ടെലികമ്മ്യൂട്ടറുകൾക്കെതിരെയുള്ള സൈബർ ആക്രമണങ്ങൾ വർധിച്ചുവരികയാണ്. ഞങ്ങളിൽ കൂടുതൽ പേർ വീട്ടിലിരുന്ന് ജോലി ചെയ്യാൻ തുടങ്ങുമ്പോൾ, ഓൺലൈൻ ഭീഷണികളിൽ നിന്ന് ഞങ്ങളുടെ സ്വകാര്യ നെറ്റ്വർക്കുകളെ സുരക്ഷിതമാക്കാൻ നമുക്ക് എന്തുചെയ്യാനാകും?
കൊറോണ വൈറസ് പാൻഡെമിക്കിന്റെ ഫലമായി, വർദ്ധിച്ചുവരുന്ന തൊഴിലാളികൾ ടെലികമ്മ്യൂട്ടിംഗിൽ ഏർപ്പെടുന്നു. പ്രവചനാതീതമായി, ടെലികമ്മ്യൂട്ടറുകൾക്കെതിരായ സൈബർ ആക്രമണങ്ങൾ ഇപ്പോൾ വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. നമ്മുടെ പുതിയ സാധാരണ രീതികളുമായി മുന്നോട്ട് പോകുമ്പോൾ പൗരന്മാർ നേരിടുന്ന ഭീഷണികളെക്കുറിച്ച് കൂടുതലറിയാം.
COVID-19 പാൻഡെമിക് ഹാക്കർമാർക്ക് "പ്രൈംടൈം" ആയി മാറിയിരിക്കുന്നു
പൊതുവെ നിലവാരമില്ലാത്ത സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ പിന്തുടരുന്ന നെറ്റ്വർക്കുകളിൽ കൂടുതൽ ആളുകൾ വീട്ടിലിരുന്ന് ജോലി ചെയ്യാൻ തുടങ്ങിയതിനാൽ, യുഎസിലും ഫിൻലൻഡിലും യൂറോപ്പിലുടനീളമുള്ള ഒത്തുതീർപ്പ് സംഘടനകളുടെ എണ്ണം ജനുവരിക്കും അവസാനത്തിനും ഇടയിൽ ഇരട്ടിയോ മൂന്നിരട്ടിയോ നാലിരട്ടിയോ വർധിച്ചു. ആർട്ടിക് സെക്യൂരിറ്റി പ്രകാരം മാർച്ചിൽ.
ഇത് ഓർഗനൈസേഷനുകൾ അഭിമുഖീകരിക്കുന്ന വ്യവസ്ഥാപരമായ പ്രശ്നത്തെ പ്രകടമാക്കുന്നുവെന്ന് ഗവേഷകർ വിശ്വസിക്കുന്നു - ആന്തരിക സുരക്ഷാ ഉപകരണങ്ങളുടെയും പ്രക്രിയകളുടെയും പരാജയം, മൊബൈൽ വർക്ക്ഫോഴ്സ് ശരിയായി തയ്യാറാക്കിയതിലെ പരാജയം.
“ഞങ്ങളുടെ വിശകലനം സൂചിപ്പിക്കുന്നത്, COVID-19 വാർത്തയാക്കുന്നതിന് മുമ്പ് ജീവനക്കാരുടെ കമ്പ്യൂട്ടറുകൾ ഇതിനകം ഹാക്ക് ചെയ്യപ്പെട്ടിരുന്നു, പക്ഷേ ഫയർവാളുകൾക്ക് പിന്നിൽ പ്രവർത്തനരഹിതമായി കിടക്കുകയായിരുന്നു, ഭീഷണി അഭിനേതാക്കളെ പ്രതിനിധീകരിച്ച് ജോലിക്ക് പോകാനുള്ള അവരുടെ കഴിവ് തടയുകയായിരുന്നു,” സീനിയർ അനലിസ്റ്റ് ലാറി ഹട്ടുനെൻ അഭിപ്രായപ്പെടുന്നു. ആർട്ടിക് സെക്യൂരിറ്റി. "ഇപ്പോൾ ആ സോമ്പികൾ ഫയർവാളുകൾക്ക് പുറത്താണ്, വിപിഎൻ വഴി അവരുടെ കോർപ്പറേറ്റ് നെറ്റ്വർക്കുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, അവ ക്ഷുദ്രകരമായ ആശയവിനിമയങ്ങൾ തടയാൻ രൂപകൽപ്പന ചെയ്തിട്ടില്ല."
ഈ അതിശയകരമായ വിശകലനം, പൊതു-സ്വകാര്യ മേഖലാ ഓർഗനൈസേഷനുകൾക്കുള്ളിൽ അഭിനേതാക്കൾ നേടിയ ഭീഷണിയെ കുറിച്ച് വ്യക്തവും മനസ്സിലാക്കാവുന്നതുമായ സംഖ്യകൾ നൽകുന്ന ചില അസ്വാസ്ഥ്യകരമായ ഡാറ്റ വാഗ്ദാനം ചെയ്യുന്നു. ഈ കണ്ടുപിടിത്തങ്ങൾ അടുത്തിടെയുള്ള പൊതു മുന്നറിയിപ്പുമായും ബന്ധപ്പെട്ടിരിക്കുന്നു, മാർച്ച് 30-ലെ എഫ്ബിഐയുടെ ഉപദേശം, വർദ്ധിച്ചുവരുന്ന ദുർബലത അന്വേഷണ പ്രവർത്തനത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുന്നു. ഈ ഭീഷണികളുടെ പ്രത്യാഘാതങ്ങൾ ഗുരുതരവും ബിസിനസ്സുകളെ തളർത്താൻ സാധ്യതയുള്ളതുമാണ്.
മാൽവെയറും റാൻസംവെയറും ഉള്ള ആളുകളെ ടാർഗെറ്റുചെയ്യാൻ ഹാക്കർമാർ കോവിഡ് -19 പാൻഡെമിക് കാലയളവ് ഉപയോഗിക്കുന്നു, ഇത് നിർണായകമായ വ്യക്തിഗത ഡാറ്റയും വലുതും ചെറുതുമായ ബിസിനസ്സുകളുടെ ഡാറ്റയിൽ വിട്ടുവീഴ്ച ചെയ്യാൻ കഴിയും. വരുന്ന ആഴ്ചയിൽ കോവിഡ്-19 സ്ഥിതിവിവരക്കണക്കുകൾ അല്ലെങ്കിൽ പ്രൊജക്ഷനുകൾ സംബന്ധിച്ച ഏറ്റവും പുതിയ അപ്ഡേറ്റ് വാഗ്ദാനം ചെയ്യുന്ന ഒരു നോൺസ്ക്രിപ്റ്റ് ഇമെയിൽ, ഇന്റർനെറ്റ് ഉപയോക്താക്കളുടെ ശ്രദ്ധ എളുപ്പത്തിൽ ആകർഷിക്കും. അയച്ചയാളുടെ ഇമെയിൽ വിലാസം പോലും തികച്ചും സാധാരണവും നിയമാനുസൃതവുമായിരിക്കും. എന്നിരുന്നാലും, കമ്പ്യൂട്ടറിൽ നിന്നുള്ള ഡാറ്റയ്ക്കായുള്ള മാൽവെയർ അടങ്ങിയ ഇമെയിൽ ഫിഷിംഗ് അല്ലെങ്കിൽ സൈബർ കുറ്റവാളികൾക്ക് റിമോട്ട് ആക്സസ് നൽകുന്നതോ അതിലും മോശമായതോ ആകാം, നിങ്ങളുടെ ആക്സസ് പുനഃസ്ഥാപിക്കുന്നതിനുള്ള പേഔട്ടിനായി തിരയുന്ന ransomware ഉള്ള ഒരു ഇമെയിൽ.
കൊറോണ വൈറസ് പാൻഡെമിക്കിനിടയിൽ വർധിച്ചുവരുന്ന ക്ഷുദ്രവെയർ ഫിഷിംഗ് കാമ്പെയ്നുകളിലൊന്നാണ് ബസാർബാക്ക്ഡോർ, ഇത് ഫിഷിംഗ് ഇമെയിലുകൾ വഴി വിതരണം ചെയ്യുന്ന ഒരു ക്ഷുദ്രവെയർ ട്രോജനാണ്. കുപ്രസിദ്ധമായ ട്രിക്ബോട്ട് മാൽവെയർ സംഘമാണ് ഈ മാൽവെയർ വികസിപ്പിച്ചെടുത്തത്.
Sendgrid മാർക്കറ്റിംഗ് പ്ലാറ്റ്ഫോമിലൂടെ വ്യക്തികൾക്ക് ഇമെയിൽ വഴിയാണ് BazarBackdoor ഡെലിവർ ചെയ്യുന്നത്. ഇമെയിലുകൾ കൊവിഡ്-19 വിഷയങ്ങളുമായി ബന്ധപ്പെട്ടതും Google ഡോക്സിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നതുമാണെന്ന് തോന്നിപ്പിക്കുന്ന തരത്തിലാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഇമെയിൽ തുറന്നതിന് ശേഷം, ഇരയെ ഒരു വേഡ് ഡോക്യുമെന്റോ പിഡിഎഫോ കാണിക്കുന്നു, പക്ഷേ അത് തുറക്കുന്നില്ല, കാണുന്നതിന് നൽകിയിരിക്കുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാൻ വ്യക്തിയോട് ആവശ്യപ്പെടുന്നു.
ക്ഷുദ്രകരമായ പരസ്യങ്ങൾ പ്രവർത്തിപ്പിക്കാൻ ശ്രമിക്കുന്ന ഒരു നിഗൂഢമായ ഹാക്കിംഗ് ഗ്രൂപ്പും പരസ്യ സെർവറുകൾ ലക്ഷ്യമിടുന്നു. പരസ്യ സെർവറിൽ പ്രവർത്തിക്കുന്ന നെറ്റ്വർക്കുകളിലേക്ക് കടന്നുകയറാൻ അനുവദിക്കുന്ന പഴയ റിവൈവ് പരസ്യ സെർവറുകളിലെ പിഴവ് ഹാക്കർമാർ ഉപയോഗിക്കുന്ന പ്രവർത്തനത്തെ സൈബർ സുരക്ഷാ സ്ഥാപനമായ കോൺഫിയന്റ് തുറന്നുകാട്ടി. അവർക്ക് ആക്സസ് ലഭിച്ചുകഴിഞ്ഞാൽ, നിലവിലുള്ള പരസ്യങ്ങളിലേക്ക് അവർ ക്ഷുദ്ര കോഡ് അറ്റാച്ചുചെയ്യുന്നു. 10 വർഷത്തിലേറെയായി പ്രവർത്തിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്സ് ആഡ് സെർവിംഗ് സിസ്റ്റമാണ് റിവൈവ്.
രോഗം ബാധിച്ച പരസ്യം നിയമാനുസൃതമായ സൈറ്റുകളിൽ എത്തിയാലുടൻ, കോഡ് വെബ്സൈറ്റിന്റെ സന്ദർശകരെ ക്ഷുദ്രവെയർ ബാധിച്ച ഫയലുകൾ ലോഡുചെയ്ത വെബ്സൈറ്റുകളിലേക്ക് റീഡയറക്ട് ചെയ്യുന്നു. ഈ ക്ഷുദ്രവെയർ ഫയലുകൾ സാധാരണയായി അഡോബ് ഫ്ലാഷ് പ്ലെയർ അപ്ഡേറ്റുകളായി മാറുന്നു.
യുകെയിൽ, ഓൺലൈൻ തട്ടിപ്പുകളെക്കുറിച്ച് പൊതുജനങ്ങൾക്കും മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്, കാരണം ദേശീയ ക്രൈം ഏജൻസി 2,000-ലധികം അഴിമതികൾ നീക്കം ചെയ്തതായി റിപ്പോർട്ട് ചെയ്തു. ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങളും പാസ്വേഡുകളും തിരയുന്ന മാൽവെയർ, ഫിഷിംഗ് സൈറ്റുകളായ വ്യാജ ഓൺലൈൻ ഷോപ്പുകൾക്കെതിരെ സംഘടന നടപടി സ്വീകരിച്ചതായി എൻസിഎ ഡയറക്ടർ ജനറൽ ലിൻ ഓവൻസ് പറഞ്ഞു.
ഓൺലൈനിൽ ജാഗ്രത പാലിക്കണമെന്നും പാസ്വേഡുകളോ ബാങ്ക് വിവരങ്ങളോ നൽകരുതെന്നും അവർ പൊതുജനങ്ങളോട് ആവശ്യപ്പെട്ടു.
മിസ് ഓവൻസ് പറഞ്ഞു: 'നാഷണൽ സൈബർ സെക്യൂരിറ്റി സെന്റർ, ഞങ്ങളും സിറ്റി ഓഫ് ലണ്ടൻ പോലീസും ചേർന്ന്, വ്യാജ ഓൺലൈൻ ഷോപ്പുകൾ, ക്ഷുദ്രവെയർ വിതരണ സൈറ്റുകൾ, മത്സ്യബന്ധന സൈറ്റുകൾ എന്നിവയുൾപ്പെടെ കൊറോണ വൈറസുമായി ബന്ധപ്പെട്ട 2,000-ത്തിലധികം അഴിമതികൾ പാസ്വേഡുകൾ പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ തേടിയിട്ടുണ്ട്. അല്ലെങ്കിൽ ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ.
നിലവിലുള്ള COVID-19 പ്രതിസന്ധിയുടെ ഫലമായി പുതിയ കറൻസിയുടെ ഉടമകളെ ലക്ഷ്യമിടുന്ന ക്രിപ്റ്റോ ആക്രമണങ്ങളും വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. സർക്കാർ ഉദ്യോഗസ്ഥരെയും കോർപ്പറേറ്റ് എക്സിക്യൂട്ടീവുകളെയും ലക്ഷ്യമിട്ട് ആപ്പിൾ ഉപയോക്താക്കൾക്ക് കളങ്കമായ ഇമെയിലുകൾ ലഭിച്ച സംഭവങ്ങൾ ഈ മാസം ആദ്യം റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരുന്നു. ഈ ആക്രമണങ്ങൾ ഐഫോണുകളിൽ സംഭരിച്ചിരിക്കുന്ന സെൻസിറ്റീവ് ഡാറ്റയിലേക്ക് തുളച്ചുകയറാൻ ഉദ്ദേശിച്ചുള്ളതാണ്.
ആപ്പിൾ സെർവറിൽ രജിസ്റ്റർ ചെയ്ത ഇമെയിലുകളുള്ള ക്രിപ്റ്റോ ഹോൾഡർമാർക്ക് പ്രത്യേകിച്ച് അപകടസാധ്യതയുണ്ട്, കാരണം ഡിജിറ്റൽ വാലറ്റുകളും ട്രേഡിംഗ് പ്ലാറ്റ്ഫോമുകൾക്കായുള്ള പാസ്വേഡ് വിവരങ്ങളും സംബന്ധിച്ച വിവരങ്ങൾ ഹാക്കർമാർ ലക്ഷ്യമിടുന്നു.
Chrome വെബ് സ്റ്റോറിൽ Google ഉപഭോക്താക്കൾക്ക് സമാനമായ പ്രശ്നങ്ങൾ അനുഭവപ്പെട്ടു. Exodus, MyEtherWallet എന്നിവ പോലുള്ള ജനപ്രിയ ക്രിപ്റ്റോ എക്സ്ചേഞ്ചുകളുമായി സാമ്യമുള്ള മാൽവെയറുകൾ ഉപയോക്താക്കളുടെ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നു, ഇരയുടെ സെൻസിറ്റീവ് ഡാറ്റ ആക്സസ് ചെയ്യുമ്പോൾ ഉപയോക്താക്കളുടെ വാലറ്റിൽ നിന്ന് ക്രിപ്റ്റോ കോയിനുകൾ മോഷ്ടിക്കാൻ ഈ ക്ഷുദ്രവെയർ ആക്രമണങ്ങൾക്ക് കഴിഞ്ഞു.