हैकर्स Covid 19 का फायदा उठाते हैं

5. अगस्त 2020
| कोई टिप्पणी नहीं
चेकप्वाइंट समाचार

शेयर पोस्ट

चेक प्वाइंट की 2020 की अर्ध-वार्षिक रिपोर्ट से पता चलता है कि कैसे हैकर्स ने कोविड 19 महामारी का फायदा उठाया और वैश्विक अर्थव्यवस्था, राजनीति और स्वास्थ्य सेवा पर हमला किया।

साइबर सुरक्षा समाधानों की अग्रणी वैश्विक प्रदाता कंपनी चेक प्वाइंट® सॉफ्टवेयर टेक्नोलॉजीज ने 2020 की पहली छमाही के लिए अपनी आईटी सुरक्षा रिपोर्ट प्रकाशित की है। यह एक सिंहावलोकन प्रदान करता है कि कैसे सभी प्रकार के साइबर अपराधियों ने अपने अवैध उद्देश्यों के लिए COVID-19 महामारी का दुरुपयोग किया है। उन्होंने सभी क्षेत्रों पर हमला किया, चाहे व्यापार, राजनीति, स्वास्थ्य सेवा, उद्योग, दूरसंचार, महत्वपूर्ण बुनियादी ढांचा या उपभोक्ता।

फ़िशिंग हमले, कोरोना के विषय के रूप में, अत्यधिक बढ़ गए: फरवरी में प्रति सप्ताह 5000 से कम से अप्रैल के अंत में प्रति सप्ताह 200 तक। मई और जून में प्रतिबंधों में ढील के साथ ही साइबर अपराधियों ने भी अपना रुख बदला और कोरोना के अलावा अन्य विषयों पर फिर से हमले शुरू कर दिए. इसके परिणामस्वरूप मार्च और अप्रैल की तुलना में जून के अंत में सभी वैश्विक आईटी खतरों में 000 प्रतिशत की वृद्धि हुई।

छमाही रिपोर्ट के प्रमुख निष्कर्ष:

  • साइबर युद्ध: राज्य के हमले तीव्रता और गंभीरता में बढ़ गए क्योंकि कुछ देशों ने दूसरे राज्यों से जानकारी एकत्र करने की कोशिश की कि कोरोना से कैसे निपटा जाए या इसे तोड़-मरोड़ कर पेश किया जाए। परिणामस्वरूप, विशेष रूप से स्वास्थ्य संस्थानों को लक्षित किया गया, जैसे कि विश्व स्वास्थ्य संगठन (WHO), जिसने हमलों में 500 प्रतिशत की वृद्धि दर्ज की।
  • दोहरा जबरन वसूली: रैंसमवेयर के उपयोग में एक नया घोटाला 2020 में तथाकथित 'डबल जबरन वसूली' के रूप में फैल रहा है। हमलावर इसे एन्क्रिप्ट करने से पहले बड़ी मात्रा में डेटा की चोरी करते हैं और फिरौती की मांग को और अधिक शक्ति देने के लिए इसे जारी करने की धमकी देते हैं।
  • मोबाइल एक्सप्लॉइट्स: थ्रेट एक्टर्स नए मोबाइल संक्रमण वैक्टर की खोज कर रहे हैं और सुरक्षा सुरक्षा को बायपास करने और आधिकारिक ऐप स्टोर में दुर्भावनापूर्ण एप्लिकेशन डालने के लिए अपनी तकनीकों में सुधार कर रहे हैं। एक हमला जो उतना ही नवीन था जितना कपटपूर्ण था, एक अंतरराष्ट्रीय निगम के मोबाइल डिवाइस प्रबंधन प्रणाली (एमडीएम) का दुरुपयोग था: हैकर्स 75 प्रतिशत से अधिक कनेक्टेड मोबाइल उपकरणों में मैलवेयर वितरित करने में सक्षम थे।
  • क्लाउड एक्सपोजर: महामारी उपायों की ऊंचाई के दौरान, कई कंपनियां अपने डेटा और एप्लिकेशन को सार्वजनिक क्लाउड पर स्थानांतरित करने के लिए बहुत तेज थीं। जिसने साइबर अपराधियों को झांसा दिया। एक ओर, वे तेजी से बादल के वातावरण पर हमला कर रहे हैं, दूसरी ओर, वे वहां अपने मैलवेयर पेलोड को संग्रहीत करने के लिए स्वयं बादलों का उपयोग करते हैं। Microsoft Azure में एक भेद्यता, जिसने मुख्य रूप से जनवरी में उद्योग को लक्षित किया, ने हैकर्स को एक उद्यम के माध्यम से प्रवेश करने और अन्य सार्वजनिक क्लाउड किरायेदारों के डेटा और अनुप्रयोगों को संक्रमित करने की अनुमति दी।

“कोविड-2020 महामारी की वैश्विक प्रतिक्रिया ने 19 की पहली छमाही में साइबर अपराधियों के हमले के मॉडल को बहुत बदल दिया है और उनके हमलों को तेज कर दिया है, क्योंकि उन्होंने अपनी गतिविधियों के लिए एक आवरण के रूप में कोविड-2020 के डर का इस्तेमाल किया। चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज में साइबर रिसर्च एंड थ्रेट इंटेलिजेंस की प्रमुख माया होरोविट्ज़ ने कहा, "हमने नई कमजोरियों और हमले वाले वैक्टर को भी देखा है जो सभी स्तरों पर संगठनों की सुरक्षा को खतरे में डालते हैं।" "आईटी सुरक्षा पेशेवरों को इस तेजी से विकसित हो रहे खतरे के परिदृश्य के बारे में जागरूक होने की आवश्यकता है ताकि वे अपने संगठनों को XNUMX के बाकी हिस्सों के लिए सर्वोत्तम संभव सुरक्षा प्रदान कर सकें।"

रिपोर्ट में साइबर हमले के रुझान

'साइबर अटैक ट्रेंड्स: एनुअल रिपोर्ट 2020 एच1' साइबर थ्रेट लैंडस्केप का विस्तृत अवलोकन प्रदान करता है। जनवरी और जून 2020 के बीच चेक प्वाइंट के थ्रेटक्लाउड से एकत्र किए गए आंकड़ों के आधार पर ये निष्कर्ष बताते हैं कि साइबर अपराधी संगठनों को लक्षित करने के लिए शीर्ष रणनीति का उपयोग कर रहे हैं।

Checkpoint.com पर अधिक जानें

 

चेक प्वाइंट के बारे में

चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार