Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

2015 के 6 सबसे खतरनाक सुरक्षा खतरे

2015 में साइबर हमले बढ़ते रहे। एंटी-वायरस परीक्षण साइट AV-TEST के अनुसार, अब हर दिन 390,000 से अधिक नए दुर्भावनापूर्ण प्रोग्राम पंजीकृत किए जाते हैं, और प्रचलन में मैलवेयर हमलों की कुल संख्या अब 425,000,000 अंक के आसपास है।

सकारात्मक पक्ष पर, नए मैलवेयर के विकास की दर पिछले साल से ज्यादा नहीं बदली है। वर्ष के अंत तक यह उम्मीद की जाती है कि लगभग 150,000,000 नए उपभेदों का पता लगाया जाएगा, 2014 में 142,000,000 से ऊपर। इसे संदर्भ में कहें तो, 2013 और 2014 के बीच नए मैलवेयर की मात्रा 81,000,000 से लगभग दोगुनी हो गई है।

मैलवेयर की इस विशाल मात्रा में से, कुछ दूसरों की तुलना में अधिक महत्वपूर्ण हैं। यहाँ पाँच सबसे महत्वपूर्ण की हमारी सूची है….

फेसबुक पोर्न

जनवरी के अंत / फरवरी की शुरुआत में, एक ट्रोजन हॉर्स ने फेसबुक के माध्यम से अपना रास्ता बना लिया, केवल दो दिनों में 110,000 उपयोगकर्ताओं को संक्रमित किया।

मैलवेयर ने एक संक्रमित उपयोगकर्ता के दोस्तों को एक पोस्ट में टैग करके काम किया, जिसे खोलने पर, एक अश्लील वीडियो का पूर्वावलोकन खेलना शुरू कर दिया। पूर्वावलोकन के अंत में इसने उन्हें एक नकली फ़्लैश प्लेयर डाउनलोड करने के लिए कहा ताकि बाकी फुटेज देख सकें। वह नकली डाउनलोड वास्तव में मैलवेयर डाउनलोडर है।

"चुंबक" नामक एक नई तकनीक के कारण ट्रोजन विशेष रूप से खतरनाक है। सोशल मीडिया मैलवेयर के पिछले पुनरावृत्तियों ने एक संक्रमित व्यक्ति के दोस्तों को संदेश भेजकर काम किया, इस प्रकार इसकी प्रगति को केवल सीधे दोस्तों तक सीमित कर दिया। सार्वजनिक पोस्ट में लोगों को टैग करने की नई तकनीक का मतलब है कि टैग को पीड़ित के दोस्तों के दोस्तों द्वारा भी देखा जा सकता है - इस प्रकार यह तेजी से फैल सकता है।

यह महत्वपूर्ण क्यों है?

वस्तुतः सभी के पास किसी न किसी विवरण का सोशल मीडिया अकाउंट होता है। जबकि कुछ उपयोगकर्ता दूसरों की तुलना में अधिक सुरक्षा-प्रेमी होते हैं, सबसे कम उम्र के (Facebook 13 वर्ष से उपयोगकर्ताओं को लेता है) यकीनन सबसे अधिक असुरक्षित होते हैं। इसका मतलब यह है कि a) आपके बच्चे को ऐसे वीडियो के संपर्क में लाया जा सकता है जो उन्हें वास्तव में उस उम्र में नहीं होने चाहिए, और b) यदि आपका बच्चा आपके कंप्यूटर का उपयोग करता है, तो वे आपको बिना बताए इसे संक्रमित कर सकते हैं।

सीरियाई जासूस

जिस समय फेसबुक कांड हो रहा था, उसी समय मध्य पूर्व में एक और मैलवेयर हमला हो रहा था।

विंडोज और एंड्रॉइड पर मैलवेयर के संयोजन का उपयोग करते हुए, एक समूह जो संकटग्रस्त सीरियाई राष्ट्रपति बशर अल-असद के साथ गठबंधन करता है, सीरियाई विद्रोहियों के बारे में बड़ी मात्रा में खुफिया जानकारी हासिल करने में कामयाब रहा। एकत्र किए गए डेटा में व्यक्तिगत जानकारी, युद्ध की योजना, सेना के स्थान, राजनीतिक रणनीति और विभिन्न विद्रोही समूहों के बीच गठजोड़ की जानकारी शामिल थी

हमले ने नकली स्काइप और सोशल मीडिया खातों का उपयोग करके काम किया, जो लेबनान और आसपास के अन्य देशों में स्थित विद्रोहियों की महिला समर्थक थे। खातों ने विद्रोही लड़ाकों को "सेक्सी चैट्स" में लुभाया। विद्रोहियों से यह पूछने के बाद कि वे किस ऑपरेटिंग सिस्टम का उपयोग करते हैं, वे अपने पीड़ितों की मशीनों को संक्रमित करने के लिए फ़ोटो, वीडियो और अन्य चैट सॉफ़्टवेयर डाउनलोड भेजेंगे।

यह महत्वपूर्ण क्यों है?

हैकर्स और मैलवेयर हमले अब केवल गीक्स के बेडरूम से उत्पन्न नहीं होते हैं। वे अब भू-राजनीतिक क्षेत्र में एक हथियार हैं और युद्ध के परिणामों को प्रभावित करने के लिए सक्रिय रूप से उपयोग किए जा रहे हैं। एक दुश्मन द्वारा परमाणु रिएक्टरों और मिसाइल साइलो के अपहरण की डरावनी कहानियां दूर नहीं हैं।

मैक फ़र्मवेयर वर्म

मैक अभेद्य हैं, है ना? गलत।

जबकि मैक-आधारित क्रैपवेयर, होमपेज अपहर्ताओं और सामग्री ट्रैकर्स की मात्रा पिछले कुछ सालों से लगातार बढ़ रही है, यह हमेशा (गलत तरीके से) माना जाता है कि ऐप्पल सिस्टम विंडोज-आधारित पीसी नहीं हैं - इस प्रकार Microsoft उपयोगकर्ताओं को झेलने वाले हमलों की धार के लिए उन्हें लगभग अजेय बनाना।

एक महीने से थोड़ा कम समय पहले, खबर आई कि दो सफेद टोपी शोधकर्ताओं ने मैक के लिए दुनिया का पहला फर्मवेयर वर्म सफलतापूर्वक बनाया है।

हालांकि यह कीड़ा फिलहाल "बाजार में" नहीं है - प्रूफ-ऑफ-कॉन्सेप्ट वायरस खतरनाक है। इसे या तो एक ईमेल, एक संक्रमित यूएसबी स्टिक, या एक परिधीय उपकरण (एक ईथरनेट एडाप्टर की तरह) के माध्यम से वितरित किया जा सकता है। एक बार यह आपकी मशीन पर हो जाने के बाद इसे फर्मवेयर से मैन्युअल रूप से हटाया नहीं जा सकता (आपको चिप को फिर से फ्लैश करना होगा), और किसी भी मौजूदा सुरक्षा सॉफ़्टवेयर द्वारा इसका पता नहीं लगाया जा सकता है।

यदि अवधारणा साबित हो गई है, तो यह केवल कुछ समय की बात है जब तक कि ब्लैक हैट हैकर्स इसका फायदा उठाना शुरू नहीं कर देते। यदि आप एक मैक उपयोगकर्ता हैं, तो अभी उचित सुरक्षा कदम उठाएं।

यह महत्वपूर्ण क्यों है?

बहुत सारे मैक उपयोगकर्ता अपने सामने आने वाले खतरों और उनका मुकाबला करने के तरीके के बारे में आनंदपूर्वक अनभिज्ञ हैं। विंडोज की तुलना में एंटी-वायरस बाजार काफी कम विकसित है, जो संभावित अपराधियों को एक विशाल और आसान अवसर प्रदान करता है।

हैक की गई जीप

हैक की गई जीप की कहानी ने जुलाई में दुनिया भर में सुर्खियां बटोरीं।

अपने उत्पादों को "स्मार्ट" कारों में बदलने की कार निर्माता की नई-नई इच्छा से भेद्यता उत्पन्न हुई - ड्राइवरों को अपने वाहनों के कुछ पहलुओं को दूर से नियंत्रित और मॉनिटर करने में सक्षम बनाती है।

ऐसी ही एक प्रणाली - यूकनेक्ट - एक सेलुलर कनेक्शन का उपयोग करती है जो किसी को भी कार का आईपी पता जानने की अनुमति देता है जो देश में कहीं से भी पहुंच प्राप्त कर सकता है। हैकर्स में से एक ने इस खामी को "एक बहुत अच्छी भेद्यता . के रूप में वर्णित किया है ".

एक्सेस हासिल करने के बाद, हैकर्स ने कार के एंटरटेनमेंट सिस्टम पर अपना फर्मवेयर इंप्लांट कर दिया। इसके बाद उन्होंने कार के आंतरिक कंप्यूटर नेटवर्क के माध्यम से इंजन, ब्रेक, गियर और स्टीयरिंग जैसे भौतिक घटकों को कमांड भेजने के लिए इसे स्प्रिंगबोर्ड के रूप में इस्तेमाल किया।

शुक्र है कि हैक के पीछे के लोग, चार्ली मिलर और क्रिस वालेसेक, अपने वाहनों को किनारे करने के लिए लगभग एक साल से चिसलर के साथ काम कर रहे हैं। हालांकि, मैक वर्म की तरह, यह तथ्य कि प्रूफ-ऑफ-कॉन्सेप्ट हैक ने काम किया है, यह केवल कुछ समय की बात है जब तक कि कम ईमानदार लोग अपने स्वयं के शोषण को खोजना शुरू नहीं कर देते।

यह महत्वपूर्ण क्यों है?

कंप्यूटर से हैकिंग का चलन बढ़ गया है। स्मार्ट होम, स्मार्ट कार, स्मार्ट टीवी और स्मार्ट सब कुछ के युग में, अब पहले से कहीं अधिक कमजोर पहुंच बिंदु हैं। सामान्य प्रोटोकॉल के साथ अभी तक व्यापक नहीं है, हैकर्स के पास लक्ष्य की एक समृद्ध सरणी है। इनमें से कुछ लक्ष्यों में पीड़ित को शारीरिक नुकसान पहुंचाने की क्षमता होती है, साथ ही साथ उन्हें बहुत सारा पैसा भी खर्च करना पड़ता है।

Rowhammer

सुरक्षा हैक का सबसे खराब प्रकार क्या है? उत्तर लगभग निश्चित रूप से एक है जिसे ठीक नहीं किया जा सकता है।

Rowhammer.js एक नया सुरक्षा हमला है जिसका खुलासा इस साल की शुरुआत में सुरक्षा शोधकर्ताओं द्वारा एक पेपर में किया गया था। यह इतना खतरनाक है क्योंकि यह आपके सॉफ़्टवेयर पर हमला नहीं करता है, बल्कि एक भौतिक समस्या को लक्षित करता है कि वर्तमान मेमोरी चिप्स कैसे बनाए जाते हैं।

जाहिरा तौर पर निर्माताओं को 2012 से हैक के बारे में पता है, 2009 से सभी चिप्स प्रभावित हुए हैं।

यह बहुत चिंताजनक है क्योंकि इससे कोई फर्क नहीं पड़ता कि आप किस प्रकार के ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं - लिनक्स, विंडोज और आईओएस सभी समान रूप से कमजोर हैं।

सबसे बुरी बात यह है कि इसका उपयोग एक साधारण वेबपेज द्वारा किया जा सकता है - मशीन को पहले से ही आंशिक रूप से समझौता करने की कोई आवश्यकता नहीं है। जैसा कि कागज के पीछे एक शोधकर्ता ने समझाया, "यह पहला दूरस्थ सॉफ़्टवेयर-प्रेरित हार्डवेयर-गलती हमला है ".

यह महत्वपूर्ण क्यों है?

मैक वर्म की तरह, यह दिखाता है कि पहले सुरक्षित लिनक्स और ऐप्पल उपयोगकर्ता अब निष्पक्ष खेल हैं। यह यह भी दर्शाता है कि एंटी-वायरस सुरक्षा के पुराने तरीके पर्याप्त नहीं हो सकते हैं; जो उपयोगकर्ता पहले खुद को सुरक्षा के प्रति जागरूक समझते थे, वे अब खुद को उजागर पा सकते हैं।

Android टेक्स्ट

गर्मियों के दौरान यह बताया गया था कि एक चौंका देने वाला 950 मिलियन एंड्रॉइड फोन और टैबलेट हैक के लिए कमजोर थे जो टेक्स्ट संदेश या वेबसाइट के माध्यम से दुर्भावनापूर्ण कोड स्थापित कर सकते थे।

यदि किसी हमलावर के पास अपने शिकार का फोन नंबर है, तो वे एक संशोधित मल्टीमीडिया संदेश (एमएमएस) भेज सकते हैं, जो एक बार खोले जाने पर कोड निष्पादित करेगा। फोन के मालिक को इस बात का अंदाजा नहीं होगा कि उन पर हमला किया जा रहा है, और जाहिर तौर पर डिवाइस में कुछ भी गलत नहीं होगा।

यह दावा किया जाता है कि 2.2 के बाद से Android के सभी संस्करण अतिसंवेदनशील हैं।

जीप हैक की तरह, इस कारनामे को व्हाइट हैट हैकर्स ने खोजा, जिन्होंने इसकी सूचना Google को दी थी। अभी तक, इस बात का कोई सबूत नहीं है कि अपराधियों द्वारा इसका इस्तेमाल किया जा रहा है।

यह महत्वपूर्ण क्यों है?

जैसा कि सुरक्षा फर्म Zimperium ने हाल ही में एक ब्लॉग पोस्ट में कहा:

<ब्लॉकक्वॉट>

"एक पूरी तरह से हथियारबंद सफल हमला संदेश को देखने से पहले ही उसे हटा सकता है। आप केवल अधिसूचना देखेंगे। ये कमजोरियां बेहद खतरनाक हैं क्योंकि उन्हें पीड़ित के शोषण के लिए कोई कार्रवाई करने की आवश्यकता नहीं है। जब आप सोते हैं तो भेद्यता ट्रिगर की जा सकती है . आपके जागने से पहले, हमलावर डिवाइस से छेड़छाड़ के किसी भी संकेत को हटा देगा और आप अपना दिन हमेशा की तरह जारी रखेंगे—ट्रोजन फोन के साथ"।

हमने क्या मिस किया?

हम जानते हैं कि यह इस साल हुई महत्वपूर्ण हैक्स का सिर्फ एक स्नैपशॉट है। इतने सारे हैं कि उन सभी को एक लेख में सूचीबद्ध करना असंभव है।

आपको क्या लगता है कि कौन सबसे महत्वपूर्ण थे? आप क्या जोड़ेंगे?

हमें नीचे दी गई टिप्पणियों में आपकी प्रतिक्रिया और विचार सुनना अच्छा लगेगा।


  1. 2021 के 5 सबसे खतरनाक तकनीकी रुझान

    प्रौद्योगिकी तीव्र गति से विकसित हो रही है और धीमा होने के कोई संकेत नहीं दिखा रही है। लेकिन इसका मतलब यह नहीं है कि जो प्रगति की जा रही है वह अच्छी है। वास्तव में, 2021 के कुछ सबसे प्रमुख तकनीकी रुझानों के गंभीर गोपनीयता और सुरक्षा परिणाम हो सकते हैं, भले ही आप उनका सीधे उपयोग न कर रहे हों। हालांक

  1. शीर्ष 3 सबसे आम ओपनकार्ट और मैगेंटो मैलवेयर संक्रमण

    पिछला हफ्ता हमारी टीम के लिए काफी व्यस्त रहा। हमने कई वेबसाइट हैक मामलों का निपटारा किया। कई उदाहरण मैलवेयर संक्रमण, वेबसाइटों को Google द्वारा काली सूची में डालने और यहां तक ​​कि हैकर्स द्वारा विकृत किए जाने के थे। सांख्यिकीय रूप से, इनमें से अधिकांश मामले OpenCart से और उसके बाद Magento के थे। शीर

  1. अपने पीसी को मैलवेयर और डेटा को सुरक्षा खतरों से बचाएं

    मैलवेयर और पहचान की चोरी सबसे महत्वपूर्ण मुद्दों में से हैं जो पीसी उपयोगकर्ताओं को बेचैन कर रहे हैं। कुछ उपयोगकर्ता इतने डरे हुए हैं कि उन्होंने पीसी का उपयोग पूरी तरह से बंद करने का फैसला किया है। हालाँकि, अपने कंप्यूटर का उपयोग न करना या ऑफ़लाइन रहना कोई समाधान नहीं है, बल्कि समस्या से दूर भागना