एक दुष्ट नौकरानी का हमला क्या है और इसे रोकने के लिए युक्तियाँ

क्या आप कभी भी अपने लैपटॉप को होटल के कमरे में सफाई दल की दया पर बाहर जाने के दौरान छोड़ने के बारे में चिंतित हैं? नहीं, आप पागल नहीं हैं क्योंकि वास्तव में एक घटना है जिसे ईविल मेड अटैक के नाम से जाना जाता है।

तो ईविल मेड हमला क्या है? क्या आपको चिंतित होना चाहिए? और क्या ऐसे तरीके हैं जिनसे आप अपने उपकरणों की सुरक्षा कर सकते हैं जब वे आपकी दृष्टि से बाहर हों?

एक दुष्ट नौकरानी हमला क्या है?

कंप्यूटर शोधकर्ता जोआना रुतकोव्स्का ने 2009 में "ईविल मेड" शब्द गढ़ा था। यह शब्द आपके होटल के कमरे तक पहुंच के साथ एक दुर्भावनापूर्ण नौकरानी की अवधारणा को दर्शाता है जो पीछे रह जाने पर आपके इलेक्ट्रॉनिक उपकरणों को आसानी से पकड़ सकती है।

हालांकि, एक ईविल मेड अटैक किसी भी परिदृश्य को संदर्भित कर सकता है जहां आपके उपकरणों को अप्राप्य छोड़ दिया जाता है और एक हमलावर उन तक भौतिक पहुंच प्राप्त करता है। आपके डिवाइस को चोरी-छिपे बदल कर, हमलावर तब आपके संवेदनशील डेटा तक पहुंच प्राप्त कर लेता है।

किसे चिंतित होना चाहिए?

अच्छी खबर यह है कि एक औसत व्यक्ति ईविल मेड के हमले का सबसे संभावित लक्ष्य नहीं है। यह बड़े पैमाने पर हाई प्रोफाइल सरकारी कर्मचारी, अधिकारी या पत्रकार हैं जो डेटा जासूसी के लिए इस हमले का शिकार होते हैं।

विचार यह है कि एक अंदरूनी धमकी के माध्यम से हमला किया जा सकता है, एक सफाई कर्मी, या आपके दूर रहने के दौरान आपके उपकरण से समझौता करने के लिए किसी कर्मचारी को भुगतान करने वाला कोई व्यक्ति। फिर भी, यह कार्यालय सेटिंग या सार्वजनिक स्थानों पर भी हो सकता है जहां कोई आपके अप्राप्य डिवाइस का लाभ उठा सकता है।

हैकर्स, मसखरा और धमकी देने वाले अभिनेताओं से भरी इस दुनिया में, कोई भी इस प्रकार के हमलों का शिकार हो सकता है। इसलिए एक नियमित कंप्यूटर उपयोगकर्ता से लेकर एक हाई-प्रोफाइल पेशेवर तक सभी को ईविल मेड अटैक के बारे में चिंतित होना चाहिए।

ईविल मेड अटैक एक्सेस डिवाइस कैसे करता है?

यहां तक ​​​​कि आपके डिवाइस पर मजबूत एन्क्रिप्शन और सुरक्षा सॉफ़्टवेयर भी इसे ईविल मेड अटैक से पूरी तरह से सुरक्षित नहीं रख सकता है, अगर इसे छोड़ दिया जाए। धमकी देने वाला अभिनेता स्वामी की जानकारी के बिना किसी डिवाइस को भौतिक रूप से पकड़ लेता है और फिर सामग्री तक पहुंचने के लिए उसे संशोधित करता है।

शब्द गढ़ने के समय, Rutkowska ने TrueCrypt सिस्टम डिस्क एन्क्रिप्शन का इस्तेमाल किया हमले का प्रदर्शन करने के लिए जहां उसने डिवाइस संशोधन सॉफ्टवेयर का बीड़ा उठाया और उसे बूट करने योग्य यूएसबी ड्राइव के अंदर रखा।

यह पता चला कि हमलावर को केवल उस USB ड्राइव को एक पावर्ड-डाउन कंप्यूटर में डालना था, और बस USB ड्राइव से बूट करना था और फिर एक मिनट तक प्रतीक्षा करना था। एक बार सॉफ़्टवेयर बूट हो जाने के बाद, यह ट्रू-क्रिप्ट सॉफ़्टवेयर को संशोधित करेगा और कंप्यूटर पासवर्ड को डिस्क पर रिकॉर्ड करेगा।

हालाँकि, डिवाइस संशोधन सॉफ़्टवेयर एक ईविल मेड अटैक का केवल एक उदाहरण है क्योंकि इस प्रकार के हमले को कई तरीकों से अंजाम दिया जा सकता है। उदाहरण के लिए, दूसरा डिवाइस को भौतिक रूप से खोलना, उसके आंतरिक हार्डवेयर को संशोधित करना और फिर उसे फिर से बंद करना हो सकता है।

कुछ उदाहरणों में, एक कीबोर्ड और कंप्यूटर के बीच एक हार्डवेयर कुंजी लकड़हारा भी स्थापित किया जा सकता है जो पीड़ित द्वारा टाइप किए गए प्रत्येक कीस्ट्रोक को रिकॉर्ड करता है।

डिवाइस रिप्लेसमेंट इस हमले को अंजाम देने का एक और तरीका है। एक धमकी देने वाला अभिनेता किसी व्यक्ति के लैपटॉप को उसी के साथ स्विच कर सकता है जो समझौता किए गए सॉफ़्टवेयर चला रहा है। एक बार जब पीड़ित अनजाने में स्वैप किए गए लैपटॉप को चालू कर देता है और अपनी साख दर्ज करता है, तो समझौता किया गया सॉफ़्टवेयर एन्क्रिप्शन पासवर्ड को धमकी देने वाले अभिनेता को भेज देता है।

ईविल मेड अटैक के प्रकार

ईविल मेड अटैक के दो मुख्य रूप हैं। पहला (या क्लासिक हमला) एक अप्राप्य डिवाइस के माध्यम से किया जाता है जो पासवर्ड से सुरक्षित नहीं है। हमलावर बस डिवाइस को चालू करता है और उसके साथ छेड़छाड़ करता है।

सम्बंधित: एन्क्रिप्टेड का क्या मतलब है और क्या मेरा डेटा सुरक्षित है?

दूसरा संस्करण वह है जहां एक पूरी तरह से एन्क्रिप्टेड लेकिन अनअटेंडेड डिवाइस द्वारा नियंत्रित किया जाता है इसके फर्मवेयर के साथ समझौता करना ताकि पीड़ित को एक्सेस करने पर एक गलत पासवर्ड प्रॉम्प्ट प्रस्तुत किया जा सके उनकी डिवाइस। एक बार जब पीड़ित पासवर्ड दर्ज करता है, तो इसे हमलावर को भेजा जाता है और फर्मवेयर स्वचालित रूप से हटा दिया जाता है।

फिर हमलावर एक्सेस हासिल करने के लिए चुराए गए पासवर्ड के साथ बाद में अप्राप्य डिवाइस पर वापस आ सकता है।

दुष्ट नौकरानी के हमलों को कम करने के लिए युक्तियाँ

यहां बताया गया है कि दुष्ट नौकरानी के हमलों का शिकार होने से कैसे बचें:

• अपने डिवाइस को कभी भी अप्राप्य और अजनबियों के लिए सुलभ न छोड़ें।
• किसी भी स्थापित कीलॉगर, ट्रोजन और वायरस की नियमित आधार पर जाँच करें।
• अपने डिवाइस के लिए मजबूत पासवर्ड लागू करें और न्यूनतम स्क्रीन लॉक टाइमआउट सेट करें।
• अपने सिस्टम, सॉफ्टवेयर और ड्राइवरों को अप टू डेट रखें।
• पूर्ण डिस्क एन्क्रिप्शन में निवेश करें।
• फायरवायर, थंडरबोल्ट, पीसीआई और पीसीआई एक्सप्रेस जैसे संचार पोर्ट के माध्यम से अपने डिवाइस की मेमोरी तक सीधी पहुंच को प्रतिबंधित करने के लिए BIOS सेट करें।
• सुरक्षा की एक और परत जोड़ने के लिए डिवाइस सेंसर जैसे स्पर्श, गति, वजन और दबाव का उपयोग करने का प्रयास करें।

सम्बंधित: एक कीलॉगर क्या है? आपका कीबोर्ड आपको कैसे धोखा दे सकता है

अपने डिवाइस को कभी भी अप्राप्य न छोड़ें

रैंसमवेयर और अन्य दुर्भावनापूर्ण खतरे जैसे फ़िशिंग और मैलवेयर इंजेक्शन साइबर हमले के सबसे सामान्य प्रकार हैं। हालांकि, ईविल मेड अटैक भी पीछे नहीं है और इसके शिकार लोगों को काफी परेशानी होती है।

एक दुष्ट नौकरानी के हमले को आसानी से रोका जा सकता है लेकिन एक बार जब आप इसका शिकार हो जाते हैं तो इसे खोजना मुश्किल होता है। इस डरपोक हमले को रोकने के लिए, इसे अपना मंत्र बनाएं कि आप अपने डिवाइस को कभी भी अप्राप्य और दृष्टि से बाहर न छोड़ें।

Ransomware क्या है और आप इसे कैसे हटा सकते हैं?

आपने कहानियां तो सुनी होंगी, लेकिन रैंसमवेयर क्या है? यह कैसे काम करता है? क्या यह वास्तव में आपका डेटा चुराता है - और आप इसे कैसे रोक सकते हैं?

आगे पढ़िए

लेखक के बारे में