बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा सावधान! इरानी साइबर आक्रमणले जारी विश्वव्यापी अभियानमा...

सावधान! इरानी साइबर आक्रमणले जारी विश्वव्यापी अभियानमा महत्वपूर्ण पूर्वाधारलाई खतरामा पार्छ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबर खतराहरूको सँधै विकसित संसारमा, सबैभन्दा डरलाग्दो प्रवृत्ति मध्ये एक महत्त्वपूर्ण पूर्वाधारलाई लक्षित गर्दै राज्य-प्रायोजित साइबर आक्रमणहरूको वृद्धि हो। अमेरिका, अष्ट्रेलिया र क्यानडाभरका साइबरसुरक्षा र खुफिया एजेन्सीहरूबाट भर्खरका संयुक्त सल्लाहहरूले स्वास्थ्य सेवा, ऊर्जा, सरकार, र सूचना प्रविधि जस्ता प्रमुख क्षेत्रहरूमा इरानी साइबर अभिनेताहरूद्वारा चलिरहेको वर्ष-लामो अभियानलाई प्रकट गर्दछ।

इरानी साइबर हमलाहरू पछाडिका विधिहरू

अक्टोबर २०२३ देखि, इरानी साइबर कलाकारहरूले संगठनहरूमा घुसपैठ गर्न ब्रूट-फोर्स आक्रमणहरू र पासवर्ड स्प्रे गर्ने काम गरेका छन् । यी रणनीतिहरूमा प्रयोगकर्ता खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न व्यवस्थित रूपमा पासवर्डहरू अनुमान लगाउने र भारी लगइन प्रणालीहरू समावेश छन्। स्वास्थ्य सेवा, इन्जिनियरिङ् र सरकारी सेवाहरू जस्ता क्षेत्रहरू तिनीहरूको संवेदनशीलता र महत्त्वलाई ध्यानमा राख्दै मुख्य लक्ष्य हुन्।

यी आक्रमणकारीहरूले प्रयोग गर्ने एउटा उदीयमान रणनीति बहु-कारक प्रमाणीकरण (MFA) पुश बम विस्फोट हो, जसलाई MFA थकान पनि भनिन्छ। बारम्बार MFA अनुरोधहरूको साथ प्रयोगकर्ताहरूलाई बाढीले, आक्रमणकारीहरूले अनजानमा पहुँच अनुमोदन गर्न पीडितहरूलाई रिस उठाउने वा भ्रमित गर्ने आशा गर्छन्। टेनेबलका साइबरसुरक्षा विशेषज्ञ रे कार्नीले सुरक्षित प्रमाणीकरण प्रक्रियाको लागि फिसिङ-प्रतिरोधी MFA प्रयोग गर्ने वा नम्बर मिलाउने काम गर्ने सुझाव दिन्छन्।

यी आक्रमणहरूको प्राथमिक लक्ष्य प्रमाणहरू र विस्तृत नेटवर्क जानकारी चोर्नु हो, जुन त्यसपछि भूमिगत फोरमहरूमा बेचिन्छ। यसले अन्य साइबर अपराधीहरूलाई राज्य-प्रायोजित समूहहरू र संगठित साइबर अपराधहरू बीचको सहकार्यको व्यापक साइबरसुरक्षा परिदृश्यसँग पङ्क्तिबद्ध गर्दै थप आक्रमणहरूको लागि सम्झौता प्रणालीहरूको शोषण गर्ने अवसरहरू सिर्जना गर्दछ।

उन्नत आक्रमण प्रविधिहरू

प्रारम्भिक पहुँच पछि, इरानी आक्रमणकारीहरूले सामान्यतया लक्ष्यको प्रणालीहरूको पूर्ण टोपन सञ्चालन गर्छन्। तिनीहरूले "लिभिङ-अफ-द-ल्याण्ड" (LotL) उपकरणहरू प्रयोग गर्छन्, जसले संगठनको आफ्नै पूर्वाधारलाई पत्ता नलाग्नको लागि प्रयोग गर्दछ। प्रिभिलेज एस्केलेसन शोषणहरू, जस्तै प्रसिद्ध Zerologon vulnerability (CVE-2020-1472), आक्रमणकारीहरूलाई प्रणालीहरूमा गहिरिएर जान मद्दत गर्दछ।

धेरै अवस्थामा, आक्रमणकारीहरूले रिमोट डेस्कटप प्रोटोकल (RDP) र कोबाल्ट स्ट्राइक जस्ता उपकरणहरू कमाण्ड-एन्ड-कन्ट्रोल (C2) जडानहरू स्थापना गर्न प्रयोग गर्छन्। विशेष रूपमा, तिनीहरू कहिलेकाहीं MFA प्रणालीहरूसँग तिनीहरूको आफ्नै यन्त्रहरू दर्ता गर्छन्, तिनीहरूलाई शङ्का नगरी लामो समयसम्म निरन्तर पहुँच कायम राख्न अनुमति दिँदै।

लक्षित सक्रिय निर्देशिका र बाहिर

इरानी साइबर अभिनेताहरूले धेरै उद्यम आईटी वातावरणको मेरुदण्ड, सक्रिय निर्देशिकालाई सम्झौता गर्नमा बढ्दो ध्यान केन्द्रित गरिरहेका छन्। सक्रिय निर्देशिकाले नेटवर्कहरूमा प्रयोगकर्ता प्रमाणीकरण र अनुमतिहरू प्रबन्ध गर्न महत्त्वपूर्ण भूमिका खेल्छ। यस प्रणालीको सम्झौताले आक्रमणकारीहरूलाई विशेषाधिकारहरू बढाउन अनुमति दिन्छ, उनीहरूलाई अत्यधिक संवेदनशील जानकारी र महत्वपूर्ण प्रणालीहरूमा नियन्त्रणमा पहुँच प्रदान गर्दछ।

विश्वव्यापी खतरा परिदृश्यमा हालैका परिवर्तनहरूले राष्ट्र-राज्य ह्याकिंग समूहहरू र साइबर अपराधी संगठनहरू बीचको सहकार्यको प्रवृत्तिलाई पनि औंल्याउँछ। माइक्रोसफ्टको 2024 डिजिटल डिफेन्स रिपोर्टले हाइलाइट गर्दछ कि इरानी राज्य-प्रायोजित आक्रमणकारीहरूले भू-राजनीतिक कारणले मात्र सञ्चालन गरिरहेका छैनन् तर आर्थिक लाभबाट पनि उत्प्रेरित छन्। साइबर अपराधीहरूलाई तिनीहरूको सञ्चालनका भागहरू आउटसोर्स गरेर, तिनीहरूले तल्लो प्रोफाइल कायम राख्दै आफ्नो पहुँच विस्तार गर्छन्।

संस्थाहरूले के गर्न सक्छन्

यी जोखिमहरू न्यूनीकरण गर्न लक्षित क्षेत्रहरूमा रहेका संस्थाहरूले सक्रिय उपायहरू अवलम्बन गर्नुपर्छ:

  • सम्भव भएसम्म फिसिङ-प्रतिरोधी MFA लागू गर्नुहोस्। यदि सम्भव छैन भने, माध्यमिक प्रमाणीकरण विकल्पको रूपमा नम्बर मिल्दो प्रयोग गर्नुहोस्।
  • नियमित रूपमा अडिट र प्याच कमजोरीहरू, विशेष गरी सक्रिय निर्देशिका र अन्य महत्वपूर्ण प्रणालीहरूमा।
  • कर्मचारीहरूलाई MFA थकानका लक्षणहरू पहिचान गर्न र संदिग्ध लगइन प्रयासहरू रिपोर्ट गर्न प्रोत्साहन दिनुहोस्।
  • असामान्य गतिविधिको लागि नेटवर्क ट्राफिक निगरानी गर्नुहोस्, विशेष गरी ज्ञात C2 पूर्वाधारमा आउटबाउन्ड जडानहरू।
  • सरकारी एजेन्सीहरू र उद्योग साथीहरूसँग सहकार्य गर्नुहोस् नवीनतम खतराहरू र रक्षाका लागि उत्तम अभ्यासहरू बारे सूचित रहन।

अगाडिको बाटो

साइबर आक्रमणहरू अझ परिष्कृत र विश्वव्यापी भूराजनीतिक उद्देश्यहरूसँग जोडिएको हुनाले, व्यवसायहरू सतर्क हुनुपर्छ। इरानी साइबर अभिनेताहरू द्वारा वर्ष-लामो अभियानले एकदमै अनुस्मारकको रूपमा कार्य गर्दछ कि सबैभन्दा बलियो सुरक्षा प्रणालीहरू पनि उचित प्रतिरक्षा बिना सम्झौता गर्न सकिन्छ।

यी खतराहरूबाट अगाडि रहन निरन्तर अनुकूलन, सहयोग, र साइबरसुरक्षाका उत्कृष्ट अभ्यासहरूप्रति प्रतिबद्धता चाहिन्छ। यद्यपि कुनै पनि प्रणाली अभेद्य छैन, सूचित र तयार संगठनहरूले साइबर आक्रमणको बढ्दो लहरलाई सामना गर्ने धेरै राम्रो मौका खडा गर्छन्।

लोड गर्दै...