टेलिकम्युटरहरू विरुद्ध साइबर आक्रमणहरू बढ्दै छन्। हामी मध्ये धेरैले घरबाट काम गर्न थालेपछि, हामीले हाम्रा निजी नेटवर्कहरूलाई अनलाइन खतराहरूबाट सुरक्षित गर्न के गर्न सक्छौं?
कोरोनाभाइरस महामारीको परिणाम स्वरूप, बढ्दो संख्यामा कर्मचारीहरू टेलिकम्युटिङमा संलग्न छन्। अनुमानित रूपमा, टेलिकम्युटरहरू विरुद्ध साइबर आक्रमणहरू बढ्दै गएका छन्। हामी हाम्रो नयाँ सामान्यको साथ अगाडि बढ्दा नागरिकहरूले सामना गर्ने खतराहरूको बारेमा थप जानौं।
COVID-19 महामारी ह्याकरहरूको लागि "प्राइमटाइम" भएको छ
धेरै मानिसहरूले सामान्यतया निम्न सुरक्षा प्रोटोकलहरू पछ्याउने नेटवर्कहरूमा घरबाट काम गर्न थालेका छन्, यदि कुनै पनि भएमा, संयुक्त राज्य, फिनल्याण्ड र युरोपभरि सम्झौता गरिएका संस्थाहरूको संख्या जनवरी र अन्त्यको बीचमा दोब्बर, तीन गुणा वा चार गुणा बढेको छ। मार्च को, आर्कटिक सुरक्षा अनुसार।
अन्वेषकहरूले विश्वास गर्छन् कि यसले संगठनहरूको सामना गर्ने प्रणालीगत समस्या देखाउँछ - आन्तरिक सुरक्षा उपकरण र प्रक्रियाहरूको विफलता र मोबाइल कार्यबलहरू ठीकसँग तयार गर्न असफलता।
"हाम्रो विश्लेषणले संकेत गर्छ कि कर्मचारीहरूको कम्प्युटरहरू COVID-19 ले समाचार बनाउनु अघि नै ह्याक गरिसकेका थिए, तर फायरवालहरू पछाडि सुतिरहेका थिए, जसले उनीहरूलाई खतरा अभिनेताहरूको तर्फबाट काममा जान सक्ने क्षमतालाई रोकेको थियो," लारी हटुनेन, वरिष्ठ विश्लेषकका अनुसार। आर्कटिक सुरक्षा। "अब ती जोम्बीहरू फायरवालहरू बाहिर छन्, VPN मार्फत तिनीहरूको कर्पोरेट नेटवर्कहरूमा जडान भएका छन्, जुन दुर्भावनापूर्ण सञ्चारहरूलाई रोक्नको लागि डिजाइन गरिएको थिएन।"
यो आश्चर्यजनक विश्लेषणले सार्वजनिक र निजी क्षेत्रका संगठनहरूमा प्राप्त गरेको खुट्टाको खतरा अभिनेताहरूमा स्पष्ट र बुझ्न सकिने संख्याहरू राख्ने केही अस्तव्यस्त डेटा प्रदान गर्दछ। निष्कर्षहरू भर्खरको सार्वजनिक चेतावनीहरूसँग पनि सम्बन्धित छन्, जस्तै मार्च 30 मा एफबीआईको सल्लाहकार बढेको जोखिम जाँच गतिविधिको चेतावनी। यी धम्कीहरूको प्रभाव गम्भीर छ र सम्भावित रूपमा व्यवसायहरूको लागि अपाङ्ग हुन सक्छ।
ह्याकरहरूले कोविड-19 महामारीको अवधिलाई मालवेयर र ransomware भएका व्यक्तिहरूलाई लक्षित गर्न प्रयोग गरिरहेका छन् जसले महत्त्वपूर्ण व्यक्तिगत डाटाका साथै ठूला र साना दुबै व्यवसायहरूको डाटालाई सम्झौता गर्न सक्छ। एक ननडेस्क्रिप्ट इमेल, कोविड-19 तथ्याङ्क वा आगामी हप्तामा अनुमानहरूमा नवीनतम अद्यावधिकको वादा, सजिलै इन्टरनेट प्रयोगकर्ताहरूको ध्यान आकर्षित गर्न सक्छ। प्रेषकको इमेल ठेगाना पनि सामान्य र वैध देखिनेछ। जे होस्, यो कम्प्युटरबाट डाटाको लागि मालवेयर-लेस्ड इमेल फिसिङ हुन सक्छ वा साइबर अपराधीहरूलाई रिमोट पहुँच दिन वा अझ खराब, तपाईंको पहुँच पुनर्स्थापनाको लागि भुक्तानी खोज्दै ransomware ले भरिएको इमेल हुन सक्छ।
मालवेयर फिसिङ अभियानहरू मध्ये एक जसले कोरोनाभाइरस महामारीको बीचमा वृद्धि देखेको छ BazarBackdoor, जुन फिसिङ इमेलहरू मार्फत डेलिभर गरिएको मालवेयर ट्रोजन हो। मालवेयरको यो तनाव कुख्यात ट्रिकबोट मालवेयर गिरोह द्वारा विकसित गरिएको थियो।
BazarBackdoor Sendgrid मार्केटिङ प्लेटफर्म मार्फत व्यक्तिहरूलाई इमेलद्वारा डेलिभर गरिन्छ। इमेलहरू COVID-19 मामिलाहरूसँग सम्बन्धित छन् र Google कागजातहरूमा होस्ट गरिएका छन् जस्तो देखिने गरी बनाइएका छन्। इमेल खोलिसकेपछि, पीडितलाई शब्द कागजात वा PDF देखाइन्छ, तर यो खुल्दैन र व्यक्तिलाई हेर्नको लागि प्रदान गरिएको लिङ्कमा क्लिक गर्न भनिन्छ।
विज्ञापन सर्भरहरू पनि एक रहस्यमय ह्याकिङ समूह द्वारा लक्षित गरिएको छ जुन दुर्भावनापूर्ण विज्ञापनहरू चलाउन खोजिरहेको छ। साइबरसेक्युरिटी फर्म कन्फिएन्टले अपरेसनको पर्दाफास गरेको छ, जसमा ह्याकरहरूले पुरानो रिभाइभ विज्ञापन सर्भरहरूमा त्रुटिहरू प्रयोग गर्छन् जसले तिनीहरूलाई विज्ञापन सर्भरमा चलिरहेको नेटवर्कहरू तोड्न अनुमति दिन्छ। एकपटक तिनीहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले अवस्थित विज्ञापनहरूमा मालिसियस कोड संलग्न गर्छन्। रिभाइभ एउटा खुला स्रोत विज्ञापन सेवा प्रणाली हो जुन १० वर्षभन्दा बढी समयदेखि सञ्चालनमा रहेको छ।
एक संक्रमित विज्ञापन वैध साइटहरूमा पुग्ने बित्तिकै, कोडले तुरुन्तै वेबसाइटका आगन्तुकहरूलाई मालवेयर-संक्रमित फाइलहरूले भरिएका वेबसाइटहरूमा रिडिरेक्ट गर्छ। यी मालवेयर फाइलहरू सामान्यतया Adobe Flash Player अद्यावधिकहरूको रूपमा मुखौटा गर्दै छन्।
युकेमा, जनतालाई अनलाइन घोटालाहरूको बारेमा पनि चेतावनी दिइएको छ, किनकि राष्ट्रिय अपराध एजेन्सीले रिपोर्ट गरेको छ कि यसले 2,000 भन्दा बढी घोटालाहरू हटाएको छ। NCA का महानिर्देशक लिन ओवेन्सले भन्नुभयो कि संगठनले फनी अनलाइन पसलहरू विरुद्ध कारबाही गरेको छ, जुन मालवेयर र फिसिङ साइटहरू क्रेडिट कार्ड विवरणहरू र पासवर्डहरू खोजिरहेका छन्।
उनले सर्वसाधारणलाई अनलाइनमा सजग रहन र आफ्नो पासवर्ड वा बैंक विवरण नदिन आग्रह गरेकी छन् ।
सुश्री ओवेन्सले भनिन्: 'राष्ट्रिय साइबर सेक्युरिटी सेन्टर, हामी र लन्डन पुलिसको शहरले, नक्कली अनलाइन पसलहरू, मालवेयर वितरण साइटहरू र माछा मार्ने साइटहरू, पासवर्डहरू जस्ता व्यक्तिगत जानकारी खोज्ने सहित कोरोनाभाइरससँग सम्बन्धित 2,000 भन्दा बढी घोटालाहरू हटाएको छ। वा क्रेडिट कार्ड विवरणहरू।
क्रिप्टो आक्रमणहरू, जुन नयाँ मुद्राको धारकहरूलाई लक्षित गर्दै, चलिरहेको COVID-19 संकटको परिणाम स्वरूप पनि बढ्दै गएको छ। रिपोर्ट अनुसार, यस महिनाको सुरुमा एप्पल प्रयोगकर्ताहरूले सरकारी अधिकारीहरू र कर्पोरेट कार्यकारीहरूलाई लक्षित गरी कलंकित इमेलहरू प्राप्त गरेका घटनाहरू थिए। यी आक्रमणहरू आईफोनहरूमा भण्डारण गरिएका संवेदनशील डाटाहरू छिर्नको लागि लक्षित थिए।
एप्पल सर्भरमा दर्ता भएका इमेलहरू भएका क्रिप्टो होल्डरहरू विशेष गरी जोखिममा थिए, किनभने ह्याकरहरूले डिजिटल वालेटहरू र व्यापारिक प्लेटफर्महरूको लागि पासवर्ड जानकारी सम्बन्धी जानकारीलाई लक्षित गरिरहेका छन्।
गुगल ग्राहकहरूले क्रोम वेब स्टोरमा यस्तै समस्याहरू अनुभव गरे। Exodus र MyEtherWallet जस्ता लोकप्रिय क्रिप्टो एक्सचेन्जहरूसँग उल्लेखनीय समानता भएको मालवेयरले प्रयोगकर्ताहरूको लग इन प्रमाणहरू सङ्कलन गरिरहेको छ र यी मालवेयर आक्रमणहरूले पीडितको संवेदनशील डाटा पहुँच गर्दा प्रयोगकर्ताहरूको वालेटबाट क्रिप्टो सिक्का चोर्न सक्षम थिए।