ટેલિકોમ્યુટર સામે સાયબર હુમલા વધી રહ્યા છે. જેમ જેમ આપણામાંથી વધુ લોકો ઘરેથી કામ કરવાનું શરૂ કરે છે, અમે અમારા ખાનગી નેટવર્કને ઑનલાઇન ધમકીઓથી સુરક્ષિત કરવા શું કરી શકીએ?
કોરોનાવાયરસ રોગચાળાના પરિણામે, કર્મચારીઓની વધતી સંખ્યા ટેલિકોમ્યુટીંગમાં વ્યસ્ત છે. અનુમાન મુજબ, ટેલિકોમ્યુટર્સ સામે સાયબર હુમલાઓ હવે વધી રહ્યા છે. ચાલો આપણે આપણા નવા સામાન્ય સાથે આગળ વધીએ ત્યારે નાગરિકો સામે આવી રહેલા જોખમો વિશે વધુ જાણીએ.
COVID-19 રોગચાળો હેકર્સ માટે "પ્રાઈમટાઇમ" રહ્યો છે
જેમ જેમ વધુ લોકો સામાન્ય રીતે હલકી ગુણવત્તાવાળા સુરક્ષા પ્રોટોકોલને અનુસરતા હોય તેવા નેટવર્ક્સ પર ઘરેથી કામ કરવાનું શરૂ કર્યું છે, જો કોઈ હોય તો, યુએસ, ફિનલેન્ડ અને સમગ્ર યુરોપમાં ચેડા કરાયેલી સંસ્થાઓની સંખ્યા જાન્યુઆરી અને અંત વચ્ચે બમણી, ત્રણ ગણી અથવા તો ચાર ગણી થઈ ગઈ છે. માર્ચ, આર્ક્ટિક સુરક્ષા અનુસાર.
સંશોધકો માને છે કે આ એક પ્રણાલીગત સમસ્યાનો સામનો કરતી સંસ્થાઓને દર્શાવે છે - આંતરિક સુરક્ષા સાધનો અને પ્રક્રિયાઓની નિષ્ફળતા અને મોબાઇલ વર્કફોર્સને યોગ્ય રીતે તૈયાર કરવામાં નિષ્ફળતા.
"અમારું વિશ્લેષણ સૂચવે છે કે COVID-19 એ સમાચાર આપે તે પહેલાં કર્મચારીઓના કમ્પ્યુટર્સ પહેલેથી જ હેક થઈ ગયા હતા, પરંતુ તેઓ ફાયરવોલની પાછળ નિષ્ક્રિય પડ્યા હતા, જે જોખમી કલાકારો વતી કામ પર જવાની તેમની ક્ષમતાને અવરોધિત કરી રહ્યા હતા," લારી હુટ્ટુનેનના વરિષ્ઠ વિશ્લેષકના જણાવ્યા અનુસાર આર્કટિક સુરક્ષા. "હવે તે ઝોમ્બિઓ ફાયરવોલની બહાર છે, VPN દ્વારા તેમના કોર્પોરેટ નેટવર્ક્સ સાથે જોડાયેલા છે, જે દૂષિત સંચારને રોકવા માટે ડિઝાઇન કરવામાં આવ્યા નથી."
આ અદભૂત પૃથ્થકરણ કેટલાક અશાંત ડેટા પ્રદાન કરે છે જે જાહેર અને ખાનગી ક્ષેત્રની સંસ્થાઓમાં મેળવેલા જોખમી કલાકારો પર સ્પષ્ટ અને સમજી શકાય તેવી સંખ્યાઓ મૂકે છે. તારણો તાજેતરની જાહેર ચેતવણીઓ સાથે પણ સહસંબંધ ધરાવે છે, જેમ કે 30 માર્ચે એફબીઆઈની એડવાઈઝરી વધેલી નબળાઈની ચકાસણી પ્રવૃત્તિની ચેતવણી. આ ધમકીઓની અસરો ગંભીર છે અને તે વ્યવસાયો માટે સંભવિતપણે અપંગ બની શકે છે.
હેકર્સ કોવિડ -19 રોગચાળાના સમયગાળાનો ઉપયોગ માલવેર અને રેન્સમવેર ધરાવતા લોકોને લક્ષ્ય બનાવવા માટે કરી રહ્યા છે જે નિર્ણાયક વ્યક્તિગત ડેટા તેમજ મોટા અને નાના બંને વ્યવસાયોના ડેટા સાથે ચેડા કરી શકે છે. આગામી સપ્તાહ દરમિયાન કોવિડ-19 આંકડાઓ અથવા અંદાજો પર નવીનતમ અપડેટનું વચન આપતો નોનડિસ્ક્રિપ્ટ ઈમેલ, ઈન્ટરનેટ વપરાશકર્તાઓનું ધ્યાન સરળતાથી આકર્ષિત કરી શકે છે. મોકલનારનું ઈમેલ એડ્રેસ પણ એકદમ સામાન્ય અને કાયદેસર દેખાશે. જો કે, તે કોમ્પ્યુટરમાંથી ડેટા માટે માલવેર આધારિત ઈમેઈલ ફિશીંગ હોઈ શકે છે અથવા સાયબર ગુનેગારોને રીમોટ એક્સેસ આપતી હોઈ શકે છે અથવા તેનાથી પણ ખરાબ, રેન્સમવેરથી ભરેલી ઈમેઈલ તમારી એક્સેસ પુનઃસ્થાપિત કરવા માટે ચૂકવણીની શોધમાં હોઈ શકે છે.
મૉલવેર ફિશિંગ ઝુંબેશમાંની એક કે જેણે કોરોનાવાયરસ રોગચાળાની વચ્ચે વધારો જોયો છે તે BazarBackdoor છે, જે ફિશિંગ ઇમેઇલ્સ દ્વારા વિતરિત માલવેર ટ્રોજન છે. માલવેરનો આ તાણ કુખ્યાત ટ્રીકબોટ માલવેર ગેંગ દ્વારા વિકસાવવામાં આવ્યો હતો.
BazarBackdoor સેન્ડગ્રીડ માર્કેટિંગ પ્લેટફોર્મ દ્વારા વ્યક્તિઓને ઈમેલ દ્વારા વિતરિત કરવામાં આવે છે. ઇમેઇલ્સ એવી રીતે બનાવવામાં આવી છે કે જાણે તે COVID-19 બાબતો સાથે સંબંધિત હોય અને Google ડૉક્સમાં હોસ્ટ કરવામાં આવી હોય. ઈમેલ ખોલ્યા પછી, પીડિતને વર્ડ ડોક્યુમેન્ટ અથવા પીડીએફ બતાવવામાં આવે છે, પરંતુ તે ખુલતું નથી અને વ્યક્તિને જોવા માટે આપેલી લિંક પર ક્લિક કરવાનું કહેવામાં આવે છે.
એડ સર્વર્સને એક રહસ્યમય હેકિંગ જૂથ દ્વારા પણ નિશાન બનાવવામાં આવ્યું છે જે દૂષિત જાહેરાતો ચલાવવાનું વિચારી રહ્યું છે. સાયબર સિક્યુરિટી ફર્મ કોન્ફિએન્ટે ઓપરેશનનો પર્દાફાશ કર્યો છે, જેમાં હેકર્સ જૂના રિવાઈવ એડ સર્વર્સમાં ખામીનો ઉપયોગ કરે છે જે તેમને એડ સર્વર પર ચાલતા નેટવર્ક્સમાં પ્રવેશવાની મંજૂરી આપે છે. એકવાર તેઓ ઍક્સેસ મેળવે છે, તેઓ હાલની જાહેરાતોમાં દૂષિત કોડ જોડે છે. રિવાઈવ એ ઓપન સોર્સ એડ સર્વિંગ સિસ્ટમ છે જે 10 વર્ષથી વધુ સમયથી કાર્યરત છે.
જલદી ચેપગ્રસ્ત જાહેરાત કાયદેસર સાઇટ્સ પર આવે છે, કોડ તરત જ વેબસાઇટના મુલાકાતીઓને માલવેર-સંક્રમિત ફાઇલોથી લોડ કરેલી વેબસાઇટ્સ પર રીડાયરેક્ટ કરે છે. આ માલવેર ફાઈલો સામાન્ય રીતે Adobe Flash Player અપડેટ્સ તરીકે માસ્કરેડ કરવામાં આવે છે.
યુકેમાં, લોકોને ઓનલાઈન સ્કેમ્સ વિશે પણ ચેતવણી આપવામાં આવી છે, કારણ કે નેશનલ ક્રાઈમ એજન્સીએ અહેવાલ આપ્યો છે કે તેણે 2,000 થી વધુ કૌભાંડો દૂર કર્યા છે. NCA ના મહાનિર્દેશક લીન ઓવેન્સે જણાવ્યું હતું કે સંસ્થાએ નકલી ઓનલાઈન દુકાનો સામે પગલાં લીધાં છે, જે ક્રેડિટ કાર્ડની વિગતો અને પાસવર્ડ્સ શોધતી માલવેર અને ફિશિંગ સાઇટ્સ છે.
તેણીએ લોકોને ઑનલાઇન સાવચેત રહેવા અને તેમના પાસવર્ડ અથવા બેંક વિગતો ન આપવા જણાવ્યું.
શ્રીમતી ઓવેન્સે કહ્યું: 'નેશનલ સાયબર સિક્યુરિટી સેન્ટર, અમારી અને સિટી ઑફ લંડન પોલીસ સાથે મળીને, નકલી ઑનલાઇન દુકાનો, માલવેર વિતરણ સાઇટ્સ અને ફિશિંગ સાઇટ્સ સહિત, પાસવર્ડ્સ જેવી વ્યક્તિગત માહિતી મેળવવા સહિત કોરોનાવાયરસને લગતા 2,000 થી વધુ કૌભાંડોને દૂર કર્યા છે. અથવા ક્રેડિટ કાર્ડ વિગતો.
ક્રિપ્ટો હુમલાઓ, જે નવા ચલણના લક્ષ્ય ધારકો છે, ચાલુ COVID-19 કટોકટીના પરિણામે પણ વધી રહ્યા છે. અહેવાલ મુજબ, આ મહિનાની શરૂઆતમાં એવા કિસ્સાઓ હતા કે Apple વપરાશકર્તાઓને સરકારી અધિકારીઓ અને કોર્પોરેટ અધિકારીઓને નિશાન બનાવતા દૂષિત ઇમેઇલ્સ પ્રાપ્ત થયા હતા. આ હુમલાઓનો હેતુ iPhones પર સંગ્રહિત સંવેદનશીલ ડેટામાં પ્રવેશ કરવાનો હતો.
Apple સર્વર પર નોંધાયેલ ઈમેઈલ ધરાવતા ક્રિપ્ટો ધારકો ખાસ કરીને જોખમમાં હતા, કારણ કે હેકર્સ ટ્રેડિંગ પ્લેટફોર્મ માટે ડિજિટલ વોલેટ્સ અને પાસવર્ડ માહિતીને લગતી માહિતીને નિશાન બનાવી રહ્યા છે.
Google ગ્રાહકોને Chrome વેબ સ્ટોર પર સમાન સમસ્યાઓનો અનુભવ થયો. Exodus અને MyEtherWallet જેવા લોકપ્રિય ક્રિપ્ટો એક્સચેન્જો સાથે આકર્ષક સામ્યતા ધરાવતું માલવેર વપરાશકર્તાઓના લોગ ઇન ઓળખપત્રો એકત્રિત કરી રહ્યું છે અને આ માલવેર હુમલાઓ પીડિતના સંવેદનશીલ ડેટાને ઍક્સેસ કરતી વખતે વપરાશકર્તાઓના વૉલેટમાંથી ક્રિપ્ટો સિક્કા ચોરી કરવામાં સક્ષમ હતા.