इस वर्ष, इंटरनेट ऑफ थिंग्स (IoT) उपकरणों से लेकर कृत्रिम बुद्धिमत्ता (AI) का उपयोग करने वाले स्मार्ट मैलवेयर तक, साइबर सुरक्षा की चार सबसे गंभीर कमजोरियां ध्यान आकर्षित कर रही हैं।
 |
| आज वियतनाम में कॉर्पोरेट और सरकारी प्रणालियों के लिए सबसे खतरनाक खतरों में से एक जीरो-डे वल्नरेबिलिटी है। (उदाहरण के लिए फोटो) |
जीरो-डे कमजोरियां और एंटरप्राइज सॉफ्टवेयर
वियतनाम में कॉर्पोरेट और सरकारी प्रणालियों के लिए सबसे खतरनाक खतरों में से एक जीरो-डे वल्नरेबिलिटी है। सॉफ्टवेयर विक्रेताओं द्वारा इन वल्नरेबिलिटी का पता नहीं लगाया गया है और न ही इन्हें ठीक किया गया है, जिससे साइबर अपराधियों को पैच जारी होने से पहले ही इनका फायदा उठाने का मौका मिल जाता है।
इसका एक प्रमुख उदाहरण यह है कि मई 2024 में, माइक्रोसॉफ्ट आउटलुक में मौजूद एक ज़ीरो-डे वल्नरेबिलिटी को डार्क वेब पर लगभग 20 लाख डॉलर में बेचा गया, जो इस वल्नरेबिलिटी को निशाना बनाकर किए जाने वाले हमलों की गंभीरता को दर्शाता है। ज़ीरो-डे वल्नरेबिलिटी अक्सर साइबर अपराधियों को उपयोगकर्ता के हस्तक्षेप के बिना सिस्टम में घुसपैठ करने की अनुमति देती है, जिससे वे दूरस्थ हमलों के लिए आदर्श लक्ष्य बन जाते हैं।
कैस्पर्सकी की रिपोर्ट के अनुसार, जनवरी 2023 से सितंबर 2024 के बीच, एक्सप्लॉइट्स की बिक्री से संबंधित 547 से अधिक पोस्ट दर्ज किए गए, जिनमें से आधे जीरो-डे वल्नरेबिलिटी को लक्षित कर रहे थे। कई संगठनों में वल्नरेबिलिटी को पैच करने में देरी ही जीरो-डे वल्नरेबिलिटी के व्यापक रूप से शोषण का मुख्य कारण है।
“एक्सप्लॉइट्स किसी भी प्रोग्राम या सॉफ़्टवेयर को निशाना बना सकते हैं, लेकिन सबसे ज़्यादा मांग वाले और महंगे टूल्स अक्सर एंटरप्राइज़ सॉफ़्टवेयर को टारगेट करते हैं,” कैस्पर्सकी डिजिटल फ़ुटप्रिंट इंटेलिजेंस की वरिष्ठ विश्लेषक अन्ना पावलोव्स्काया ने कहा। “साइबर अपराधी कॉर्पोरेट जानकारी चुराने या किसी संगठन की जासूसी करने के लिए एक्सप्लॉइट्स का इस्तेमाल कर सकते हैं, और इस तरह वे अपने लक्ष्यों को हासिल कर सकते हैं, वो भी बिना पकड़े गए। हालांकि, डार्क वेब पर बेचे जाने वाले कुछ एक्सप्लॉइट्स नकली या अधूरे हो सकते हैं और विज्ञापन के अनुसार काम नहीं करते। इसके अलावा, ज़्यादातर लेन-देन गुप्त रूप से होते हैं। इन दो कारणों से इस बाज़ार के वास्तविक आकार का आकलन करना बेहद मुश्किल हो जाता है।”
डार्क वेब बाज़ार में कई तरह के एक्सप्लॉइट उपलब्ध हैं, जिनमें से दो सबसे आम हैं रिमोट कोड एक्ज़ीक्यूशन (RCE) और लोकल प्रिविलेज एस्केलेशन (LPE)। 20 से अधिक विज्ञापनों के विश्लेषण के अनुसार, एक RCE एक्सप्लॉइट की औसत कीमत लगभग $100,000 है, जबकि LPE एक्सप्लॉइट की कीमत आमतौर पर $60,000 होती है। RCE एक्सप्लॉइट को अधिक खतरनाक माना जाता है क्योंकि हमलावर किसी सिस्टम के कुछ हिस्से या पूरे सिस्टम पर नियंत्रण कर सकते हैं या सुरक्षित डेटा तक पहुंच सकते हैं।
आईओटी और मोबाइल डिवाइस की कमजोरियां
2024 में, इंटरनेट ऑफ थिंग्स (IoT) उपकरण साइबर हमलों का सबसे बड़ा निशाना बन गए हैं। राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (NCSC) के अनुसार, अकेले सितंबर 2024 में वियतनाम में सरकारी संगठनों और व्यवसायों के सूचना प्रणालियों में 45,000 कमजोरियां पाई गईं। इनमें से 12 गंभीर कमजोरियों ने सुरक्षा कैमरों और सार्वजनिक बिलबोर्ड जैसे IoT उपकरणों को सीधे प्रभावित किया।
आईओटी उपकरण अक्सर अपर्याप्त सुरक्षा उपायों वाले नेटवर्क से जुड़े होते हैं, जिससे दूरस्थ हमलों का खतरा बढ़ जाता है। विशेष रूप से, निगरानी कैमरे और सार्वजनिक बिलबोर्ड जैसे डेटा एकत्र करने वाले उपकरणों का दुरुपयोग संवेदनशील जानकारी तक पहुँचने या प्रणालियों को नियंत्रित करने के लिए किया जा सकता है। विशेषज्ञों का कहना है कि उचित सुरक्षा के बिना, आईओटी प्रणालियों पर हमले न केवल वित्तीय नुकसान पहुंचा सकते हैं बल्कि राष्ट्रीय सुरक्षा को भी प्रभावित कर सकते हैं।
साइबर सुरक्षा विशेषज्ञों के अनुसार, वियतनाम में शहरी प्रबंधन, सुरक्षा और परिवहन जैसे क्षेत्रों में IoT उपकरणों का उपयोग तेज़ी से बढ़ रहा है। हालांकि, नियमित सिस्टम अपडेट और निगरानी की कमी ने साइबर अपराधियों के लिए शोषण का अनुकूल माहौल बना दिया है। इसलिए संगठनों को IoT सुरक्षा समाधानों में अधिक निवेश करने की आवश्यकता है, जिसमें IoT उपकरणों का नियमित परीक्षण, निगरानी और अद्यतन शामिल है।
लिनक्स सॉफ़्टवेयर और ऑपरेटिंग सिस्टम में मौजूद कमज़ोरियाँ
हालांकि लिनक्स ऑपरेटिंग सिस्टम को लंबे समय से सुरक्षित माना जाता रहा है, लेकिन 2024 में साइबर सुरक्षा विशेषज्ञों ने इस प्लेटफॉर्म पर आधारित एप्लिकेशन और सिस्टम को निशाना बनाने वाले हमलों में उल्लेखनीय वृद्धि देखी।
कास्परस्की की रिपोर्ट के अनुसार, लिनक्स और लोकप्रिय अनुप्रयोगों पर हमलों में साल-दर-साल तीन गुना से अधिक की वृद्धि हुई है, जिनमें कॉर्पोरेट सर्वर और डेटा प्रबंधन प्रणालियों को निशाना बनाया जा रहा है।
सबसे गंभीर कमजोरियों में से एक CVE-2024-21626 है, जो "कंटेनर रनक" प्रबंधन उपकरण में पाई जाती है। यह भेद्यता हमलावरों को कंटेनर वातावरण से बाहर निकलने की अनुमति देती है, जिससे सर्वर सिस्टम और उद्यम के बुनियादी ढांचे को नुकसान पहुंचता है।
कॉर्पोरेट परिवेशों में जहां बड़ी मात्रा में संवेदनशील डेटा शामिल होता है, वहां अक्सर लिनक्स ऑपरेटिंग सिस्टम की कमजोरियों का फायदा उठाया जाता है, जिससे हमलावरों को रैंसमवेयर जैसे परिष्कृत हमले करने में मदद मिलती है।
विशेषज्ञों के अनुसार, कॉर्पोरेट परिवेश में लिनक्स की बढ़ती लोकप्रियता को देखते हुए, CVE-2024-21626 जैसी कमजोरियों को समय पर ठीक न करने से बड़े पैमाने पर हमले हो सकते हैं, खासकर जब डेटा प्रबंधन प्रणालियों में सेंध लग जाए। इसलिए, संगठनों को इस ऑपरेटिंग सिस्टम की सुरक्षा के लिए सुरक्षा उपकरणों में निवेश करने पर ध्यान देना चाहिए, जिसमें नियमित रूप से पैच की जांच और अपडेट करना शामिल है।
कृत्रिम बुद्धिमत्ता और स्मार्ट मैलवेयर का उपयोग करके किए जाने वाले साइबर हमले
कृत्रिम बुद्धिमत्ता (एआई) तकनीक के तीव्र विकास के साथ, साइबर हमले और भी अधिक परिष्कृत होते जा रहे हैं। एआई न केवल साइबर अपराधियों को अपने हमलों को स्वचालित करने में मदद करता है, बल्कि उन्हें ऐसे मैलवेयर विकसित करने में भी मदद करता है जिनका पता लगाना कठिन होता है। चिंताजनक प्रवृत्तियों में से एक है डीपफेक और चैटजीपीटी का उपयोग करके उपयोगकर्ताओं से जानकारी चुराने के लिए परिष्कृत फ़िशिंग परिदृश्य तैयार करना।
एनसीएससी के आंकड़ों से पता चलता है कि अकेले 2024 की तीसरी तिमाही में, एआई हमलों में पिछले वर्ष की तुलना में 30% की वृद्धि हुई, जो मुख्य रूप से वित्तीय और ई-कॉमर्स संगठनों को निशाना बना रहे थे। एआई का उपयोग करने वाला मैलवेयर अपने परिवेश से सीख सकता है और समय के साथ विकसित हो सकता है, जिससे इसका पता लगाना और रोकना बहुत मुश्किल हो जाता है। विशेषज्ञों का कहना है कि समय पर सुरक्षा के बिना, ये हमले और भी जटिल होते जाएंगे और गंभीर नुकसान पहुंचाएंगे।
डीपफेक जैसे कृत्रिम बुद्धिमत्ता उपकरणों का उपयोग कॉर्पोरेट अधिकारियों की फर्जी तस्वीरें और वीडियो बनाने, वित्तीय धोखाधड़ी करने और सुरक्षा प्रणालियों को हैक करने के लिए किया जा रहा है। इससे न केवल व्यवसायों पर असर पड़ता है, बल्कि राष्ट्रीय सुरक्षा को भी खतरा पैदा होता है।
साइबर सुरक्षा संबंधी कमजोरियों, विशेष रूप से जीरो-डे कमजोरियों, आईओटी और एआई का उपयोग करने वाले स्मार्ट मैलवेयर में वृद्धि के साथ, साइबर सुरक्षा विशेषज्ञ वियतनाम में संगठनों और व्यवसायों को तत्काल कार्रवाई करने की सलाह देते हैं। तदनुसार, व्यवसायों को निगरानी बढ़ानी चाहिए और कमजोरियों की घोषणा होते ही अपने सिस्टम को तुरंत अपडेट करना चाहिए, क्योंकि यही सबसे खतरनाक समय होता है। मालिकाना सुरक्षा समाधानों का उपयोग संगठनों को कमजोरियों की शीघ्र पहचान करने और उन्हें ठीक करने में मदद कर सकता है, जिससे हमले का जोखिम कम हो जाता है।
[विज्ञापन_2]
स्रोत: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[फोटो] लोगों को जल्द ही रहने के लिए जगह दिलाने और उनके जीवन को स्थिर करने में मदद करें](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[फोटो] महासचिव टो लैम 14वीं पार्टी कांग्रेस उपसमितियों की स्थायी समितियों के साथ काम करते हुए](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
टिप्पणी (0)