Google ने 40,000 राष्ट्र-राज्य साइबर हमले की पुष्टि की

Google के पास इन-हाउस थ्रेट एनालिसिस ग्रुप की एक बहुत ही उन्नत टीम है जिसका प्राथमिक कार्य कंपनी और उसके सेवा उपयोगकर्ताओं को राष्ट्र-राज्यों द्वारा हैकिंग हमलों से बचाना है। हाल ही में ग्रुप की एक रिपोर्ट में यह खुलासा हुआ है कि अकेले 2019 में ही ग्रुप ने करीब 40,000 ऐसी चेतावनियां जारी की हैं।

थ्रेट एनालिसिस ग्रुप के सुरक्षा इंजीनियरिंग प्रबंधक, टोनी गिडवानी के अनुसार, यह खतरनाक लग सकता है, लेकिन वास्तविकता यह है कि 2018 में ये हमले 2019 की तुलना में 25% अधिक थे। गिडवानी बताते हैं कि कटौती का कारण हैकिंग गतिविधियों को रोकने और बाधित करने में Google के सक्रिय उपायों के कारण हो सकता है। गिडवानी ने कहा, 'हमलावरों के प्रयासों को धीमा कर दिया गया है, और वे अपने प्रयासों में अधिक जानबूझकर हैं, जिसका अर्थ है कि हमलावरों के अनुकूल होने के कारण प्रयास कम हो रहे हैं।'

राष्ट्र-राज्य हैकर्स के बारे में जो अलग और दिलचस्प है, वह यह है कि वे सामान्य साइबर-अपराधी लोगों की तरह नहीं हैं। फ़िशिंग प्रयासों के समूह के विश्लेषण से पता चलता है कि, जहाँ तक ईरान और उत्तर कोरिया का संबंध है, पत्रकारों का प्रतिरूपण करने का तरीका है। यह समय की अवधि में किया जाता है, अवधि उन उद्देश्यों के आधार पर भिन्न होती है जिन्हें प्राप्त किया जाना है। सबसे पहले, एक रिपोर्टर के लिए खाते बनाए जाते हैं जो मौजूद नहीं है, या यों कहें कि वास्तव में एक रिपोर्टर नहीं है। इसके माध्यम से, फर्जी खबरें बनाकर दुष्प्रचार फैलाया जाता है, जो बदले में कानूनी समाचार आउटलेट द्वारा प्रकाशित किया जाता है। दूसरा, इन चैनलों के माध्यम से, फर्जी पत्रिकाएं समाचार आउटलेट और अन्य विशेषज्ञों के साथ संबंध स्थापित करती हैं जो सरकार से जुड़े होते हैं और नीति विवरण जानते हैं। ये 'हैक्स' भरोसे पर आधारित होते हैं और हैकर्स अपने मिशन को पूरा करने के लिए सालों तक एक साथ निवेश करने को तैयार रहते हैं।

पढ़ना -दुर्भावनापूर्ण ईमेल पर क्लिक करने के लिए उपयोगकर्ताओं को बरगलाने के लिए हैकर्स कोरोनावायरस के डर का फायदा उठा रहे हैं

इससे संभवत: यह स्पष्ट है कि सबसे अधिक जोखिम में कौन है: विदेश नीति विशेषज्ञ। गिडवानी का मानना ​​है कि इन विशेषज्ञों को दूसरों की तुलना में अधिक बार लक्षित किया जाता है क्योंकि उनके कनेक्शन और शोध अंतरराष्ट्रीय स्तर पर कहीं अधिक मूल्यवान हैं। यह कोई आश्चर्य की बात नहीं है कि उन्नत स्थायी खतरे का वर्गीकरण अक्सर राष्ट्र-राज्य समूहों पर लागू होता है।

इसका सबसे बड़ा सकारात्मक पहलू यह है कि जिन लोगों ने इसके लिए साइन अप किया है Google का उन्नत सुरक्षा कार्यक्रम कभी हमला नहीं किया गया है, हालांकि उन्हें निशाना बनाया गया है। इसका मतलब यह है कि अपने उपयोगकर्ताओं को हमलों के उच्चतम जोखिम से बचाने के उनके उपाय रंग ला रहे हैं।

Google शून्य-दिन की कमजोरियों को भी संबोधित करता है। एक शून्य-दिन की भेद्यता वह है जो अज्ञात है, या उन लोगों द्वारा अनसुनी रहती है जिन्हें इसे कम करने की दिशा में काम करना चाहिए; मूल रूप से, यह एक नई खोजी गई भेद्यता को संदर्भित करता है। गिडवानी, फोर्ब्स के लिए शून्य-दिन की भेद्यता पर प्रश्न का उत्तर देते हुए कहते हैं, “जब हमें कोई ऐसा हमला मिलता है जो शून्य-दिन की भेद्यता का लाभ उठाता है, तो हम विक्रेता को भेद्यता की रिपोर्ट करते हैं और उन्हें सलाह देने या तैयार करने के लिए सात दिन का समय देते हैं, या हम खुद एक एडवाइजरी जारी करते हैं।'

समूह का अगला लक्ष्य COVID-19 को एक चारा के रूप में उपयोग करने वाले हमलावर प्रतीत होते हैं, दिल के दर्द के पैमाने के बावजूद महामारी अपने मद्देनजर छोड़ रही है। “हमारा थ्रेट एनालिस्ट ग्रुप खराब अभिनेताओं की पहचान करना और उद्योग में अन्य लोगों के साथ प्रासंगिक जानकारी साझा करना जारी रखेगा। हमारा लक्ष्य आपकी सुरक्षा के लिए इन मुद्दों पर जागरूकता लाना है और भविष्य के हमलों को रोकने के लिए बुरे अभिनेताओं से लड़ना है।' गिडवानी कहा जाता है।