भूले हुए, पैच न किए गए और पुराने सॉफ़्टवेयर साइबर अपराधियों के लिए एक आदर्श प्रवेश बिंदु प्रदान करते हैं। रैंसमवेयर हमले के मौजूदा मामले में भी यही स्थिति है, जिसने एक सर्वर पर 11-वर्षीय Adobe ColdFusion सॉफ़्टवेयर का शोषण किया।
सोफोस ने एक विशेष रूप से परिष्कृत हमले का पर्दाफाश किया है जिसे क्रिंग रैनसमवेयर एक्सप्लॉइट्स प्राचीन कोल्डफ्यूजन सर्वर कहा जाता है। क्रिंग रैंसमवेयर ऑपरेटरों ने एडोब कोल्डफ्यूजन सॉफ्टवेयर के 11 साल पुराने संस्करण को चलाने वाले सर्वर को हैक करने के बाद अपने शिकार पर हमला किया। पीड़ित ने पेरोल के लिए स्प्रेडशीट और अकाउंटिंग डेटा एकत्र करने और कई वर्चुअल मशीनों को होस्ट करने के लिए सर्वर का उपयोग किया। हमलावर वेब-सक्षम सर्वर में मिनटों में घुस गए और 79 घंटे बाद रैंसमवेयर को अंजाम दिया।
अपराधियों ने अत्याधुनिक तकनीक का इस्तेमाल किया
सोफोस जांच से पता चला कि हमलावरों ने पहले कदम के रूप में पीड़ित की वेबसाइट को स्कैन करने के लिए स्वचालित उपकरणों का इस्तेमाल किया। एक बार जब उन्हें पता चला कि सर्वर पर कोल्डफ्यूजन का एक अप्रकाशित संस्करण चल रहा था, तो वे कुछ ही मिनटों में टूटने में सक्षम हो गए। उसके बाद, वे विशेष रूप से परिष्कृत कवर-अप तकनीकों का उपयोग करते हैं: वे स्मृति में कोडिंग कोड आरंभ करते हैं और दूषित डेटा या हटाए गए लॉग और अन्य कलाकृतियों वाली ओवरराइटिंग फ़ाइलों के साथ अपने ट्रैक को कवर करते हैं जो कि शिकारी अपनी जांच में उपयोग करते हैं। हैकर्स सुरक्षा उत्पादों को निष्क्रिय करने में भी सक्षम थे क्योंकि छेड़छाड़-रोधी सुविधा बंद थी। अंत में, उन्होंने एक नोट जारी किया कि उनके पास एक्सफ़िल्टर्ड डेटा है जिसे वे "अच्छा सौदा" नहीं आने पर जारी करेंगे।
पुराना सॉफ्टवेयर एक खतरनाक प्रवेश द्वार है
“कमजोर और पुराने सॉफ़्टवेयर चलाने वाले उपकरण ठीक ऐसे प्रवेश द्वार हैं जो साइबर अपराधी अपने शिकार के लिए सबसे आसान मार्ग के रूप में देखते हैं। Cring रैंसमवेयर नया नहीं है, लेकिन दुर्लभ है। जांच किए गए मामले में, हमले का लक्ष्य एक सेवा कंपनी थी जहां पुराने और बिना पैच वाले सॉफ़्टवेयर वाले केवल एक इंटरनेट-सक्षम सर्वर ने हमले के लिए दरवाजा खोला। आश्चर्यजनक बात यह है कि यह सर्वर दैनिक उपयोग में था। अक्सर सबसे कमजोर उपकरण निष्क्रिय होते हैं, जिन्हें अपग्रेड या पैचिंग के दौरान या तो भुला दिया जाता है या अनदेखा कर दिया जाता है। लेकिन स्थिति की परवाह किए बिना - सक्रिय या निष्क्रिय - अभेद्य, इंटरनेट-सक्षम सर्वर या डिवाइस कमजोर प्रवेश बिंदुओं के लिए स्कैन करने वाले साइबर अपराधियों के लिए प्राथमिक लक्ष्य हैं। इसलिए आईटी प्रशासकों के पास सभी जुड़े उपकरणों की एक सटीक सूची होनी चाहिए और सार्वजनिक नेटवर्क पर पुराने, महत्वपूर्ण कंपनी सिस्टम नहीं डालने चाहिए। यदि संगठनों के पास उनके नेटवर्क पर कहीं ऐसे उपकरण हैं, तो वे लगभग निश्चित हो सकते हैं कि साइबर अपराधी उनकी ओर आकर्षित होंगे।" सोफोस के प्रमुख शोधकर्ता एंड्रयू ब्रांट ने कहा।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।