கடைசியாக புதுப்பிக்கப்பட்டது ஜூன் 25, 2024

சமூகப் பொறியியலைப்கம்பி பரிமாற்றங்களு

எமது மேலதிகாரியிடமிருந்து மின்னஞ்சல் வரும்போது நாம் அனைவரும் சற்று பதற்றமடைந்து விரைவாக பதிலளிக்க முயற்சிக்கின்றோம் அல்லவா? சைபர் குற்றவாளிகள் திமிங்கலத் தாக்குதல்கள் எனப்படும் தந்திரோபாயத்தின் மூலம் இந்த நடத்தையைப் பயன்படுத்துவதில் மிகவும் திறமையானவர்களாகிவிட்டனர், இது பெரும்பாலும் CEO மோசடிகள் அல்லது நிர்வாக ஃபிஷிங் என குறிப்பிடப்படுகிறது.

திமிங்கலத் தாக்குதல்கள் “திமிங்கலங்களுக்கு மீன்பிடித்தல்” என்ற கருத்தின் அடிப்படையில் பெயரிடப்பட்டுள்ளன. இந்த சூழலில், “திமிங்கலம்” என்பது CEO, CFO அல்லது ஏனைய உயர்மட்ட நிர்வாகிகள் போன்ற உயர்நிலை இலக்குகளைக் குறிக்கிறது. பல தனிநபர்களைக் குறிவைக்கும் பொதுவான ஃபிஷிங் தாக்குதல்களைப் போலன்றி, திமிங்கலத் தாக்குதல்கள் அதிக கவனம் செலுத்தி தனிப்பயனாக்கப்பட்டமை, அவற்றை மேலும் வெற்றியடையச் செய்கிறது.

திமிங்கல தாக்குதலின் சிறப்பியல்புகள்:

 

• இலக்கு வைக்கப்பட்டு பாதிக்கப்பட்டவர்கள்: ஹேக்கர்கள் தங்கள் இலக்குகளை கவனமாக ஆராய்கின்றனர், சமூக ஊடக சுயவிவரங்களை ஆய்வு செய்கிறார்கள் மற்றும் முக்கியமான தகவல்களை சேகரிக்கின்றனர்.
• தனிப்பயனாக்கம்: சேகரிக்கப்பட்ட தகவலைப் பயன்படுத்தி, ஹேக்கர்கள் நம்பத்தகுந்த மின்னஞ்சல்கள், குறுஞ்செய்திகள் மற்றும் தொலைபேசி அழைப்புகளையும் உருவாக்குகிறார்கள். சில நேரங்களில், அவர்கள் ஆழமான போலிகளையும் பயன்படுத்துகிறார்கள்.
• ஏமாற்றுதல்: தாக்குதல் செய்பவர்கள் மின்னஞ்சல் முகவரிகள் மற்றும் செய்திகளை ஏமாற்றுவதற்கு மேம்பட்ட நுட்பங்களைப் பயன்படுத்துகின்றனர், அவர்கள் நம்பகமான மூலத்திலிருந்து வந்தவர்கள் போல் தோன்றும்.
•ஏமாற்றும் உள்ளடக்கம்: இந்த மின்னஞ்சல்கள், சமூகப் பொறியியலைப் பயன்படுத்தி, மக்களை ஏமாற்றுவதற்காக, கம்பி பரிமாற்றங்களுக்கான அவசர கோரிக்கைகள் அல்லது ரகசியத் தரவை அணுகுதல் போன்ற உளவியல் தூண்டுதல்களைக் கொண்டிருக்கும்.

 

திமிங்கலத் தாக்குதல்களைத் தடுத்தல்:

 

• ஊழியர்களைப் பயிற்றுவித்தல்: இந்த வகையான தாக்குதல்கள் குறித்து தொடர்ந்து தெரிந்துகொள்ள அனைத்து ஊழியர்களும் இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி பெறுவதை உறுதிசெய்யவும்.
• பல காரணி அங்கீகாரம்: மின்னஞ்சல் ஃபிஷிங் தாக்குதல்களுக்கு எதிராக கூடுதல் பாதுகாப்பைச் சேர்க்க MFA ஐச் செயல்படுத்தவும்.
• மின்னஞ்சல் அங்கீகாரம்: மின்னஞ்சல் பாதுகாப்பை மேம்படுத்த DMARC (டொமைன் அடிப்படையிலான செய்தி அங்கீகாரம், அறிக்கையிடல் மற்றும் இணக்கம்) போன்ற மின்னஞ்சல் அங்கீகார நெறிமுறைகளைப் பயன்படுத்தவும்.
• மின்னஞ்சல் வடிகட்டுதல்: சாத்தியமான திமிங்கிலம் அல்லது ஃபிஷிங் அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க மேம்பட்ட மின்னஞ்சல் வடிகட்டுதல் தீர்வுகளைப் பயன்படுத்தவும்.
• சரிபார்ப்பு நடைமுறைகள்: அதிக மதிப்புள்ள பரிவர்த்தனைகள் அல்லது கோரிக்கைகளுக்கு கடுமையான சரிபார்ப்பு செயல்முறைகளை நிறுவுதல். எடுத்துக்காட்டாக, மாற்றுத் தொடர்பு வழிமுறைகள் மூலம் சம்பந்தப்பட்ட நபருடன் கம்பி பரிமாற்றம் போன்ற கோரிக்கைகளை ஊழியர்கள் உறுதிப்படுத்த வேண்டும்.

 

விழிப்புடன் இருங்கள் மற்றும் இந்த அதிநவீன தாக்குதல்களிலிருந்து உங்கள் நிறுவனத்தைப் பாதுகாத்துக் கொள்ளுங்கள்.

 

உசாத்துணை:

https://www.cybertalk.org/2024/02/16/what-is-a-whaling-attack-definition-characteristics-best-practices/