టెలికమ్యూటర్లపై సైబర్ దాడులు పెరుగుతున్నాయి. మనలో ఎక్కువ మంది ఇంటి నుండి పని చేయడం ప్రారంభించినప్పుడు, ఆన్లైన్ బెదిరింపుల నుండి మా ప్రైవేట్ నెట్వర్క్లను సురక్షితంగా ఉంచడానికి మనం ఏమి చేయవచ్చు?
కరోనావైరస్ మహమ్మారి ఫలితంగా, టెలికమ్యుటింగ్లో ఎక్కువ సంఖ్యలో శ్రామిక శక్తి నిమగ్నమై ఉంది. టెలికమ్యూటర్లపై సైబర్ దాడులు ఇప్పుడు పెరుగుతున్నాయని ఊహించవచ్చు. మేము మా కొత్త సాధారణంతో ముందుకు సాగుతున్నప్పుడు పౌరులు ఎదుర్కొంటున్న బెదిరింపుల గురించి మరింత తెలుసుకుందాం.
COVID-19 మహమ్మారి హ్యాకర్లకు "ప్రైమ్టైమ్" అయింది
సాధారణంగా నాసిరకం భద్రతా ప్రోటోకాల్లను అనుసరిస్తున్న నెట్వర్క్లలో ఎక్కువ మంది వ్యక్తులు ఇంటి నుండి పని చేయడం ప్రారంభించినందున, US, ఫిన్లాండ్ మరియు యూరప్ అంతటా రాజీపడిన సంస్థల సంఖ్య జనవరి మరియు చివరి మధ్య కాలంలో రెట్టింపు, మూడు రెట్లు లేదా నాలుగు రెట్లు పెరిగింది. ఆర్కిటిక్ సెక్యూరిటీ ప్రకారం మార్చి.
ఇది సంస్థలు ఎదుర్కొంటున్న దైహిక సమస్యను ప్రదర్శిస్తుందని పరిశోధకులు విశ్వసిస్తున్నారు - అంతర్గత భద్రతా సాధనాలు మరియు ప్రక్రియల వైఫల్యం మరియు మొబైల్ వర్క్ఫోర్స్లను సరిగ్గా సిద్ధం చేయడంలో వైఫల్యం.
"COVID-19 వార్తల్లోకి రాకముందే ఉద్యోగుల కంప్యూటర్లు హ్యాక్ చేయబడ్డాయి, కానీ ఫైర్వాల్ల వెనుక నిద్రాణమై ఉన్నాయి, ముప్పు నటుల తరపున పని చేయడానికి వారి సామర్థ్యాన్ని నిరోధించాయి" అని సీనియర్ విశ్లేషకుడు లారీ హుటునెన్ తెలిపారు. ఆర్కిటిక్ సెక్యూరిటీ. "ఇప్పుడు ఆ జాంబీలు ఫైర్వాల్ల వెలుపల ఉన్నాయి, VPNల ద్వారా వారి కార్పొరేట్ నెట్వర్క్లకు కనెక్ట్ చేయబడ్డాయి, ఇవి హానికరమైన కమ్యూనికేషన్లను నిరోధించడానికి రూపొందించబడలేదు."
ఈ అద్భుతమైన విశ్లేషణ ప్రభుత్వ మరియు ప్రైవేట్ రంగ సంస్థలలో నటీనటులు సాధించిన ఫుట్హోల్డ్ ముప్పుపై స్పష్టమైన మరియు అర్థమయ్యే సంఖ్యలను ఉంచే కొన్ని అస్థిరమైన డేటాను అందిస్తుంది. ఈ పరిశోధనలు ఇటీవలి పబ్లిక్ హెచ్చరికలతో సహసంబంధం కలిగి ఉన్నాయి, మార్చి 30న FBI యొక్క సలహా, పెరిగిన దుర్బలత్వ పరిశీలన కార్యకలాపాల గురించి హెచ్చరించడం వంటివి. ఈ బెదిరింపుల యొక్క చిక్కులు తీవ్రమైనవి మరియు వ్యాపారాలకు వికలాంగులయ్యే అవకాశం ఉంది.
మాల్వేర్ మరియు ransomware ఉన్న వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి హ్యాకర్లు కోవిడ్-19 మహమ్మారి కాలాన్ని ఉపయోగిస్తున్నారు, ఇది కీలకమైన వ్యక్తిగత డేటాతో పాటు పెద్ద మరియు చిన్న వ్యాపారాల డేటాను రాజీ చేస్తుంది. రాబోయే వారంలో కోవిడ్-19 గణాంకాలు లేదా అంచనాలకు సంబంధించిన తాజా అప్డేట్ను వాగ్దానం చేసే నాన్డిస్క్రిప్ట్ ఇమెయిల్ ఇంటర్నెట్ వినియోగదారుల దృష్టిని సులభంగా ఆకర్షించగలదు. పంపినవారి ఇమెయిల్ చిరునామా కూడా చాలా సాధారణమైనది మరియు చట్టబద్ధమైనదిగా కనిపిస్తుంది. అయితే, ఇది కంప్యూటర్ నుండి డేటా కోసం మాల్వేర్-లేస్డ్ ఇమెయిల్ ఫిషింగ్ కావచ్చు లేదా సైబర్ నేరగాళ్లకు రిమోట్ యాక్సెస్ను అందించడం లేదా మీ యాక్సెస్ను పునరుద్ధరించడం కోసం చెల్లింపు కోసం వెతుకుతున్న ransomwareతో లోడ్ చేయబడిన ఇమెయిల్ కావచ్చు.
కరోనావైరస్ మహమ్మారి మధ్య పెరిగిన మాల్వేర్ ఫిషింగ్ ప్రచారాలలో ఒకటి BazarBackdoor, ఇది ఫిషింగ్ ఇమెయిల్ల ద్వారా పంపిణీ చేయబడిన మాల్వేర్ ట్రోజన్. ఈ రకమైన మాల్వేర్ను అప్రసిద్ధ ట్రిక్బాట్ మాల్వేర్ గ్యాంగ్ అభివృద్ధి చేసింది.
BazarBackdoor Sendgrid మార్కెటింగ్ ప్లాట్ఫారమ్ ద్వారా వ్యక్తులకు ఇమెయిల్ ద్వారా పంపిణీ చేయబడుతుంది. ఇమెయిల్లు COVID-19 విషయాలకు సంబంధించినవి మరియు Google డాక్స్లో హోస్ట్ చేయబడినట్లుగా కనిపించేలా రూపొందించబడ్డాయి. ఇమెయిల్ను తెరిచిన తర్వాత, బాధితుడికి వర్డ్ డాక్యుమెంట్ లేదా PDF చూపబడుతుంది, కానీ అది తెరవబడదు మరియు వీక్షించడానికి అందించిన లింక్పై క్లిక్ చేయమని వ్యక్తిని కోరతారు.
హానికరమైన ప్రకటనలను అమలు చేయడానికి చూస్తున్న రహస్యమైన హ్యాకింగ్ సమూహం ద్వారా ప్రకటన సర్వర్లు కూడా లక్ష్యంగా చేయబడ్డాయి. సైబర్ సెక్యూరిటీ సంస్థ కాన్ఫియాంట్ ఈ ఆపరేషన్ను బహిర్గతం చేసింది, దీనిలో హ్యాకర్లు పాత రివైవ్ యాడ్ సర్వర్లలో లోపాన్ని ఉపయోగిస్తున్నారు, ఇది ప్రకటన సర్వర్లో నడుస్తున్న నెట్వర్క్లలోకి ప్రవేశించడానికి వారిని అనుమతిస్తుంది. వారు యాక్సెస్ని పొందిన తర్వాత, వారు ఇప్పటికే ఉన్న ప్రకటనలకు హానికరమైన కోడ్ని జతచేస్తారు. రివైవ్ అనేది ఓపెన్ సోర్స్ యాడ్ సర్వింగ్ సిస్టమ్, ఇది 10 సంవత్సరాలకు పైగా అమలులో ఉంది.
సోకిన ప్రకటన చట్టబద్ధమైన సైట్లలోకి వచ్చిన వెంటనే, కోడ్ వెంటనే వెబ్సైట్ సందర్శకులను మాల్వేర్-సోకిన ఫైల్లతో లోడ్ చేయబడిన వెబ్సైట్లకు దారి మళ్లిస్తుంది. ఈ మాల్వేర్ ఫైల్లు సాధారణంగా Adobe Flash Player అప్డేట్లుగా మారువేషంలో ఉంటాయి.
UKలో, నేషనల్ క్రైమ్ ఏజెన్సీ 2,000 కంటే ఎక్కువ స్కామ్లను తీసివేసినట్లు నివేదించినందున, ఆన్లైన్ స్కామ్ల గురించి కూడా ప్రజలకు హెచ్చరిస్తున్నారు. క్రెడిట్ కార్డ్ వివరాలు మరియు పాస్వర్డ్ల కోసం వెతుకుతున్న మాల్వేర్ మరియు ఫిషింగ్ సైట్లు అయిన ఫోనీ ఆన్లైన్ షాపులపై సంస్థ చర్య తీసుకున్నట్లు NCA డైరెక్టర్ జనరల్ లిన్నే ఓవెన్స్ తెలిపారు.
ప్రజలు ఆన్లైన్లో జాగ్రత్తగా ఉండాలని, తమ పాస్వర్డ్లు లేదా బ్యాంక్ వివరాలను ఇవ్వవద్దని ఆమె కోరారు.
Ms ఓవెన్స్ ఇలా అన్నారు: 'నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్, మేం మరియు సిటీ ఆఫ్ లండన్ పోలీసులు కలిసి, ఫేక్ ఆన్లైన్ షాపులు, మాల్వేర్ డిస్ట్రిబ్యూషన్ సైట్లు మరియు ఫిషింగ్ సైట్లు, పాస్వర్డ్ల వంటి వ్యక్తిగత సమాచారాన్ని కోరుతూ కరోనావైరస్కు సంబంధించిన 2,000 కంటే ఎక్కువ స్కామ్లను తగ్గించాము. లేదా క్రెడిట్ కార్డ్ వివరాలు.
కొనసాగుతున్న COVID-19 సంక్షోభం ఫలితంగా కొత్త కరెన్సీని కలిగి ఉన్నవారిని లక్ష్యంగా చేసుకునే క్రిప్టో దాడులు కూడా పెరుగుతున్నాయి. నివేదిక ప్రకారం, ఈ నెల ప్రారంభంలో ఆపిల్ వినియోగదారులు ప్రభుత్వ అధికారులు మరియు కార్పొరేట్ ఎగ్జిక్యూటివ్లను లక్ష్యంగా చేసుకుని కళంకిత ఇమెయిల్లను అందుకున్నారు. ఈ దాడులు iPhoneలలో నిల్వ చేయబడిన సున్నితమైన డేటాను చొచ్చుకుపోవడానికి ఉద్దేశించబడ్డాయి.
ఆపిల్ సర్వర్లో నమోదు చేయబడిన ఇమెయిల్లను కలిగి ఉన్న క్రిప్టో హోల్డర్లు ముఖ్యంగా ప్రమాదంలో ఉన్నారు, ఎందుకంటే హ్యాకర్లు డిజిటల్ వాలెట్లకు సంబంధించిన సమాచారాన్ని మరియు ట్రేడింగ్ ప్లాట్ఫారమ్ల కోసం పాస్వర్డ్ సమాచారాన్ని లక్ష్యంగా చేసుకున్నారు.
Chrome వెబ్ స్టోర్లో Google కస్టమర్లు ఇలాంటి సమస్యలను ఎదుర్కొన్నారు. Exodus మరియు MyEtherWallet వంటి ప్రముఖ క్రిప్టో ఎక్స్ఛేంజీలతో సారూప్యతను కలిగి ఉన్న మాల్వేర్ వినియోగదారుల లాగ్ ఇన్ ఆధారాలను సేకరిస్తోంది మరియు ఈ మాల్వేర్ దాడులు బాధితుల సున్నితమైన డేటాను యాక్సెస్ చేస్తున్నప్పుడు వినియోగదారుల వాలెట్ల నుండి క్రిప్టో నాణేలను దొంగిలించగలిగాయి.