- रिपोर्ट रिवर्स प्रॉक्सी हमलों को बाईपास 2FA पाता है, नकली लॉगिन में ट्रस्ट का शोषण करता है
- फ़िशिंग प्रमुख है, सभी हमलों के एक तिहाई के लिए लेखांकन
- दुर्भावनापूर्ण URL बढ़ते हैं, जिसमें 22.7% साइबर हमले की रणनीतियाँ शामिल हैं
साइबर क्रिमिनल लगातार अपनी रणनीति विकसित कर रहे हैं, और ईमेल हमलों के लिए एक प्राथमिक वेक्टर बना हुआ है, जिसमें हॉर्नेट्सक्यूरिटी के नए शोध के साथ कई खतरनाक रुझानों को उजागर करते हैं, जिसमें दुर्भावनापूर्ण ईमेल और परिष्कृत क्रेडेंशियल चोरी की रणनीति शामिल हैं।
2024 में, दुनिया भर में व्यवसायों को 20.5 बिलियन ईमेल मिले, जिनमें से एक चौंका देने वाला 36.9% अवांछित था। खतरनाक रूप से, इनमें से 2.3% – 427.8 मिलियन – जिसमें दुर्भावनापूर्ण सामग्री थी।
फ़िशिंग हमलों ने सभी साइबर हमलों के एक तिहाई के लिए जिम्मेदार हैं, जो भ्रामक सामाजिक इंजीनियरिंग रणनीति से संगठनों की सुरक्षा की चल रही चुनौती को उजागर करते हैं।
रिवर्स-प्रॉक्सी क्रेडेंशियल चोरी का उदय
दुर्भावनापूर्ण संलग्नक में गिरावट देखी गई है, हालांकि एक नया खतरा, रिवर्स प्रॉक्सी क्रेडेंशियल चोरी, उभर रहा है,
ये परिष्कृत हमले उपयोगकर्ताओं को धोखा देने के लिए संलग्नक के बजाय सामाजिक इंजीनियरिंग और दुर्भावनापूर्ण लिंक का लाभ उठाते हैं। पीड़ितों को नकली लॉगिन पृष्ठों पर पुनर्निर्देशित किया जाता है जो विश्वसनीय साइटों की नकल करते हैं, वास्तविक समय में उनकी साख कैप्चर करते हैं।
उल्लेखनीय रूप से, ये विधियाँ दो-कारक प्रमाणक ऐप्स (2FA) को बायपास कर सकती हैं। Evilginx जैसे उपकरण हमलावरों को नकली लॉगिन पोर्टल बनाने में सक्षम बनाते हैं, जिससे संवेदनशील जानकारी चोरी करना आसान हो जाता है। दुर्भावनापूर्ण URL अब 22.7% हमलों के लिए जिम्मेदार हैं, जो 2023 के बाद से एक महत्वपूर्ण वृद्धि को दर्शाते हैं।
रिपोर्ट में 2023 की तुलना में अधिकांश उद्योगों के लिए समग्र खतरे सूचकांक में गिरावट दिखाई देती है। हालांकि, लक्षित हमले सभी क्षेत्रों में बने हुए हैं, खनन, मनोरंजन और विनिर्माण के साथ उच्च जोखिम वाले उद्योगों के रूप में पहचाने जाते हैं।
रैंसमवेयर हमले और डबल-एक्सटॉर्शन घोटाले विशेष रूप से इन क्षेत्रों में प्रचलित हैं। ब्रांड प्रतिरूपण भी साइबर अपराधियों के बीच एक लोकप्रिय रणनीति बना हुआ है। डीएचएल और फेडेक्स जैसी शिपिंग कंपनियां सबसे अधिक प्रतिरूपित ब्रांड थीं, जबकि डॉक्यूसिग्न, फेसबुक, मास्टरकार्ड और नेटफ्लिक्स ने 2023 की तुलना में दोगुना से अधिक प्रयास किए।
इन हमलों का मुकाबला करने के लिए, संगठनों को उन्नत ईमेल फ़िल्टरिंग सिस्टम को लागू करना होगा, बहुस्तरीय प्रमाणीकरण तंत्र को 2FA को दरकिनार करने के लिए प्रतिरोधी करना होगा, और फ़िशिंग रणनीति को पहचानने के लिए कर्मचारी साइबर सुरक्षा प्रशिक्षण पाठ्यक्रमों को प्राथमिकता देना होगा।
“ये निष्कर्ष साइबर खतरों के खिलाफ लड़ाई में प्रगति और नई चुनौतियों दोनों को उजागर करते हैं,” डैनियल हॉफमैन, हॉर्नेट्सक्यूरिटी के सीईओ ने कहा।
“जबकि यह हमले के तरीकों में कुछ स्थिरता देखने के लिए प्रोत्साहित कर रहा है, रक्षात्मक उद्देश्यों के लिए, अधिक लक्षित सोशल इंजीनियरिंग रणनीति की ओर बदलाव का मतलब है कि व्यवसायों को सतर्क रहना चाहिए। 427 मिलियन से अधिक दुर्भावनापूर्ण ईमेल अभी भी इनबॉक्स तक पहुंच रहे हैं, यह स्पष्ट है कि साइबर सुरक्षा रणनीतियों को तेजी से बढ़ते खतरों से आगे रहने के लिए विकसित होना चाहिए।”
“2025 में, संगठनों को बुनियादी सुरक्षा प्रथाओं को प्राथमिकता देनी चाहिए और कमजोरियों से निपटने और एक मजबूत सुरक्षा संस्कृति को बढ़ावा देने के लिए एक शून्य-ट्रस्ट मानसिकता को गले लगाना चाहिए।”
“एक अच्छी तरह से परिभाषित व्यवसाय का निर्माण सभी को उलझाने के बिना संभव नहीं है-उन्हें यह समझते हुए कि साइबर सुरक्षा उन्हें व्यक्तिगत रूप से कैसे प्रभावित करती है और क्यों उनकी भूमिका खाड़ी में खतरों को बनाए रखने के लिए आवश्यक है। विश्वसनीय विक्रेताओं के साथ काम करके, कंपनियां न केवल खुद की रक्षा कर सकती हैं, बल्कि विशेषज्ञ ज्ञान में भी टैप कर सकती हैं जो उनकी समग्र साइबरसिटी रणनीति को बढ़ाती हैं।”
आप इसे भी पसंद कर सकते हैं
Hello Readers! I am RAHUL KUMAR MAHTO RKM With 3 Year of Experience in Writing Content About Scholarship. With Masters in IT, I love to to write digital content about Government Scholarship Schemes, Private Scholarship Schemes.
