दूरसंचार यात्रियों के खिलाफ साइबर हमले बढ़ रहे हैं। जैसे-जैसे हममें से अधिक लोग घर से काम करना शुरू करते हैं, हम अपने निजी नेटवर्क को ऑनलाइन खतरों से सुरक्षित रखने के लिए क्या कर सकते हैं?
कोरोना वायरस महामारी के परिणामस्वरूप, बड़ी संख्या में कार्यबल दूरसंचार में संलग्न हो रहे हैं। अनुमानतः, दूरसंचार यात्रियों के विरुद्ध साइबर हमले अब बढ़ रहे हैं। आइए हम अपने नए सामान्य जीवन के साथ आगे बढ़ते हुए नागरिकों के सामने आने वाले खतरों के बारे में और जानें।
हैकर्स के लिए COVID-19 महामारी "प्राइमटाइम" बन गई है
चूंकि अधिक लोगों ने नेटवर्क पर घर से काम करना शुरू कर दिया है, जो आम तौर पर निम्न सुरक्षा प्रोटोकॉल का पालन कर रहे हैं, यदि कोई हो, तो जनवरी और अंत के बीच अमेरिका, फिनलैंड और पूरे यूरोप में समझौता किए गए संगठनों की संख्या दोगुनी, तिगुनी या यहां तक कि चौगुनी हो गई है। आर्कटिक सुरक्षा के अनुसार, मार्च का।
शोधकर्ताओं का मानना है कि यह संगठनों के सामने आने वाली एक प्रणालीगत समस्या को दर्शाता है - आंतरिक सुरक्षा उपकरणों और प्रक्रियाओं की विफलता और मोबाइल कार्यबलों को उचित रूप से तैयार करने में विफलता।
वरिष्ठ विश्लेषक लारी हुतुनेन के अनुसार, "हमारे विश्लेषण से संकेत मिलता है कि कर्मचारियों के कंप्यूटर COVID-19 के समाचार आने से पहले ही हैक कर लिए गए थे, लेकिन फ़ायरवॉल के पीछे निष्क्रिय पड़े थे, जिससे खतरे वाले अभिनेताओं की ओर से काम पर जाने की उनकी क्षमता अवरुद्ध हो गई थी।" आर्कटिक सुरक्षा. "अब वे ज़ोम्बी फ़ायरवॉल के बाहर हैं, जो वीपीएन के माध्यम से अपने कॉर्पोरेट नेटवर्क से जुड़े हुए हैं, जिन्हें दुर्भावनापूर्ण संचार को रोकने के लिए डिज़ाइन नहीं किया गया था।"
यह आश्चर्यजनक विश्लेषण कुछ परेशान करने वाले डेटा पेश करता है जो सार्वजनिक और निजी क्षेत्र के संगठनों के भीतर खतरे के अभिनेताओं द्वारा हासिल की गई पकड़ के बारे में स्पष्ट और समझने योग्य आंकड़े पेश करता है। निष्कर्ष हाल की सार्वजनिक चेतावनियों से भी संबंधित हैं, जैसे कि 30 मार्च को एफबीआई की सलाह, बढ़ी हुई भेद्यता जांच गतिविधि की चेतावनी देती है। इन खतरों के निहितार्थ गंभीर हैं और व्यवसायों के लिए संभावित रूप से विनाशकारी हो सकते हैं।
हैकर्स मैलवेयर और रैंसमवेयर वाले लोगों को लक्षित करने के लिए कोविड-19 महामारी अवधि का उपयोग कर रहे हैं जो महत्वपूर्ण व्यक्तिगत डेटा के साथ-साथ बड़े और छोटे दोनों व्यवसायों के डेटा से समझौता कर सकते हैं। आने वाले सप्ताह के दौरान कोविड-19 आंकड़ों या अनुमानों पर नवीनतम अपडेट का वादा करने वाला एक साधारण ईमेल आसानी से इंटरनेट उपयोगकर्ताओं का ध्यान आकर्षित कर सकता है। यहां तक कि प्रेषक का ईमेल पता भी बिल्कुल सामान्य और वैध दिखाई देगा। हालाँकि, यह कंप्यूटर से डेटा के लिए मैलवेयर युक्त ईमेल फ़िशिंग हो सकता है या साइबर अपराधियों को रिमोट एक्सेस दे सकता है या इससे भी बदतर, रैंसमवेयर से भरा हुआ ईमेल हो सकता है जो आपकी पहुंच को बहाल करने के लिए भुगतान की तलाश में है।
मैलवेयर फ़िशिंग अभियानों में से एक, जिसमें कोरोनोवायरस महामारी के बीच वृद्धि देखी गई है, बाज़ारबैकडोर है, जो फ़िशिंग ईमेल के माध्यम से वितरित एक मैलवेयर ट्रोजन है। मैलवेयर का यह प्रकार कुख्यात ट्रिकबॉट मैलवेयर गिरोह द्वारा विकसित किया गया था।
बाज़ारबैकडोर को सेंडग्रिड मार्केटिंग प्लेटफ़ॉर्म के माध्यम से व्यक्तियों को ईमेल द्वारा वितरित किया जाता है। ईमेल इस तरह से तैयार किए गए हैं जैसे कि वे COVID-19 मामलों से संबंधित हों और Google डॉक्स में होस्ट किए गए हों। ईमेल खोलने के बाद, पीड़ित को एक वर्ड दस्तावेज़ या पीडीएफ दिखाया जाता है, लेकिन वह नहीं खुलता है और व्यक्ति को देखने के लिए दिए गए लिंक पर क्लिक करने के लिए कहा जाता है।
विज्ञापन सर्वरों को एक रहस्यमय हैकिंग समूह द्वारा भी लक्षित किया गया है जो दुर्भावनापूर्ण विज्ञापन चलाना चाहता है। साइबर सुरक्षा फर्म कॉन्फिएंट ने उस ऑपरेशन का खुलासा किया है, जिसमें हैकर्स पुराने रिवाइव विज्ञापन सर्वर में एक दोष का उपयोग करते हैं जो उन्हें विज्ञापन सर्वर पर चल रहे नेटवर्क में सेंध लगाने की अनुमति देता है। एक बार जब वे पहुंच प्राप्त कर लेते हैं, तो वे मौजूदा विज्ञापनों में दुर्भावनापूर्ण कोड जोड़ देते हैं। रिवाइव एक ओपन-सोर्स विज्ञापन सेवा प्रणाली है जो 10 वर्षों से अधिक समय से चल रही है।
जैसे ही कोई संक्रमित विज्ञापन वैध साइटों पर आता है, कोड तुरंत वेबसाइट के आगंतुकों को मैलवेयर-संक्रमित फ़ाइलों से भरी वेबसाइटों पर पुनर्निर्देशित कर देता है। ये मैलवेयर फ़ाइलें आमतौर पर Adobe फ़्लैश प्लेयर अपडेट के रूप में सामने आती हैं।
यूके में, जनता को ऑनलाइन घोटालों के बारे में भी चेतावनी दी गई है, क्योंकि राष्ट्रीय अपराध एजेंसी ने बताया है कि उसने 2,000 से अधिक घोटालों को हटा दिया है। एनसीए के महानिदेशक लिन ओवेन्स ने कहा कि संगठन ने नकली ऑनलाइन दुकानों के खिलाफ कार्रवाई की है, जो मैलवेयर और फ़िशिंग साइटें हैं जो क्रेडिट कार्ड विवरण और पासवर्ड की तलाश में हैं।
उन्होंने जनता से ऑनलाइन सतर्क रहने और अपने पासवर्ड या बैंक विवरण न देने को कहा।
सुश्री ओवेन्स ने कहा: 'राष्ट्रीय साइबर सुरक्षा केंद्र ने, हमारे और सिटी ऑफ़ लंदन पुलिस के साथ मिलकर, कोरोनोवायरस से संबंधित 2,000 से अधिक घोटालों को हटा दिया है, जिनमें फर्जी ऑनलाइन दुकानें, मैलवेयर वितरण साइटें और मछली पकड़ने वाली साइटें, पासवर्ड जैसी व्यक्तिगत जानकारी मांगना शामिल हैं। या क्रेडिट कार्ड विवरण।
क्रिप्टो हमले, जो नई मुद्रा के धारकों को लक्षित करते हैं, चल रहे COVID-19 संकट के परिणामस्वरूप भी बढ़ रहे हैं। कथित तौर पर, इस महीने की शुरुआत में ऐसे मामले सामने आए थे कि Apple उपयोगकर्ताओं को सरकारी अधिकारियों और कॉर्पोरेट अधिकारियों को लक्षित करने वाले दागी ईमेल प्राप्त हुए थे। इन हमलों का उद्देश्य iPhones पर संग्रहीत संवेदनशील डेटा को भेदना था।
ऐप्पल सर्वर पर पंजीकृत ईमेल वाले क्रिप्टो धारक विशेष रूप से जोखिम में थे, क्योंकि हैकर्स ट्रेडिंग प्लेटफॉर्म के लिए डिजिटल वॉलेट और पासवर्ड जानकारी से संबंधित जानकारी को लक्षित कर रहे हैं।
Google ग्राहकों को Chrome वेब स्टोर पर समान समस्याओं का अनुभव हुआ। एक्सोडस और मायईथर वॉलेट जैसे लोकप्रिय क्रिप्टो एक्सचेंजों से काफी समानता रखने वाले मैलवेयर उपयोगकर्ताओं के लॉग इन क्रेडेंशियल एकत्र कर रहे हैं और ये मैलवेयर हमले पीड़ितों के संवेदनशील डेटा तक पहुंचने के दौरान उपयोगकर्ताओं के वॉलेट से क्रिप्टो सिक्के चुराने में सक्षम थे।