Top 5 Cyber Threats from 2021 Full Detais

 Top 5 Cyber Threats from 2021 Full Detais

2021 से शीर्ष 5 साइबर खतरे

2021 सभी के लिए एक कठिन वर्ष रहा है, क्योंकि जबरदस्त महामारी के खतरे ने कई व्यवसायों की योजनाओं को खतरे में डाल दिया और अनगिनत लोगों को अपनी रणनीतियों पर पुनर्विचार करने के लिए मजबूर किया क्योंकि वे अपना पहला (देर से) कदम डिजिटल दुनिया में ले जाते हैं।

स्मार्ट वर्किंग क्रांति के लिए इतनी सारी कंपनियां दोनों पैरों से कूद रही हैं, यह देखना कोई आश्चर्य की बात नहीं है कि पर्याप्त तैयारी के बिना ऐसा करना कितना खतरनाक हो सकता है। कोरोनवायरस, वास्तव में, बैंकों पर साइबर हमले में 238% की वृद्धि से जुड़ा था, और फरवरी में महामारी की शुरुआत के बाद से, फ़िशिंग हमलों में 600% की वृद्धि हुई है।

डिजिटाइज्ड स्पेस कई साइबर खतरों से भरा है जिसके लिए सबसे मजबूत, सबसे बुलेट प्रूफ सुरक्षा रणनीतियों की आवश्यकता होती है। फिर भी, सबसे अनुभवी प्रौद्योगिकी उद्यम भी उन हमलों से सुरक्षित नहीं हैं।

चूंकि 2020 में एक वैश्विक वायरस हमला पर्याप्त नहीं था, आइए एक नजर डालते हैं सबसे बड़े साइबर सुरक्षा खतरों पर जो इस साल डिजिटल कंपनियों को खतरे में डाल रहे हैं और साइबर सुरक्षा के लिए उनका क्या मतलब है।

विश्व स्वास्थ्य संगठन और अन्य स्वास्थ्य एजेंसियां

हम विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) के खिलाफ साइबर हमले को हमारी सूची में सबसे पहले सूचीबद्ध करने में मदद नहीं कर सके। WHO ने COVID-19 वैश्विक संकट के बाद से साइबर हमलों में नाटकीय रूप से वृद्धि देखी, लेकिन 23 अप्रैल, 2020 को वैश्विक एजेंसी ने बताया कि ईमेल पते और पासवर्ड का एक खतरनाक रूप से बड़ा रिसाव हुआ है। जाहिर तौर पर, कुलीन हैकर्स का एक समूह एक बड़े फ़िशिंग अभियान का मंचन करने में सक्षम था, जो WHO कर्मचारियों से 450 सक्रिय लॉगिन क्रेडेंशियल की चोरी के साथ समाप्त हुआ।

हालाँकि, अपराधियों का समूह यहीं नहीं रुका और अन्य महत्वपूर्ण राष्ट्रीय और अंतर्राष्ट्रीय स्वास्थ्य एजेंसियों जैसे रोग नियंत्रण और रोकथाम केंद्र (CDC), राष्ट्रीय स्वास्थ्य संस्थान (NIH) और से लगभग 25,000 निजी ईमेल पते चुरा लिए। बिल एंड मेलिंडा गेट्स फाउंडेशन। केवल उल्टा? हमले के बाद, डब्ल्यूएचओ ने बताया कि कैसे उन्होंने अपने पुराने एक्स्ट्रानेट सिस्टम को एक नए, अधिक सुरक्षित बुनियादी ढांचे के लिए छोड़ दिया।

ज़ूम का डेटा उल्लंघन

हममें से कितने लोगों ने महामारी के दौरान वीडियो कॉन्फ्रेंसिंग ऐप का इस्तेमाल करना शुरू किया? कितनी कंपनियों को मजबूर किया गया, बिना यह जाने कि उनका उपयोग कैसे किया जाए? उन लोगों के साथ होने वाली कुछ अप्रिय घटनाओं के अलावा, जो स्पष्ट रूप से नहीं जानते थे कि वर्चुअल मीटिंग वास्तव में कैसे काम करती है, ये ऐप हैकिंग समूहों के लिए एक नया लक्ष्य बन गए हैं। संभवत: इन प्लेटफार्मों में से सबसे अधिक ज्ञात, ज़ूम, को 2020 के माध्यम से कई साइबर हमलों द्वारा लगातार लक्षित किया गया है। अप्रैल में, लगभग 500,000 पासवर्ड लीक हो गए थे और बड़े पैमाने पर डेटा उल्लंघन होने के बाद डार्क वेब बाजारों और मंचों पर भेज दिए गए थे।

साइबर अपराधियों ने उपयोगकर्ता नाम और पासवर्ड के एक डेटाबेस का उपयोग किया, जो 2013 से पहले के विभिन्न हैक हमलों में समझौता हो गया था। चूंकि कई उपयोगकर्ता समान क्रेडेंशियल्स का पुन: उपयोग करते हैं, हमलावरों ने उनका उपयोग बॉट्स के साथ एक क्रेडेंशियल स्टफिंग हमला शुरू करने के लिए किया था जिसे विशेष रूप से पता लगाने से बचने के लिए इंजीनियर किया गया था। सेवा से इनकार (DoS) हमले के रूप में। यदि एक पासवर्ड एक सफल लॉगिन के रूप में वापस पिंग किया जाता है, तो हैकर्स ने इसे एक नया डेटाबेस बनाने के लिए एकत्र किया, जिसे बाद में ब्लैक मार्केट में बिक्री के लिए रखा गया था।

टेलीग्राम और ई-कॉमर्स क्रेडिट कार्ड धोखाधड़ी

क्रेडिट कार्ड की जानकारी चुराने के लिए पहले से ही परीक्षण की गई एक विधि है, जिसका उपयोग मैजकार्ट द्वारा किया जाता है, जो एक हैकर समूह है जो ई-कॉमर्स वेबसाइटों को लक्षित करता है। साइबर अपराधी ऑनलाइन शॉपिंग कार्ट सिस्टम पर एक ई-स्किमर इंजेक्ट करते हैं जो तब क्रेडिट कार्ड के विवरण को कैप्चर करेगा क्योंकि ग्राहक उन्हें वास्तविक समय में भरता है। यह डेटा तब हैकर्स द्वारा नियंत्रित रिमोट सर्वर को भेजा जाता है जो बाद में उपयोग के लिए इसे एकत्र करेगा। इस बार नया क्या है कि अब टेलीग्राम का उपयोग डेटा संग्रह के इस दूसरे चरण को हमलावरों के लिए और भी तेज़ और सुरक्षित बनाने के लिए किया जाता है।

एक निजी आईडी का उपयोग करके एक निजी चैट चैनल को एक बॉट के माध्यम से एक त्वरित संदेश भेजा जाता है जो सीधे स्किमर कोड में एन्कोड किया जाता है। चूंकि टेलीग्राम का डेटा एन्क्रिप्ट किया गया है, इसलिए पहचान करना और भी कठिन है, और इंस्टेंट मैसेंजर के एपीआई का उपयोग करके, अलग बुनियादी ढांचे को स्थापित किए बिना चोरी की जानकारी को प्रसारित करना बहुत आसान है।

इन डोमेन को, वास्तव में, खतरनाक के रूप में पहचाना जा सकता है और एंटी-मैलवेयर सॉफ़्टवेयर द्वारा हटाया या अवरुद्ध किया जा सकता है। इसके अलावा, हर बार जब कोई नया शिकार जाल में फंसता है, तो वे वास्तविक समय में टेलीग्राम अधिसूचना प्राप्त करने के अतिरिक्त लाभ का भी आनंद लेंगे।

सॉफ्टवेयर एजी रैंसमवेयर अटैक

जब साइबर हमलों की बात आती है तो बड़ा (और मजबूत) होना आपको सुरक्षित नहीं बनाता है। सॉफ्टवेयर एजी यूरोपीय डिजिटल उद्योग में सबसे बड़े खिलाड़ियों में से एक है, जर्मनी में दूसरा सबसे बड़ा सॉफ्टवेयर विक्रेता और यूरोप में सातवां सबसे बड़ा है। अक्टूबर 2020 में, क्लॉप साइबर-आपराधिक गिरोह से रैंसमवेयर हमले के दौरान लगभग एक टेराबाइट डेटा चोरी हो गया था। हैकर्स ने कंपनी की जानकारी चुरा ली और उनके आईटी इन्फ्रास्ट्रक्चर को बंद कर दिया, जिससे संवेदनशील डेटा को जनता के लिए जारी करने की धमकी दी गई, जब तक कि $ 23 मिलियन की फिरौती का भुगतान नहीं किया गया।

समझौता की गई फाइलें उद्यम के आंतरिक नेटवर्क और कर्मचारियों के लैपटॉप से ​​आने वाले सबसे निजी डेटा हैं, और इसमें संवेदनशील व्यक्तिगत जानकारी जैसे फोटो आईडी, पासपोर्ट नंबर, संपर्क सूची और अनुबंध शामिल हैं। हालाँकि इस बात का कोई स्पष्ट संकेत नहीं है कि सॉफ़्टवेयर एजी ने फिरौती का भुगतान किया है या नहीं, उन्हें जो नुकसान हुआ वह इतना बुरा था, कि कंपनी अभी भी हमले से पूरी तरह से उबर नहीं पाई है।

ट्विटर स्पीयर फ़िशिंग हादसा

कुछ हैक दूसरों की तरह हानिकारक नहीं होते हैं। चोरी किए गए डेटा का महत्व बहुत अधिक नहीं हो सकता है, फिरौती का भुगतान नहीं किया जा सकता है, या काला बाजारों पर जानकारी की बिक्री नहीं हो सकती है। वास्तविक उद्देश्य परिणाम मामूली हो सकता है, लेकिन प्रभावित ब्रांड की छवि और प्रतिष्ठा को भारी नुकसान हो सकता है। यह 15 जुलाई, 2020 को हुए ट्विटर पर स्पीयर-फ़िशिंग हमले का मामला है।

विशेष रूप से बोल्ड हैकर्स के एक समूह ने एक बहुत ही सफल फोन फ़िशिंग अभियान शुरू किया, जो शुरू में कम संख्या में ट्विटर कर्मचारियों को लक्षित कर रहा था, जिन्हें अपनी साख सौंपने में गुमराह किया गया था। निजी जानकारी चुराने के बाद, साइबर अपराधियों ने सोशल मीडिया प्लेटफॉर्म की आंतरिक सहायता प्रणाली का लाभ उठाया ताकि अधिक कर्मचारियों के लॉग इन की चोरी की जा सके। आखिरकार, उन्होंने गैरकानूनी रूप से 130 खातों तक पहुंच बनाई और उन पर नियंत्रण कर लिया, जिनमें बिल गेट्स, जेफ बेजोस, एलोन मस्क, कान्ये वेस्ट, किम कार्दशियन, जो बिडेन और बराक ओबामा सहित कई मशहूर हस्तियां और प्रमुख सार्वजनिक हस्तियां शामिल हैं। ब्लू बर्ड के सोशल मीडिया के लिए एक सच्ची प्रतिष्ठा आपदा।

निष्कर्ष

साइबर खतरे कभी नहीं रुकेंगे। कोई फर्क नहीं पड़ता कि प्रमुख वैश्विक संकटों से हमारा दिमाग कितना विचलित हो सकता है, डिजिटल उद्यमों को अपनी सुरक्षा रणनीतियों में हमेशा सावधान और मेहनती होना चाहिए। यहां तक ​​कि छोटे कदम जैसे सभी सॉफ़्टवेयर और सिस्टम को पूरी तरह से अद्यतित रखना, या किसी कंपनी के कर्मचारियों को फ़िशिंग हमलों और मैलवेयर से खुद को बचाने के लिए प्रशिक्षण देना, क्षति को रोकने या कम से कम कम करने के लिए एक लंबा रास्ता तय कर सकता है। अब पहले से कहीं अधिक, यह सुनिश्चित करना कि सबसे संवेदनशील डेटा का सुरक्षित स्थान पर सुरक्षित रूप से बैकअप लिया गया है और यह कि सभी समापन बिंदु सुरक्षित हैं, किसी कंपनी को साइबर हमलों से बचाने के लिए आवश्यक है।

• LAN WAN PAN MAN For Internet Full Detais
• What is the meaning of Internet Full Detail
• How to learn free HTML in Hindi Part-6 Full Detail
• Simple Ways to Improve IoT Security Full Details