ऑनलाइन घोटाले और एटीपी हमले लगातार बढ़ रहे हैं

एसजीजीपीओ 23 जून, 2023 11:08

2023 के पहले 6 महीनों में, वियतनाम में प्रणालियों पर 5,100 साइबर हमले हुए; .gov.vn और .edu.vn डोमेन नाम वाली एजेंसियों और संगठनों की लगभग 400 वेबसाइटों को हैक किया गया, जिनमें जुआ और सट्टेबाजी के विज्ञापन कोड डाले गए; ऑनलाइन धोखाधड़ी की एक श्रृंखला लगातार हुई।

23 जून को, वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी कंपनी (एनसीएस) ने 2023 के पहले 6 महीनों में वियतनाम की साइबर सुरक्षा की स्थिति का सारांश प्रस्तुत करते हुए एक रिपोर्ट जारी की। इसके अनुसार, 2023 के पहले 6 महीनों में ऑनलाइन धोखाधड़ी का प्रकोप दर्ज किया गया। हालाँकि कई चेतावनियाँ जारी की गई हैं, फिर भी धोखाधड़ी के शिकार लोगों की संख्या लगातार बढ़ रही है और इसमें कमी आने के कोई संकेत नहीं दिख रहे हैं।

कुछ मामलों में नुकसान करोड़ों डोंग तक पहुँच सकता है, जबकि धोखाधड़ी के तरीके लगातार जटिल और अप्रत्याशित होते जा रहे हैं। सबसे प्रमुख हैं "आसान काम, ऊँची तनख्वाह" वाले घोटाले, जो सामने आए हैं, खासकर तब जब घोटालेबाजों ने अपना "कार्यक्षेत्र" ज़ालो से टेलीग्राम में स्थानांतरित कर लिया है। टेलीग्राम नेटवर्क के ज़रिए, वे आसानी से बड़ी संख्या में लोगों के साथ समूह बना सकते हैं, जो छोटे समूहों तक सीमित नहीं हैं, और वियतनाम में प्रबंधन एजेंसियों के नियंत्रण के अधीन नहीं हैं। टेलीग्राम के डिज़ाइन के साथ, जब पता चलता है, तो व्यक्ति जल्दी से संदेश, चित्र प्राप्त कर सकता है और पता लगाए जाने से बचने के लिए समूहों को हटा सकता है।

हाल ही में वियतनाम में ऑनलाइन धोखाधड़ी कई रूपों में बढ़ी है।

2022 की तुलना में, ज़ालो और फेसबुक मैसेंजर के माध्यम से कॉल के माध्यम से घोटाले अधिक परिष्कृत होते जा रहे हैं, डीपफेक तकनीक के उद्भव से पीड़ितों को मूर्ख बनाना आसान हो गया है क्योंकि वे छवियों और ध्वनियों के माध्यम से सीधे देख और सुन सकते हैं।

धोखेबाज़ न केवल रिश्तेदारों और दोस्तों का भेष बदलकर, बल्कि पुलिस अधिकारी का भी रूप धारण कर लेते हैं, जिससे पीड़ितों के लिए असली और नकली का पता लगाना मुश्किल हो जाता है। ब्रांडनाम एसएमएस संदेश फैलाने के लिए नकली बीटीएस स्टेशनों का इस्तेमाल करने वाले धोखाधड़ी के हमले, अधिकारियों की छापेमारी से बचने के लिए बड़े शहरों के उपनगरों में अपना धंधा फैलाने के संकेत दे रहे हैं। हालाँकि धोखाधड़ी का रूप और विषयवस्तु नई नहीं है, फिर भी कई लोग ठगे जाते हैं।

सतर्कता बढ़ाने के अलावा, लोग प्रबंधन एजेंसियों से सख्त उपायों की भी उम्मीद कर रहे हैं, जैसे सिम कार्ड, जंक नंबर और जंक बैंक खातों को ब्लॉक करना, ताकि धोखाधड़ी को तुरंत खत्म करने और ऑनलाइन वातावरण में स्वच्छता लाने में मदद मिल सके।

एनसीएस के आंकड़ों के अनुसार, वर्ष के पहले 6 महीनों में, .gov.vn डोमेन नाम वाली राज्य एजेंसियों की वेबसाइटों और .edu.vn डोमेन नाम वाले शैक्षिक संगठनों की वेबसाइटों की संख्या लगभग 400 तक पहुंच गई, जिन्हें हैक किया गया, घुसपैठ की गई, और जुआ और सट्टेबाजी के विज्ञापन कोड डाले गए।

यह एक अपेक्षाकृत चिंताजनक संख्या है, न केवल विज्ञापन लिंक डालने से, बल्कि सिस्टम को नियंत्रित करते समय हैकर्स डेटाबेस चुरा सकते हैं, जिसमें उपयोगकर्ताओं का व्यक्तिगत डेटा भी शामिल है, और निकट भविष्य में मैलवेयर फैलाने के लिए खराब और विषाक्त सामग्री या लिंक भी पोस्ट कर सकते हैं। सुधार की समीक्षा के अलावा, एजेंसियों और संगठनों के लिए अपनी वेबसाइट प्रणालियों और सूचना पोर्टलों की गंभीरता से देखभाल करने, विशेष बलों की व्यवस्था करने या संचालन सेवाओं को आउटसोर्स करने और नेटवर्क सुरक्षा सुनिश्चित करने का समय आ गया है।

एटीपी द्वारा महत्वपूर्ण प्रणालियों को निशाना बनाये जाने का जोखिम हमेशा बना रहता है।

एनसीएस के आंकड़े बताते हैं कि पिछले 6 महीनों में, वियतनाम के सिस्टम पर साइबर सुरक्षा हमलों की संख्या 5,100 थी, जो 2022 की तुलना में लगभग 12% कम है। हालांकि, 2022 में इसी अवधि की तुलना में प्रमुख सुविधाओं पर एपीटी लक्षित हमलों में लगभग 9% की वृद्धि हुई। इसका कारण यह है कि प्रमुख सुविधाओं में हमेशा बहुत सारे महत्वपूर्ण डेटा और महान प्रभाव होते हैं, इसलिए वे हैकर्स के पसंदीदा लक्ष्य हैं।

एनसीएस विशेषज्ञों ने कहा कि वर्ष के पहले 6 महीनों में वियतनाम में नेटवर्क प्रणालियों पर एपीटी हमला अभियान 3 मुख्य प्रकार के हमलों पर केंद्रित था: ईमेल के माध्यम से उपयोगकर्ताओं पर हमला, टेक्स्ट फाइलों में दुर्भावनापूर्ण अनुलग्नकों के साथ नकली ईमेल सामग्री या उपयोगकर्ता खातों पर कब्जा करने के लिए नकली लॉगिन लिंक; सर्वरों पर सॉफ्टवेयर कमजोरियों के माध्यम से हमला, जिनमें से अधिकांश सिस्टम एक्सचेंज, शेयरपॉइंट जैसे माइक्रोसॉफ्ट सॉफ्टवेयर का उपयोग कर रहे हैं; वेबसाइट कमजोरियों, विशेष रूप से एसक्यूएल इंजेक्शन कमजोरियों या वेबसाइट और सर्वर व्यवस्थापक पासवर्ड की जांच के माध्यम से हमला।

सिस्टम के किसी घटक, जो किसी उपयोगकर्ता का कंप्यूटर या कोई असुरक्षित सर्वर हो सकता है, में घुसपैठ करने के बाद, हैकर घात लगाए बैठेगा, लॉगिन जानकारी एकत्र करेगा, और फिर नेटवर्क के अन्य कंप्यूटरों पर हमले का विस्तार जारी रखेगा। वास्तव में, APT हमले कई हफ़्तों या महीनों तक भी चल सकते हैं। हालाँकि, कई एजेंसियों और संगठनों के पास नेटवर्क सुरक्षा निगरानी प्रणाली या विशेषज्ञ विशेषज्ञ नहीं होते हैं, इसलिए जब तक उनका पता चलता है, तब तक बहुत सारा डेटा नष्ट हो चुका होता है, और हैकर्स के पास घुसपैठ के निशान मिटाने के लिए भी पर्याप्त समय होता है, जिससे समस्या की जाँच और समाधान करना मुश्किल हो जाता है। APT हमलों को रोकने के लिए, एजेंसियों और संगठनों को पूरे सिस्टम की समीक्षा करनी होगी, संपूर्ण गतिविधि लॉग एकत्र करने होंगे, विशेषज्ञ लोगों को नियुक्त करना होगा या नेटवर्क सुरक्षा निगरानी सेवाओं को आउटसोर्स करना होगा।