पकड़ा गया LAPSUS$ गैंग? फिर भी हमले जारी हैं। सामाजिक इंजीनियरिंग तकनीकों का उपयोग करने वाले हमलों के बारे में कॉर्पोरेट कर्मचारियों को बेहतर शिक्षित किया जाना चाहिए और एमटीआर सेवाओं के साथ रक्षा का एक सक्रिय हिस्सा होना चाहिए।
कुख्यात LAPSUS $ गिरोह अपनी साइबर आपराधिक गतिविधियों के साथ बहुत अधिक ध्यान आकर्षित कर रहा है - न केवल इसलिए कि वे माइक्रोसॉफ्ट, सैमसंग, ओक्टा, एनवीडिया और अन्य पर अपनी असाधारण सामाजिक इंजीनियरिंग तकनीकों और जबरन वसूली के हमलों से जुड़े हुए हैं, बल्कि इसलिए भी वह अभी भी अत्यधिक सक्रिय प्रतीत होती है। और यह इस तथ्य के बावजूद है कि कुछ कथित मास्टरमाइंड पहले ही गिरफ्तार किए जा चुके हैं। इससे सवाल खड़े होते हैं।
कपटी रणनीति और अहंकार
LAPSUS$ ग्रुप ने साइबर क्राइम में सोशल इंजीनियरिंग को एक नए स्तर पर पहुंचा दिया है। यह चापलूसी करने या पीड़ितों का फायदा उठाने के सामान्य तरीकों से बहुत आगे निकल जाता है। ऐसा प्रतीत होता है कि यह सीधे रिश्वतखोरी का उपयोग कर रहा है, रिमोट एक्सेस के लिए कंपनी के अंदरूनी सूत्रों को भुगतान करने की पेशकश कर रहा है। इसके लिए लक्षित कंपनी के भीतर एक व्यक्ति की भी आवश्यकता नहीं है। आपूर्ति श्रृंखला में एक तकनीकी या मानवीय भेद्यता लक्षित कंपनी में घुसने के लिए पर्याप्त है। माना जाता है कि ऐसा ही हुआ है, उदाहरण के लिए, दो-कारक प्रमाणीकरण प्रणाली के प्रदाता ओक्टा पर हमले में।
Microsoft के अनुसार, इस डेटा चोरी को आधे रास्ते में ही रोकना संभव था क्योंकि LAPSUS$ के गैंगस्टरों ने अहंकारपूर्वक और खुले तौर पर टेलीग्राम पर अपने चल रहे तख्तापलट के बारे में शेखी बघारी थी।
ब्रिटेन में गिरफ्तारियां - लेकिन यह जारी है
एक हफ्ते पहले लंदन पुलिस ने सूचना दी थी कि कई संदिग्धों को हिरासत में लिया गया है। ये 16 से 21 साल की उम्र के बीच के सात लोग थे, जिन्हें शुरू में रिहा कर दिया गया था। मीडिया ने तुरंत गिरफ्तारियों को LAPSUS$ से जोड़ दिया। इस बीच, LAPSUS$ से संबंधित गतिविधियां जारी रहीं: सॉफ्टवेयर विकास कंपनी ग्लोबेंट द्वारा चुराए गए लगभग 70 जीबी डेटा को सार्वजनिक कर दिया गया।
LAPSUS$ गैंगस्टर्स के बारे में बड़ा रहस्य
LAPSUS $ गैंगस्टरों के आसपास का रहस्य हाल ही में नई ऊंचाइयों पर पहुंच गया जब लंदन पुलिस ने कहा कि 16 और 17 वर्ष की आयु के दो संदिग्ध - माना जाता है कि पहले गिरफ्तार किए गए सात में से दो - अदालत में पेश होने वाले थे। लंदन पुलिस के मुताबिक, दोनों के खिलाफ आरोप लगाए गए हैं।
क्या करें?
अनुवर्ती रिपोर्ट में, बीबीसी ने जोर देकर कहा कि संदिग्धों पर "एक प्रमुख साइबर अपराध गिरोह में हैकिंग" का आरोप लगाया गया है, विशेष रूप से इसके शीर्षक में कहा गया है कि यह गिरोह वास्तव में LAPSUS$ है। हालाँकि, यह संभावना नहीं है कि अदालत के फैसले से पहले विश्वसनीय विवरण ज्ञात होंगे।
इस बीच, सबसे महत्वपूर्ण बात यह है कि कंपनियों को LAPSUS$ के हमलों के लिए तैयार रहना चाहिए, जिसका उद्देश्य कंपनी के कर्मचारियों को ऐसा करने के लिए धोखा देकर, राजी करके या रिश्वत देकर सिस्टम तक दूरस्थ पहुंच प्राप्त करना है। अगर कंपनियों के पास पहले से ही अपने कर्मचारियों के लिए आंतरिक सुरक्षा विशेषज्ञों को सुरक्षा विसंगतियों की रिपोर्ट करने का त्वरित और आसान तरीका नहीं है, तो अब ऐसा करने का समय आ गया है।
किसी भी मामले में, ध्यान देने योग्य दो महत्वपूर्ण बिंदु हैं
- यदि कोई असामान्य लिंक, अनपेक्षित अटैचमेंट, पासवर्ड अनुरोध, या संदिग्ध लगने वाला प्रस्ताव होता है, तो कंपनी को इसकी तुरंत रिपोर्ट करनी चाहिए। प्रत्येक रिपोर्ट को गंभीरता से लिया जाना चाहिए, क्योंकि भले ही यह झूठा अलार्म हो, कंपनी में उपयोगकर्ताओं को कंपनी की सुरक्षा के लिए प्रेरित करना महत्वपूर्ण है। एक संदेश को कई बार संपादित करना अच्छा लगता है बजाय इसके कि वह सही संदेश को याद कर ले।
- इसके अतिरिक्त, एक प्रबंधित थ्रेट रिस्पांस (MTR) सेवा जो साइबर सुरक्षा के विवरण का ध्यान रखती है, विशेष रूप से जब आंतरिक संसाधन सीमित होते हैं, बहुत मददगार हो सकती है।
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।