राज्य प्रायोजित हैकिंग: यह एक "चीज" क्यों बन रहा है
2014 की सर्दियों में, सोनी को साक्षात्कार की रिहाई के संबंध में उत्तर कोरिया से होने वाले संदिग्ध एक हैकिंग समूह से दबाव का सामना करना पड़ा, जो कि देश के नेता किम जोंग-अन शामिल एक व्यंग्यात्मक फिल्म थी। हमले को इसकी परिष्कृत प्रकृति के कारण राज्य द्वारा स्वीकृत ऑपरेशन का हिस्सा बनने के लिए कहा गया था, और यह अपने लक्ष्य को हासिल करने में कामयाब रहा (यानी सोनी को सिनेमा में फिल्म को रिलीज करने के लिए मजबूर करना पड़ा)। यह पहली बार नहीं है, न ही यह आखिरी बार होगा, कि एक राज्य ने किसी को हैक किया है, न ही निगमों को एकमात्र संभावित लक्ष्य हैं। राज्य प्रायोजित हैकिंग एक बढ़ती घटना के रूप में जारी रहेगी क्योंकि इंटरनेट हमारे जीवन में अधिक सर्वव्यापी हो जाता है।
ये क्यों हो रहा है?
जब आप इसके बारे में सोचते हैं, तो लाखों लोगों की जानकारी वाले बड़े डेटाबेस हमेशा हैकर्स के लिए प्रमुख लक्ष्य होते हैं। यही कारण है कि इन डेटाबेसों को नियंत्रित करने वाली कंपनियां और सरकारें अक्सर अपने सभी रिकॉर्ड सुरक्षित करने के लिए असाधारण रूप से मजबूत उपायों को नियोजित करते हुए एक तंग जहाज चलाती हैं (जब वे नहीं करते हैं)। इन संस्थाओं की सुरक्षा में छेद को छीनने के लिए चरम परिष्कार के साथ हमला किया जाएगा। मैं हार्डवेयर के बारे में बात कर रहा हूं कि आज लाखों या यहां तक कि अरबों डॉलर खर्च होंगे। बेशक, बहुत कम लोगों को इस तरह के अधिग्रहण के लिए प्रोत्साहन मिलता है जब तक कि इसमें कोई सरकार शामिल न हो।
दूसरी देश की आबादी के आंकड़ों के लिए सरकार इतनी भूख लगी है कि कारण जानकारी इकट्ठा करने के लिए उनके पास प्रत्यक्ष प्रोत्साहन है। सूचना शक्ति है, और इसे प्राप्त करने से सरकारों को दूसरों पर लाभ मिलता है। कुछ सरकारें इंटरनेट के माध्यम से भेजी गई डेटा स्ट्रीम टैप करती हैं, यह आरोप लगाती है कि इससे आतंकवाद के खिलाफ प्रयासों की सहायता मिलेगी (एनएसए PRISM घोटाला सबसे बड़ा उदाहरण है)। दोबारा, यह एक और तरीका है कि राज्य ऐसी जानकारी का लाभ उठा सकते हैं जो वे इकट्ठा करते हैं यदि वे चुनते हैं।
इसके बारे में कुछ कौन कर रहा है?
स्वाभाविक रूप से, निगमों ने यातायात पैटर्न का विश्लेषण करके और यह पता लगाने के लिए उपयोगकर्ताओं को ऑनलाइन संरक्षित करने के लिए पहल की है जहां एक हमला राज्य प्रायोजित प्रतीत होता है। ट्विटर ऑनलाइन उपयोगकर्ताओं को चेतावनी देने के प्रयास में शामिल हो गया है कि उनके खाते राज्य प्रायोजित संस्थाओं द्वारा लक्षित किए जा रहे हैं। माइक्रोसॉफ्ट ने 2016 की शुरुआत में ऐसा किया था। किसी भी केंद्रीय रूप से संगठित प्रयासों की कमी के बावजूद, ये कंपनियां नागरिकों की जानकारी को अवैध रूप से इकट्ठा करने के अभ्यास से व्यक्तियों के लिए आने वाले नुकसान को कम करने का प्रयास कर रही हैं। यह निर्धारित करने के लिए कि क्या हमला राज्य प्रायोजित था, किसी को केवल परिष्कार के स्तर को देखना चाहिए। व्यक्तिगत हैकर्स (यहां तक कि एक टीम) के प्रयासों में अक्सर बहुत ही अनियमित पैटर्न होते हैं, जबकि राज्य प्रायोजित हैकिंग मजबूत हार्डवेयर के साथ अच्छी तरह से व्यवस्थित और क्रूर प्रतीत होता है जिसे केवल बड़े संगठन के बजट के साथ अधिग्रहित किया जा सकता है।
तुम क्या कर सकते हो?
यदि आपको किसी आधिकारिक पते से ईमेल मिलता है (यानी पता ट्विटर / माइक्रोसॉफ्ट / आदि आमतौर पर आपको सूचनाएं भेजने के लिए उपयोग करता है) आपको बताता है कि आपको राज्य-संगठित प्रयास द्वारा लक्षित किया गया हो, तो आपको तुरंत अपने पासवर्ड बदलना चाहिए और दो सक्षम करना चाहिए प्रत्येक सेवा में -स्टेप प्रमाणीकरण जो आपको अनुमति देता है। ऐसा करने से संभावनाएं कम हो जाएंगी कि आपकी व्यक्तिगत जानकारी लीक हो जाएगी या आपको कोई वित्तीय हानि होगी।
जबकि हम समाधान के बारे में बात कर रहे हैं, हम यह सुनना चाहते हैं कि आपको क्या कहना है! अगर आपको इस तरह की चेतावनी मिलने पर लोगों को क्या करना चाहिए, इस बारे में कोई विचार है, तो कृपया एक टिप्पणी छोड़ दें जो आपको लगता है कि आपको क्या लगता है कि कार्य योजना में जोड़ा जाना चाहिए।