COVID-19 महामारी की शुरुआत के बाद से साइबर सुरक्षा खतरे का परिदृश्य बहुत खराब हो गया है। व्यवसाय और उद्यमी पहले से कहीं अधिक जोखिम में हैं; वास्तव में, एवी-टेस्ट इंस्टीट्यूट ऑफ आईटी सिक्योरिटी, जर्मनी के अनुसार, 2020 में 137.7 मिलियन नए मैलवेयर नमूने थे। अगस्त 2021 तक, 117 मिलियन नए मैलवेयर नमूने पहले ही मिल चुके हैं।
हालांकि, एक नया मैलवेयर फिर से बढ़ रहा है और विंडोज पीसी को लक्षित कर रहा है। इसे कहा जाता है लेमनडक मैलवेयर, और हालांकि यह प्यारा लग सकता है, यह आपके डेटा को चुराने और आपके नुकसान करने के लिए सुसज्जित है सिस्टम तो आइए इसके खतरों का पता लगाएं और आप या आपका व्यवसाय कैसे सुरक्षित रह सकते हैं।
लेमनडक मैलवेयर क्या है?
लेमनडक एक सक्रिय रूप से अद्यतन और मजबूत मैलवेयर है जो मई 2019 से साइबर सुरक्षा रडार पर है। इसने पहली बार बदनामी हासिल की बॉटनेट और क्रिप्टोक्यूरेंसी खनन हमले, और तब से, यह एक अत्यधिक परिष्कृत मैलवेयर के रूप में विकसित हुआ है।
लेमनडक एक क्रॉस-प्लेटफ़ॉर्म खतरा है जो आपके विंडोज और लिनक्स डिवाइस दोनों को लक्षित करता है। यह स्वयं को फैलाने के लिए विभिन्न प्रकार के विभिन्न आक्रमण वैक्टरों को नियोजित करता है, जैसे फ़िशिंग ईमेल, शोषण, यूएसबी डिवाइस, और ब्रूट फोर्स, दूसरों के बीच। Microsoft ने चेतावनी दी है कि, अपने पारंपरिक बॉट और खनन गतिविधियों के लिए संसाधनों का उपयोग करने के अलावा, लेमनडक अब आपके क्रेडेंशियल्स को चुरा सकता है और आपके सिस्टम से सुरक्षा नियंत्रण हटा सकता है।
यह डोमेन सीमाओं की परवाह नहीं करता है और बाद में आपके एप्लिकेशन, एंडपॉइंट, उपयोगकर्ता पहचान और डेटा डोमेन में स्थानांतरित हो जाता है। यह भविष्य के मानव-संचालित हमलों के लिए उपकरण स्थापित कर सकता है, और यदि आप नहीं जानते कि आप क्या कर रहे हैं तो आपके सिस्टम का बचाव करना चुनौतीपूर्ण हो सकता है।
आपको लेमनडक के खतरे को गंभीरता से क्यों लेना चाहिए
अपने शुरुआती दिनों में, लेमनडक ने ज्यादातर चीन को निशाना बनाया और इससे ज्यादा आगे नहीं बढ़ा। आज, इसके संचालन का विस्तार कई देशों में हो गया है: संयुक्त राज्य अमेरिका, रूस, चीन, जर्मनी, यूनाइटेड किंगडम, भारत, कोरिया, कनाडा, फ्रांस और वियतनाम सभी को हाल ही में सबसे खराब स्थिति का सामना करना पड़ा है बार।
लेमनडक खुद को हानिरहित फाइलों के रूप में प्रच्छन्न करके सिस्टम को संक्रमित करता है जिसे हम हर रोज देखते हैं। इसका शिकार होना आसान है, क्योंकि यह प्रभावी अभियान चलाने और अपने लक्ष्यों को लुभाने के लिए वर्तमान समाचारों, घटनाओं, या नए कारनामों की रिहाई का उपयोग करता है।
उदाहरण के लिए, माइक्रोसॉफ्ट की पोस्ट मैलवेयर पर चर्चा करते हुए कहा गया है कि इसने लेमनडक को 2020 में ईमेल हमलों में COVID-19-थीम वाले लालच का उपयोग करते हुए देखा। 2021 में, इसने पुराने सिस्टम तक पहुंच प्राप्त करने के लिए नए पैच किए गए एक्सचेंज सर्वर कमजोरियों का फायदा उठाया।
इसके अलावा, लेमनडक नई या लोकप्रिय कमजोरियों का फायदा उठाने से नहीं रोकता है। यदि आपके संगठन के सिस्टम में पुरानी अप्रकाशित कमजोरियां हैं, तो लेमनडक उनका फायदा उठा सकता है, जबकि आप पहले से ज्ञात चीजों को ठीक करने के बजाय एक नई भेद्यता को पैच करने पर ध्यान केंद्रित करते हैं।
लेमनडक और भी खतरनाक यह है कि यह अपने आस-पास के किसी अन्य हमलावर को बर्दाश्त नहीं करता है। वास्तव में, लेमनडक प्रतिस्पर्धी मैलवेयर से छुटकारा पाकर उन्हें एक समझौता डिवाइस से हटा देता है। यह उन्हीं कमजोरियों को ठीक करके किसी भी नए संक्रमण को रोकता है, जिनका उपयोग वह एक्सेस हासिल करने के लिए करता था।
लेमनडक के ईविल ट्विन, लेमनकैट के लिए नजर रखें
माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने अपनी रिपोर्ट में लेमनकैट इंफ्रास्ट्रक्चर का भी खुलासा किया है। लेमनकैट लेमनडक मैलवेयर का भी उपयोग करता है, लेकिन एक अलग संगठन इसे अपने लक्ष्यों के लिए संचालित करता है।
यह अपने डोमेन में "कैट" शब्द के साथ दो डोमेन का उपयोग करता है (sqlnetcat[.]com, netcatkit[.]com) और जनवरी 2021 में माइक्रोसॉफ्ट एक्सचेंज सर्वर में कमजोरियों का फायदा उठाते हुए देखा गया था।
आपको लेमनकैट से सावधान रहना चाहिए क्योंकि इसका उपयोग खतरनाक कार्यों के लिए किया जाता है जो आपके डेटा और सिस्टम से समझौता करते हैं। आज, हैकर्स लेमनकैट का उपयोग पिछले दरवाजे, क्रेडेंशियल और डेटा चोरी, और विंडोज ट्रोजन "रामनिट" जैसे पेलोड की मैलवेयर डिलीवरी को स्थापित करने के लिए करते हैं।
लेकिन सिर्फ इसलिए कि लेमनकैट का उपयोग अधिक खतरनाक हमलों के लिए किया जाता है, इसका मतलब यह नहीं है कि आपको लेमनडक मैलवेयर को कम गंभीरता से लेना चाहिए। वास्तव में, ये निष्कर्ष प्रकाश में लाते हैं कि यह दोहरा खतरा विंडोज उपकरणों के लिए कितना खतरनाक हो सकता है। हमलावर आपके उद्यम को पहले की अपेक्षा अधिक नुकसान पहुंचाने के लिए गतिशील अंतराल पर उपकरणों, पहुंच और विधियों के समान सेट का पुन: उपयोग कर सकते हैं।
सम्बंधित: मैलवेयर डेवलपर्स बड़े व्यवसायों पर हमला क्यों कर रहे हैं?
आप Microsoft 365 डिफेंडर के साथ कैसे सुरक्षित रह सकते हैं
उम्मीद है, आपके पास पहले से ही एक प्रणाली मौजूद है जो आपको साइबर सुरक्षा खतरों से बचा सकती है। उदाहरण के लिए, आपके पास पहले से ही प्रभावी एंटीवायरस सॉफ़्टवेयर और आपके सिस्टम पर स्थापित सुरक्षा उपकरण हो सकते हैं। यदि नहीं, तो यदि आप एंटरप्राइज़ स्तर पर सुरक्षा चाहते हैं, तो आपको Microsoft 365 डिफ़ेंडर प्राप्त करने पर विचार करना चाहिए।
माइक्रोसॉफ्ट 365 डिफेंडर एक एकीकृत उद्यम रक्षा सूट है जिसमें एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर, माइक्रोसॉफ्ट शामिल है ऑफिस 365 के लिए डिफेंडर, आइडेंटिटी के लिए माइक्रोसॉफ्ट डिफेंडर और माइक्रोसॉफ्ट क्लाउड ऐप सिक्योरिटी सॉल्यूशंस।
Microsoft 365 Defender सुरक्षा जोखिमों का पता लगाने, आपके संगठन पर हमलों की जाँच करने और हानिकारक गतिविधियों को स्वचालित रूप से रोकने में आपकी मदद कर सकता है। यह एकीकृत क्रॉस-डोमेन खतरे का पता लगाने और प्रतिक्रिया समाधान आपके संगठन को हमले बनने से पहले खतरों को रोकने के लिए समन्वित और स्वचालित रक्षा प्रदान करता है।
इसकी एआई-पावर्ड उद्योग-अग्रणी सुरक्षा आपको लेमनडक के व्यापक और परिष्कृत खतरों से उबरने में मदद कर सकती है। एक अच्छा उदाहरण Office 365 के लिए Microsoft 365 डिफेंडर है, जो लेमनडक बॉटनेट द्वारा नुकसान पहुंचाने वाले मैलवेयर पेलोड वितरित करने के लिए भेजे गए दुर्भावनापूर्ण ईमेल का पता लगाता है।
दूसरी ओर, एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर लिनक्स और विंडोज उपकरणों पर लेमनडक इम्प्लांट्स, पेलोड्स और दुर्भावनापूर्ण गतिविधि का पता लगाता है और ब्लॉक करता है।
माइक्रोसॉफ्ट 365 डिफेंडर के साथ, आपके पास समृद्ध जांच उपकरण हैं जिनका उपयोग आपकी सुरक्षा टीम लेमनडक गतिविधि की पहचान को उजागर करने के लिए कर सकती है। यह अलर्ट और जुड़ी हुई घटनाओं का विश्लेषण और सामान्यीकरण करता है और उन्हें एक ही डैशबोर्ड में आपको एक हमले का पूरा दृश्य और संदर्भ देने के लिए घटनाओं में फ़्यूज़ करता है।
इसके अलावा, यह समझौता करने और नेटवर्क पर पैर जमाने के प्रयासों को भी उजागर करता है, इसलिए सुरक्षा संचालन दल कुशलतापूर्वक और आत्मविश्वास से इन हमलों का जवाब दे सकते हैं और हल कर सकते हैं।
आप अपने उद्यम के लिए Microsoft 365 डिफेंडर को कैसे तैनात कर सकते हैं
अधिकारी के अनुसार Microsoft 365 डिफेंडर दस्तावेज़ीकरण, यदि आवश्यक अनुमतियों वाला कोई पात्र ग्राहक Microsoft 365 Defender पोर्टल पर जाता है, तो यह स्वचालित रूप से चालू हो जाता है।
यदि आपके पास Microsoft 365 का लाइसेंस है तो आप बिना किसी अतिरिक्त लागत के Microsoft 365 डिफेंडर का उपयोग कर सकते हैं सुरक्षा उत्पाद जैसे Microsoft 365 E5 या A5, Windows 10 Enterprise E5 या A5, और Office 365 E5 or ए5.
लेमनडक को खाड़ी में रखने के लिए और क्या करें?
आप अपनी रक्षा को मजबूत करने और लेमनडक मैलवेयर के प्रभाव को कम करने के लिए कुछ न्यूनीकरण भी लागू कर सकते हैं।
- अपने USB और हटाने योग्य संग्रहण उपकरणों को नियमित रूप से स्कैन करें और उन्हें संवेदनशील उपकरणों पर ब्लॉक करें। आपको ऑटोरन को भी बंद करना चाहिए और रीयल-टाइम वायरस सुरक्षा को सक्षम करना चाहिए।
- संदिग्ध ईमेल से सावधान रहें। लेमनडक "द ट्रुथ ऑफ COVID-19", "हेल्थ एडवाइजरी: कोरोना वायरस," "व्हाट द fcuk," "यह आपका ऑर्डर है?" जैसे विषयों के साथ ईमेल हमलों का उपयोग कर रहा है। और अधिक। इन लालचों के लिए तीन प्रकार के अनुलग्नकों का उपयोग किया जाता है: .doc, .js, या .zip जिसमें a. फ़ाइल। जो भी प्रकार हो, फ़ाइल का नाम "readme" है। कभी-कभी, आप तीनों को एक ही ईमेल में पाएंगे।
- आपके संगठन में स्मार्टस्क्रीन का समर्थन करने वाले वेब ब्राउज़र के उपयोग को प्रोत्साहित करें। स्मार्टस्क्रीन दुर्भावनापूर्ण वेबसाइटों की पहचान करती है और उन्हें ब्लॉक करती है, जिसमें फ़िशिंग साइट्स, स्कैम साइट्स और ऐसी साइटें शामिल हैं जिनमें शोषण और होस्ट मैलवेयर शामिल हैं।
अन्य महत्वपूर्ण शमन अनुशंसाएं हैं जिनके बारे में आप पढ़ सकते हैं Microsoft की ब्लॉग श्रृंखला का भाग 2. वहां, आपको लेमनडक संक्रमण के बाद होने वाली दुर्भावनापूर्ण क्रियाओं के गहन तकनीकी विश्लेषण का पता लगाने और लेमनडक हमलों की जांच के लिए मार्गदर्शन प्राप्त करने को मिलेगा।
अपने संगठन को सुरक्षित रखें
लेमनडक और लेमनकैट खतरे हैं जिन्हें आपको गंभीरता से लेना चाहिए। इस तरह लगातार विकसित होने वाले बहु-घटक मैलवेयर आपके विंडोज उपकरणों और आपकी व्यावसायिक संपत्तियों तक पहुंचने और उन्हें नुकसान पहुंचाने के नए तरीके तैयार कर सकते हैं।
हालाँकि, आप सतर्क और अद्यतन रहकर और स्मार्ट विकल्प चुनकर सुरक्षित रह सकते हैं। जैसे कि आपकी सुरक्षा टीम को नुकसान पहुंचाने से पहले खतरों का पता लगाने, उनका विश्लेषण करने और उन्हें खत्म करने में सक्षम बनाने के लिए Microsoft 365 डिफेंडर जैसे मजबूत सुरक्षा उपकरण को तैनात करना।
एंटीवायरस सॉफ़्टवेयर हमेशा रैंसमवेयर को नहीं रोकता है। यहां बताया गया है कि साइबर अपराधी इसे कैसे बायपास करते हैं और आप इसके बारे में क्या कर सकते हैं।
आगे पढ़िए
- खिड़कियाँ
- सुरक्षा
- खिड़कियाँ
- मैलवेयर
नीरज नए उत्पादों और प्रौद्योगिकियों की खोज कर रहे हैं, और एक पेशेवर लेखक और रचनात्मक सलाहकार के रूप में दो दशकों से अधिक समय से उनके चमत्कारों के बारे में लिख रहे हैं। तकनीक के लिए उनका प्यार और घरेलू इलेक्ट्रॉनिक्स को स्मार्ट उपकरणों में बदलना, उन्हें एड्रेनलाइज्ड और और अधिक के लिए प्रेरित करता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें