मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा सावधान! ईरानी साइबर हमले से चल रहे वैश्विक अभियान में...

सावधान! ईरानी साइबर हमले से चल रहे वैश्विक अभियान में महत्वपूर्ण बुनियादी ढांचे को खतरा

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

साइबर खतरों की लगातार विकसित होती दुनिया में, सबसे खतरनाक प्रवृत्तियों में से एक महत्वपूर्ण बुनियादी ढांचे को निशाना बनाकर राज्य प्रायोजित साइबर हमलों का बढ़ना है। अमेरिका, ऑस्ट्रेलिया और कनाडा में साइबर सुरक्षा और खुफिया एजेंसियों की हालिया संयुक्त सलाह से पता चलता है कि ईरानी साइबर अभिनेताओं द्वारा स्वास्थ्य सेवा, ऊर्जा, सरकार और सूचना प्रौद्योगिकी जैसे प्रमुख क्षेत्रों को निशाना बनाकर साल भर चलने वाला अभियान चलाया जा रहा है।

ईरानी साइबर हमलों के पीछे के तरीके

अक्टूबर 2023 से, ईरानी साइबर अभिनेताओं ने संगठनों में घुसपैठ करने के लिए क्रूर बल के हमलों और पासवर्ड स्प्रेइंग का इस्तेमाल किया है । इन रणनीतियों में व्यवस्थित रूप से पासवर्ड का अनुमान लगाना और उपयोगकर्ता खातों तक अनधिकृत पहुँच प्राप्त करने के लिए लॉगिन सिस्टम को बाधित करना शामिल है। स्वास्थ्य सेवा, इंजीनियरिंग और सरकारी सेवाओं जैसे क्षेत्र अपनी संवेदनशीलता और महत्व को देखते हुए प्रमुख लक्ष्य हैं।

इन हमलावरों द्वारा इस्तेमाल की जाने वाली एक उभरती हुई रणनीति मल्टी-फैक्टर ऑथेंटिकेशन (MFA) पुश बॉम्बिंग है, जिसे MFA थकान के रूप में भी जाना जाता है। बार-बार MFA अनुरोधों के साथ उपयोगकर्ताओं को भरकर, हमलावर पीड़ितों को परेशान या भ्रमित करने की उम्मीद करते हैं ताकि अनजाने में वे एक्सेस को मंजूरी दे दें। टेनेबल के एक साइबर सुरक्षा विशेषज्ञ रे कार्नी सुरक्षित प्रमाणीकरण प्रक्रिया के लिए फ़िशिंग-प्रतिरोधी MFA का उपयोग करने या नंबर मिलान का उपयोग करने का सुझाव देते हैं।

इन हमलों का प्राथमिक लक्ष्य क्रेडेंशियल और विस्तृत नेटवर्क जानकारी चुराना है, जिसे फिर भूमिगत मंचों पर बेचा जाता है। इससे अन्य साइबर अपराधियों के लिए आगे के हमलों के लिए समझौता किए गए सिस्टम का फायदा उठाने के अवसर पैदा होते हैं, जो राज्य प्रायोजित समूहों और संगठित साइबर अपराध के बीच सहयोग के व्यापक साइबर सुरक्षा परिदृश्य के साथ संरेखित होता है।

उन्नत आक्रमण तकनीकें

प्रारंभिक पहुँच के बाद, ईरानी हमलावर आमतौर पर लक्ष्य के सिस्टम की गहन जाँच करते हैं। वे "लिविंग-ऑफ-द-लैंड" (LotL) टूल का उपयोग करते हैं, जो संगठन के अपने बुनियादी ढाँचे का उपयोग करके अनिर्धारित रहते हैं। विशेषाधिकार वृद्धि शोषण, जैसे कि प्रसिद्ध ज़ीरोलॉगन भेद्यता (CVE-2020-1472), हमलावरों को सिस्टम में गहराई तक जाने में मदद करते हैं।

कई मामलों में, हमलावर कमांड-एंड-कंट्रोल (C2) कनेक्शन स्थापित करने के लिए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) और कोबाल्ट स्ट्राइक जैसे टूल का लाभ उठाते हैं। उल्लेखनीय रूप से, वे कभी-कभी अपने डिवाइस को MFA सिस्टम के साथ पंजीकृत करते हैं, जिससे उन्हें संदेह पैदा किए बिना लंबे समय तक लगातार एक्सेस बनाए रखने की अनुमति मिलती है।

सक्रिय निर्देशिका और उससे आगे का लक्ष्यीकरण

ईरानी साइबर अभिनेता कई एंटरप्राइज़ आईटी वातावरण की रीढ़, एक्टिव डायरेक्ट्री से समझौता करने पर ध्यान केंद्रित कर रहे हैं। एक्टिव डायरेक्ट्री नेटवर्क पर उपयोगकर्ता प्रमाणीकरण और अनुमतियों के प्रबंधन में महत्वपूर्ण भूमिका निभाती है। इस सिस्टम के समझौता करने से हमलावरों को विशेषाधिकार बढ़ाने की अनुमति मिलती है, जिससे उन्हें अत्यधिक संवेदनशील जानकारी तक पहुँच मिलती है और महत्वपूर्ण सिस्टम पर नियंत्रण मिलता है।

वैश्विक खतरे के परिदृश्य में हाल ही में हुए बदलाव राष्ट्र-राज्य हैकिंग समूहों और साइबर अपराधी संगठनों के बीच सहयोग की प्रवृत्ति की ओर भी इशारा करते हैं। माइक्रोसॉफ्ट की 2024 डिजिटल डिफेंस रिपोर्ट इस बात पर प्रकाश डालती है कि ईरानी राज्य प्रायोजित हमलावर न केवल भू-राजनीतिक कारणों से ऑपरेशन कर रहे हैं, बल्कि वित्तीय लाभ से भी प्रेरित हैं। अपने ऑपरेशन के कुछ हिस्सों को साइबर अपराधियों को आउटसोर्स करके, वे कम प्रोफ़ाइल बनाए रखते हुए अपनी पहुँच बढ़ाते हैं।

संगठन क्या कर सकते हैं

इन जोखिमों को कम करने के लिए, लक्षित क्षेत्रों के संगठनों को सक्रिय कदम उठाने होंगे:

  • जहाँ भी संभव हो, फ़िशिंग-प्रतिरोधी MFA लागू करें। यदि संभव न हो, तो द्वितीयक प्रमाणीकरण विकल्प के रूप में नंबर मिलान का उपयोग करें।
  • नियमित रूप से कमजोरियों का ऑडिट करें और उन्हें ठीक करें, विशेष रूप से एक्टिव डायरेक्ट्री और अन्य महत्वपूर्ण प्रणालियों में।
  • कर्मचारियों को एमएफए थकान के संकेतों को पहचानने के लिए प्रशिक्षित करें और उन्हें संदिग्ध लॉगिन प्रयासों की रिपोर्ट करने के लिए प्रोत्साहित करें।
  • असामान्य गतिविधि के लिए नेटवर्क ट्रैफ़िक की निगरानी करें, विशेष रूप से ज्ञात C2 अवसंरचना के लिए आउटबाउंड कनेक्शन की निगरानी करें।
  • नवीनतम खतरों और रक्षा के सर्वोत्तम तरीकों के बारे में जानकारी रखने के लिए सरकारी एजेंसियों और उद्योग के साथियों के साथ सहयोग करें।

आगे का रास्ता

चूंकि साइबर हमले अधिक परिष्कृत होते जा रहे हैं और वैश्विक भू-राजनीतिक उद्देश्यों से जुड़े हुए हैं, इसलिए व्यवसायों को सतर्क रहना चाहिए। ईरानी साइबर अभिनेताओं द्वारा साल भर चलने वाला अभियान इस बात की कड़ी याद दिलाता है कि उचित सुरक्षा उपायों के बिना सबसे मजबूत सुरक्षा प्रणालियों से भी समझौता किया जा सकता है।

इन खतरों से आगे रहने के लिए निरंतर अनुकूलन, सहयोग और साइबर सुरक्षा के सर्वोत्तम तरीकों के प्रति प्रतिबद्धता की आवश्यकता होती है। जबकि कोई भी सिस्टम अभेद्य नहीं है, सूचित और तैयार संगठनों के पास साइबर हमलों की बढ़ती लहर का सामना करने का बेहतर मौका है।

लोड हो रहा है...