टेलिकॉमर्सवर सायबर हल्ले वाढत आहेत. आपल्यापैकी बरेच जण घरून काम करू लागल्यामुळे, ऑनलाइन धोक्यांपासून आमचे खाजगी नेटवर्क सुरक्षित करण्यासाठी आम्ही काय करू शकतो?
कोरोनाव्हायरस (साथीचा रोग) सर्व देशभर (किंवा खंडभर) असलेला साथीच्या आजाराचा परिणाम म्हणून, कर्मचार्यांची वाढती संख्या टेलिकम्युटिंगमध्ये गुंतलेली आहे. अंदाजानुसार, दूरसंचार करणार्यांवर होणारे सायबर हल्ले आता वाढत आहेत. आम्ही आमच्या नवीन सामान्यसह पुढे जात असताना नागरिकांना भेडसावणाऱ्या धोक्यांबद्दल अधिक जाणून घेऊ या.
कोविड-19 महामारी हॅकर्ससाठी “प्राइमटाइम” आहे
सामान्यत: निकृष्ट सुरक्षा प्रोटोकॉलचे पालन करणार्या नेटवर्कवर अधिक लोकांनी घरून काम करण्यास सुरुवात केल्यामुळे, जर काही असेल तर, यूएस, फिनलँड आणि संपूर्ण युरोपमधील तडजोड करणार्या संस्थांची संख्या जानेवारी ते शेवटपर्यंत दुप्पट, तिप्पट किंवा चौपट झाली आहे. मार्च, आर्क्टिक सुरक्षा त्यानुसार.
संशोधकांचा असा विश्वास आहे की हे संस्थांना तोंड देणारी प्रणालीगत समस्या दर्शवते - अंतर्गत सुरक्षा साधने आणि प्रक्रियांचे अपयश आणि मोबाइल कर्मचारी योग्यरित्या तयार करण्यात अपयश.
“आमचे विश्लेषण असे सूचित करते की कोविड-19 ने बातमी देण्यापूर्वी कर्मचाऱ्यांचे संगणक आधीच हॅक केले गेले होते, परंतु ते फायरवॉलच्या मागे सुप्त पडलेले होते, ज्यामुळे धमकी देणाऱ्या कलाकारांच्या वतीने कामावर जाण्याची त्यांची क्षमता रोखली गेली होती,” असे वरिष्ठ विश्लेषक लारी हटुनेन यांनी सांगितले. आर्क्टिक सुरक्षा. "आता ते झोम्बी फायरवॉलच्या बाहेर आहेत, त्यांच्या कॉर्पोरेट नेटवर्कशी VPN द्वारे कनेक्ट केलेले आहेत, जे दुर्भावनापूर्ण संप्रेषणे रोखण्यासाठी डिझाइन केलेले नव्हते."
हे आश्चर्यकारक विश्लेषण काही अस्वस्थ करणारा डेटा ऑफर करते जे सार्वजनिक आणि खाजगी क्षेत्रातील संस्थांमध्ये मिळालेल्या धोक्याची भूमिका स्पष्ट आणि समजण्याजोगे आकडे ठेवते. हे निष्कर्ष अलीकडील सार्वजनिक इशाऱ्यांशी देखील संबंधित आहेत, जसे की एफबीआयच्या 30 मार्च रोजी वाढलेल्या असुरक्षा तपासण्याच्या क्रियाकलापाचा इशारा. या धमक्यांचे परिणाम गंभीर आहेत आणि व्यवसायांसाठी संभाव्य अपंग असू शकतात.
हॅकर्स मालवेअर आणि रॅन्समवेअर असलेल्या लोकांना लक्ष्य करण्यासाठी कोविड-19 महामारी कालावधी वापरत आहेत जे महत्त्वपूर्ण वैयक्तिक डेटा तसेच मोठ्या आणि लहान व्यवसायांच्या डेटाशी तडजोड करू शकतात. एक नॉनडिस्क्रिप्ट ईमेल, कोविड-19 आकडेवारी किंवा पुढच्या आठवड्यात अंदाजांवरील नवीनतम अपडेटचे आश्वासन देणारा, इंटरनेट वापरकर्त्यांचे लक्ष सहजपणे आकर्षित करू शकतो. अगदी प्रेषकाचा ईमेल पत्ता अगदी सामान्य आणि कायदेशीर दिसेल. तथापि, हे संगणकावरील डेटासाठी मालवेअर-असलेले ईमेल फिशिंग असू शकते किंवा सायबर गुन्हेगारांना रिमोट ऍक्सेस देणे किंवा त्याहूनही वाईट, तुमचा प्रवेश पुनर्संचयित करण्यासाठी पेआउट शोधत असलेल्या रॅन्समवेअरने लोड केलेला ईमेल असू शकतो.
मालवेअर फिशिंग मोहिमांपैकी एक ज्यामध्ये कोरोनाव्हायरस साथीच्या आजारामध्ये वाढ झाली आहे ती म्हणजे BazarBackdoor, जो फिशिंग ईमेलद्वारे वितरित केलेला मालवेअर ट्रोजन आहे. मालवेअरचा हा प्रकार कुख्यात ट्रिकबॉट मालवेअर टोळीने विकसित केला होता.
BazarBackdoor सेंडग्रिड मार्केटिंग प्लॅटफॉर्मद्वारे व्यक्तींना ईमेलद्वारे वितरित केले जाते. ईमेल कोविड-19 प्रकरणांशी संबंधित आहेत आणि Google डॉक्समध्ये होस्ट केलेले आहेत असे दिसण्यासाठी तयार केले आहेत. ईमेल उघडल्यानंतर, पीडितेला एक शब्द दस्तऐवज किंवा पीडीएफ दर्शविला जातो, परंतु तो उघडत नाही आणि व्यक्तीला पाहण्यासाठी दिलेल्या लिंकवर क्लिक करण्यास सांगितले जाते.
अॅड सर्व्हरला एका रहस्यमय हॅकिंग गटाने देखील लक्ष्य केले आहे जे दुर्भावनापूर्ण जाहिराती चालवू पाहत आहेत. सायबर सिक्युरिटी फर्म कॉन्फिअंटने हे ऑपरेशन उघड केले आहे, ज्यामध्ये हॅकर्स जुन्या रिव्हिव्ह जाहिरात सर्व्हरमधील त्रुटी वापरतात ज्यामुळे त्यांना जाहिरात सर्व्हरवर चालणाऱ्या नेटवर्कमध्ये प्रवेश करता येतो. एकदा त्यांनी प्रवेश मिळवला की, ते विद्यमान जाहिरातींना दुर्भावनापूर्ण कोड संलग्न करतात. रिव्हाइव्ह ही एक मुक्त-स्रोत जाहिरात सेवा देणारी प्रणाली आहे जी 10 वर्षांहून अधिक काळ कार्यरत आहे.
संक्रमित जाहिरात वैध साइट्सवर येताच, कोड वेबसाइटच्या अभ्यागतांना मालवेअर-संक्रमित फायलींनी लोड केलेल्या वेबसाइटवर त्वरित पुनर्निर्देशित करतो. या मालवेअर फाइल्स सहसा Adobe Flash Player अद्यतने म्हणून मुखवटा घातल्या जातात.
यूकेमध्ये, ऑनलाइन घोटाळ्यांबद्दल जनतेला देखील चेतावणी देण्यात आली आहे, कारण नॅशनल क्राईम एजन्सीने 2,000 हून अधिक घोटाळे कमी केल्याचा अहवाल दिला आहे. NCA चे महासंचालक लिन ओवेन्स म्हणाले की, संस्थेने बनावट ऑनलाइन दुकानांवर कारवाई केली आहे, जे क्रेडिट कार्ड तपशील आणि पासवर्ड शोधत असलेल्या मालवेअर आणि फिशिंग साइट आहेत.
तिने लोकांना ऑनलाइन सावध राहण्यास सांगितले आणि त्यांचे पासवर्ड किंवा बँक तपशील देऊ नका.
सुश्री ओवेन्स म्हणाल्या: 'नॅशनल सायबर सिक्युरिटी सेंटरने, आम्ही आणि लंडन शहर पोलिसांनी मिळून कोरोनाव्हायरसशी संबंधित 2,000 हून अधिक घोटाळे काढून टाकले आहेत, ज्यात बनावट ऑनलाइन दुकाने, मालवेअर वितरण साइट्स आणि फिशिंग साइट्स, पासवर्ड सारखी वैयक्तिक माहिती शोधणे यांचा समावेश आहे. किंवा क्रेडिट कार्ड तपशील.
सध्या सुरू असलेल्या कोविड-19 संकटाचा परिणाम म्हणून नवीन चलन धारकांना लक्ष्य करणारे क्रिप्टो हल्ले देखील वाढत आहेत. अहवालानुसार, या महिन्याच्या सुरुवातीला Apple वापरकर्त्यांना सरकारी अधिकारी आणि कॉर्पोरेट अधिकारी यांना लक्ष्य करणारे कलंकित ईमेल प्राप्त झाल्याची प्रकरणे समोर आली होती. हे हल्ले iPhones वर साठवलेल्या संवेदनशील डेटामध्ये प्रवेश करण्याच्या उद्देशाने होते.
ऍपल सर्व्हरवर नोंदणीकृत ईमेल असलेले क्रिप्टो धारक विशेषतः धोक्यात होते, कारण हॅकर्स डिजिटल वॉलेट्स आणि ट्रेडिंग प्लॅटफॉर्मसाठी पासवर्ड माहितीशी संबंधित माहिती लक्ष्य करत आहेत.
Google ग्राहकांना Chrome वेब स्टोअरवर अशाच समस्या आल्या. Exodus आणि MyEtherWallet सारख्या लोकप्रिय क्रिप्टो एक्स्चेंजशी आश्चर्यकारक साम्य असलेले मालवेअर वापरकर्त्यांचे लॉग इन क्रेडेन्शियल्स गोळा करत आहे आणि हे मालवेअर हल्ले पीडितांच्या संवेदनशील डेटामध्ये प्रवेश करताना वापरकर्त्यांच्या वॉलेटमधून क्रिप्टो नाणी चोरण्यात सक्षम होते.