Hare-haren da ke tushen imel sun kasance babban sulhu ga kamfanoni tun lokacin da aka fara amfani da imel sosai. Yayin da aka fara farawa azaman hanyar isar da malware zuwa ɓarna ko lalata kadarorin kamfanoni, masu kai harin da sauri sun gane cewa akwai ƙarin riba. Lokacin da bayanan shiga ke kan isa, tare da bayanan katin biyan kuɗi da bayanan ID masu mahimmanci, harin imel ɗin ya rikiɗe zuwa harin satar imel.
An fi bayyana phishing a matsayin yunƙurin samun damar yin amfani da bayanai ko takaddun shaida daga masu amfani da ƙarshe ta hanyar nuna a matsayin ingantaccen tushen imel ko kira. Ana cim ma harin saƙon imel sau da yawa ta hanyar kwaikwaya, zage-zage, ko squatting yanki don sanya adireshin asalin imel ya bayyana daga madaidaicin tushe, kamar Microsoft ko AWS. Maharin yana fatan mai amfani zai danna hanyar haɗi a cikin imel ɗin kuma ko dai ya ba da takaddun shaida ko kuma zazzage malware a haɗe.
Zazzagewar malware na iya bai wa maharin ƙaramin kafa a cikin hanyar sadarwar da za su ci gaba da haɓakawa ko yin motsi ta hanyar sadarwar ba tare da sanarwa ba. Da zarar ciki, maharin na iya samun mahimman bayanai ko tura wani abu mafi muni, kamar ransomware.
Email Fishing ya dawo
Saboda email phishing ya kasance na ɗan lokaci, mutane da yawa suna ɗauka cewa ba shi da wata barazana a yanzu fiye da yadda yake a da. Akasin hakan gaskiya ne. Kamar kowane abu a cikin tsaro ta yanar gizo, yaƙin da ake yi da saƙon imel wasa ne na cat da linzamin kwamfuta, inda kusan ko da yaushe masu karewa ke mayar da martani ga maharan. Kamar yadda ƙungiyoyin tsaro na yanar gizo, kayan aiki, da ƙungiyoyin bincike ke gano alamu don taimakawa ƙungiyar kare ƙungiya, maharan suna ƙoƙarin gujewa wannan kariyar, suna zuwa da sabbin hanyoyin kai hari.
An sake samun barkewar hare-haren masu satar bayanan sirri a cikin 'yan shekarun nan. Yawancin kayan aikin, gami da G-suite da O365, suna ba da albarkatu don taimakawa rage haɗarin harin phishing. Waɗannan kayan aikin suna da kyau a kama ƙananan fasaha, yaƙin neman zaɓe na jama'a ta hanyar koyan na'ura da ilimin garke, amma ba su da kariya. Maharan sun zama mafi ƙwarewa, tare da dabarun da za su iya guje wa gano farko daga waɗannan kayan aikin, suna barin ma'aikata a kan gaba don kare kasuwancin. Hanya ta ainihi don ƙungiyoyi don kare kansu shine tabbatar da cewa masu amfani da ƙarshen sun sami cikakken ilimi kuma suna kula da kowane imel da ke shigowa.
Fahimtar Tasirin
Kamar yadda ƙungiyoyi suka inganta yanayin tsaro da ƙarfin rigakafi, maharan sun zama masu wahala don samun dama. Saboda haka, maharan sun koma yin amfani da phishing azaman hanyar farko ta shiga ƙungiyoyi.
Bisa ga binciken Ponemon 2021 Phishing, matsakaitan kuɗin ƙungiyoyin na yaudara ya ƙaru kusan 5x tun daga 2015. Bugu da ƙari, asarar yawan aiki ya ninka a wannan lokacin ga ma'aikata. Asarar kayan aiki na iya haifarwa daga kulle takaddun shaida, tsarin da ke buƙatar sake fasalin, ko masu amfani da ba su iya yin aiki yayin binciken.
Tare da mafi girman farashi shine aikin da ake buƙata don dawowa da sake yin amfani da kadarorin masu amfani da abin ya shafa, ana samun ƙarin farashi yayin da ma'aikata ke motsawa zuwa matsayi mai nisa.
Lokacin Sanin Tsaro bai Isa ba
Don magance zamba na imel, kamfanoni da yawa suna da horo na wayar da kan tsaro wanda ke jagorantar ma'aikata akan ganowa da guje wa hare-haren gama gari. Amma shaidar tasirin sa yana gauraye. Bincike ya nuna cewa yawancin ma'aikata ba sa ba da zaman horon tsaro cikakkiyar kulawar su. Bugu da ari, dogon zama na iya haifar da takaici da ƙungiyoyi mara kyau tare da hanyoyin da ake buƙata don tsaro.
Nazarin ya nuna cewa horo dole ne ya kasance gajere kuma akai-akai don yin tasiri. Saboda hare-haren phishing suna haɓaka da sauri, dole ne ma'aikata su gwada gano mafi yawan zamba. Amma ko da yake an san wannan, ƙungiyoyi da yawa ba su da abin ƙarfafawa ko kasafin kuɗi don saka hannun jari a babban matakin horar da wayar da kan jama'a don rage haɗarinsu gaba ɗaya.
Mafi kyawun Tsaro
Matsalar satar imel ba ta tafiya. Ta yaya daidaikun mutane da kamfanoni za su iya kare kansu daga hare-haren phishing? Nisa daga mafita mai sauƙi, mafi kyawun tsaro shine hanya mai yawa.
Don farawa, kamfanoni suna buƙatar aiwatar da kayan aikin don taimakawa ganowa da cire hare-haren satar bayanan sirri cikin sauƙin ganowa daga akwatunan saƙon saƙo. Wannan hanya tana da tasiri saboda yana rage yiwuwar kuskuren ɗan adam. Ko da ba a sami horon tsaro ba, ƙungiya za ta iya tsira daga harin idan har ba ta kai ga akwatin saƙon ma'aikaci ba.
Mataki na gaba shine aiwatar da ingantaccen shirin horarwa da ilimi ga ma'aikata kan yadda ake ganowa da bayar da rahoton hare-haren masu satar bayanai. Na ƙarshe yana da mahimmanci kuma a sauƙaƙe a manta da shi. Samun madaidaicin ra'ayi mai aiki don ƙungiyar ta iya yin bitar yunƙurin ɓarna da gazawar na iya taimakawa IT sarrafa hanyar sadarwa don fuskantar hare-hare iri ɗaya a nan gaba. Horon tsaro na ma'aikata ya kamata ya ƙunshi gabatarwa da aikin hannu ta hanyar kwaikwayo.
Dole ne ƙungiyoyi su bayyana cewa kwaikwayi horon phishing ba ana nufin kama mutum bane amma don taimaka musu su fahimci yadda ake gano phishing da ci gaba da haɓaka ƙwarewarsu ta tsaro. A ƙarshe, ya kamata ƙungiya ta duba don aiwatar da ƙarin kayan aikin amsawa da ka'idoji waɗanda suka haɗa da sa ido kan ayyukan mai amfani.
Me ke Gaba ga Fishing?
Yayin da ƙungiyoyi ke haɓaka kayan aiki, rigakafi, da iya ganowa, za mu ci gaba da ganin maharan suna tasowa. Muna sa ran ganin ƙarin ƙananan fasaha, kamfen ɗin harbin bindiga daga ƙungiyoyin da ke fatan zamewa ta hanyar ganowa da kama mutum ɗaya kawai.
Koyaya, yana da yuwuwar cewa maharan za su himmatu don saduwa da sabbin dabaru da fasaha. Wannan juyin halitta yana faruwa a yanzu. Ana ci gaba da samun ƙarin hare-hare na satar bayanan sirri ta hanyar rubutun SMS (Smishing) don ketare ikon sarrafa kamfani. A cewar shawarar tsaro ta yanar gizo Tabbataccen hanyar sadarwa, za mu kuma ga babban amfani da bayanan sirri na buɗe ido don yin kwaikwayon amintattun dillalai ko ma yin sulhu da mai siyarwa don ba da damar kai hari kan abokan cinikin su.
Komai halin da ake ciki na hare-hare, ana iya ɗauka cewa phishing zai kasance ɗaya daga cikin manyan hanyoyin sasantawa na farko ga maharan.