"ट्विटर हैकर्स अधिक नुकसान कर सकते थे, लेकिन जल्दी पैसा चाहते थे।"
बिटडेफेंडर में सीनियर डिजिटल थ्रेट एनालिस्ट लिवियू आर्सेन की टिप्पणी
प्रमुख ट्विटर खातों पर शानदार हमला, जो दो-कारक प्रमाणीकरण द्वारा सुरक्षित होने की सबसे अधिक संभावना है, वास्तव में केवल ट्विटर कर्मचारियों और प्रणालियों पर एक समन्वित साइबर हमले का संकेत दे सकता है। यह माना जा सकता है कि हमलावरों ने गृह कार्यालय के संदर्भ का शोषण किया: यहां कर्मचारियों के धोखाधड़ी और स्पैम ई-मेल के शिकार होने की अधिक संभावना है, जो तब उपकरणों और अंततः कंपनी सिस्टम से समझौता करते हैं।
ट्विटर का उल्लंघन एक स्प्रे-एंड-प्रेयर स्पीयरफिशिंग अभियान का परिणाम हो सकता है जिसे साइबर अपराधियों ने सफलतापूर्वक अंजाम दिया। और: यह हो सकता है कि "हैक ऑफ द ईयर" का संदिग्ध श्रेय ट्विटर को जाता है। क्योंकि हमलावर शायद इससे कहीं ज्यादा नुकसान कर सकते थे। इसके बजाय, उन्होंने हमले का तुरंत मुद्रीकरण करने का प्रयास किया। उच्च समन्वित और परिष्कृत संचालन में चुपचाप दीर्घकालिक लक्ष्यों का पीछा करने के लिए उन्नत स्थायी खतरों (APTs) का उपयोग करके समूहों द्वारा परिष्कृत हमलों के विपरीत, सरल बिटकॉइन घोटाले को हैक के लिए त्वरित पैसा बनाना चाहिए।
यदि ये धारणाएँ सही हैं, तो कंपनियों के लिए सामान्य दृष्टिकोण धूमिल है। तब यह संभावना है कि अपर्याप्त रूप से संरक्षित कर्मचारियों को फ़िशिंग करके साइबर अपराधी पहले की तुलना में और भी अधिक कंपनियों को नुकसान पहुँचाएंगे। हमारे सर्वेक्षणों के अनुसार, आधी कंपनियों के पास महामारी की शुरुआत में कर्मचारियों के घर कार्यालय में अचानक प्रवास, बुनियादी ढांचे को दूरस्थ कार्य में बदलने और साथ में आईटी समर्थन की कोई योजना नहीं थी। परिणामस्वरूप, हमें अधिक डेटा उल्लंघनों को देखने या खोजने की संभावना है जो या तो संक्रमण के दौरान कर्मचारी की लापरवाही या बुनियादी ढांचे की गलत कॉन्फ़िगरेशन का फायदा उठाते हैं।
बड़े संगठनों के पास उनके नेटवर्क की परिधि में मजबूत सुरक्षा उपाय हो सकते हैं। लेकिन इस बात की चिंता है कि हमलावर साइबर सुरक्षा श्रृंखला की सबसे कमजोर कड़ी: लोगों का फायदा उठाएंगे।
Bitdefender.com पर जाएं