स्मार्टफोन हैकर्स के लिए आकर्षक 'चारा' बन गए हैं

नए साल 2024 के पहले दिनों में ही, सुरक्षा फर्म ग्रुप-आईबी ने गोल्डपिकैक्स की खोज की घोषणा की, जो आईओएस उपयोगकर्ताओं को लक्षित करने के लिए बनाए गए ट्रोजन (दुर्भावनापूर्ण कोड, दुर्भावनापूर्ण सॉफ़्टवेयर) का पहला संस्करण है।

वियतनाम और थाईलैंड के उपयोगकर्ताओं के iOS मोबाइल उपकरणों पर हमला करने के लिए जाना जाने वाला गोल्डपिकैक्स मैलवेयर, चेहरे का डेटा, अन्य पहचान दस्तावेज़ एकत्र करने और iPhones पर SMS संदेशों को इंटरसेप्ट करने में सक्षम है। गोल्डपिकैक्स मैलवेयर के प्रकट होने के साथ, अत्यधिक सुरक्षित iPhone अब सुरक्षित नहीं रहा।

पिछले साल वियतनाम की नेटवर्क सूचना सुरक्षा की तस्वीर में, विशेषज्ञों ने यह भी आकलन किया कि एक प्रमुख घटना लोगों को सरकारी और कर विभाग के नकली एप्लिकेशन इंस्टॉल करने के लिए प्रेरित करने का अभियान था ताकि वे अपनी संपत्ति हड़प सकें। एंड्रॉइड में गूगल की एक्सेसिबिलिटी सेवा का फायदा उठाकर, हैकर्स ने उपयोगकर्ताओं के स्मार्टफोन पर मौजूद सामग्री को पढ़ने और अन्य एप्लिकेशन के साथ इंटरैक्ट करने के लिए दुर्भावनापूर्ण कोड प्रोग्राम किया। उपयोगकर्ताओं को नकली एप्लिकेशन के लिए एक्सेसिबिलिटी अधिकार देने के लिए प्रेरित करने के बाद, हैकर का मैलवेयर एक जासूस के रूप में निष्क्रिय रह सकता है, जानकारी एकत्र कर सकता है, और यहाँ तक कि बैंकिंग एप्लिकेशन को नियंत्रित करके खातों को हड़प सकता है।

ट्रोजनियोस 226.png
2024 में स्मार्टफोन मैलवेयर हमले व्यक्तिगत उपयोगकर्ताओं को लक्षित करने वाला एक प्रमुख साइबर हमला प्रवृत्ति होने की उम्मीद है। (चित्रण: इंटरनेट)

वियतनामनेट के पत्रकारों से बात करते हुए, वियतनामी सूचना सुरक्षा विशेषज्ञों ने यह भी टिप्पणी की कि, आज हो रहे मजबूत डिजिटल परिवर्तन के संदर्भ में, स्मार्टफोन जीवन और कार्य दोनों में कई लोगों के लिए महत्वपूर्ण होते जा रहे हैं, और इसलिए वे हैकर्स के लिए एक आकर्षक 'चारा' भी बन गए हैं।

यह बताते हुए कि यह वर्ष मोबाइल सुरक्षा के लिए एक महत्वपूर्ण वर्ष होगा, वीएसईसी विशेषज्ञों ने बताया: आज मोबाइल फोन के व्यापक उपयोग के साथ, 2023 में उन हमलों में वृद्धि देखी गई है जो उपयोगकर्ताओं के फोन पर कमजोरियों और अनुप्रयोगों का फायदा उठाकर लॉगिन जानकारी चुराते हैं, जिससे पीड़ितों के बैंक खातों से पैसे चुराए जाते हैं।

इसी विचार को साझा करते हुए, एनसीएस कंपनी के तकनीकी निदेशक श्री वु नोक सोन ने कहा: इस वर्ष, स्मार्टफोन उपयोगकर्ताओं को अधिक प्रकार के मैलवेयर का सामना करना पड़ेगा जो घुसपैठ कर सकते हैं, कमजोरियों का फायदा उठा सकते हैं, और एंड्रॉइड और आईओएस ऑपरेटिंग सिस्टम चलाने वाले फोन सहित फोन पर नियंत्रण कर सकते हैं।

श्री वु नोक सोन ने विश्लेषण करते हुए कहा, "फोन पर नियंत्रण करने से हैकर्स को निगरानी करने, सुनने, तथा खातों और पासवर्ड सहित जानकारी और डेटा चुराने का मौका मिल जाएगा, और वहां से वे उपयोगकर्ता के खाते से पैसे निकाल लेंगे या उपयोगकर्ता को ब्लैकमेल करेंगे।"

ऑनलाइन सूचना सुरक्षा खोने के जोखिम से बचने के लिए, विशेषज्ञ सलाह देते हैं कि स्मार्टफोन उपयोगकर्ता अज्ञात स्रोतों वाली वेबसाइटों तक पहुँच सीमित रखें, अजीब लिंक पर क्लिक न करें, और विशेष रूप से अज्ञात स्रोतों वाले एप्लिकेशन इंस्टॉल न करें। उपयोगकर्ताओं को नियमित रूप से जानकारी, चेतावनियाँ, खासकर ऑनलाइन धोखाधड़ी के संकेतों को अपडेट करते रहना चाहिए ताकि जोखिमों को पहले से ही रोका जा सके।

एपीटी हमलों के मुख्य लक्ष्य

2024 में प्रमुख साइबर हमले के रुझानों के बारे में भविष्यवाणियां करते हुए, विएटेल साइबर सिक्योरिटी, बीकेएवी, एनसीएस और वीएसईसी के विशेषज्ञों ने यह भी कहा कि एपीटी लक्षित हमले तेजी से बढ़ते रहेंगे।

बीकेएवी विशेषज्ञों के अनुसार, इस वर्ष एपीटी हमलों में वृद्धि जारी है क्योंकि दुनिया भर के संगठनों और व्यवसायों का महत्वपूर्ण डेटा हमेशा साइबर अपराधियों के निशाने पर रहता है। दूसरी ओर, आने वाले समय में एपीटी हमले न केवल अधिक जटिल होंगे, बल्कि खतरे का स्तर भी अधिक गंभीर होगा, जिसका उद्देश्य महत्वपूर्ण डेटा को चुराना और एन्क्रिप्ट करना होगा। इसके लिए सूचना प्रणालियों, विशेष रूप से उन महत्वपूर्ण प्रणालियों की सुरक्षा को मजबूत करना आवश्यक है जो बहुत अधिक डेटा संग्रहीत करती हैं।

W-he-thong-trong-yeu-1-1.jpg
विशेषज्ञों का सुझाव है कि एपीटी हमलों को रोकने के लिए, समाधानों में निवेश के अलावा, इकाइयों को उपयोगकर्ताओं के लिए साइबर सुरक्षा के बारे में जागरूकता बढ़ाने और साइबर सुरक्षा पर आईएसओ मानकों को लागू करने की भी आवश्यकता है। (चित्रण: वान आन्ह)

विएटल साइबर सिक्योरिटी के विशेषज्ञों ने कहा कि 2024 में, एपीटी हमलावर समूह हमले के अभियानों में इस्तेमाल होने वाले उपकरणों और मैलवेयर को अपग्रेड और विकसित करना जारी रखेंगे। इसके अलावा, साइबर हमलावर समूहों द्वारा नई या अप्रकाशित कमजोरियों का अधिक से अधिक फायदा उठाया जा रहा है और उनका अधिक गहराई से शोषण किया जा रहा है।

उल्लेखनीय है कि पता लगाने और रोकथाम से बचने के लिए, APT हमला समूह मैलवेयर का पता लगाने, जाँच करने और विश्लेषण करने की प्रक्रिया को प्रभावित करने के उद्देश्य से और अधिक जटिल तकनीकों को अपडेट करते रहेंगे। मैलवेयर के तकनीकी अपडेट के अलावा, APT हमला समूह मुख्य रूप से 'स्पीयरफ़िशिंग अटैचमेंट' विधि का उपयोग नकली दस्तावेज़ों के साथ मिलकर मुख्य हमले के तरीके के रूप में करते हैं। इसके अलावा, लोकप्रिय सेवाओं की सुरक्षा कमज़ोरियों का भी पूरी तरह से फायदा उठाया जाएगा।

"इस पद्धति के साथ, एपीटी समूह साइबरस्पेस में घोषित होने के ठीक बाद थोड़े समय के भीतर सुरक्षा कमजोरियों का लाभ उठाएंगे, जिससे सुरक्षा प्रणालियों के लिए इसका पता लगाना लगभग असंभव हो जाएगा," एक विएटेल साइबर सुरक्षा विशेषज्ञ ने कहा।

विशेष रूप से, विएटेल साइबर सिक्योरिटी ने यह भी अनुमान लगाया है कि इस वर्ष एपीटी हमला समूहों का मुख्य लक्ष्य बैंकिंग सिस्टम; वित्तीय संस्थान; बड़े उद्यम, विशेष रूप से ऑनलाइन लेनदेन प्लेटफॉर्म वाली कंपनियां; राष्ट्रीय सुरक्षा, रक्षा, दूरसंचार, ऊर्जा, स्वास्थ्य सेवा, शिक्षा और तेल और गैस के क्षेत्र में कार्यात्मक एजेंसियां ​​और प्रमुख प्रणालियां बनी रहेंगी।

इसके अलावा, विशेषज्ञों ने साइबर अपराधियों द्वारा साइबर हमलों की दक्षता बढ़ाने के लिए एआई, मशीन लर्निंग और डीपफेक जैसी नई तकनीकों के इस्तेमाल की संभावना पर भी ध्यान दिया है। वीएसईसी कंपनी के दक्षिणी क्षेत्र विशेषज्ञ सेवा दल के प्रमुख श्री बे खान दुय ने कहा , "2024 एक ऐसा वर्ष हो सकता है जिसमें कई एआई-जनित मैलवेयर, एआई-समर्थित स्क्रिप्टेड हमले, और विशेष रूप से डीपफेक का उपयोग करके वीडियो कॉल धोखाधड़ी के हमले सामने आएंगे।"

वियतनाम को निशाना बनाकर किए गए साइबर हमलों की संख्या दक्षिण-पूर्व एशिया में तीसरे स्थान पर रही। 2023 में वियतनाम में साइबर हमलों की संख्या पिछले वर्ष की तुलना में थोड़ी कम हुई, लगभग 1.67 मिलियन घटनाओं के साथ, यह सिंगापुर और इंडोनेशिया के बाद दक्षिण-पूर्व एशिया में तीसरे स्थान पर रहा।