हैकिंग की घटनाएं हमेशा खबरों पर हावी रहती हैं, और यह सही भी है। वे सबूत हैं कि कोई भी सुरक्षित नहीं है, खासकर जब पीड़ित एक परिष्कृत साइबर सुरक्षा प्रणाली वाला एक प्रमुख निगम है। एक हैक जिसका साइबर सुरक्षा परिदृश्य पर काफी प्रभाव पड़ा, वह था सोलरविंड्स हैक।
लेकिन अन्य बड़े पैमाने पर हैक के विपरीत, SolarWinds हमले का नुकसान कंपनी के वित्त और प्रतिष्ठा तक सीमित नहीं था। प्रभाव इतने व्यापक थे कि हैक के प्रभाव में अमेरिकी सरकार और उसकी एजेंसियां शामिल थीं।
हैक का पैमाना क्या था?
सोलरविंड्स एक यूएस-आधारित आईटी कंपनी है जो व्यवसायों और सरकारी एजेंसियों के लिए प्रबंधन सॉफ्टवेयर विकसित करने में माहिर है। तो, शुरू से ही, यह स्पष्ट था कि किसी भी हैक का सोलरविंड्स की संपत्ति और प्रतिष्ठा से परे विनाशकारी प्रभाव होगा।
यह कहना सुरक्षित है कि SolarWinds निगम ही हमले का लक्ष्य नहीं था, बल्कि केवल हमले का तरीका था। SolarWinds ने बताया कि उनके 18,000 से अधिक ग्राहक हैकर के मैलवेयर से संक्रमित हो गए।
पीड़ितों में से लगभग 20 प्रतिशत अमेरिकी सरकारी संस्थान और होमलैंड विभाग जैसी एजेंसियां थीं सुरक्षा, विदेश विभाग, राष्ट्रीय परमाणु सुरक्षा प्रशासन, और ऊर्जा विभाग, कई के बीच अन्य।
शेष 80 प्रतिशत पीड़ित निजी निगम थे, लेकिन वे अपने उद्योग में बड़े खिलाड़ी थे और उनके हाई-प्रोफाइल ग्राहकों का उचित हिस्सा था। हैक ने सिस्को, इंटेल, डेलॉइट और माइक्रोसॉफ्ट जैसी कंपनियों के साथ-साथ कुछ चिकित्सा संस्थानों, अस्पतालों और विश्वविद्यालयों को प्रभावित किया।
यह ध्यान रखना महत्वपूर्ण है कि घटना का पैमाना अभी पूरी तरह से ज्ञात नहीं है। जबकि हैकर्स सोलरविंड्स के लगभग 20,000 ग्राहकों तक पहुंच हासिल करने में कामयाब रहे, इसका मतलब यह नहीं है कि वे अपनी आंतरिक सुरक्षा प्रणालियों को बायपास करने और फाइलों और डेटा से समझौता करने में सक्षम थे।
उदाहरण के लिए, Microsoft सक्षम था घुसपैठ वाले मैलवेयर का पता लगाएं अपने वातावरण में और इसे समय पर अलग कर दें। उन्होंने हमले से ग्राहक डेटा से छेड़छाड़ या लीक होने का कोई सबूत नहीं बताया, जिससे वे इससे बचने के लिए अधिकतर असुरक्षित हो गए।
लेकिन हर कोई इतना भाग्यशाली नहीं होता। हैकर्स दर्जनों में अपना रास्ता बनाने में कामयाब रहे उच्च पदस्थ अधिकारियों से संबंधित ईमेल अमेरिकी ट्रेजरी विभाग में और संभवतः, विभाग के क्लाउड गुण।
सोलरविंड्स हैक को क्या अलग बनाता है?
अक्सर, हैकिंग की घटना विफल सुरक्षा प्रणाली या आंतरिक सहयोग का परिणाम होती है। लेकिन उन हजारों कंपनियों के लिए ऐसा नहीं था, जो सोलरविंड्स हैक का शिकार हुईं, जिसे सनबर्स्ट करार दिया गया।
हैकर्स को केवल SolarWinds की साइबर सुरक्षा प्राप्त करने की आवश्यकता थी। फिर उन्होंने कंपनी की सबसे अधिक उपयोग की जाने वाली सॉफ़्टवेयर सेवाओं में से एक ओरियन में दुर्भावनापूर्ण कोड जोड़ने के लिए आगे बढ़े। हैकिंग की घटना चोरी-छिपे और विनाशकारी थी, जिससे यह सोलरविंड्स के रडार के नीचे खिसक गई और महीनों तक वहीं रही।
सोलरविंड्स द्वारा अपने ग्राहकों को भेजे जाने वाले नियमित सॉफ़्टवेयर अद्यतनों में से एक पर सवारी रोककर कोड अन्य ग्राहकों तक फैल गया। वहां, दुर्भावनापूर्ण कोड सेट किया गया हैकर्स के लिए पिछले दरवाजे, उन्हें और भी अधिक आक्रामक मैलवेयर स्थापित करने और अपने लक्ष्यों पर जासूसी करने और उनके द्वारा महत्वपूर्ण समझी जाने वाली किसी भी जानकारी को लीक करने की अनुमति देता है।
सनबर्स्ट हैक ने एक मिसाल कायम की, जब साइबर सुरक्षा की बात आती है तो कंपनियां किस पर भरोसा कर सकती हैं और क्या नहीं। आखिरकार, सॉफ़्टवेयर अपडेट को बग फिक्स और सुरक्षा अपग्रेड के साथ आना चाहिए ताकि आपके सिस्टम को शोषित कमजोरियों और अंतराल से सुरक्षित रखा जा सके।
इस प्रकार के हमले को के रूप में जाना जाता है एक आपूर्ति श्रृंखला हमला. इसमें हैकर्स सीधे अपने टारगेट को हिट करने के बजाय कंपनी की सप्लाई चेन के सबसे कमजोर हिस्से को टारगेट करते हैं। फिर वे अपने मैलवेयर को विश्वसनीय जहाजों में पैक कर देते हैं और उन्हें उनके वास्तविक लक्ष्य पर भेज देते हैं। इस घटना में यह रूटीन सॉफ्टवेयर अपडेट के रूप में था।
सोलरविंड्स हैक के पीछे कौन था?
यह अभी भी स्पष्ट नहीं है कि हैक के पीछे कौन सा संगठन या लोगों का समूह था क्योंकि अभी तक किसी भी हैकर समूह ने इस घटना का दावा नहीं किया है। हालांकि, प्रमुख साइबर सुरक्षा विशेषज्ञों के साथ संघीय जांचकर्ताओं को मुख्य रूप से रूस की विदेशी खुफिया सेवा पर संदेह है, जिसे एसवीआर भी कहा जाता है।
यह निष्कर्ष 2014 और 2015 की पिछली हैकिंग की घटनाओं पर एक बिल्ड-अप था। उस समय, जांच ने एसवीआर पर व्हाइट हाउस और विदेश विभाग में ईमेल सर्वरों में सेंधमारी को भी पिन किया। लेकिन अभी तक, रूस ने सोलरविंड्स के हैक के साथ कुछ भी करने से इनकार किया है, कोई स्पष्ट अपराधी नहीं छोड़ रहा है।
सनबर्स्ट हैक के बाद क्या आता है?
हैक के प्रत्यक्ष प्रभावों के संदर्भ में, निगम और सरकारी एजेंसियां किसी भी अतिरिक्त बैकडोर के लिए अपने सिस्टम को स्कैन करना जारी रखती हैं हमलावरों ने छोड़ दिया हो सकता है, साथ ही साथ किसी भी सुरक्षा भेद्यता का खुलासा किया हो सकता है और भविष्य में इसका फायदा उठाने से रोक सकता है आक्रमण।
लेकिन जब कॉर्पोरेट और सरकार-आधारित साइबर सुरक्षा परिदृश्य की बात आती है, तो चीजें हमेशा के लिए बदल जाती हैं। सोलरविंड्स के ओरियन को अपने सिस्टम में घुसपैठ करने के लिए ट्रोजन हॉर्स के रूप में इस्तेमाल करने के बाद, दोस्त और दुश्मन की अवधारणा और शून्य-विश्वास साइबर सुरक्षा को बनाए रखने के लिए बदलना होगा।
सम्बंधित: जीरो ट्रस्ट नेटवर्क क्या है और यह आपके डेटा की सुरक्षा कैसे करता है?
सरकारों, निगमों और उपयोगकर्ताओं को एक मजबूत साइबर सुरक्षा कवच और सुरक्षित भविष्य के बदले में अपने सहकारी और वित्तीय संबंधों को देखने के तरीके को बदलना होगा।
क्या आपको चिंतित होना चाहिए?
हैकर्स शायद ही कभी वह लेते हैं जिसके लिए वे आए थे और बाकी को बरकरार रखते हैं। किसी कंपनी या सरकार के डेटाबेस में हर चीज का अत्यधिक मूल्य होता है।
जबकि ऐसी कंपनियाँ जो SolarWinds के साथ व्यवसाय करती हैं, और कंपनियाँ जो प्रभावित लोगों से संबद्ध हैं कंपनियों ने हैक के बाद अपने सिस्टम की दोबारा जांच की, एक व्यक्ति के रूप में आप इतना कुछ नहीं कर सकते हैं उपयोगकर्ता।
आपके किसी डिवाइस पर मैलवेयर या पिछले दरवाजे के होने के बारे में चिंता करने की कोई आवश्यकता नहीं है क्योंकि हमला मुख्य रूप से निगमों और संस्थानों को लक्षित करता है। लेकिन आप इंटेल या माइक्रोसॉफ्ट जैसे तकनीकी दिग्गजों के ग्राहक हो सकते हैं, और उनके पास पिछली खरीदारी से आपके बारे में व्यक्तिगत और वित्तीय रिकॉर्ड हैं।
आपके विक्रेताओं द्वारा भेजी जाने वाली किसी भी तत्काल अधिसूचना पर नज़र रखें और क्या वे सुरक्षा घटनाओं के संबंध में कोई सार्वजनिक घोषणा जारी करते हैं। जितनी जल्दी आप अपने डेटा के संभावित उल्लंघन के बारे में जानते हैं, उतना ही बेहतर होगा कि आपके बच निकलने की संभावना बढ़ जाए।
क्या एक और सनबर्स्ट जैसा हमला होगा?
क्या सरकारी एजेंसियां और कंपनियां एक और हमले से पहले अपनी सुरक्षा प्रणालियों को समय पर अपग्रेड कर पाएंगी या नहीं यह अभी भी अज्ञात है।
लेकिन जब तक निगम और संस्थान संवेदनशील और मूल्यवान डेटा रखते हैं, वे हमेशा स्थानीय और अंतर्राष्ट्रीय दोनों हैकर समूहों के लिए एक लक्ष्य बने रहेंगे।
आपने शायद SolarWinds साइबर हमले के बारे में सुना होगा, तो यह क्या है? और क्या आप प्रभावित हुए हैं?
आगे पढ़िए
- सुरक्षा
- मैलवेयर
- हैकिंग
- डाटा सुरक्षा
- सुरक्षा का उल्लंघन करना
- साइबर सुरक्षा
अनीना MakeUseOf में एक स्वतंत्र प्रौद्योगिकी और इंटरनेट सुरक्षा लेखक हैं। उसने 3 साल पहले साइबर सुरक्षा में लिखना शुरू किया था ताकि इसे औसत व्यक्ति के लिए और अधिक सुलभ बनाया जा सके। नई चीजें सीखने के लिए उत्सुक और एक विशाल खगोल विज्ञान बेवकूफ।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें