मालवेअर हा एक सामान्य सायबर हल्ला आहे आणि एंड-यूजर सिस्टम आणि सर्व्हरवर वितरित आणि स्थापित केलेल्या विविध दुर्भावनापूर्ण प्रोग्रामसाठी एक छत्री संज्ञा आहे. हे हल्ले संगणक, सर्व्हर किंवा संगणक नेटवर्कला हानी पोहोचवण्यासाठी डिझाइन केलेले आहेत आणि आर्थिक फायद्यासाठी डेटा मिळविण्यासाठी सायबर गुन्हेगार वापरतात.
सायबर सुरक्षा: Malware attack म्हणजे काय ?
Malware इतिहास –
बहुतेक संगणक इतिहासकारांचे म्हणणे आहे की पहिला विषाणू 1970 मध्ये तयार झाला होता. क्रीपर वर्मने स्वत: ची प्रतिकृती तयार केली आणि ARPANET (इंटरनेटची सुरुवातीची आवृत्ती) वर स्वतःची कॉपी केली. सक्रिय केल्यावर, “मी creeper आहे, जमल्यास मला पकडा!” असा संदेश प्रदर्शित केला.
“व्हायरस” हा शब्द 1986 पर्यंत वापरला गेला नाही, जेव्हा पीएच.डी. फ्रेड कोहेन या विद्यार्थ्याने संगणक विषाणूचे वर्णन एक प्रोग्राम म्हणून केले जे इतर प्रोग्रामला संक्रमित करू शकते आणि स्वतःची विकसित आवृत्ती तयार करू शकते. बहुतेक सुरुवातीच्या व्हायरसमुळे फाइल्स नष्ट होतात किंवा बूट सेक्टर्स संक्रमित होतात. आजचे मालवेअर अधिक भयंकर आहे आणि ते डेटा चोरण्यासाठी, व्यवसायांची हेरगिरी करण्यासाठी, सेवा नाकारण्याची स्थिती निर्माण करण्यासाठी किंवा पीडितांकडून पैसे उकळण्यासाठी फायली लॉक करण्यासाठी डिझाइन केलेले आहे.
Malware चे प्रकार –
मालवेअर प्रोग्रॅमचे प्रकार सामान्यतः श्रेण्यांमध्ये येतात जसे की:
- Ransomware: पीडित व्यक्तीने खंडणी भरल्याशिवाय रिकव्हर होऊ शकत नाही अशा फायली एन्क्रिप्ट करते. आजकाल Ransomware हल्ले खूप सामान्य आहेत.
- Adware: वापरकर्ते त्यांच्या संगणकावर काम करत असताना किंवा वेब ब्राउझ करत असताना त्यांना जाहिराती (कधीकधी दुर्भावनापूर्ण जाहिराती) प्रदर्शित करा.
- Fileless malware: संगणक प्रणालींना संक्रमित करण्यासाठी एक्झिक्युटेबल फाइल वापरण्याऐवजी, Fileless malware मायक्रोसॉफ्ट ऑफिस मॅक्रो, डब्ल्यूएमआय (विंडोज मॅनेजमेंट इन्स्ट्रुमेंटेशन) स्क्रिप्ट्स, पॉवरशेल स्क्रिप्ट्स आणि इतर व्यवस्थापन साधने वापरतात.
- Viruses: Viruses संगणकाला संक्रमित करतो आणि विविध प्रकारचे पेलोड करतो. हे फायली दूषित करू शकते, ऑपरेटिंग सिस्टम नष्ट करू शकते, फाइल हटवू किंवा हलवू शकते किंवा विशिष्ट तारखेला पेलोड वितरित करू शकते.
- Worms : कृमी हा एक स्वत: ची प्रतिकृती बनवणारा विषाणू आहे, परंतु स्थानिक फायलींवर परिणाम होण्याऐवजी, जंत इतर प्रणालींमध्ये पसरतो आणि संसाधने संपवतो.
- Trojans: ट्रॉय शहरात प्रवेश करण्यासाठी Trojans घोडा वापरून ग्रीक युद्धाच्या रणनीतीवरून Trojans चे नाव देण्यात आले आहे. मालवेअर एक निरुपद्रवी प्रोग्राम म्हणून मास्करेड करतो, परंतु तो पार्श्वभूमीत डेटा चोरतो, सिस्टमच्या रिमोट कंट्रोलला परवानगी देतो किंवा पेलोड वितरित करण्यासाठी आक्रमणकर्त्याच्या आदेशाची वाट पाहतो.
- Bots: संक्रमित संगणक विशिष्ट होस्टला विस्तृत रहदारी पाठवून वितरित नकार-ऑफ-सेवा सुरू करण्यासाठी वापरल्या जाणार्या बॉटनेटचा भाग बनू शकतात.
Malware
- Spyware: मालवेअर जो स्थापित करतो, डेटा शांतपणे संकलित करतो आणि वापरकर्त्यांवर आणि त्यांच्या क्रियाकलापांवर सतत “हेर” करणार्या आक्रमणकर्त्याला पाठवतो. शोधण्यापूर्वी शक्य तितका महत्त्वाचा डेटा गोळा करणे हे Spyware चे ध्येय आहे.
- Backdoors: रिमोट वापरकर्ते सिस्टममध्ये प्रवेश करू शकतात आणि शक्यतो बाजूने हलवू शकतात. स्थापनेदरम्यान ट्रोजन बॅकडोअर पेलोड्स वितरीत करतात.
- Banking Trojans: खात्यांमध्ये प्रवेश करण्यासाठी बँकिंग क्रेडेन्शियल्स पहा किंवा चोरा. सामान्यतः, ते वापरकर्त्यांना त्यांची वैयक्तिक बँकिंग माहिती प्रविष्ट करण्यासाठी फसवण्यासाठी वेब ब्राउझरमध्ये फेरफार करतात.
- Keyloggers: वापरकर्ते URL, क्रेडेन्शियल्स आणि वैयक्तिक माहिती टाइप करत असताना कीस्ट्रोक कॅप्चर करतात आणि आक्रमणकर्त्याला पाठवतात.
- RAT: रिमोट ऍक्सेस टूल्स आक्रमणकर्त्यांना रिमोट ऍक्सेस आणि लक्ष्यित उपकरणावर नियंत्रण ठेवण्यास सक्षम करतात.
- Downloaders: स्थानिक पातळीवर स्थापित करण्यासाठी इतर मालवेअर डाउनलोड करा. मालवेअरचा प्रकार आक्रमणकर्त्याच्या हेतूंवर अवलंबून असतो.
- POS: क्रेडिट कार्ड क्रमांक, डेबिट कार्ड आणि पिन क्रमांक, व्यवहार इतिहास आणि संपर्क माहिती चोरण्यासाठी पॉइंट-ऑफ-सेल (PoS) डिव्हाइसशी तडजोड करा.
अधिक अत्याधुनिक प्रकारच्या मालवेअरमध्ये पेलोडचे संयोजन वितरीत करण्यासाठी वरीलपैकी अनेक प्रकार असतात, मुख्यत्वे हल्ल्याचे यश सुनिश्चित करण्यासाठी. बहुतेक मालवेअर हे अँटीव्हायरस प्रोग्रॅम्समधून शोधणे टाळण्यासाठी चोरीच्या वैशिष्ट्यांसह विकसित केले जातात.
Malware चोरी तंत्र –
मालवेअर चोरीची तंत्रे ओळखणे महत्त्वाचे आहे कारण, यशस्वी झाल्यावर ते सुरक्षा साधनाची प्रभावीता कमी करतात. प्रूफपॉईंट खाली समाविष्ट केलेल्या या मालवेअर अटॅक तंत्रांच्या उपसंचासह सर्वसमावेशक मालवेअर संरक्षण संच प्रदान करते:
- Code obfuscation: कोड सिंटॅक्स शोधण्यापासून लपवण्यासाठी एन्कोडिंग वापरा.
- Code compression: अँटीव्हायरसपासून कोड लपवण्यासाठी आणि ईमेल संदेशांमध्ये शोधण्यासाठी gzip, zip, rar इत्यादी सारख्या कॉम्प्रेशन फॉरमॅटचा वापर करा.
- Code encryption: कोड वाक्यरचना लपविण्यासाठी कितीही एन्क्रिप्शन तंत्र लागू करा.
- Steganography: इमेजमध्ये कोड किंवा प्रोग्राम लपवा.
- Domain or IP range avoidance: सुरक्षा कंपन्यांच्या मालकीचे डोमेन किंवा IP ओळखा आणि त्या ठिकाणी मालवेअर निष्क्रिय करा.
- User action detection: उजवीकडे किंवा डावे क्लिक, माउस हलवणे आणि बरेच काही यासारख्या क्रिया पहा.
- Time delays: काही कालावधीसाठी सुप्त पडून राहा, नंतर सक्रिय करा.
- Recent file detection: एकाधिक अनुप्रयोगांमधून फाइल उघडणे आणि बंद करणे यासारख्या मागील क्रिया पहा.
- Device fingerprinting: केवळ विशिष्ट सिस्टम कॉन्फिगरेशनवर कार्यान्वित करा.
आक्रमणकर्ते त्यांच्या मालवेअरला शोध टाळण्याची आणि फक्त मानव-चालित प्रणालींवर चालण्याची अधिक चांगली संधी देण्यासाठी एक किंवा अधिक चोरी तंत्र वापरू शकतात.
Malware आकडेवारी –
महामारीच्या लॉकडाउनपासून, मालवेअर लेखकांनी खराब सायबर सुरक्षा पद्धतींचा फायदा घेण्यासाठी त्यांचे हल्ले वाढवले आहेत. AV-TEST संशोधक दररोज 450,000 हून अधिक नवीन दुर्भावनापूर्ण प्रोग्राम शोधतात. 2021 मध्ये, AV-TEST ने 2013 मधील 182 दशलक्ष मालवेअर अनुप्रयोगांच्या तुलनेत 1.3 अब्ज मालवेअर अनुप्रयोगांची नोंदणी केली. मालवेअर अनुप्रयोगांची संख्या 2021 च्या तुलनेत 2022 मध्ये दुप्पट होईल असा अंदाज आहे. खरं तर, फिशिंग अभ्यासाच्या पोनेमोन खर्चानुसार , मालवेअर समाविष्ट करण्यात अक्षमतेमुळे खर्च $3.1 दशलक्ष ते $5.3 दशलक्ष पर्यंत जवळजवळ दुप्पट झाला आहे.
Google दुर्भावनापूर्ण वेबसाइट शोधण्यासाठी आणि त्यांना अनुक्रमित होण्यापासून अवरोधित करण्यासाठी सामान्य लोकांना मालवेअर क्रॉलर प्रदान करते. या सुरक्षित शोध प्रयत्नांमुळे असे आढळून आले की 7% वेबसाइट मालवेअर होस्ट करतात किंवा मालवेअरने संक्रमित आहेत. 2020 च्या पहिल्या सहामाहीत वीस दशलक्ष IoT मालवेअर हल्ले आढळून आले आणि ही संख्या वाढतच आहे. Symantec चा अंदाज आहे की चार संक्रमित IoT उपकरणांपैकी तीन राउटर आहेत.
Malware का वापरले जाते ?
हॅकिंग हा एक व्यवसाय आहे आणि मालवेअर हे एक साधन आहे जे हॅकर्स डेटा चोरण्यासाठी किंवा डिव्हाइस नियंत्रित करण्यासाठी वापरतात. सायबर गुन्हेगार विशिष्ट कार्य करण्यासाठी विशिष्ट मालवेअर वापरतात. उदाहरणार्थ, ransomware व्यवसायांकडून पैसे उकळण्यासाठी उपयुक्त आहे, परंतु Mirai चा वापर डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (DDoS) हल्ल्यामध्ये IoT डिव्हाइस नियंत्रित करण्यासाठी केला जातो.
हल्लेखोर मालवेअर का वापरतात:
- वापरकर्त्यांना वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) प्रविष्ट करण्यास फसवा.
- क्रेडिट कार्ड नंबर किंवा बँक खाती यासारख्या आर्थिक डेटाची चोरी करा.
- हल्लेखोरांना दूरस्थ प्रवेश आणि डिव्हाइसेसवर नियंत्रण द्या.
- बिटकॉइन किंवा इतर क्रिप्टोकरन्सी खाण्यासाठी संगणक संसाधने वापरा.
तुम्हाला Malware कसे मिळेल ?
एक चांगला अँटीव्हायरस मालवेअरला संगणक संक्रमित होण्यापासून थांबवतो, म्हणून मालवेअर लेखक नेटवर्कवर स्थापित सायबरसुरक्षा बायपास करण्यासाठी अनेक धोरणे विकसित करतात. एक वापरकर्ता असंख्य वेक्टर्सच्या मालवेअरचा बळी असू शकतो.
मालवेअरचा बळी कसा असावा:
- तुम्ही एक इंस्टॉलर डाउनलोड करता जो कायदेशीर प्रोग्राम इंस्टॉल करतो, परंतु इंस्टॉलरमध्ये मालवेअर देखील असतो.
- तुम्ही असुरक्षित ब्राउझरसह वेबसाइट ब्राउझ करता (उदा. Internet Explorer 6), आणि वेबसाइटमध्ये दुर्भावनापूर्ण इंस्टॉलर आहे.
- तुम्ही फिशिंग ईमेल उघडता आणि मालवेअर डाउनलोड आणि इंस्टॉल करण्यासाठी वापरलेली दुर्भावनापूर्ण स्क्रिप्ट उघडता.
- तुम्ही अनधिकृत विक्रेत्याकडून इंस्टॉलर डाउनलोड करता आणि कायदेशीर ऍप्लिकेशनऐवजी मालवेअर इंस्टॉल करता.
- तुम्ही मालवेअर डाउनलोड करण्यासाठी तुम्हाला पटवून देणार्या वेब पेज जाहिरातीवर क्लिक करता.
Malware प्रतिबंध –
व्यक्ती आणि कॉर्पोरेशनने डेस्कटॉप आणि मोबाईल उपकरणांचे संरक्षण करण्यासाठी आवश्यक पावले उचलली पाहिजेत. याचा अर्थ संगणक आणि मोबाइल डिव्हाइसवर अँटीव्हायरस सॉफ्टवेअर चालवणे, मालवेअर धोक्यांची जोखीम लक्षणीयरीत्या कमी करते.
सायबर सुरक्षा: Malware attack म्हणजे काय ?
Malware कसे काढायचे –
- तुमच्या काँप्युटरमध्ये मालवेअर आहे असे तुम्हाला वाटत असल्यास, तुम्ही ते काढून टाकण्यासाठी पावले उचलली पाहिजेत.
- एंटरप्राइझ वर्कस्टेशनसाठी, व्यवसाय अँटीव्हायरस साधनांसह मालवेअर काढणे दूरस्थपणे केले जाऊ शकते.
- अँटीव्हायरस टाळणार्या मालवेअरसाठी अधिक अत्याधुनिक प्रकार काढून टाकणे आवश्यक असू शकते.
- काढण्याची पहिली पायरी म्हणजे मशीनवर अँटीव्हायरस सॉफ्टवेअर अपडेट करणे आणि संपूर्ण सिस्टमवर स्कॅन करणे.
- स्कॅन सुरू करण्यापूर्वी तुमचा अँटीव्हायरस सक्षम असल्याची खात्री करा कारण काही मालवेअर अँटीव्हायरस अक्षम करतात.
- संगणक स्कॅन करण्यासाठी काही मिनिटे लागू शकतात, त्यामुळे तुम्हाला कामासाठी संगणकाची आवश्यकता असल्यास तो रात्रभर चालू ठेवणे चांगले.
- अँटीव्हायरस स्कॅन पूर्ण केल्यानंतर, तो त्याच्या निष्कर्षांवर एक अहवाल तयार करतो.
- बहुतेक अँटीव्हायरस सॉफ्टवेअर संशयास्पद फायली अलग ठेवतात आणि अलग ठेवलेल्या फायलींचे काय करायचे ते विचारतात.
- स्कॅन केल्यानंतर, संगणक रीबूट करा.
- अँटीव्हायरस सॉफ्टवेअरमध्ये अशी सेटिंग असावी जी दर आठवड्याला वेळोवेळी संगणक स्कॅन करण्यास सांगते.
- सेट शेड्यूलमध्ये तुमचा कॉम्प्युटर स्कॅन केल्याने मालवेअर पुन्हा नकळत इंस्टॉल होणार नाही याची खात्री होते.
Malware
- सर्वात वाईट म्हणजे, तुम्हाला फॅक्टरी सेटिंग्जमध्ये संगणकाची री-इमेज किंवा रीसेट करण्यास भाग पाडले जाऊ शकते.
- तुमच्याकडे तुमच्या ऑपरेटिंग सिस्टीम आणि फाइल्सचा संपूर्ण बॅकअप असल्यास, तुम्ही ते पुन्हा इमेज करू शकता.
- री-इमेजिंग फायलींसह सर्वकाही स्थापित करते, जेणेकरून तुम्ही तुमच्या शेवटच्या स्टोरेज पॉइंटवरून पुनर्प्राप्त करू शकता.
- तुमच्याकडे या प्रकारचा बॅकअप नसल्यास, तुम्ही पीसीला फॅक्टरी सेटिंग्जवर रीसेट करू शकता.
- लक्षात ठेवा की आपण अशा प्रकारे सर्व फायली आणि सॉफ्टवेअर गमावाल आणि आपण प्रथम खरेदी केल्यावर संगणक राज्यात परत येईल.
- मालवेअर पूर्णपणे काढून टाकले आहे याची खात्री करणे महत्त्वाचे आहे.
- जर तुम्ही वातावरणातून मालवेअर पूर्णपणे काढून टाकले नाही, तर ते नव्याने स्कॅन केलेल्या आणि साफ केलेल्या संगणकाला पुन्हा संक्रमित करण्यासाठी कोड केले जाऊ शकते.
- मालवेअरला कॉम्प्युटरला पुन्हा संक्रमित करण्यापासून रोखण्यासाठी, नेहमी सर्व नेटवर्क संसाधनांवर मॉनिटरिंग आणि डेटा संरक्षण चालू ठेवा.
- घुसखोरी शोध प्रणाली संशयास्पद ट्रॅफिक पॅटर्नसाठी नेटवर्कचे सक्रियपणे निरीक्षण करते आणि सायबर सुरक्षा घटनांना
- डेटा उल्लंघन होण्यापासून सक्रियपणे थांबवण्यासाठी संभाव्य धोक्यांबद्दल प्रशासकांना सतर्क करते.
सायबर सुरक्षा: Malware attack म्हणजे काय ?
हे सुद्धा वाचा :- सायबर सुरक्षेचे नुकसान आणि निष्काळजीपणा MSMEs साठी किती महाग पडू शकतो
संस्थांमध्ये Malware हल्ले –
- मालवेअर जवळजवळ प्रत्येक उभ्या संस्थांवर हल्ला करताना दिसले आहे.
- काही गुन्हेगार एखाद्या संस्थेवर थेट हल्ला करण्यासाठी मालवेअर वापरत असताना, आम्ही मालवेअर हल्ले ईमेलद्वारे सामान्य वितरणास बाजूला करण्याचा प्रयत्न केला आहे.
- बाह्य कागदपत्रांच्या देवाणघेवाणीवर अवलंबून असलेल्या कंपन्यांवर हल्ला करणे हे गुन्हेगारांसाठी चांगले लक्ष्य असल्याचे सिद्ध झाले आहे. प्रत्येक संस्था लोकांवर अवलंबून असल्याने, गुन्हेगारांनी HR फंक्शनद्वारे लक्ष्यित कंपन्यांवर मालवेअर हल्ला करण्याची संधी शोधली आहे.
- थेट अपलोड करून किंवा रिक्रूटिंग जॉब साइटद्वारे रेझ्युमे पाठवून, हल्लेखोर मुख्य शोध यंत्रणा, सुरक्षित ईमेल गेटवे टाळून थेट कर्मचार्यांना रेझ्युमे वितरीत करण्यात सक्षम झाले आहेत.