डिजिटल विपणक को लक्षित करने वाले साइबर हमले अभियान की चेतावनी

डिजिटल मार्केटर्स को निशाना बनाकर किए जा रहे एक नए साइबर हमले के बारे में चेतावनी देते हुए, वीएनसीईआरटी/सीसी सेंटर ने सिफारिश की है कि इकाइयां कर्मचारियों, विशेष रूप से डिजिटल मार्केटर्स में काम करने वाले कर्मचारियों के लिए सूचना सुरक्षा पर प्रशिक्षण पर ध्यान केंद्रित करें।

वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र - वीएनसीईआरटी/सीसी, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने एक परिष्कृत साइबर हमले अभियान के बारे में चेतावनी दी है, जिसका मुख्य लक्ष्य डिजिटल आर्थिक विशेषज्ञ हैं, विशेष रूप से वे जो मेटा विज्ञापन जैसे विज्ञापन प्लेटफार्मों का उपयोग करके डिजिटल मार्केटिंग कर रहे हैं।

हैकर-हमला-नेटवर्क-1-1.jpg — वीएनसीईआरटी/सीसी के अनुसार, साइबल रिसर्च एंड इंटेलिजेंस लैबोरेटरी (सीआरआईएल) ने हैकरों के एक समूह द्वारा चलाए जा रहे एक परिष्कृत साइबर हमले की चेतावनी दी है, जिसका मुख्य निशाना डिजिटल मार्केटर्स हैं। चित्र: इंटरनेट

विश्लेषण के अनुसार, आक्रमण अभियान की शुरुआत फ़िशिंग ईमेल के वितरण से हुई, जिसमें कार्य-संबंधित पीडीएफ दस्तावेजों के रूप में नकली एलएनके फाइलें शामिल थीं।

जब उपयोगकर्ता नकली फ़ाइल खोलता है, तो ड्रॉपबॉक्स जैसे बाह्य भंडारण स्रोतों से दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने और निष्पादित करने के लिए आदेशों की एक श्रृंखला शुरू हो जाती है।

इसके अलावा, मैलवेयर बहुस्तरीय है और सुरक्षा प्रणालियों को दरकिनार करने के लिए उन्नत तकनीकों का उपयोग करता है।

हमले के अंतिम चरण में, क्वासर आरएटी मैलवेयर तैनात किया जाता है, जिससे हमलावर को संक्रमित सिस्टम पर नियंत्रण करने, महत्वपूर्ण डेटा तक पहुंचने और चोरी करने, पीड़ित की गतिविधियों पर नजर रखने और अन्य मैलवेयर स्थापित करने की अनुमति मिल जाती है।

W-key manual lua online 1.jpg — इकाइयों और संगठनों के कर्मचारियों को सूचना सुरक्षा के बारे में जागरूकता बढ़ाने के लिए प्रशिक्षित किया जाना चाहिए ताकि ईमेल के ज़रिए दुर्भावनापूर्ण फ़ाइलों के प्रसार को रोका जा सके। चित्रांकन: BN

सिस्टम सुरक्षा सुनिश्चित करने के लिए, नियमित रूप से सिस्टम की निगरानी करने और अज्ञात स्रोत के कनेक्शनों का पता लगाने के लिए नेटवर्क ट्रैफ़िक की जांच करने के अलावा, VNCERT/CC अनुशंसा करता है कि उपयोगकर्ता और प्रशासक हमेशा सिस्टम और सुरक्षा सॉफ़्टवेयर के लिए नवीनतम पैच अपडेट करते रहें।

विशेष रूप से, कर्मचारियों को प्रशिक्षण देना और सूचना सुरक्षा के प्रति जागरूकता बढ़ाना एक महत्वपूर्ण समाधान बना हुआ है। वीएनसीईआरटी/सीसी के विशेषज्ञों ने ज़ोर देकर कहा , "संगठनों को यह सुनिश्चित करना होगा कि कर्मचारी, खासकर डिजिटल मार्केटिंग के क्षेत्र में काम करने वाले कर्मचारी, फ़िशिंग तकनीकों के साथ-साथ ईमेल में दुर्भावनापूर्ण अटैचमेंट से बचने के तरीके से भी अवगत हों।"

वियतनाम ने एआई का उपयोग करके साइबर हमलों का जवाब देने पर अंतर्राष्ट्रीय अभ्यास में भाग लिया। 'एआई का उपयोग करके साइबर हमलों में वृद्धि का सक्रिय रूप से जवाब देना' विषय पर आयोजित ACID 2024 अंतर्राष्ट्रीय अभ्यास में 10 आसियान देशों और 5 संवाद देशों के तकनीकी कर्मचारी भाग ले रहे हैं।

[विज्ञापन_2]
स्रोत: https://vietnamnet.vn/canh-bao-chien-dich-tan-cong-mang-nham-vao-nguoi-lam-tiep-thi-so-2335424.html