- ताज्या
- देश
- शहरशहर
- लोकसभा २०२४
- क्रीडा / IPLक्रीडा / IPL
- साप्ताहिक
- Epaper
- सकाळ मनी
- व्हायरल सत्य
- प्रीमियर
- महाराष्ट्र
- आणखीआणखी
- सकाळ +
- वेब स्टोरीज
- ग्लोबल
- ॲग्रोवन
- साम TV
- सरकारनामा
- दैनिक गोमन्तक
हॅकर्सद्वारे आर्थिक घोटाळ्यांसाठी याचा वापर होण्याची शक्यता
मुंबई - सायबर सुरक्षा उत्पादने आणि सेवा पुरवण्यात तज्ञ असलेल्या सेक्राइटने अॅडविंड जावा रिमोट अॅक्सेस ट्रोझन (आरएटी) कँपेनच्या नव्या लाटेचा शोध लावला आहे. हे भारतीय सहकारी बँकांना लक्ष्य बनवत असून कोव्हिड-१९ च्या आव्हानासमोर ही आणखी भर घालत आहेत. सेक्राइटमधील संशोधकांनी इशारा दिला आहे की, हल्लेखोर यशस्वी झाले तर पीडिताच्या डिव्हाइसवर ताबा घेऊ शकतात. याद्वारे स्विफ्ट लॉगइन आणि ग्राहकांचा तपशील यासारखा संवेदनशील डेटा चोरण्यासाठी आणि मोठ्या प्रमाणात सायबर अटॅक्स आणि आर्थिक घोटाळ्यांसाठी याचा वापर करू शकतात. सेक्राइट अशा प्रकारचा प्रयत्न ओळखून यशस्वीरित्या ते रोखते. यासाठी पेंटंटेड सिग्नेचरलेस आणि सिग्नेचर आधारीत डिटेक्शन तंत्रज्ञानाचा वापर करते.
अटॅक करण्याची कार्यप्रणाली:
सेक्राइटच्या संशोधकांनुसार, जावा आरएटी कँपेन हे स्पिर फिशिंग इमेलपासून सुरु होते. ते रिझर्व्ह बँक ऑफ इंडिया किंवा राष्ट्रीय बँकांकडून आल्याचा दावा करते. ईमेलमधल्या मजकुरात कोव्हिडड-१९ च्या मार्गदर्शक सूचना किंवा जार आधारीत मालवेअर असलेल्या झिप फाईलच्या अटॅचमेंटमध्ये आर्थिक व्यवहारांची सविस्तर माहिती असते.
सेक्राइटच्या संशोधकांना आढळले की, जारआधारीत मालवेअरर हे रिमोट अॅक्सेस ट्रोजन असून ते केवळ जावा रनटाइम सक्षम असलेल्या कोणत्याही मशीनवर चालते. त्यामुळे ते ऑपरेटिंग सिस्टिमची पर्वा न करता अनेक प्रकारच्या एंडपॉइंट्सवर परिणाम करते. एकदा आरएटी इन्स्टॉल केल्यास हल्लेखोर पीडिताचे डिव्हाइस हाती घेऊ शकतो. दूरवरील मशीनवरून कमांड देऊ शकतो. नेटवर्कमध्ये बराच आत पोहोचू शकतो. हा मालेअर कीस्ट्रोक लॉग करू शकतो, स्क्रीन शॉट्स घेऊ शकतो, इतर पेलोड डाउनलोड करू शकतो तसेच युझरची संवेदनशील माहितीही काढू शकतो.
कशाला धोका आहे?
अशा प्रकारचे कँपेन सहकारी बँकांमधील संवेदनशील डेटाच्या गोपनीयतेस आणि सुरक्षिततेच मोठा धोका पोहोचवू शकतात. बँकांवरील सायबर अटॅक सर्व ग्राहकांची माहिती, महत्त्वाची आर्थिक पायाभूत माहिती चोरु शकतात. हा डेटा लिक झाल्यास हल्लेखोरांना नियोजित हल्ला करण्यासाठी पुढील योजना आखता येते.
बॅकडोअर्समुळे स्विफ्ट लॉगइनसारख्या महत्त्वाच्या आर्थिक पायाभूत सुविधांसाठी असलेले ओळखपत्रे चोरली जातात. यामुळे बँकांना मोठ्या आर्थिक नुकसानीला तोंड द्यावे लागू शकते. अशा प्रकारच्या हल्ल्यांमुळे बँखांना मोठ्या आर्थिक तोट्यांना सामोरे जावे लागल्याची उदाहरणे आपण पाहिली आहेत.
बँकिंग संस्थेवरील विश्वास राखण्यासाठी अशा हल्ल्याच्या मोहिमा वेळेवर शोधून काढणे आणि त्या रोखणे महत्त्वाचे आहे. त्यामुळे सेक्राइट वापरकर्त्याला पुरेपूर खबरदारी बाळगण्यची तसेच अनोळखी अटॅचमेंट किंवा वेबलिंक ओपन करणे टाळण्याची शिफारस करते. बँकांनी त्यांची ऑपरेटिंग सिस्टिम अपडेट ठेवल्या पाहिजेत. तसेच सर्व उपकरणांवर पूर्ण सिक्युरिटी सोल्यूशन इन्स्टॉल केले पाहिजेत.
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.