से एक नई रिपोर्ट नेटस्कोप थ्रेट लैब्स पिछले वर्ष के दौरान खुदरा उद्योग को लक्षित करने वाले प्रमुख क्लाउड खतरों पर प्रकाश डालता है। हमलावरों द्वारा तैनात किए गए प्रमुख मैलवेयर परिवार मिराई जैसे IoT बॉटनेट, रिमोट एक्सेस टूल और ग्राहक भुगतान डेटा और क्रेडेंशियल्स चुराने के उद्देश्य से इन्फोस्टीलर्स थे।

नेटस्कोप में साइबर इंटेलिजेंस प्रिंसिपल पाओलो पासेरी ने कहा: "यह आश्चर्य की बात है कि खुदरा क्षेत्र अभी भी खुद को मिराई जैसे बॉटनेट के साथ विशेष रूप से लक्षित पाता है क्योंकि हमलावर खुदरा स्थानों पर कमजोर या गलत कॉन्फ़िगर किए गए IoT उपकरणों से समझौता करना चाहते हैं और नाटकीय रूप से प्रभाव को बढ़ाने के लिए उनका दुरुपयोग करते हैं। वितरित डेनियल ऑफ़ सर्विस (DDoS) हमला।”

मिराई बॉटनेट ने राउटर और कैमरे जैसे कमजोर IoT उपकरणों से समझौता करके खुदरा क्षेत्र में घुसपैठ करना जारी रखा। ये ग़ुलाम बनाए गए उपकरण हमलावरों की टोह लेते हैं या DDoS हमलों को बढ़ाने के लिए इनका दुरुपयोग किया जाता है। मिराई के सोर्स कोड लीक ने कई नए वेरिएंट को जन्म दिया है।

“मिराई कोई विशेष रूप से हालिया खतरा नहीं है, और 2016 में इसकी खोज के बाद से, आज इसके कई प्रकार उपयोग किए जाते हैं। तथ्य यह है कि हमलावर IoT उपकरणों को लक्षित करने के लिए इसका उपयोग करना जारी रखते हैं, यह दर्शाता है कि बहुत से संगठन अपने इंटरनेट से जुड़े उपकरणों की सुरक्षा स्थिति को खतरनाक रूप से अनदेखा करना जारी रखते हैं, ”पासेरी ने कहा।

"यह न केवल IoT बॉटनेट से लॉन्च किए गए हमलों के लक्ष्यों के लिए बल्कि उस संगठन के लिए भी एक महत्वपूर्ण जोखिम पैदा करता है, जिनके IoT डिवाइस बॉटनेट में गुलाम हैं, क्योंकि उनके शोषण से आसानी से आउटेज हो सकता है जो व्यवसाय के कामकाज को प्रभावित करता है।"

रिमोट एक्सेस ट्रोजन का भी व्यापक रूप से उपयोग किया गया, जो ब्राउज़र एक्सेस, रिमोट कैमरा देखने और हमलावर कमांड को रिले करने में सक्षम बनाता है। पासेरी ने आश्चर्य व्यक्त किया कि मिराई जैसे पुराने खतरों को अभी भी अप्रकाशित IoT कमजोरियों वाले खुदरा संगठनों के खिलाफ सफलता मिलती है।

रिपोर्ट में लोकप्रिय क्लाउड ऐप्स में बदलाव की पहचान की गई है, जिसमें आउटलुक और वनड्राइव जैसे माइक्रोसॉफ्ट उत्पादों ने पिछले साल खुदरा विक्रेताओं के बीच Google के सुइट की जगह ले ली है। उपयोगकर्ता के भरोसे का फायदा उठाकर वनड्राइव सभी उद्योगों में शीर्ष मैलवेयर डिलीवरी वेक्टर बना रहा।

कुछ अन्य खुदरा-विशिष्ट निष्कर्ष:

• व्हाट्सएप का उपयोग अन्य क्षेत्रों की तुलना में 3 गुना अधिक था
• एक्स, फेसबुक और इंस्टाग्राम जैसे सोशल ऐप्स का अधिक उपयोग देखा गया 
• Qakbot मैलवेयर ऑपरेशन ने व्यवधान के बाद भी खुदरा क्षेत्र को प्रभावित करना जारी रखा

पासेरी ने बताया, "तथ्य यह है कि मिराई जैसे बॉटनेट और क्वैकबोट जैसे इन्फोस्टीलर्स खुदरा संगठनों को लक्षित करने के लिए हमलावरों द्वारा उपयोग किए जाने वाले शीर्ष तरीकों में से एक बने हुए हैं, यह दर्शाता है कि सुरक्षा नेताओं को अभी भी अपने बुनियादी ढांचे और समापन बिंदुओं को मजबूत करने के लिए बहुत कुछ करना है।"

"सौभाग्य से, वेब और क्लाउड ट्रैफ़िक का निरीक्षण करने और यह सुनिश्चित करने जैसी मूलभूत साइबर स्वच्छता सर्वोत्तम प्रथाओं का पालन करने से कि आप दुर्भावनापूर्ण ट्रैफ़िक को रोक सकते हैं और समझौता किए गए एंडपॉइंट या डोमेन को अलग कर सकते हैं, इन हमलावरों के शिकार होने का जोखिम कम हो जाएगा।"   

रिपोर्ट में खुदरा क्षेत्र में नेटस्कोप के 2,500+ ग्राहकों के अज्ञात डेटा का विश्लेषण किया गया। पूरी रिपोर्ट में पूरी सिफ़ारिशें और कार्यप्रणाली उपलब्ध हैं यहाँ उत्पन्न करें.

(फोटो द्वारा एलेसियो फेरेटी)

इन्हें भी देखें: अमेरिका की FCC ने IoT साइबर सुरक्षा लेबलिंग की शुरुआत की

उद्योग जगत के नेताओं से IoT के बारे में जानना चाहते हैं? चेक आउट IoT टेक एक्सपो एम्स्टर्डम, कैलिफ़ोर्निया और लंदन में हो रहा है। व्यापक कार्यक्रम अन्य प्रमुख कार्यक्रमों के साथ सह-स्थित है साइबर सुरक्षा और क्लाउड एक्सपो, एआई और बिग डेटा एक्सपो, एज कंप्यूटिंग एक्सपो, तथा डिजिटल परिवर्तन सप्ताह.

TechForge द्वारा संचालित अन्य आगामी उद्यम प्रौद्योगिकी कार्यक्रमों और वेबिनार का अन्वेषण करें यहाँ उत्पन्न करें.

टैग: botnet, साइबर सुरक्षा, साइबर सुरक्षा, DDoS, उद्यम, INFOSEC, चीजों की इंटरनेट, IoT, मैलवेयर, मिराई, नेटस्कोप, quakbot, रिपोर्ट, अनुसंधान, अध्ययन