हर कोने पर हमला करो।
सुरक्षा फर्म ग्रुप-आईबी ने गोल्डपिकैक्स की खोज की घोषणा की है, जो वियतनाम और थाईलैंड में आईओएस उपयोगकर्ताओं को निशाना बनाने वाला पहला ट्रोजन (मैलवेयर) है। यह ऐप्पल आईफोन पर चेहरे की जानकारी, अन्य पहचान दस्तावेज़ एकत्र करने और एसएमएस संदेशों को इंटरसेप्ट करने में सक्षम है। गोल्डपिकैक्स के आने से, आईफोन, जिन्हें पहले अत्यधिक सुरक्षित माना जाता था, अब सुरक्षित नहीं रहे।
इसी बीच, कैस्पर्सकी के सुरक्षा विशेषज्ञों ने कैस्पर्सकी के यूनिफाइड मॉनिटरिंग एंड एनालिटिक्स प्लेटफॉर्म (KUMA) का उपयोग करके कंपनी के वाई-फाई नेटवर्क ट्रैफिक की निगरानी करते हुए फोन को निशाना बनाने वाले साइबर हमले का पता लगाया। आगे के विश्लेषण के बाद, शोधकर्ताओं ने पाया कि हमलावर ने कंपनी के दर्जनों कर्मचारियों के iOS डिवाइस को निशाना बनाया था। पीड़ितों को iMessage के माध्यम से एक अटैचमेंट वाला संदेश मिला, जिसे खोलने के लिए बस एक क्लिक की आवश्यकता थी। पीड़ित की ओर से किसी भी प्रकार की बातचीत की आवश्यकता के बिना, संदेश ने एक ऐसी सुरक्षा खामी को सक्रिय कर दिया जिससे कोड निष्पादन के माध्यम से विशेषाधिकारों को बढ़ाकर संक्रमित डिवाइस पर पूर्ण नियंत्रण प्राप्त किया जा सका।
बीकेएवी टेक्नोलॉजी ग्रुप के साइबर सुरक्षा महानिदेशक श्री गुयेन वान थू ने कहा: वर्तमान में, मोबाइल फोन के माध्यम से कई प्रकार के हमले होते हैं, जैसे मैलवेयर - अज्ञात स्रोतों से डाउनलोड किए गए नकली एप्लिकेशन या फाइलों के माध्यम से संक्रमण फैलाना; फ़िशिंग - व्यक्तिगत जानकारी या खातों को चुराने के लिए नकली संदेश/ईमेल भेजना; सोशल इंजीनियरिंग - भोलेपन और अज्ञानता का फायदा उठाकर पहुंच प्राप्त करना। अन्य प्रकारों में ऑपरेटिंग सिस्टम और एप्लिकेशन की कमजोरियों का फायदा उठाना शामिल है: पुराने ऑपरेटिंग सिस्टम या पुराने एप्लिकेशन पर हमला करना; और वायरलेस कनेक्शन के माध्यम से हमले: नकली वाई-फाई, ब्लूटूथ, एनएफसी हमलों आदि का उपयोग करना।
हाल ही में जारी एक घोषणा के अनुसार, कैस्पर्सकी के सुरक्षा समाधानों ने 2024 में 893 मिलियन से अधिक फ़िशिंग हमलों को रोका, जो 2023 में हुए लगभग 710 मिलियन हमलों की तुलना में 26% की वृद्धि है। ऑनलाइन घोटालों की एक विस्तृत श्रृंखला डेटा चोरी, धन हानि और मैलवेयर वितरण को लक्षित करती है, जिसमें साइबर अपराधी अक्सर बुकिंग, एयरबीएनबी, टिकटॉक, टेलीग्राम और स्मार्टफोन पर कई अन्य प्लेटफार्मों जैसे प्रसिद्ध ब्रांडों की वेबसाइटों का प्रतिरूपण करते हैं।
आश्चर्यजनक रूप से, मोबाइल उपकरणों पर सबसे आम खतरा एडवेयर है, जिसे पॉप-अप विंडो के रूप में विज्ञापन प्रदर्शित करने के लिए डिज़ाइन किया गया है, जो सुरक्षा फर्मों द्वारा पता लगाए गए सभी खतरों का 40.8% है। इसके साथ ही, विभिन्न एप्लिकेशन के माध्यम से एम्बेडेड स्पाइवेयर प्रोग्राम भी मौजूद हैं। इसलिए, साइबर सुरक्षा विशेषज्ञ मानते हैं कि मोबाइल फोन कंप्यूटर की तुलना में हमलों के प्रति कहीं अधिक संवेदनशील हैं, क्योंकि अपराधियों को उपयोगकर्ताओं को अपने फोन पर मैलवेयर इंस्टॉल करने के लिए बरगलाने के लिए केवल मनोवैज्ञानिक हेरफेर की आवश्यकता होती है।
संगठनों और व्यवसायों के लिए नोट्स
कई लोग लापरवाही और इस धारणा के कारण अपने फोन में डेटा की सुरक्षा पर पर्याप्त ध्यान नहीं देते कि फोन केवल व्यक्तिगत उपयोग के लिए हैं और उनमें महत्वपूर्ण डेटा संग्रहीत नहीं होता है। हालांकि, वास्तव में फोन में पासवर्ड, ओटीपी कोड, बैंक खाते और कार्य संबंधी डेटा जैसी कई संवेदनशील जानकारी संग्रहीत होती है।
इसलिए, राष्ट्रीय साइबर सुरक्षा संघ (एनसीए) के प्रौद्योगिकी विभाग के प्रमुख श्री वू न्गोक सोन ने बताया: “तेजी से हो रहे डिजिटल परिवर्तन की प्रक्रिया के दौरान, कई आंतरिक एप्लिकेशन मोबाइल पर आधारित हो गए हैं, इसलिए मोबाइल फोन भी कंपनियों और संगठनों के सिस्टम में शामिल उपकरण बन गए हैं। मोबाइल फोन में अक्सर आंतरिक खाते, ईमेल और कंपनी/संगठन का डेटा संग्रहीत होता है… इसलिए वे हैकर्स के लिए संगठनात्मक और व्यावसायिक प्रणालियों पर हमला करने के लिए एक लक्ष्य बन जाते हैं।”
व्यक्तिगत उपकरणों के उपयोगकर्ताओं को इस पर विशेष ध्यान देना चाहिए। फ़ोन सुरक्षा सॉफ़्टवेयर बहुत महत्वपूर्ण है, इसलिए उपयोगकर्ता प्रतिष्ठित निर्माताओं के व्यावसायिक सॉफ़्टवेयर का चयन कर सकते हैं। इसके अलावा, नेशनल साइबरसिक्योरिटी एसोसिएशन जैसे गैर-लाभकारी संगठनों द्वारा nTrust जैसे निःशुल्क सॉफ़्टवेयर भी उपलब्ध हैं, जो मैलवेयर को स्कैन और डिटेक्ट करने में मदद करते हैं और फ़िशिंग-रोधी सुविधाएँ प्रदान करते हैं।
साइबर सुरक्षा विशेषज्ञों का यह भी कहना है कि साइबर अपराधी अक्सर व्यक्तिगत उपकरणों का इस्तेमाल मैलवेयर फैलाने, आंतरिक प्रणालियों (ईमेल, आंतरिक ऐप्स, वीपीएन) पर हमला करने और कॉर्पोरेट सुरक्षा को दरकिनार करने के लिए करते हैं। बीकेएवी टेक्नोलॉजी ग्रुप के साइबर सुरक्षा महानिदेशक श्री गुयेन वान थू ने कहा, “उपयोगकर्ताओं को अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल नहीं करने चाहिए, दो-कारक प्रमाणीकरण (2FA) सक्षम करना चाहिए, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करना चाहिए और असुरक्षित उपकरणों से आंतरिक प्रणालियों तक पहुंच नहीं बनानी चाहिए। सिस्टम प्रशासकों के लिए, स्पष्ट व्यक्तिगत उपकरण सुरक्षा नीतियां लागू करना, मोबाइल डिवाइस प्रबंधन प्रणाली तैनात करना, कॉर्पोरेट डेटा तक पहुंचने वाले उपकरणों पर अनिवार्य सुरक्षा सॉफ़्टवेयर स्थापित करना और नेटवर्क पहुंच को नियंत्रित करने के साथ-साथ डेटा को एन्क्रिप्ट करना आवश्यक है।”
संकल्प 57 पोर्टल पर कई तकनीकी समाधान उपलब्ध हैं।
विज्ञान एवं प्रौद्योगिकी मंत्रालय ने संकल्प 57 सूचना पोर्टल (NQ57) विकसित और कार्यान्वित किया है, जिसके माध्यम से यह विज्ञान एवं प्रौद्योगिकी उत्पादों और समाधानों, नवाचारों और डिजिटल परिवर्तन पहलों को प्रकाशित करता है। NQ57 सूचना पोर्टल, विज्ञान एवं प्रौद्योगिकी, नवाचार और राष्ट्रीय डिजिटल परिवर्तन के विकास में उपलब्धियों पर पोलित ब्यूरो के दिनांक 22 दिसंबर, 2024 के संकल्प संख्या 57-NQ/TW की सामग्री को साकार करने में योगदान देता है।
मई 2025 के मध्य तक, NQ57 पोर्टल को 161 उत्पाद और समाधान प्रस्ताव तथा 14 विचार और पहल प्राप्त हुए थे, और विभिन्न इकाइयों और व्यवसायों से 103 उत्पाद और समाधान प्रकाशित किए गए थे। इन उत्पादों और समाधानों को कई क्षेत्रों में वर्गीकृत किया गया था, जैसे: डिजिटल पहुंच को बढ़ावा देने के समाधान; डिजिटल प्रौद्योगिकी, कृषि , संसाधन और पर्यावरण; शिक्षा, स्वास्थ्य, संस्कृति, समाज, क्लाउड कंप्यूटिंग; परिवहन, डाक सेवाएं और रसद... इसके आधार पर, विज्ञान और प्रौद्योगिकी मंत्रालय ने राष्ट्रीय सलाहकार परिषद के परामर्श से संभावित विज्ञान और प्रौद्योगिकी, नवाचार और डिजिटल परिवर्तन उत्पादों और समाधानों का मूल्यांकन किया, जिसका उद्देश्य व्यावहारिक कार्यान्वयन के लिए उच्च प्रयोज्यता वाली पहलों का चयन करना था।
सैंडबॉक्स अनुप्रयोगों के दायरे को विस्तारित करने का प्रस्ताव
हो ची मिन्ह सिटी सेंटर फॉर द फोर्थ इंडस्ट्रियल रिवोल्यूशन (एचसीएमसी सी4आईआर) ने हाल ही में विज्ञान और प्रौद्योगिकी, नवाचार और डिजिटल परिवर्तन के क्षेत्रों में अभूतपूर्व नीतिगत प्रस्तावों के विकास का समर्थन करने के लिए व्यापार प्रतिनिधियों और संघों से प्रतिक्रिया प्राप्त करने के लिए एक परामर्श सत्र आयोजित किया।
कई संगठनों और व्यवसायों ने प्रौद्योगिकी के अनुसंधान और अनुप्रयोग में आने वाली बाधाओं को उजागर किया है और व्यावहारिक समाधान एवं नीतियां प्रस्तावित की हैं। कई मतों में प्रौद्योगिकी सैंडबॉक्स के क्षेत्र में अभूतपूर्व नीतियों को लागू करने की आवश्यकता पर भी बल दिया गया है। एचसीएमसी सी4आईआर के निदेशक श्री ले ट्रूंग डुई ने कहा कि एचसीएमसी सी4आईआर व्यवसायों, अनुसंधान संस्थानों, संगठनों और संबंधित एजेंसियों के साथ मिलकर एक खुला, टिकाऊ और अत्यधिक अनुकूलनीय नवाचार पारिस्थितिकी तंत्र बनाने के लिए निरंतर काम करेगा, जिससे हो ची मिन्ह सिटी और पूरे देश में ज्ञान अर्थव्यवस्था के विकास में योगदान मिलेगा।
बिन्ह लाम
स्रोत: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
टिप्पणी (0)