மின்னஞ்சல் பரவலாகப் பயன்படுத்தப்பட்டதிலிருந்து நிறுவனங்களுக்கு மின்னஞ்சல் அடிப்படையிலான தாக்குதல்கள் முதன்மையான சமரசமாக உள்ளன. கார்ப்பரேட் சொத்துக்களை நாசமாக்குவதற்கு அல்லது சிதைப்பதற்கு தீம்பொருளை வழங்குவதற்கான ஒரு வழியாக ஆரம்பத்தில் இது தொடங்கப்பட்டாலும், தாக்குபவர்கள் விரைவாக உணர்ந்தனர். கட்டண அட்டை தரவு மற்றும் மதிப்புமிக்க ஐடி தரவு ஆகியவற்றுடன் அணுகல் நற்சான்றிதழ்கள் அடையக்கூடியதாக இருக்கும்போது, மின்னஞ்சல் தாக்குதல்கள் மின்னஞ்சல் ஃபிஷிங் தாக்குதல்களாக மாறியது.
ஃபிஷிங் என்பது மின்னஞ்சல் அல்லது அழைப்பின் முறையான ஆதாரமாகக் காட்டுவதன் மூலம் இறுதிப் பயனர்களிடமிருந்து தகவல் அல்லது நற்சான்றிதழ்களுக்கான அணுகலைப் பெற முயற்சிப்பது என சிறப்பாக வரையறுக்கப்படுகிறது. மைக்ரோசாப்ட் அல்லது AWS போன்ற ஒரு முறையான மூலத்திலிருந்து மின்னஞ்சல் மூல முகவரியைத் தோன்றச் செய்வதற்கு, மின்னஞ்சல் ஃபிஷிங் தாக்குதல் பெரும்பாலும் போலி, ஏமாற்றுதல் அல்லது டொமைன் குவாட்டிங் மூலம் நிறைவேற்றப்படுகிறது. பயனர் மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்து நற்சான்றிதழ்களை வழங்குவார் அல்லது இணைக்கப்பட்ட தீம்பொருளைப் பதிவிறக்குவார் என்று தாக்குபவர் நம்புகிறார்.
தீம்பொருளைப் பதிவிறக்குவது, தாக்குபவருக்கு நெட்வொர்க்கில் ஒரு சிறிய இடத்தைப் பெறலாம், அவர்கள் தொடர்ந்து அதிகரிக்கும் அல்லது முன்னறிவிப்பின்றி நெட்வொர்க் வழியாக நகர்த்தலாம். உள்ளே நுழைந்ததும், தாக்குபவர் முக்கியமான தகவலைப் பெறலாம் அல்லது ransomware போன்ற மிகவும் மோசமான ஒன்றைப் பயன்படுத்த முடியும்.
மின்னஞ்சல் ஃபிஷிங் திரும்பிவிட்டது
மின்னஞ்சல் ஃபிஷிங் சிறிது காலமாக இருப்பதால், முன்பு இருந்ததை விட இப்போது அச்சுறுத்தல் குறைவாக இருப்பதாக பலர் கருதுகின்றனர். எதிர் உண்மை. சைபர் செக்யூரிட்டியில் உள்ள எதையும் போலவே, மின்னஞ்சல் ஃபிஷிங்கிற்கு எதிரான போர் என்பது பூனை மற்றும் எலி விளையாட்டு ஆகும், இதில் பாதுகாவலர்கள் எப்போதும் தாக்குபவர்களுக்கு எதிர்வினையாற்றுகிறார்கள். சைபர் செக்யூரிட்டி குழுக்கள், கருவிகள் மற்றும் ஆராய்ச்சி குழுக்கள் ஒரு நிறுவனத்தை பாதுகாக்க உதவும் வடிவங்களை அடையாளம் காணும் போது, தாக்குபவர்கள் புதிய தாக்குதல் முறைகளை கொண்டு வந்து அந்த பாதுகாப்பை தவிர்க்க முன்வருகின்றனர்.
சமீபத்திய ஆண்டுகளில் ஃபிஷிங் தாக்குதல்களில் மீண்டும் எழுச்சி ஏற்பட்டுள்ளது. G-suite மற்றும் O365 உள்ளிட்ட பல கருவிகள், ஃபிஷிங் தாக்குதலின் அபாயத்தைக் குறைக்க உதவும் ஆதாரங்களை வழங்குகின்றன. இயந்திர கற்றல் மற்றும் மந்தை அறிவு மூலம் குறைந்த தொழில்நுட்பம், வெகுஜன ஃபிஷிங் பிரச்சாரங்களைப் பிடிப்பதில் இந்த கருவிகள் சிறந்தவை, ஆனால் அவை குண்டு துளைக்காதவை அல்ல. இந்த கருவிகளில் இருந்து ஆரம்ப கண்டறிதலைத் தவிர்க்கக்கூடிய உத்திகள் மூலம் தாக்குதல் செய்பவர்கள் மிகவும் நுட்பமானவர்களாகிவிட்டனர், நிறுவனத்தைப் பாதுகாப்பதற்காக ஊழியர்களை முன் வரிசையில் விடுகின்றனர். நிறுவனங்கள் தங்களைப் பாதுகாத்துக் கொள்வதற்கான ஒரே உண்மையான வழி, இறுதிப் பயனர்கள் முழுமையாகப் படித்திருப்பதை உறுதிசெய்து, வரும் ஒவ்வொரு மின்னஞ்சலையும் உன்னிப்பாகக் கவனிக்க வேண்டும்.
தாக்கத்தைப் புரிந்துகொள்வது
நிறுவனங்கள் பாதுகாப்பு நிலை மற்றும் தடுப்பு திறன்களை மேம்படுத்தியுள்ளதால், தாக்குபவர்களை அணுகுவது கடினமாகிவிட்டது. இதன் காரணமாக, தாக்குபவர்கள் நிறுவனங்களுக்குள் நுழைவதற்கான முதன்மையான முறையாக ஃபிஷிங்கைப் பயன்படுத்துவதற்குத் திரும்பியுள்ளனர்.
Ponemon 2021 Phishing ஆய்வின்படி, 5 ஆம் ஆண்டிலிருந்து நிறுவனங்களின் சராசரி ஃபிஷிங் செலவு ஏறக்குறைய 2015 மடங்கு அதிகரித்துள்ளது. மேலும், அதே நேரத்தில் ஊழியர்களுக்கு உற்பத்தி இழப்பு இரட்டிப்பாகியுள்ளது. நற்சான்றிதழ்கள் பூட்டப்பட்டிருப்பதாலும், அமைப்புகளை மறுவடிவமைக்க வேண்டியதாலும் அல்லது விசாரணையின் போது பயனர்கள் வேலை செய்ய முடியாமல் போனதாலும் உற்பத்தித்திறன் இழப்பு ஏற்படலாம்.
பாதிக்கப்பட்ட பயனர்களின் சொத்துக்களை மீட்டெடுப்பதற்கும், அவற்றை மறுபகிர்வு செய்வதற்கும் மிகப்பெரிய செலவாகும், பணியாளர்கள் மிகவும் தொலைதூர தோரணைக்கு செல்லும்போது செலவு அதிகரிக்கிறது.
பாதுகாப்பு விழிப்புணர்வு போதுமானதாக இல்லாதபோது
மின்னஞ்சல் ஃபிஷிங் மோசடிகளை எதிர்த்துப் போராட, பல நிறுவனங்கள் பாதுகாப்பு விழிப்புணர்வுப் பயிற்சியைக் கொண்டுள்ளன, இது பொதுவான தாக்குதல்களைக் கண்டறிந்து தவிர்ப்பதற்கு ஊழியர்களுக்கு வழிகாட்டுகிறது. ஆனால் அதன் செயல்திறனுக்கான சான்றுகள் கலவையானவை. பல ஊழியர்கள் பாதுகாப்பு பயிற்சி அமர்வுகளுக்கு தங்கள் முழு கவனத்தையும் கொடுப்பதில்லை என்று ஆய்வுகள் காட்டுகின்றன. மேலும், நீண்ட அமர்வுகள் பாதுகாப்பிற்குத் தேவையான முறைகளுடன் விரக்தியையும் எதிர்மறையான தொடர்புகளையும் வளர்க்கலாம்.
பயிற்சி பயனுள்ளதாக இருக்க குறுகியதாகவும் வழக்கமானதாகவும் இருக்க வேண்டும் என்று ஆய்வுகள் காட்டுகின்றன. ஃபிஷிங் தாக்குதல்கள் விரைவாக மேம்படுவதால், ஊழியர்கள் மிகவும் புதுப்பித்த மோசடிகளைக் கண்டறிவதைப் பயிற்சி செய்ய வேண்டும். ஆனால் இது தெரிந்தாலும் கூட, பல நிறுவனங்கள் தங்கள் ஒட்டுமொத்த ஆபத்தை குறைக்க தேவையான உயர்மட்ட விழிப்புணர்வு பயிற்சியில் முதலீடு செய்வதற்கான ஊக்கத்தொகை அல்லது பட்ஜெட்டைக் கொண்டிருக்கவில்லை.
சிறந்த பாதுகாப்பு
மின்னஞ்சல் ஃபிஷிங் பிரச்சனை தீரவில்லை. ஃபிஷிங் தாக்குதல்களில் இருந்து தனிநபர்களும் நிறுவனங்களும் தங்களை எவ்வாறு பாதுகாத்துக் கொள்ள முடியும்? ஒரு எளிய தீர்விலிருந்து வெகு தொலைவில், சிறந்த தற்காப்பு என்பது பல முனை அணுகுமுறையாகும்.
தொடங்குவதற்கு, இன்பாக்ஸில் இருந்து எளிதில் கண்டறியப்படும் ஃபிஷிங் தாக்குதல்களைக் கண்டறிந்து அகற்ற உதவும் கருவிகளை நிறுவனங்கள் செயல்படுத்த வேண்டும். இந்த முறை பயனுள்ளதாக இருக்கும், ஏனெனில் இது மனித பிழையின் சாத்தியத்தை குறைக்கிறது. பாதுகாப்புப் பயிற்சி இல்லாவிட்டாலும், ஒரு நிறுவனமானது ஒரு ஊழியரின் இன்பாக்ஸை அடையவில்லை என்றால், அது ஒரு தாக்குதலில் இருந்து தப்பிக்க முடியும்.
அடுத்த கட்டமாக, ஃபிஷிங் தாக்குதல்களை எவ்வாறு கண்டறிந்து புகாரளிப்பது என்பது குறித்து ஊழியர்களுக்கு ஒரு வலுவான பயிற்சி மற்றும் கல்வித் திட்டத்தை செயல்படுத்த வேண்டும். பிந்தையது சிக்கலானது மற்றும் எளிதில் கவனிக்கப்படாது. செயலில் உள்ள பின்னூட்ட சுழற்சியைக் கொண்டிருப்பதால், தோல்வியுற்ற ஃபிஷிங் முயற்சிகளை அமைப்பு மதிப்பாய்வு செய்ய முடியும், எதிர்காலத்தில் இதுபோன்ற தாக்குதல்களுக்கு எதிராக நெட்வொர்க்கைத் தடுக்க உதவும். பணியாளர் பாதுகாப்புப் பயிற்சியில் விளக்கக்காட்சிகள் மற்றும் உருவகப்படுத்துதல் மூலம் நடைமுறைப் பயிற்சி ஆகியவை இருக்க வேண்டும்.
உருவகப்படுத்தப்பட்ட ஃபிஷிங் பயிற்சி என்பது ஒரு தனிநபரைப் பிடிப்பதற்காக அல்ல, ஆனால் ஃபிஷிங்கை எவ்வாறு அடையாளம் கண்டுகொள்வது மற்றும் அவர்களின் பாதுகாப்புத் திறன்களைத் தொடர்ந்து மேம்படுத்துவது என்பதைப் புரிந்துகொள்வதற்கு உதவுவதாக நிறுவனங்கள் விளக்க வேண்டும். கடைசியாக, பயனர் செயல்பாட்டைக் கண்காணிப்பதை உள்ளடக்கிய கூடுதல் மறுமொழி கருவிகள் மற்றும் நெறிமுறைகளை ஒரு நிறுவனம் செயல்படுத்த வேண்டும்.
ஃபிஷிங்கிற்கு அடுத்து என்ன?
நிறுவனங்கள் கருவிகள், தடுப்பு மற்றும் கண்டறிதல் திறன்களை மேம்படுத்துவதால், தாக்குபவர்கள் உருவாகி வருவதை நாங்கள் தொடர்ந்து பார்ப்போம். குறைந்த தொழில்நுட்பம், ஷாட்கன் ஃபிஷிங் பிரச்சாரங்களை நிறுவனங்களிடமிருந்து கண்டறிவதன் மூலம் நழுவி ஒரு நபரைப் பிடிக்கலாம் என்று எதிர்பார்க்கிறோம்.
இருப்பினும், தாக்குதல் நடத்துபவர்கள் புதிய தந்திரோபாயங்கள் மற்றும் தொழில்நுட்பத்தை சந்திக்க முன்வருவார்கள். இந்த பரிணாமம் இப்போது நடக்கிறது. கார்ப்பரேட் கட்டுப்பாடுகளைத் தவிர்ப்பதற்காக எஸ்எம்எஸ் உரை (ஸ்மிஷிங்) வழியாக அதிகமான ஃபிஷிங் தாக்குதல்கள் வருகின்றன. இணைய பாதுகாப்பு ஆலோசனையின் படி பிணைய உத்தரவாதம், நம்பகமான விற்பனையாளர்களைப் பிரதிபலிக்க அல்லது ஒரு விற்பனையாளரை சமரசம் செய்து தங்கள் வாடிக்கையாளர்களுக்கு எதிராக தாக்குதல்களை நடத்த அனுமதிக்க திறந்த மூல நுண்ணறிவை அதிக அளவில் பயன்படுத்துவதையும் பார்ப்போம்.
தாக்குதல்களின் தற்போதைய போக்கு எதுவாக இருந்தாலும், தாக்குபவர்களுக்கு ஃபிஷிங் மிகப்பெரிய ஆரம்ப சமரச திசையன்களில் ஒன்றாக இருக்கும் என்று கருதலாம்.