ટૂલકીટ પર આક્રમણ કરનારાઓમાં સૌથી ટોચ પર ક્રિપ્ટોજેકિંગ સ્કાયરોકેટ્સ છે, જેના લીધે સાયબર અને વ્યક્તિ ગત સલામતિ માટે મોટા ખતરાના સિગ્નલ છે

 

સિમેન્ટેકના એન્યુઅલ થ્રેટ રિપોર્ટમાં જાહેર કરવામાં આવ્યું છે કે, દર 10માંથી 1માં અંદાજીત જૂથને તોડી પાડવા માટે માલવેર ડિઝાઇનનો ઉપયોગ કરવામાં આવે છે

 

ભારત- એપ્રિલ 4, 2018- સાયબર ક્રિમિનલ્સ તેના શસ્ત્રોમાં ઝડપથી ક્રિપ્ટોજેકિંગનો ઉમેરો કરી રહ્યા છે અને તેનાથી નવી આવકનો સ્ત્રોતમાં નફાકારક્તાનો ઉમેરો કરી રહ્યા છે, આ એક રેન્ડસમવેરથી બજારમાં ફૂગાવો વધી રહ્યો છે અને બજારમાં ભીડ વધી રહી છે, સિમેન્ટેક (નાસ્ડેક : એસવાયએમસી)ના ઇન્ટરનેટ સિક્યુરિટી થ્રેટ રિપોર્ટ (આઇએસટીઆર), વોલ્યુમ 23, આજે જાહેર થયો છે.

 

“ક્રિપ્ટોજેકિંગ એ સાયબર અને વ્યક્તિગત સલામતીમાં મુશ્કેલી વધારી રહ્યુ છે.” એમ તરુણ કૌરા, ડિરેક્ટર, એન્ટરપ્રાઈઝ સિક્યુરિટી પ્રોડક્ટ મેનેજમેન્ટ, એશિયા પેસિફિક અને જાપાન સિમેન્ટેક જણાવે છે.  “અત્યંત ઉંચા નફાની લાલચમાં લોકો, ડિવાઈઝ અને સંસ્થાને જોખમમાં નાખે છે અને તેની સિસ્ટમમાં આપવામાં આવેલા રિસોર્સમાં ઉમેરે છે અને આગળ જતા ગુનાખોરીને મદદ કરે છે આમાં ઘરેલુ પીસીથી લઇને મોટા ડેટા સેન્ટરનો સમાવેશ થાય છે.”

 

સિમેન્ટેક આઇએસટીઆર દ્વારા થ્રેટ લેન્ડસ્કેપનો સંપૂર્ણ દેખાવ પૂરો પાડવામાં આવે છે, જેમાં વૈશ્વિક થ્રેટ એક્ટિવિટી, સાયબર ક્રિમિનલ ટ્રેન્ડ્સ અને આક્રમણ કરનારના હેતુનો સમાવેશ કરવામાં આવે છે. આ રિપોર્ટ માટેના ડેટા સિમેન્ટેક ગ્લોબલ ઇન્ટેલિજન્સ નેટવર્ક પરથી મેળવવામાં આવે છે, જે સમગ્ર વિશ્વનું સૌથી મોટુ સિવિલિયન થ્રેટ કલેક્શન નેટવર્ક છે, જેમાં સમગ્ર વિશ્વમાંથી 126.5 મિલિયન આક્રમણ કરનારાઓનો રેકોર્ડ છે અને તેમાં 157 દેશ અને ટેરિટરીની થ્રેટની પ્રવૃતિનું મોનિટરીંગ થાય છે. જેની મુખ્ય હાઈલાઇટ નીચે પ્રમાણે છે :

 

ક્રિપ્ટોજેકિંગ એટેક્સમાં 8500 ટકાનો ઉછાળો

છેલ્લા વર્ષો દરમિયાન, ક્રિપ્ટોકરન્સીના મૂલ્યમાં ખગોળશાસ્ત્રીય ઉછાળો નોંધાયો છે, જેને પગલે ક્રિપ્ટોજેકિંગ ગોલ્ડ રસને લીધે સાયબર ક્રિમિનલ્સે આ માર્કેટની રોકડી કરવાનું વિચાર્યું છે. કોમ્પ્યુટરના એન્ડપોઇન્ટ્સ પરના કોઇનમાઇનર્સની સંખ્યા વર્ષ 2017માં 8500 ટકા વધી છે. એસિયા પેસિફિક જાપાન (એપીજે) પ્રાંતમાં ક્રિપ્ટો માઇનિંગ પ્રવૃતિની રીતે ભારત બીજા ક્રમે અને સમગ્ર વિશ્વમાં 9માં ક્રમે છે.

 

પ્રવેશની નીચી અવરોધની સાથે- ફક્ત એક બે લાઈનના કોડની જરૂર હોય છે, જેનાથી સાયબર ક્રિમિનલ્સ ગ્રાહકો અને એન્ટરપ્રાઈઝીસમાંથી માઇન ક્રિપ્ટો કરન્સીના ઉપયોગી હોય તેવી પ્રોસેસિંગ પાવર અને ક્લાઉડ સીપીયુ ઉપયોગની ચોરી કરી શકે છે. કોઇનમાઇનર્સ, તેનું ડિવાઈઝ ધીમું થવું, બેટરી જલ્દીથી ગરમ થવી અને કેટલાક કેસમાં એવું લાગે કે ડિવાઈઝનો ઉપયોગ થઈ શકશે નહીં. જ્યારે એન્ટરપ્રાઈઝમાં કોઇમાઇનર્સ, કોર્પોરેટ નેટવર્કને જોખમમાં મૂકી શકે છે, જેમાં ક્લાઉડ સીપીયુનો ઉપયોગ કરીને શટડાઉનનું જોખમ કરી શકે છે જેનાથી કોસ્ટમાં ઉમેરો થાય.

 

“હવે, તમે તમારા ફોન, કોમ્પ્યુટર કે પછી આઇઓટી ડિવાઝી પરના રિસોર્સ માટે લડાઈ કરી શકો છો, કારણકે, આક્રમક કરનાર તેનો ઉપયોગ નફો કરવા માટે કરે છે.” એમ તરુણ ઉમેરે છે. “લોકોને તેમના રક્ષણનો વધારો કરવાની જરૂર છે કે પછી તેમને તેમનું ડિવાઈઝ કોઈ બીજા ઉપયોગ કરે તે માટે ચૂકવણી કરવા તૈયાર રહે.”

 

આઇઓટી ડિવાઈઝ, વિસ્ફોટ માટે સૌથી નબળુ લક્ષ્યાંક છે. સિમેન્ટેકની શોધ અનુસાર, સમગ્ર આઇઓટી હુમલમાં 2017માં 600 ટકાનો ઉછાળો નોંધાયો છે, તેનો અર્થ એ થાય કે, સાયબર ક્રિમિનલ્સ આ ડિવાઈસના જોડાણને ઓળખે છે, જેનાથી તેને તેમાં હુમલો કરવામાં સરળતા રહે છે. મેક પણ તેનાથી બચી શક્યું નથી, તેને બદલે સિમેન્ટેકના જાણ્યા અનુસાર, કોઈન માઇનિંગ હુમલામાં મેક ઓએસમાં 80 ટકાનો વધારો જોવાયો છે. બ્રાઉઝર આધારીત હુમલા પર નજર કરીએ તો, ક્રિમિનલ્સે સાયબર એટેકને કરવા માટે શિકાર બનેલાના મેક કે પછી પીસી પર માલવેર ડાઉનલોડ કરવાની પણ જરૂરિયાત રહેતી નથી. ભારત આ રેન્કમાં ટોચના પાંચ દેશોમાં સામેલ છે, કારણકે, તે આઇઓટી હુમલાનું મુખ્ય સ્ત્રોત છે.

 

મોટાભાગના લક્ષ્યિત હુમલાખોરો પિડિતો પર હુમલો કરવા માટે એક પ્રકારની પદ્ધતિનો ઉપયોગ કરે છે

લક્ષ્યિત હુમલાખોરોના જૂથની સંખ્યામાં વધારો થયો છે, સિમેન્ટેક દ્વારા 140 જેટલા સંગઠિત જૂથને ટ્રેક કરવામાં આવ્યા છે, ગત વર્ષન તુલનામાં લક્ષ્યિત હુમલામાં 71 ટકાનો વધારો થયો છે, જેમાં સ્પીઅર ફિશિંગ- પુસ્તકની સૌથી જૂની યુક્તિ સામેલ છે- જેનાથી ભોગ બનેલાને સૌથી વધુ અસર થાય છે. જેમ જેમ લક્ષ્યાંકિત હુમલાના જૂથો સંગઠનોને ઘુસણખોરી કરવા માટે પ્રયત્ન કરે ચે અ સાચા વ્યુહનો ઉપોયગ ચાલુ રાખે છે, તો, એક પણ દિવસની ધમકીનો ઉપયોગ તેમની તરફેણમાં આવતો નથી. ભૂતકાળમાં કોઈપણ સ્થળે શૂન્ય દિવસની લક્ષ્યાંક માટે જાણિતા ફક્ત 27 ટકા જૂથો જ છે.

 

સિક્યુરિટી ઉદ્યોગ દ્વારા લાંબી ચર્ચા કરવામાં આવી છે, ક્યા પ્રકારનું માળખું સાયબર હુમલાની સામે શક્ય બનશે. આ ચર્ચા હવે થીઓરેટિકલથી આગળ વધી ગઈ છે, સાથોસાથ 10માંથી 1 લક્ષ્યિત હુમલાના જૂથ દ્વારા માલવેર ડિઝાઈનનો ઉપયોગ નુક્શાન કરવા માટે કરવામાં આવે છે.

 

 

એમ્પ્લાન્ટેડ મૉલવેર 200 ટકા વધે છે, સૉફ્ટવેર સપ્લાય ચેન સમાધાન કરે છે

2017માં સિમેન્ટેક દ્વારા ઓળખ કરવામાં આવેલા 200 ટકા ઉછાળામાં હુમલાખોર દ્વારા માલવેરને સોફ્ટવેર સપ્લાય ચેઇનમાં ઇમ્પ્લાન્ટ કરવામાં આવ્યા છે. જે આગલા વર્ષના એક માસમાં 4 હુમલાની તુલનામાં દર મહિને એક હુમલા જેવું છે. સોફ્ટવેર અપડેટનું અપહરણ કરવાથી હુમલાખોરને સંપૂર્ણ રીતે સુરક્ષીત નેટવર્કમાં પ્રવેશવા માટે એક પોઇન્ટ મળી જાય છે. પેટ્યા આઉટબ્રેક એ સપ્લાય ચેઇન આક્રમણનો સૌથી મોટું નોંધનિય ઉદાહરણ છે. યુક્રેઇનિયન એકાઉન્ટિંગ સોફ્ટવેરને પ્રવેશના પોઇન્ટ તરીકે ઉપયોગ કરીને પેટ્યાએ સમગ્ર કોર્પોરેટ નેટવર્કમાં ફેલાવવા માટે ઘણી બધી પદ્ધતિનો ઉપયોગ કરી પ્રવેસ મેળવ્યો હતો જેનાથી તે નુક્શાનકારક પેલોઇડને જમા કરી શકે.

 

મોબાઈલ માલવેર વધવાનું ચાલુ જ છે

 

મોબાઈલ ક્ષેત્રમાં ખતરા વર્ષે ને વર્ષે વધતા રહે છે, જેમાં નવા મોબાઈલ માલવેરની વિશેષતા જે 54 ટકા વધી છે. સીમેન્ટેકે ગત વર્ષે દરરોજની સરેરાશ 24,000 દૂષિત મોબાઈલ એપ્લીકેશન્સ બ્લોક કરી છે. ભારત પણ ટોચના 10 દેશોમાંથી એક છે જ્યાં મોબાઈલ માલવેર 2017માં ખુબ જ વધુ બ્લોક થયા છે. જેમ જુની કાર્યપદ્ધતી ઉપયોગમાં રહેવાનું ચાલુ છે, આ સમસ્યા વધતી જાય છે. ઉદાહરણ તરીકે, એન્ડ્રોઈડ ઓપરેટીંગ સીસ્ટમ સાથે, માત્ર 20 ટકા ડિવાઈઝ નવું વર્ઝન ચલાવે છે અને માત્ર 2.3 ટકા સૌથી તાજેતરની માઈનોર રીલીઝનો ઉપયોગ કરે છે.

મોબાઈલના વપરાશકર્તાઓને ગ્રેવેર એપ જે સંપુર્ણપણે દૂષિત નથી પરંતું તે ખતરનાક હોઈ શકે તેનાથી પ્રાઈવસી રીસ્કનું જોખમ હોય છે. સીમેન્ટેકે શોધ્યું છે કે 63 ટકા ગ્રેવેર એપ્સ ડિવાઈઝના ફોન નંબર લીક કરે છે. ગ્રેવેર 2017માં 20 ટકા વધવાની સાથે, આ એ સમસ્યા નથી જે દુર જઈ રહી છે.

 

વ્યવસાય સેવી સાઈબર ગુનેગારો રેનસમવેરનો નફા માટે ઉપયોગ કરે છે.

 

2016માં, રેન્સમવેરનો નફો ભીડભાડવાળા બજાર બની ગયું છે. ભારત વિશ્વમાં 4થા નંબરે આવે છે જેનો રેન્સમવેરમાં 8 ટકા ડિટેકશ્ન છે. 2017 માં, બજારમાં સુધારો આવ્યો હતો, રેન્સમવેરની કિંમત $522 જેટલી નીચી થઈ ગઈ હતી અને ઈશારો કરતી હતી કે રેન્સમવેર એક કોમોડિટી બની ગઈ છે. ઘણા સાઈબર ક્રિમીનલ્સે તેમનું કેન્દ્રિકરણ કોઈન માઈનીંગ તરફ કર્યું છે જે ક્રિપ્ટોકરન્સીનું મુલ્ય ઉચું હોવાને આધારી છે. વધુમાં, કુલ કુંટુંબના રેન્સમવેર હુમલામાં ઘટાડો જોવા મળ્યો છે, રેન્સમવેર વર્ઝનની સંખ્યામાં 46 ટકાનો વધારો થયો છે, જે સૂચવે છે કે ફોજદારી જૂથો ઓછી શોધ કરી રહ્યા છે પરંતુ હજુ પણ ખૂબ ઉત્પાદક છે. નિષ્ણાતો તરફથી: સુરક્ષા શ્રેષ્ઠ પ્રયાસો

હુમલાખોરો વિકસી રહ્યાં છે ત્યારે,  પોતાને સુરક્ષિત રાખવા માટે ઉદ્યોગો ઘણા પગલાઓ લઈ શકે છે. શરૂઆતના પગલાં તરીકે સીમેન્ટેક નીચેના પગલાંઓ ને શ્રેષ્ઠ પ્રેકટિસ તરીકે ભલામણ કરે છે.

ઘંઘા માટે –

  • તૈયારી વગર ના રહો – સંકટના સંકેતો શોધી કાઢવા અને બનાવોમાં ઝડપથી પ્રતિભાવ આપવા માં મદદ કરવા માટે અદ્યતન થ્રેટ ઈન્ટેલીજન્સનો ઉકેલનો નો ઉપયોગ કરો.

  • સૌથી ખરાબ માટે તૈયાર રહો – ઘટના વ્યવસ્થાપન તમારા સુરક્ષા માળખું ઑપ્ટિમાઇઝ, માપી શકાય તેવું અને પુનરાવર્તિત છે તેની ખાતરી કરે છે, અને તે પાઠ તમને તમારા સુરક્ષાના ખતરા સામે લડવા માટે સુધારો કરવામાં મદદ કરે છે. કટોકટીમાં મદદ કરવા માટે તૃતીય-પક્ષના નિષ્ણાતને ઉમેરવાનું વિચારો.

  • બહસ્તરીય સંરક્ષણનો અમદ કરો – ગેટવે, મેઈલ સર્વર અને એન્ડપોઇંટ પર હુમલો કરનાર વેકટર્સને સંબોધવા માટે એક બહુપરીકૃત સંરક્ષણ વ્યૂહરચના અમલ કરો. આમાં બે-પરિબળ પ્રમાણીકરણ, ઘુસણખોરી શોધ અથવા સુરક્ષા સિસ્ટમ્સ (આઈપીએસ), વેબસાઈટ નબળાઈ માલવેર સુરક્ષા, અને સમગ્ર નેટવર્કમાં વેબ સિક્યોરિટી ગેટવે ના ઉકેલોનો સમાવેશ થવો જોઈએ.

·               દુષિત ઈમેઈલ વિશે સતત ટ્રેનીંગ પુરી પાડો – સ્પેર ફિશિંગ ઈમેઈલ અને બીજા દૂષિત એટેક જેમાં આવા ખતરાઓને ક્યાં રીપોર્ટ કરવા તેના વિશે જાણકારી આપો અને આવા મુકવામાં આવેલા ખતરાઓથી કર્મચારીઓને જાગૃત કરો.·               તમારા સ્ત્રોતનું ધ્યાન રાખો – અસાધારણ અને શંકાસ્પદ વર્તણૂંક માટે તમારા સ્રોતો અને નેટવર્ક્સનું નિરીક્ષણ કરવાનું અને નિષ્ણાતો દ્વારા થ્રેટ ઈન્ટેલીજન્સ સાથે સંકળાયેલું છે કે નહીં તેની ખાતરી કરવાનું સુનિશ્ચિત કરો

ગ્રાહકો માટે:

  • તમારા ડિવાઈઝ અને સર્વિસીઝના ડિવાઈસ પાસવર્ડને બદલો: કોમ્પ્યુટર્સ, આઇઓટી ડિવાઇસ, અને વાઈ-ફાઈ નેટવર્ક માટે મજબુત અને અલગ પાસવર્ડનો ઉપયોગ કરો. કોઇ સરળ કે સરળતાથી વિચારી શકાય એવો પાસવર્ડ જેવો કે, ‘123456’ કે પછી ‘password’ આવા પાસવર્ડનો ઉપયોગ ન કરો.

  • તમારી ઓપરેટિંગ સિસ્ટમ અને સોફ્ટવેરને અપ ટુ ડેટ રાખો: સોફ્ટવેર અપડેટમાં સતત નવા શોધાયેલા સિક્યુરિટી નબળાઈઓને શોધીને તેના વિકલ્પો આપવામાં આવેલા હોય છે, તેનાથી હુમલાખોરોની સામે રક્ષણ મેળવી શકાય.

  • ઇમેલ અંગે વધુ કાળજી રાખો: ઇમેલએ સૌથી ટોચની અસરકર્તા પદ્ધતિ છે. કોઈપણ શંકાસ્પદ મેઇલ તમે મેળવો તો તેને તુરંત જ ડિલિટ કરો, ખાસ તો કોઈ લિંક કે પછી એટેચમેન્ટ તેમાં આવેલું હોય. માઇક્રોસોફ્ટ ઓફિસ ઇમેલ એટેચમેન્ટ અંગે અત્યંત ધ્યાન રાખો, જે તમને તમારા મેક્રોસના કન્ટેન્ટને એનેબલ કરવા માટે કહેતા હોય, તેનાથી સાવચેત રહો.

  • તમારી ફાઇલનું બેકઅપ રાખોઃ તમારા ડેટાનું બેકઅપ રાખવું એ રેન્સમ માલવેરથી બચવાનો સૌથી સરળ રસ્તો છે. હુમલાખોરો પિડિતોની ફાઈલોને એન્ક્રિપ્ટ કરી નાખે છે અને તેને એવી રીતે છોડી દે છે કે તેમાંથી લાભ લઈ શકે. તમારી પાસે જો તમારી બેકઅપ કોપી હોય તો, તમે એક વખત નુક્શાન થયેલી ફાઇલને ક્લિન કરીને તેને સ્થાને તે ફાઈલને ફરીથી રિસ્ટોર કરી શકો છો.