कभी-कभी, एक नया मैलवेयर सामने आता है। वे ज्यादातर अप्रत्याशित हैं और दुनिया में हमारे पास मौजूद झरझरा सुरक्षा प्रणालियों का प्रतिबिंब हैं। 2019 में, दुनिया ने ऐसे ही एक मैलवेयर से लड़ाई लड़ी। इसे एजेंट स्मिथ के नाम से जाना जाता था और यह दुनिया के सामान्य मालवेयर से थोड़ा अलग था। इसके अलावा, यह भारत में अधिक फलता-फूलता दिखाई दिया।
2021 को पूरे दो साल हो गए हैं जब कंपनियां मैलवेयर से जूझ रही हैं। इन व्यवसायों के लिए समय आ गया है कि वे अपने दिमाग को वापस लाएं, मैलवेयर की समस्याओं का आकलन करें और भविष्य में इसी तरह की घटनाओं से कैसे बचें।
एंजेल स्मिथ मैलवेयर
सुरक्षा कंपनी चेकप्वाइंट ने सबसे पहले इस वायरस की खोज की थी। फर्म ने खुलासा किया कि उसने भारत में लगभग 15 मिलियन के साथ लगभग 25 मिलियन उपकरणों को प्रभावित किया था। इसके संचालन के तरीके और पता लगाने से बचने की क्षमता के कारण इसे एजेंट स्मिथ कहा जाता था। मैलवेयर ने विशेष रूप से Android उपकरणों को लक्षित किया, जो उपकरणों के उस मॉडल में कमजोरियों का फायदा उठाते हैं।
यह कैसे काम किया? मैलवेयर ने चुपचाप इंस्टॉल किए गए ऐप्स को अपने संस्करण से बदल दिया। इसके बाद इसने वित्तीय लाभ के लिए विज्ञापन दिखाने के लिए अपने ऐप संस्करणों का उपयोग किया। हालाँकि, मैलवेयर के बारे में तब बहुत हंगामा हुआ था क्योंकि इसके बड़े हमलों के लिए इस्तेमाल किए जाने की संभावना थी। इसकी क्षमताओं के साथ, इसका उपयोग क्रेडिट कार्ड की चोरी या यहां तक कि छिपकर बातें सुनने के लिए भी किया जा सकता था।
माना जाता है कि मैलवेयर मूल रूप से भारत से उत्पन्न हुआ था। भारतीयों हमेशा सुरक्षा चुनौतियों का सामना करना पड़ा है, 2021 में भी। उस मामले में, हालांकि, यह पता चला कि भारतीयों को सबसे अधिक हमले हुए क्योंकि मैलवेयर मूल रूप से 9App, एक तृतीय-पक्ष ऐप स्टोर से डाउनलोड किया गया था।
9App का इस्तेमाल पाकिस्तान और बांग्लादेश के नागरिकों द्वारा किया जाता था। हालाँकि, इसके उपयोगकर्ताओं का एक बड़ा प्रतिशत भारतीय थे। यह उन कई भारतीयों के लिए जिम्मेदार था जिन पर हमला किया गया था।
मैलवेयर बहुत ही कुशल था क्योंकि यह उपयोगकर्ताओं को जाने बिना भी Android उपकरणों में एम्बेड हो गया था। यह अन्य मैलवेयर जैसे कि गुलिगन, कॉपीकैट और हमिंगबैड के समान मॉडल के साथ संचालित होता है।
इसकी खोज के दो साल बाद भी सुरक्षा खतरे कम नहीं हुए हैं। हालाँकि, इसके उद्भव और एकल मैलवेयर के कहर से सीखने के लिए महत्वपूर्ण सबक हैं। पिछली गलतियों से सीख लेकर ही इस तरह के खतरों को बेअसर किया जा सकता है।
आगे का रास्ता
एंजेल स्मिथ को लाखों डिवाइसों को मैलवेयर से संक्रमित हुए 2 साल हो चुके हैं। हालांकि, खतरे बने रहेंगे, जिनमें से कुछ एंजेल स्मिथ जैसे होंगे। तो भारतीय संगठन और व्यवसाय खतरों से कैसे आगे रहते हैं?
तृतीय-पक्ष ऐप स्टोर का उपयोग करने का विरोध करें
थर्ड-पार्टी ऐप स्टोर से ऐप डाउनलोड करना हमेशा एक भयानक विचार होगा। ऐसा इसलिए है क्योंकि बहुत सारे मामलों में ऐसे प्लेटफॉर्म पर हमेशा खतरे छिपे रहेंगे। ऐसे में एंजेल स्मिथ मालवेयर का सोर्स थर्ड पार्टी ऐप 9App था।
संगठनों को एहतियात के तौर पर कर्मचारियों के लिए केवल मान्यता प्राप्त ऐप स्टोर से ही ऐप डाउनलोड करना अनिवार्य करना चाहिए।
ऐप्स को समय-समय पर अपडेट करें
ऐप्स को समय-समय पर अपडेट करना हमेशा महत्वपूर्ण होता है। पुराने ऐप्स में अपने आप में मैलवेयर हो सकता है। इसके अलावा, वे हमलों की चपेट में आने वाले उपकरणों को भी छोड़ सकते हैं। सॉफ़्टवेयर डेवलपर “छेद” को प्लग करने और हमलों को रोकने के लिए अपने सॉफ़्टवेयर में सुधार करते हैं। इसलिए, जब ऐप्स को बार-बार अपडेट नहीं किया जाता है, तो वे उपकरणों से समझौता कर लेते हैं। एक संक्रमित उपकरण किसी कंपनी के लिए कयामत का कारण बन सकता है। इसलिए, नियोक्ताओं को सिस्टम को बार-बार अपडेट करने के लिए इसे कर्तव्य का विषय बनाना चाहिए। शुक्र है, एक बेहतर संस्करण होने पर अधिकांश ऐप्स आपको सूचित करते हैं। इसी तरह, संगठन अद्यतन प्रक्रिया को स्वचालित कर सकते हैं। यह केवल एक नया संस्करण उपलब्ध होने के बाद ऐप्स को अपडेट होने की अनुमति देने के माध्यम से है। अद्यतन प्रक्रिया को स्वचालित करने से मैलवेयर के हमलों की संभावना कम हो जाती है।
अज्ञान को दूर करना
हमलों में शायद सबसे बड़ा योगदान अज्ञानता का है। जो कर्मचारी सुरक्षा युक्तियों और रणनीतियों से अनजान हैं, वे संगठनों को खतरे में डाल देते हैं।
इसलिए, इंटरनेट पर आम खतरों के बारे में कर्मचारियों को पढ़ाने और उनसे कैसे बचा जाए, इसके बारे में बुनियादी ट्यूटोरियल आयोजित करना अनिवार्य है। बेशक, कर्मचारियों को तकनीकी विशेषज्ञ बनने की जरूरत नहीं है। हालांकि, हमलों का पता लगाने और उन्हें रोकने के बारे में मूल बातें सीखना एक लंबा रास्ता तय कर सकता है। अब, पहले से कहीं अधिक, कर्मचारियों को यह सीखने की ज़रूरत है कि संभावित फ़िशिंग प्रयासों, मैलवेयर-प्रभावित वेबसाइटों आदि का पता कैसे लगाया जाए।
मैलवेयर-रोकथाम सॉफ़्टवेयर स्थापित करना
आज की दुनिया में मैलवेयर डिटेक्टर अपरिहार्य हैं। सबसे पहले, वे एक निवारक उद्देश्य की पूर्ति करते हैं। वे मैलवेयर का पता लगा सकते हैं और उन्हें ब्लॉक कर सकते हैं। इसके अलावा, ऐप्स किसी भी मैलवेयर या वायरस को भी खत्म कर सकते हैं। कई एंटीवायरस सॉफ़्टवेयर हैं जिन्हें संगठन नियोजित कर सकते हैं। भविष्य के एंजेल स्मिथ मैलवेयर को रोकने के लिए, फर्मों को सबसे मजबूत ऐप्स का पता लगाने और उनका उपयोग करने की आवश्यकता है। इस प्रकार के ऐप्स सब्सक्रिप्शन-आधारित होते हैं। इसलिए, ऐसे हमलों को रोकने के इच्छुक संगठनों को इस प्रक्रिया में कुछ पैसे खर्च करने के लिए तैयार रहना चाहिए।
अंतिम विचार
एंजेल स्मिथ मालवेयर ने भारतीय एंड्रॉयड यूजर्स को काफी नुकसान पहुंचाया। दुर्भाग्य से, कई वर्षों से, कई व्यक्ति और संगठन अभी भी वही गलतियाँ करते हैं जिसके कारण मैलवेयर हुआ। भविष्य के हमलों को रोकने के लिए, संगठनों को हमलों का अनुमान लगाने के लिए तैयार किया जाना चाहिए।
(ब्रांड डेस्क सामग्री)
.
