डिजिटल सुरक्षा
जैसा कि हम साइबर सुरक्षा में एक और घटनापूर्ण वर्ष पर पर्दा डाल रहे हैं, आइए 2023 में हुई कुछ हाई-प्रोफाइल साइबर घटनाओं की समीक्षा करें।
28 दिसंबर 2023 • , 5 मिनट। पढ़ना
यह साइबर सुरक्षा में एक और महत्वपूर्ण वर्ष रहा है। निरंतर व्यापक आर्थिक और भू-राजनीतिक अनिश्चितता की पृष्ठभूमि में खतरे के अभिनेता पनपे, उन्होंने कॉर्पोरेट सुरक्षा से आगे निकलने के लिए अपने पास मौजूद सभी उपकरणों और सरलता का उपयोग किया। उपभोक्ताओं के लिए, यह एक और वर्ष था जिसे उत्सुकतापूर्वक सुर्खियों पर क्लिक करके यह देखने में बिताया गया कि क्या उनकी व्यक्तिगत जानकारी प्रभावित हुई है।
वेरिज़ॉन के अनुसार डेटा ब्रीच जांच रिपोर्ट (डीबीआईआर), अधिकांश उल्लंघनों (83%) के लिए बाहरी तत्व जिम्मेदार हैं, और लगभग सभी (95%) उल्लंघनों के लिए वित्तीय लाभ जिम्मेदार है। इसीलिए इस सूची में शामिल अधिकांश घटनाएं रैंसमवेयर या डेटा चोरी करने वालों के कारण होंगी। लेकिन हमेशा ऐसा नहीं होता. कभी-कभी इसका कारण मानवीय त्रुटि, या हो सकता है दुर्भावनापूर्ण अंदरूनी सूत्र. और कभी-कभी हमलों का प्रभाव बहुत बड़ा होता है, भले ही पीड़ितों की संख्या अपेक्षाकृत कम हो।
तो बिना किसी विशेष क्रम के, यहां 10 के 2023 सबसे बड़े हमलों का हमारा चयन है।
1. इसे स्थानांतरित करें
लेस टेम्पेस्ट (स्टॉर्म0950) क्लॉप रैंसमवेयर सहयोगी का पता लगाया गया, यह हमला एक्सेलियन एफटीए (2020) और गोएनीव्हेयर एमएफटी (2023) के खिलाफ समूह के पिछले अभियानों की सभी विशेषताएं थीं। एमओ सरल है: ग्राहक परिवेश तक पहुंच प्राप्त करने के लिए एक लोकप्रिय सॉफ्टवेयर उत्पाद में शून्य-दिन की भेद्यता का उपयोग करें, और फिर फिरौती के लिए जितना संभव हो उतना डेटा बाहर निकाल लें। यह अभी भी स्पष्ट नहीं है कि कितना डेटा लिया गया है और कितने पीड़ित हैं। लेकिन कुछ अनुमान बताते हैं 2,600 से अधिक संगठन और 83 मिलियन से अधिक व्यक्ति। तथ्य यह है कि इनमें से कई संगठन स्वयं दूसरों के लिए आपूर्तिकर्ता या सेवा प्रदाता थे, इससे डाउनस्ट्रीम प्रभाव में वृद्धि हुई है।
2. यूके चुनाव आयोग
पार्टी और चुनाव वित्त के लिए यूके का स्वतंत्र नियामक अगस्त में खुलासा हुआ धमकी देने वाले अभिनेताओं ने चुनावी रजिस्टर पर अनुमानित 40 मिलियन मतदाताओं की व्यक्तिगत जानकारी चुरा ली थी। इसने दावा किया कि एक "जटिल" साइबर हमला जिम्मेदार था लेकिन रिपोर्ट है चूंकि सुझाव दिया गया था कि इसकी सुरक्षा स्थिति खराब थी - संगठन साइबर एसेंशियल बेसलाइन सुरक्षा ऑडिट में विफल रहा है। एक अप्रकाशित माइक्रोसॉफ्ट एक्सचेंज सर्वर हो सकता है कि दोषी ठहराया गया हो, हालाँकि जनता को सूचित करने में आयोग को 10 महीने क्यों लगे यह स्पष्ट नहीं है। इसने यह भी दावा किया कि धमकी देने वाले कलाकार अगस्त 2021 से इसके नेटवर्क की जांच कर रहे होंगे।
3. उत्तरी आयरलैंड की पुलिस सेवा (पीएसएनआई)
यह एक ऐसी घटना है जो अंदरूनी उल्लंघन और अपेक्षाकृत कम संख्या में पीड़ितों की श्रेणी में आती है, जिन्हें बाहरी प्रभाव का सामना करना पड़ सकता है। पीएसएनआई ने घोषणा की अगस्त में एक कर्मचारी ने सूचना की स्वतंत्रता (एफओआई) अनुरोध के जवाब में गलती से संवेदनशील आंतरिक डेटा WhatDoTheyKnow वेबसाइट पर पोस्ट कर दिया था। जानकारी में लगभग 10,000 अधिकारियों और नागरिक कर्मचारियों के नाम, रैंक और विभाग शामिल थे, जिनमें निगरानी और खुफिया विभाग में काम करने वाले लोग भी शामिल थे। हालाँकि इसे हटाए जाने से पहले यह केवल दो घंटे के लिए ही उपलब्ध था, लेकिन यह जानकारी आयरिश रिपब्लिकन असंतुष्टों के बीच प्रसारित होने के लिए पर्याप्त समय था, जिन्होंने इसे और प्रसारित किया। आतंकवादी अपराधों में गिरफ्तार होने के बाद दो लोगों को जमानत पर रिहा कर दिया गया।
4. डार्कबीम
साल का सबसे बड़ा डेटा उल्लंघन 3.8 बिलियन रिकॉर्ड देखे इलास्टिक्स खोज और किबाना डेटा विज़ुअलाइज़ेशन इंटरफ़ेस को गलत तरीके से कॉन्फ़िगर करने के बाद डिजिटल जोखिम प्लेटफ़ॉर्म डार्कबीम द्वारा उजागर किया गया। एक सुरक्षा शोधकर्ता ने गोपनीयता संबंधी गड़बड़ी देखी और कंपनी को सूचित किया, जिसने समस्या को तुरंत ठीक कर दिया। हालाँकि, यह स्पष्ट नहीं है कि डेटा कितने समय के लिए उजागर किया गया था या क्या किसी ने इसे पहले नापाक इरादे से एक्सेस किया था। विडंबना यह है कि डेटा संग्रह में पहले से रिपोर्ट किए गए और न रिपोर्ट किए गए डेटा उल्लंघनों के ईमेल और पासवर्ड शामिल थे। यह गलत कॉन्फ़िगरेशन के लिए सिस्टम की बारीकी से और लगातार निगरानी करने की आवश्यकता का एक और उदाहरण है।
5. भारतीय चिकित्सा अनुसंधान परिषद (आईसीएमआर)
एक और बड़ा उल्लंघन, इस बार भारत के सबसे बड़े उल्लंघनों में से एक, अक्टूबर में हुआ था खुलासा, एक धमकी देने वाले अभिनेता द्वारा 815 मिलियन निवासियों की व्यक्तिगत जानकारी बिक्री के लिए रखे जाने के बाद। ऐसा प्रतीत होता है कि डेटा आईसीएमआर के सीओवीआईडी-परीक्षण डेटाबेस से निकाला गया था, और इसमें नाम, उम्र, लिंग, पता, पासपोर्ट नंबर और आधार (सरकारी आईडी नंबर) शामिल थे। यह विशेष रूप से हानिकारक है क्योंकि यह साइबर अपराधियों को पहचान धोखाधड़ी हमलों की एक श्रृंखला का प्रयास करने के लिए आवश्यक सभी चीजें दे सकता है। आधार का उपयोग भारत में डिजिटल आईडी के रूप में और बिल भुगतान और अपने ग्राहक को जानें चेक के लिए किया जा सकता है।
6। 23andMe
A धमकी देने वाले अभिनेता ने दावा किया अमेरिका स्थित आनुवंशिकी और अनुसंधान कंपनी से लगभग 20 मिलियन डेटा चुराया गया है। ऐसा प्रतीत होता है कि उन्होंने पहले उपयोगकर्ता खातों तक पहुंचने के लिए क्लासिक क्रेडेंशियल स्टफिंग तकनीकों का उपयोग किया था - मूल रूप से पहले से उल्लंघन किए गए क्रेडेंशियल्स का उपयोग कर रहे थे जिन्हें इन उपयोगकर्ताओं ने 23andMe पर पुनर्नवीनीकरण किया था। उन उपयोगकर्ताओं के लिए जिन्होंने साइट पर डीएनए रिलेटिव्स सेवा का विकल्प चुना था, तब धमकी देने वाला अभिनेता संभावित रिश्तेदारों से कई और डेटा बिंदुओं तक पहुंचने और स्क्रैप करने में सक्षम था। डेटा डंप में सूचीबद्ध जानकारी में प्रोफ़ाइल फ़ोटो, लिंग, जन्म वर्ष, स्थान और आनुवंशिक वंश परिणाम शामिल थे।
7. रैपिड रीसेट DDoS हमले
एक और असामान्य मामला, इसमें अक्टूबर में प्रकट किए गए HTTP/2 प्रोटोकॉल में शून्य-दिन की भेद्यता शामिल है, जिसने खतरे वाले अभिनेताओं को अब तक देखे गए कुछ सबसे बड़े DDoS हमलों को लॉन्च करने में सक्षम बनाया। Google ने कहा ये 398 मिलियन अनुरोध प्रति सेकंड (आरपीएस) के शिखर पर पहुंच गए, जबकि पिछली सबसे बड़ी दर 46 मिलियन आरपीएस थी। अच्छी खबर यह है कि Google और Cloudflare जैसे इंटरनेट दिग्गजों ने बग को ठीक कर लिया है, लेकिन जो कंपनियां अपनी इंटरनेट उपस्थिति का प्रबंधन करती हैं, उनसे तुरंत इसका पालन करने का आग्रह किया गया है।
8। टी मोबाइल
अमेरिकी टेलीकॉम कंपनी को हाल के वर्षों में कई सुरक्षा उल्लंघनों का सामना करना पड़ा है, लेकिन एक यह पता चला जनवरी में यह अब तक की सबसे बड़ी घटनाओं में से एक है। इसने 37 मिलियन ग्राहकों को प्रभावित किया, ग्राहकों के पते, फोन नंबर और जन्मतिथि एक धमकी देने वाले अभिनेता द्वारा चुरा ली गई। दूसरी घटना अप्रैल में खुलासा केवल 800 से अधिक ग्राहकों पर प्रभाव पड़ा, लेकिन इसमें कई और डेटा बिंदु शामिल थे, जिनमें टी-मोबाइल खाता पिन, सामाजिक सुरक्षा नंबर, सरकारी आईडी विवरण, जन्मतिथि और आंतरिक कोड शामिल थे, जिनका उपयोग कंपनी ग्राहक खातों की सेवा के लिए करती है।
9. एमजीएम इंटरनेशनल/सीजर
लास वेगास के दो सबसे बड़े नाम एक-दूसरे के कुछ ही दिनों के भीतर एक ही ALPHV/ब्लैककैट रैंसमवेयर सहयोगी, जिसे स्कैटरड स्पाइडर के नाम से जाना जाता है, की चपेट में आ गए। एमजीएम के मामले में वे बस कुछ लिंक्डइन शोध के माध्यम से नेटवर्क पहुंच हासिल करने में कामयाब रहे और फिर उस व्यक्ति पर एक आकर्षक हमला किया जिसमें उन्होंने आईटी विभाग का रूप धारण किया और उनकी साख मांगी। फिर भी समझौते ने फर्म पर एक बड़ा वित्तीय प्रभाव डाला। इसे प्रमुख आईटी प्रणालियों को बंद करने के लिए मजबूर होना पड़ा, जिससे स्लॉट मशीनें, रेस्तरां प्रबंधन प्रणाली और यहां तक कि कमरे के कुंजी कार्ड भी कई दिनों तक बाधित रहे। फर्म ने $100 मिलियन लागत का अनुमान लगाया। हालाँकि, सीज़र्स की कीमत स्पष्ट नहीं है फर्म ने स्वीकार किया अपने जबरन वसूली करने वालों को $15 मिलियन का भुगतान करना।
10. पेंटागन लीक
अंतिम घटना यह अमेरिकी सेना और चिंतित किसी भी बड़े संगठन के लिए एक सावधान करने वाली कहानी है दुर्भावनापूर्ण अंदरूनी सूत्र. मैसाचुसेट्स एयर नेशनल गार्ड के खुफिया विंग के 21 वर्षीय सदस्य, जैक टेक्सेरा ने अपने डिस्कोर्ड समुदाय के साथ डींगें हांकने के लिए अत्यधिक संवेदनशील सैन्य दस्तावेजों को लीक कर दिया। इन्हें बाद में अन्य प्लेटफार्मों पर साझा किया गया और यूक्रेन में युद्ध पर नज़र रखने वाले रूसियों द्वारा दोबारा पोस्ट किया गया। उन्होंने यूक्रेन में युद्ध के लिए रूस को सैन्य खुफिया जानकारी का खजाना दिया और अपने सहयोगियों के साथ अमेरिका के संबंधों को कमजोर कर दिया। अविश्वसनीय रूप से, टेक्सेरा शीर्ष गुप्त दस्तावेज़ों का प्रिंट आउट लेने और उन्हें फोटोग्राफ करने और बाद में अपलोड करने के लिए अपने साथ घर ले जाने में सक्षम था।
आशा करते हैं कि ये कहानियाँ कुछ उपयोगी सीख प्रदान करेंगी। यहाँ 2024 अधिक सुरक्षित है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35% तक
- 40
- 600
- 8
- 95% तक
- a
- योग्य
- About
- पहुँच
- पहुँचा
- लेखा
- अकौन्टस(लेखा)
- अभिनेताओं
- जोड़ा
- पता
- पतों
- सहबद्ध
- बाद
- के खिलाफ
- उम्र
- आकाशवाणी
- सब
- लगभग
- भी
- हालांकि
- हमेशा
- के बीच में
- an
- और
- अन्य
- कोई
- किसी
- प्रकट होता है
- हैं
- गिरफ्तार
- AS
- At
- आक्रमण
- आक्रमण
- करने का प्रयास
- आडिट
- अगस्त
- उपलब्ध
- वापस
- पृष्ठभूमि
- जमानत
- आधारभूत
- मूल रूप से
- बीबीसी
- BE
- किया गया
- से पहले
- जा रहा है
- सबसे बड़ा
- बिल
- बिलियन
- जन्म
- के छात्रों
- भंग
- उल्लंघनों
- दोष
- लेकिन
- by
- अभियान
- कर सकते हैं
- पत्ते
- मामला
- वर्ग
- कारण
- जाँचता
- नागरिक
- ने दावा किया
- क्लासिक
- निकट से
- CloudFlare
- सीएनबीसी
- CO
- कोड
- आयोग
- समुदाय
- कंपनी
- समझौता
- उपभोक्ताओं
- निहित
- निरंतर
- लगातार
- कॉर्पोरेट
- संशोधित
- लागत
- सका
- परिषद
- क्रेडेंशियल
- साख
- परदा
- ग्राहक
- ग्राहक
- साइबर
- साइबर हमला
- साइबर अपराधी
- साइबर सुरक्षा
- हानिकारक
- तिथि
- डेटा भंग
- डेटा ब्रीच
- डेटा अंक
- डेटा विज़ुअलाइज़ेशन
- डाटाबेस
- तारीख
- खजूर
- दिन
- DDoS
- दिसम्बर
- विभाग
- विवरण
- डिजिटल
- डिजिटल आईडी
- कलह
- निपटान
- बाधित
- श्रीमती
- दस्तावेजों
- नीचे
- खींचना
- फेंकना
- से प्रत्येक
- चुनाव
- ईमेल
- कर्मचारी
- Emsisoft
- सक्षम
- पर्याप्त
- वातावरण
- त्रुटि
- अनिवार्य
- अनुमानित
- और भी
- घटनेवाला
- कभी
- ठीक ठीक
- उदाहरण
- अतिरिक्त
- एक्सचेंज
- उजागर
- बाहरी
- तथ्य
- विफल रहे
- फॉल्स
- चित्रित किया
- अंतिम
- वित्त
- वित्तीय
- फर्म
- फर्मों
- प्रथम
- का पालन करें
- के लिए
- उपभोक्ताओं के लिए
- मजबूर
- धोखा
- स्वतंत्रता
- से
- आगे
- लाभ
- दे दिया
- लिंग
- आनुवंशिक
- आनुवंशिकी
- भू राजनीतिक
- दिग्गज
- देना
- अच्छा
- गूगल
- सरकार
- समूह की
- गार्ड
- था
- है
- होने
- मुख्य बातें
- यहाँ उत्पन्न करें
- उच्च प्रोफ़ाइल
- अत्यधिक
- उसे
- उसके
- मारो
- पकड़
- होम
- आशा
- घंटे
- कैसे
- तथापि
- एचटीएमएल
- HTTPS
- मानव
- ID
- पहचान
- if
- तुरंत
- प्रभाव
- असर पड़ा
- in
- घटना
- शामिल
- सहित
- अविश्वसनीय रूप से
- स्वतंत्र
- इंडिया
- भारतीय
- व्यक्ति
- व्यक्तियों
- करें-
- सरलता
- अंदरूनी सूत्र
- बुद्धि
- इरादा
- इंटरफेस
- आंतरिक
- इंटरनेट
- में
- जांच
- आयरलैंड
- आयरिश
- विडम्बना से
- मुद्दा
- IT
- आईटी इस
- जैक
- जनवरी
- जेपीजी
- केवल
- कुंजी
- जानना
- अपने ग्राहक को जानें
- जानने वाला
- बड़ा
- सबसे बड़ा
- लास
- लॉस वेगास
- लांच
- सीखा
- पाठ
- सबक सीखा
- पसंद
- लिंक्डइन
- सूची
- सूचीबद्ध
- स्थान
- लंबा
- मशीनें
- व्यापक आर्थिक
- प्रमुख
- बहुमत
- बनाना
- प्रबंधन
- कामयाब
- प्रबंध
- बहुत
- मेसाचुसेट्स
- अधिकतम-चौड़ाई
- मई..
- मेडिकल
- चिकित्सा अनुसंधान
- सदस्य
- पुरुषों
- सैन्य
- दस लाख
- मिनट
- मॉनिटर
- महीने
- स्मरणार्थ
- अधिक
- अधिकांश
- बहुत
- नाम
- नामों
- राष्ट्रीय
- आवश्यकता
- नेटवर्क
- समाचार
- नहीं
- संख्या
- संख्या
- हुआ
- अक्टूबर
- of
- अधिकारियों
- on
- ONE
- केवल
- or
- आदेश
- संगठन
- संगठनों
- अन्य
- अन्य
- हमारी
- आउट
- के ऊपर
- अपना
- विशेष
- विशेष रूप से
- पार्टी
- पासपोर्ट
- पासवर्ड
- अतीत
- का भुगतान
- भुगतान
- शिखर
- पंचकोण
- प्रति
- स्टाफ़
- फिल
- फ़ोन
- फ़ोटो
- चुनना
- टुकड़े
- देवदार
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- पुलिस
- गरीब
- लोकप्रिय
- संभव
- तैनात
- संभावित
- उपस्थिति
- पिछला
- पहले से
- छाप
- एकांत
- एस्ट्रो मॉल
- प्रोफाइल
- प्रोटोकॉल
- प्रदान करना
- प्रदाताओं
- सार्वजनिक
- रखना
- जल्दी से
- रेंज
- रैंक
- फिरौती
- Ransomware
- उपवास
- मूल्यांकन करें
- पहुँचे
- हाल
- पुनर्नवीनीकरण
- रजिस्टर
- नियामक
- संबंध
- अपेक्षाकृत
- रिश्तेदारों
- रिहा
- की सूचना दी
- रिपोर्ट
- रिपब्लिकन
- का अनुरोध
- अनुरोधों
- अनुसंधान
- शोधकर्ता
- निवासी
- प्रतिक्रिया
- जिम्मेदार
- रेस्टोरेंट
- परिणाम
- प्रकट
- की समीक्षा
- अधिकार
- जोखिम
- कक्ष
- आर पी एस
- रूस
- रूसियों
- s
- बिक्री
- वही
- बिखरे
- एसईसी
- दूसरा
- गुप्त
- सुरक्षित
- सुरक्षा
- सुरक्षा ऑडिट
- सुरक्षा उल्लंघनों
- देखना
- देखा
- संवेदनशील
- सेवा
- सेवा प्रदाता
- साझा
- बंद
- शट डाउन
- सरल
- केवल
- के बाद से
- साइट
- स्लॉट
- छोटा
- सोशल मीडिया
- सॉफ्टवेयर
- कुछ
- कभी कभी
- खर्च
- कर्मचारी
- फिर भी
- चुराया
- कहानियों
- भराई
- इसके बाद
- का सामना करना पड़ा
- सूट
- आपूर्तिकर्ताओं
- निगरानी
- सिस्टम
- टी-मोबाइल
- लेना
- लिया
- कहानी
- तकनीक
- टेल्को
- Terrorist
- से
- कि
- RSI
- जानकारी
- यूके
- चोरी
- लेकिन हाल ही
- अपने
- फिर
- वहाँ।
- इन
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- पहर
- सेवा मेरे
- ले गया
- उपकरण
- ऊपर का
- ट्रैकिंग
- दो
- Uk
- यूक्रेन
- अनिश्चितता
- us
- अमरीकी सैन्य
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- व्यापक
- वेगास
- Verizon
- बनाम
- के माध्यम से
- शिकार
- विशिंग
- दृश्य
- मतदाता
- भेद्यता
- युद्ध
- यूक्रेन में युद्ध
- था
- मार्ग..
- we
- वेबसाइट
- थे
- कौन कौन से
- कौन
- क्यों
- मर्जी
- पंख
- साथ में
- अंदर
- काम कर रहे
- चिंतित
- वर्ष
- साल
- अभी तक
- आपका
- जेफिरनेट