पिछले साल की तुलना में इस साल सितंबर में माइक्रोसॉफ्ट एसक्यूएल सर्वर के जरिए हमलों में 56 फीसदी की बढ़ोतरी हुई है। पीएनजी फ़ाइल के रूप में छिपे मैलवेयर की पहचान की गई। ये निष्कर्ष Kaspersky की नवीनतम मैनेज्ड डिटेक्शन एंड रिस्पांस रिपोर्ट से आए हैं।
Microsoft SQL सर्वर का उपयोग दुनिया भर में बड़ी कंपनियों और SME द्वारा डेटाबेस प्रबंधन के लिए किया जाता है। Kaspersky विशेषज्ञों ने Microsoft SQL सर्वर प्रक्रियाओं का शोषण करने वाले हमलों में वृद्धि की पहचान की है। सितंबर 2022 में, हमले वाले SQL सर्वरों की संख्या 3.000 से अधिक थी; यह पिछले वर्ष की इसी अवधि की तुलना में 56 प्रतिशत की वृद्धि के अनुरूप है।
MS SQL सर्वर के लिए सुरक्षा उपेक्षित है
"माइक्रोसॉफ्ट एसक्यूएल सर्वर के व्यापक उपयोग के बावजूद, कंपनियां इसकी सुरक्षा के लिए इसे पर्याप्त प्राथमिकता नहीं देती हैं," कास्परस्की में सुरक्षा संचालन केंद्र के प्रमुख सर्गेई सोल्जरोव ने कहा। “दुर्भावनापूर्ण SQL सर्वर जॉब का उपयोग करने वाले हमले लंबे समय से ज्ञात हैं, लेकिन अभी भी साइबर अपराधियों द्वारा कंपनी के आईटी बुनियादी ढांचे तक पहुंच प्राप्त करने के लिए उपयोग किए जाते हैं। हमलावरों ने शेल तक पहुंच प्राप्त करने और PowerShell के माध्यम से मैलवेयर चलाने के लिए सर्वर कॉन्फ़िगरेशन को बदलने का प्रयास किया। समझौता किए गए SQL सर्वर ने तब दुर्भावनापूर्ण PowerShell स्क्रिप्ट चलाने का प्रयास किया जो बाहरी IP पतों से जुड़ा था। PowerShell स्क्रिप्ट 'MsiMake' विशेषता के साथ इस बाहरी IP पते से .PNG फ़ाइलों के रूप में मालवेयर चलाती है। यह पर्पलफॉक्स मालवेयर के व्यवहार के समान है।
साइबर खतरों से बचाव के लिए संगठनों के लिए सिफारिशें
- कमजोरियों का फायदा उठाकर हमलावरों को कॉर्पोरेट नेटवर्क में प्रवेश करने से रोकने के लिए उपयोग किए जाने वाले सभी उपकरणों के सॉफ़्टवेयर को हमेशा अपडेट रखें। नई कमजोरियों के लिए पैच तुरंत स्थापित किए जाने चाहिए, क्योंकि खतरे के कारक अब इस तरह से बंद की गई भेद्यता का फायदा नहीं उठा सकते हैं।
- नवीनतम खतरे की खुफिया जानकारी साइबर सुरक्षा पेशेवरों को हमलावरों के वर्तमान टीटीपी के बारे में जानने में मदद करती है।
- Kaspersky Endpoint Security for Business जैसे विश्वसनीय एंडपॉइंट सुरक्षा समाधान लागू करें, जो ज्ञात और अज्ञात खतरों के खिलाफ प्रभावी सुरक्षा प्रदान करने के लिए व्यवहार-आधारित पहचान और विसंगति नियंत्रण से लैस है।
- कास्परस्काई मैनेज्ड डिटेक्शन एंड रिस्पोंस जटिल हमलों का शुरुआती चरण में ही पता लगाने और उन्हें रोकने में मदद करता है। किसी घटना की स्थिति में, Kaspersky घटना प्रतिक्रिया सेवा इसका जवाब देने और परिणामों को कम करने में मदद करती है।