ജിമെയിലിന്റെ വിശ്വാസ്യത ദുരുപയോഗം ചെയ്ത് ഹാക്കര്‍മാര്‍; ഹാക്ക് ചെയ്തത് ഒരുലക്ഷം ബിസിനസ് ഇമെയിലുകള്‍


വ്യത്യസ്ത സ്ഥാപനങ്ങള്‍ക്ക് നേരെയുണ്ടായ പല ആക്രമണങ്ങളിലും ഒരേ ഇമെയില്‍ അക്കൗണ്ടുകള്‍ തന്നെയാണ് ഉപയോഗിച്ചിട്ടുള്ളത്

വര്‍ഷം ഇതുവരെ 6600 സ്ഥാപനങ്ങളുടെ വാണിജ്യ ഇമെയിലുകള്‍ക്ക് നേരെയുണ്ടായ ബിസിനസ് ഇമെയില്‍ കോപ്രമൈസ് (ബിഇസി) ആക്രമണത്തിന് ഉത്തരവാദികളായ 6,170 ക്ഷുദ്ര (മലിഷ്യസ്) ഇമെയില്‍ അക്കൗണ്ടുകള്‍ (പ്രധാനമായും ജിമെയില്‍) തിരിച്ചറിഞ്ഞതായി യുഎസ് ആസ്ഥാനമായുള്ള സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ബരാക്യൂഡ നെറ്റ് വര്‍ക്ക്‌സ് അറിയിച്ചു.

വ്യത്യസ്ഥ സ്ഥാപനങ്ങള്‍ക്ക് നേരെയുണ്ടായ പല ആക്രമണങ്ങളിലും ഒരേ ഇമെയില്‍ അക്കൗണ്ടുകള്‍ തന്നെയാണ് ഉപയോഗിച്ചിട്ടുള്ളത് എന്ന് ബരാക്യൂഡ ഗവേഷകര്‍ കണ്ടെത്തി.

''ഏപ്രില്‍ 1 മുതല്‍ നടന്ന 45 ശതമാനം ബിഇസി ആക്രമണങ്ങള്‍ക്കും ഈ ക്ഷുദ്ര ഇമെയില്‍ അക്കൗണ്ടുകളാണ് ഉത്തരവാദികള്‍. ഒരേ ഇമെയില്‍ അക്കൗണ്ടുകളില്‍ നിന്നും ഒന്നിലധികം സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ഒന്നിലധികം ആക്രമണങ്ങള്‍ നടത്തി,'' ബരാക്യൂഡ നെറ്റ്വര്‍ക്കിലെ കണ്‍ട്രി മാനേജര്‍-ഇന്ത്യ മുരളി ഉര്‍സ് പറഞ്ഞു.

അക്രമികള്‍ കൂടുതലായും തിരഞ്ഞെടുക്കുന്നത് ജിമെയില്‍ അക്കൗണ്ടുകളാണ്‌. കാരണം ഇത് സൗജന്യമായും കിട്ടുന്നതും എളുപ്പത്തില്‍ രജിസ്റ്റര്‍ ചെയ്യാവുന്നതുമാണ്. മാത്രവുമല്ല ജിമെയില്‍ അക്കൗണ്ടുകള്‍ വളരെ എളുപ്പത്തില്‍ ഇമെയില്‍ സുരക്ഷാ ഫില്‍റ്ററുകളെ മറികക്കുകയും ചെയ്യും. ഉര്‍സ് പറഞ്ഞു.

എങ്കിലും ഒരു ഈ അക്കൗണ്ടുകള്‍ ഹാക്കര്‍മാര്‍ ദീര്‍ഘനാളത്തേക്ക് ഉപയോഗിക്കാറില്ല. കണ്ടെത്തിയ ക്ഷുദ്ര ഇമെയിലുകളില്‍ 29 ശതമാനവും വെറും 24 മണിക്കൂര്‍ മാത്രമെ ഉപയോഗിച്ചിട്ടുള്ളൂ. എന്നാല്‍ ചില ഹാക്കര്‍മാര്‍ ഒരേ ഇമെയില്‍ തന്നെ പേര് മാറ്റി ഉപയോഗിക്കുന്നുണ്ട്.

ജീവനക്കാരുടെയോ സ്ഥാപനവുമായി ബന്ധമുള്ളവരുടെയോ വിശ്വാസ്യത നേടിയെടുക്കാന്‍ വേണ്ടിയാണ് ഈ ഇമെയിലുകള്‍ ഉപയോഗിക്കുന്നത്. ബിസിനസ് ഇമെയില്‍ കോപ്രമൈസ് ആക്രമണങ്ങള്‍ക്ക് മറുപടി ആവശ്യമായതിനാല്‍ വളരെ കുറഞ്ഞ തോതിലാണ് സാധാരണ ഇതിനുള്ള ശ്രമങ്ങള്‍ ഉണ്ടാകാറ്. അതും മറുപടി ലഭിക്കാന്‍ സാധ്യതയുള്ളവരെ മാത്രം ലക്ഷ്യമിട്ട്.

ഗവേഷകര്‍ കണ്ടെത്തിയ 6170 ഇമെയില്‍ അക്കൗണ്ടുകളില്‍ ജിമെയില്‍, എഒഎല്‍ ഉള്‍പ്പടെയുള്ള ഇമെയില്‍ സേവനങ്ങളില്‍ നിന്നുള്ളവയാണ്.

ബിഇസി ആക്രമണത്തിനെതിരായി സംരക്ഷണമൊരുക്കാന്‍ സ്ഥാപനങ്ങള്‍ നിക്ഷേപം കരുതുന്നത് നല്ലതായിരിക്കുമെന്നും സൈബര്‍ കുറ്റവാളികള്‍ ഉപയോഗിക്കുന്ന ഏറ്റവും പുതിയ തന്ത്രങ്ങളെക്കുറിച്ച് ബോധവാന്മാരായിരിക്കുന്നതിലൂടെ ലക്ഷ്യമിട്ടുവരുന്ന ഫിഷിംഗ് ആക്രമണങ്ങള്‍ തിരിച്ചറിയാന്‍ ജീവനക്കാരെ പരിശീലിപ്പിക്കാന്‍ കഴിയുമെന്നും ഉര്‍സ് കൂട്ടിച്ചേര്‍ത്തു.

Content Highlights: Google mail service, Business email compromise (BEC), cyber attack, phishing mail

ശാസ്ത്ര സാങ്കേതിക വിദ്യാ രംഗത്തെ കൂടുതല്‍ വാര്‍ത്തകള്‍ ടെലഗ്രാം വഴി അറിയാം ഗ്രൂപ്പില്‍ അംഗമാവൂ... ക്ലിക്ക് ചെയ്യൂ: https://t.me/technews_mbi


Also Watch

Add Comment
Related Topics

Get daily updates from Mathrubhumi.com

Youtube
Telegram

വാര്‍ത്തകളോടു പ്രതികരിക്കുന്നവര്‍ അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്‍ത്തികരവും സ്പര്‍ധ വളര്‍ത്തുന്നതുമായ പരാമര്‍ശങ്ങള്‍ ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള്‍ പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള്‍ സൈബര്‍ നിയമപ്രകാരം ശിക്ഷാര്‍ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള്‍ വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..



 

IN CASE YOU MISSED IT

'ഷർട്ട് വാങ്ങാൻ 1500 രൂപ കൊടുത്തു, ലോണടയ്ക്കാൻ 1000 തിരികെ തന്നു'

Oct 6, 2022


anas

2 min

പോയത് നാലുകോടി രൂപ; ജീവിതം അവസാനിപ്പിക്കുമെന്ന് പറഞ്ഞ് മുഖ്യമന്ത്രിക്ക് കത്തയച്ച് സംരംഭകന്‍

Oct 7, 2022


06:50

വിമാനലോകത്തിലെ ഭീമന്‍, എയര്‍ബസ് A 380 സീരീസിന്  മരണമണി മുഴങ്ങുന്നു

Oct 6, 2022

Most Commented