HTCinside


दुर्भावनापूर्ण ईमेल पर क्लिक करने के लिए उपयोगकर्ताओं को बरगलाने के लिए हैकर्स कोरोनावायरस के डर का फायदा उठा रहे हैं

ई-मेल पर हमले अधिक लक्षित और व्यक्तिगत होते जा रहे हैं। साइबर क्रिमिनल्स ने लोगों को सामान्य विषयों पर नहीं, बल्कि ट्रेंडिंग टॉपिक्स पर लक्षित करना शुरू कर दिया है, जो लक्ष्य की रुचि को कम करने का आश्वासन देते हैं। नोवेल कोरोनावायरस के इर्द-गिर्द घूम रही सभी दहशत के साथ, COVID-19 नया चारा है।

लोगों को खोलने और दुर्भावनापूर्ण लिंक पर क्लिक करने के प्रयास में लोगों को COVID की ओर लक्षित मेल भेजे जा रहे हैं जो ऐसा दिखाई नहीं देते हैं। इस नवीनतम प्रयास में, रोग नियंत्रण और रोकथाम केंद्र की ओर से आने वाले मेल में यह घोषणा की गई है कि वायरस के बारे में कुछ आपातकालीन जानकारी है।

यह वायरस को लेकर लोगों के डर का फायदा उठाने के लिए उठाया गया कदम है।

जबकि वास्तविक आधार नया नहीं है, समस्या नए शब्दों की उपस्थिति के कारण उत्पन्न होती है जो मौजूदा फ़िल्टर से आगे निकल जाते हैं और क्योंकि ऐसे ईमेल को रोकने के लिए नए नियमों के निर्माण में सहायता करने के लिए कोई अनुमानित पैटर्न नहीं है।

इसके अलावा, प्रदर्शित किए जा रहे पाठ के लिंक का एक बेमेल भी है जो झूठी सकारात्मकता की ओर जाता है और इन मेलों को पारित करने की अनुमति देता है।

वर्तमान में, अधिकांश संगठन ईमेल प्रदाताओं द्वारा प्राप्त होने वाले ईमेल में खतरों का विश्लेषण और पहचान करने के लिए सुरक्षित ईमेल गेटवे का उपयोग करते हैं। इनका उपयोग स्पैम डिटेक्शन इंजन के रूप में भी किया जाता है जहां हानिकारक ईमेल की पहचान की जाती है और उन्हें नियंत्रित किया जाता है।

हालांकि, यह देखा गया है कि वे इस पहचान में विफल हो जाते हैं जब ईमेल व्यक्तिगत हमलों का उपयोग करना शुरू करते हैं, या तब भी जब वे पिछले मोड से थोड़ा विचलित होते हैं। यहां, यह देखा गया है कि इनमें से अधिकतर ईमेल माइमकास्ट, प्रूफपॉइंट, माइक्रोसॉफ्ट के एटीपी आदि से बचाव के माध्यम से पारित हुए हैं।

सिक्योर ईमेल गेटवे, या एसईजी, केवल पूर्व-निरीक्षण में काम करते हैं, अर्थात, वे ईमेल के डिलीवर होने के बाद ही सीख सकते हैं। दूसरे शब्दों में, एसईजी उन आईपी की सूची पर काम करते हैं जिन्हें खराब माना जाता है।

विसंगति का पता लगाने या मशीन सीखने की उन्नत तकनीकों के लिए, समान ईमेल की महत्वपूर्ण मात्रा को बाहर भेजने की आवश्यकता है। यह एक मुद्दा बन जाता है क्योंकि यह ध्यान दिया जाता है कि इन ईमेल में डोमेन का मिश्रण शामिल होता है ताकि किसी भी पैटर्न को साकार होने से बचाया जा सके, जिससे आईपी को उनकी 'खराब' सूची में शामिल करने की बेकार एसईजी क्षमता प्रदान की जा सके।

पढ़ना -क्रिप्टोक्यूरेंसी चोरी करने के लिए हैकर्स इंटेल सीपीयू वोल्टेज को ट्वीक कर सकते हैं

एसईजी की कमियों का मुकाबला करने के लिए, यह सैंडबॉक्सिंग नामक किसी चीज़ पर भरोसा कर सकता है जो अनिवार्य रूप से संदिग्ध लिंक का परीक्षण करने और ईमेल में अनुलग्नकों को सत्यापित करने के लिए एक अलग वातावरण बनाता है।

हालाँकि, यह भी कम पड़ता है क्योंकि संभावित खतरे चोरी की रणनीति का उपयोग करते हैं जैसे कि एक सक्रियण समय होना, जिससे खतरा एक निर्धारित अवधि के बाद 'सक्रिय' हो जाता है, जिससे यह बचाव के स्थान पर खिसक जाता है।

हालाँकि, एक नया दृष्टिकोण है जिसका उपयोग इसके बजाय किया जा सकता है। साइबर एआई व्यावसायिक संदर्भ पर निर्भर करता है और यह समझता है कि अलग-अलग ईमेल पर ध्यान केंद्रित करने के बजाय निगम कैसे चलाए जाते हैं।

यह एआई को असामान्य गतिविधि से निपटने के लिए एक 'स्व' विकसित करने की अनुमति देकर किया जाता है जो खतरा पैदा कर सकता है। यह एआई को नेटवर्क से परे व्यवहार को समझने में भी मदद करता है और इसे नए हमलों के लिए तैयार करता है जो इसे कॉर्पोरेट स्तर की समझ देते हुए उभर सकते हैं।