ٽيلي ڪميونٽرز خلاف سائبر حملا وڌي رهيا آهن. جيئن اسان مان گهڻا گهر کان ڪم ڪرڻ شروع ڪن ٿا، اسان پنهنجي نجي نيٽ ورڪن کي آن لائن خطرن کان محفوظ ڪرڻ لاءِ ڇا ڪري سگهون ٿا؟
ڪورونا وائرس جي وبائي مرض جي نتيجي ۾ ، افرادي قوت جو وڌندڙ تعداد ٽيلي ڪميونٽنگ ۾ مصروف آهي. امڪاني طور تي، ٽيلي ڪميونٽرز جي خلاف سائبر حملا هاڻي عروج تي آهن. اچو ته شهرين کي درپيش خطرن جي باري ۾ وڌيڪ سکو جيئن اسان اڳتي وڌون ٿا اسان جي نئين معمول سان.
COVID-19 وبائي مرض هيڪرز لاءِ ”پرائم ٽائم“ ٿي چڪو آهي
جيئن ته وڌيڪ ماڻهن نيٽ ورڪن تي گهر کان ڪم ڪرڻ شروع ڪيو آهي جيڪي عام طور تي گهٽ ۾ گهٽ حفاظتي پروٽوڪول جي پيروي ڪندا آهن، جيڪڏهن ڪنهن به صورت ۾، آمريڪا، فنلينڊ ۽ سڄي يورپ ۾ سمجهوتي تنظيمن جو تعداد ٻيڻو، ٽي ڀيرا يا اڃا به چار ڀيرا ٿي چڪو آهي، جنوري ۽ آخر جي وچ ۾. مارچ جو، آرڪٽڪ سيڪيورٽي جي مطابق.
محققن کي يقين آهي ته اهو ظاهر ڪري ٿو هڪ سسٽماتي مسئلو جيڪو تنظيمن کي منهن ڏئي ٿو - اندروني سيڪيورٽي اوزار ۽ عملن جي ناڪامي ۽ موبائيل افرادي قوت کي صحيح طور تي تيار ڪرڻ ۾ ناڪامي.
”اسان جو تجزيو ظاهر ڪري ٿو ته ملازمن جا ڪمپيوٽر اڳ ۾ ئي هيڪ ٿي چڪا هئا COVID-19 خبر ڏيڻ کان اڳ ، پر فائر والز جي پويان بيٺا هئا ، خطري جي اداڪارن جي ڪم تي وڃڻ جي انهن جي صلاحيت کي روڪي رهيا هئا ،“ لاري هٽونن جي مطابق ، سينيئر تجزيه نگار. آرڪٽڪ سيڪيورٽي. "هاڻي اهي زومبي فائر والز کان ٻاهر آهن، وي پي اينز ذريعي انهن جي ڪارپوريٽ نيٽ ورڪن سان ڳنڍيل آهن، جيڪي بدسلوڪي مواصلات کي روڪڻ لاء ٺهيل نه هئا."
هي شاندار تجزيو پيش ڪري ٿو ڪجهه اڻ وڻندڙ ڊيٽا جيڪي واضح ۽ سمجھڻ وارا انگ اکر پيش ڪن ٿا انهن قدمن تي خطرن جي اداڪارين جيڪي عوامي ۽ نجي شعبي جي تنظيمن ۾ حاصل ڪيا آهن. نتيجن جو تعلق تازو عوامي خبردارين سان پڻ آهي، جهڙوڪ 30 مارچ تي ايف بي آءِ جي ايڊوائيزري وڌندڙ خطري جي جاچ واري سرگرمي جي خبرداري. انهن خطرن جا اثر سنجيده آهن ۽ ڪاروبار لاءِ ممڪن طور تي خراب ٿي سگهن ٿا.
هيڪرز استعمال ڪري رهيا آهن Covid-19 وبائي مرض جي دور کي ماڻهن کي نشانو بڻائڻ لاءِ مالويئر ۽ ransomware جيڪي اهم ذاتي ڊيٽا سان گڏو گڏ ڪاروبار جي ڊيٽا ٻنهي وڏن ۽ ننڍن کي سمجهي سگهن ٿا. هڪ غير بيان ڪيل اي ميل، ايندڙ هفتي دوران Covid-19 جي انگن اکرن يا منصوبن تي تازي تازه ڪاري جو واعدو ڪندي، آساني سان انٽرنيٽ استعمال ڪندڙن جي ڌيان کي راغب ڪري سگهي ٿو. جيتوڻيڪ موڪليندڙ جو اي ميل پتو ظاهر ٿيندو بلڪل عام ۽ جائز. بهرحال، اهو ٿي سگهي ٿو هڪ مالويئر سان ڀريل اي ميل فشنگ ڪمپيوٽر مان ڊيٽا لاءِ يا سائبر مجرمن کي ريموٽ رسائي ڏيڻ يا ان کان به بدتر، هڪ اي ميل ransomware سان ڀريل آهي توهان جي رسائي بحال ڪرڻ لاءِ ادائيگي جي ڳولا ۾.
مالويئر فشنگ مهمن مان هڪ آهي جنهن ۾ اضافو ڏٺو آهي ڪورونوايرس پانڊيمڪ جي وچ ۾ BazarBackdoor، جيڪو هڪ مالويئر ٽرجن آهي جيڪو فشنگ اي ميلن ذريعي پهچايو ويو آهي. مالويئر جو هي سلسلو بدنام ٽرڪبوٽ مالويئر گينگ پاران تيار ڪيو ويو آهي.
BazarBackdoor Sendgrid مارڪيٽنگ پليٽ فارم ذريعي ماڻهن کي اي ميل ذريعي پهچايو ويو آهي. اي ميلون تيار ڪيون ويون آهن ڏسڻ لاءِ ڄڻ ته اهي COVID-19 معاملن سان لاڳاپيل آهن ۽ گوگل ڊڪس ۾ ميزباني ڪيل آهن. اي ميل کولڻ کان پوء، مقتول کي هڪ لفظ دستاويز يا PDF ڏيکاريو ويو آهي، پر اهو نه کليل آهي ۽ فرد کي ڏسڻ لاء مهيا ڪيل لنڪ تي ڪلڪ ڪرڻ لاء چيو ويندو آهي.
اشتهار سرورز کي به نشانو بڻايو ويو آهي هڪ پراسرار هيڪنگ گروپ جيڪو بدسلوڪي اشتهارن کي هلائڻ جي ڪوشش ڪري رهيو آهي. سائبر سيڪيورٽي فرم ڪنفينٽ ان آپريشن کي بي نقاب ڪيو آهي، جنهن ۾ هيڪرز پراڻي ريويو ايڊ سرورز ۾ هڪ نقص استعمال ڪندا آهن جيڪي انهن کي اشتهار سرور تي هلندڙ نيٽ ورڪن ۾ ٽوڙڻ جي اجازت ڏين ٿا. هڪ دفعو اهي رسائي حاصل ڪن ٿا، اهي موجوده اشتهارن سان بدسلوڪي ڪوڊ ڳنڍيندا آهن. Revive هڪ اوپن سورس اشتهار ڏيڻ وارو نظام آهي جيڪو 10 سالن کان وڌيڪ عرصي کان ڪم ڪري رهيو آهي.
جيئن ئي هڪ متاثر ٿيل اشتهار جائز سائيٽن تي پهچي ٿو، ڪوڊ فوري طور تي ويب سائيٽ جي سياحن کي ويب سائيٽن ڏانهن موڪلي ٿو جيڪي مالويئر-متاثر ٿيل فائلن سان ڀريل آهن. اهي مالويئر فائلون عام طور تي Adobe Flash Player جي تازه ڪاري جي طور تي masquerading آهن.
برطانيه ۾، عوام کي آن لائن اسڪيمن بابت پڻ خبردار ڪيو ويو آهي، جيئن نيشنل ڪرائم ايجنسي ٻڌايو ته هن 2,000 کان وڌيڪ اسڪيمن کي ختم ڪيو آهي. اين سي اي جي ڊائريڪٽر جنرل لين اوونز چيو آهي ته تنظيم جعلي آن لائين دڪانن جي خلاف ڪارروائي ڪئي آهي، جيڪي مالويئر ۽ فشنگ سائيٽون آهن جيڪي ڪريڊٽ ڪارڊ جا تفصيل ۽ پاسورڊ ڳولي رهيا آهن.
هن عوام کي آن لائن محتاط رهڻ لاءِ چيو ۽ انهن جا پاس ورڊ يا بينڪ جا تفصيل نه ڏنا.
محترمه اوونز چيو: 'نيشنل سائبر سيڪيورٽي سينٽر، پاڻ ۽ سٽي آف لنڊن پوليس سان گڏ، ڪورونوايرس سان لاڳاپيل 2,000،XNUMX کان وڌيڪ اسڪيمن کي ختم ڪري ڇڏيو آهي، جن ۾ جعلي آن لائين دڪان، مالويئر ورهائڻ واري سائيٽون ۽ مڇي مارڻ واريون سائيٽون شامل آهن، ذاتي معلومات ڳولڻ جهڙوڪ پاسورڊ. يا ڪريڊٽ ڪارڊ جا تفصيل.
Crypto حملا، جيڪي نئين ڪرنسي جا نشانو ھولڊر، پڻ جاري رھيا آھن جاري COVID-19 بحران جي نتيجي ۾. رپورٽ موجب، هن مهيني جي شروعات ۾ اهڙا ڪيس هئا جيڪي ايپل صارفين کي داغدار اي ميلون مليون آهن جيڪي سرڪاري آفيسرن ۽ ڪارپوريٽ عملدارن کي نشانو بڻائيندا آهن. انهن حملن جو مقصد iPhones تي محفوظ ڪيل حساس ڊيٽا کي داخل ڪرڻ هو.
ايپل سرور تي رجسٽر ٿيل اي ميلن سان گڏ ڪرپٽو هولڊر خاص طور تي خطري ۾ هئا، جيئن هيڪرز تجارتي پليٽ فارمن لاءِ ڊجيٽل والٽس ۽ پاسورڊ جي معلومات بابت معلومات کي نشانو بڻائي رهيا آهن.
گوگل گراهڪ ڪروم ويب اسٽور تي ساڳئي مسئلن جو تجربو ڪيو. مالويئر جيڪي مشهور crypto ايڪسچينجز جهڙوڪ Exodus ۽ MyEtherWallet کي گڏ ڪري رهيا آهن صارفين جي لاگ ان سندون گڏ ڪري رهيا آهن ۽ اهي مالويئر حملا استعمال ڪندڙن جي پرس مان crypto ڪوئن چوري ڪرڻ جي قابل هئا جڏهن ته قرباني جي حساس ڊيٽا تائين رسائي حاصل ڪئي وئي.