સાપ એ રશિયાની ફેડરલ સિક્યુરિટી સર્વિસ દ્વારા તૈનાત કરાયેલ સાયબર જાસૂસી સાધન છે. (પ્રતિનિધિત્વાત્મક)
રોબિના, ઓસ્ટ્રેલિયા:
મોટાભાગના લોકોની જેમ હું પણ સવારે મારા ઈમેલ ચેક કરું છું, કામની વિનંતીઓ, સ્પામ અને ન્યૂઝ એલર્ટના સંયોજન દ્વારા મારા ઇનબૉક્સમાં પેપરિંગ કરું છું.
પરંતુ ગઈકાલે કંઈક અલગ અને ઊંડો ખલેલ પહોંચાડ્યો. મેં અમેરિકન સાયબર સિક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી તરફથી એક ચેતવણી નોંધ્યું (CISA) કેટલાક ખૂબ જ કપટી વિશે માલવેર જેને ચેપ લાગ્યો હતો કમ્પ્યુટર્સનું નેટવર્ક.
પ્રશ્નમાંનો માલવેર સાપ છે, જે રશિયાની ફેડરલ સિક્યુરિટી સર્વિસ દ્વારા તૈનાત કરાયેલ સાયબર જાસૂસી સાધન છે જે લગભગ 20 વર્ષથી કાર્યરત છે.
CISA અનુસાર, સ્નેક ઇમ્પ્લાન્ટ એ “સંવેદનશીલ લક્ષ્યો પર લાંબા ગાળાની ગુપ્ત માહિતી સંગ્રહ માટે રશિયાની ફેડરલ સિક્યુરિટી સર્વિસના સેન્ટર 16 દ્વારા ડિઝાઇન અને ઉપયોગમાં લેવાતું સૌથી અત્યાધુનિક સાયબર જાસૂસી સાધન છે”.
સ્ટીલ્થી સાપ
રશિયન ફેડરલ સિક્યુરિટી સર્વિસે 2003માં વૈશ્વિક સંચાલન માટે સ્નેક નેટવર્ક વિકસાવ્યું હતું સાયબર જાસૂસી નાટો, કંપનીઓ, સંશોધન સંસ્થાઓ, મીડિયા સંસ્થાઓ, નાણાકીય સેવાઓ, સરકારી એજન્સીઓ અને વધુ સામે કામગીરી.
અત્યાર સુધીમાં, તે સહિત 50 થી વધુ દેશોમાં Windows, Linux અને macOS કમ્પ્યુટર્સ પર તે શોધી કાઢવામાં આવ્યું છે ઓસ્ટ્રેલિયા.
એલિટ રશિયન સાયબર જાસૂસી ટીમો માલવેરને લક્ષ્યના કમ્પ્યુટર પર મૂકે છે, રસની સંવેદનશીલ માહિતીની નકલ કરે છે અને પછી તેને રશિયા મોકલે છે. તે એક સરળ ખ્યાલ છે, જે નિપુણ તકનીકી ડિઝાઇનથી સજ્જ છે.
તેની રચના પછી, રશિયન સાયબર જાસૂસો નિયમિતપણે છે સ્નેક માલવેરને અપગ્રેડ કર્યું તપાસ ટાળવા માટે. વર્તમાન સંસ્કરણ તે કેવી રીતે ઘડાયેલું છે સતત શોધ ટાળે છે અને પોતાને સુરક્ષિત કરે છે.
તદુપરાંત, સ્નેક નેટવર્ક જટિલને વિક્ષેપિત કરી શકે છે ઔદ્યોગિક નિયંત્રણ સિસ્ટમો જે આપણી ઈમારતો, હોસ્પિટલો, ઉર્જા પ્રણાલીઓ, પાણી અને ગંદાપાણીની પ્રણાલીઓનું સંચાલન કરે છે – તેથી જોખમો માત્ર ઈન્ટેલિજન્સ કલેક્શનથી આગળ વધી ગયા છે.
એવી ચેતવણીઓ છે કે થોડા વર્ષોમાં ખરાબ કલાકારો જટિલ ઓસ્ટ્રેલિયન ઇન્ફ્રાસ્ટ્રક્ચરને હાઇજેક કરવાની ક્ષમતા મેળવી શકે છે અને દખલ કરીને અભૂતપૂર્વ નુકસાન પહોંચાડી શકે છે. શારીરિક કામગીરી સાથે.
સાપનો શિકાર
9 મેના રોજ, યુએસ ડિપાર્ટમેન્ટ ઓફ જસ્ટિસ જાહેરાત કરી ફેડરલ બ્યુરો ઓફ ઇન્વેસ્ટિગેશનએ આખરે વૈશ્વિક સાપને વિક્ષેપ પાડ્યો હતો પીઅર-ટુ-પીઅર નેટવર્ક ચેપગ્રસ્ત કમ્પ્યુટર્સ.
અપ્રગટ નેટવર્ક ચેપગ્રસ્ત કમ્પ્યુટર્સને સંવેદનશીલ માહિતી એકત્રિત કરવાની મંજૂરી આપે છે. ત્યારબાદ સ્નેક માલવેર સંવેદનશીલ માહિતીને અત્યાધુનિક દ્વારા છૂપાવતો હતો એન્ક્રિપ્શનઅને તેને જાસૂસ માસ્ટર્સને મોકલ્યો.
કારણ કે સાપ માલવેર કસ્ટમનો ઉપયોગ કરે છે સંચાર પ્રોટોકોલ્સ, તેની અપ્રગટ કામગીરી દાયકાઓ સુધી શોધી શકાતી નથી. તમે માહિતીને પ્રસારિત કરવાના માર્ગ તરીકે કસ્ટમ પ્રોટોકોલ્સ વિશે વિચારી શકો છો જેથી તે શોધી ન શકાય.
જો કે, યુક્રેનમાં રશિયાના યુદ્ધ અને છેલ્લા કેટલાક વર્ષોમાં સાયબર સુરક્ષા પ્રવૃત્તિમાં વધારો થતાં, એફબીઆઈએ રશિયન સાયબર ધમકીઓ પર તેની દેખરેખ વધારી છે.
જ્યારે સ્નેક માલવેર એ સુંદર રીતે ડિઝાઇન કરાયેલ કોડનો ભાગ છે, તે જટિલ છે અને તપાસ ટાળવા માટે તેને ચોક્કસ રીતે ગોઠવવાની જરૂર છે. ડિપાર્ટમેન્ટ ઓફ જસ્ટિસની અખબારી યાદી અનુસાર, રશિયન સાયબર જાસૂસો થોડાંક કરતાં વધુ કિસ્સાઓમાં બેદરકાર હતા અને ડિઝાઇન પ્રમાણે તેને તૈનાત કરતા ન હતા.
પરિણામે, અમેરિકનોએ સાપની શોધ કરી અને પ્રતિભાવ તૈયાર કર્યો.
સાપ કરડે છે
એફબીઆઈને કોર્ટનો આદેશ મળ્યો સાપને તોડી નાખો મેડુસા નામના ઓપરેશનના ભાગ રૂપે.
તેઓએ PERSEUS નામનું એક સાધન વિકસાવ્યું જે સાપના માલવેરનું કારણ બને છે નિષ્ક્રિય પોતે અને અન્ય કોમ્પ્યુટરના વધુ ચેપને અટકાવે છે. આ પર્સિયસ ટૂલ અને સૂચનાઓ શોધ, પેચિંગ અને ઉપાયને માર્ગદર્શન આપવા માટે મુક્તપણે ઉપલબ્ધ છે.
ન્યાય વિભાગ સલાહ આપે છે કે PERSEUS માત્ર પહેલાથી જ ચેપગ્રસ્ત કમ્પ્યુટર્સ પર આ માલવેરને રોકે છે; તે નથી પેચ અન્ય કમ્પ્યુટર્સ પર નબળાઈઓ, અથવા અન્ય માલવેરને શોધો અને દૂર કરો.
સ્નેક નેટવર્ક ખોરવાઈ ગયું હોવા છતાં વિભાગે ચેતવણી આપી હતી નબળાઈઓ વપરાશકર્તાઓ માટે હજી પણ અસ્તિત્વમાં હોઈ શકે છે, અને તેઓએ સલામત અનુસરવું જોઈએ સાયબર સુરક્ષા સ્વચ્છતા વ્યવહાર
સાપ કરડવાની સારવાર
સદનસીબે, અસરકારક સાયબર સુરક્ષા સ્વચ્છતા વધુ પડતી જટિલ નથી. માઈક્રોસોફ્ટ એ પાંચ પ્રવૃત્તિઓની ઓળખ કરી છે જે 98% સાયબર સુરક્ષા હુમલાઓ સામે રક્ષણ આપે છે, પછી ભલે તમે ઘરે હોવ કે કામ પર.
-
બહુ-પરિબળ પ્રમાણીકરણ સક્ષમ કરો તમારા તમામ ઓનલાઈન એકાઉન્ટ્સ અને એપ્સ પર. આ લૉગિન પ્રક્રિયા માટે બહુવિધ પગલાંની જરૂર છે જેમ કે તમારો પાસવર્ડ દાખલ કરવો, ત્યારબાદ SMS સંદેશ દ્વારા પ્રાપ્ત કોડ – અથવા તો બાયોમેટ્રિક ફિંગરપ્રિન્ટ અથવા ગુપ્ત પ્રશ્ન (મનપસંદ ડ્રમર? રિંગો!).
-
“શૂન્ય વિશ્વાસ” સિદ્ધાંતો લાગુ કરો. સિસ્ટમનો ઉપયોગ કરવાનો અધિકાર તેમની પાસે છે તેની ખાતરી કરવા માટે બધા સિસ્ટમ વપરાશકર્તાઓ (આંતરિક અને બાહ્ય) ને પ્રમાણિત કરવા, અધિકૃત કરવા અને સતત માન્ય કરવા માટે તે શ્રેષ્ઠ પ્રથા છે. શૂન્ય વિશ્વાસનો અભિગમ લાગુ થવો જોઈએ પછી ભલે તમે કામ પર કે ઘરે કમ્પ્યુટર સિસ્ટમનો ઉપયોગ કરી રહ્યાં હોવ.
-
આધુનિક એન્ટી-મૉલવેરનો ઉપયોગ કરો કાર્યક્રમો એન્ટિ-મૉલવેર, જેને એન્ટિવાયરસ સૉફ્ટવેર તરીકે પણ ઓળખવામાં આવે છે, તે અમારી સિસ્ટમ્સમાંથી મોટા અને નાના માલવેરને સુરક્ષિત કરે છે અને દૂર કરે છે.
-
અપ ટુ ડેટ રાખો. નિયમિત સિસ્ટમ અને સોફ્ટવેર અપડેટ ફક્ત નવી એપ્લિકેશનોને સુરક્ષિત રાખવામાં મદદ કરે છે, પરંતુ તમારી સિસ્ટમના સંવેદનશીલ વિસ્તારોને પણ પેચ કરે છે.
-
તમારા ડેટાને સુરક્ષિત કરો. તમારા મહત્વપૂર્ણ ડેટાની એક નકલ બનાવો, પછી ભલે તે ભૌતિક પ્રિન્ટઆઉટ હોય અથવા તમારા નેટવર્કથી ડિસ્કનેક્ટ થયેલ બાહ્ય ઉપકરણ પર હોય, જેમ કે બાહ્ય ડ્રાઇવ અથવા USB.
મોટાભાગના ઓસ્ટ્રેલિયનોની જેમ હું પણ સાયબર એટેકનો શિકાર બન્યો છું. અને તાજેતરની વચ્ચે ઓપ્ટસ ડેટા ભંગ અને Woolworths MyDeal અને મેડીબેંક હુમલાઓ, લોકો આ ઘટનાઓનાં પરિણામો કેટલા ભયંકર હોઈ શકે છે તે જાણી રહ્યા છે.
અમે ભવિષ્યમાં દૂષિત સાયબર હુમલાઓ વધવાની અપેક્ષા રાખી શકીએ છીએ, અને તેમની અસર માત્ર વધુ ગંભીર બનશે. સ્નેક માલવેર એ સોફ્ટવેરનો એક અત્યાધુનિક ભાગ છે જે બીજી ચિંતા પેદા કરે છે. પરંતુ આ કિસ્સામાં, અમારી પાસે મારણ છે અને અમે ઉપરોક્ત પગલાંને સક્રિયપણે અનુસરીને પોતાને સુરક્ષિત કરી શકીએ છીએ.
જો તમને સ્નેક માલવેર વિશે ચિંતા હોય તો તમે વધુ વાંચી શકો છો અહીંઅથવા તમારા IT સર્વિસ ડેસ્ક પર સારા લોકો સાથે વાત કરો.
(લેખક:ગ્રેગ સ્કુલમોસ્કીએસોસિયેટ પ્રોફેસર, પ્રોજેક્ટ મેનેજમેન્ટ, બોન્ડ યુનિવર્સિટી)
(જાહેરાત નિવેદન: ગ્રેગ સ્કુલમોસ્કી બોન્ડ યુનિવર્સિટીમાં કામ કરે છે અને સમાચારો પર તેની શૈક્ષણિક ટિપ્પણી કરવાથી બોન્ડ યુનિવર્સિટીની પ્રતિષ્ઠા વધે છે)
આ લેખ અહીંથી પુનઃપ્રકાશિત કરવામાં આવ્યો છે વાતચીત ક્રિએટીવ કોમન્સ લાયસન્સ હેઠળ. વાંચો મૂળ લેખ.
(આ વાર્તા એનડીટીવી સ્ટાફ દ્વારા સંપાદિત કરવામાં આવી નથી અને તે સિન્ડિકેટ ફીડમાંથી સ્વતઃ જનરેટ કરવામાં આવી છે.)
