भारतीय सहकारी बँकांना लक्ष्य करते आहे अॅडविंड जावा रॅटची नवी लाट: सेक्राइट

वृत्तसंस्था
Wednesday, 27 May 2020

बँकिंगसंस्थेवरील विश्वास राखण्यासाठी अशा हल्ल्याच्या मोहिमा वेळेवर शोधून काढणे आणि त्या रोखणे महत्त्वाचे आहे.तसेच सर्व उपकरणांवर पूर्ण सिक्युरिटीसोल्यूशन इन्स्टॉल केले पाहिजेत

हॅकर्सद्वारे आर्थिक घोटाळ्यांसाठी याचा वापर होण्याची शक्यता

मुंबई - सायबर सुरक्षा उत्पादने आणि सेवा पुरवण्यात तज्ञ असलेल्या सेक्राइटने अॅडविंड जावा रिमोट अॅक्सेस ट्रोझन (आरएटी) कँपेनच्या नव्या लाटेचा शोध लावला आहे. हे भारतीय सहकारी बँकांना लक्ष्य बनवत असून कोव्हिड-१९ च्या आव्हानासमोर ही आणखी भर घालत आहेत. सेक्राइटमधील संशोधकांनी इशारा दिला आहे की, हल्लेखोर यशस्वी झाले तर पीडिताच्या डिव्हाइसवर ताबा घेऊ शकतात. याद्वारे स्विफ्ट लॉगइन आणि ग्राहकांचा तपशील यासारखा संवेदनशील डेटा चोरण्यासाठी आणि मोठ्या प्रमाणात सायबर अटॅक्स आणि आर्थिक घोटाळ्यांसाठी याचा वापर करू शकतात. सेक्राइट अशा प्रकारचा प्रयत्न ओळखून यशस्वीरित्या ते रोखते. यासाठी पेंटंटेड सिग्नेचरलेस आणि सिग्नेचर आधारीत डिटेक्शन तंत्रज्ञानाचा वापर करते.

ताज्या बातम्यांसाठी डाऊनलोड करा ई-सकाळचे ऍप

अटॅक करण्याची कार्यप्रणाली: 
सेक्राइटच्या संशोधकांनुसार, जावा आरएटी कँपेन हे स्पिर फिशिंग इमेलपासून सुरु होते. ते रिझर्व्ह बँक ऑफ इंडिया किंवा राष्ट्रीय बँकांकडून आल्याचा दावा करते. ईमेलमधल्या मजकुरात कोव्हिडड-१९ च्या मार्गदर्शक सूचना किंवा जार आधारीत मालवेअर असलेल्या झिप फाईलच्या अटॅचमेंटमध्ये आर्थिक व्यवहारांची सविस्तर माहिती असते.

सेक्राइटच्या संशोधकांना आढळले की, जारआधारीत मालवेअरर हे रिमोट अॅक्सेस ट्रोजन असून ते केवळ जावा रनटाइम सक्षम असलेल्या कोणत्याही मशीनवर चालते. त्यामुळे ते ऑपरेटिंग सिस्टिमची पर्वा न करता अनेक प्रकारच्या एंडपॉइंट्सवर परिणाम करते. एकदा आरएटी इन्स्टॉल केल्यास हल्लेखोर पीडिताचे डिव्हाइस हाती घेऊ शकतो. दूरवरील मशीनवरून कमांड देऊ शकतो. नेटवर्कमध्ये बराच आत पोहोचू शकतो. हा मालेअर कीस्ट्रोक लॉग करू शकतो, स्क्रीन शॉट्स घेऊ शकतो, इतर पेलोड डाउनलोड करू शकतो तसेच युझरची संवेदनशील माहितीही काढू शकतो.

हेही वाचा : कोरोनाच्या संकटात म्युच्युअल फंडात गुंतवणूक करताना 'या' टिप्स घ्या लक्षात​

कशाला धोका आहे? 
अशा प्रकारचे कँपेन सहकारी बँकांमधील संवेदनशील डेटाच्या गोपनीयतेस आणि सुरक्षिततेच मोठा धोका पोहोचवू शकतात. बँकांवरील सायबर अटॅक सर्व ग्राहकांची माहिती, महत्त्वाची आर्थिक पायाभूत माहिती चोरु शकतात. हा डेटा लिक झाल्यास हल्लेखोरांना नियोजित हल्ला करण्यासाठी पुढील योजना आखता येते.

बॅकडोअर्समुळे स्विफ्ट लॉगइनसारख्या महत्त्वाच्या आर्थिक पायाभूत सुविधांसाठी असलेले ओळखपत्रे चोरली जातात. यामुळे बँकांना मोठ्या आर्थिक नुकसानीला तोंड द्यावे लागू शकते. अशा प्रकारच्या हल्ल्यांमुळे बँखांना मोठ्या आर्थिक तोट्यांना सामोरे जावे लागल्याची उदाहरणे आपण पाहिली आहेत.

टाटा समूहाकडून वेतन कपात; सीईओ आणि एमडींच्या वेतनात 20 टक्क्यांची कपात

बँकिंग संस्थेवरील विश्वास राखण्यासाठी अशा हल्ल्याच्या मोहिमा वेळेवर शोधून काढणे आणि त्या रोखणे महत्त्वाचे आहे. त्यामुळे सेक्राइट वापरकर्त्याला पुरेपूर खबरदारी बाळगण्यची तसेच अनोळखी अटॅचमेंट किंवा वेबलिंक ओपन करणे टाळण्याची शिफारस करते. बँकांनी त्यांची ऑपरेटिंग सिस्टिम अपडेट ठेवल्या पाहिजेत. तसेच सर्व उपकरणांवर पूर्ण सिक्युरिटी सोल्यूशन इन्स्टॉल केले पाहिजेत.

कच्च्या तेलाच्या किंमतीत १३ टक्क्यांनी वाढ


स्पष्ट, नेमक्या आणि विश्वासार्ह बातम्या वाचण्यासाठी 'सकाळ'चे मोबाईल अॅप डाऊनलोड करा
Web Title: Adwind Java Rat's new waves targets Indian co-operative banks