व्हेलिंगः फिशर्स लुक टू लँड बिग कॅच

लेखक: Judy Howell
निर्मितीची तारीख: 25 जुलै 2021
अद्यतन तारीख: 13 मे 2024
Anonim
द रमजॅक्स - एक आयरिश पब गाणे (अधिकृत संगीत व्हिडिओ)
व्हिडिओ: द रमजॅक्स - एक आयरिश पब गाणे (अधिकृत संगीत व्हिडिओ)

सामग्री


टेकवे:

व्हेलिंग एखाद्या कंपनीला बुडवू शकते, जेणेकरून वरिष्ठ अधिकाtives्यांकडून स्वत: चे धोके आणि त्यांच्या कंपन्यांना बळी होण्यापासून कसे रोखता येईल याविषयी स्वतःला शिक्षित करावे.

स्पायर फिशर अत्यंत मौल्यवान कॉर्पोरेट माहितीमध्ये व्हेलिंग म्हणून ओळखल्या जाणा to्या माहितीमध्ये प्रवेश करून "बिग फिश" साठी त्यांच्या हुकांची चाचणी घेत आहेत. हे या प्रमाणे कार्य करते: हाय-प्रोफाइल लक्ष्यावर माहिती गोळा करण्यासाठी हॅकर्स इंटरनेट, सोशल मीडिया किंवा कॉर्पोरेट वेबसाइटना ट्रोल करतात आणि नंतर प्राप्तकर्त्यास विश्वासार्ह बनविण्यासाठी मोहित बनवतात जे विश्वासू स्त्रोताद्वारे येते. एकदा लक्ष्य क्लिक केल्यावर, दुर्भावनायुक्त सॉफ्टवेअर स्थापित केले जाते जे हॅकरला कंपनीच्या अंतर्गत कामांमध्ये प्रवेश मिळवू देते किंवा त्यापेक्षा मोठ्या फायशवर आक्रमण करण्यासाठी लक्ष्यातून माहिती संकलित करते.

व्हेलिंग आणि फिशिंग नवीन नाहीत, परंतु धमकी दिली जात नाही. कंपन्यांचा स्वत: चा जोखिम कमी करण्यात पुढाकार घ्यायचे हेच.

फिशिंग, स्पियर फिशिंग आणि व्हेलमध्ये रीलिंग

फिशिंग हल्ले परत जातात आणि आपण वापरल्यास आपण कदाचित काही लोकांनाच उघड केले आहे. फिशिंग हल्ल्यांमध्ये, हॅकर्स विश्वसनीय संस्था, जसे की सरकारी संस्था किंवा वित्तीय संस्था म्हणून दर्शवून वैयक्तिक माहिती मागण्यासाठी दुर्भावनापूर्ण वेबसाइट्स वापरतात किंवा दुर्भावनायुक्त वेबसाइट्स वापरतात. हे हल्लेखोरांना संवेदनशील माहितीची विनंती करण्यास अनुमती देते. जेव्हा वापरकर्त्याने विनंती केलेल्या माहितीस प्रतिसाद दिला तर हल्लेखोर त्याचा वापर वापरकर्त्यांच्या बँक खात्यात प्रवेश करण्यासाठी किंवा इतर गुन्ह्यांसह तिची ओळख चोरी करू शकतात.


फिशिंग, भाले फिशिंग आणि व्हेलिंगच्या विपरीत, मोठ्या प्रमाणात पाठविले जाते, बर्‍याचदा हजारो म्हणूनच, ते सामान्य प्रेक्षकांना लक्ष्य करतात. काही दुर्दैवी लोक आमिष घेतील या आशेने सायबर गुन्हेगार हा उच्च-प्रमाणित दृष्टीकोन वापरतात.

भाला फिशिंग हा एक अधिक लक्ष्यित फिशिंग हल्ला आहे. याचा उपयोग स्वत: किंवा प्रगत सक्तीचे धमकी (एपीटी) मोहिमेचा भाग म्हणून केला जाऊ शकतो. काही पीडित लोकांना शोधण्याच्या आशेने हजारो लोक बाहेर घालवण्याऐवजी, भाले फिशर्स काही सामान्य लोकांच्या काही खास गटांना लक्ष्य करतात - ते एकाच कंपनीत, एकाच वित्तीय संस्थेत बँकेत काम करतात, त्याच महाविद्यालयात शिक्षण घेतात किंवा व्यापारी वस्तूंची मागणी करतात. त्याच वेबसाइटवरून. हे बहुधा संघटना किंवा व्यक्तींकडून पाठविल्या जातात संभाव्य पीडित सामान्यत: कडून प्राप्त करतात आणि त्यांना आणखी फसव्या बनवतात. हा लक्ष्यित दृष्टिकोन भाला फिशिंग अधिक प्रभावी बनवू शकतो आणि म्हणूनच त्याचा बळी अधिक हानीकारक आहे. (एपीटी आणि प्रगत पर्सिस्टंट धमक्यांमुळे उद्भवणारे धोके: कमिंग सायबरवारमधील पहिला साल्वो याबद्दल अधिक वाचा.)

व्हेलिंग गोष्टी एक पाऊल पुढे घेते. व्हेलिंग हा भाला फिशिंग हल्ला ज्येष्ठ कॉर्पोरेट अधिकारी आणि व्यवसाय मालकांना लक्ष्य करते. आक्रमणकर्त्यास कंपनीचे संशोधन करण्यास आणि प्राप्तकर्त्यास कायदेशीर वाटेल अशा मार्गाने हस्तकला तयार करण्यासाठी संभाव्य बळीबद्दल जितके शक्य असेल ते शोधण्यात काही महिने लागू शकतात. वरिष्ठ अधिकारी आणि व्यवसाय मालकांना लक्ष्य केले जाते कारण त्यांचा कंपनीतील सर्वात संवेदनशील माहितीवर प्रवेश असतो. एकदा त्यांच्या संगणकावर तडजोड झाली की, हल्लेखोरांकडे व्हर्च्युअल कार्टे ब्लॅंच आहे. आणि कंपनीसाठी ती खूप वाईट बातमी आहे.


व्हेलिंगची उदाहरणे

विशेषत: यशस्वी व्हेलिंग मोहिमेचे एक उदाहरण २०० 2008 मध्ये आले आणि त्यामध्ये २०,००० वरिष्ठ कॉर्पोरेट अधिकारी म्हणून अधिकृत दिसणा -्या सबपोइनाचा समावेश होता. असे सूचित केले गेले होते की प्राप्तकर्त्यास फेडरल ग्रँड ज्युरीसमोर हजर होणे आवश्यक होते आणि प्राप्तकर्त्यास ते कायदेशीर आहे यावर विश्वास ठेवण्यासाठी संपूर्ण नाव, कंपनीचे शीर्षक, फोन नंबर आणि इतर संबंधित माहिती होती.

हे काम; प्राप्तकर्त्यांपैकी सुमारे एक-दशांश संपूर्ण कागदजत्र पाहण्यासाठी दुव्यावर क्लिक केले. दुवा प्राप्तकर्त्यास वेबसाइटवर घेऊन गेला ज्याने पीडित महिलेस सांगितले की त्याला सबपोना पाहण्यासाठी ब्राउझर अ‍ॅड-ऑन स्थापित करावा लागेल. त्याऐवजी वेबसाइटने किलॉगर सॉफ्टवेअर डाउनलोड केले जे एक्झिक्युटिव्ह लॉगिन आणि पासवर्ड माहिती गुप्तपणे रेकॉर्ड करण्यात सक्षम होते. परिणामी, कंपन्या हॅकिंगच्या अधीन राहिल्या, त्यापैकी काहींना मोठ्या प्रमाणात नुकसान झाले. (कीलॉगरवरील अधिक माहितीसाठी, एफबीआयचे मॅजिक लँटर्न हे अल्टिमेट किलॉगर आहे का?)

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

व्हेलिंग अटॅकची आणखी एक सामान्य रणनीती म्हणजे बेटर बिझिनेस ब्युरो (बीबीबी) च्या सुप्रसिद्ध नावाचे शोषण करणे. या घोटाळ्यामध्ये हल्लेखोरांनी कंपनीविरूद्ध दाखल केलेल्या तक्रारीबद्दल बीबीबीच्या अधिका from्याकडून असल्याचा दावा करणार्‍या छोट्या आणि मध्यम आकाराच्या व्यवसायांच्या मालकांना सांगितले. तक्रारीची एक आवृत्ती प्राप्तकर्त्याला तक्रार पाहण्यासाठी दुव्यावर क्लिक करण्यासाठी आमंत्रित करते, परंतु, पुन्हा एकदा दुवा गोपनीय माहिती चोरण्यासाठी डिझाइन केलेले कीलॉगर सॉफ्टवेअर किंवा इतर मालवेअर डाउनलोड करतो. बीबीबी नियमितपणे व्यवसायांना या घोटाळ्यांविषयी चेतावणी जारी करते. समस्या अशी आहे की बळी पडलेल्यांना हे सांगायला खूपच कठीण आहे की उशीर होईपर्यंत त्यांचे घोटाळे होत आहेत.

हार्पूनला कसे डॉज करावे

मग कंपन्या स्वत: चे संरक्षण काय करू शकतात? व्हेलिंग कंपन्यांसाठी महत्त्वपूर्ण धोका दर्शविते, परंतु ते रोखण्यासाठीची पावले अगदी सोपी आहेत. मुख्य म्हणजे कंपन्यांनी कार्यक्षम असणे आवश्यक आहे आणि त्यांचे कर्मचारी काही सामान्य हेतूंचे नियम पाळतात हे सुनिश्चित करतात. कर्मचारी आणि अधिकारी यांचे अनुसरण करण्यासाठी येथे काही मार्गदर्शक तत्त्वे आहेत.

  • अनसोलिटेड एसच्या संशयास्पद रहा
    व्यक्तींना अनपेक्षित फोन कॉलबद्दल किंवा कर्मचार्‍यांबद्दल किंवा इतर अंतर्गत माहितीबद्दल विचारून संशयास्पद असले पाहिजे. एखादी अनोळखी व्यक्ती कायदेशीर संस्थेचा असल्याचा दावा करत असल्यास, त्याची किंवा तिची ओळख सत्यापित केली जावी.
  • वैयक्तिक किंवा कॉर्पोरेट माहिती प्रदान करू नका
    जोपर्यंत एखाद्या व्यक्तीकडे ती माहिती घेण्याचा अधिकार नसल्यास तोपर्यंत कंपनीच्या संरचनेत किंवा नेटवर्कविषयी वैयक्तिकरित्या वैयक्तिक किंवा कॉर्पोरेट माहिती देऊ नये.

    याव्यतिरिक्त, व्यक्तींनी वैयक्तिक किंवा आर्थिक माहिती उघड करू नये आणि या माहितीसाठी विनंत्यांना प्रतिसाद देऊ नये. यात एस मध्ये पाठविलेले खालील दुवे समाविष्ट आहेत.
  • इंटरनेटवर संवेदनशील माहिती इन्ग करणे टाळा
    सर्वसाधारणपणे, विशेषत: संवेदनशील माहिती इंटरनेटद्वारे किंवा त्याद्वारे पाठविली जाऊ नये.
  • URL वर लक्ष द्या
    दुर्भावनायुक्त वेबसाइट एखाद्या कायदेशीर साइटसारखेच दिसू शकतात परंतु URL स्पेलिंगमधील भिन्नता किंवा भिन्न डोमेन वापरू शकते जे फिशिंग प्रयत्नांना सूचित करते.
  • विनंत्यांचे सत्यापन करा
    एखाद्या कर्मचार्‍यास संशयास्पद असल्यास, त्याने किंवा तिने ज्या कंपनीकडून हेतूने पाठविले होते त्या कंपनीशी थेट संपर्क साधून ते सत्यापित करण्याचा प्रयत्न केला पाहिजे.
  • माहिती द्या
    फिशिंग आणि व्हेलिंग हल्ल्यांविषयीची माहिती अँटी फिशिंग वर्किंग ग्रुप, एक नानफा उद्योग आणि कायदा अंमलबजावणी संस्था यासारख्या गटांकडून ऑनलाईन उपलब्ध आहे जी फिशिंग, व्हेलिंग आणि सर्व प्रकारच्या स्पूफिंगमुळे उद्भवणारी फसवणूक, गुन्हेगारी आणि ओळख चोरी दूर करते.

नेक्स्ट बिग कॅच

संघटित गुन्हा भाला फिशिंग आणि व्हेलिंगमध्ये रस दाखवत आहे. जोपर्यंत गुन्हेगार हे हल्ले करण्यात पैसे कमवू शकतात तोपर्यंत ते सुरूच राहतील. उदाहरणार्थ, जरी बीबीबीचे घोटाळे बर्‍याच काळापासून चालू आहेत, तरीही ते नियमितपणे होत राहतात आणि त्या विषयावरील बीबीबीच्या इशारेच्या वारंवारतेनुसार त्यांचे परीक्षण करतात.

याव्यतिरिक्त, भाले फिशिंग आणि व्हेलिंग ही प्रगत चिरस्थायी धमकी मोहिमेसाठी एक लोकप्रिय पद्धत बनली आहे, जी बहुतेकदा परदेशी सरकारांशी संबंध असलेल्या गटांद्वारे सुरू केली जाते. संवेदनशील माहिती किंवा मौल्यवान बौद्धिक मालमत्ता चोरण्यासाठी कंपनी किंवा एजन्सीमध्ये घुसखोरी करण्यासाठी त्यांची रचना केली गेली आहे. एखाद्या संस्थेमध्ये घुसखोरी करण्याचा सर्वात प्रभावी मार्ग ठरवण्यासाठी हे कलाकार बराच वेळ घालवतात. वरिष्ठ कॉर्पोरेट अधिकारी आणि व्यवसाय मालकांना लक्ष्य करणे हे बहुतेकदा तिकिट असते.

हुशार मिळवा

जोपर्यंत व्यक्तीला द्वेषयुक्त ओपनमध्ये फसवले जाऊ शकते, तोपर्यंत व्हेलिंगचा सराव सुरू राहील. व्हेलिंगच्या धोक्यांविषयी आणि त्यांच्या कंपन्यांना बळी होण्यापासून कसे रोखता येईल याबद्दल स्वतःला शिक्षित करणे वरिष्ठ अधिकार्‍यांवर अवलंबून आहे.