Online Education Due to Covid-19 is Causing Massive Spike in Cyber Attacks on Schools, Colleges


भारत सहित दुनिया भर के शिक्षण संस्थानों को घरों से ऑनलाइन सीओवीआईडी ​​-19 महामारी के कारण संचालित करने के लिए धकेल दिया गया है। जैसा कि अधिक शिक्षक और छात्र इंटरनेट के माध्यम से कक्षाओं का समन्वय करते हैं, उन्हें लगातार हैकर्स द्वारा मैलवेयर और साइबर हमलों के विभिन्न रूपों के माध्यम से लक्षित किया जाता है। शुक्रवार को एक नई रिपोर्ट में दावा किया गया है कि सितंबर में गर्मी की छुट्टियों (जुलाई-अगस्त) के दौरान एक गिरावट के बाद सितंबर में जीमेल के माध्यम से भारतीय स्कूलों और कॉलेजों पर भाले के हमले बढ़ गए हैं। स्पीयर-फ़िशिंग व्यक्तिगत फ़िशिंग हमले का एक रूप है जो एक विशेष संगठन या व्यक्ति को लक्षित करता है, जिसमें दुर्भावनापूर्ण उद्देश्यों के लिए डेटा चोरी करने का इरादा होता है।

विभिन्न क्षेत्रों में क्लाउड-आधारित सुरक्षा खतरों पर नज़र रखने वाले बाराकुडा नेटवर्क के अनुसार, शैक्षिक संस्थान औसत संगठन की तुलना में फ़िशिंग हमलों की तुलना में दोगुने से अधिक हैं। कंपनी का कहना है कि उसके शोधकर्ताओं ने पिछले कुछ महीनों में, विभिन्न क्षेत्रों पर किए गए 3.5 मिलियन से अधिक भाले-फ़िशिंग हमलों का मूल्यांकन किया, और यह पाया गया कि भारत में 1,000 से अधिक स्कूल, कॉलेज और विश्वविद्यालय प्रभावित हुए थे। बाराकुडा के शोधकर्ताओं ने यह भी देखा कि शैक्षणिक संस्थानों पर फ़िशिंग हमलों को मुख्य रूप से जुलाई और सितंबर के बीच दो तरीकों का उपयोग करके किया गया था – ईमेल घोटाले और सेवा प्रतिरूपण। कई मामलों में, जीमेल अकाउंट हैकर्स के लिए फ़िशिंग हमले शुरू करने का प्राथमिक माध्यम था, जो कुल भाला-फ़िशिंग हमलों का 86 प्रतिशत हिस्सा था, रिपोर्ट नोट करता है। जीमेल के माध्यम से ये ईमेल सावधानी से तैयार किए गए व्यावसायिक ईमेल समझौता (बीईसी) हमले का हिस्सा थे, जो कि एक प्रकार का भाला-फ़िशिंग हमला है, कंपनी नोट करती है।

बाराकुडा नेटवर्क के शोधकर्ता यह भी कहते हैं कि साइबर अपराधी जीमेल जैसे प्रसिद्ध ईमेल प्रदाताओं का उपयोग करना पसंद करते हैं क्योंकि वे स्वतंत्र हैं, पंजीकरण करना आसान है, और “बाजार में एक उच्च प्रतिष्ठा है।” कई बार, हमलावरों ने उन्हें प्रमाणित करने के लिए ‘प्रमुख,’ विभाग के प्रमुख, ‘स्कूल,’ और ‘राष्ट्रपति’ जैसे शब्दों का उपयोग करके दुर्भावनापूर्ण ईमेल पते को अनुकूलित किया। इसी तरह, फ़िशिंग लिंक ले जाने वाले ईमेल को सीओवीआईडी ​​-19 नए अपडेट्स, सीओवीआईडी ​​-19 स्कूल मीटिंग, सीओवीआईडी ​​-19 अपडेट और फॉलो अप राइट नाउ जैसी सब्जेक्ट लाइन को रिसीवर का ध्यान खींचने के लिए भेजा जाता है। स्कूलों और कॉलेजों के मामले में, यह पाया गया कि 57 प्रतिशत संक्रामक ईमेल आंतरिक खातों से भेजे गए हैं। “इसका मतलब है कि शिक्षा उद्योग में खातों का उपयोग वास्तव में प्राप्त होने वाले हमलों की तुलना में अधिक हमले भेजने के लिए किया गया था। चूंकि इन वैध खातों के साथ उनकी वैधता के कारण विश्वास की एक उच्च डिग्री थी, यह उन अपराधियों के लिए अविश्वसनीय रूप से मूल्यवान था जो उन्हें एक आदर्श लॉन्चपैड के रूप में इस्तेमाल करते थे। हमलों के लिए, ”बाराकुडा नेटवर्क ने समझाया।

कंपनी का कहना है कि चूंकि भारत में स्कूल और अन्य शैक्षणिक संस्थान ऑनलाइन काम करते हैं, इसलिए साइबर सुरक्षा के खतरों को व्यापक रूप से संबोधित किया जाना चाहिए। शुरुआत के लिए, स्कूलों और कॉलेजों को ईमेल भेजने को प्राथमिकता देने की जरूरत है जो असामान्य प्रेषकों और अनुरोधों की पहचान करने के लिए एआई का लाभ उठाता है। बाराकुडा नेटवर्क आगे कहता है कि संस्थानों को भी प्रौद्योगिकी में निवेश करना चाहिए जो उन्हें संदिग्ध गतिविधियों और खाता अधिग्रहण के संभावित संकेतों की पहचान करने में सक्षम करेगा।





Source link

Leave a Reply