling attack? in Hindi]
व्हेलिंग हमले को रोकने के लिए सुरक्षा के लिए बहुस्तरीय दृष्टिकोण की आवश्यकता होती है।
- एंटी-स्पैम और एंटी-मालवेयर प्रोग्राम ईमेल गेटवे पर कुछ व्हेलिंग अटैक ईमेल को रोक सकते हैं।
- डीएमएआरसी(DMARC), डीकेआईएम(DKIM) और एसपीएफ(SPF) प्रोटोकॉल का उपयोग करने वाली डीएनएस प्रमाणीकरण सेवाएं(Authentication services) यह पहचान सकती हैं कि किसी विशिष्ट डोमेन से भेजा गया ईमेल वैध है या धोखाधड़ी(Fraud)हैं।
- ईमेल स्कैनिंग और फ़िल्टरिंग तकनीक वास्तविक समय में ईमेल के भीतर लिंक और अनुलग्नकों (Attachment) को स्कैन कर सकती है ताकि यह निर्धारित किया जा सके कि क्या वे संदिग्ध(Doubtful) हैं, और उपयोगकर्ताओं को उन्हें एक्सेस करने से रोकने के लिए।
- एंटी-इंपर्सन सॉफ्टवेयर सोशल इंजीनियरिंग-आधारित तकनीकों की पहचान करके व्हेलिंग हमले को रोक सकता है जो ईमेल को व्हेल करने के लिए सामान्य हैं।
- सुरक्षा जागरूकता प्रशिक्षण उपयोगकर्ताओं को व्हेलिंग हमलों को पहचानने में मदद कर सकता है, और प्रोटोकॉल का पालन कर सकता है (जैसे कि संचार के एक दूसरे साधन द्वारा तार स्थानांतरण(wire transfer) की पुष्टि करना) जो किसी हमले के नुकसान को कम कर सकता है।
Nice Article Thankyou Very Much sharing this great information.
ReplyDeleteI read your all article and it is a inspiration for me and other user's,
you are doing hard work for other users providing great information.
again thank you very much for sharing this is such a great information