સાયબર સુરક્ષા ચેતવણી: ગૂગલે ખુલાસો કર્યો કે હેકર્સ કંપનીઓને ખંડણી માટે ધમકી આપી રહ્યા છે, ડેટા ચોરીની પુષ્ટિ નથી
એક મહત્વપૂર્ણ સાયબર ખતરો સામે આવી રહ્યો છે કારણ કે હુમલાખોરો, જે કુખ્યાત ક્લોપ રેન્સમવેર જૂથ સાથે જોડાયેલા હોવાનું માનવામાં આવે છે, તેઓ ઓરેકલ ગ્રાહકો પર ધમકીભર્યા ઇમેઇલ્સથી બોમ્બમારો કરી રહ્યા છે. આલ્ફાબેટના ગૂગલ દ્વારા જારી કરાયેલી કડક ચેતવણીમાં, કંપનીઓને ચેતવણી આપવામાં આવી રહી છે કે હેકર્સ તેમના વરિષ્ઠ અધિકારીઓને ઓરેકલના ઇ-બિઝનેસ સ્યુટમાંથી સંવેદનશીલ નાણાકીય અને ઓપરેશનલ ડેટા ચોરી કરવાનો દાવો કરતા ઇમેઇલ્સથી નિશાન બનાવી રહ્યા છે. હુમલાખોરો કથિત રીતે ચોરાયેલા ડેટાને જાહેરમાં જાહેર ન થાય તે માટે ખંડણીની માંગ કરી રહ્યા છે.
ગૂગલના થ્રેટ ઇન્ટેલિજન્સ ગ્રુપ (GTIG) અને મેન્ડિયન્ટ કન્સલ્ટિંગના સંશોધન મુજબ, 29 સપ્ટેમ્બરના રોજ અથવા તે પહેલાં શરૂ થયેલી ખંડણી ઝુંબેશ, સેંકડો ચેડા થયેલા તૃતીય-પક્ષ એકાઉન્ટ્સમાંથી શરૂ કરવામાં આવી રહી છે. મેન્ડિયન્ટ કન્સલ્ટિંગના CTO ચાર્લ્સ કાર્માકલે સાયબરસ્કૂપને જણાવ્યું હતું કે, “અમે હાલમાં એક ઉચ્ચ-વોલ્યુમ ઇમેઇલ ઝુંબેશનું અવલોકન કરી રહ્યા છીએ,” મેન્ડિયન્ટ કન્સલ્ટિંગના CTO ચાર્લ્સ કાર્માકલે સાયબરસ્કૂપને જણાવ્યું હતું કે, દૂષિત ઇમેઇલ્સમાં આપેલા સંપર્ક સરનામાં ક્લોપ ડેટા લીક સાઇટ પર જાહેરમાં સૂચિબદ્ધ છે.
સાયબર છેતરપિંડી: ખંડણીની માંગણીઓ
જ્યારે ઇમેઇલ્સ પીડિતોને વાટાઘાટો શરૂ કરવા માટે ધમકી આપનારાઓનો સંપર્ક કરવા દબાણ કરે છે, ત્યારે સંશોધકો એક મહત્વપૂર્ણ મુદ્દા પર ભાર મૂકે છે: ડેટા ચોરીના દાવાઓ વિશ્વસનીય છે કે નહીં તે હજુ સુધી સ્પષ્ટ નથી. આ ઝુંબેશ કંપનીઓને તેમની પ્રતિષ્ઠા અને બ્રાન્ડ મૂલ્ય બચાવવા માટે ખંડણી ચૂકવવા માટે ડરાવવા માટે રચાયેલી એક બકવાસ હોઈ શકે છે.
આ પરિસ્થિતિએ ઘણા ઓરેકલ ગ્રાહકોને મૂંઝવણ અને ચિંતામાં મૂકી દીધા છે. રેડિટ જેવા ફોરમ પર, વપરાશકર્તાઓ વિરોધાભાસી માહિતીની જાણ કરે છે, કેટલાક કહે છે કે ઓરેકલ સપોર્ટે આ ઘટનાને “અફવા” તરીકે ફગાવી દીધી છે અને “કોઈ ભંગ થયો નથી”. આનાથી કેટલાક સાયબર સુરક્ષા વ્યાવસાયિકોમાં શંકા પેદા થઈ છે, એક વપરાશકર્તાએ ટિપ્પણી કરી છે, “તે હંમેશા ‘ના, કોઈ ભંગ થતો નથી’ અને થોડા સમય પછી ‘વધુ તપાસ પર…'”. સ્પષ્ટતાના અભાવે, કેટલીક સંસ્થાઓ સક્રિય પગલાં લઈ રહી છે, જેમ કે ઓરેકલ ક્લાઉડમાં રહેતા એકાઉન્ટ્સ માટે બધા પાસવર્ડ રીસેટ કરવા.
ઉચ્ચ અધિકારીઓને ધમકીભર્યા ઈમેલ
આ ઘટના આધુનિક સાયબર ધમકીઓનું એક પાઠ્યપુસ્તક ઉદાહરણ છે જે તકનીકી ખામીઓ પર માનવ મનોવિજ્ઞાનનો ઉપયોગ કરે છે. સોશિયલ એન્જિનિયરિંગ તરીકે ઓળખાતી, આ યુક્તિમાં વ્યક્તિઓને ગુપ્ત માહિતી જાહેર કરવા માટે ચાલાકી કરવાનો સમાવેશ થાય છે. ઓરેકલ ગ્રાહકો સામેની ઝુંબેશ ભાલા ફિશિંગ અથવા વ્હેલ શિકારનું એક સ્વરૂપ લાગે છે, જ્યાં હુમલાઓ વરિષ્ઠ અધિકારીઓ જેવા ચોક્કસ ઉચ્ચ-મૂલ્ય ધરાવતા વ્યક્તિઓ પર ખૂબ જ લક્ષ્ય બનાવવામાં આવે છે.
સાયબર ગુનેગારો ઘણીવાર સોશિયલ એન્જિનિયરિંગનો ઉપયોગ કરે છે કારણ કે તે “સૌથી નબળી કડી” – લોકોને લક્ષ્ય બનાવીને પરંપરાગત સુરક્ષા સંરક્ષણોને બાયપાસ કરે છે. વિશ્વસનીય સ્ત્રોતોનો ઢોંગ કરીને અને તાકીદની ભાવના બનાવીને, હુમલાખોરો પીડિતોને દૂષિત લિંક્સ પર ક્લિક કરવા અથવા કપટપૂર્ણ સંદેશાવ્યવહારમાં જોડાવવા માટે છેતરે છે. હકીકતમાં, તમામ સાયબર હુમલાઓમાંથી 98% સામાજિક એન્જિનિયરિંગના કોઈને કોઈ સ્વરૂપનો સમાવેશ કરે છે, જેમાં ફિશિંગ સૌથી સામાન્ય વેક્ટર છે.
લક્ષ્યની પસંદગી પણ મહત્વપૂર્ણ છે. ઓરેકલના ઇ-બિઝનેસ સ્યુટનો ઉપયોગ વિશ્વભરની મોટી કંપનીઓ દ્વારા મહત્વપૂર્ણ નાણાકીય અને ઓપરેશનલ ડેટાનું સંચાલન કરવા માટે કરવામાં આવે છે. સફળ ભંગ વિનાશક આર્થિક નુકસાન અને પ્રતિષ્ઠાને ગંભીર નુકસાન પહોંચાડી શકે છે. ક્લોપ જૂથની શંકાસ્પદ સંડોવણી ધમકીની ગંભીરતામાં વધારો કરે છે. આ નાણાકીય રીતે પ્રેરિત જૂથ મોટા પાયે હુમલાઓ માટે જાણીતું છે જે ફાઇલ-ટ્રાન્સફર સેવાઓમાં નબળાઈઓનો ઉપયોગ કરે છે, જેમ કે 2023 માં MOVEit નું સામૂહિક શોષણ, જેણે 2,300 થી વધુ સંસ્થાઓના ડેટાનો પર્દાફાશ કર્યો હતો.
એકાઉન્ટ ટેકઓવર અને ફિશિંગથી તમારી સંસ્થાને કેવી રીતે સુરક્ષિત કરવી
ક્લોપના દાવા વાસ્તવિક છે કે નહીં, આ ઝુંબેશ આજે સંસ્થાઓ સામે રહેલા અત્યાધુનિક જોખમોને પ્રકાશિત કરે છે. નિષ્ણાતો ટેકનોલોજી, પ્રક્રિયાઓ અને લોકો પર ધ્યાન કેન્દ્રિત કરીને બહુ-સ્તરીય સંરક્ષણ વ્યૂહરચના બનાવવાની સલાહ આપે છે.
મુખ્ય રક્ષણાત્મક પગલાંમાં શામેલ છે:
સતત કર્મચારી શિક્ષણ: કર્મચારીઓને ફિશિંગ ઇમેઇલ્સના મુખ્ય ચિહ્નો, જેમ કે તાત્કાલિક અથવા ધમકી આપતી ભાષા, સામાન્ય શુભેચ્છાઓ, જોડણીની ભૂલો અને મેળ ન ખાતા URL ઓળખવા માટે તાલીમ આપો. સંરક્ષણની શ્રેષ્ઠ લાઇનોમાંની એક એ છે કે શું શોધવું તે જાણવું, કારણ કે એક તૃતીયાંશ ઑનલાઇન વપરાશકર્તાઓ આ જ્ઞાનનો અભાવ હોવાનું જણાવે છે.
મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) લાગુ કરો: MFA સુરક્ષાનો એક મહત્વપૂર્ણ સ્તર ઉમેરે છે જે હુમલાખોરો માટે પાસવર્ડ ચોરી કરવામાં સફળ થાય તો પણ તેમને ઍક્સેસ મેળવવાનું નોંધપાત્ર રીતે મુશ્કેલ બનાવે છે. આમાં “કંઈક તેઓ જાણે છે” (સુરક્ષા પ્રશ્ન), “કંઈક તેમની પાસે છે” (ટોકન), અથવા “કંઈક તેઓ છે” (ફિંગરપ્રિન્ટ) ની જરૂર પડી શકે છે.
વેબ એપ્લિકેશન ફાયરવોલ (WAF) જમાવો: WAF દૂષિત ટ્રાફિકને ઓળખીને અને અવરોધિત કરીને, ઓળખપત્ર ભરવામાં ઉપયોગમાં લેવાતા ખરાબ બોટ્સ શોધીને અને લોગિન પૃષ્ઠો પર બ્રુટ ફોર્સ હુમલાઓને અવરોધિત કરીને એકાઉન્ટ ટેકઓવર (ATO) હુમલાઓને ઘટાડવામાં મદદ કરી શકે છે.
બધી તાત્કાલિક વિનંતીઓ ચકાસો: કર્મચારીઓને સૂચના આપો કે સંવેદનશીલ માહિતી અથવા ચુકવણી માટેની તાત્કાલિક વિનંતીઓ પર ક્યારેય ફક્ત ઇમેઇલ દ્વારા કાર્યવાહી ન કરો. વિનંતીને હંમેશા એક અલગ, વિશ્વસનીય સંચાર ચેનલ દ્વારા ચકાસો, જેમ કે કથિત મોકલનારને સીધો ફોન કૉલ.
શૂન્ય-વિશ્વાસ માનસિકતા અપનાવો: આધુનિક સુરક્ષા વાતાવરણમાં, ડિફોલ્ટ રૂપે કોઈપણ વસ્તુ પર વિશ્વાસ ન કરવો અને દરેક વસ્તુની ચકાસણી કરવી શ્રેષ્ઠ છે. આમાં કડક ઍક્સેસ નિયંત્રણો લાગુ કરવા અને જો કોઈ એકાઉન્ટ સાથે ચેડા થાય તો સંભવિત નુકસાનને મર્યાદિત કરવા માટે પ્રવૃત્તિનું સતત નિરીક્ષણ કરવાનો સમાવેશ થાય છે.
જો તમને લાગે કે તમે કૌભાંડનો ભોગ બન્યા છો, તો તાત્કાલિક તમારા પાસવર્ડ્સ બદલવા, તમારી નાણાકીય સંસ્થાઓનો સંપર્ક કરવા, 2-પગલાની ચકાસણી જેવી ઉન્નત સુરક્ષા સુવિધાઓ સક્ષમ કરવા અને અધિકારીઓને ગુનાની જાણ કરવી ખૂબ જ મહત્વપૂર્ણ છે.
