मोबाइल WannaCry प्लेटोब्लॉकचैन डेटा इंटेलिजेंस की प्रतीक्षा न करें। लंबवत खोज। ऐ.

मोबाइल के लिए इंतजार न करें

टाइम स्टैम्प: 21 सितंबर, 2022 शाम 1:00 बजे

दुनिया भर में उद्यम खतरनाक तरीके से जी रहे हैं, अपने मोबाइल हमले की सतह पर अपर्याप्त दृश्यता और सुरक्षा के साथ स्केटिंग कर रहे हैं। हालाँकि कई संगठनों ने अपने सिस्टम से जुड़े मोबाइल उपकरणों पर कुछ स्तर के प्रबंधन को अपनाया है, लेकिन यह मोबाइल सुरक्षा के समान नहीं है और उन्हें बढ़ते खतरे के लिए तैयार नहीं करता है। मोबाइल फोन और टैबलेट के खिलाफ हमले लगातार बढ़ रहे हैं, और संभावना अच्छी है कि यह विनाशकारी हो WannaCry-स्तर का हमला अभी क्षितिज पर है।

WannaCry रैंसमवेयर हमले ने 2017 में दुनिया को चौंका दिया, जिससे दुनिया भर के 150 देशों में सैकड़ों हजारों कंप्यूटर संक्रमित हो गए। और यह और भी बुरा हो सकता था यदि ब्रिटिश सुरक्षा अनुसंधान समूह ने एक किल स्विच की खोज नहीं की होती जो हमले के कुछ घंटों के भीतर इसे फैलने से रोक देता। लेकिन फिर भी इसका प्रभाव काफी बड़ा था, सिस्टम ख़राब हो गया, जिसके कारण कई कार निर्माताओं ने उत्पादन बंद कर दिया, और यहां तक ​​कि यूके में कुछ अस्पतालों को मरीजों को वापस भेजने के लिए मजबूर होना पड़ा। नुकसान का अनुमान अरबों डॉलर में था।

उस हमले के सबक पर ध्यान देकर, उद्यम अब इस तथ्य के बाद होने वाले नुकसान से निपटने के बजाय, "मोबाइल वानाक्राई" के आने से पहले उससे बचने के लिए काम कर सकते हैं। उस पैमाने का मोबाइल-आधारित हमला संभव है, और इसका प्रभाव मोबाइल फोन की सर्वव्यापकता और उपयोगिता के कारण बहुत खराब हो सकता है, साथ ही इस तथ्य के कारण कि लगभग हर किसी का डिवाइस असुरक्षित है। जैसा कि यूएस हाउस इंटेलिजेंस कमेटी ने हाल ही में सुना, मोबाइल स्पाइवेयर ने फोन को भी संक्रमित कर दिया है
दुनिया भर में अमेरिकी राजनयिकों की संख्या।

उपकरण राज्य की कुंजी रखते हैं - और वे हर जगह हैं

WannaCry की उपस्थिति के बाद से पांच वर्षों में, मोबाइल डिवाइस लैपटॉप या डेस्कटॉप पीसी से भी अधिक महत्वपूर्ण लक्ष्य बन गए हैं। स्मार्टफ़ोन दिन के हर मिनट हमारे साथ रहते हैं और व्यक्तिगत और संगठनात्मक डेटा से भरे होते हैं। उनके पास पासवर्ड और ईमेल खाते, क्रेडिट कार्ड और भुगतान डेटा और बायोमेट्रिक डेटा होते हैं जिनका उपयोग अक्सर तार्किक और भौतिक पहुंच के लिए मल्टीफैक्टर प्रमाणीकरण (एमएफए) में किया जाता है। उनके पास माइक्रोफ़ोन, कैमरे और स्थान डेटा भी होते हैं जो किसी डिवाइस के साथ छेड़छाड़ होने पर जोखिम बढ़ा सकते हैं।

लेकिन जितना हम उन पर निर्भर हैं, उद्यमों ने इन उपकरणों द्वारा प्रस्तुत मोबाइल हमले की सतह को पर्याप्त रूप से संबोधित नहीं किया है। मोबाइल स्पेस को शामिल करने के लिए सुरक्षा मानसिकता को बदलने के अलावा, अद्वितीय चुनौतियाँ हैं जो मोबाइल एंडपॉइंट पर लागू होती हैं। व्यक्तिगत स्वामित्व वाले उपकरणों के संबंध में गोपनीयता आवश्यकताओं और आवश्यकताओं के कारण, अपना खुद का उपकरण लाओ (बीवाईओडी) किसी उद्यम की मोबाइल हमले की सतह को संबोधित करने के लिए सबसे बड़ी चुनौतियों में से एक है। गोपनीयता संबंधी चिंताओं के कारण, मोबाइल डिवाइस प्रबंधन (एमडीएम) जैसे मानक उत्पाद आमतौर पर केवल कॉर्पोरेट-प्रबंधित उपकरणों के लिए उपयोग किए जाते हैं और अक्सर आधुनिक खतरों के खिलाफ मोबाइल उपकरणों का पता लगाने, रिपोर्ट करने और सुरक्षित करने में अपर्याप्त होते हैं।

यदि मोबाइल उपकरणों के साथ छेड़छाड़ की जाती है और उनका उपयोग एमएफए से आगे निकलने के लिए किया जाता है, तो वे हमलावरों को राज्य में आभासी कुंजियाँ प्रदान कर सकते हैं। ईमेल एक्सेस एक प्रमुख आक्रमण उपकरण है, लेकिन एक मोबाइल डिवाइस लेखांकन, वित्त और ग्राहक संबंध प्रबंधन टूल जैसे सेल्सफोर्स, माइक्रोसॉफ्ट ऑफिस 365, या Google वर्कस्पेस तक पहुंच भी प्रदान कर सकता है। और ये उपकरण अब व्यक्तिगत उपकरणों पर उपलब्ध हैं, सुरक्षा बुनियादी ढांचे के दायरे और दृश्यता के बाहर, उद्यम BYOD जैसे तकनीकी लाभों के नाम पर अपने डेटा और सेवाओं को जोखिम में डाल रहे हैं।

मोबाइल रैनसमवेयर का दोहरा असर होगा

मोबाइल रैंसमवेयर के जोखिम अनिवार्य रूप से दो मोर्चों पर मौजूद हैं।

  • रैनसमवेयर के वितरण तंत्र के रूप में मोबाइल उपकरण:
    किसी उपकरण से समझौता करना, जिसे मालिक की जानकारी के साथ या उसके बिना पूरा किया जा सकता है, रैंसमवेयर फैलाने वाला ईमेल भेजने की अनुमति दे सकता है जो किसी विश्वसनीय सहकर्मी या स्रोत से आया प्रतीत होता है। मोबाइल उपकरणों का उपयोग पारंपरिक रैंसमवेयर को ऐसे तरीकों से फैलाने के लिए किया जा सकता है जिनका पता लगाना और रोकना बहुत मुश्किल है।
  • वास्तविक मोबाइल रैंसमवेयर: मोबाइल रैंसमवेयर के शुरुआती संस्करण कुछ हद तक नकली रैंसमवेयर थे, जो एक्सेसिबिलिटी सुविधाओं का लाभ उठाने के लिए ओवरले का उपयोग करते थे। लेकिन Apple और Google ने उन छिद्रों को प्रभावी ढंग से बंद कर दिया, जिससे हमलावर वास्तविक मोबाइल रैंसमवेयर की ओर बढ़ गए।

एक मोबाइल हमला न केवल किसी संगठन के डेटा और सिस्टम को लॉक कर सकता है, बल्कि उपयोगकर्ता के डेटा को भी लॉक कर सकता है, उदाहरण के लिए, अगर फिरौती का भुगतान नहीं किया जाता है, तो उनके बैंक खाते को ख़त्म करने की धमकी दी जा सकती है। जिस हमलावर ने उस उपकरण का स्वामित्व ले लिया था, वह कॉर्पोरेट बैठकों में गड़बड़ी पैदा करने के लिए उसके माइक्रोफ़ोन और कैमरे को हर समय चालू रख सकता था।

लब्बोलुआब यह है कि मोबाइल रैंसमवेयर हमले वह सब कुछ कर सकते हैं जो WannaCry ने किया, इसके अलावा और भी बहुत कुछ।

अब सुरक्षा पर ध्यान देने का समय आ गया है

भविष्य में मोबाइल के विरुद्ध बड़े पैमाने पर और प्रभावशाली रैंसमवेयर हमला अपरिहार्य है। हर साल, हम देखते हैं कि मोबाइल मैलवेयर अधिक जटिल हो जाता है, जिसमें पीड़ित को प्रभावित करने के लिए नई सुविधाएँ और क्षमताएँ पेश की जाती हैं। ये बढ़ती मैलवेयर तकनीकें भविष्य के हमलों के लिए केवल अवधारणाओं का प्रमाण हैं, जो मोबाइल एंडपॉइंट्स के लिए बड़े खतरों का मार्ग प्रशस्त करती हैं। यह केवल समय की बात है जब दुर्भावनापूर्ण अभिनेता उपयोगकर्ताओं और उद्यमों पर महत्वपूर्ण प्रभाव डालने वाले जटिल मोबाइल रैंसमवेयर वितरित करते हैं।

उद्यमों ने मोबाइल सुरक्षा को पर्याप्त उच्च प्राथमिकता नहीं दी है क्योंकि उपकरण हमारे व्यक्तिगत और व्यावसायिक जीवन में अपरिहार्य हो गए हैं। मोबाइल डिवाइस WannaCry अनुपात के हमले के लिए तैयार हैं, लेकिन चाहे वह रैंसमवेयर का रूप ले या कुछ और, मोबाइल सुरक्षा पर ध्यान देने का समय अब ​​है, इससे पहले कि बहुत देर हो जाए।

समय टिकट:

से अधिक डार्क रीडिंग