डिजिटल विपणक को लक्षित करने वाले साइबर हमले अभियान की चेतावनी

डिजिटल मार्केटर्स को निशाना बनाकर किए जा रहे एक नए साइबर हमले के बारे में चेतावनी देते हुए, वीएनसीईआरटी/सीसी ने सिफारिश की है कि इकाइयां कर्मचारियों, विशेष रूप से डिजिटल मार्केटर्स में काम करने वाले कर्मचारियों के लिए सूचना सुरक्षा पर प्रशिक्षण पर ध्यान केंद्रित करें।

वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र - वीएनसीईआरटी / सीसी, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने एक परिष्कृत साइबर हमले अभियान के बारे में चेतावनी दी है, जिसका मुख्य लक्ष्य डिजिटल आर्थिक विशेषज्ञ हैं, विशेष रूप से वे जो डिजिटल मार्केटिंग कर रहे हैं, मेटा विज्ञापन जैसे विज्ञापन प्लेटफार्मों का उपयोग कर रहे हैं।

हैकर-अटैक-नेटवर्क-1-1.jpg — वीएनसीईआरटी/सीसी के अनुसार, साइबल रिसर्च एंड इंटेलिजेंस लैबोरेटरी (सीआरआईएल) ने एक हैकर समूह द्वारा चलाए जा रहे एक परिष्कृत साइबर हमले की चेतावनी दी है, जिसका मुख्य निशाना डिजिटल मार्केटर्स हैं। चित्र: इंटरनेट

विश्लेषण के अनुसार, आक्रमण अभियान की शुरुआत फ़िशिंग ईमेल के वितरण से हुई, जिसमें कार्य-संबंधित पीडीएफ दस्तावेजों के रूप में नकली एलएनके फाइलें शामिल थीं।

जब उपयोगकर्ता नकली फ़ाइल खोलता है, तो ड्रॉपबॉक्स जैसे बाह्य भंडारण स्रोतों से दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने और निष्पादित करने के लिए आदेशों की एक श्रृंखला शुरू हो जाती है।

इसके अलावा, मैलवेयर कई परतों के साथ एन्क्रिप्टेड होता है और सुरक्षा प्रणालियों को बायपास करने के लिए उन्नत पहचान परिहार तकनीकों का उपयोग करता है।

हमले के अंतिम चरण में, क्वासर आरएटी मैलवेयर तैनात किया जाता है, जिससे हमलावर को संक्रमित सिस्टम पर नियंत्रण करने, महत्वपूर्ण डेटा तक पहुंचने और चोरी करने, पीड़ित की गतिविधियों पर नजर रखने और अन्य मैलवेयर स्थापित करने की अनुमति मिल जाती है।

W-key manual lua online 1.jpg — इकाइयों और संगठनों के कर्मचारियों को सूचना सुरक्षा के बारे में जागरूकता बढ़ाने के लिए प्रशिक्षित किया जाना चाहिए ताकि ईमेल के ज़रिए दुर्भावनापूर्ण फ़ाइलों के प्रसार को रोका जा सके। चित्रांकन: BN

सिस्टम सुरक्षा सुनिश्चित करने के लिए, नियमित रूप से सिस्टम की निगरानी करने और अज्ञात स्रोत के कनेक्शनों का पता लगाने के लिए नेटवर्क ट्रैफ़िक की जांच करने के अलावा, VNCERT/CC अनुशंसा करता है कि उपयोगकर्ता और प्रशासक हमेशा सिस्टम और सुरक्षा सॉफ़्टवेयर के लिए नवीनतम पैच अपडेट करते रहें।

विशेष रूप से, कर्मचारियों को प्रशिक्षण देना और सूचना सुरक्षा के प्रति जागरूकता बढ़ाना एक महत्वपूर्ण समाधान बना हुआ है। वीएनसीईआरटी/सीसी के विशेषज्ञों ने ज़ोर देकर कहा, "संगठनों को यह सुनिश्चित करना होगा कि कर्मचारी, खासकर डिजिटल मार्केटिंग के क्षेत्र में काम करने वाले कर्मचारी, फ़िशिंग तकनीकों के साथ-साथ दुर्भावनापूर्ण ईमेल अटैचमेंट से बचने के तरीके से भी अवगत हों।"

वियतनाम ने एआई का उपयोग करके साइबर हमलों का जवाब देने पर अंतर्राष्ट्रीय अभ्यास में भाग लिया। 'एआई का उपयोग करके साइबर हमलों में वृद्धि का सक्रिय रूप से जवाब देना' विषय पर आयोजित ACID 2024 अंतर्राष्ट्रीय अभ्यास में 10 आसियान देशों और 5 संवाद देशों के तकनीकी कर्मचारी भाग ले रहे हैं।

[विज्ञापन_2]
स्रोत: https://vietnamnet.vn/canh-bao-chien-dich-tan-cong-mang-nham-vao-nguoi-lam-tiep-thi-so-2335424.html