ಟೆಲಿಕಮ್ಯೂಟರ್ಗಳ ವಿರುದ್ಧ ಸೈಬರ್ ದಾಳಿಗಳು ಹೆಚ್ಚುತ್ತಿವೆ. ನಮ್ಮಲ್ಲಿ ಹೆಚ್ಚಿನವರು ಮನೆಯಿಂದ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಆನ್ಲೈನ್ ಬೆದರಿಕೆಗಳಿಂದ ನಮ್ಮ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ನಾವು ಏನು ಮಾಡಬಹುದು?
ಕೊರೊನಾವೈರಸ್ ಸಾಂಕ್ರಾಮಿಕದ ಪರಿಣಾಮವಾಗಿ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಉದ್ಯೋಗಿಗಳು ದೂರಸಂಪರ್ಕದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದಾರೆ. ಊಹಿಸಬಹುದಾದಂತೆ, ಟೆಲಿಕಮ್ಯೂಟರ್ಗಳ ವಿರುದ್ಧ ಸೈಬರ್ ದಾಳಿಗಳು ಈಗ ಹೆಚ್ಚುತ್ತಿವೆ. ನಮ್ಮ ಹೊಸ ಸಾಮಾನ್ಯದೊಂದಿಗೆ ನಾವು ಮುಂದುವರಿಯುತ್ತಿರುವಾಗ ನಾಗರಿಕರು ಎದುರಿಸುತ್ತಿರುವ ಬೆದರಿಕೆಗಳ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳೋಣ.
COVID-19 ಸಾಂಕ್ರಾಮಿಕವು ಹ್ಯಾಕರ್ಗಳಿಗೆ "ಪ್ರಧಾನ ಸಮಯ" ಆಗಿದೆ
ಸಾಮಾನ್ಯವಾಗಿ ಕೆಳಮಟ್ಟದ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಅನುಸರಿಸುವ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಜನರು ಮನೆಯಿಂದಲೇ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿರುವುದರಿಂದ, ಯಾವುದಾದರೂ ಇದ್ದರೆ, ಯುಎಸ್, ಫಿನ್ಲ್ಯಾಂಡ್ ಮತ್ತು ಯುರೋಪಿನಾದ್ಯಂತ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸಂಸ್ಥೆಗಳ ಸಂಖ್ಯೆಯು ಜನವರಿ ಮತ್ತು ಅಂತ್ಯದ ನಡುವೆ ದ್ವಿಗುಣಗೊಂಡಿದೆ, ಮೂರು ಪಟ್ಟು ಅಥವಾ ನಾಲ್ಕು ಪಟ್ಟು ಹೆಚ್ಚಾಗಿದೆ. ಆರ್ಕ್ಟಿಕ್ ಭದ್ರತೆಯ ಪ್ರಕಾರ ಮಾರ್ಚ್.
ಇದು ಸಂಸ್ಥೆಗಳು ಎದುರಿಸುತ್ತಿರುವ ವ್ಯವಸ್ಥಿತ ಸಮಸ್ಯೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ನಂಬಿದ್ದಾರೆ - ಆಂತರಿಕ ಭದ್ರತಾ ಉಪಕರಣಗಳು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳ ವೈಫಲ್ಯ ಮತ್ತು ಮೊಬೈಲ್ ಉದ್ಯೋಗಿಗಳನ್ನು ಸರಿಯಾಗಿ ಸಿದ್ಧಪಡಿಸುವಲ್ಲಿ ವಿಫಲವಾಗಿದೆ.
"COVID-19 ಸುದ್ದಿ ಮಾಡುವ ಮೊದಲು ಉದ್ಯೋಗಿಗಳ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಮ್ಮ ವಿಶ್ಲೇಷಣೆ ಸೂಚಿಸುತ್ತದೆ, ಆದರೆ ಫೈರ್ವಾಲ್ಗಳ ಹಿಂದೆ ಸುಪ್ತ ಸ್ಥಿತಿಯಲ್ಲಿದೆ, ಬೆದರಿಕೆ ನಟರ ಪರವಾಗಿ ಕೆಲಸ ಮಾಡಲು ಅವರ ಸಾಮರ್ಥ್ಯವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ" ಎಂದು ಹಿರಿಯ ವಿಶ್ಲೇಷಕ ಲಾರಿ ಹುಟ್ಟುನೆನ್ ಹೇಳಿದ್ದಾರೆ. ಆರ್ಕ್ಟಿಕ್ ಭದ್ರತೆ. "ಈಗ ಆ ಸೋಮಾರಿಗಳು ಫೈರ್ವಾಲ್ಗಳ ಹೊರಗಿದ್ದಾರೆ, ವಿಪಿಎನ್ಗಳ ಮೂಲಕ ತಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದಾರೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಸಂವಹನಗಳನ್ನು ತಡೆಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿಲ್ಲ."
ಈ ಬೆರಗುಗೊಳಿಸುವ ವಿಶ್ಲೇಷಣೆಯು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ವಲಯದ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ನಟರು ಗಳಿಸಿದ ಹೆಜ್ಜೆಯ ಬೆದರಿಕೆಯ ಮೇಲೆ ಸ್ಪಷ್ಟ ಮತ್ತು ಅರ್ಥವಾಗುವ ಸಂಖ್ಯೆಗಳನ್ನು ಇರಿಸುವ ಕೆಲವು ಅಸ್ಥಿರ ಡೇಟಾವನ್ನು ನೀಡುತ್ತದೆ. ಸಂಶೋಧನೆಗಳು ಇತ್ತೀಚಿನ ಸಾರ್ವಜನಿಕ ಎಚ್ಚರಿಕೆಗಳೊಂದಿಗೆ ಪರಸ್ಪರ ಸಂಬಂಧ ಹೊಂದಿವೆ, ಉದಾಹರಣೆಗೆ ಮಾರ್ಚ್ 30 ರಂದು ಎಫ್ಬಿಐ ಸಲಹೆಯು ಹೆಚ್ಚಿದ ದುರ್ಬಲತೆಯ ತನಿಖಾ ಚಟುವಟಿಕೆಯ ಎಚ್ಚರಿಕೆ. ಈ ಬೆದರಿಕೆಗಳ ಪರಿಣಾಮಗಳು ಗಂಭೀರವಾಗಿರುತ್ತವೆ ಮತ್ತು ವ್ಯವಹಾರಗಳಿಗೆ ಸಂಭಾವ್ಯವಾಗಿ ದುರ್ಬಲಗೊಳಿಸಬಹುದು.
ಮಾಲ್ವೇರ್ ಮತ್ತು ransomware ಹೊಂದಿರುವ ಜನರನ್ನು ಗುರಿಯಾಗಿಸಲು ಹ್ಯಾಕರ್ಗಳು ಕೋವಿಡ್-19 ಸಾಂಕ್ರಾಮಿಕ ಅವಧಿಯನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ, ಇದು ನಿರ್ಣಾಯಕ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ದೊಡ್ಡ ಮತ್ತು ಸಣ್ಣ ಎರಡೂ ವ್ಯವಹಾರಗಳ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಬಹುದು. ಮುಂದಿನ ವಾರದಲ್ಲಿ ಕೋವಿಡ್-19 ಅಂಕಿಅಂಶಗಳು ಅಥವಾ ಪ್ರಕ್ಷೇಪಗಳ ಇತ್ತೀಚಿನ ಅಪ್ಡೇಟ್ಗೆ ಭರವಸೆ ನೀಡುವ ನಾನ್ಡಿಸ್ಕ್ರಿಪ್ಟ್ ಇಮೇಲ್, ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರ ಗಮನವನ್ನು ಸುಲಭವಾಗಿ ಸೆಳೆಯುತ್ತದೆ. ಕಳುಹಿಸುವವರ ಇಮೇಲ್ ವಿಳಾಸವು ಸಹ ಸಾಮಾನ್ಯ ಮತ್ತು ಕಾನೂನುಬದ್ಧವಾಗಿ ಕಾಣಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಇದು ಕಂಪ್ಯೂಟರ್ನಿಂದ ಡೇಟಾಕ್ಕಾಗಿ ಮಾಲ್ವೇರ್-ಲೇಸ್ಡ್ ಇಮೇಲ್ ಫಿಶಿಂಗ್ ಆಗಿರಬಹುದು ಅಥವಾ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳಿಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ನೀಡಬಹುದು ಅಥವಾ ಇನ್ನೂ ಕೆಟ್ಟದ್ದಾಗಿರಬಹುದು, ನಿಮ್ಮ ಪ್ರವೇಶವನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಪಾವತಿಯನ್ನು ಹುಡುಕುತ್ತಿರುವ ransomware ನೊಂದಿಗೆ ಲೋಡ್ ಮಾಡಲಾದ ಇಮೇಲ್.
ಕರೋನವೈರಸ್ ಸಾಂಕ್ರಾಮಿಕದ ಮಧ್ಯೆ ಏರಿಕೆ ಕಂಡಿರುವ ಮಾಲ್ವೇರ್ ಫಿಶಿಂಗ್ ಅಭಿಯಾನಗಳಲ್ಲಿ ಒಂದಾದ BazarBackdoor, ಇದು ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳ ಮೂಲಕ ವಿತರಿಸಲಾದ ಮಾಲ್ವೇರ್ ಟ್ರೋಜನ್ ಆಗಿದೆ. ಮಾಲ್ವೇರ್ನ ಈ ತಳಿಯನ್ನು ಕುಖ್ಯಾತ ಟ್ರಿಕ್ಬಾಟ್ ಮಾಲ್ವೇರ್ ಗ್ಯಾಂಗ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ.
BazarBackdoor ಅನ್ನು Sendgrid ಮಾರ್ಕೆಟಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮೂಲಕ ವ್ಯಕ್ತಿಗಳಿಗೆ ಇಮೇಲ್ ಮೂಲಕ ತಲುಪಿಸಲಾಗುತ್ತದೆ. ಇಮೇಲ್ಗಳು COVID-19 ವಿಷಯಗಳಿಗೆ ಸಂಬಂಧಿಸಿವೆ ಮತ್ತು Google ಡಾಕ್ಸ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಿದಂತೆ ಕಾಣುವಂತೆ ರಚಿಸಲಾಗಿದೆ. ಇಮೇಲ್ ಅನ್ನು ತೆರೆದ ನಂತರ, ಬಲಿಪಶುವಿಗೆ ವರ್ಡ್ ಡಾಕ್ಯುಮೆಂಟ್ ಅಥವಾ PDF ಅನ್ನು ತೋರಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಅದು ತೆರೆಯುವುದಿಲ್ಲ ಮತ್ತು ವೀಕ್ಷಿಸಲು ಒದಗಿಸಿದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ವ್ಯಕ್ತಿಯನ್ನು ಕೇಳಲಾಗುತ್ತದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಜಾಹೀರಾತುಗಳನ್ನು ಚಲಾಯಿಸಲು ನೋಡುತ್ತಿರುವ ನಿಗೂಢ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪಿನಿಂದ ಜಾಹೀರಾತು ಸರ್ವರ್ಗಳನ್ನು ಸಹ ಗುರಿಪಡಿಸಲಾಗಿದೆ. ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆ ಕಾನ್ಫಿಯಂಟ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ, ಇದರಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಹಳೆಯ ರಿವೈವ್ ಜಾಹೀರಾತು ಸರ್ವರ್ಗಳಲ್ಲಿನ ದೋಷವನ್ನು ಬಳಸುತ್ತಾರೆ, ಅದು ಜಾಹೀರಾತು ಸರ್ವರ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಒಮ್ಮೆ ಅವರು ಪ್ರವೇಶವನ್ನು ಪಡೆದರೆ, ಅವರು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಜಾಹೀರಾತುಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಲಗತ್ತಿಸುತ್ತಾರೆ. ರಿವೈವ್ ಎನ್ನುವುದು ಓಪನ್ ಸೋರ್ಸ್ ಆಡ್ ಸರ್ವಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿದ್ದು ಅದು 10 ವರ್ಷಗಳಿಂದ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ.
ಸೋಂಕಿತ ಜಾಹೀರಾತು ಕಾನೂನುಬದ್ಧ ಸೈಟ್ಗಳಿಗೆ ಬಂದ ತಕ್ಷಣ, ಕೋಡ್ ತಕ್ಷಣವೇ ವೆಬ್ಸೈಟ್ನ ಸಂದರ್ಶಕರನ್ನು ಮಾಲ್ವೇರ್-ಸೋಂಕಿತ ಫೈಲ್ಗಳೊಂದಿಗೆ ಲೋಡ್ ಮಾಡಲಾದ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ. ಈ ಮಾಲ್ವೇರ್ ಫೈಲ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅಡೋಬ್ ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್ ಅಪ್ಡೇಟ್ಗಳಂತೆ ಮರೆಮಾಚುತ್ತವೆ.
ಯುಕೆಯಲ್ಲಿ, ಆನ್ಲೈನ್ ವಂಚನೆಗಳ ಬಗ್ಗೆ ಸಾರ್ವಜನಿಕರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಲಾಗಿದೆ, ಏಕೆಂದರೆ ರಾಷ್ಟ್ರೀಯ ಅಪರಾಧ ಸಂಸ್ಥೆಯು 2,000 ಕ್ಕೂ ಹೆಚ್ಚು ವಂಚನೆಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ. ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ವಿವರಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹುಡುಕುವ ಮಾಲ್ವೇರ್ ಮತ್ತು ಫಿಶಿಂಗ್ ಸೈಟ್ಗಳಾದ ಫೋನಿ ಆನ್ಲೈನ್ ಅಂಗಡಿಗಳ ವಿರುದ್ಧ ಸಂಸ್ಥೆಯು ಕ್ರಮ ಕೈಗೊಂಡಿದೆ ಎಂದು ಎನ್ಸಿಎಯ ಮಹಾನಿರ್ದೇಶಕಿ ಲಿನ್ ಓವೆನ್ಸ್ ಹೇಳಿದ್ದಾರೆ.
ಸಾರ್ವಜನಿಕರು ಆನ್ಲೈನ್ನಲ್ಲಿ ಜಾಗರೂಕರಾಗಿರಬೇಕು ಮತ್ತು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಬ್ಯಾಂಕ್ ವಿವರಗಳನ್ನು ನೀಡದಂತೆ ಅವರು ಕೇಳಿಕೊಂಡರು.
MS ಓವೆನ್ಸ್ ಹೇಳಿದರು: 'ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸೆಂಟರ್, ನಾವು ಮತ್ತು ಸಿಟಿ ಆಫ್ ಲಂಡನ್ ಪೋಲಿಸ್, ನಕಲಿ ಆನ್ಲೈನ್ ಶಾಪ್ಗಳು, ಮಾಲ್ವೇರ್ ವಿತರಣಾ ಸೈಟ್ಗಳು ಮತ್ತು ಮೀನುಗಾರಿಕೆ ಸೈಟ್ಗಳು ಸೇರಿದಂತೆ ಕರೋನವೈರಸ್ಗೆ ಸಂಬಂಧಿಸಿದ 2,000 ಕ್ಕೂ ಹೆಚ್ಚು ವಂಚನೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿದ್ದೇವೆ, ಉದಾಹರಣೆಗೆ ಪಾಸ್ವರ್ಡ್ಗಳಂತಹ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಾಗಿ. ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ವಿವರಗಳು.
ನಡೆಯುತ್ತಿರುವ COVID-19 ಬಿಕ್ಕಟ್ಟಿನ ಪರಿಣಾಮವಾಗಿ ಹೊಸ ಕರೆನ್ಸಿ ಹೊಂದಿರುವವರನ್ನು ಗುರಿಯಾಗಿಸುವ ಕ್ರಿಪ್ಟೋ ದಾಳಿಗಳು ಸಹ ಹೆಚ್ಚಾಗುತ್ತಿವೆ. ವರದಿಯ ಪ್ರಕಾರ, ಈ ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ ಆಪಲ್ ಬಳಕೆದಾರರು ಸರ್ಕಾರಿ ಅಧಿಕಾರಿಗಳು ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ಕಾರ್ಯನಿರ್ವಾಹಕರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಕಳಂಕಿತ ಇಮೇಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ್ದಾರೆ. ಈ ದಾಳಿಗಳು ಐಫೋನ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಭೇದಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿತ್ತು.
ಆಪಲ್ ಸರ್ವರ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ ಇಮೇಲ್ಗಳನ್ನು ಹೊಂದಿರುವ ಕ್ರಿಪ್ಟೋ ಹೊಂದಿರುವವರು ವಿಶೇಷವಾಗಿ ಅಪಾಯದಲ್ಲಿದ್ದಾರೆ, ಏಕೆಂದರೆ ಹ್ಯಾಕರ್ಗಳು ಡಿಜಿಟಲ್ ವ್ಯಾಲೆಟ್ಗಳು ಮತ್ತು ವ್ಯಾಪಾರ ವೇದಿಕೆಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ ಮಾಹಿತಿಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದ್ದಾರೆ.
Chrome ವೆಬ್ ಅಂಗಡಿಯಲ್ಲಿ Google ಗ್ರಾಹಕರು ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಅನುಭವಿಸಿದ್ದಾರೆ. ಎಕ್ಸೋಡಸ್ ಮತ್ತು MyEtherWallet ನಂತಹ ಜನಪ್ರಿಯ ಕ್ರಿಪ್ಟೋ ಎಕ್ಸ್ಚೇಂಜ್ಗಳಿಗೆ ಗಮನಾರ್ಹವಾದ ಹೋಲಿಕೆಯನ್ನು ಹೊಂದಿರುವ ಮಾಲ್ವೇರ್ ಬಳಕೆದಾರರ ಲಾಗ್ ಇನ್ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಿದೆ ಮತ್ತು ಈ ಮಾಲ್ವೇರ್ ದಾಳಿಗಳು ಬಲಿಪಶುವಿನ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಬಳಕೆದಾರರ ವ್ಯಾಲೆಟ್ಗಳಿಂದ ಕ್ರಿಪ್ಟೋ ನಾಣ್ಯಗಳನ್ನು ಕದಿಯಲು ಸಾಧ್ಯವಾಯಿತು.