آئي ٽي سسٽم کي خطرو ڪرڻ لاءِ سائبر ڪرمنلز جون ڪوششون مسلسل ترقي ڪري رهيون آهن. مثال طور، ٽيڪنالاجي مان جيڪي اسان هن سال ڏٺو، اهو قابل ذڪر آهي هزارين اي ڪامرس سائيٽن تي ذاتي ڊيٽا چوري ڪرڻ ۽ اسپائي ويئر انسٽال ڪرڻ لاءِ LinkedIn استعمال ڪرڻ. ان کان علاوه، اهي ٽيڪنالاجي ڪم ڪن ٿا: 2018 ۾ سائبر ڏوهن کان نقصان پهچي ويا .
هاڻي IBM جي X-Force Red پروجيڪٽ جي محققن هڪ ثبوت جو تصور (PoC) تيار ڪيو آهي جيڪو سائبر جرم جي ارتقاء ۾ ايندڙ قدم ٿي سگهي ٿو. ان کي سڏيو ويندو آهي ، ۽ ٻين، وڌيڪ روايتي طريقن سان ٽيڪنيڪل طريقن کي گڏ ڪري ٿو.
جنگي سامان ڪيئن ڪم ڪندو آهي
جنگي سامان کڻڻ هڪ پهچ وارو، سستو ۽ گهٽ طاقت وارو ڪمپيوٽر استعمال ڪري ٿو ريموٽ حملا ڪرڻ لاءِ قرباني جي فوري طور تي، سائبر مجرمن جي مقام جي پرواهه ڪرڻ کان سواءِ. هن کي ڪرڻ لاءِ، هڪ ننڍڙي ڊيوائس جنهن ۾ موڊيم 3G ڪنيڪشن آهي، پارسل طور موڪليو ويندو آهي مقتول جي آفيس کي باقاعده ميل ذريعي. موڊيم جي موجودگي جو مطلب آهي ته ڊوائيس ريموٽ ڪنٽرول ڪري سگهجي ٿو.
ٺاهيل وائرليس چپ جي مهرباني، ڊوائيس انهن جي نيٽ ورڪ پيڪيٽس جي نگراني ڪرڻ لاء ويجهي نيٽ ورڪن کي ڳولي ٿو. چارلس هينڊرسن، IBM ۾ X-Force Red جو سربراهه، وضاحت ڪري ٿو: "هڪ دفعو اسان ڏسون ٿا ته اسان جو 'جنگي جهاز' مقتول جي سامهون واري دروازي، ميل روم يا ميل ڊراپ آف ايريا تي پهچندو آهي، اسان سسٽم جي نگراني ڪرڻ ۽ اوزار هلائڻ جي قابل هوندا آهيون. غير فعال طور تي يا مقتول جي وائرليس نيٽ ورڪ تي فعال حملو.
جنگي جهاز ذريعي حملو
هڪ دفعو نام نهاد "جنگي جهاز" جسماني طور تي مقتول جي آفيس جي اندر آهي، ڊوائيس وائرلیس نيٽ ورڪ تي ڊيٽا پيڪيٽس لاء ٻڌڻ شروع ڪري ٿو، جيڪو اهو نيٽ ورڪ ۾ داخل ٿيڻ لاء استعمال ڪري سگهي ٿو. اهو پڻ ٻڌندو آهي صارف جي اجازت واري عمل کي متاثر ڪندڙ جي وائي فائي نيٽ ورڪ سان ڳنڍڻ لاءِ ۽ هن ڊيٽا کي سيلولر ڪميونيڪيشن ذريعي سائبر ڪرمنل ڏانهن موڪلي ٿو ته جيئن هو هن معلومات کي رد ڪري سگهي ۽ مقتول جي وائي فائي نيٽ ورڪ ڏانهن پاسورڊ حاصل ڪري سگهي.
هن وائرليس ڪنيڪشن کي استعمال ڪندي، هڪ حملو ڪندڙ هاڻي قرباني جي نيٽ ورڪ جي چوڌاري منتقل ڪري سگهي ٿو، خطرناڪ سسٽم، دستياب ڊيٽا، ۽ ڳجهي معلومات يا صارف پاسورڊ چوري ڪري سگهي ٿو.
وڏي صلاحيت سان خطرو
هينڊرسن جي مطابق، حملي جي امڪاني طور تي هڪ چوري، مؤثر اندروني خطرو هجڻ جي صلاحيت آهي: اهو سستو آهي ۽ عمل ڪرڻ آسان آهي، ۽ مقتول طرفان اڻڄاتل ٿي سگهي ٿو. ان کان علاوه، هڪ حملو ڪندڙ هن خطري کي پري کان منظم ڪري سگهي ٿو، ڪافي فاصلي تي واقع آهي. ڪجهه ڪمپنين ۾ جتي ميل ۽ پيڪيجز جو وڏو مقدار روزانو پروسيس ڪيو ويندو آهي، اهو نظر انداز ڪرڻ يا هڪ ننڍڙي پيڪيج تي ڌيان نه ڏيڻ بلڪل آسان آهي.
هڪ پهلو جيڪو جنگي سازي کي انتهائي خطرناڪ بڻائي ٿو اهو اهو آهي ته اهو اي ميل سيڪيورٽي کي نظرانداز ڪري سگهي ٿو جيڪو مقتول مالويئر ۽ ٻين حملن کي روڪڻ لاءِ رکيو آهي جيڪي منسلڪات ذريعي پکڙيل آهن.
هن خطري کان ڪمپني جي حفاظت
ڏنو ويو آهي ته هن ۾ هڪ جسماني حملي جو ویکٹر شامل آهي جنهن تي ڪو به ڪنٽرول ناهي، اهو لڳي سگهي ٿو ته ڪجھ به نه آهي جيڪو هن خطري کي روڪي سگهي ٿو. هي انهن ڪيسن مان هڪ آهي جتي اي ميل سان محتاط هجڻ ۽ اي ميلن ۾ منسلڪات تي ڀروسو نه ڪرڻ ڪم نه ڪندو. بهرحال، اهڙا حل آهن جيڪي هن خطري کي روڪي سگهن ٿا.
ڪنٽرول ڪمانڊ پاڻ جنگي جهاز مان ايندا آهن. هن جو مطلب آهي ته اهو عمل تنظيم جي آئي ٽي سسٽم کان ٻاهر آهي. خودڪار طريقي سان IT سسٽم ۾ ڪنهن به اڻڄاتل عمل کي روڪيو. ڏنل "جنگي جهاز" کي استعمال ڪندي حملي آور جي ڪمانڊ ۽ ڪنٽرول سرور سان ڳنڍڻ هڪ عمل آهي جيڪو اڻڄاتل آهي. سيڪيورٽي، تنهن ڪري، اهڙي عمل کي بلاڪ ڪيو ويندو، ۽ سسٽم محفوظ رهندو.
هن وقت، جنگي سامان اڃا تائين صرف تصور جو ثبوت آهي (PoC) ۽ حقيقي حملن ۾ استعمال نه ڪيو ويو آهي. بهرحال، سائبر ڏوهن جي مسلسل تخليق جو مطلب اهو آهي ته اهڙي طريقي سان ويجهي مستقبل ۾ هڪ حقيقت بڻجي سگهي ٿي.
جو ذريعو: www.habr.com