साइबरहूट न्यूज़लेटर – मई 2022

इमोटेट प्रचलन में शीर्ष मैलवेयर के रूप में फिर से उभरा है

RSI एचपी वुल्फ सुरक्षा खतरा अनुसंधान टीम में 2700% की वृद्धि की पहचान की गई है Emotet 2022 की पहली तिमाही में संक्रमण, 2021 के अंत में फिर से उभरना जनवरी 2021 में अधिकारियों द्वारा कमांड और कंट्रोल नेटवर्क को बंद कर दिया गया थाएक बार द्वारा वर्णित साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) सबसे विनाशकारी और महंगे प्रकारों में से एक के रूप में मैलवेयर सुधार के लिए, इमोटेट 2022 में सबसे बड़ा मैलवेयर खतरा बन गया है (पकड़े गए सभी मैलवेयर का 9% का प्रतिनिधित्व करता है)। 

FIDO का पासवर्ड रहित साइन-इन

मई 2022 की शुरुआत में, Google, Apple और Microsoft ने एक सामान्य पासवर्ड रहित साइन-इन मानक का समर्थन करने की योजना की घोषणा की फास्ट आइडेंटिटी ऑनलाइन (FIDO) एलायंस और दुनिया वाइड वेब कंसोर्टियमसाइबरहूट ने भी पासवर्ड से दूरी बनाना शुरू कर दिया है। हम पासवर्ड लॉगिन की बजाय, आपके ईमेल क्लाइंट में आपके प्रमाणीकरण पर निर्भर करते हैं और फिर आपके कार्यस्थल के ईमेल पर भेजे गए एक विशेष लिंक पर क्लिक करते हैं।

व्यक्तिगत पहचान योग्य जानकारी हटाने में Google की सहायता

अप्रैल 2022 के अंत में, गूगल की घोषणा की उन्होंने हटाने के लिए नए विकल्प सक्षम किए हैं व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) Google खोजों से। Google उन डेटा प्रकारों का विस्तार कर रहा है जिन्हें लोग खोज परिणामों से हटाने के लिए कह सकते हैं, जिसमें आपका फ़ोन नंबर, ईमेल पता या भौतिक पता जैसी व्यक्तिगत संपर्क जानकारी भी शामिल है। यह कदम Google द्वारा एक नई नीति लागू करने के कुछ ही महीनों बाद आया है, जिसके तहत 18 वर्ष से कम आयु के लोग (या माता-पिता/अभिभावक) Google खोज परिणामों से अपनी छवियों को हटाने का अनुरोध कर सकते हैं।

टेक्स्ट संदेश घोटाले: एक बढ़ता चलन

मोबाइल फ़ोन रखने वाले किसी भी व्यक्ति को किसी अनजान नंबर से एक अनपेक्षित टेक्स्ट संदेश ज़रूर मिला होगा, जिसमें एक लिंक होता है जिस पर क्लिक करना होता है। 1 अप्रैल 2021 से, इन परेशान करने वाले और संभावित रूप से खतरनाक संदेशों में 6 गुना वृद्धि हुई है। अगर आप इनमें से किसी लिंक पर क्लिक करते हैं, तो आप खतरे में पड़ सकते हैं। हैकर्स बहुमूल्य जानकारी जिसका उपयोग वे आपके बैंक खाते की शेष राशि को चुराने के लिए कर सकते हैं, अपनी पहचान नकली बनाना या आपके ठिकाने का भी पता लगा सकते हैं। इस प्रकार के सोशल इंजीनियरिंग हमले को 'धूम्रपान', जो कि बस फिशिंग एसएमएस पाठ संदेश के माध्यम से।

साइबरहूट ने 6 जोड़े हैं नया उत्पाद प्रशिक्षण कार्यक्रम

साइबरहूट के पास ऐसे वीडियो प्रोग्राम हैं जो नए उत्पाद प्रशिक्षण वीडियो को स्वचालित अंतराल (दैनिक, साप्ताहिक और मासिक) पर भेजने की सुविधा देते हैं। साइबरहूट के पास 6 बिल्कुल नए प्रोग्राम हैं फ्रेशबुक्स, गूगल वर्कस्पेस, गुस्टो, मेलचिम्प, मंडे.कॉम और ज़ीरो.

ग्राहक स्पॉटलाइट

"साइबरहूट हमारे संचालन के लिए हर महीने नई सामग्री प्रदान करता है, जिससे हमें अपने कर्मचारियों को वर्तमान खतरों के बारे में नवीनतम प्रशिक्षण देने में मदद मिलती है। हमने प्रशिक्षण के लिए अन्य उपकरणों का भी उपयोग किया है और यह अब तक का सबसे अच्छा उपकरण है जिसका हमने उपयोग किया है।"

हम्बर्टो चेरिट
योजना एवं विश्लेषण निदेशक | जे&एल केबल टीवी सर्विसेज, इंक.

साइबरहूट ने 11 नए ईमेल फ़िशिंग अभियान जोड़े हैं

नीचे साइबरहूट के नए ईमेल फ़िशिंग अभियान देखें। हमने ADP, Experian, Gusto और MyGlue के लिए अभियान जोड़े हैं। अगर आपके पास फ़िशिंग अभियानों के लिए कोई सुझाव हैं जिन्हें हमें अपनी लाइब्रेरी में जोड़ना चाहिए, तो कृपया support@cyberhoot.com पर अनुरोध भेजें। 

महीने का साइबररी टर्म

Doxxing

Doxxing प्रकट करने का कार्य है पहचान के लिए जानकारी किसी व्यक्ति के बारे में ऑनलाइन जानकारी, जैसे उसका असली नाम, घर का पता, कार्यस्थल, फ़ोन नंबर, वित्तीय जानकारी और अन्य व्यक्तिगत जानकारी, सार्वजनिक कर दी जाती है। फिर वह जानकारी पीड़ित की अनुमति के बिना सार्वजनिक कर दी जाती है।

जबकि किसी की सहमति के बिना व्यक्तिगत जानकारी प्रकट करने की प्रथा इंटरनेट से पहले काडॉक्सिंग शब्द पहली बार 1990 के दशक में ऑनलाइन हैकर्स की दुनिया में उभरा, जहाँ गुमनामी को पवित्र माना जाता था। प्रतिद्वंद्वी हैकर्स के बीच झगड़े के कारण कभी-कभी कोई व्यक्ति किसी और के नाम पर "डॉक" डालने का फैसला कर लेता था, जो पहले केवल एक यूज़रनेम या उपनाम के रूप में जाना जाता था। "डॉक्स" "डॉक्स" बन गया और अंततः एक क्रिया बन गया (बिना "ड्रॉप" उपसर्ग के)।

हमारी पूरी साइबररी देखें

तुरंत पहुँच

साइबरहूट पासवर्ड-रहित पहुँच प्रदान करता है। वेबसाइट खोजने, पासवर्ड रीसेट करने और लॉगिन में देरी से होने वाला समय बिल्कुल नहीं बर्बाद होता। तुरंत प्रशिक्षण पहुँच के लिए ईमेल लिंक पर क्लिक करें!

ईमेल स्वचालन

साइबर सुरक्षा कौशल सीखने के लिए आपको जो कुछ भी चाहिए वह ईमेल के माध्यम से प्रबंधित किया जाता है, जिसमें प्रशिक्षण कार्य, अनुस्मारक, प्रबंधन अनुपालन रिपोर्ट और "माई साइबरहूट" शामिल हैं।

प्रबंधक उन्नयन

साइबरहूट, प्रबंधकों की ईमेल सूचनाओं के ज़रिए गैर-अनुपालन को स्वचालित करता है। प्रबंधकों के लिए कर्मचारियों की अनुपालन स्थिति सक्षम है ताकि आपको हमेशा पता रहे कि आप कहाँ हैं।

सूक्ष्म प्रशिक्षण

साइबर "हूट्स" आमतौर पर 5 मिनट या उससे कम समय के होते हैं। इससे यह सुनिश्चित होता है कि आपके कर्मचारियों को सबसे प्रभावी समाधान के साथ जल्दी से प्रशिक्षित किया जाए।

खुलेपन की शक्ति

साइबरहूट एक खुला साइबर सुरक्षा प्रशिक्षण प्लेटफ़ॉर्म है। किसी भी वीडियो या पीडीएफ़ का इस्तेमाल आपके कर्मचारियों को प्रशिक्षित करने और नियंत्रित करने के लिए किया जा सकता है।

प्रभावी

100 साइबरहूट उपयोगकर्ताओं के एक सर्वेक्षण में पाया गया कि यदि साइबरहूट प्रशिक्षण बंद कर दिया गया तो 60% उपयोगकर्ता “निराश” या “बहुत निराश” होंगे।

साइबरहूट के साथ आज ही अपना व्यवसाय सुरक्षित करें!!!

अभी साइनअप करें