चेतावनी: वियतनाम में सूचना प्रणालियों को चार खतरनाक साइबर सुरक्षा कमजोरियों का खतरा है।

आज वियतनाम में व्यापार और सरकारी प्रणालियों के लिए सबसे खतरनाक खतरों में से एक जीरो-डे वल्नरेबिलिटी है। (उदाहरण के लिए चित्र)

जीरो-डे कमजोरियां और एंटरप्राइज सॉफ्टवेयर

वियतनाम में उद्यमों और सरकारी प्रणालियों के लिए सबसे खतरनाक खतरों में से एक जीरो-डे वल्नरेबिलिटी हैं। सॉफ्टवेयर विक्रेताओं द्वारा इन वल्नरेबिलिटी का पता नहीं लगाया गया है और न ही इन्हें ठीक किया गया है, जिससे साइबर अपराधियों को पैच जारी होने से पहले इनका फायदा उठाने का मौका मिल जाता है।

इसका एक प्रमुख उदाहरण यह है कि मई 2024 में, माइक्रोसॉफ्ट आउटलुक में मौजूद एक ज़ीरो-डे वल्नरेबिलिटी को डार्क वेब पर लगभग 20 लाख डॉलर में बेचा गया, जो इस वल्नरेबिलिटी को निशाना बनाकर किए जाने वाले हमलों की गंभीरता को दर्शाता है। ज़ीरो-डे वल्नरेबिलिटी आमतौर पर साइबर अपराधियों को उपयोगकर्ता के हस्तक्षेप के बिना सिस्टम में घुसपैठ करने की अनुमति देती है, जिससे वे दूरस्थ हमलों के लिए आदर्श लक्ष्य बन जाते हैं।

कैस्पर्सकी की एक रिपोर्ट से पता चलता है कि जनवरी 2023 से सितंबर 2024 के बीच, एक्सप्लॉइट टूल्स की बिक्री से संबंधित 547 से अधिक पोस्ट दर्ज किए गए, जिनमें से आधे जीरो-डे वल्नरेबिलिटी को लक्षित कर रहे थे। कई संगठनों में वल्नरेबिलिटी को पैच करने में देरी जीरो-डे वल्नरेबिलिटी के व्यापक रूप से शोषण का मुख्य कारण है।

कैस्पर्सकी डिजिटल फुटप्रिंट इंटेलिजेंस की वरिष्ठ विश्लेषक अन्ना पावलोव्स्काया ने कहा: "एक्सप्लॉइट्स किसी भी प्रोग्राम या सॉफ्टवेयर को निशाना बना सकते हैं, लेकिन सबसे ज़्यादा मांग वाले और महंगे एक्सप्लॉइट्स आमतौर पर एंटरप्राइज़ सॉफ्टवेयर को निशाना बनाते हैं। साइबर अपराधी अपने लक्ष्यों को प्राप्त करने के लिए व्यावसायिक जानकारी चुराने या किसी संगठन की निगरानी करने के लिए एक्सप्लॉइट्स का उपयोग कर सकते हैं। हालांकि, डार्क वेब पर बेचे जाने वाले कुछ एक्सप्लॉइट्स नकली या अधूरे हो सकते हैं और विज्ञापन के अनुसार काम नहीं करते हैं। इसके अलावा, अधिकांश लेन-देन गुप्त रूप से होते हैं। इन दो कारकों के कारण इस बाज़ार के वास्तविक आकार का आकलन करना बेहद मुश्किल है।"

डार्क वेब बाज़ार में कई तरह के एक्सप्लॉइट उपलब्ध हैं, जिनमें से दो सबसे आम हैं रिमोट कोड एक्ज़ीक्यूशन (RCE) और लोकल प्रिविलेज एस्केलेशन (LPE) कमजोरियों को निशाना बनाने वाले टूल। 20 से अधिक विज्ञापनों के विश्लेषण के आधार पर, एक RCE एक्सप्लॉइट की औसत कीमत लगभग $100,000 है, जबकि LPE एक्सप्लॉइट की कीमत आमतौर पर लगभग $60,000 होती है। RCE एक्सप्लॉइट को अधिक खतरनाक माना जाता है क्योंकि हमलावर इनके माध्यम से सिस्टम पर आंशिक या पूर्ण नियंत्रण प्राप्त कर सकते हैं या संवेदनशील डेटा तक पहुंच सकते हैं।

आईओटी और मोबाइल डिवाइस की कमजोरियां

2024 में, इंटरनेट ऑफ थिंग्स (IoT) उपकरण साइबर हमलों का प्रमुख निशाना बन गए। राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (NCSC) के अनुसार, अकेले सितंबर 2024 में वियतनाम में सरकारी संगठनों और व्यवसायों के सूचना प्रणालियों में 45,000 कमजोरियां पाई गईं। इनमें से 12 गंभीर कमजोरियों ने सुरक्षा कैमरों और सार्वजनिक बिलबोर्ड जैसे IoT उपकरणों को सीधे प्रभावित किया।

IoT डिवाइस अक्सर अपर्याप्त सुरक्षा उपायों वाले नेटवर्क से जुड़े होते हैं, जिससे दूरस्थ हमलों का खतरा बढ़ जाता है। विशेष रूप से, निगरानी कैमरे और सार्वजनिक बिलबोर्ड जैसे डेटा एकत्र करने वाले उपकरणों का दुरुपयोग संवेदनशील जानकारी तक पहुँचने या सिस्टम को नियंत्रित करने के लिए किया जा सकता है। विशेषज्ञों का कहना है कि उचित सुरक्षा के बिना, IoT सिस्टम पर हमले न केवल आर्थिक रूप से बल्कि राष्ट्रीय सुरक्षा को भी नुकसान पहुंचा सकते हैं।

साइबर सुरक्षा विशेषज्ञों के अनुसार, वियतनाम में शहरी प्रबंधन, सुरक्षा और परिवहन जैसे विभिन्न क्षेत्रों में IoT उपकरणों का उपयोग तेज़ी से बढ़ रहा है। हालांकि, नियमित पैच अपडेट और सिस्टम मॉनिटरिंग की कमी ने साइबर अपराधियों के लिए शोषण का अनुकूल माहौल बना दिया है। इससे संगठनों को IoT सुरक्षा समाधानों में अधिक निवेश करने की आवश्यकता महसूस होती है, जिसमें IoT उपकरणों का नियमित परीक्षण, निगरानी और अद्यतन शामिल है।

लिनक्स सॉफ्टवेयर और ऑपरेटिंग सिस्टम में मौजूद कमजोरियां।

हालांकि लिनक्स ऑपरेटिंग सिस्टम को लंबे समय से सुरक्षित माना जाता रहा है, लेकिन 2024 में साइबर सुरक्षा विशेषज्ञों ने इस प्लेटफॉर्म पर आधारित एप्लिकेशन और सिस्टम को निशाना बनाने वाले हमलों में उल्लेखनीय वृद्धि देखी।

कैस्पर्सकी की एक रिपोर्ट के अनुसार, लिनक्स और लोकप्रिय अनुप्रयोगों पर हमले पिछले वर्ष की तुलना में तीन गुना से अधिक बढ़ गए हैं, जिनमें उद्यम सर्वर और डेटा प्रबंधन प्रणालियों को निशाना बनाया जा रहा है।

सबसे गंभीर कमजोरियों में से एक CVE-2024-21626 है, जो "runc" कंटेनर प्रबंधन टूल में पाई जाती है। यह कमजोरी हमलावरों को कंटेनर वातावरण से बाहर निकलने की अनुमति देती है, जिससे सर्वर सिस्टम और उद्यम के बुनियादी ढांचे को खतरा पैदा हो जाता है।

लिनक्स ऑपरेटिंग सिस्टम में मौजूद कमजोरियों का अक्सर उद्यमों में फायदा उठाया जाता है, जहां बड़ी मात्रा में संवेदनशील डेटा शामिल होता है, जिससे हमलावरों को रैंसमवेयर जैसे परिष्कृत हमले करने में मदद मिलती है।

विशेषज्ञों के अनुसार, उद्यमों में लिनक्स की लोकप्रियता को देखते हुए, CVE-2024-21626 जैसी कमजोरियों को समय पर ठीक न करने से बड़े पैमाने पर हमले हो सकते हैं, खासकर जब डेटा प्रबंधन प्रणालियों में सेंध लग जाए। इसलिए, संगठनों को इस ऑपरेटिंग सिस्टम की सुरक्षा के लिए सुरक्षा उपकरणों में निवेश करने पर ध्यान देना चाहिए, जिसमें नियमित रूप से पैच की जांच और अपडेट करना शामिल है।

कृत्रिम बुद्धिमत्ता और परिष्कृत मैलवेयर का उपयोग करके किए गए साइबर हमले।

कृत्रिम बुद्धिमत्ता (एआई) के तीव्र विकास के साथ, साइबर हमले और भी अधिक परिष्कृत होते जा रहे हैं। एआई न केवल साइबर अपराधियों को हमलों को स्वचालित करने में मदद करता है, बल्कि उन्हें ऐसे मैलवेयर विकसित करने में भी सक्षम बनाता है जिनका पता लगाना कठिन होता है। एक चिंताजनक प्रवृत्ति डीपफेक और चैटजीपीटी का उपयोग करके उपयोगकर्ता की जानकारी चुराने के उद्देश्य से परिष्कृत फ़िशिंग परिदृश्यों का निर्माण करना है।

एनसीएससी के आंकड़ों से पता चलता है कि अकेले 2024 की तीसरी तिमाही में, एआई-आधारित हमलों में पिछले वर्ष की तुलना में 30% की वृद्धि हुई, जो मुख्य रूप से वित्तीय संस्थानों और ई-कॉमर्स व्यवसायों को निशाना बना रहे थे। एआई-आधारित मैलवेयर अपने परिवेश से सीख सकता है और समय के साथ विकसित हो सकता है, जिससे इसका पता लगाना और रोकना बहुत मुश्किल हो जाता है। विशेषज्ञों का कहना है कि समय पर सुरक्षा प्रदान किए बिना, ये हमले और भी जटिल होते जाएंगे और भारी नुकसान पहुंचाएंगे।

डीपफेक जैसे कृत्रिम बुद्धिमत्ता उपकरणों का उपयोग संगठनों के नेताओं की फर्जी तस्वीरें और वीडियो बनाने, वित्तीय धोखाधड़ी करने और सुरक्षा प्रणालियों पर हमले करने के लिए किया जा रहा है। इससे न केवल व्यवसायों पर असर पड़ता है, बल्कि राष्ट्रीय सुरक्षा को भी खतरा पैदा होता है।

साइबर सुरक्षा संबंधी कमजोरियों, विशेष रूप से जीरो-डे कमजोरियों, आईओटी कमजोरियों और एआई-आधारित परिष्कृत मैलवेयर के बढ़ते खतरे को देखते हुए, साइबर सुरक्षा विशेषज्ञ वियतनाम में संगठनों और व्यवसायों को तत्काल कार्रवाई करने की सलाह देते हैं। तदनुसार, व्यवसायों को निगरानी को मजबूत करने और कमजोरियों का पता चलने के तुरंत बाद अपने सिस्टम को अपडेट करने की आवश्यकता है, क्योंकि यही सबसे महत्वपूर्ण समय होता है। लाइसेंस प्राप्त सुरक्षा समाधानों का उपयोग संगठनों को कमजोरियों की शीघ्र पहचान करने और उन्हें ठीक करने में मदद कर सकता है, जिससे हमले का खतरा कम हो जाता है।