ऑनलाइन घोटाले और एटीपी हमले लगातार बढ़ रहे हैं

एसजीजीपीओ 06/23/2023 11:08

2023 के पहले 6 महीनों में, वियतनाम में प्रणालियों पर 5,100 साइबर हमले हुए; .gov.vn और .edu.vn डोमेन नाम वाली एजेंसियों और संगठनों की लगभग 400 वेबसाइटों को हैक किया गया, जिनमें जुआ और सट्टेबाजी के विज्ञापन कोड डाले गए; ऑनलाइन धोखाधड़ी की एक श्रृंखला लगातार हुई।

23 जून को, वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी कंपनी (एनसीएस) ने 2023 के पहले 6 महीनों में वियतनाम की साइबर सुरक्षा की स्थिति का सारांश प्रस्तुत करते हुए एक रिपोर्ट जारी की। इसके अनुसार, 2023 के पहले 6 महीनों में ऑनलाइन धोखाधड़ी का प्रकोप दर्ज किया गया। हालाँकि कई चेतावनियाँ जारी की गई हैं, फिर भी धोखाधड़ी के शिकार लोगों की संख्या लगातार बढ़ रही है और इसमें कमी आने के कोई संकेत नहीं दिख रहे हैं।

कुछ मामलों में नुकसान करोड़ों डोंग तक होता है, जबकि धोखाधड़ी के तरीके लगातार जटिल और अप्रत्याशित होते जा रहे हैं। सबसे प्रमुख हैं "आसान काम, ऊँची तनख्वाह" वाले घोटाले, जो सामने आए हैं, खासकर तब जब घोटालेबाजों ने अपना "कार्यक्षेत्र" ज़ालो से टेलीग्राम में स्थानांतरित कर लिया है। टेलीग्राम नेटवर्क के ज़रिए, वे आसानी से बड़ी संख्या में लोगों के साथ समूह बना सकते हैं, छोटे समूहों तक सीमित नहीं, और वियतनाम में प्रबंधन एजेंसियों के नियंत्रण के अधीन नहीं। टेलीग्राम के डिज़ाइन के साथ, जब पता चलता है, तो व्यक्ति जल्दी से संदेश, चित्र प्राप्त कर सकता है और पता लगाए जाने से बचने के लिए समूहों को हटा सकता है।

हाल ही में वियतनाम में ऑनलाइन धोखाधड़ी कई रूपों में बढ़ी है।

2022 की तुलना में, ज़ालो और फेसबुक मैसेंजर के माध्यम से कॉल के माध्यम से घोटाले अधिक परिष्कृत होते जा रहे हैं, डीपफेक तकनीक के उद्भव से पीड़ितों को मूर्ख बनाना आसान हो गया है क्योंकि वे छवियों और ध्वनियों के माध्यम से सीधे देख और सुन सकते हैं।

धोखेबाज़ न केवल रिश्तेदारों और दोस्तों का भेष बदलकर, बल्कि पुलिस अधिकारी का भी रूप धारण कर लेते हैं, जिससे पीड़ितों के लिए असली और नकली का पता लगाना मुश्किल हो जाता है। ब्रांडनाम एसएमएस संदेश फैलाने के लिए नकली बीटीएस स्टेशनों का इस्तेमाल करने वाले धोखाधड़ी के हमले, अधिकारियों की छापेमारी से बचने के लिए बड़े शहरों के उपनगरों में अपना धंधा फैलाने के संकेत दे रहे हैं। हालाँकि धोखाधड़ी का रूप और विषयवस्तु नई नहीं है, फिर भी कई लोग ठगे जा रहे हैं।

जागरूकता बढ़ाने के अलावा, लोग प्रबंधन एजेंसियों से सख्त उपायों की भी उम्मीद कर रहे हैं, जैसे सिम कार्ड, जंक नंबर और जंक बैंक खातों को ब्लॉक करना, ताकि धोखाधड़ी को तुरंत खत्म करने और ऑनलाइन वातावरण में स्वच्छता लाने में मदद मिल सके।

एनसीएस के आंकड़ों के अनुसार, वर्ष के पहले 6 महीनों में, .gov.vn डोमेन नाम वाली राज्य एजेंसियों की वेबसाइटों और .edu.vn डोमेन नाम वाले शैक्षिक संगठनों की वेबसाइटों की संख्या, जिन्हें हैक किया गया, घुसपैठ की गई, और उनमें जुआ और सट्टेबाजी के विज्ञापन कोड डाले गए, लगभग 400 वेबसाइटों तक पहुंच गई।

यह एक अपेक्षाकृत चिंताजनक संख्या है, न केवल विज्ञापन लिंक डालने से, बल्कि सिस्टम को नियंत्रित करते समय हैकर्स उपयोगकर्ताओं के व्यक्तिगत डेटा सहित डेटाबेस चुरा सकते हैं, यहाँ तक कि भविष्य में मैलवेयर फैलाने के लिए दुर्भावनापूर्ण सामग्री या लिंक भी पोस्ट कर सकते हैं। सुधार की समीक्षा के अलावा, एजेंसियों और संगठनों के लिए अपनी वेबसाइट प्रणालियों और सूचना पोर्टलों पर गंभीरता से ध्यान देने, विशेष बलों की व्यवस्था करने या संचालन सेवाओं को आउटसोर्स करने और नेटवर्क सुरक्षा सुनिश्चित करने का समय आ गया है।

एटीपी द्वारा महत्वपूर्ण प्रणालियों को निशाना बनाये जाने का जोखिम हमेशा बना रहता है।

एनसीएस के आंकड़े बताते हैं कि पिछले 6 महीनों में, वियतनाम के सिस्टम पर साइबर हमलों की संख्या 5,100 थी, जो 2022 की तुलना में लगभग 12% कम है। हालांकि, 2022 में इसी अवधि की तुलना में प्रमुख सुविधाओं पर एपीटी हमलों में लगभग 9% की वृद्धि हुई। इसका कारण यह है कि प्रमुख सुविधाओं में हमेशा बहुत सारे महत्वपूर्ण डेटा और महान प्रभाव होते हैं, इसलिए वे हैकर्स के पसंदीदा लक्ष्य हैं।

एनसीएस विशेषज्ञों ने कहा कि वर्ष के पहले 6 महीनों में वियतनाम में नेटवर्क प्रणालियों पर एपीटी हमला अभियान 3 मुख्य प्रकार के हमलों पर केंद्रित था: ईमेल के माध्यम से उपयोगकर्ताओं पर हमला, टेक्स्ट फाइलों या नकली लॉगिन लिंक के रूप में दुर्भावनापूर्ण अनुलग्नकों के साथ नकली ईमेल सामग्री, उपयोगकर्ता खातों पर कब्जा करने के लिए; सर्वरों पर सॉफ्टवेयर कमजोरियों के माध्यम से हमला, जिनमें से अधिकांश सिस्टम एक्सचेंज, शेयरपॉइंट जैसे माइक्रोसॉफ्ट सॉफ्टवेयर का उपयोग कर रहे हैं; वेबसाइट कमजोरियों, विशेष रूप से एसक्यूएल इंजेक्शन कमजोरियों या वेबसाइट और सर्वर व्यवस्थापक पासवर्ड की जांच के माध्यम से हमला।

सिस्टम के किसी घटक, जो किसी उपयोगकर्ता का कंप्यूटर या कोई असुरक्षित सर्वर हो सकता है, में घुसपैठ करने के बाद, हैकर छिपकर लॉगिन जानकारी एकत्र करेगा और फिर नेटवर्क के अन्य कंप्यूटरों पर हमले का विस्तार जारी रखेगा। वास्तव में, APT हमले कई हफ़्तों या महीनों तक भी चल सकते हैं। हालाँकि, कई एजेंसियों और संगठनों के पास नेटवर्क सुरक्षा निगरानी प्रणाली या विशेषज्ञ विशेषज्ञ नहीं होते हैं, इसलिए जब तक उनका पता चलता है, तब तक बहुत सारा डेटा नष्ट हो चुका होता है, और हैकर्स के पास घुसपैठ के निशान मिटाने का भी पर्याप्त समय होता है, जिससे समस्या की जाँच और समाधान करना मुश्किल हो जाता है। APT हमलों को रोकने के लिए, एजेंसियों और संगठनों को पूरे सिस्टम की समीक्षा करनी होगी, पूरी गतिविधि लॉग एकत्र करनी होगी, विशेषज्ञ लोगों को नियुक्त करना होगा या नेटवर्क सुरक्षा निगरानी सेवाओं को आउटसोर्स करना होगा।