വിവിധ രാജ്യങ്ങളിലായി ഈ വര്ഷം ഇതുവരെ 6,600 സ്ഥാപനങ്ങളുമായി ബന്ധപ്പെട്ട് ഒരു ലക്ഷത്തിലധികം ബിസിനസ് ഇമെയില് ഹാക്കിംഗ് ശ്രമങ്ങള് സൈബര് ക്രിമിനലുകള് നടത്തിയതിന്റെ കണക്ക് പുറത്തുവന്നു. 'ബിസിനസ് ഇമെയില് കോംപ്രമൈസ് ' (ബിഇസി) എന്ന വിഭാഗത്തില് വരുന്ന ഈ സൈബര് ആക്രമണത്തിന് ഉത്തരവാദികളായ 6,170 ക്ഷുദ്ര അക്കൗണ്ടുകളില് ബഹുഭൂരിപക്ഷവും 'ജി മെയില്' ആണെന്നു തിരിച്ചറിഞ്ഞതായി അമേരിക്ക ആസ്ഥാനമായുള്ള സൈബര് സുരക്ഷാ സ്ഥാപനമായ ബരാക്യൂഡ നെറ്റ്വര്ക്സ് അറിയിച്ചു.
പല കേസുകളിലും, വ്യത്യസ്ത സ്ഥാപനങ്ങളെ ആക്രമിക്കാന് ഹാക്കര്മാര് ഒരേ ഇമെയില് വിലാസങ്ങള് ഉപയോഗിക്കുന്നുണ്ടെന്ന് ബരാക്യൂഡ ഗവേഷകര് കണ്ടെത്തി. ഒരേ സമയം ഒരു അക്കൗണ്ട് മാത്രം ഹാക്ക് ചെയ്യാനുള്ള ശ്രമമാണ് കൂടുതലായും അരങ്ങേറുന്നത്.ഒറ്റയടിക്ക് 256 വരെ അക്കൗണ്ടുകളെ ലക്ഷ്യമാക്കിയും ആക്രമണങ്ങളുണ്ടായിട്ടുണ്ട്. കുരുക്കില് വീഴ്ത്തിയ ശേഷം വന് തുക മോചനപ്പണം ഈടാക്കുന്ന ഇത്തരം സൈബര് ക്രിമിനലുകള് സ്വന്തമാക്കിയ സ്വത്ത് എത്രയാണെന്ന കണക്ക് അജ്ഞാതമാണ്. വ്യത്യസ്ത സ്ഥാപനങ്ങള്ക്ക് നേരെയുണ്ടായ പല ആക്രമണങ്ങളിലും ഒരേ ഇമെയില് അക്കൗണ്ടുകള് തന്നെയാണ് ഉപയോഗിച്ചിട്ടുള്ളതെന്ന് ഗവേഷകര് കണ്ടെത്തിയതായി ബരാക്യൂഡയുടെ ഇന്ത്യയിലെ പ്രവര്ത്തനത്തിനു മേല്നോട്ടം വഹിക്കുന്ന കണ്ട്രി മാനേജര് മുരളി അര്സ് പറഞ്ഞു.
ഹാക്കര്മാര് കൂടുതലായും തിരഞ്ഞെടുക്കുന്നത് ജിമെയില് അക്കൗണ്ടുകളാണ്. സൗജന്യമാണെന്നതും എളുപ്പത്തില് രജിസ്റ്റര് ചെയ്യാനാവുമെന്നതുമാണ് ജിമെയിലിന്റെ അനുകൂല ഘടകങ്ങള്.അതേസമയം, ജിമെയില് അക്കൗണ്ടുകള് വളരെ എളുപ്പത്തില് സുരക്ഷാ ഫില്റ്ററുകളെ മറികടക്കും. ഒരേ അക്കൗണ്ടുകള് ഹാക്കര്മാര് ദീര്ഘ കാലം ഉപയോഗിക്കാറില്ല. കണ്ടെത്തിയ ക്ഷുദ്ര ഇമെയിലുകളില് 29 ശതമാനവും 24 മണിക്കൂര് മാത്രമെ ഉപയോഗിച്ചിട്ടുള്ളൂ.ഒരേ ഇമെയില് തന്നെ പേര് മാറ്റി ഉപയോഗിക്കുന്ന ഹാക്കര്മാരെയും കണ്ടെത്താന് കഴിഞ്ഞിട്ടുണ്ട്. ഇമെയില് ഗേറ്റ്വേകളെ മറികടക്കാന് സൈബര് കുറ്റവാളികള് തുടര്ച്ചയായി പുതിയ തന്ത്രങ്ങള് രൂപകല്പ്പന ചെയ്യുന്നു.ഇത്തരം തന്ത്രങ്ങളുടെ ഭാഗമായുള്ള അസാധാരണ അഭ്യര്ത്ഥനകളെയും മറ്റ് ആശയവിനിമയങ്ങളെയും തിരിച്ചറിയുന്നതിന് കൃത്രിമബുദ്ധി ഉപയോഗപ്പെടുത്തുന്നതിലൂടെ, ബിസിനസ്സ് സംരംഭങ്ങള്ക്ക് സൈബര് ആക്രമണങ്ങളും മറ്റ് തട്ടിപ്പുകളും പ്രതിരോധിക്കാനാകും.
ഇ മെയിലുകള് വഴി ജീവനക്കാരുടെയോ സ്ഥാപനവുമായി ബന്ധമുള്ളവരുടെയോ വിശ്വാസ്യത നേടിയെടുക്കുകയാണ് ബിഇസി ഹാക്കിംഗ് പ്രക്രിയയുടെ പ്രഥമ ഘട്ടം. മറുപടി ലഭിച്ചാലേ പ്രക്രിയ അടുത്ത ഘട്ടങ്ങളിലേക്ക് കൊണ്ടുപോകാന് കഴിയൂ.സൈബര് കുറ്റവാളികള് ഉപയോഗിക്കുന്ന ഏറ്റവും പുതിയ തന്ത്രങ്ങളെക്കുറിച്ച് ബോധവാന്മാരായിരിക്കുന്നതിലൂടെ പുറത്തുനിന്നുള്ള സന്ദേശങ്ങള് തിരിച്ചറിഞ്ഞ് 'ഫിഷിംഗ് ' ആക്രമണങ്ങള് തിരിച്ചറിയുന്നതിന് ബിസിനസ്സ് സംരംഭങ്ങള്ക്ക് ജീവനക്കാരെ പരിശീലിപ്പിക്കാന് കഴിയണമെന്ന് മുരളി അര്സ് പറഞ്ഞു. ബിഇസി ആക്രമണത്തിനെതിരായി സംരക്ഷണമൊരുക്കാന് സ്ഥാപനങ്ങള് നിക്ഷേപം കരുതുന്നത് നല്ലതായിരിക്കുമെന്നും അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.
ഡെയ്ലി ന്യൂസ് അപ്ഡേറ്റുകള്, Podcasts, Videos എന്നിവ നിങ്ങളുടെ ഫോണിൽ ലഭിക്കാൻ join Dhanam Telegram Channel – https://t.me/dhanamonline
Read DhanamOnline in English
Subscribe to Dhanam Magazine
