کیوں کہ ان مخصوص صنعتوں کو فشنگ ماہی گیری کے حملوں سے ھدف کیا گیا ہے؟

فہرست کا خانہ:

Anonim

ایک نئی دھمکی کی رپورٹ کے مطابق، صرف 2012 میں Q2 فائیشنگ سائبرٹکس کی تعداد میں 782x اضافہ ہوا ہے. eSentire دھمکی انٹیلی جنس بھی رپورٹ کرتا ہے کہ ایک مضبوط چھوٹے کاروباری موجودگی (مارکیٹنگ اور تعمیر) کے ساتھ دو صنعتوں میں سب سے زیادہ پانچ متاثرہ افراد تھے.

فشنگ ماہی گیری کی طرف سے نشانہ بنایا

چھوٹے کاروباری رجحانات کو تلاش کرنے کے لئے ایوننٹائر ایسوسی ایشن میں کشیدگی انٹیلیجنس، ڈیٹا ایوارڈز لیڈ، دھماکہ انٹیلیجنس سے رابطہ کیا اور کس طرح کمزور چھوٹے کاروباری اداروں کو خود کی حفاظت کر سکتے ہیں.

$config[code] not found

سپورٹ اسکام

انہوں نے دھمکی کی تعریف کی.

انہوں نے ایک ای میل میں لکھا "" جعلی حملوں اکثر قانونی خدمات کے لاگ ان کے صفحات کی نقل و حرکت کی خرابی کے صفحات ہیں، ان میں داخل ہونے والے کسی بھی اسناد کو حاصل کرنے کے لئے، "انہوں نے ایک ای میل میں لکھا. "ان ٹیک ٹیک سپورٹس اسکشس بھی شامل ہوسکتے ہیں جہاں شکار کسی مخصوص مسئلہ کو حل کرنے کے لئے فون نمبر پر فون کرنا چاہتا ہے - عام طور پر حقیقی مسئلہ نہیں، ویب براؤزر کے ذریعہ صرف ایک سنگل مسئلہ ہے (مثال کے طور پر" آپ کے پاس وائرس ہے "یا" آپ Chrome کو اپ ڈیٹ کرنے کی ضرورت ہے! ")."

کامیاب حملے

اس طرح کے زیادہ سے زیادہ کامیاب حملوں کی وجہ سے ہوتا ہے کیونکہ کسی کو بدسلوکی لنک یا متاثرہ منسلک کھولتا ہے. رپورٹ کا کہنا ہے کہ صرف گزشتہ سہ ماہی کے بعد سے حملوں کی تعداد 2000 سے 1.7 ملین تک پہنچ چکی ہے.

جیسے صنعتوں کو زیادہ سے زیادہ ڈیجیٹل بنایا جاتا ہے، تعمیراتی میدان میں چھوٹے کاروبار انٹرنیٹ کے ذریعہ انوائس بھیجتے ہیں. مارکیٹنگ کمپنیوں کو بھی مکمل طور پر ای کامرس میں نمٹنے کے قابل ہوسکتا ہے. ان عمودی ادارے دونوں ادیمیوں کو آن لائن خطرات کے آن لائن خطرے سے کھولتے ہیں. مسئلہ کے دل میں ای میل اور منسلکات ہیں.

حملوں کے مزید تجزیہ سے پتہ چلتا ہے کہ زیادہ سے زیادہ ذرائع نے چینی کی بنیاد پر آئی پی پتے سے پیدا کیا. یہ کاروباری اداروں کو یہ کہنا نہیں ہے کہ دنیا کے اس حصے میں معاہدے کی ضرورت نہیں ہے. کیپلنگر کہتے ہیں کہ کم از کم اس مسئلے کا حصہ پیمانہ کے ساتھ کرنا پڑتا ہے، اور اس کی تعمیر اور مارکیٹنگ کے کاروبار ہیکرز کے ریڈار پر بھی نہیں ہوسکتی ہیں.

ھدف شدہ حملے

"یہ ممکن ہے کہ یہ ان مخصوص صنعتوں پر حملوں کا نشانہ بنائے، لیکن بڑے پیمانے پر اسپیمنگ نہیں،" انہوں نے مزید کہا کہ چھوٹے کاروباری دنیا کی ہلکی اور ہلچل کو جزوی طور پر الزام لگایا جا سکتا ہے.

"ہم ان نشانوں کو دیکھتے ہیں جب ان قسم کی ای میلز کی جانچ پڑتال کرتے ہیں تو بالکل ایسے ہی چیزیں ہیں جو مساج ملازمتوں کو یاد کرتے ہیں جب وہ صرف ایک کام سے دوسرے کام میں منتقل ہوتے ہیں، خاص طور پر جب وہ اس بات کو قبول کرتے ہیں کہ وہ ایک ای میل جو پڑھ رہے ہیں، ایک قابل اعتماد کلائنٹ یا شراکت دار. "

لہذا، نمایاں صنعتوں اور دوسروں میں چھوٹے کاروباری اداروں کے لئے، سوال یہ ہوتا ہے کہ، اگر کچھ ہو تو، ان خفیہ سائبرٹیکس کے خلاف حفاظت کے لئے کیا جا سکتا ہے. Keplinger لکھتے ہیں وہاں ای میلز میں کچھ سرخ جھنڈے چھوٹے کاروباروں کو دیکھنے کے لئے کی ضرورت ہے.

ای میل حملے

"فشنگ ماہی گیری تیزی سے جدید ترین ہو گئے ہیں، جائز پیشہ ور برانڈنگ کے ساتھ ای میلز کی طرح نظر آتے ہیں. یہ خاص طور پر اہم ہے کہ تمام ملازمین صارف اکاؤنٹ کی اسناد یا ذاتی تفصیلات کی درخواست کرنے والے ای میلز سے واقف ہوتے ہیں- اور ان کے آئی ٹی محکموں کے ساتھ توثیق کرنے کے لۓ اگر یہ ایرر برقرار رہیں تو کچھ نظر آتے ہیں. "

دوسرے معاملات میں سے ایک ایک ایسے جدتوں میں سے ایک مرکز ہے جو چھوٹے کاروباری اداروں کو زیادہ محتاج بن سکتا ہے. رپورٹ میں یہ بھی پتہ چلا ہے کہ ریموٹ کارکنوں کو اکثر ڈی-لنک ہوم روٹرز استعمال کرتے ہیں جو دفاتر میں تجارتی گریڈ روٹر سے کام کر رہے ہیں جب ان کارکنان کو خطرناک ہوسکتا ہے.

تعمیر، مارکیٹنگ کمپنیوں اور انٹرنیٹ کو استعمال کرنے والے کسی بھی کاروباری کاروبار کو ہیکرز سے بھی ڈرنا پڑتا ہے جو بھی قانونی خدمات کے طور پر بناتا ہے. کیپلنگر نے اس بات کا اشارہ کیا ہے کہ ڈوکوس، ایک سروس جس سے دور دستاویزات اور معاہدوں پر دستخط کرنے کے لئے استعمال کیا جاتا ہے، نشانہ بنایا گیا ہے. پاور سائل، انتظامی کاموں کو سنبھالنے کا دوسرا جائز پروگرام بھی اس رپورٹ میں ظاہر ہوتا ہے.

واضح راستے پر لانا

ملازمین اور چھوٹے کاروباری مالکان جیسے ہی فشنگ کے صاف ہونے کے لۓ اپنا حصہ کرسکتے ہیں. وہ ای میل کے مواد اور بہت سے ہجے اور گرامر غلطیوں کے لئے منسلکات کو دیکھ کر شروع کر سکتے ہیں. یو آر ایل میں غیر معمولی اضافے کے ساتھ ویب سائٹ کے پتوں کا دوسرا راستہ ہے جیسے dr0p.box.com.

Keplinger ایک فوری چیک پیش کرتا ہے.

"ان کے حقیقی ایڈریس کو دیکھنے کے لئے روابط پر ہور ہو - کیا URL آپ کو براہ راست کرنے کے لئے دعوی کیا ہے کہ اس کے ساتھ مل کر کرتا ہے؟ کبھی کبھی لنک کا متن اصل ایڈریس سے نہیں ملا … سرخ پرچم. "

آخر میں، وائرس کے تحفظ کو مسلسل مسلسل اپ ڈیٹ کرنے کی ضرورت ہے- دستخط اور سیکورٹی اپ ڈیٹس کو چیک کرنے کی ضرورت ہے اور انفرادی ورکسشنز پر لاگو کرنا چاہئے.

شیٹی اسٹاک کے ذریعہ تصویر

1