Home » साइबर सुरक्षा » साइबर सुरक्षा में व्हेलिंग क्या है?

साइबर सुरक्षा में व्हेलिंग क्या है?

व्हेलिंग एक साइबर सुरक्षा हमला है जो संवेदनशील जानकारी चुराने के उद्देश्य से उच्च-स्तरीय अधिकारियों को लक्षित करता है। इसका नाम बड़े प्रकार की व्हेल के नाम पर रखा गया है जिसे "ग्रेटर" के रूप में जाना जाता है और इसे "कार्यकारी लक्ष्यीकरण" या "विशिंग" के रूप में भी जाना जाता है, जो फोन फ़िशिंग को संदर्भित करता है। व्हेलिंग के हमले अनिवार्य रूप से सोशल इंजीनियरिंग के हमले हैं जो एक कार्यकारी या अन्य उच्च-रैंकिंग कर्मचारी पर ध्यान केंद्रित करते हैं। इस लेख में, आप सीखेंगे कि साइबर सुरक्षा में व्हेल क्या है , यह कैसे काम करती है और इसे कैसे रोका जाए।

साइबर सुरक्षा में व्हेलिंग का उद्देश्य क्या है?

व्हेलिंग, अन्य प्रकार के साइबर हमलों की तरह, पीड़ितों से जानकारी चुराने, कंप्यूटर नेटवर्क और सेवाओं को बाधित करने , या गोपनीय कंपनी की जानकारी तक पहुंच प्राप्त करने के लिए उपयोग किया जाता है। जबकि कोई भी कंपनी व्हेलिंग का लक्ष्य हो सकती है, उच्च स्तरीय अधिकारी, जैसे सीईओ और सीएफओ, अक्सर इस प्रकार के साइबर सुरक्षा हमलों का केंद्र बिंदु होते हैं ।

कार्यकारी और उच्च-स्तरीय कर्मचारी, जिनके पास अक्सर संवेदनशील कंपनी की जानकारी होती है, साइबर अपराधियों के लिए आकर्षक लक्ष्य होते हैं। व्हेलिंग का उपयोग इन कर्मचारियों को उपयोगकर्ता नाम, पासवर्ड और वित्तीय खाता विवरण जैसी संवेदनशील जानकारी सौंपने के लिए किया जाता है, जिसका उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।

उदाहरण के लिए, चोरी की गई जानकारी का उपयोग पहचान की चोरी, अंदरूनी व्यापार, रैंसमवेयर हमलों या अन्य प्रकार के साइबर हमलों के लिए किया जा सकता है।

व्हेलिंग कैसे काम करती है?

व्हेल के हमले आमतौर पर किसी ऐसे व्यक्ति के ईमेल या फोन कॉल से शुरू होते हैं जो उस कंपनी के लिए काम करने का दावा करता है जिसके लिए कार्यकारी काम करता है। व्हेलिंग का लक्ष्य कार्यपालक को धोखा देकर लॉगिन क्रेडेंशियल, बैंक खाता विवरण, या अन्य संवेदनशील डेटा जैसी गोपनीय जानकारी प्रदान करना है।

ऐसा करने का एक तरीका यह है कि संगठन में किसी व्यक्ति का प्रतिरूपण किया जाए, जैसे कि सीईओ या सीएफओ, विशेषाधिकार प्राप्त जानकारी तक पहुंच प्राप्त करने के लिए। इसमें निचले स्तर के कर्मचारी को किसी अन्य बैंक खाते में धनराशि स्थानांतरित करने या किसी गोपनीय प्रणाली में लॉगिन क्रेडेंशियल प्रदान करने के निर्देशों के साथ एक ईमेल भेजना शामिल हो सकता है।

व्हेल के हमले को कैसे पहचानें?

कई लाल झंडे हैं जो आपको व्हेल के हमले को पहचानने में मदद कर सकते हैं, जिनमें शामिल हैं:

  1. संचार आमतौर पर अत्यावश्यक होता है और इसके लिए तत्काल प्रतिक्रिया की आवश्यकता होती है - यदि आपको किसी उच्च-स्तरीय कार्यकारी से कोई ईमेल या फोन कॉल प्राप्त होता है जो उनकी तरह नहीं लगता है, तो आपको संदेह होना चाहिए। यदि संचार अत्यावश्यक है और तत्काल प्रतिक्रिया की आवश्यकता है, लेकिन आप उस व्यक्ति के बारे में जो जानते हैं उसके आधार पर इसका कोई मतलब नहीं है, तो यह व्हेल का हमला हो सकता है।
  2. विवरण की एक असामान्य मात्रा है - यदि कोई उच्च-स्तरीय कार्यकारी का प्रतिरूपण कर रहा है, तो वे संभवतः कार्यकारी और कंपनी के बारे में अत्यधिक मात्रा में विवरण प्रदान नहीं कर सकते हैं। लेकिन अगर कोई सीईओ होने का नाटक कर रहा है और वे उस व्यक्ति के जीवनसाथी का नाम जानते हैं, उनकी पसंदीदा खेल टीम, और वे स्कूल कहाँ गए थे, तो आपको संदेह होना चाहिए।
  3. वर्तनी और व्याकरण संबंधी त्रुटियां हैं - अधिकारी मानव हैं, लेकिन वे ईमेल में या फोन पर बात करते समय महत्वपूर्ण वर्तनी या व्याकरण संबंधी त्रुटियां नहीं करेंगे। यदि किसी कार्यकारी के संचार में बड़ी संख्या में त्रुटियाँ हैं, खासकर यदि वह व्यक्ति इस प्रकार की गलतियाँ करने के लिए नहीं जाना जाता है, तो आपको संदेहास्पद होना चाहिए।

साइबर सुरक्षा में व्हेलिंग से बचाव के लिए 3 कदम

साइबर सुरक्षा में व्हेलिंग से बचाव के लिए आप कुछ कदम उठा सकते हैं । इसमे शामिल है:

  1. कर्मचारियों को व्हेलिंग के बारे में शिक्षित करना - व्हेल के हमलों से बचाव का सबसे अच्छा तरीका कर्मचारियों को इस बारे में शिक्षित करना है कि इस प्रकार के हमले कैसे दिखते हैं और उन्हें कैसे पहचाना जाए। कंपनियां व्हेलिंग हमलों के बारे में कर्मचारियों को शिक्षित करने के लिए बैठकें कर सकती हैं, ईमेल भेज सकती हैं और संसाधन प्रदान कर सकती हैं।
  2. गतिविधि की निगरानी के लिए सुरक्षा उपकरणों का उपयोग करें - कंपनियां नेटवर्क गतिविधि की निगरानी और असामान्य लॉगिन प्रयासों को अवरुद्ध करने के लिए सुरक्षा उपकरणों का उपयोग कर सकती हैं। इससे व्हेल के हमलों की पहचान करने और हैकर्स को गोपनीय जानकारी चुराने से रोकने में मदद मिल सकती है।
  3. ईमेल और फोन कॉल्स पर संदेह करें - यदि आपको अपने संगठन में किसी उच्च-स्तरीय कार्यकारी से तत्काल संचार प्राप्त होता है, तो संदेहास्पद रहें। यदि संचार का कोई मतलब नहीं है या कार्यकारी के लिए चरित्र से बाहर लगता है, तो यह एक व्हेल का हमला हो सकता है।

निष्कर्ष

व्हेलिंग एक सामाजिक इंजीनियरिंग हमला है जो संवेदनशील जानकारी चुराने के उद्देश्य से उच्च-स्तरीय अधिकारियों को लक्षित करता है। इसका नाम बड़े प्रकार की व्हेल के नाम पर रखा गया है जिसे "ग्रेटर" के रूप में जाना जाता है और इसे "कार्यकारी लक्ष्यीकरण" या "विशिंग" के रूप में भी जाना जाता है, जो फोन फ़िशिंग को संदर्भित करता है। व्हेलिंग के हमले अनिवार्य रूप से सोशल इंजीनियरिंग के हमले हैं जो एक कार्यकारी या अन्य उच्च-रैंकिंग कर्मचारी पर ध्यान केंद्रित करते हैं।

इस प्रकार के साइबर सुरक्षा हमलों का उपयोग हैकर्स द्वारा गोपनीय कंपनी की जानकारी जैसे सामाजिक सुरक्षा नंबर, बैंक खाता विवरण और अन्य व्यक्तिगत जानकारी तक पहुंच प्राप्त करने के लिए किया जाता है, जिसका उपयोग वित्तीय लाभ के लिए किया जा सकता है। कई लाल झंडे हैं जो आपको व्हेल के हमले को पहचानने में मदद कर सकते हैं, जिसमें संचार तत्काल होना और तत्काल प्रतिक्रिया की आवश्यकता, असामान्य मात्रा में विवरण और वर्तनी और व्याकरण संबंधी त्रुटियां शामिल हैं। साइबर सुरक्षा में व्हेलिंग से बचाव के लिए आप कुछ कदम उठा सकते हैं , जैसे गतिविधि की निगरानी के लिए सुरक्षा उपकरणों का उपयोग करना और ईमेल और फोन कॉल पर संदेह करना।