ख़राब ई-मेल प्रथाएँ सुरक्षा जोखिम पैदा करती हैं

सिंगापुर--सिस्को सिस्टम्स के एक वरिष्ठ अधिकारी के अनुसार, साइबर अपराधी अभी भी उद्यमों पर मैलवेयर हमले शुरू करने के साधन के रूप में ई-मेल का उपयोग कर रहे हैं।

सिस्को के मुख्य सुरक्षा अधिकारी जॉन स्टीवर्ट ने मंगलवार को पत्रकारों और विश्लेषकों के साथ एक टेलीकांफ्रेंस में कहा, "ई-मेल अभी भी वह माध्यम है जिसके द्वारा वे निगमों को संक्रमित कर सकते हैं।"

पिछले साल किए गए सिस्को अध्ययन का जिक्र करते हुए, स्टीवर्ट ने कहा कि देश की परवाह किए बिना, 10 से अधिक उत्तरदाताओं का प्रतिशत अभी भी "सभी ई-मेल [संदेशों] पर डबल क्लिक करेगा, चाहे वे कहीं से भी आए हों से"।

उन्होंने कहा, हमलावर मैलवेयर फैलाने के लिए इस भेद्यता का फायदा उठाते हैं, और "10 में से एक [लोग] बुरे व्यवहार के कारण [मैलवेयर से] संक्रमित हो जाते हैं"।

उन्होंने कहा, "इसका मतलब है कि जिस तकनीक से मैलवेयर का प्रचार किया जा रहा है, वह अभी भी 10 प्रतिशत आबादी के लिए सफल हो रही है।"

स्टीवर्ट ने एक अमेरिकी संघीय संस्थान का उदाहरण दिया जो ई-मेल के माध्यम से मैलवेयर से संक्रमित हो गया, क्योंकि संगठन के भीतर किसी ने एक ई-मेल संदेश खोला जिसमें मैलवेयर था।

मैसेजलैब्स के अनुसार, ई-मेल के माध्यम से लक्षित साइबर हमले बढ़ रहे हैं. मार्च में, ई-मेल सुरक्षा विशेषज्ञ ने 716 ई-मेल संदेशों को इंटरसेप्ट किया, जो 216 को निशाना बनाकर किए गए 249 लक्षित हमलों का हिस्सा थे। इसके ग्राहक, और लगभग 200 गुप्त हमलों में एक संगठन में घुसपैठ करने के लिए डिज़ाइन किया गया एक दुर्भावनापूर्ण ई-मेल शामिल था।

जनवरी में, ट्रोजन हॉर्स से लाखों लोग संक्रमित हुए--एंटीवायरस विक्रेता एफ-सिक्योर द्वारा "स्टॉर्म वर्म" नाम दिया गया--एक सप्ताहांत में। साइबर अपराधियों ने यूरोप में वास्तविक जीवन के भीषण तूफान की स्थिति का फायदा उठाकर ई-मेल के माध्यम से ट्रोजन फैलाया, जिसमें मौसम के बारे में ब्रेकिंग न्यूज शामिल करने का दावा किया गया था।

अभी हाल ही में, डच बैंक एबीएन एमरो द्वारा संचालित दो-कारक प्रमाणीकरण प्रणाली से समझौता किया गया था, और उसके चार ग्राहकों के पैसे चोरी हो गए। ऐसा तब हुआ जब मैलवेयर ने उनकी मशीनों को संक्रमित कर दिया क्योंकि उन्होंने एक अनुलग्नक के साथ एक ई-मेल खोला जो बैंक से होने का दावा करता था।