தொழில்நுட்ப ஆர்வலர்களைக் கூட ஏமாற்றும் புதிய ஃபிஷிங் தாக்குதலை ஹேக்கர்கள் தொடங்கினர். உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.
தாக்குதல் இதுபோன்று செயல்படுகிறது: ஒருவரின் மின்னஞ்சல் கணக்கை மீறிய ஹேக்கர்கள் அதில் உள்ள மின்னஞ்சல்களை இணைப்புகளைக் கொண்ட கடிதங்களைப் பார்க்கிறார்கள். பின்னர் அவர்கள் சமரசம் செய்த கணக்கிலிருந்து மின்னஞ்சல்களை அனுப்புகிறார்கள் - கணக்கின் உரிமையாளரைப் போல ஆள்மாறாட்டம் செய்கிறார்கள் - ஒவ்வொரு மின்னஞ்சலும் முந்தைய கடிதங்களுடன் ஒற்றுமையைக் கொண்டுள்ளன, இதனால் புதிய செய்திகளை முறையானதாகவும் பழக்கமானதாகவும் தோன்றும். எடுத்துக்காட்டாக, ஃபிஷிங் மின்னஞ்சல்கள் கடந்த காலத்தில் பயன்படுத்தப்பட்ட ஒரு பொருள் வரியைப் பயன்படுத்தலாம்.
ஒவ்வொரு ஃபிஷிங் மின்னஞ்சலிலும் ஹேக்கர்கள் கடந்த காலத்தில் பயன்படுத்தப்பட்ட ஒரு இணைப்பின் படத்தை உட்பொதிக்கிறார்கள், ஆனால் படத்தை திறக்காமல் கட்டமைக்க வேண்டும், மாறாக, கூகிள் உள்நுழைவு போல தோற்றமளிக்கும் ஃபிஷிங் பக்கம். பயனர் ஒரு ஜிமெயில் இணைப்பைத் திறப்பதால், ஒரு போலி ஜிமெயில் உள்நுழைவு பக்கத்தின் விளக்கக்காட்சி ஆபத்தானதாகத் தெரியவில்லை - குறிப்பாக இணைப்பைத் திறக்கும் நபர் அவர் அல்லது அவள் ஒரு 'பாதுகாப்பான மற்றும் பழக்கமான' கடிதத்தைப் பார்க்கிறார் என்று உணரும்போது. நிச்சயமாக, புதிய பாதிக்கப்பட்டவர் போலி கூகிள் உள்நுழைவு பக்கத்தில் சான்றுகளை உள்ளிட்டவுடன், குற்றவாளிகள் பாதிக்கப்பட்டவரின் கணக்கை அணுக அவற்றைப் பயன்படுத்துகிறார்கள். இந்த தாக்குதல் சுமார் ஒரு வருடமாக அதிகரித்து வரும் தீவிரத்துடன் நடந்து கொண்டிருக்கிறது.
நீங்கள் எவ்வாறு பாதுகாப்பாக இருக்க முடியும்?
ஜிமெயில் மோசடி குறித்து தகவல் பாதுகாப்பு துறையில் மற்றவர்கள் என்ன சொல்ல வேண்டும்?
ஜான் கன், தகவல்தொடர்புகளின் வி.பி., வாஸ்கோ தரவு பாதுகாப்பு
'தாக்குதல் முறைகள் மிகவும் சிக்கலானதாக மாறும் போது - இந்த தாக்குதல் நிரூபிக்கிறபடி - பாதுகாப்பு வேகத்தில் இருக்க வேண்டும் அல்லது பாதிக்கப்பட்டவர்களின் எண்ணிக்கை தொடர்ந்து வளரும். கடவுச்சொற்கள் 30 வயதான தொழில்நுட்பம் மற்றும் அவை உண்மையான பாதுகாப்பு இல்லாமல் தவறான பாதுகாப்பு உணர்வை வழங்குகின்றன. 2017 ஆம் ஆண்டு தொழில் கடவுச்சொற்களை பல காரணி அங்கீகாரத்துடன் மாற்றும் ஆண்டாக இருக்க வேண்டும். '
கிறிஸ்டியன் லீஸ், சிஐஎஸ்ஓ, இன்ஃபோஆர்மோர்
பயனர் கணக்குகளை சமரசம் செய்வதற்கு ஒருபோதும் முடிவில்லாத பிரச்சாரங்களுக்கு வரும்போது அச்சுறுத்தல் நடிகர்கள் தங்களுக்கு சாதகமாக தீவிர படைப்பாற்றல் மற்றும் நேரத்தைக் கொண்டுள்ளனர். பாதுகாப்பின் பல அடுக்குகளைப் பயன்படுத்துதல் - இன்று நிறுவன நிறுவனங்கள் பொதுவாகப் பயன்படுத்துவது போன்றவை - அடைய கடினமாக இல்லை. இதற்கு இது தேவைப்படுகிறது: 1) அச்சுறுத்தல் நடிகர்கள் சமரசம் செய்யப்பட்ட கணக்கில் செல்ல வாய்ப்புள்ள மீறப்பட்ட நற்சான்றிதழ்களைக் கண்காணிக்க பயனர்களுக்கு உதவும் நவீன அடையாள திருட்டு கண்காணிப்பு திட்டங்களைப் பயன்படுத்துதல், சான்றுகளை விரைவாக மாற்ற அனுமதிக்கிறது; மற்றும் 2) சமரசம் செய்யப்பட்ட கணக்கில் அச்சுறுத்தல் நடிகரின் அணுகலைத் திசைதிருப்ப இரண்டு காரணி அங்கீகாரத்தை இயக்குதல். சமரசம் செய்யப்பட்ட கணக்கிலிருந்து உருவாகக்கூடிய சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை இந்த நடவடிக்கை கூடுதலாக பாதுகாக்கிறது. '
பாலாஸ் ஸ்கீட்லர், இணை நிறுவனர் மற்றும் சி.டி.ஓ, பாலாபிட்
'ஃபிஷிங் நுட்பங்கள் மேம்பட்டு வருகின்றன, மேலும் அவை விரிவாக இருக்கக்கூடும், அவை சலுகை பெற்ற பயனர்கள் போன்ற தொழில்நுட்ப ஆர்வலர்களைக் கூட மோசடி செய்யலாம், அவை முக்கியமான நிறுவன சொத்துக்களை அணுகும். அத்தகைய கணக்கு சமரசம் செய்யப்பட வேண்டுமானால், தாக்குதல் நடத்துபவர்கள் நிறைய சேதங்களை ஏற்படுத்தும். உள்நுழைந்த பயனர் உண்மையில் முறையான பயனர் என்பதை உறுதிப்படுத்த ஒரு கணக்கிற்கான நற்சான்றிதழை வைத்திருப்பது போதுமானதாக இருக்காது என்பது தெளிவாகிறது. ஊடுருவும் நபருக்கும் முறையான பயனரின் அடிப்படைகளுக்கும் இடையிலான நடத்தை வேறுபாடுகளை தானாகக் கண்டுபிடிப்பதன் மூலம் தவறான பயன்படுத்தப்பட்ட கணக்குகளைக் கண்டறிய பாதுகாப்பு வல்லுநர்களுக்கு உதவும் ஒரு விஷயம் உண்மையான பயனரின் நடத்தை. நடத்தை பகுப்பாய்வு தீங்கிழைக்கும் நடிகர்கள் திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தும் நிகழ்வுகளை சரியாக அடையாளம் காண முடியும், மேலும் தரவு மீறல்களைத் தடுக்கலாம். '
பெர்ட் ராங்கின், சிஎம்ஓ, லாஸ்ட்லைன்
'துரதிர்ஷ்டவசமாக, ஃபிஷிங் தாக்குதல்களை தொடர்ந்து உருவாக்கி மேம்படுத்துவது இப்போது நம் அனைவருக்கும் ஆன்லைன் வாழ்க்கையின் ஒரு வழியாகும். நிறுவனத்தை பாதுகாக்கும் நோக்கத்துடன் அந்த நிறுவன ஐடி நிர்வாகிகளுக்கு, ஊழியர்களுக்கு கல்வி கற்பது போதாது. முழு நிறுவனத்திற்கும் மீளமுடியாத சேதத்தை ஏற்படுத்த சில நேரங்களில் ஒரு தீங்கிழைக்கும் மின்னஞ்சலைக் கிளிக் செய்து ஒரு தற்செயலான, நல்ல அர்த்தமுள்ள கிளிக்கை எடுக்கலாம். ஃபிஷிங் தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன மற்றும் சந்தேகத்திற்கிடமான மின்னஞ்சலை எவ்வாறு அடையாளம் காண்பது என்பது பற்றிய ஊழியர்களின் கல்வி மற்றும் விழிப்புணர்வுக்கு மேலதிகமாக, இதுபோன்ற தீங்கிழைக்கும் மின்னஞ்சல்களை வரிசைப்படுத்தவும், சோதிக்கவும் மற்றும் அகற்றவும் தொழில்நுட்பத்தை பயன்படுத்தும் நபர்களை அல்ல - வடிகட்டுதல் வழிமுறைகளை ஐடி வைப்பது கட்டாயமாகும். ஊழியர்களின் கண்களை சோதிக்க அவர்களுக்கு ஒரு வாய்ப்பு உள்ளது. '
alejandra espinoza நிகர மதிப்பு 2016
ஜெஃப் ஹில், தயாரிப்பு மேலாண்மை இயக்குனர், முந்தைய
'இன்றைய குழப்பமான யதார்த்தம் என்னவென்றால், நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் தாக்குதலுக்கு எந்தவிதமான பாதுகாப்பும் இல்லை. மின்னஞ்சல் தகவல்தொடர்பு மீதான நம்பகத்தன்மை, அதன் சுத்த அளவு மற்றும் வாழ்க்கையின் வேகமான வேகம் ஆகியவை இணைய தாக்குதல் செய்பவர்கள் சுரண்டுவதற்கான ஒரு சிறந்த வளமான சூழலை உருவாக்குகின்றன. தவிர்க்க முடியாமல் வெற்றிகரமாக ஃபிஷிங் தாக்குதலுக்குப் பிறகு ஊடுருவலை விரைவாகக் கண்டறிவது, அதை மூடுவது மற்றும் மோசமான நடிகர்கள் நெட்வொர்க்கை அணுகினாலும் இடைக்காலத்தில் முக்கியமான தகவல்களை அணுகுவது மிகவும் கடினம். '
