गृह कार्यालय: जर्मनी में दूरस्थ डेस्कटॉप प्रोटोकॉल पर हमलों में 252 प्रतिशत की वृद्धि हुई। Kaspersky ने जर्मनी में RDP पर लगभग 200 मिलियन हमले दर्ज किए। 1,7 मिलियन दुर्भावनापूर्ण फ़ाइलें दुनिया भर में कॉर्पोरेट संचार ऐप के रूप में प्रच्छन्न हैं।
चूंकि बहुत से लोग कोविड महामारी के कारण घर से काम कर रहे हैं, वे पेशेवर और निजी दोनों उद्देश्यों के लिए डिजिटल प्लेटफॉर्म और टूल्स का तेजी से उपयोग कर रहे हैं। यह साइबर अपराधियों की रुचि जगाता है, नए खतरों के उद्भव की ओर जाता है और मौजूदा लोगों को बढ़ाता है। पिछले वर्ष की तुलना में, जर्मनी में कास्परस्की के विशेषज्ञों ने दूरस्थ डेस्कटॉप प्रोटोकॉल (आरडीपी) पर क्रूर बल के हमलों में 252 प्रतिशत की वृद्धि निर्धारित की। उन्होंने दुनिया भर में कॉर्पोरेट संचार ऐप के रूप में प्रच्छन्न 1,7 मिलियन अद्वितीय दुर्भावनापूर्ण फ़ाइलों की पहचान की। इन दो परिणामों से पता चलता है कि हमलावर घर से काम कर रहे उपयोगकर्ताओं पर अपने प्रयासों को लक्षित कर रहे हैं।
घर से काम करने से हमले के नए बिंदु खुलते हैं
कम से कम संभव समय में कर्मचारियों को दूरस्थ रूप से काम करने में सक्षम बनाने की आवश्यकता ने साइबर अपराधियों के लिए हमले के नए बिंदु खोल दिए। जैसे ही कंपनियों ने डेटा स्थानांतरित किया, कर्मचारियों ने संचार और सामान्य रूप से काम करने के लिए संभावित रूप से असुरक्षित वाई-फाई नेटवर्क और तृतीय-पक्ष सेवाओं का उपयोग करना शुरू कर दिया। एंटरप्राइज़ सुरक्षा टीमों [4] के लिए रिमोट एक्सेस टूल एक बड़ी चुनौती है। विंडोज वर्कस्टेशन या सर्वर तक पहुँचने के लिए सबसे लोकप्रिय एप्लिकेशन लेयर प्रोटोकॉल में से एक रिमोट डेस्कटॉप प्रोटोकॉल (RDP) है। दूरस्थ श्रमिकों को प्रदान किए गए कंप्यूटर, कुछ गलत कॉन्फ़िगर किए गए, पहले लॉकडाउन के दौरान विश्व स्तर पर बढ़े, जैसा कि उनके खिलाफ साइबर हमलों की संख्या में हुआ था। इस तरह के हमलों के दौरान, आम तौर पर क्रूर बल पद्धति का उपयोग करके आरपीडी के लिए उपयोगकर्ता नाम और संबंधित पासवर्ड प्राप्त करने का प्रयास किया गया था। यदि यह रणनीति सफल रही, तो साइबर अपराधियों ने नेटवर्क पर लक्षित कंप्यूटर तक दूरस्थ पहुंच प्राप्त कर ली।
मार्च की शुरुआत के बाद से, Bruteforce.Generic.RDP की खोज की संख्या आसमान छू गई है, जिसके परिणामस्वरूप 2020 के पहले 3,5 महीनों में जर्मनी में पाई गई कुल संख्या 2019 की समान अवधि की तुलना में लगभग 2020 गुना बढ़ गई है। जनवरी से नवंबर 200 के बीच, जर्मनी में 3,3 मिलियन और दुनिया भर में 11 बिलियन रिमोट डेस्कटॉप प्रोटोकॉल पर हमलों का पता चला। 2019 में इसी 969 महीने की अवधि में वैश्विक स्तर पर XNUMX मिलियन हमले हुए।
ऑनलाइन टूल्स का बढ़ता इस्तेमाल
आरडीपी पर हमला करने के अलावा, साइबर अपराधियों ने जल्दी से यह भी पता लगा लिया कि घर से काम करने वाले कई कर्मचारी ऑफ़लाइन संचार को ऑनलाइन टूल से बदल रहे हैं और इस तथ्य का भी फायदा उठाना शुरू कर दिया है। Kaspersky ने दुनिया भर में लोकप्रिय मैसेंजर और ऑनलाइन कॉन्फ्रेंसिंग एप्लिकेशन की आड़ में संचालित 1,66 मिलियन अद्वितीय दुर्भावनापूर्ण फ़ाइलों का पता लगाया। एक बार इंस्टॉल हो जाने के बाद, ये फ़ाइलें मुख्य रूप से एडवेयर डाउनलोड करती हैं, जो ऐसे प्रोग्राम हैं जो पीड़ितों के उपकरणों पर अवांछित विज्ञापनों की बाढ़ लाते हैं और तीसरे पक्ष द्वारा उपयोग के लिए उनकी व्यक्तिगत जानकारी एकत्र करते हैं। एक अन्य समूह, उद्यम अनुप्रयोगों के रूप में प्रच्छन्न, डाउनलोडर थे - ऐसे अनुप्रयोग जो आवश्यक रूप से स्वयं दुर्भावनापूर्ण नहीं हैं, लेकिन ट्रोजन हॉर्स से लेकर रिमोट एक्सेस टूल तक के अन्य प्रोग्राम डाउनलोड कर सकते हैं।
साइबर खतरों के बारे में और भी अधिक जागरूकता बढ़ाएं
"इस साल ने हमें बहुत कुछ सिखाया है। दूरस्थ रूप से काम करने की चाल उतनी सहज नहीं थी जितनी कोई कल्पना कर सकता है, विशेष रूप से यह देखते हुए कि हम पहले से ही एक डिजीटल दुनिया में रह रहे थे, "कास्परस्की के सुरक्षा शोधकर्ता दिमित्री गैलो ने टिप्पणी की। “जैसे-जैसे घर से काम करने पर ध्यान केंद्रित किया गया, वैसे-वैसे साइबर अपराधियों पर भी ध्यान दिया गया। उन्होंने अब इस कार्य मॉडल की बढ़ती स्वीकार्यता से लाभान्वित होने के अपने प्रयासों को गति दी। एक ओर, मुझे प्रसन्नता थी कि यह परिवर्तन शीघ्रता से हुआ और कामकाजी दुनिया काम करना जारी रख सकती है और अर्थव्यवस्था बेकार नहीं पड़ी। दूसरी ओर, हालांकि, अब हम यह भी जानते हैं कि प्रौद्योगिकी के जिम्मेदार उपयोग के बारे में हम सभी को अभी भी बहुत कुछ सीखना है, खासकर जब यह डेटा के सुरक्षित आदान-प्रदान की बात आती है।
जागरूकता पैदा करने में मदद मिलती है
दिमित्री गैलोव जारी है: “संभावित ऑनलाइन खतरों के बारे में जागरूकता पैदा करना 2020 की सबसे बड़ी चुनौतियों में से एक बनकर उभरा है। यहाँ कुंजी यह नहीं है कि ऑनलाइन सेवाओं की अचानक माँग - चाहे काम के लिए हो या किराने की डिलीवरी के लिए - बढ़ गई है। कई नए उपयोगकर्ता ऐसे लोग थे जो पहले डिजिटल रूप से खुद को उजागर करने से बचते थे। उन्होंने आवश्यक रूप से साइबर सुरक्षा की आवश्यकता को छूट नहीं दी है, लेकिन अभी तक डिजिटल सेवाओं का उपयोग नहीं करने का विकल्प चुना है। नतीजतन, उन्हें संभावित डिजिटल खतरों के बारे में बहुत कम जानकारी थी। लोगों का यह समूह महामारी के दौरान सबसे कमजोर साबित हुआ क्योंकि ऑनलाइन खतरों के बारे में उनकी जागरूकता बहुत कम थी। ऐसा लगता है कि हमें विश्व स्तर पर एक बड़ी चुनौती पेश की गई है और मुझे उम्मीद है कि इससे सामान्य उपयोगकर्ताओं के बीच साइबर सुरक्षा के बारे में सामान्य जागरूकता बढ़ाने में मदद मिली है।"
Kaspersky.com की सिक्योरलिस्ट पर और पढ़ें
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी