शोधकर्ताओं का कहना है कि भू-राजनीतिक खतरे एकमात्र चिंता से बहुत दूर हैं।
शोधकर्ताओं का कहना है कि भू-राजनीतिक तनाव, रैंसमवेयर और चोरी की गई साख का उपयोग करके किए जाने वाले साइबर हमले ब्रिटेन के वित्तीय क्षेत्र के लिए खतरा हैं।
सोमवार को KELA की सुरक्षा टीम ने प्रकाशित किया एक रिपोर्ट 2021 और 2022 की शुरुआत में सामने आए साइबर सुरक्षा मुद्दों और हमलों की जांच करना, विशेष रूप से यूनाइटेड किंगडम के बैंकों और अन्य वित्तीय सेवाओं पर केंद्रित है।
सुरक्षा
साइबर सुरक्षा 101: हैकर्स, जासूसों और सरकार से अपनी गोपनीयता की रक्षा करें
सरल कदम आपके ऑनलाइन खातों को खोने या जो अब एक कीमती वस्तु है उसे बनाए रखने के बीच अंतर कर सकते हैं: आपकी गोपनीयता।
अभी पढ़ेंरूस के आक्रमण के बाद ब्रिटेन यूक्रेन के साथ खड़ा होने वाले पहले देशों में से एक था। यह ब्रिटेन के संगठनों को रूस का पक्ष लेने वाले ख़तरनाक अभिनेताओं के लिए एक आकर्षक लक्ष्य बना सकता है - चाहे वह राज्य-प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) समूह हों या हैक्टिविस्ट। राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) पहले व्यवसायों को चेतावनी दी रूस के हमले के बाद अपनी साइबर सुरक्षा को मजबूत करने के लिए।
एपीटी अक्सर वित्तीय क्षेत्र पर हमला करने के लिए जिम्मेदार होते हैं: खाता क्रेडेंशियल, कार्ड नंबर और व्यक्तिगत रूप से पहचाने जाने योग्य ग्राहकों की जानकारी (पीआईआई) न केवल सोशल इंजीनियरिंग और पहचान की चोरी में बल्कि धोखाधड़ी वाली खरीदारी करने में भी उपयोगी होती है कार्ड क्लोनिंग.
एपीटी दुनिया भर के संगठनों को लक्षित करते हैं, और यूके में स्थित संगठन कोई अपवाद नहीं हैं। पिछले कुछ वर्षों में, चीनी APT40 और APT31 सहित APT ने यूके के व्यवसायों से समझौता करने के लिए ProxyLogon सहित कमजोरियों का उपयोग किया है।
केएलए का कहना है, "आम तौर पर, एपीटी वित्तीय क्षेत्र को धोखाधड़ी करने, एटीएम में सेंध लगाने, लेनदेन निष्पादित करने और संगठनों की आंतरिक वित्तीय प्रणालियों में घुसपैठ करने के लिए लक्षित कर सकते हैं।" "हालांकि यूके के वित्तीय क्षेत्र के लिए विशिष्ट खतरों की पहचान नहीं की गई है, लेकिन इसमें कोई संदेह नहीं है कि यूके 2021 के दौरान कभी-कभी एपीटी समूहों का लक्ष्य रहा है।"
उजागर कॉर्पोरेट जानकारी और लीक हुए क्रेडेंशियल भी ध्यान देने योग्य हैं। डार्क वेब मंचों को ब्राउज़ करने के बाद, शोधकर्ताओं ने पाया कि यूके डेटा साइबर अपराधियों द्वारा "मांग में" है जो पीआईआई, एक्सेस क्रेडेंशियल्स और आंतरिक डेटा की मांग कर रहे हैं।
उदाहरण के लिए, जनवरी 2021 में, एक एक्सप्लॉइटइन फ़ोरम उपयोगकर्ता ने "यूके डेटाबेस लीक" के बारे में पूछा। उसी रूसी मंच पर, एक अन्य ने अनुरोध किया "यूके जन्मतिथि, पूरा नाम, बैंक नाम/सॉर्ट कोड, पता और डाक कोड के साथ लक्षित बैंक लीड्स [...] जन्मतिथि 1935 और 1955 के बीच होनी चाहिए" यह वर्ष।
जनवरी 2021 से फरवरी 2022 तक, KELA ने यूके के वित्तीय संगठनों से जुड़े लगभग 16,000 अद्वितीय, लीक हुए क्रेडेंशियल्स को ट्रैक किया, जो ऑनलाइन दिखाई दिए। इसमें रेडकैपी, पार्कमोबाइल और ऑक्सफैम उल्लंघनों के दौरान लीक हुई जानकारी शामिल है।
हालाँकि, 2021 - 2022 के दौरान सबसे अधिक लीक हुए क्रेडेंशियल के साथ 14 उल्लंघनों में यूके के किसी भी संगठन ने शीर्ष स्थान नहीं लिया। इसके बजाय, उनमें से कई भारत में स्थित थे।
"चूंकि यूके वैश्विक अर्थव्यवस्था में एक महत्वपूर्ण भूमिका निभाता है, अक्सर अंतरराष्ट्रीय कंपनियों को सेवाएं प्रदान करता है संगठनों, यह संभावना है कि विदेशी कंपनियों से संबंधित उल्लंघन यूके की फर्मों को प्रभावित करेंगे," शोधकर्ताओं ने कहा कहा।
नेटवर्क एक्सेस की बिक्री, हालांकि आम नहीं है, यूके के वित्तीय क्षेत्र के लिए भी एक खतरा है। KELA को नेटवर्क एक्सेस लिस्टिंग के लगभग 60 उदाहरण मिले, जिनमें 5 मिलियन डॉलर वाली यूके फिनटेक फर्म का एक मामला भी शामिल है। वार्षिक राजस्व, केवल $300 की पेशकश, और एक विपुल रूसी व्यापारी अतीत में 13 बार यूके की कंपनियों तक पहुंच का दावा कर रहा है वर्ष।
रैनसमवेयर दुनिया भर में ब्रिटेन के वित्तीय संगठनों और सेवाओं के लिए भी एक समस्या बना हुआ है। साइबर सुरक्षा फर्म ने 2021 में 135 यूके वित्तीय कंपनियों को रैंसमवेयर घटना का अनुभव करते हुए देखा। हालाँकि, यह वास्तविक संख्या का केवल एक अंश हो सकता है क्योंकि इन संगठनों की पहचान केवल रैंसमवेयर ब्लॉग और लीक साइटों, वार्ता पोर्टलों और मीडिया रिपोर्टों के कारण की गई है।
जब ब्रिटेन की कंपनियों को निशाना बनाने की बात आई, तो कोंटी, PYSA, लॉकबिट, और सोडिनोकिबी रैनसमवेयर समूह सबसे अधिक सक्रिय थे।
शोधकर्ताओं ने कहा, "यह रिपोर्ट सामान्य रूप से यूके की कंपनियों और संगठनों और विशेष रूप से यूके के वित्तीय क्षेत्र में उत्पन्न होने वाले विभिन्न साइबर खतरों पर प्रकाश डालती है।" “2021 के दौरान, वित्तीय और अन्य यूके कंपनियां कई रैंसमवेयर हमलों के अधीन रही हैं, और ब्रिटिश संस्थाओं से संबंधित क्रेडेंशियल्स और समझौता किए गए खातों को अक्सर साइबर अपराध पर बिक्री के लिए पेश किया जाता था मंच।"
यह सभी देखें
-
एक सेवा के रूप में रैनसमवेयर: हैकर्स और पीड़ितों के बीच वार्ताकारों की अब अत्यधिक मांग है
-
साइबर अपराधियों के अनुसार, यह रैंसमवेयर का आदर्श शिकार है
-
रैनसमवेयर-ए-ए-सर्विस संचालन में फ्रेंचाइजी, साझेदारियां उभरती हैं
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें