अराजकता और साइबर हमलों का एक साल ख़त्म हो गया है। किसी को आश्चर्य हो सकता है कि 2021 में साइबर सुरक्षा के क्षेत्र में दुनिया, लोगों और कंपनियों का क्या इंतजार है। यह कहते हुए कि हैकर्स 2021 और उसके बाद नवीन साइबर हमलों के साथ कार्रवाई करेंगे, वॉचगार्ड टेक्नोलॉजीज ने 2021 के लिए अपने साइबर सुरक्षा पूर्वानुमानों को सूचीबद्ध किया है।
दुनिया में कई साइबर हमले हुए हैं, जिन्होंने 2020 को वैश्विक महामारी के रूप में पीछे छोड़ दिया है। यह अनुमान लगाया गया है कि जो कंपनियां तेजी से और अनियंत्रित रूप से सुरक्षित कॉर्पोरेट नेटवर्क से दूरस्थ कार्य प्रणालियों पर स्विच करती हैं और हैकर्स जो उनके कर्मचारियों को लक्षित करते हैं, वे 2021 में अधिक उन्नत और स्वचालन-आधारित हमले करेंगे। वॉचगार्ड टेक्नोलॉजीज, नेटवर्क सुरक्षा और इंटेलिजेंस, सुरक्षित वाई-फाई, उन्नत एंडपॉइंट सुरक्षा और मल्टी-फैक्टर प्रमाणीकरण का अग्रणी वैश्विक प्रदाता, 2021 के लिए अपनी 8 साइबर सुरक्षा भविष्यवाणियां साझा करता है, जिसमें मानवीय भावनाओं से लेकर स्मार्ट होम डिवाइस और कॉर्पोरेट लक्ष्य शामिल हैं।
1. स्वचालन स्पीयर फ़िशिंग अभियान चलाएगा। हालाँकि फ़िशिंग या फ़िशिंग हमले किसी निश्चित समूह, कंपनी या व्यक्ति को लक्षित करके किए जाते हैं, यह एक प्रकार का हमला है जो हैकर्स को उच्च रिटर्न प्रदान करता है, लेकिन इसमें लंबा समय लगता है। यह 2021 में बदल जाएगा. आने वाले वर्ष में, स्वचालन साइबर अपराधियों को रिकॉर्ड मात्रा में स्पीयर फ़िशिंग हमले शुरू करने में मदद करेगा। हमलावर इन अभियानों को बनाने के मैन्युअल पहलुओं को सुव्यवस्थित करने और पीड़ित-विशिष्ट डेटा खींचने के लिए नए स्वचालन टूल का लाभ उठाएंगे। यह सब अनुकूलित, विश्वसनीय फ़िशिंग ईमेल में योगदान देगा जो बड़े पैमाने पर वितरित किए जाते हैं।
2. हैकर्स घरेलू नेटवर्क में कीड़े डाल देंगे। घर-आधारित कार्यबल युग 2021 और उसके बाद भी जारी रहेगा। साइबर अपराधी विशेष रूप से घर से काम करने वालों को निशाना बनाकर हमले करेंगे। 2021 में, हमलावर वर्म फ़ंक्शन के साथ अपने मैलवेयर विकसित करेंगे, जो न केवल घरेलू नेटवर्क में फैलेंगे, बल्कि कॉर्पोरेट उपयोग का संकेत देने वाले कनेक्टेड डिवाइसों की खोज भी करेंगे। हमलावर जानबूझकर हमारे घरेलू नेटवर्क पर कंपनी के स्वामित्व वाले लैपटॉप और स्मार्ट उपकरणों की खोज करके और उन्हें संक्रमित करके कॉर्पोरेट नेटवर्क से समझौता करने की योजना बना रहे हैं।
3. बूबी-ट्रैप्ड स्मार्ट चार्जर से स्मार्ट वाहनों की हैकिंग हो जाएगी। जैसे-जैसे स्मार्ट कार की लोकप्रियता बढ़ती जा रही है, 2021 वह वर्ष होगा जब हम सुरक्षा शोधकर्ताओं और हैकर्स को स्मार्ट कार चार्जर में एक बड़ी भेद्यता की पहचान और प्रदर्शन करते देखेंगे। स्मार्ट कार चार्जर में एक डेटा घटक होता है जो उन्हें सुरक्षित रूप से चार्जिंग प्रबंधित करने में मदद करता है। सेल फोन की दुनिया में, शोधकर्ताओं और हैकरों ने साबित कर दिया है कि वे ऐसे बेकार चार्जर बना सकते हैं जो किसी भी पीड़ित के प्लग इन होने का फायदा उठा सकते हैं। इसका मतलब है कि इस साल उनका सामना गाड़ियों में भी होगा।
4. स्मार्ट डिवाइस सुरक्षा के खिलाफ उपयोगकर्ता का विद्रोह बढ़ेगा। 2021 तक, उपभोक्ता स्मार्ट उपकरणों से जुड़ी गोपनीयता संबंधी चिंताओं को पूरी तरह से समझना शुरू कर देंगे और उपयोगकर्ता डेटा की बेहतर सुरक्षा के लिए IoT तकनीकी कंपनियों को विनियमित करने के लिए विधायकों की वकालत करना शुरू कर देंगे। इस महत्वपूर्ण बिंदु का कारण हाल के वर्षों में हमारे जीवन में प्रवेश करने वाले कई IoT उपकरणों द्वारा लाए गए गोपनीयता के संचयी व्यवधान के रूप में देखा जाता है।
5. जैसे-जैसे दूरस्थ कार्य बढ़ेगा, हमलावर वीपीएन और आरडीपी पर हमला करेंगे। घर से काम करना कई कंपनियों के लिए आदर्श बन गया है और इसने औसत कंपनी द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर और सेवाओं की प्रोफ़ाइल को बदल दिया है। जबकि कई कंपनियां पहले रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) दोनों समाधानों का बहुत कम उपयोग करती थीं, ये सेवाएं कर्मचारियों को पारंपरिक नेटवर्क परिधि के बाहर कॉर्पोरेट डेटा और सेवाओं तक पहुंचने में सक्षम बनाने में मुख्य आधार बन गई हैं। 2021 तक, हमलावरों द्वारा आरडीपी, वीपीएन और अन्य रिमोट एक्सेस सेवाओं पर अपने हमलों में उल्लेखनीय वृद्धि होने की उम्मीद है।
6. हमलावर लीगेसी एंडपॉइंट में कमजोरियों का पता लगाएंगे। वैश्विक महामारी के बीच हमलावरों के लिए एंडपॉइंट एक उच्च प्राथमिकता वाला लक्ष्य बन गया है। कॉर्पोरेट कार्यालय के माध्यम से प्रदान की गई कुछ नेटवर्क-आधारित सुरक्षा के बिना घर पर काम करने वाले अधिक कर्मचारियों के साथ, हमलावर व्यक्तिगत कंप्यूटर, सॉफ्टवेयर और ऑपरेटिंग सिस्टम में कमजोरियों पर ध्यान केंद्रित करेंगे। इसमें सबसे बड़ी हिस्सेदारी विंडोज 7 यूजर्स की होगी, जिनका अपडेट सपोर्ट खत्म कर दिया गया है.
7. एमएफए के बिना किसी भी सेवा का उल्लंघन किया जाएगा। प्रमाणीकरण हमले और उन्हें बढ़ावा देने वाले डेटा उल्लंघन एक दैनिक घटना बन गए हैं। साइबर अपराधियों को पासवर्ड स्प्रेइंग और क्रेडेंशियल स्टफिंग हमलों के माध्यम से भूमिगत मंचों पर पाए गए चुराए गए उपयोगकर्ता नाम और पासवर्ड का उपयोग करने में अविश्वसनीय सफलता मिली है। इन हमलों में यह तथ्य शामिल है कि कई उपयोगकर्ता अपने प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड चुनने में असमर्थ हैं। वर्तमान में, विभिन्न उल्लंघनों के कारण डार्क वेब पर अरबों उपयोगकर्ता नाम और पासवर्ड हैं। तो ऐसा लगता है कि कोई भी सेवा जिसमें एमएफए सक्षम नहीं है, 2021 में समझौता किया जाएगा।
8. क्लाउड होस्टिंग प्रदाता अंततः हैकर्स द्वारा साइबर-दुरुपयोग को रोकना शुरू कर देंगे। अधिकांश क्लाउड होस्टिंग सेवाएँ इंटरनेट सुलभ डेटा भंडारण की पेशकश करती हैं जहाँ उपयोगकर्ता अपनी इच्छानुसार कुछ भी अपलोड कर सकते हैं, डेटाबेस बैकअप से लेकर व्यक्तिगत फ़ाइलें और बहुत कुछ। उनमें से कई उपडोमेन और यूआरएल पथ के साथ भी उपलब्ध हैं। दूसरी ओर, धमकी देने वाले अभिनेताओं ने अपने पीड़ितों की पहचान की जानकारी तक पहुंच हासिल करने के लिए इसका दुरुपयोग किया। 2021 वह वर्ष होगा जब अमेज़ॅन, Google और Microsoft जैसे क्लाउड होस्टिंग प्रदाता अंततः फ़िशिंग और अन्य दुर्भावनापूर्ण गतिविधियों को रोकना शुरू कर देंगे जो उनकी प्रतिष्ठा और सेवाओं का दुरुपयोग करते हैं।
टिप्पणी करने वाले पहले व्यक्ति बनें