आक्रमणकारीहरूले व्यक्तिलाई भुक्तानी प्रणालीबाट लाभ उठाउनको लागि शोषण गर्न मद्दत गर्छन् पहुँच सामाजिक ईन्जिनियरिङ्ले ह्याकरहरूलाई सतर्कताहरू बिना नै कर्मचारीको तलब रिडिरेक्ट गर्न दिन्छ व्यक्तिगत पेचेकहरू लक्षित गर्दा कानून प्रवर्तन र कर्पोरेट रडार अन्तर्गत आक्रमणहरू रहन्छ
पेरोल प्रणालीहरू बढ्दो रूपमा लक्षित हुन्छन् जब साइबर अपराधहरूको अन्त्यको अवधिमा साइबर अपराधहरू र विशेष रूपमा भुक्तानीहरू अपेक्षित।
ओक्टा थ्रेट इन्टेलिजेन्स
यी अभियानहरू फैलाउने वा सामूहिक रूपमा चलाउनका लागि काम गर्ने कार्यहरू गर्नुको सट्टा खाता रिकभरी कार्यप्रवाहहरू हेरफेर गरेर चुपचाप व्यक्तिगत तलबहरू डाइभर्ट गर्नुहोस्।
. id=”help-desks-emerge-as-the-weak-link-3″>हेल्प डेस्कहरू कमजोर लिङ्कको रूपमा देखा पर्छन्
O-UNC-03k-03ks को रूपमा चिनिने अभियानलाई ट्र्याक गर्दै, O-UNC-03k-03ks हेल्पहरू कल गर्न रिपोर्ट गरिएको छ। प्रत्यक्ष रूपमा।
वैधानिक कर्मचारीको रूपमा प्रस्तुत गर्दै, उनीहरूले प्राविधिक शोषणको सट्टा सामाजिक इन्जिनियरिङमा भर पर्दै पासवर्ड रिसेट वा खाता परिवर्तनहरू अनुरोध गर्छन्।
यी कलहरूले शिक्षा, निर्माण र खुद्रा क्षेत्रहरूमा संगठनहरूलाई असर गरेको छ, यसले संकेत गर्दछ कि कुनै एकल उद्योग केन्द्रित छैन। सम्झौता गरिएको खाता।
कर्मचारी खाता लिए पछि, आक्रमणकारीहरू छिटो पेरोल प्लेटफर्महरू जस्तै Workday, Dayforce HCM, र ADP मा सर्छन्।
तिनीहरूले प्राय: भुक्तानी विवरणहरू परिवर्तन गर्छन् जहाँ अन्य भुक्तानीहरू बिना नै आगामी बैंकिङ रिडिरेक्ट हुन्छन्। पत्ता लगाउने।
चोरीले व्यक्तिगत पेचेकहरूलाई लक्षित गरेको हुनाले, अलगावमा हेर्दा वित्तीय नोक्सान सानो देखिन्छ। mb-4 border-solid border-y border-neutral-300″>
. अभियानहरू।
आक्रमणकारीहरूले आधारभूत जासूसी मार्फत लक्ष्यहरूलाई अझ परिष्कृत गर्न सक्छन्, उच्च कमाउनेहरू वा विच्छेद भुक्तानीहरूको लागि निर्धारित कर्मचारीहरूमा ध्यान केन्द्रित गर्दै।
पहिलेका अभियानहरू खराबी र प्रमाणिक फिसिङमा भर परेका थिए, तर प्रत्यक्ष फोन अन्तरक्रियाहरू तर्फको परिवर्तनले रणनीतिहरू प्रतिबिम्बित गर्दछ जब सुरक्षा उपकरणले सानो सुरक्षा प्रदान गर्दछ। आश्वस्त कुराकानीको क्रममा आक्रमणकारीहरूले स्वैच्छिक रूपमा प्रमाणहरू प्राप्त गर्छन्।
त्यस्तै गरी, मालवेयर हटाउने उपकरणहरू, अन्य धम्कीहरूका लागि सान्दर्भिक भए तापनि, आक्रमणको यस श्रेणीलाई सम्बोधन गर्दैनन्।
सुरक्षा मार्गनिर्देशनले समर्थन कर्मचारीहरूको लागि कडा पहिचान प्रमाणिकरण प्रक्रियाहरूमा जोड दिन्छ। प्रमाणीकरण कारकहरू सिधै परिमार्जन गर्दै, सट्टा सफल पहिचान जाँचहरू पछि मात्र अस्थायी पहुँच कोडहरू जारी गर्ने।
संस्थाहरूलाई पनि व्यवस्थित यन्त्रहरूमा संवेदनशील अनुप्रयोगहरूमा पहुँच सीमित गर्न र असामान्य स्थानहरू वा नेटवर्कहरूबाट उत्पन्न हुने अनुरोधहरूमा उच्च छानबिन लागू गर्न प्रोत्साहित गरिन्छ। प्रयोगकर्ता खाताहरूमा पहुँचका लागि हेल्प डेस्क पेशेवरहरूलाई लक्षित गर्ने अभिनेता समूहहरू,” ओक्टामा थ्रेट इन्टेलिजेन्सका उपाध्यक्ष ब्रेट विन्टरफोर्ड भन्छन्।
“यो अवस्थाले IT समर्थन कर्मचारीहरूलाई उनीहरूलाई इनबाउन्ड कलरहरूको पहिचान प्रमाणित गर्न र उनीहरूलाई खाता रिकभरी विकल्पहरू दिन आवश्यक पर्ने उपकरणहरू दिने महत्त्वलाई जोड दिन्छ। id=”5033b703-7450-4e10-91d6-dc38a8dbaa5a”/>
Google समाचारमा TechRadar फलो गर्नुहोस् हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
