- Microsoft हर जगह उपयोगकर्ताओं को एक नए, विकसित फ़िशिंग अभियान के बारे में चेतावनी देता है।
- इस हाइब्रिड कार्य युग में इन हमलों को अंजाम देना बहुत आसान है।
- शामिल होने की योजना है एक संगठन के नेटवर्क के लिए एक हमलावर द्वारा संचालित उपकरण।
- सुरक्षा विशेषज्ञों का कहना है कि एमएफए के बिना पीड़ित और भी अधिक उजागर होते हैं।
सिर्फ इसलिए कि आपने हाल के किसी बड़े साइबर हमले के बारे में नहीं सुना है, इसका मतलब यह नहीं है कि वे रुक गए हैं। इसके विपरीत, दुर्भावनापूर्ण तृतीय पक्ष हमेशा हमारे उपकरणों में प्रवेश करने के लिए नए और सरल तरीके तैयार कर रहे हैं।
हाल ही में, माइक्रोसॉफ्ट खुला एक बड़े पैमाने पर, बहु-चरण अभियान जो एक संगठन के नेटवर्क में एक हमलावर-संचालित डिवाइस से जुड़कर पारंपरिक फ़िशिंग रणनीति में एक नई तकनीक जोड़ता है।
रेडमंड सुरक्षा विशेषज्ञों का दावा है कि उन्होंने देखा कि अभियान का दूसरा चरण इसके खिलाफ सफल रहा पीड़ित जिन्होंने बहु-कारक प्रमाणीकरण को लागू नहीं किया, जो पहचान का एक अनिवार्य स्तंभ है सुरक्षा।
Microsoft ने एक नए, विकसित फ़िशिंग अभियान का खुलासा किया
इस हैकिंग अभियान का पहला चरण वास्तव में ऑस्ट्रेलिया, सिंगापुर, इंडोनेशिया और थाईलैंड में मुख्य रूप से स्थित लक्षित संगठनों में क्रेडेंशियल चोरी करने पर केंद्रित है।
बाद में, हमलावरों ने लेटरल फ़िशिंग के माध्यम से और साथ ही आउटबाउंड स्पैम के माध्यम से नेटवर्क से परे संगठन के भीतर अपने पैर जमाने के लिए समझौता किए गए खातों का उपयोग किया।
कहने की जरूरत नहीं है, एक समझौता किए गए डिवाइस को नेटवर्क से जोड़ने से साइबर अपराधियों को गुप्त रूप से हमले का प्रचार करने और बाद में लक्षित नेटवर्क में स्थानांतरित करने की अनुमति मिलती है।
और जबकि इस मामले में डिवाइस पंजीकरण का उपयोग आगे फ़िशिंग हमलों के लिए किया गया था, डिवाइस पंजीकरण का लाभ बढ़ रहा है क्योंकि अन्य उपयोग के मामले देखे गए हैं।
इसके अलावा, इस तकनीक को सुविधाजनक बनाने के लिए डिज़ाइन किए गए पेन-टेस्टिंग टूल की तत्काल उपलब्धता, भविष्य में अन्य अभिनेताओं में इसके उपयोग का विस्तार करेगी।
यह अभियान दर्शाता है कि प्रबंधित उपकरणों पर दृश्यता और सुरक्षा के निरंतर सुधार ने हमलावरों को वैकल्पिक रास्ते तलाशने के लिए मजबूर किया है।
और, घर से काम करने वाले कर्मचारियों में वृद्धि के कारण, जो आंतरिक और बाहरी कॉर्पोरेट नेटवर्क के बीच की सीमाओं को बदल देता है, संभावित हमले की सतह को और बढ़ा दिया जाता है।
दुर्भावनापूर्ण तृतीय पक्ष हाइब्रिड कार्य के साथ निहित संगठनात्मक मुद्दों को लक्षित करने के लिए विभिन्न रणनीतियां तैनात करते हैं, मानव त्रुटि, और छाया आईटी या अप्रबंधित ऐप्स, सेवाओं, उपकरणों, और मानक के बाहर काम कर रहे अन्य बुनियादी ढांचे नीतियां
इन अप्रबंधित उपकरणों के लिए सुरक्षा टीमों द्वारा अनदेखा या चूक जाना आसान है, जिससे वे समझौता करने के लिए आकर्षक लक्ष्य बन जाते हैं, चुपचाप पार्श्व आंदोलनों का प्रदर्शन करना, नेटवर्क की सीमाओं को तोड़ना, और व्यापक लॉन्च करने के लिए दृढ़ता प्राप्त करना हमले।
Microsoft सुरक्षा विशेषज्ञ इस बात को लेकर अधिक चिंतित हैं कि जब हमलावर किसी ऐसे उपकरण को सफलतापूर्वक कनेक्ट करने का प्रबंधन करते हैं जिसे वे पूरी तरह से संचालित करते हैं और जो उनके पूर्ण नियंत्रण में है।
सुरक्षित रहने और हमलों के बढ़ते परिष्कार का शिकार न होने के लिए, संगठनों को ऐसे समाधानों की आवश्यकता होती है जो ईमेल, पहचान, क्लाउड और एंडपॉइंट से खतरे के डेटा को वितरित और सहसंबंधित करते हैं।
माइक्रोसॉफ्ट 365 डिफेंडर इन डोमेन में सुरक्षा का समन्वय करता है, स्वचालित रूप से लिंक ढूंढता है एक व्यापक रक्षा प्रदान करने के लिए संकेतों के बीच, इस प्रकार Microsoft इसे उजागर करने में सक्षम था अभियान।
क्या आप अपने संवेदनशील डेटा की सुरक्षा सुनिश्चित करने के लिए सभी उचित उपाय कर रहे हैं? नीचे टिप्पणी अनुभाग में अपनी राय हमारे साथ साझा करें।
