اڄ ڪورونوايرس جو موضوع سڀني خبرن جي فيڊز کي ڀريو آهي، ۽ اهو پڻ مکيه ليٽ موف بڻجي ويو آهي مختلف سرگرمين جي حملي ڪندڙن جي استحصال ڪرڻ لاء COVID-19 جي موضوع ۽ ان سان ڳنڍيل هر شيء. هن نوٽ ۾، مان اهڙن بدسلوڪي سرگرمين جي ڪجهه مثالن ڏانهن ڌيان ڏيڻ چاهيان ٿو، جيڪي، يقينا، ڪيترن ئي معلومات جي حفاظت جي ماهرن لاء راز نه آهن، پر هڪ نوٽ ۾ خلاصو توهان جي پنهنجي شعور کي تيار ڪرڻ آسان بڻائي ڇڏيندو. - ملازمن لاءِ واقعا پيدا ڪرڻ، جن مان ڪجھ پري کان ڪم ڪن ٿا ۽ ٻيا اڳ جي ڀيٽ ۾ مختلف معلوماتي سيڪيورٽي خطرن لاءِ وڌيڪ حساس.
UFO کان سنڀال جو هڪ لمحو
دنيا سرڪاري طور تي COVID-19 جي وبائي مرض جو اعلان ڪيو آهي، هڪ امڪاني طور تي سخت شديد تنفس جي انفيڪشن جو سبب بڻيل آهي SARS-CoV-2 ڪورونوايرس (2019-nCoV). هن موضوع تي Habré تي تمام گهڻي معلومات آهي - هميشه ياد رکو ته اهو ٿي سگهي ٿو قابل اعتماد / مفيد ۽ ان جي برعڪس.
اسان توهان کي حوصلا افزائي ڪريون ٿا ته شايع ٿيل ڪنهن به معلومات جي نازڪ ٿيڻ لاء.
سرڪاري ذريعا
- علائقن ۾ آپريشنل هيڊ ڪوارٽرز جون ويب سائيٽون ۽ سرڪاري گروپ
جيڪڏھن توھان روس ۾ نٿا رھو، مھرباني ڪري پنھنجي ملڪ ۾ ساڳين سائيٽن جو حوالو ڏيو.
پنھنجا ھٿ ڌوئو، پنھنجن پيارن جو خيال رکو، گھر ۾ رھو جيڪڏھن ممڪن ھو ۽ پري کان ڪم ڪريو.جي باري ۾ پبليڪيشن پڙهو: |
اهو ياد رکڻ گهرجي ته اڄڪلهه ڪورونوايرس سان لاڳاپيل ڪو به نئون خطرو ناهي. بلڪه، اسان حملي واري ویکٹر بابت ڳالهائي رهيا آهيون جيڪي اڳ ۾ ئي روايتي ٿي چڪا آهن، صرف هڪ نئين "ساس" ۾ استعمال ٿيل آهن. تنهن ڪري، مان خطرن جي اهم قسمن کي سڏيندس:
- ڪرونا وائرس سان لاڳاپيل فشنگ سائيٽون ۽ نيوز ليٽر ۽ لاڳاپيل بدسلوڪي ڪوڊ
- دوکي ۽ غلط معلومات جو مقصد خوف يا نامڪمل معلومات جو استحصال ڪرڻ آهي COVID-19 بابت
- ڪورونا وائرس جي تحقيق ۾ ملوث تنظيمن خلاف حملا
روس ۾، جتي شهري روايتي طور تي اختيارين تي اعتبار نه ڪندا آهن ۽ يقين رکندا آهن ته اهي انهن کان سچ لڪائي رهيا آهن، ڪاميابيء سان "فروغ ڏيڻ" فشنگ سائيٽن ۽ ميلنگ لسٽن سان گڏ، دوکي جي وسيلن، انهن ملڪن جي ڀيٽ ۾ تمام گهڻو آهي جيڪي وڌيڪ کليل آهن. اختيارين. جيتوڻيڪ اڄ ڪو به پنهنجو پاڻ کي تخليقي سائبر فريب کان بلڪل محفوظ سمجهي نٿو سگهي، جيڪي هڪ شخص جي سڀني روايتي انساني ڪمزورين کي استعمال ڪن ٿا - خوف، رحم، لالچ وغيره.
وٺو، مثال طور، هڪ فريب سائيٽ طبي ماسڪ وڪڻڻ.
هڪ جهڙي سائيٽ، CoronavirusMedicalkit[.]com، آمريڪي اختيارين طرفان بند ڪيو ويو هڪ غير موجود COVID-19 ويڪسين کي مفت ۾ ورهائڻ لاءِ ”صرف“ پوسٽ سان دوا موڪلڻ لاءِ. انهي صورت ۾، اهڙي گهٽ قيمت سان، حساب ڪتاب آمريڪا ۾ خوفناڪ حالتن ۾ دوائن جي رش جي طلب لاء هو.
هي ڪو ڪلاسڪ سائبر خطرو ناهي، ڇو ته هن ڪيس ۾ حملي آورن جو ڪم صارفين کي متاثر ڪرڻ يا انهن جي ذاتي ڊيٽا يا سڃاڻپ جي معلومات کي چوري ڪرڻ نه آهي، پر رڳو خوف جي لهر تي مجبور ڪرڻ آهي ته هو ڪانٽو ڪڍڻ تي مجبور ڪن ۽ قيمتي قيمتن تي طبي ماسڪ خريد ڪن. 5-10-30 ڀيرا حقيقي قيمت کان وڌيڪ. پر هڪ جعلي ويب سائيٽ ٺاهڻ جو خيال ڪورونوايرس موضوع جو استحصال پڻ سائبر ڪرمنلز پاران استعمال ڪيو پيو وڃي. مثال طور، هتي هڪ سائيٽ آهي جنهن جي نالي ۾ لفظ آهي “covid19”، پر اها پڻ هڪ فشنگ سائيٽ آهي.
عام طور تي، روزاني نگراني اسان جي واقعن جي تحقيقاتي خدمت ، توهان ڏسندا ته ڪيترا ڊومين ٺاهي رهيا آهن جن جي نالن ۾ لفظ آهن covid، covid19، ڪورونوايرس وغيره. ۽ انھن مان گھڻا خراب آھن.
اهڙي ماحول ۾ جتي ڪمپني جا ڪجهه ملازم گهر کان ڪم ڪرڻ لاءِ منتقل ڪيا وڃن ۽ اهي ڪارپوريٽ سيڪيورٽي قدمن کان محفوظ نه هجن، ان وسيلن جي نگراني ڪرڻ هميشه کان وڌيڪ اهم آهي جيڪي ملازمن جي موبائيل ۽ ڊيسڪ ٽاپ ڊيوائسز مان پهچن ٿا، ڄاڻي واڻي يا انهن جي بغير. ڄاڻ. جيڪڏهن توهان خدمت استعمال نه ڪري رهيا آهيو اهڙن ڊومينز کي ڳولڻ ۽ بلاڪ ڪرڻ (۽ Cisco هن خدمت سان ڪنيڪشن هاڻي مفت آهي)، پوءِ گهٽ ۾ گهٽ ترتيب ڏيو توهان جي ويب رسائي مانيٽرنگ حلن کي مانيٽر ڪرڻ لاءِ لاڳاپيل لفظن سان ڊومينز جي نگراني ڪرڻ لاءِ. ساڳئي وقت، ياد رهي ته ڊومينز کي بليڪ لسٽ ڪرڻ جو روايتي طريقو، انهي سان گڏ شهرت ڊيٽابيس کي استعمال ڪندي، ناڪام ٿي سگهي ٿو، ڇاڪاڻ ته بدسلوڪي ڊومينز تمام جلدي ٺاهيا ويندا آهن ۽ صرف 1-2 حملن ۾ استعمال ڪيا ويندا آهن چند ڪلاڪن کان وڌيڪ نه. حملي آورن کي تبديل ڪري ٿو نئين دائمي ڊومينز ڏانهن. انفارميشن سيڪيورٽي ڪمپنيون صرف وقت نه آهن انهن جي علم جي بنيادن کي فوري طور تي تازه ڪاري ڪرڻ ۽ انهن کي انهن جي سڀني مراجعين ۾ ورهائڻ لاء.
حملو ڪندڙ جاري آهن فعال طور تي اي ميل چينل جو استحصال ڪرڻ لاءِ فشنگ لنڪس ۽ مالويئر کي منسلڪ ۾ ورهائڻ لاءِ. ۽ انهن جي اثرائتي تمام گهڻي آهي، ڇاڪاڻ ته صارفين، ڪورونوايرس بابت مڪمل طور تي قانوني خبرون ميلنگ حاصل ڪرڻ دوران، هميشه انهن جي مقدار ۾ خراب شيء کي سڃاڻي نٿا سگهن. ۽ جڏهن ته متاثر ٿيل ماڻهن جو تعداد صرف وڌي رهيو آهي، اهڙن خطرن جي حد به صرف وڌندي.
مثال طور، هي اهو آهي جيڪو هڪ فشنگ اي ميل جو مثال سي ڊي سي جي طرفان نظر اچي ٿو:
لنڪ جي پٺيان، يقينا، سي ڊي سي جي ويب سائيٽ ڏانهن نه وٺي، پر هڪ جعلي صفحي ڏانهن جيڪو مقتول جي لاگ ان ۽ پاسورڊ چوري ڪري ٿو:
هتي هڪ فشنگ اي ميل جو هڪ مثال آهي ڀانيو طور تي ورلڊ هيلٿ آرگنائيزيشن جي طرفان:
۽ هن مثال ۾، حملي آور ان حقيقت تي ڳڻتي ڪري رهيا آهن ته ڪيترن ئي ماڻهن کي يقين آهي ته اختيارين انهن کان انفڪشن جي حقيقي پيماني کي لڪائي رهيا آهن، ۽ تنهن ڪري صارفين خوشيء سان ۽ تقريبا بغير بغير ڪنهن قسم جي خطن تي ڪلڪ ڪندا آهن خراب لنڪس يا منسلڪات سان. اهو سڀ راز ظاهر ڪندو.
رستي ۾، اتي هڪ اهڙي سائيٽ آهي ، جيڪو توهان کي مختلف اشارن کي ٽريڪ ڪرڻ جي اجازت ڏئي ٿو، مثال طور، موت، تماڪ نوشي جو تعداد، مختلف ملڪن ۾ آبادي وغيره. ويب سائيٽ پڻ هڪ صفحو آهي جيڪو ڪورونوايرس لاء وقف آهي. ۽ پوءِ جڏهن مان 16 مارچ تي ان تي ويس، مون هڪ صفحو ڏٺو جنهن مون کي هڪ لمحي لاءِ شڪ ڪيو ته اختيارين اسان کي سچ چئي رهيا آهن (مون کي خبر ناهي ته انهن نمبرن جو سبب ڇا آهي، شايد صرف هڪ غلطي):
هڪ مشهور انفراسٽرڪچرن مان هڪ آهي جيڪو حملو ڪندڙ ساڳيون اي ميلون موڪلڻ لاءِ استعمال ڪندا آهن ايمٽٽ، تازو وقت جي سڀ کان وڌيڪ خطرناڪ ۽ مشهور خطرن مان هڪ آهي. اي ميل پيغامن سان جڙيل لفظ دستاويزن ۾ ايموٽٽ ڊائون لوڊ ڪندڙ شامل آهن، جيڪي متاثرين جي ڪمپيوٽر تي نوان خراب ماڊل لوڊ ڪن ٿا. ايموٽٽ شروعاتي طور تي استعمال ڪيو ويو جعل ساز ويب سائيٽن جي لنڪ کي فروغ ڏيڻ لاءِ طبي ماسڪ وڪڻڻ ، جاپان جي رهاڪن کي نشانو بڻائيندي. هيٺ توهان ڏسي سگهو ٿا نتيجو تجزيو ڪرڻ جو نتيجو بدسلوڪي فائل استعمال ڪندي sandboxing ، جيڪو بدانتظامي لاءِ فائلن جو تجزيو ڪري ٿو.
پر حملو ڪندڙ نه رڳو MS Word ۾ لانچ ڪرڻ جي صلاحيت جو استحصال ڪن ٿا، پر ٻين Microsoft ايپليڪيشنن ۾ پڻ، مثال طور، MS Excel ۾ (اهڙي طرح APT36 هيڪر گروپ ڪم ڪيو)، هندستان جي حڪومت کان ڪرمسن تي مشتمل ڪورونا وائرس کي منهن ڏيڻ لاءِ سفارشون موڪلڻ. RAT:
هڪ ٻي بدسلوڪي مهم جو استحصال ڪندي ڪورونوايرس موضوع آهي Nanocore RAT، جيڪا توهان کي پروگرامن کي نصب ڪرڻ جي اجازت ڏئي ٿي متاثر ٿيل ڪمپيوٽرن تي ريموٽ رسائي، ڪي بورڊ اسٽروڪ کي مداخلت ڪرڻ، اسڪرين جي تصويرن کي پڪڙڻ، فائلن تائين رسائي، وغيره.
۽ Nanocore RAT عام طور تي اي ميل ذريعي پهچايو ويندو آهي. مثال طور، ھيٺ توھان ڏسو ھڪڙو مثال ميل پيغام ھڪڙي منسلڪ زپ آرڪائيو سان جيڪو ھڪڙي قابل عمل PIF فائل تي مشتمل آھي. قابل عمل فائل تي ڪلڪ ڪندي، مقتول پنهنجي ڪمپيوٽر تي ريموٽ رسائي پروگرام (ريموٽ رسائي ٽول، RAT) انسٽال ڪري ٿو.
هتي COVID-19 جي موضوع تي هڪ مهم پارسياتي جو هڪ ٻيو مثال آهي. استعمال ڪندڙ کي هڪ خط ملي ٿو ترسيل دير جي فرضي دير بابت ڪورونوايرس جي ڪري ايڪسٽينشن .pdf.ace سان منسلڪ انوائس سان. کمپريس ٿيل آرڪائيو جي اندر قابل عمل مواد آهي جيڪو ڪمانڊ ۽ ڪنٽرول سرور سان ڪنيڪشن قائم ڪري ٿو اضافي حڪم حاصل ڪرڻ ۽ ٻين حملي ڪندڙ مقصدن کي انجام ڏيڻ لاءِ.
Parallax RAT وٽ ساڳي ڪارڪردگي آهي، جيڪا هڪ فائل ورهائي ٿي جنهن جو نالو آهي ”نئون متاثر ٿيل ڪورونوايرس آسمان 03.02.2020/XNUMX/XNUMX.pif“ ۽ جيڪو هڪ خراب پروگرام انسٽال ڪري ٿو جيڪو DNS پروٽوڪول ذريعي پنهنجي ڪمانڊ سرور سان رابطو ڪري ٿو. EDR ڪلاس تحفظ جا اوزار، جنهن جو هڪ مثال آهي ، ۽ يا ته NGFW ڪمانڊ سرورز سان ڪميونيڪيشن مانيٽر ڪرڻ ۾ مدد ڪندو (مثال طور، )، يا DNS نگراني جا اوزار (مثال طور، ).
هيٺ ڏنل مثال ۾، ريموٽ رسائي مالويئر هڪ مقتول جي ڪمپيوٽر تي نصب ڪيو ويو، جيڪو، ڪنهن اڻڄاتل سببن جي ڪري، اشتهارن ۾ خريد ڪيو ويو ته هڪ پي سي تي نصب ڪيل باقاعده اينٽي وائرس پروگرام حقيقي COVID-19 کان بچائي سگهي ٿو. ۽ سڀ کان پوء، ڪو ماڻهو اهڙي بظاهر مذاق لاء ڪري پيو.
پر مالويئر جي وچ ۾ پڻ ڪجهه واقعي عجيب شيون آهن. مثال طور، مذاق فائلون جيڪي ransomware جي ڪم کي نقل ڪن ٿيون. هڪ صورت ۾، اسان جي Cisco Talos ڊويزن CoronaVirus.exe نالي هڪ فائل، جنهن تي عملدرآمد دوران اسڪرين کي بلاڪ ڪيو ۽ هڪ ٽائمر ۽ پيغام شروع ڪيو "هن ڪمپيوٽر تي سڀني فائلن ۽ فولڊرز کي حذف ڪرڻ - ڪورونوايرس."
ڳڻپ مڪمل ٿيڻ تي، ھيٺئين پاسي وارو بٽڻ فعال ٿي ويو ۽ جڏھن دٻايو ويو، ھيٺ ڏنل پيغام ڏيکاريو ويو، جنھن ۾ چيو ويو آھي ته اھو سڀ ھڪڙو مذاق آھي ۽ توھان کي پروگرام ختم ڪرڻ لاء Alt + F12 کي دٻائڻ گھرجي.
بدسلوڪي ميلنگ جي خلاف جنگ خودڪار ٿي سگھي ٿو، مثال طور، استعمال ڪندي ، جيڪو توهان کي نه رڳو ڳولهي سگهي ٿو خراب مواد ڳنڍڻ ۾، پر انهن تي فشنگ لنڪس ۽ ڪلڪن کي پڻ ٽريڪ ڪري ٿو. پر انهي صورت ۾ به، توهان کي ٽريننگ استعمال ڪندڙن جي باري ۾ نه وسارڻ گهرجي ۽ باقاعده فشنگ سموليشن ۽ سائبر مشقون منظم ڪن ٿيون، جيڪي توهان جي استعمال ڪندڙن جي مقصد تي حملي ڪندڙن جي مختلف چالن لاء صارفين کي تيار ڪندا. خاص طور تي جيڪڏهن اهي دور کان ڪم ڪن ٿا ۽ انهن جي ذاتي اي ميل ذريعي، بدسلوڪي ڪوڊ ڪارپوريٽ يا ڊپارٽمينٽل نيٽ ورڪ ۾ داخل ٿي سگهي ٿو. هتي مان هڪ نئين حل جي سفارش ڪري سگهان ٿو ، جيڪو نه صرف معلومات جي حفاظت جي مسئلن تي اهلڪارن جي مائڪرو ۽ نانو ٽريننگ کي منظم ڪرڻ جي اجازت ڏئي ٿو، پر انهن لاءِ فشنگ سموليشن کي پڻ منظم ڪرڻ جي اجازت ڏئي ٿو.
پر جيڪڏهن ڪنهن سبب جي ڪري توهان اهڙي حل کي استعمال ڪرڻ لاءِ تيار نه آهيو، ته پوءِ گهٽ ۾ گهٽ ضروري آهي ته توهان جي ملازمن کي باقاعده ميلنگ منظم ڪرڻ سان گڏ فشنگ خطري جي ياد ڏياريندڙ، ان جا مثال ۽ محفوظ رويي لاءِ ضابطن جي فهرست (بنيادي ڳالهه اها آهي ته. حملو ڪندڙ پاڻ کي انهن وانگر نه لڪائيندا آهن). رستي جي ذريعي، هن وقت ممڪن خطرن مان هڪ آهي فشنگ ميلنگ جيڪي توهان جي انتظاميا جي خطن جي طور تي ظاهر ڪن ٿا، جيڪي مبينا طور تي ريموٽ ڪم لاءِ نون ضابطن ۽ طريقيڪار بابت ڳالهائي رهيا آهن، لازمي سافٽ ويئر جيڪي ريموٽ ڪمپيوٽرن تي انسٽال ٿيڻ گهرجن، وغيره. ۽ اهو نه وساريو ته اي ميل کان علاوه، سائبر ڏوهن وارا فوري پيغام ڏيندڙ ۽ سوشل نيٽ ورڪ استعمال ڪري سگهن ٿا.
هن قسم جي ميلنگ يا آگاهي وڌائڻ واري پروگرام ۾، توهان پڻ شامل ڪري سگهو ٿا اڳ ۾ ئي شاندار مثال هڪ جعلي ڪورونوايرس انفيڪشن نقشي جو، جيڪو هڪ جهڙو هو. جانس هاپڪنز يونيورسٽي. فرق اهو هو ته جڏهن هڪ فشنگ سائيٽ تائين رسائي حاصل ڪئي وئي، مالويئر صارف جي ڪمپيوٽر تي نصب ڪيو ويو، جيڪو صارف جي اڪائونٽ جي معلومات کي چوري ڪري ٿو ۽ ان کي سائبر ڪرمنلز ڏانهن موڪلي ٿو. اهڙي پروگرام جو هڪ نسخو پڻ پيدا ڪيو RDP ڪنيڪشن جو شڪار جي ڪمپيوٽر تائين ريموٽ رسائي لاءِ.
رستي جي ذريعي، آر ڊي پي بابت. هي هڪ ٻيو حملو ڪندڙ ویکٹر آهي جنهن تي حملو ڪندڙ ڪورونا وائرس جي وبائي مرض دوران وڌيڪ فعال طور تي استعمال ڪرڻ شروع ڪري رهيا آهن. ڪيتريون ئي ڪمپنيون، جڏهن ريموٽ ڪم تي سوئچ ڪنديون آهن، آر ڊي پي جهڙيون خدمتون استعمال ڪنديون آهن، جيڪي جيڪڏهن تڪڙ جي ڪري غلط ترتيب ڏنيون وينديون آهن، ته حملي آورن کي ريموٽ استعمال ڪندڙ ڪمپيوٽرن ۽ ڪارپوريٽ انفراسٽرڪچر جي اندر داخل ڪري سگهندا آهن. ان کان علاوه، صحيح ٺاھ جوڙ سان به، مختلف RDP عملن ۾ شايد ڪمزوريون آھن جن جو استحصال ڪندڙن پاران استحصال ڪري سگھجي ٿو. مثال طور، Cisco Talos FreeRDP ۾ گھڻا خطرا، ۽ گذريل سال مئي ۾، Microsoft ريموٽ ڊيسڪ ٽاپ سروس ۾ ھڪ نازڪ ڪمزور CVE-2019-0708 دريافت ڪيو ويو، جنھن کي اجازت ڏني وئي ته صوابديدي ڪوڊ کي مقتول جي ڪمپيوٽر تي عمل ڪيو وڃي، مالويئر متعارف ڪرايو وڃي، وغيره. هن جي باري ۾ هڪ نيوز ليٽر پڻ ورهايو ويو ، ۽، مثال طور، Cisco Talos ان جي خلاف تحفظ لاء سفارشون.
ڪورونوايرس موضوع جي استحصال جو هڪ ٻيو مثال آهي - مقتول جي خاندان جي انفيڪشن جو حقيقي خطرو جيڪڏهن اهي bitcoins ۾ تاوان ادا ڪرڻ کان انڪار ڪن. اثر کي وڌائڻ لاءِ، خط کي اهميت ڏيڻ لاءِ ۽ ڀتا خوريءَ جو احساس پيدا ڪرڻ لاءِ، مقتول جو پاسورڊ سندس هڪ اڪائونٽ مان، لاگ ان ۽ پاسورڊ جي پبلڪ ڊيٽابيس مان حاصل ڪيل، خط جي متن ۾ داخل ڪيو ويو.
مٿي ڏنل مثالن مان هڪ ۾، مون ورلڊ هيلٿ آرگنائيزيشن کان هڪ فشنگ پيغام ڏيکاريو. ۽ هتي هڪ ٻيو مثال آهي جنهن ۾ صارفين کي COVID-19 سان وڙهڻ لاءِ مالي مدد لاءِ چيو ويندو آهي (جيتوڻيڪ خط جي باڊي ۾ هيڊر ۾، لفظ “DONATIONTION” فوري طور تي قابل ذڪر آهي). cryptocurrency ٽريڪنگ.
۽ اڄ اهڙا ڪيترائي مثال آهن جيڪي استعمال ڪندڙن جي شفقت جو استحصال ڪن ٿا:
Bitcoins ٻئي طريقي سان COVID-19 سان لاڳاپيل آهن. مثال طور، هي اهو آهي ته ڪيترن ئي برطانوي شهرين طرفان مليل ميلنگ جيڪي گهر ۾ ويٺا آهن ۽ پئسا ڪمائي نٿا سگهن جهڙوڪ نظر اچن ٿا (روس ۾ هاڻي اهو پڻ لاڳاپيل هوندو).
مشهور اخبارن ۽ خبرن جي سائيٽن کي مسڪرائيندي، اهي ميلنگ خاص سائيٽن تي cryptocurrencies کي مائننگ ڪندي آسان پئسا فراهم ڪن ٿا. حقيقت ۾، ڪجهه وقت کان پوء، توهان کي هڪ پيغام ملي ٿو ته جيڪا رقم توهان ڪمايو آهي، هڪ خاص اڪائونٽ ۾ واپس وٺي سگهجي ٿي، پر ان کان اڳ توهان کي ٿورو ٽيڪس منتقل ڪرڻ جي ضرورت آهي. واضح رهي ته اها رقم وصول ڪرڻ کان پوءِ، اسڪيمرز بدلي ۾ ڪا به شيءِ منتقل نه ڪندا آهن، ۽ غلط استعمال ڪندڙ منتقل ڪيل رقم وڃائي ويهندا آهن.
ورلڊ هيلٿ آرگنائيزيشن سان لاڳاپيل هڪ ٻيو خطرو آهي. هيڪرز D-Link ۽ Linksys راؤٽرز جي DNS سيٽنگن کي هيڪ ڪيو، اڪثر ڪري گهر جي استعمال ڪندڙن ۽ نن businessesن ڪاروبارن طرفان استعمال ڪيو ويندو آهي، انهن کي هڪ جعلي ويب سائيٽ ڏانهن ريڊائريڪٽ ڪرڻ لاءِ هڪ پاپ اپ وارننگ سان گڏ WHO ايپ کي انسٽال ڪرڻ جي ضرورت آهي، جيڪا انهن کي برقرار رکندي. تازه ترين خبرون سان گڏ ڪورونوايرس بابت. ان کان علاوه، ايپليڪيشن پاڻ ۾ بدسلوڪي پروگرام Oski تي مشتمل آهي، جيڪو معلومات چوري ڪري ٿو.
ھڪڙو ساڳيو خيال ھڪڙي ايپليڪيشن سان گڏ آھي جنھن ۾ COVID-19 انفيڪشن جي موجوده صورتحال جو استحصال ڪيو ويو آھي Android Trojan CovidLock، جيڪو ھڪڙي ايپليڪيشن ذريعي ورهايو ويو آھي جيڪو "تصديق ٿيل" آمريڪي ڊپارٽمينٽ آف ايجوڪيشن، ڊبليو ايڇ او ۽ سينٽر فار ايپيڊيم ڪنٽرول ( CDC).
ڪيترائي صارف ا today خود اڪيلائي ۾ آهن ۽ ، تيار نه آهن يا پچائڻ جي قابل نه آهن ، فعال طور تي ترسيل خدمتون استعمال ڪن ٿا کاڌو ، پسارڪو سامان يا ٻيو سامان ، جهڙوڪ ٽوائلٽ پيپر. حملي آورن به هن ویکٹر کي پنهنجي مقصدن لاءِ حاصل ڪيو آهي. مثال طور، هي اهو آهي جيڪو هڪ بدسلوڪي ويب سائيٽ ڏسڻ ۾ اچي ٿو، جهڙوڪ ڪئناڊا پوسٽ جي ملڪيت جي جائز وسيلن سان. مقتول پاران وصول ڪيل ايس ايم ايس جي لنڪ هڪ ويب سائيٽ ڏانهن وٺي ٿي جيڪا رپورٽ ڪري ٿي ته آرڊر ڪيل پراڊڪٽ ڊليور نه ٿي ڪري سگھجي ڇاڪاڻ ته صرف $3 غائب آهي، جنهن کي اضافي ادا ڪرڻو پوندو. انهي صورت ۾، صارف کي هڪ صفحي ڏانهن هدايت ڪئي وئي آهي جتي هن کي پنهنجي ڪريڊٽ ڪارڊ جا تفصيل ظاهر ڪرڻ گهرجن ... سڀني ايندڙ نتيجن سان.
نتيجي ۾، مان ٻه وڌيڪ مثال ڏيڻ چاهيان ٿو سائبر خطرن جا جيڪي COVID-19 سان لاڳاپيل آهن. مثال طور، پلگ ان ”COVID-19 ڪرونا وائرس - لائيو ميپ ورڈپریس پلگ ان“، ”ڪورونا وائرس اسپريڊ پريڊڪشن گرافس“ يا ”ڪووڊ-19“ سائيٽن ۾ ٺاهيا ويا آهن مشهور ورڈپریس انجڻ استعمال ڪندي ۽ انهي سان گڏ پکڙجڻ جو نقشو ڏيکاريندڙ. ڪورونوايرس، پڻ شامل آهي WP-VCD مالويئر. ۽ ڪمپني زوم، جيڪا، آن لائن واقعن جي تعداد ۾ واڌ جي نتيجي ۾، تمام گهڻو مقبول ٿي چڪي هئي، جنهن کي ماهرن "Zoombombing" سڏيو آهي. حملي آور، پر حقيقت ۾ عام فحش ٽول، آن لائن چيٽ ۽ آن لائن ملاقاتن سان ڳنڍيل هئا ۽ مختلف فحش وڊيوز ڏيکاريا آهن. رستي ۾، روسي ڪمپنيون اڄ به ساڳيو خطرو آهي.
مان سمجهان ٿو ته اسان مان گهڻا باقاعده مختلف وسيلن کي چيڪ ڪندا آهن، سرڪاري ۽ سرڪاري نه، پنڊيم جي موجوده صورتحال بابت. حملي آور هن موضوع جو استحصال ڪري رهيا آهن، اسان کي پيش ڪري رهيا آهن ”تازين“ معلومات ڪورونوايرس بابت، بشمول اها معلومات ”جيڪي اختيارين توهان کان لڪائي رهيا آهن. پر اڃا به عام عام استعمال ڪندڙ تازو اڪثر "واقف" ۽ "دوستن" کان تصديق ٿيل حقيقتن جا ڪوڊ موڪلي حملا ڪندڙن جي مدد ڪندا آهن. نفسيات جي ماهرن جو چوڻ آهي ته "الرمسٽ" استعمال ڪندڙن جي اهڙي سرگرمي جيڪي هر شي کي موڪليندا آهن جيڪي انهن جي نظر جي ميدان ۾ اچن ٿيون (خاص طور تي سماجي نيٽ ورڪن ۽ فوري پيغامن ۾، جن ۾ اهڙن خطرن جي خلاف حفاظتي ميکانيزم نه آهي)، انهن کي انهن جي خلاف جنگ ۾ ملوث محسوس ڪرڻ جي اجازت ڏئي ٿي. هڪ عالمي خطرو ۽، جيتوڻيڪ هيرو وانگر محسوس ڪيو دنيا کي ڪورونوايرس کان بچائي. پر، بدقسمتي سان، خاص ڄاڻ جي کوٽ حقيقت ڏانهن وڌي ٿي ته اهي سٺا ارادا "هر ڪنهن کي دوزخ ڏانهن وٺي وڃن ٿا،" نئين سائبر سيڪيورٽي خطرن کي پيدا ڪرڻ ۽ متاثرين جي تعداد کي وڌايو.
حقيقت ۾، مان اڳتي هلي سگهان ٿو مثالن سان سائبر خطرن سان لاڳاپيل ڪورونوايرس؛ ان کان علاوه، سائبر ڏوهن اڃا تائين نه بيٺا آهن ۽ انساني جذبن کي استحصال ڪرڻ لاء وڌيڪ ۽ وڌيڪ نوان طريقن سان گڏ ايندا آهن. پر مان سمجهان ٿو ته اسان اتي روڪي سگهون ٿا. تصوير اڳ ۾ ئي واضح آهي ۽ اهو اسان کي ٻڌائي ٿو ته ويجهي مستقبل ۾ صورتحال صرف خراب ٿي ويندي. ڪالهه، ماسڪو اختيارين ڏهه لک ماڻهن جي شهر کي خود اڪيلائي هيٺ رکيو. ماسڪو واري علائقي جي اختيارين ۽ روس جي ٻين ڪيترن ئي علائقن، گڏوگڏ اڳوڻي سوويت جي خلا ۾ اسان جي ويجھي پاڙيسرين، ساڳيو ئي ڪيو. هن جو مطلب اهو آهي ته سائبر ڪرمنلز پاران ٽارگيٽ ڪيل امڪاني متاثرين جو تعداد ڪيترائي ڀيرا وڌي ويندو. تنهن ڪري، اهو نه رڳو توهان جي حفاظتي حڪمت عملي تي غور ڪرڻ جي قابل آهي، جيڪا تازو ئي صرف هڪ ڪارپوريٽ يا ڊپارٽمينٽل نيٽ ورڪ جي حفاظت تي مرکوز هئي، ۽ اهو اندازو لڳايو ته توهان وٽ ڪهڙي حفاظتي اوزار نه آهي، پر توهان جي عملي جي آگاهي واري پروگرام ۾ ڏنل مثالن کي پڻ شامل ڪيو ويو آهي. دور دراز ڪارڪنن لاء انفارميشن سيڪيورٽي سسٽم جو هڪ اهم حصو بڻجي رهيو آهي. اي هن سان توهان جي مدد ڪرڻ لاء تيار!
پي ايس. هن مواد کي تيار ڪرڻ ۾، سسڪو ٽيلوس، نيڪيڊ سيڪيورٽي، اينٽي فشنگ، مالويئر بائيٽس ليب، زون الارم، ريزن سيڪيورٽي ۽ ريسڪ آئي جي ڪمپنين، يو ايس ڊپارٽمينٽ آف جسٽس، بليپنگ ڪمپيوٽر ريسورسز، سيڪيورٽي افيئرز وغيره جو مواد استعمال ڪيو ويو.
جو ذريعو: www.habr.com