ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਸਾਵਧਾਨ! ਈਰਾਨੀ ਸਾਈਬਰ ਹਮਲੇ ਚੱਲ ਰਹੇ ਗਲੋਬਲ ਮੁਹਿੰਮ ਵਿੱਚ ਗੰਭੀਰ...

ਸਾਵਧਾਨ! ਈਰਾਨੀ ਸਾਈਬਰ ਹਮਲੇ ਚੱਲ ਰਹੇ ਗਲੋਬਲ ਮੁਹਿੰਮ ਵਿੱਚ ਗੰਭੀਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਸਦਾ-ਵਿਕਸਿਤ ਸੰਸਾਰ ਵਿੱਚ, ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਰੁਝਾਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਵਾਧਾ। ਅਮਰੀਕਾ, ਆਸਟ੍ਰੇਲੀਆ ਅਤੇ ਕੈਨੇਡਾ ਭਰ ਦੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਖੁਫੀਆ ਏਜੰਸੀਆਂ ਦੀਆਂ ਤਾਜ਼ਾ ਸੰਯੁਕਤ ਸਲਾਹਾਂ ਸਿਹਤ ਸੰਭਾਲ, ਊਰਜਾ, ਸਰਕਾਰ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਵਰਗੇ ਪ੍ਰਮੁੱਖ ਖੇਤਰਾਂ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਈਰਾਨੀ ਸਾਈਬਰ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਇੱਕ ਸਾਲ-ਲੰਬੀ ਮੁਹਿੰਮ ਦਾ ਖੁਲਾਸਾ ਕਰਦੀਆਂ ਹਨ।

ਈਰਾਨੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਪਿੱਛੇ ਦੇ ਤਰੀਕੇ

ਅਕਤੂਬਰ 2023 ਤੋਂ, ਈਰਾਨੀ ਸਾਈਬਰ ਅਦਾਕਾਰਾਂ ਨੇ ਸੰਗਠਨਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਬੇਰਹਿਮੀ ਨਾਲ ਹਮਲੇ ਅਤੇ ਪਾਸਵਰਡ ਸਪਰੇਅ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਇਹਨਾਂ ਚਾਲਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਯੋਜਨਾਬੱਧ ਤਰੀਕੇ ਨਾਲ ਪਾਸਵਰਡਾਂ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣਾ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਲੌਗਇਨ ਸਿਸਟਮ ਸ਼ਾਮਲ ਹਨ। ਸਿਹਤ ਸੰਭਾਲ, ਇੰਜਨੀਅਰਿੰਗ, ਅਤੇ ਸਰਕਾਰੀ ਸੇਵਾਵਾਂ ਵਰਗੇ ਖੇਤਰ ਉਹਨਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਅਤੇ ਮਹੱਤਤਾ ਦੇ ਮੱਦੇਨਜ਼ਰ ਮੁੱਖ ਨਿਸ਼ਾਨੇ ਹਨ।

ਇਹਨਾਂ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਇੱਕ ਉੱਭਰ ਰਹੀ ਰਣਨੀਤੀ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਪੁਸ਼ ਬੰਬਾਰੀ ਹੈ, ਜਿਸਨੂੰ MFA ਥਕਾਵਟ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਵਾਰ-ਵਾਰ MFA ਬੇਨਤੀਆਂ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੜ੍ਹ ਕੇ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਪਹੁੰਚ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਵਿੱਚ ਪਰੇਸ਼ਾਨ ਕਰਨ ਜਾਂ ਉਲਝਾਉਣ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ। ਰੇ ਕਾਰਨੇ, ਟੇਨੇਬਲ ਵਿਖੇ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ, ਫਿਸ਼ਿੰਗ-ਰੋਧਕ MFA ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਲਈ ਨੰਬਰ ਮੇਲ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।

ਇਹਨਾਂ ਹਮਲਿਆਂ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਨੈਟਵਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਹੈ, ਜੋ ਫਿਰ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਮੂਹਾਂ ਅਤੇ ਸੰਗਠਿਤ ਸਾਈਬਰ ਅਪਰਾਧਾਂ ਵਿਚਕਾਰ ਸਹਿਯੋਗ ਦੇ ਵਿਆਪਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਦੇ ਨਾਲ ਇਕਸਾਰ ਹੋ ਕੇ, ਹੋਰ ਹਮਲਿਆਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਮੌਕੇ ਪੈਦਾ ਕਰਦਾ ਹੈ।

ਐਡਵਾਂਸਡ ਅਟੈਕ ਤਕਨੀਕ

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਤੋਂ ਬਾਅਦ, ਈਰਾਨੀ ਹਮਲਾਵਰ ਆਮ ਤੌਰ 'ਤੇ ਟੀਚੇ ਦੇ ਸਿਸਟਮਾਂ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੋਜ ਕਰਦੇ ਹਨ। ਉਹ "ਲਿਵਿੰਗ-ਆਫ-ਦੀ-ਲੈਂਡ" (LotL) ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜੋ ਸੰਸਥਾ ਦੇ ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਅਣਪਛਾਤੇ ਰਹਿਣ ਲਈ ਕਰਦੇ ਹਨ। ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੇ ਸ਼ੋਸ਼ਣ, ਜਿਵੇਂ ਕਿ ਮਸ਼ਹੂਰ ਜ਼ੀਰੋਲੋਗਨ ਕਮਜ਼ੋਰੀ (CVE-2020-1472), ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਜਾਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।

ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਅਤੇ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਵਰਗੇ ਟੂਲਸ ਦਾ ਲਾਭ ਲੈਂਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਉਹ ਕਈ ਵਾਰ MFA ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਆਪਣੇ ਖੁਦ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਨਿਰੰਤਰ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।

ਕਿਰਿਆਸ਼ੀਲ ਡਾਇਰੈਕਟਰੀ ਅਤੇ ਇਸ ਤੋਂ ਪਰੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ

ਈਰਾਨੀ ਸਾਈਬਰ ਐਕਟਰ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਬਹੁਤ ਸਾਰੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਆਈਟੀ ਵਾਤਾਵਰਣਾਂ ਦੀ ਰੀੜ੍ਹ ਦੀ ਹੱਡੀ ਹੈ। ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਸਾਰੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਅਨੁਮਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ। ਇਸ ਪ੍ਰਣਾਲੀ ਦਾ ਸਮਝੌਤਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਅਤਿ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਨਿਯੰਤਰਣ ਦਿੰਦਾ ਹੈ।

ਗਲੋਬਲ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਹਾਲੀਆ ਤਬਦੀਲੀਆਂ ਵੀ ਰਾਸ਼ਟਰ-ਰਾਜ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਗਠਨਾਂ ਵਿਚਕਾਰ ਸਹਿਯੋਗ ਦੇ ਰੁਝਾਨ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀਆਂ ਹਨ। ਮਾਈਕਰੋਸਾਫਟ ਦੀ 2024 ਡਿਜੀਟਲ ਡਿਫੈਂਸ ਰਿਪੋਰਟ ਹਾਈਲਾਈਟ ਕਰਦੀ ਹੈ ਕਿ ਈਰਾਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹਮਲਾਵਰ ਨਾ ਸਿਰਫ ਭੂ-ਰਾਜਨੀਤਿਕ ਕਾਰਨਾਂ ਕਰਕੇ ਕਾਰਵਾਈਆਂ ਕਰ ਰਹੇ ਹਨ, ਸਗੋਂ ਵਿੱਤੀ ਲਾਭ ਤੋਂ ਵੀ ਪ੍ਰੇਰਿਤ ਹਨ। ਆਪਣੇ ਕਾਰਜਾਂ ਦੇ ਕੁਝ ਹਿੱਸਿਆਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਊਟਸੋਰਸ ਕਰਕੇ, ਉਹ ਇੱਕ ਹੇਠਲੇ ਪ੍ਰੋਫਾਈਲ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹੋਏ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

ਸੰਸਥਾਵਾਂ ਕੀ ਕਰ ਸਕਦੀਆਂ ਹਨ

ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਖੇਤਰਾਂ ਵਿੱਚ ਸੰਸਥਾਵਾਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ:

  • ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਫਿਸ਼ਿੰਗ-ਰੋਧਕ MFA ਲਾਗੂ ਕਰੋ। ਜੇਕਰ ਸੰਭਵ ਨਹੀਂ ਹੈ, ਤਾਂ ਸੈਕੰਡਰੀ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਕਲਪ ਦੇ ਤੌਰ 'ਤੇ ਮਿਲਾਨ ਨੰਬਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
  • ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਡਿਟ ਅਤੇ ਪੈਚ ਕਮਜ਼ੋਰੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਅਤੇ ਹੋਰ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ।
  • ਕਰਮਚਾਰੀਆਂ ਨੂੰ MFA ਥਕਾਵਟ ਦੇ ਲੱਛਣਾਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿਖਲਾਈ ਦਿਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸ਼ੱਕੀ ਲਾਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।
  • ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਲਈ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਾਣੇ-ਪਛਾਣੇ C2 ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਆਊਟਬਾਉਂਡ ਕਨੈਕਸ਼ਨ।
  • ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਅਤੇ ਬਚਾਅ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣ ਲਈ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਉਦਯੋਗ ਦੇ ਸਾਥੀਆਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰੋ।

ਅੱਗੇ ਦੀ ਸੜਕ

ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਹਮਲੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਬਣ ਜਾਂਦੇ ਹਨ ਅਤੇ ਗਲੋਬਲ ਭੂ-ਰਾਜਨੀਤਿਕ ਉਦੇਸ਼ਾਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਈਰਾਨੀ ਸਾਈਬਰ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਸਾਲ-ਲੰਬੀ ਮੁਹਿੰਮ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਵੀ ਸਹੀ ਰੱਖਿਆ ਦੇ ਬਿਨਾਂ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਲਗਾਤਾਰ ਅਨੁਕੂਲਤਾ, ਸਹਿਯੋਗ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਲਈ ਵਚਨਬੱਧਤਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਕੋਈ ਵੀ ਪ੍ਰਣਾਲੀ ਅਸੰਭਵ ਨਹੀਂ ਹੈ, ਸੂਚਿਤ ਅਤੇ ਤਿਆਰ ਸੰਸਥਾਵਾਂ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਵੱਧ ਰਹੀ ਲਹਿਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦਾ ਇੱਕ ਬਿਹਤਰ ਮੌਕਾ ਹੈ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...