டாக்ஸிங் என்றால் என்ன? டாக்ஸிங் அச்சுறுத்தல் பரவுகிறது

06/04/2021 பொதுத், சுகாதார, வாழ்க்கை
டாக்ஸிங் என்றால் என்ன டாக்ஸிங் அச்சுறுத்தல் பரவி வருகிறது
டாக்ஸிங் என்றால் என்ன டாக்ஸிங் அச்சுறுத்தல் பரவி வருகிறது

தீங்கிழைக்கும் பயனர்கள், தொடர்ச்சியான அச்சுறுத்தல் குழுக்கள் (APT) பயன்படுத்தும் சில மேம்பட்ட நுட்பங்களை தங்கள் சொந்த நுட்பங்களுக்கு மாற்றியமைப்பது மிகவும் நன்றாக வேலை செய்வதைக் கண்டறிந்துள்ளனர். காஸ்பர்ஸ்கி ஆராய்ச்சியாளர்களின் கூற்றுப்படி, கவனிக்க வேண்டிய மற்றொரு இலக்கு அச்சுறுத்தல் கார்ப்பரேட் டாக்ஸிங் ஆகும், இது நிறுவனத்திற்கும் அதன் ஊழியர்களுக்கும் தீங்கு விளைவிக்கும் மற்றும் லாபம் ஈட்டும் நோக்கத்துடன் ரகசிய தகவல்களைச் சேகரிக்கும் செயல்முறையாகும். பொது தகவல், தரவு கசிவுகள் மற்றும் தொழில்நுட்பம் ஆகியவற்றின் பெருக்கம், ஊழியர்களிடமிருந்து பணம் பறிப்பதை முன்னெப்போதையும் விட எளிதாக்குகிறது, அத்துடன் ரகசியத் தகவல்களையும் வழங்குகிறது.

டாக்ஸிங் தாக்குதல்களில் பயன்படுத்தப்படும் மிகவும் பொதுவான முறைகளில் ஒன்று வணிக மின்னஞ்சல் சமரசம் (BEC) தாக்குதல்கள். BEC தாக்குதல்கள் இலக்கு வைக்கப்பட்ட தாக்குதல்களாக வரையறுக்கப்படுகின்றன, இதில் குற்றவாளிகள் ஊழியர்களிடையே மின்னஞ்சல் சங்கிலிகளை நிறுவனத்திலிருந்து வந்தவர்கள் போல தொடங்குகிறார்கள். பிப்ரவரி 2021 இல் காஸ்பர்ஸ்கி இதுபோன்ற 1.646 தாக்குதல்களைக் கண்டறிந்து, நிறுவனங்களின் தகவல்களைப் பகிரங்கப்படுத்தும் டாக்ஸிங் தாக்குதல்களைப் பற்றி பொதுமக்களை எச்சரித்தார். பொதுவாக, இத்தகைய தாக்குதல்களின் நோக்கம் ரகசிய தகவல்களைத் திருடுவது அல்லது வாடிக்கையாளர்களிடமிருந்து பணத்தைத் திருடுவது.

காஸ்பர்ஸ்கி ஆராய்ச்சியாளர்கள், குற்றவாளிகள் உண்மையான மின்னஞ்சல்களைப் போன்ற மின்னஞ்சல்களைப் பயன்படுத்தி பணம் திரட்டுவதற்கும் இலக்கு நிறுவனங்களின் ஊழியர்களைப் போல ஆள்மாறாட்டம் செய்வதற்கும் அடிக்கடி வழக்குகளை ஆய்வு செய்கின்றனர். இருப்பினும், BEC தாக்குதல்கள் என்பது நிறுவனத்திற்கு தீங்கு விளைவிப்பதற்காக பொதுவில் கிடைக்கும் தகவலைப் பயன்படுத்தும் ஒரு வகையான தாக்குதல் ஆகும். ஃபிஷிங் அல்லது விவரக்குறிப்பு போன்ற ஒப்பீட்டளவில் திறந்த முறைகளுக்கு கூடுதலாக, மிகவும் ஆக்கபூர்வமான, தொழில்நுட்பம் சார்ந்த அணுகுமுறைகளும் பொதுவானவை. இத்தகைய தாக்குதல்களுக்கு முன், குற்றவாளிகள் சமூக ஊடகங்கள் மற்றும் பணியாளர்களின் பெயர்கள் மற்றும் இருப்பிடங்கள், அவர்கள் இருக்கும் இடம், விடுமுறை நேரங்கள் மற்றும் தொடர்புகள் போன்ற பொதுவில் கிடைக்கும் தகவல்களை சேகரித்து பகுப்பாய்வு செய்கிறார்கள்.

மிகவும் பிரபலமான கார்ப்பரேட் டாக்ஸிங் தாக்குதல்களில் ஒன்று அடையாள திருட்டு. பொதுவாக, தாக்குபவர்கள் தங்கள் தகவல்களை குறிப்பிட்ட ஊழியர்களை சுயவிவரப்படுத்தவும் அவர்களின் அடையாளங்களைப் பயன்படுத்தவும் பயன்படுத்துகிறார்கள். டீப்ஃபேக் போன்ற புதிய தொழில்நுட்பங்கள் பொதுவில் கிடைக்கும் தகவல்களின் முன்னிலையில் இத்தகைய முயற்சிகளைச் செயல்படுத்த உதவுகின்றன. எடுத்துக்காட்டாக, நிறுவனத்தின் ஊழியர் என்று நம்பப்படும் படத்தில் உள்ள ஒரு யதார்த்தமான ஆழமான வீடியோ நிறுவனத்தின் நற்பெயரை கடுமையாக பாதிக்கும். இதற்காக, இலக்கு வைக்கப்பட்ட ஊழியரின் தெளிவான புகைப்படமும் சமூக ஊடகங்களில் காணக்கூடிய சில தனிப்பட்ட தகவல்களும் தாக்குபவர்களுக்கு போதுமானது.

மேலும், குரல்களை துஷ்பிரயோகம் செய்யலாம். ஒரு மூத்த நிர்வாகி வானொலியில் அல்லது பாட்காஸ்ட்களில் கலந்துகொள்வது அவரது குரலைப் பதிவுசெய்து பின்னர் பின்பற்றுவதற்கான அடித்தளத்தை அமைக்கிறது. இந்த வழியில், ஊழியர்களுக்கான அழைப்போடு அவசர வங்கி பரிமாற்ற கோரிக்கை அல்லது வாடிக்கையாளர் தரவுத்தளத்தை விரும்பிய முகவரிக்கு அனுப்புவது போன்ற காட்சிகள் சாத்தியமாகும்.

"எண்டர்பிரைஸ் டாக்ஸிங் என்பது கவனிக்கப்படக்கூடாது, இது நிறுவனத்தின் ரகசிய தகவல்களுக்கு உண்மையான அச்சுறுத்தலை ஏற்படுத்துகிறது" என்று காஸ்பர்ஸ்கி பாதுகாப்பு ஆராய்ச்சியாளரான ரோமன் டெடெனோக் கூறுகிறார். டாக்ஸிங் அச்சுறுத்தலைத் தடுக்கலாம் மற்றும் நிறுவனத்திற்குள் வலுவான பாதுகாப்பு நடைமுறைகளுடன் ஆபத்து குறைக்கப்படலாம். தேவையான முன்னெச்சரிக்கைகள் எடுக்கப்படாவிட்டால், இத்தகைய தாக்குதல்கள் கடுமையான நிதி சேதத்தையும் நற்பெயரை இழக்கச் செய்யும். பெறப்பட்ட ரகசிய தகவல்கள் எவ்வளவு உணர்திறன் வாய்ந்ததோ, அவ்வளவு சேதம் ஏற்படும். "

பாதுகாப்பான பட்டியலில் உள்ள நிறுவனங்களை குறிவைக்க டாக்ஸிங் தாக்குதல்கள் பயன்படுத்தும் நுட்பங்களைப் பற்றி மேலும் அறியலாம்.

டாக்ஸிங்கின் அபாயத்தைத் தவிர்க்க அல்லது குறைக்க, காஸ்பர்ஸ்கி பரிந்துரைக்கிறார்: கடுமையான விதிகளை நிறுவுங்கள் மற்றும் உங்கள் ஊழியர்கள் இந்த விதிகளை கண்டிப்பாக கடைபிடிப்பதை உறுதிசெய்து கொள்ளுங்கள், இதனால் உத்தியோகபூர்வ கார்ப்பரேட் செய்தி நடைமுறைகளுக்கு வெளியே வணிக விஷயங்களை நீங்கள் ஒருபோதும் விவாதிக்க மாட்டீர்கள்.

தாக்குதல் நுட்பங்களைப் பற்றி அதிக அறிவைப் பெறவும், இணைய பாதுகாப்பு சிக்கல்களைப் பற்றி அறிந்து கொள்ளவும் ஊழியர்களுக்கு உதவுங்கள். சைபர் குற்றவாளிகளால் ஆக்கிரோஷமாகப் பயன்படுத்தப்படும் சமூக பொறியியல் நுட்பங்களை திறம்பட எதிர்ப்பதற்கான ஒரே வழி இதுதான். இதைச் செய்ய, நீங்கள் காஸ்பர்ஸ்கி தானியங்கி பாதுகாப்பு விழிப்புணர்வு தளம் போன்ற ஆன்லைன் பயிற்சி தளத்தைப் பயன்படுத்தலாம்.

அடிப்படை இணைய அச்சுறுத்தல்கள் குறித்து ஊழியர்களுக்குக் கற்பித்தல். இணைய பாதுகாப்பு சிக்கல்களில் அனுபவம் வாய்ந்த ஒரு தொழிலாளி தாக்குதலைத் தடுக்க முடியும். எடுத்துக்காட்டாக, அவர் தனது சக ஊழியரிடமிருந்து தகவல்களைக் கோரும் மின்னஞ்சலைப் பெறும்போது, ​​அவர்கள் உண்மையில் செய்தியை அனுப்பியிருக்கிறார்களா என்பதைச் சரிபார்க்க முதலில் தனது சகாக்களை அழைக்க அவர் அறிவார்.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

பதில் விடுங்கள்

உங்கள் மின்னஞ்சல் முகவரியை வெளியிடப்பட்ட முடியாது.


*