কর্পোরেট ইনবক্সগুলিকে লক্ষ্য করে প্রতিক্রিয়া-ভিত্তিক ইমেল হুমকিগুলি হল…

প্রতিক্রিয়া ভিত্তিক হুমকি

আমরা দেখেছি যে হুমকি অভিনেতারা 419, ভিশিং এবং BEC লোভকে মানিয়ে নিতে চলেছে, তাই এটা স্পষ্ট যে বেশিরভাগ হুমকি অভিনেতারা চাকাটি নতুন করে উদ্ভাবন করছেন না, বরং একই সামাজিকভাবে প্রকৌশলী হুমকির নতুন রূপের উপর নির্ভর করছেন যা সফল প্রমাণিত হয়েছে অতীত

মিনিয়াপলিস (PRWEB)
আগস্ট 15, 2022

কর্পোরেট ইনবক্সগুলিকে লক্ষ্য করে প্রতিক্রিয়া-ভিত্তিক আক্রমণগুলি 2020 সাল থেকে তাদের সর্বোচ্চ ভলিউমে আরোহণ করেছে, যা এই বছরের দ্বিতীয় প্রান্তিকে কর্মীদের লক্ষ্য করে সমস্ত ইমেল-ভিত্তিক স্ক্যামের 41 শতাংশ প্রতিনিধিত্ব করে। এই সর্বশেষ অনুযায়ী ত্রৈমাসিক হুমকি প্রবণতা এবং গোয়েন্দা প্রতিবেদন থেকে আগারি এবং ফিশল্যাবস, অংশ হেল্প সিস্টেম সাইবার নিরাপত্তা পোর্টফোলিও।

এপ্রিল থেকে জুন পর্যন্ত, Agari এবং PhishLabs-এর গবেষকরা এন্টারপ্রাইজ এবং তাদের কর্মীদের লক্ষ্য করে কয়েক হাজার ফিশিং এবং সোশ্যাল মিডিয়া আক্রমণ বিশ্লেষণ করেছেন। রিপোর্টে সেই হামলার তথ্য ব্যবহার করে হুমকির ল্যান্ডস্কেপ গঠনের মূল প্রবণতা উপস্থাপন করা হয়েছে।

একটি প্রতিক্রিয়া-ভিত্তিক হুমকি হল একটি সামাজিক-প্রকৌশলী আক্রমণ যা যোগাযোগের একটি নির্বাচিত চ্যানেলের মাধ্যমে প্রতিক্রিয়া জানানোর শিকারদের উপর নির্ভর করে এবং ফিশিং (ইমেলের মাধ্যমে শিকারকে লক্ষ্য করা), ভিশিং/স্মিশিং (ভয়েস কল বা একটি এসএমএস টেক্সট বার্তা) এবং অগ্রিম-ফি জালিয়াতি যেখানে ভুক্তভোগীদের একটি বড় অঙ্কের অর্থের বিনিময়ে একটি অগ্রিম-ফি পাঠানোর জন্য প্রতারিত করা হয় – এটি একটি 419 বা নাইজেরিয়ান স্ক্যাম নামেও পরিচিত।

প্রতিবেদন অনুসারে, অগ্রিম-ফি স্ক্যামগুলি Q54-তে সমস্ত প্রতিক্রিয়া-ভিত্তিক ইমেল হুমকির 2 শতাংশ প্রতিনিধিত্ব করে। এই হুমকির ধরণটি 3.4 সালে এখন পর্যন্ত রিপোর্টের ভাগে 2022 শতাংশ বৃদ্ধি পেয়েছে এবং নিয়মিতভাবে বেশিরভাগ প্রতিক্রিয়া-ভিত্তিক আক্রমণ দখল করে। বিজনেস ইমেল কম্প্রোমাইজ (BEC), যেখানে হুমকি অভিনেতারা বিশ্বস্ত উত্স হিসাবে জাহির করে, যেমন একটি কোম্পানির কর্মচারী বা তৃতীয় পক্ষের ঠিকাদার, এছাড়াও Q2 তে বৃদ্ধি পেয়েছে, যা সামগ্রিক আক্রমণের পরিমাণের 16 শতাংশে অবদান রাখে। এবং প্রতিক্রিয়া-ভিত্তিক বিভাগের মধ্যে অন্যান্য হুমকির মধ্যে আক্রমণের ভাগ Q1 থেকে কম হলেও, হাইব্রিড ভিশিং (ইমেল-ইনিশিয়েটেড ভয়েস ফিশিং) আক্রমণগুলিও ভলিউম দ্বারা বৃদ্ধি পেয়েছে, Q2-তে ছয়-চতুর্থাংশের উচ্চে পৌঁছেছে, যা থেকে ভলিউমে 625% বৃদ্ধি পেয়েছে Q1 2021।

"প্রতিক্রিয়া-ভিত্তিক আক্রমণগুলি ধারাবাহিকভাবে ফিশিং ভলিউমের একটি উল্লেখযোগ্য অংশের প্রতিনিধিত্ব করে, যা এই সত্যটিকে তুলে ধরে যে সামাজিক প্রকৌশল কৌশলগুলি অপরাধীদের জন্য কার্যকর প্রমাণিত হচ্ছে," বলেন জন উইলসন, সিনিয়র ফেলো, হেল্পসিস্টেম এ থ্রেট রিসার্চ। “আমরা দেখেছি যে হুমকি অভিনেতারা 419, ভিশিং এবং BEC লোভকে মানিয়ে নিতে চলেছে, তাই এটা স্পষ্ট যে বেশিরভাগ হুমকি অভিনেতারা চাকাকে নতুন করে উদ্ভাবন করছেন না, বরং একই সামাজিকভাবে প্রকৌশলী হুমকির নতুন রূপের উপর নির্ভর করছেন যা সফল প্রমাণিত হয়েছে। অতীত."

অতিরিক্ত কী ফলাফল

• ফিশিং ক্রমাগত বৃদ্ধি পাচ্ছে। 2 সালের প্রথম প্রান্তিকের থেকে দ্বিতীয় কিউবারে আক্রমণ প্রায় ছয় শতাংশ বেড়েছে।
• Q2-এ, সোশ্যাল মিডিয়া আক্রমণ Q20 থেকে 1 শতাংশ বেড়েছে, প্রতি মাসে গড়ে প্রায় 95টি এন্টারপ্রাইজ আক্রমণ। এটি গত 100 মাসে আক্রমণে 12 শতাংশেরও বেশি বৃদ্ধির প্রতিনিধিত্ব করে, কারণ সামাজিক প্ল্যাটফর্মগুলি সবচেয়ে অ্যাক্সেসযোগ্য সরঞ্জামগুলিকে প্রতিনিধিত্ব করে যা শিকারদের সবচেয়ে বড় পুলকে স্ক্যাম করতে সক্ষম।
• Q2-এ, সমস্ত ম্যালওয়্যার আক্রমণের প্রায় অর্ধেককে প্রতিনিধিত্ব করার জন্য 30 শতাংশ বৃদ্ধির পর Emotet ট্রোজান আনুষ্ঠানিকভাবে শীর্ষ পেলোড হিসাবে তার মর্যাদা পুনরুদ্ধার করেছে। উল্লেখযোগ্যভাবে, নবাগত বাম্বলবি অজানা থেকে তৃতীয় স্থানে লাফিয়ে উঠেছে, এবং প্রাক্তন পছন্দের পেলোড ট্রিকবট এবং বাজালোডারের সাথে যুক্ত বলে মনে করা হয়।
• অফিস 365 অ্যাকাউন্টগুলিকে লক্ষ্য করে শংসাপত্র চুরির আক্রমণগুলি দ্বিতীয় ত্রৈমাসিকের মধ্যে শেয়ার এবং ভলিউমের সর্বোচ্চ ছয়-চতুর্থাংশে পৌঁছেছে৷ সমস্ত শংসাপত্র চুরির ফিশিং লিঙ্কগুলির 2 শতাংশেরও বেশি O58 লগইন শংসাপত্র চুরি করার অভিপ্রায়ে বিতরণ করা হয়েছিল, যা বছরের জন্য 365 শতাংশ বেশি৷

“যদিও বেশিরভাগ রিপোর্ট করা ইমেল সাধারণত দূষিত নয়, সন্দেহজনক ইমেলগুলির সক্রিয় শনাক্তকরণ এবং রিপোর্টিং এন্টারপ্রাইজগুলিকে শংসাপত্র চুরি, প্রতিক্রিয়া-ভিত্তিক এবং ম্যালওয়্যার আক্রমণ থেকে সুরক্ষিত রাখার জন্য গুরুত্বপূর্ণ। এগিয়ে গিয়ে, নিরাপত্তা দলগুলিকে ক্রস-চ্যানেল মনিটরিং এবং প্রযুক্তি প্রদানকারীদের সাথে অংশীদারিত্বে বিনিয়োগের মাধ্যমে আক্রমণের পদচিহ্নকে প্রতিহত করা উচিত যেখানে অপব্যবহার ঘটতে পারে,” উইলসন উপসংহারে বলেছেন।

অতিরিক্ত সম্পদ

প্রতিবেদনের ফলাফল সম্পর্কে আরও জানতে, আগামীকাল, মঙ্গলবার, 2 আগস্ট, 16-এ 2022pm ET-তে লাইভ ওয়েবিনারে যোগ দিন বা অন-ডিমান্ড দেখুন: https://www.phishlabs.com/webinars/details/?commid=551912.

সম্পূর্ণ Agari এবং PhishLabs ত্রৈমাসিক হুমকি প্রবণতা এবং গোয়েন্দা প্রতিবেদন অ্যাক্সেস করতে, এখানে যান:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

হেল্প সিস্টেমস দ্বারা আগরী সম্পর্কে

Agari সামগ্রিক ইমেল বিতরণযোগ্যতা বৃদ্ধি করে এবং ব্র্যান্ডের অখণ্ডতা রক্ষা করে আপনার ইনবক্সে বিশ্বাস পুনরুদ্ধার করে। এটি একটি পরিচয়-কেন্দ্রিক পদ্ধতির মাধ্যমে এটি করে যা অনন্যভাবে প্রেরক-গ্রহণকারীর আচরণ শেখে। এই মডেল গ্রাহক, অংশীদার এবং কর্মীদের ধ্বংসাত্মক ফিশিং এবং সামাজিকভাবে প্রকৌশলী আক্রমণ থেকে রক্ষা করে, যেমন অন্তর্মুখী ব্যবসায়িক ইমেল আপস, সাপ্লাই চেইন জালিয়াতি এবং অ্যাকাউন্ট টেকওভার-ভিত্তিক আক্রমণ, সেইসাথে আউটবাউন্ড ইমেল স্পুফিং থেকে। ভিজিট করুন http://www.agari.com আরও জানতে.

হেল্পসিস্টেম দ্বারা ফিশল্যাব সম্পর্কে

HelpSystems-এর দ্বারা PhishLabs হল একটি সাইবার হুমকি গোয়েন্দা সংস্থা যা কিউরেটেড হুমকি বুদ্ধিমত্তা এবং সম্পূর্ণ প্রশমনের মাধ্যমে ডিজিটাল ঝুঁকি সুরক্ষা প্রদান করে। PhishLabs বিশ্বের শীর্ষস্থানীয় ব্র্যান্ড এবং কোম্পানিগুলির জন্য একটি সম্পূর্ণ সমাধানে ব্র্যান্ড ছদ্মবেশ, অ্যাকাউন্ট টেকওভার, ডেটা ফাঁস এবং সামাজিক মিডিয়া হুমকি সুরক্ষা প্রদান করে। আরো তথ্যের জন্য, যান http://www.phishlabs.com.

হেল্প সিস্টেম সম্পর্কে 

HelpSystems হল একটি সফ্টওয়্যার সংস্থা যা ব্যতিক্রমী সংস্থাগুলিকে তাদের ক্রিয়াকলাপগুলিকে সুরক্ষিত এবং স্বয়ংক্রিয় করতে সহায়তা করার উপর দৃষ্টি নিবদ্ধ করে৷ আমাদের সাইবার নিরাপত্তা এবং স্বয়ংক্রিয়তা সফ্টওয়্যার আমাদের গ্রাহকদের মানসিক শান্তি দিতে তথ্য সুরক্ষা করে এবং আইটি প্রক্রিয়াগুলিকে সহজ করে। আমরা জানি নিরাপত্তা এবং আইটি রূপান্তর একটি যাত্রা, গন্তব্য নয়। এগিয়ে চলুন. এ আরও জানুন http://www.helpsystems.com.

সামাজিক মিডিয়া বা ইমেইল এ নিবন্ধটি শেয়ার করুন: