~ डबल एक्सटॉर्शन, क्रिप्टो-माइनिंग, एथिकल हैकिंग जैसे सायबर अटैक का रहेगा धोका ~
मुंबई : कोविड-19 के चलते हमारी जीवनशैली में बदलाव हो रहें हैं। बिजनेस डिजिटल होते जा रहे हैं और यह उनके लिए प्राथमिक बदलावों में से एक था। इसने साइबर अपराधियों को महामारी का इस्तेमाल करने का मौका दिया और उन्होंने इसे चारे के तौर पर इस्तेमाल किया- और सेंसिटिव डेटा चोरी करने और सिस्टम में घुसपैठ करने के लिए मैलवेयर इंजेक्ट किया। इस वजह से साइबर सिक्योरिटी को मजबूत करना अधिकांश बिजनेस के लिए वक्त की जरूरत बन गई है। इसे बेहतर तरीके से समझने के लिए कॉर्पोरेट, एसएमई और सरकारों को आईटी सिक्योरिटी और डेटा सिक्योरिटी सॉल्युशन के स्पेशलिस्ट प्रोवाइडर क्विक हील ने अपनी थ्रेट प्रेडिक्शन जारी की है, जिसमें 2021 और उसके बाद साइबर सिक्योरिटी के भविष्य को साझा किया है। क्विक हील का अंदाज हैं कि आने वाले वर्ष में डबल एक्सटॉर्शन, क्रिप्टो-माइनिंग, एथिकल हैकिंग जैसे सायबर अटैक का धोका बना रहेगा।
रिमोट वर्क इंफ्रास्ट्रक्चर से खतरे बढ़ेंगे: कोविड-19 महामारी की वजह से लगभग सभी संगठनों ने रिमोट वर्किंग मॉडल तैयार किया है – बिजनेसेस ने कर्मचारियों को घर से कार्यालय के नेटवर्क से जुड़ने और इसके लिए उपकरण भी दिए हैं। आमतौर पर, वीपीएन का उपयोग ऐसे नेटवर्क से कनेक्ट करने के लिए होता है, जबकि वीडियो कॉन्फ्रेंसिंग या चैट एप्लिकेशन का उपयोग सहकर्मियों से संवाद में होता है – कई एसएमबी ने बीवायओडी (बाय योर ओन डिवाइस) स्कीम भी शुरू की है।
इस नए इंफ्रास्ट्रक्चर को बड़ी सटीकता के साथ मैनेज और कॉन्फ़िगर किया जाना चाहिए। आईटी प्रशासकों को इस सतह पर नए हमलों से किए गए एक्सटॉर्शन के प्रयासों से बचाने के लिए सॉफ़्टवेयर, ओएस और एंटीवायरस को अपडेट करने और पैच की आवश्यकता है। इस तरह के लोकप्रिय एप्लिकेशंस में किसी भी नई संवेदनशीलता का मालवेयर ऑथर्स सूचना मिलते ही जल्द से जल्द फायदा उठाने की कोशिश में रहते हैं।
क्रिप्टो-माइनर्स की नई लहर: वर्तमान में क्रिप्टोकरेंसी की कीमतें सर्वकालिक उच्च स्तर पर हैं और 2021 में इसके और भी अधिक बढ़ने की उम्मीद है। बिटकॉइन और मोनेरो जैसी क्रिप्टोकरेंसी का मूल्य 2020 में लगभग तीन गुना हो गया। क्रिप्टोकरेंसी की तेजी से बढ़ती वैल्यू अधिक थ्रेट एक्टर्स को गुपचुप तरीके से काम करने वाले क्रिप्टो-माइनर्स और 2021 में अधिक राजस्व हासिल करने के लिए आकर्षित करेगी।
एहतियात-आधारित से रोकथाम-आधारित होंगे कोरोनावायरस थीम थ्रेट्स: महामारी के प्रकोप के शुरुआती समय में साइबर खतरे एहतियात-आधारित थे, जहां फ़िशिंग साइटें, फर्जी मोबाइल ऐप और मैलवेयर फ़ाइलनाम कोरोनोवायरस, लक्षण, एहतियाती उपाय, पीपीई किट, परीक्षण किट, लॉकडाउन और सोशल डिस्टेंसिंग के बारे में जागरूकता से संबंधित थे।
फ़िशिंग हमलों में ऑटोमेशन: फ़िशिंग हमले करने में हैकर ऑटोमेशन का उपयोग करते हुए दिखे हैं। यह ट्रेंड जारी रहेगा – 2021 में संवेदनशील जानकारी देने के लिए लुभाने के लिए कई तरह के सोशल इंजीनियरिंग ट्रिक्स का इस्तेमाल किया जाएगा।
मोबाइल बैंकिंग से संबंधित हमलों में वृद्धि: सितंबर 2020 में अंडरग्राउंड हैकिंग प्लेटफॉर्म्स पर सेर्बरस मोबाइल बैंकिंग ट्रोजन का सोर्स कोड मुफ्त में जारी हुआ था। इसके बाद, मोबाइल ऐप इंफेक्शन में तत्काल वृद्धि देखी गई। यह उम्मीद की जाती है कि सेर्बरस कोड पर आधारित मोबाइल बैंकिंग मैलवेयर के अधिक एडवांस वर्जन अगले साल नई तकनीकों और पेलोड के साथ सामने आएंगे।
क्विक हील सिक्योरिटी लैब्स के डायरेक्टर हिमांशु दुबे ने कहा, किसी ने भी कल्पना नहीं की होगी कि कोविड-19 इस तरह दुनियाभर की अर्थव्यवस्थाओं को बाधित कर सकता है। इससे भी महत्वपूर्ण बात यह है कि महामारी ने साइबर अपराधियों के लिए अपनी हमले की रणनीतियों को नया रूप देने और अपने व्यक्तिगत लाभ के लिए संवेदनशील डेटा चोरी करने के एक बड़े अवसर के रूप में काम किया। आने वाले वर्ष में भी इसमें प्रगति होने की संभावना है। उदाहरण के लिए, 2021 में नए एक्टर जैसे डबल एक्सटॉर्शन, क्रिप्टो-माइनिंग, एथिकल हैकिंग, आदि को थ्रेट एक्टर्स व्यापक रूप से अपना सकते हैं। क्विक हील में हम अपने ग्राहक और पार्टनर नेटवर्क के साथ मिलकर रिसर्च और इनोवेशन करेंगे और इस दिशा में काम करना जारी रखेंगे, ताकि हम साइबर अपराधियों द्वारा अपनाई जाने वाली विभिन्न रणनीति और तरीकों पर जागरूकता फैला सकें।”