2024 में, कैस्परस्की के उद्यम सुरक्षा समाधानों ने इस क्षेत्र में उद्यम उपकरणों पर वित्तीय धोखाधड़ी लिंक तक पहुंचने के आधे मिलियन से अधिक प्रयासों को सफलतापूर्वक रोका।
वित्तीय फ़िशिंग एक प्रकार का हमला है जो सीधे बैंकों, भुगतान प्रणालियों और ऑनलाइन खुदरा विक्रेताओं को निशाना बनाता है। हमलावर प्रतिष्ठित भुगतान प्लेटफ़ॉर्म की नकल करने वाले इंटरफ़ेस वाली नकली वेबसाइटें डिज़ाइन करते हैं, जिनका उद्देश्य उपयोगकर्ताओं को वित्तीय जानकारी प्रकट करने के लिए लुभाना होता है।
कैस्परस्की ने खुलासा किया है कि 2024 में दक्षिण पूर्व एशिया में व्यवसायों को निशाना बनाकर 500,000 से अधिक फ़िशिंग हमले किए जाएंगे
कैस्परस्की दक्षिणपूर्व एशिया के महाप्रबंधक , श्री येओ सियांग टियॉन्ग ने टिप्पणी की: "कैस्परस्की समाधानों द्वारा एंटरप्राइज़ उपकरणों पर पता लगाए गए हमलों की संख्या के आधार पर, हम देखते हैं कि दक्षिणपूर्व एशिया में साइबर सुरक्षा की स्थिति चिंताजनक स्तर पर है। 2030 तक डिजिटल अर्थव्यवस्था के 1,000 बिलियन अमेरिकी डॉलर तक पहुँचने की उम्मीद के साथ, यह क्षेत्र साइबर अपराधियों के लिए डिजिटल परिवर्तन की गति का पूरा लाभ उठाने और अवैध गतिविधियों को अंजाम देने का एक "हॉट स्पॉट" बन जाएगा। इसलिए, दक्षिणपूर्व एशिया के व्यवसायों को विशेष रूप से सावधान और सतर्क रहने की आवश्यकता है।"
जनवरी से दिसंबर 2024 तक, कैस्परस्की ने दक्षिण-पूर्व एशिया में व्यवसायों को निशाना बनाकर की गई कुल 534,759 वित्तीय धोखाधड़ी की कोशिशों का पता लगाया और उन्हें रोका। ये हमले, जो छोटे व्यवसायों से लेकर बड़ी कंपनियों तक को निशाना बनाते थे, मुख्यतः ईमेल, फर्जी वेबसाइटों, मैसेजिंग ऐप्स, सोशल मीडिया आदि के ज़रिए किए गए।
2024 में, थाईलैंड में इस क्षेत्र के व्यवसायों को निशाना बनाकर किए गए वित्तीय धोखाधड़ी के हमलों की संख्या सबसे ज़्यादा 247,560 दर्ज की गई, उसके बाद इंडोनेशिया में 85,908 और मलेशिया में 64,779 हमले हुए। वियतनाम में भी व्यवसायों को 59,450 हमलों का सामना करना पड़ा, जबकि सिंगापुर और फिलीपींस में लगभग 38,000 हमले हुए।
श्री येओ ने आगे कहा: "कृत्रिम बुद्धिमत्ता (एआई) की उल्लेखनीय प्रगति का फायदा साइबर अपराधी पहले से कहीं ज़्यादा परिष्कृत नकली वेबसाइट बनाने के लिए उठा रहे हैं। बड़ी संख्या में नकली वेबसाइटों के कारण, उपयोगकर्ताओं के धोखाधड़ी का शिकार होने का जोखिम पहले से कहीं ज़्यादा बढ़ गया है, जबकि घोटालों की पहचान करने और उन्हें रोकने के लिए एआई का उपयोग अभी भी सीमित है। इसके अलावा, प्रत्येक व्यवसाय की साइबर सुरक्षा की अलग-अलग विशेषताएँ और समझ होती है, जिससे पूरे क्षेत्र में एक समान सुरक्षा नीतियाँ लागू करना मुश्किल हो जाता है। यह अनजाने में इस क्षेत्र को वित्तीय हमलों का एक आकर्षक लक्ष्य बना देता है। इसलिए, व्यवसायों को साइबर अपराधियों से एक कदम आगे रहने और सक्रिय रूप से प्रतिक्रिया देने के लिए खुद को सही उपकरणों से लैस करने और वास्तविक समय की ख़तरे की जानकारी को अपडेट करने की आवश्यकता है।"
घोटाले का शिकार होने के जोखिम को कम करने के लिए, कैस्परस्की विशेषज्ञ निम्नलिखित सिफारिशें देते हैं:
व्यक्तिगत उपयोगकर्ताओं के लिए
- केवल विश्वसनीय प्रेषकों के ईमेल खोलें और लिंक पर क्लिक करें।
- यदि आपको किसी वैध पते से ईमेल प्राप्त होता है, लेकिन उसकी सामग्री संदिग्ध लगती है, तो सत्यापन के लिए संचार के किसी अन्य माध्यम से प्रेषक से संपर्क करें।
- अगर आपको लगता है कि वेबसाइट कोई धोखाधड़ी है, तो उसके URL की स्पेलिंग दोबारा जाँच लें। घोटालेबाज़ अक्सर भ्रामक अक्षरों का इस्तेमाल करते हैं, जैसे "I" की जगह "1" या "O" की जगह "0" लिख देना।
- इंटरनेट का उपयोग करते समय विश्वसनीय सुरक्षा समाधानों का उपयोग करें। ये समाधान वैश्विक ख़तरे के डेटा स्रोतों तक पहुँच प्रदान करते हैं, जिससे फ़िशिंग और स्पैम अभियानों का प्रभावी ढंग से पता लगाने और उन्हें रोकने में मदद मिलती है।
व्यवसायों के लिए
- कर्मचारियों के लिए नियमित साइबर सुरक्षा प्रशिक्षण पाठ्यक्रम आयोजित करें, ताकि वे साइबर अपराधियों की प्रारंभिक तकनीकों और चालों को पहचान सकें और उनका पता लगा सकें।
- अपने व्यावसायिक ईमेल गेटवे पर ही सुरक्षा की पहली परत स्थापित करें। इससे दुर्भावनापूर्ण लिंक और अटैचमेंट को ब्लॉक करने में मदद मिलती है, भले ही कर्मचारियों को स्पैम प्राप्त हो रहा हो।
- अधिकतम सुरक्षा सुनिश्चित करने के लिए सभी कार्य उपकरणों में एंटी-फ़िशिंग तकनीक को एकीकृत करते हुए शक्तिशाली और लचीले सुरक्षा समाधान लागू करें।
[विज्ञापन_2]
स्रोत: https://thanhnien.vn/an-ninh-mang-tai-dong-nam-ao-muc-dang-bao-dong-185250327141617084.htm
टिप्पणी (0)