ESET सुरक्षा रुझान 2022: रैनसमवेयर, DDoS & Co

ईएसईटी विशेषज्ञों को डर है कि रैनसमवेयर पर फोकस कम संरक्षित क्षेत्रों पर और हमलों को बढ़ावा देगा। ईएसईटी 2022 के सुरक्षा रुझानों पर एक दृष्टिकोण भी देता है: जैसे कि रैंसमवेयर, कमजोरियां, डीडीओएस हमले और नए पर्वतारोही जैसे सीगवेयर, "एयर गैप" नेटवर्क और डीपफेक।

यदि इलेक्ट्रिकल सुपरस्टोर्स में कैश रजिस्टर अब नहीं बजता है, वाहनों को सड़क यातायात कार्यालय में पंजीकृत नहीं किया जा सकता है या क्लीनिकों को नए रोगियों को दूर करना पड़ता है - तो आमतौर पर एक वायरस को दोष दिया जाता है। हालाँकि, इसे कोरोना नहीं कहा जाता है, लेकिन रैंसमवेयर, उदाहरण के लिए, और डिजिटल रूप से ओमिक्रॉन संस्करण के रूप में तेजी से फैलता है।

2022 के लिए विस्फोटक परिदृश्य

लेकिन सुरक्षा निर्माता ईएसईटी के विशेषज्ञों का डर है कि आईटी सुरक्षा के मामले में यह "सिर्फ" एक विस्फोटक 2022 की शुरुआत हो सकती है। अपने रुझान पूर्वावलोकन के लिए, उन्होंने तीन संभावित डिजिटल सुरक्षा संकट क्षेत्रों की पहचान की है और उदाहरण प्रदान किए हैं। बेशक, रैंसमवेयर और सुरक्षा भेद्यताएं नए साल में बहुत परेशानी का कारण बनेंगी। महत्वपूर्ण बुनियादी ढांचे पर तथाकथित "एयरगैप हमले" उतने ही खतरनाक हैं, लेकिन तेजी से डिजिटलीकरण के शिकार के रूप में प्रसिद्ध शैडो आईटी भी उतना ही खतरनाक है।

"आने वाले वर्ष में छोटी और मध्यम आकार की कंपनियों पर हमले बढ़ेंगे, जैसा कि शहरों और समुदायों पर होगा। विशेष रूप से नगरपालिका स्तर पर, हमने पहले ही 2021 में हमले के परिदृश्यों की एक महत्वपूर्ण तीव्रता देखी है - यह 2022 में जारी रहेगा," ईएसईटी जर्मनी के सुरक्षा विशेषज्ञ थॉर्स्टन उरबांस्की कहते हैं। "अधिक से अधिक परिष्कृत हमले, कम और कम विशेषज्ञ, घर से काम करने से अधिक से अधिक खतरे: इस खतरनाक मिश्रण को पारंपरिक, परिधि-आधारित साधनों से सफलतापूर्वक मुकाबला नहीं किया जा सकता है। हमारी राय में, जीरो ट्रस्ट सिक्योरिटी के अर्थ में समग्र सोच ही एकमात्र आशाजनक दृष्टिकोण है। आईटी प्रबंधकों को निश्चित रूप से 2022 में व्यक्तिगत हमले के वैक्टर पर ध्यान केंद्रित करने से बचना चाहिए, क्योंकि यह अनिवार्य रूप से एक आयामी रक्षा रणनीति की ओर ले जाता है। ऐसे क्षेत्र जिन पर कम ध्यान दिया जाता है, जैसे कि मौजूदा छाया आईटी या IoT अलगाव की कमी, अक्सर सुरक्षा जोखिमों का कारण बनते हैं जो कम से कम महान होते हैं। यही वह जगह है जहां हमें अंततः हाथ बंटाना होगा।"

रैंसमवेयर नंबर 1 खतरा बना हुआ है

सफल रैंसमवेयर हमलों की बढ़ती संख्या और भुगतान की गई फिरौती की राशि से नए साल में साइबर सुरक्षा बीमा में बदलाव हो सकता है। "फिरौती का भुगतान इसलिए एक जोखिम का प्रतिनिधित्व कर सकता है जो अब भविष्य में बीमा नहीं किया जा सकता है," उरबांस्की ने जारी रखा। "एक ओर, यह मांगों की राशि के साथ करना है, लेकिन मौजूदा अमेरिकी प्रतिबंध नियमों के साथ भी। आधिकारिक अमेरिकी प्रतिबंध सूची में शामिल देशों में रैंसमवेयर फिरौती का भुगतान इसलिए दंडनीय है। इसका मतलब यह हो सकता है कि संयुक्त राज्य अमेरिका में व्यापार संबंधों वाले अंतरराष्ट्रीय बीमा समूहों या बैंकों को अब भुगतान करने की अनुमति नहीं है। अन्यथा, वे अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) से प्रतिबंधों का सामना करते हैं।"

हमलों के बीच क्लासिक

Ransomware

रैंसमवेयर सर्वव्यापी है और रहेगा। हैकर्स ने और अधिक परिष्कृत किया है जो संभवतः उनका सबसे सफल हथियार है। वितरण अब केवल ईमेल तक ही सीमित नहीं है, बल्कि दूरस्थ डेस्कटॉप प्रोटोकॉल, आपूर्ति श्रृंखला और पैच न की गई कमजोरियों का लाभ उठाता है। रैंसमवेयर-ए-ए-सर्विस और तथाकथित डॉकिंग आय के अन्य स्रोतों के रूप में काम करते हैं। अगर फिरौती का भुगतान जल्दी नहीं किया जाता है तो कंपनी का डेटा प्रकाशित किया जाता है। अपराधी अब संबंधित कंपनी के ग्राहकों को ब्लैकमेल करने से भी नहीं कतराते।

कमजोरियों

Microsoft Exchange और वर्तमान में Log4Shell में सुरक्षा अंतराल स्पष्ट रूप से दिखाते हैं कि प्रोग्रामिंग त्रुटियाँ कितनी खतरनाक हो सकती हैं - और पेशेवर पैच प्रबंधन कितना महत्वपूर्ण है। हालाँकि, कई कंपनियों के पास यह नहीं है: इस संबंध में, उल्लिखित दो सुरक्षा लीक के पीड़ितों की संख्या में वृद्धि जारी रहेगी। अन्य, पहले के अज्ञात जीरो-डे कारनामों को मान लिया जाना चाहिए।

डीडीओएस हमला करता है

"डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस" (DDoS) हमलों की मदद से, हैकर्स ने 2021 में वेब सर्वरों के बड़े पैमाने को अपने घुटनों पर ला दिया है। आशंका जताई जा रही है कि नए साल में यह अटैक वेक्टर और भी ज्यादा मौजूद रहेगा। अनुसंधान संकेत बताते हैं कि राज्य और सरकारें भी इस "हथियार" पर तेजी से भरोसा कर रही हैं।

पर्वतारोही: 2022 में हमले

विजय माल

साइबर अपराधियों ने रैंसमवेयर के लिए एक नया प्रयोग ढूंढ निकाला है। कंप्यूटर और स्मार्टफोन के बजाय, वे अब पूरी "स्मार्ट बिल्डिंग" का अपहरण कर रहे हैं। फिरौती देकर ही घर के मालिक नियंत्रण हासिल कर सकते हैं। विशेषज्ञ ब्लैकमेल के इस नए रूप को "सीगवेयर" (घेराबंदी) कहते हैं। यह सिस्टम के दुरुपयोग के लिए एक नेटवर्क वाली इमारत की डिजिटल संभावनाओं का उपयोग करता है: उदाहरण के लिए, वहां बिजली काट देना, लिफ्ट को पंगु बनाना या एयर कंडीशनिंग सिस्टम को बंद करना - या सभी एक ही समय में।

एयर गैप नेटवर्क

महत्वपूर्ण और संवेदनशील बुनियादी ढांचे को विशेष रूप से हैकर्स के खिलाफ अच्छी तरह से संरक्षित किया जाना चाहिए। इसके लिए एक संभावना तथाकथित "एयर गैप" नेटवर्क है, जिसका उद्देश्य इंटरनेट और अन्य नेटवर्क से डिवाइस या सिस्टम को पूरी तरह से अलग करके अधिकतम सुरक्षा सुनिश्चित करना है। इनका उपयोग, उदाहरण के लिए, औद्योगिक नियंत्रण प्रणालियों में किया जाता है जो पाइपलाइनों और पावर ग्रिड का प्रबंधन करते हैं। ESET के शोधकर्ता 17 दुर्भावनापूर्ण प्रोग्राम दिखाते हैंAPT समूह (उन्नत परसिस्टेंट थ्रेट) अभी भी कैसे सफल हो सकते हैं। ESET विशेषज्ञ इसलिए 2022 में तुलनीय हमलों की उम्मीद करते हैं।

DeepFakes

तथाकथित डीपफेक को अगला बड़ा साइबर खतरा माना जाता है। ये आर्टिफिशियल इंटेलिजेंस द्वारा बनाई गई नकली ऑडियो या वीडियो फाइलें हैं। पहचान धोखाधड़ी के पहले सफल डीपफेक मामलों में से एक अगस्त 2019 में देखा गया था। अपराधियों ने एक जर्मन मूल कंपनी के एक सीईओ की आवाज में इतनी दृढ़ता से हेरफेर किया था कि ब्रिटिश सहायक कंपनी के प्रबंध निदेशक ने 220.000 यूरो के हस्तांतरण की व्यवस्था की थी। पीड़ित ने बाद में कहा कि कॉल करने वाले ने अपने नियोक्ता के जर्मन लहजे और आवाज की विश्वसनीय रूप से नकल की थी।

हमलों में दलित

ऑफ़ बोर्डिंग

काम की दुनिया वर्तमान में कर्मचारियों के बीच बहुत अधिक उतार-चढ़ाव दर के साथ तेजी से बदलाव के दौर से गुजर रही है। यह कई कंपनियों के लिए एक समस्या साबित होती है जब संभावित पूर्व-सहकर्मी आईटी सुरक्षा की बात करते समय इसे गंभीरता से नहीं लेते हैं या अवांछित डेटा लीक दर्ज किए जाते हैं। अब तक, आईटी सुरक्षा नीतियों का विस्तारित विचार शायद ही कभी ऑफबोर्डिंग का हिस्सा रहा हो। आंतरिक अपराधियों के मामले लगातार बढ़ रहे हैं और न केवल एचआर विभागों को 2022 में सस्पेंस में रखेंगे।

हमले की सतहों

यदि आप अपने नेटवर्क को साइबर अपराधियों से बचाना चाहते हैं, तो आपको खुद से पूछना होगा कि क्या आपका जोखिम मूल्यांकन और मूल्यांकन वास्तव में व्यापक है और कंपनी के सभी क्षेत्रों को दर्शाता है। विशेष रूप से: कंपनी वास्तव में कौन सी आक्रमण सतहों की पेशकश करती है? और ठीक यही वह जगह है जहां कई कंपनियों की कमी है, संघीय सूचना सुरक्षा कार्यालय (BSI) भी शिकायत करता है। कंपनी द्वारा जितने अधिक डिवाइस, सर्वर, सॉफ्टवेयर या क्लाउड सेवाओं का उपयोग किया जाता है, उतनी ही अधिक संभावना है कि अपराधियों को एक शुरुआती बिंदु मिल जाएगा।

छाया आईटी

क्लासिक अंत में आता है। संगठन वर्तमान में डिजिटलीकरण में पहले से कहीं अधिक पैसा निवेश कर रहे हैं। यह बेहद खतरनाक साबित हो सकता है अगर प्रशासक सटीक इन्वेंट्री नहीं रखते हैं और इस प्रकार यह नहीं जानते हैं कि कौन से "होम फोन उपयोगकर्ता", जैसे कि कॉफी मशीन या इंटरनेट से जुड़े निगरानी कैमरे, उत्पादन नेटवर्क पर हैं। आईटी प्रबंधकों को भविष्य में इस पर अधिक ध्यान देना चाहिए और आईओटी उपकरणों के बढ़ते प्रसार को रोकना चाहिए।

ESET.com पर अधिक

 

---

ईएसईटी के बारे में

ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।

---

 

विषय से संबंधित लेख