साइबर सुरक्षा: आक्रामक अभियान बढ़ने के कारण ये देश नए हैकिंग खतरों से डरने वाले हैं

  • Sep 06, 2023

रूस और चीन जैसे प्रमुख हैकिंग खतरों के अलावा, अन्य देश तेजी से साइबर हमलों और डेटा चोरी की ओर रुख कर रहे हैं - और क्लाउड सेवाओं के उदय से उन्हें मदद मिल रही है।

जैसे-जैसे नए देश साइबर-घुसपैठ में निवेश कर रहे हैं, शत्रुतापूर्ण राष्ट्र-राज्य हैकिंग ऑपरेशनों की संख्या बढ़ रही है अभियान और मौजूदा राज्य समर्थित आक्रमण समूह क्लाउड अपनाने वाले संगठनों में वृद्धि का लाभ उठाते हैं अनुप्रयोग।

क्राउडस्ट्राइक की 2022 ग्लोबल थ्रेट रिपोर्ट में बताया गया है कि पिछले वर्ष के दौरान साइबर-खतरे का परिदृश्य कैसे विकसित हुआ है। उन विकासों में से एक तुर्की और कोलंबिया सहित आक्रामक साइबर अभियानों में संलग्न नए देशों का उदय है।

ZDNET की सिफारिश की

  • सर्वोत्तम वीपीएन सेवाएँ
  • सर्वोत्तम सुरक्षा कुंजियाँ
  • सर्वोत्तम एंटीवायरस सॉफ़्टवेयर
  • सबसे तेज़ वीपीएन

क्राउडस्ट्राइक के नामकरण परंपराओं के अनुसार, तुर्की से जुड़े समूहों द्वारा किए गए हमलों को 'वुल्फ' के हमलों के रूप में विस्तृत किया गया है। जबकि कोलम्बियाई ऑपरेशनों द्वारा किए गए हमलों को 'ओसेलॉट' करार दिया गया है - उसी तरह जैसे साइबर सुरक्षा शोधकर्ता नाम देते हैं रूसी सरकार समर्थित गतिविधि 'भालू' या चीनी हैकिंग समूह 'पांडा'.

देखना: 2021 में क्लाउड सुरक्षा: आवश्यक उपकरणों और सर्वोत्तम प्रथाओं के लिए एक व्यवसाय मार्गदर्शिका

इन नए समूहों में से एक की गतिविधि रिपोर्ट में विस्तृत है; एक तुर्की-आधारित हैकिंग समूह, जिसे शोधकर्ताओं ने कॉस्मिक वुल्फ करार दिया, ने अप्रैल 2021 में अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) क्लाउड वातावरण में संग्रहीत एक अनिर्दिष्ट पीड़ित के डेटा को लक्षित किया।

हमलावर AWS क्लाउड वातावरण का उपयोग करके सेंध लगाने में सक्षम थे उपयोगकर्ता नाम और पासवर्ड चुराए गए, जिसने हमलावरों को कमांड लाइन बदलने के लिए आवश्यक विशेषाधिकार भी प्रदान किए। इसका मतलब है कि वे डेटा की चोरी को सक्षम करते हुए, अपने स्वयं के बुनियादी ढांचे से एडब्ल्यूएस तक सीधे सुरक्षित शेल प्रोटोकॉल (एसएसएच) पहुंच की अनुमति देने के लिए सुरक्षा सेटिंग्स को बदलने में सक्षम थे।

अंततः, देश देख रहे हैं कि पारंपरिक जासूसी की तुलना में साइबर अभियान चलाना आसान हो सकता है और वे इन तकनीकों में निवेश कर रहे हैं।

"वहां बहुत सारे देश हैं जो इसे देखते हैं और महसूस करते हैं कि यह सस्ता है, यह आसान है और यह मिल गया है क्राउडस्ट्राइक में इंटेलिजेंस के वरिष्ठ उपाध्यक्ष एडम मेयर्स ने बताया, "इसमें प्रशंसनीय खंडनशीलता अंतर्निहित है।" ZDNet.

"यही हो रहा है - हम देख रहे हैं कि अधिक देशों ने इन कार्यक्रमों को विकसित किया है और वे समय के साथ इसमें बेहतर होते जा रहे हैं।"

देशों द्वारा अपनी आक्रामक साइबर क्षमताओं को बढ़ाने का एक कारण वैश्विक महामारी का प्रभाव है। लॉकडाउन और कड़ी यात्रा जांच ने पारंपरिक जासूसी तकनीकों को प्रभावी बनाना कठिन बना दिया, जिससे साइबर संचालन में निवेश की ओर अग्रसर हुआ।

मेयर्स ने कहा, "इसने इनमें से कुछ देशों के लिए साइबर क्षमताओं को विकसित करने के लिए थोड़ी अधिक मांग या त्वरित योजना बनाई है जो शायद पहले अन्य तरीकों पर निर्भर रहे होंगे।"

क्लाउड एप्लिकेशन और क्लाउड आईटी सेवाओं की ओर बदलाव ने भी भूमिका निभाई है साइबर हमलों को आसान बनाने में एक अनैच्छिक भूमिका. हाइब्रिड वर्किंग के बढ़ने का मतलब है कि कई कर्मचारी किसी कार्यालय में नहीं रहते हैं, बल्कि उपयोगकर्ता नाम और पासवर्ड का उपयोग करके सहयोगी अनुप्रयोगों, वीपीएन और अन्य सेवाओं के माध्यम से दूर से जुड़ते हैं।

देखना: साइबर सुरक्षा के लिए एक विजयी रणनीति(ZDNet विशेष रिपोर्ट)

इससे कर्मचारियों के लिए दूर से काम करते हुए उत्पादक बनना आसान हो जाता है - लेकिन इससे चीजें भी बनती हैं हैकिंग समूहों के लिए यह आसान है, जो चुराए गए - या अनुमानित - उपयोगकर्ता नाम के साथ गुप्त रूप से नेटवर्क तक पहुंच सकते हैं पासवर्ड।

हाल के वर्षों की कुछ सबसे बड़ी साइबर सुरक्षा घटनाएं, सोलरविंड्स और माइक्रोसॉफ्ट एक्सचेंज हमलों की तरह, ने प्रदर्शित किया है कि क्लाउड सेवाओं और क्लाउड आपूर्ति श्रृंखलाओं को लक्षित करने वाला हमला कैसे शक्तिशाली हो सकता है, खासकर अगर क्लाउड गलत तरीके से कॉन्फ़िगर किया गया हो या खराब तरीके से मॉनिटर किया गया हो।

मेयर्स ने कहा, "जैसे-जैसे संगठन क्लाउड की ओर बढ़ रहे हैं और बेहतर क्षमताएं विकसित करना चाह रहे हैं, वैसे-वैसे खतरे वाले कलाकार भी वहां जा रहे हैं।"

हालाँकि, ऐसे कदम हैं जो संगठन अपने नेटवर्क और अपने क्लाउड इन्फ्रास्ट्रक्चर को साइबर हमलों के प्रति अधिक प्रतिरोधी बनाने में मदद के लिए उठा सकते हैं, जिसमें इन्हें अपनाना भी शामिल है। एक शून्य-विश्वास रणनीति डिफ़ॉल्ट रूप से नेटवर्क से कनेक्ट होने वाले उपकरणों पर भरोसा न करना।

शोध पत्र यह भी सिफारिश करता है कि संगठन अपने क्लाउड एप्लिकेशन और सेवाओं में गलत कॉन्फ़िगरेशन को स्थापित करके दूर करने की दिशा में काम करें क्लाउड स्थापित करने के लिए डिफ़ॉल्ट पैटर्न, इसलिए जब नए खाते सेट किए जाते हैं, तो यह पूर्वानुमानित तरीके से किया जाता है, जिससे मानवीय त्रुटि की संभावना कम हो जाती है पता नहीं चला. किसी भी अन्य सॉफ़्टवेयर की तरह, क्लाउड आर्किटेक्चर की भी सुरक्षा अद्यतनों के साथ निगरानी और रखरखाव किया जाना चाहिए।

साइबर सुरक्षा पर अधिक जानकारी

  • हाइब्रिड क्लाउड लाभ लाता है। लेकिन यह नए साइबर सुरक्षा जोखिम भी लाता है
  • असुरक्षित सर्वर और क्लाउड सेवाएँ: कैसे दूरस्थ कार्य ने हमले की सतह को बढ़ा दिया है जिसे हैकर्स लक्षित कर सकते हैं
  • ये शोधकर्ता क्लाउड सुरक्षा का परीक्षण करना चाहते थे। उन्होंने जो पाया उससे वे स्तब्ध रह गये
  • साइबर सुरक्षा: इस विपुल हैकर-फॉर-हायर ऑपरेशन ने दुनिया भर में हजारों पीड़ितों को लक्षित किया है
  • हैकिंग और साइबर जासूसी: वे देश जो 2020 में बड़े खतरे बनकर उभरने वाले हैं