नमस्ते। आप एक आर्काइव पेज पर पहुंच गए हैं। इस पेज पर मौजूद कॉन्टेंट और लिंक अब अपडेट नहीं किए जा रहे हैं। किसी सेवा की तलाश है? कृपया हमारे होम पेज पर वापस जाएं।
सितंबर 2020 - मालवेयर, दुर्भावनापूर्ण डोमेन और बहुत कुछ: साइबर अपराधी SLTT संगठनों पर कैसे हमला करते हैं
साइबर क्रिमिनल्स की SLTT प्लेबुक
हालांकि मालवेयर कई तरह के फ्लेवर में आता है, SLTT संगठनों के खिलाफ इस्तेमाल किया जाने वाला सबसे प्रभावी प्रकार है रैंसमवेयर। रैंसमवेयर एक तरह का मालवेयर है, जो किसी सिस्टम, डिवाइस या फ़ाइल तक ऐक्सेस को तब तक ब्लॉक कर देता है, जब तक कि फिरौती का भुगतान नहीं किया जाता है। रैनसमवेयर एंडपॉइंट पर फाइलों को एन्क्रिप्ट करके, फाइलों को मिटाने की धमकी देकर या सिस्टम तक पहुंच को अवरुद्ध करके ऐसा DOE । यह ख़ास तौर पर तब हानिकारक हो सकता है जब रैंसमवेयर अटैक अस्पतालों, आपातकालीन कॉल सेंटर और दूसरे ज़रूरी इंफ़्रास्ट्रक्चर को प्रभावित करते हैं। 2020 Verizon डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट (DBIR) में पाया गया कि रैंसमवेयर सार्वजनिक क्षेत्र को असम्बद्ध रूप से प्रभावित करता है (मालवेयर की घटनाओं का 60% से अधिक बनाम सभी क्षेत्रों में 27% मालवेयर)। इसके अलावा, मल्टी-स्टेट इंफॉर्मेशन शेयरिंग एंड एनालिसिस सेंटर (MS-ISAC) द्वारा देखी गई घटनाओं में जनवरी 2018 से दिसंबर 2019 के बीच SLTT रैंसमवेयर हमलों में 153% की वृद्धि देखी गई। 2019 में, SLTT संगठनों के विरुद्ध 100 से अधिक सार्वजनिक रूप से प्रकट किए गए रैनसमवेयर हमले हुए - जिसमें बाल्टीमोर शहर के IT सिस्टम पर हमला भी शामिल था, जिसने हजारों कंप्यूटरों को लॉक कर दिया और लगभग हर शहर की सेवा को बाधित कर दिया। इस हमले का अनुमान है कि शहर में 18 मिलियन डॉलर का नुकसान हुआ था। SLTT संगठनों को प्रभावित करने वाले अन्य सामान्य प्रकार के मैलवेयर में शामिल हैं:
- ट्रोजन मैलवेयर होते हैं जो एक वैध एप्लिकेशन या सॉफ़्टवेयर प्रतीत होता है जिन्हें इंस्टॉल किया जा सकता है। ट्रोजन किसी अटैकर को बैकडोर और बाद में डिवाइस का पूरा ऐक्सेस दे सकते हैं, जिससे अटैकर बैंकिंग और संवेदनशील जानकारी चुरा सकता है या अतिरिक्त मालवेयर डाउनलोड कर सकता है। 2020 Verizon DBIR के निष्कर्षों से पता चलता है कि सार्वजनिक क्षेत्र में 50% से अधिक मालवेयर घटनाओं में ट्रोजन वेरिएंट शामिल थे।
- डाउनलोडर्स या ड्रॉपर्स मैलवेयर होते हैं, जो अपनी दुर्भावनापूर्ण कार्रवाइयों के अलावा, अन्य, अक्सर ज़्यादा खतरनाक, मैलवेयर को संक्रमित सिस्टम में घुसपैठ करने की अनुमति देते हैं। 2020 Verizon DBIR द्वारा एकत्र किए गए डेटा से पता चलता है कि सार्वजनिक क्षेत्र की लगभग 25% घटनाओं में डाउनलोडर या ड्रॉपर शामिल होता है।
- स्पायवेयर एक मैलवेयर है जो कीस्ट्रोक्स को रिकॉर्ड करता है, कंप्यूटर माइक्रोफ़ोन के ज़रिए सुनता है, वेबकैम ऐक्सेस करता है, या स्क्रीनशॉट लेकर किसी दुर्भावनापूर्ण अभिनेता को जानकारी भेजता है। इस तरह के मैलवेयर से अभिनेताओं को यूज़र नाम, पासवर्ड, कीबोर्ड का इस्तेमाल करके या मॉनिटर पर दिखाई देने वाली किसी भी संवेदनशील जानकारी और वेबकैम के ज़रिए देखी जा सकने वाली संभावित जानकारी का ऐक्सेस मिल सकता है। कीलॉगर, जो मुख्य रूप से कीस्ट्रोक्स रिकॉर्ड करते हैं, सबसे सामान्य प्रकार के स्पायवेयर हैं और ZeUS, सबसे प्रसिद्ध कीलॉगर, कई सालों से MS-ISAC की टॉप 10 मालवेयर सूची में है।
- क्लिक फ़्रॉड एक मैलवेयर है जो विज्ञापनों से भरी वेबसाइटों पर नकली स्वचालित क्लिक जनरेट करता है। इन विज्ञापनों पर क्लिक करने पर कमाई होती है। जितने ज़्यादा क्लिक होते हैं, उतनी ही ज़्यादा कमाई जाती है। कोवटर, क्लिक फ़्रॉड के सबसे बढ़िया संस्करणों में से एक, पिछले कुछ सालों से MS-ISAC की टॉप 10 मालवेयर सूची में है।
अपने संगठन को मालवेयर से बचाना
मालवेयर आमतौर पर मालस्पैम, अनचाहे ईमेल के जरिए SLTT संगठनों में अपना रास्ता खोज लेता है, जो या तो यूज़र को दुर्भावनापूर्ण वेबसाइटों पर ले जाते हैं या यूज़र को मालवेयर डाउनलोड करने या खोलने के लिए धोखा देते हैं, या मालवेयर, दुर्भावनापूर्ण विज्ञापनों के ज़रिये पेश किए गए मैलवेयर। इन वेक्टरों और आपके संगठन की IT प्रणालियों में इनके द्वारा प्रस्तुत किए जा सकने वाले विभिन्न प्रकार के मैलवेयर के बीच सामान्य सूत्र यह है कि इनमें लगभग हमेशा या तो उपयोगकर्ता शामिल होते हैं या फिर वे दुर्भावनापूर्ण सॉफ़्टवेयर जिन्हें वे अनजाने में डाउनलोड कर लेते हैं, दुर्भावनापूर्ण वेब डोमेन से जुड़ जाते हैं।
SLTT संगठनों को इन सामान्य प्रकार के साइबर हमलों से खुद को बचाने में मदद करने के लिए, सेंटर ऑफ़ इंटरनेट सिक्योरिटी (CIS) MS-ISAC और इलेक्शन इंफ्रास्ट्रक्चर इंफॉर्मेशन शेयरिंग एंड एनालिसिस सेंटर (EI-ISAC) के माध्यम से अमेरिका के होमलैंड सिक्योरिटी डिपार्टमेंट (DHS) साइबर सिक्योरिटी इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) और अकामाई के साथ साझेदारी कर रहा है, ताकि अमेरिका को बिना किसी लागत के अपनी नई मैलिशियस डोमेन ब्लॉकिंग और रिपोर्टिंग (MDBR) सेवा की पेशकश की जा सके। MS- और EI-ISACS के SLTT सरकार के सदस्य। इस सेवा से SLTT सुरक्षा टीमें, दुर्भावनापूर्ण वेब डोमेन से कनेक्ट होने वाले अपने सिस्टम के खिलाफ़ साइबर सुरक्षा की एक अतिरिक्त लेयर तुरंत जोड़ सकती हैं और अपने मौजूदा नेटवर्क सुरक्षा को बेहतर बना सकती हैं।
ऐसे संगठन जो MS- या EI-ISAC में शामिल होने के योग्य नहीं हैं, उन्हें भी Quad9 के ज़रिए ऐसी ही सुरक्षा दी जा सकती है। Quad9 एक नो-कॉस्ट, रिकर्सिव, एनीकास्ट DNS प्लेटफ़ॉर्म है, जो अंतिम यूज़र को मज़बूत सुरक्षा, हाई-परफ़ॉर्मेंस और गोपनीयता प्रदान करता है। Quad9 को ग्लोबल साइबर अलायंस (GCA) द्वारा विकसित किया गया था, जो एक अंतरराष्ट्रीय गैर-लाभकारी संगठन है, जिसकी स्थापना कानून प्रवर्तन और शोध संगठनों की साझेदारी द्वारा की गई थी, जो वास्तविक, मापने योग्य तरीकों से प्रणालीगत साइबर जोखिम से निपटने पर केंद्रित है (CIS GCA का एक संस्थापक संगठन है)।
दुर्भावनापूर्ण डोमेन ब्लॉकिंग और रिपोर्टिंग (MDBR) के बारे में
MDBR सेवा सिर्फ़ MS- और EI-ISAC के सदस्यों के लिए उपलब्ध है। जो लोग सदस्यता के लिए योग्य नहीं हैं, कृपया ऐसी ही सेवा के लिए Quad9 पर नीचे दिया गया सेक्शन देखें, जो आम जनता के लिए उपलब्ध है।
एमडीबीआर किसी संगठन से ज्ञात हानिकारक वेब डोमेन तक नेटवर्क ट्रैफिक को सक्रिय रूप से अवरुद्ध करता है, जिससे साइबर सुरक्षा खतरों के खिलाफ IT प्रणालियों की सुरक्षा करने और ज्ञात मैलवेयर, रैनसमवेयर, फिशिंग और अन्य साइबर खतरों से संबंधित संक्रमणों को सीमित करने में मदद मिलती है। यह क्षमता रैंसमवेयर डिलीवरी डोमेन तक शुरुआती पहुंच को रोककर ज़्यादातर रैंसमवेयर संक्रमणों को रोक सकती है। सेवा के केवल पहले पाँच हफ़्तों में, MDBR सेवा ने 300 से ज़्यादा SLTT इकाइयों के 10 मिलियन दुर्भावनापूर्ण अनुरोधों को ब्लॉक कर दिया है।
जब कोई संगठन अकामाई के DNS सर्वर IP पते पर अपने डोमेन नाम सिस्टम (DNS) अनुरोधों की ओर इशारा करता है, तो हर DNS लुकअप की तुलना जाने-माने या संदिग्ध दुर्भावनापूर्ण डोमेन की सूची से की जाएगी। जाने-माने दुर्भावनापूर्ण डोमेन, जैसे कि मैलवेयर, फ़िशिंग या रैंसमवेयर से जुड़े, को ऐक्सेस करने की कोशिशों को ब्लॉक कर दिया जाता है और लॉग कर दिया जाता है।
अकामाई MS- और EI-ISACS के सुरक्षा संचालन केंद्र (SOC) को सभी लॉग किए गए डेटा प्रदान करता है, जिसमें सफल और ब्लॉक किए गए DNS अनुरोध दोनों शामिल हैं। SOC इस डेटा का इस्तेमाल SLTT समुदाय की बेहतरी के लिए विस्तृत विश्लेषण और रिपोर्टिंग करने के लिए करता है, साथ ही नियमित संगठन-विशिष्ट रिपोर्टिंग और इंटेलिजेंस सेवाओं के लिए भी करता है। अगर ज़रूरत हो, तो सेवा लागू करने वाले प्रत्येक SLTT संगठन के लिए उपचार सहायता प्रदान की जाती है।
कोई भी अमेरिकी SLTT सरकारी संस्था जो MS- या EI-ISAC का सदस्य हो, MDBR के लिए साइन अप कर सकता है। वे बिना किसी लागत के साइबर सुरक्षा की इस अतिरिक्त परत का फ़ायदा उठा सकते हैं, CISA द्वारा दी जाने वाली फ़ंडिंग सहायता के सौजन्य से।
Quad9 के बारे में
Quad9 जाने-माने दुर्भावनापूर्ण डोमेन को ब्लॉक करता है, जो आपके संगठन के कंप्यूटर और IoT डिवाइसों को मालवेयर या फ़िशिंग साइटों से कनेक्ट होने से रोकता है। जब भी कोई Quad9 यूज़र किसी वेबसाइट लिंक पर क्लिक करता है या अपने वेब ब्राउज़र में कोई पता टाइप करता है, तो Quad9 18 से अधिक थ्रेट इंटेलिजेंस पार्टनर से संकलित डोमेन की सूची के खिलाफ साइट की जाँच करता है। हर थ्रेट इंटेलिजेंस पार्टनर दुर्भावनापूर्ण डोमेन की एक सूची प्रदान करता है, जो ह्युरिस्टिक्स की जांच करने वाले कारकों जैसे स्कैन किए गए मालवेयर डिस्कवरी, नेटवर्क आईडी से पहले के व्यवहार, विज़ुअल ऑब्जेक्ट रिकग्निशन, ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर), स्ट्रक्चर और दूसरी साइटों से लिंकेज, साथ ही संदिग्ध या दुर्भावनापूर्ण व्यवहार की अलग-अलग रिपोर्ट पर आधारित होते हैं। नतीजों के आधार पर, Quad9 लुकअप की कोशिश को हल करता है या उसे अस्वीकार करता है, मेल खाने पर दुर्भावनापूर्ण साइटों से कनेक्शन को रोकता है। Quad9 आपके संगठन के DNS प्रश्नों को दुनिया भर के सर्वरों के सुरक्षित नेटवर्क के ज़रिए रूट करता है।
कॉपीराइट की जानकारी
ये सुझाव वर्जीनिया सूचना प्रौद्योगिकी एजेंसी द्वारा Commonwealth of Virginia में आपके लिए निम्नलिखित के समन्वय से लाए गए हैं:
