சமீபத்திய மத்திய கிழக்கு மோதலின் இணைய அபாயங்கள் என்ன?

அக்டோபர் 7 சனிக்கிழமை அதிகாலையில் மத்திய கிழக்கிற்கு திறந்த போர் திரும்பியது, அப்போது ஹமாஸ் செயற்பாட்டாளர்கள் இஸ்ரேலுக்கும் பாலஸ்தீனிய எல்லையான காசாவிற்கும் இடையிலான எல்லையை தாக்கினர். மற்ற நவீன இயக்க மோதல்களுடன் பொதுவாக, ஹமாஸ் மற்றும் இஸ்ரேலுக்கு இடையே வளர்ந்து வரும் மோதல்கள் அதனுடன் தொடர்புடைய மற்றும் தீவிரமடைந்து வரும் ஆன்லைன் சைபர் போரைக் கொண்டு வந்துள்ளன, இது மோதலில் இருந்து எழும் இணைய சம்பவங்களில் உலகெங்கிலும் உள்ள நிறுவனங்கள் சிக்கிக்கொள்ளும் வாய்ப்பை உயர்த்துகிறது.

இதற்கிடையில், அரசு சாரா நிறுவனங்கள், பாதுகாப்பு ஒப்பந்ததாரர்கள், அரசாங்க அமைப்புகள் மற்றும் இஸ்ரேலில் கிளை அலுவலகங்களைக் கொண்ட தொடர்பில்லாத நிறுவனங்கள் போன்ற மோதலுடன் தொடர்புள்ள நிறுவனங்கள், ஹேக்டிவிஸ்ட்கள் முதல் நாடு வரையிலான பல்வேறு அச்சுறுத்தல் நடிகர்களிடமிருந்து இலக்கு தீங்கிழைக்கும் ஆபத்தில் இருக்கும். மாநில ஆதரவு மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) குழுக்கள்.

இந்த எண்ணங்களை மனதில் கொண்டு, இந்த புதிய இணையப் போர் எப்படி இருக்கிறது என்பதை ஆராயவும், அச்சுறுத்தல் நடவடிக்கைகளின் வடிவங்களை ஆராயவும், பாதுகாப்புக் குழுக்கள் தங்கள் நிறுவனங்களை இலக்காகக் கண்டால், அவர்களின் நெகிழ்ச்சித்தன்மையை உறுதிப்படுத்த என்ன நடவடிக்கைகளை எடுக்கலாம் என்று கேட்கவும்.

இன்றுவரை கவனிக்கப்பட்ட செயல்பாடுகளில் பெரும்பாலானவை ஹேக்டிவிஸ்ட் குழுக்களை மையமாக வைத்து இணையதளத்தை சிதைத்தல் அல்லது விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள், மற்றும் ஆன்லைனில் தவறான தகவல் மற்றும் தவறான தகவல் பிரச்சாரங்கள் – இது போன்ற போட்-உந்துதல் பிரச்சாரங்கள் சமீபத்திய மாதங்களில் X (முன்னாள் Twitter) இல் பரவலாக இயங்கி வருகின்றன. .

செக்யூரிட்டிஸ்கோர்கார்டின் ஸ்ட்ரைக் த்ரெட் இன்டலிஜென்ஸ் குழுவின் கூற்றுப்படி, இன்றுவரை தீங்கிழைக்கும் சைபர் செயல்பாடுகளில் பெரும்பாலானவை ஹமாஸுடனான தொடர்புகள் இல்லாமல் உடல்ரீதியாக நடிகர்களை உள்ளடக்கியது.

இந்த நடவடிக்கையின் சர்வதேச நோக்கம் குறிப்பாக இரு தரப்பையும் ஆதரிக்கும் ஹேக்டிவிஸ்ட் குழுக்கள் உட்பட குறிப்பிடத்தக்கது – செக்யூரிட்டி ஸ்கோர்கார்ட் இந்தியா மற்றும் உக்ரைன் போன்ற நாடுகளில் ஹேக்டிவிஸ்ட்கள் இஸ்ரேலின் பக்கம் எடுத்து பாலஸ்தீனிய இலக்குகளைத் தாக்கியதற்கான ஆதாரங்களைக் கண்டறிந்துள்ளது, அதே நேரத்தில் ரஷ்ய மற்றும் ஈரானுடன் தொடர்புடைய குழுக்கள் செல்ல முனைகின்றன. பங்களாதேஷ், இந்தோனேசியா மற்றும் மொராக்கோ உள்ளிட்ட பிற நாடுகளுடன் இஸ்ரேலிய இலக்குகள்.

ஹமாஸ் தரப்பில் தங்களை ஈடுபடுத்திக் கொண்ட குழுக்களில் ரஷ்யாவுடன் இணைக்கப்பட்ட கில்நெட் DDoS குழுவும் அதனுடன் இணைந்த அநாமதேய சூடான் குழுவும் அடங்கும், இது அநாமதேயத்துடன் தொடர்புடையது அல்ல, சூடானியர்கள் அல்ல. அவர்கள் தாக்கிய இலக்குகளில் இஸ்ரேலிய அரசாங்க இணையதளங்கள், ஷின் பெட்/ஷபக் பாதுகாப்பு நிறுவனம் மற்றும் ஜெருசலேம் போஸ்ட் செய்தித்தாள் ஆகியவை அடங்கும்.

இலக்கைப் பொருட்படுத்தாமல், இந்த தாக்குதல்களில் பெரும்பாலானவை நீண்ட கால இடையூறு விளைவிக்கும் தாக்கத்தை ஏற்படுத்தவில்லை – இஸ்ரேலிய இலக்குகள் தகுந்த முறையில் தங்களைத் தற்காத்துக் கொள்ள முடியும், மேலும் பாலஸ்தீனியர்கள் குறைவான எண்ணிக்கையில் உள்ளனர் மற்றும் குறைந்த அதிநவீன அமைப்புகளை இயக்குகின்றனர்.

2022 ஆம் ஆண்டு வசந்த காலத்தில் ரஷ்ய சார்பு மற்றும் உக்ரேனிய சார்பு நடிகர்களுக்கு இடையே நடந்து வரும் இணையப் போர் எவ்வாறு தொடங்கியது என்பதைப் போன்றே மத்திய கிழக்கில் தற்போதைய இணையப் போர் வெளிவருவது போல் தெரிகிறது என்பதற்கும் தெளிவான சான்றுகள் உள்ளன.

உண்மையில், இரண்டு போர்களையும் கண்காணித்து வரும் WebsitePlanet இன் Jeremiah Fowler, உக்ரைனின் IT இராணுவம் என்று அழைக்கப்படும் உக்ரேனிய சார்பு ஹேக்டிவிஸ்டுகளால் ரஷ்யாவிற்கு எதிராகப் பயன்படுத்தப்பட்ட அதே நுட்பங்கள் பல இப்போது பயன்பாட்டில் இருப்பதாகக் கூறினார்.

“இருப்பினும், அவை இப்போது குறைவான செயல்திறன் கொண்டதாகத் தெரிகிறது,” என்று அவர் கூறினார். “இந்த சைபர் போர் தந்திரங்களை வேறுபடுத்தும் ஒரு முக்கிய காரணி மோதல்களுக்கு இடையிலான நேரம்.

“ஹேக்டிவிஸ்டுகள் ரஷ்யாவிற்கு எதிராக இணையப் போரை அறிவித்த 19 மாதங்களில், உலகெங்கிலும் உள்ள இணைய பாதுகாப்பு நிபுணர்கள் மற்றும் உளவுத்துறை சேவைகள் ரஷ்யாவின் இணைய பாதுகாப்பின் தோல்விகளில் இருந்து கற்றுக்கொள்வதன் மூலம் தங்களை பகுப்பாய்வு செய்யவும், தயார் செய்யவும் மற்றும் தனிமைப்படுத்தவும் நேரம் கிடைத்தது.

“எல்லாவற்றிற்கும் மேலாக, தற்போதைய மற்றும் எதிர்கால மோதல்களில் சைபர் போர் ஒரு குறிப்பிடத்தக்க பங்கைக் கொண்டிருக்கும் என்பது ஒரு உண்மை” என்று ஃபோலர் கூறினார். “சைபர் ஸ்பேஸ் இப்போது எந்த வரையறுக்கப்பட்ட நிச்சயதார்த்த விதிகள் இல்லாமல் இரண்டாவது முன்னணியாக செயல்படுகிறது. ஹேக்டிவிஸ்டுகள் மற்றும் அரசாங்கத்துடன் இணைந்த குழுக்கள் ஒரு பக்கத்தைத் தேர்ந்தெடுத்து, அவர்களின் குறிப்பிட்ட திறன்களின் அடிப்படையில் பல தாக்குதல்களைத் தொடங்கலாம், ஒரு சில கிளிக்குகளில் மோதலின் அளவைக் குறைக்கலாம்.

OpSec இல் ஹமாஸின் கவனம்

இரண்டு மோதல்களுக்கும் இடையே காணப்பட்ட ஒரு குறிப்பிடத்தக்க வேறுபாடு, ஆரம்ப ஹமாஸ் தாக்குதலுக்கு முன் இணைய செயல்பாடு இல்லாதது. உக்ரைன் மீதான ரஷ்யாவின் படையெடுப்பிற்கு முன்னதாக, ரஷ்ய அரசாங்கத்தால் பல மாதங்களுக்கு முன்னரே சமிக்ஞை செய்யப்பட்டது, முக்கியமான இலக்குகளை முன்கூட்டியே மென்மையாக்க வடிவமைக்கப்பட்ட இணைய ஊடுருவல்களின் பரவலான பிரச்சாரத்தால் உக்ரைன் தாக்கப்பட்டது.

காசா போரில் இது அப்படி இல்லை, இது ஒன்றும் ஆச்சரியம் இல்லை, ஏனென்றால் தேவையின் காரணமாக, ஹமாஸ் பல மாதங்கள் – ஒருவேளை ஆண்டுகள் – அதன் ஆரம்ப தாக்குதலைத் திட்டமிட்டு செயல்பாட்டு பாதுகாப்பில் (OpSec) விதிவிலக்கான கவனம் செலுத்தியது. உண்மையில், ஹமாஸின் சில மூத்த உறுப்பினர்கள் இஸ்ரேலிய உளவுத்துறையால் சமரசம் செய்யப்பட்டால், அவர்கள் முழுவதுமாக இருட்டில் வைக்கப்பட்டுள்ளனர் என்று கூறப்படுகிறது.

எனவே, படையெடுப்பு இஸ்ரேலை முழு வியப்பில் ஆழ்த்துவதற்கு, பாலஸ்தீனிய சார்பு குழுக்கள் மற்றும் ஹமாஸ்-இணைந்த நடிகர்கள் தங்கள் செயல்பாட்டை சாதாரண மட்டத்தில் கட்டுப்படுத்துவது அவசியமாக இருக்கலாம். செக்யூரிட்டி ஸ்கோர்கார்டின் இன்டெல் குழுவின் கூற்றுப்படி, இது நிச்சயமாகவே இருந்தது.

“SecurityScorecard’s சமீபத்தில் விரிவாக்கப்பட்ட ஹமாஸ்-இணைந்த செய்தியிடல் சேனல்களின் சேகரிப்பில், மோதல் தொடங்குவதற்கு முன்பு ஹமாஸின் செயல்பாடு எப்படி அல்லது எப்போது தொடங்கும் என்பதற்கு எந்த ஆதாரமும் இல்லை” என்று ஸ்ட்ரைக் த்ரெட் உளவுத்துறை குழு தெரிவித்துள்ளது.

“இது மற்ற சமகாலப் போர்களைப் போலல்லாமல், இணையம் மற்றும் தகவல் செயல்பாடுகளின் அதிர்வெண் அல்லது தாக்கம் போருக்கு வழிவகுக்கும் வரை அதிகரிக்கவில்லை.

“உதாரணமாக, ஒரு ரஷ்ய ஹேக்டிவிஸ்ட் குழு இஸ்ரேலை எதிர்க்கலாம் மற்றும் போரின் தொடக்கத்தைத் தொடர்ந்து இஸ்ரேலிய இலக்குகளுக்கு எதிராக தாக்குதல்களை நடத்தும் திறன் கொண்டதாக இருக்கலாம், ஆனால் அத்தகைய குழு ஹமாஸுடன் உறவு வைத்திருக்க வாய்ப்பில்லை, அது தேவையான ஆரம்ப அறிகுறிகளை வழங்கியிருக்கலாம். உடல்ரீதியான தாக்குதல்களுக்கு முன்னோடியாக இணைய செயல்பாடுகளை நடத்த வேண்டும்,” என்று ஸ்ட்ரைக் குழு சுட்டிக்காட்டியது.

இந்த நிகழ்வில் ஹமாஸ் மற்றும் இஸ்ரேலின் தெளிவான தொழில்நுட்ப மேன்மை தனிமைப்படுத்தப்படுவது, உடல் ரீதியான மோதலுக்கு முன் இணைய செயல்பாடு ஏன் இல்லை என்பதை விளக்குவதற்கும் சில வழிகளில் செல்லலாம்.

தற்காப்பு தோரணை

DDoS தாக்குதல்கள் இன்றுவரை காணப்பட்ட தாக்கத்தை ஏற்படுத்தும் சைபர் தாக்குதலின் மிகவும் பரவலான வடிவத்தைக் கருத்தில் கொண்டு, பாதுகாப்பாளர்கள் DDoS தணிப்புகளைச் செயல்படுத்துவதை முன்னுரிமையாகக் கருத வேண்டும். ராட்வேர், DDoS தணிப்பு சேவைகளின் சிறப்பு சப்ளையர், பின்வரும் சரிபார்ப்பு பட்டியலை ஒரு தற்காப்பு மூலோபாயத்திற்கான வலுவான அடிப்படையாக பரிந்துரைக்கிறது:

செயலில் உள்ள அச்சுறுத்தல் நடிகர்கள் பற்றிய புதுப்பித்த நுண்ணறிவைச் சேகரிக்கவும், அவை முன்கூட்டிய பாதுகாப்பைச் செயல்படுத்தப் பயன்படுகின்றன, எடுத்துக்காட்டாக, பட்டியல்களை மறுக்க அவர்களின் செயல்பாடுகளுடன் தொடர்புடைய ஐபி வரம்புகளைச் சேர்ப்பது;

உண்மையான போக்குவரத்தை அனுமதிக்கும் போது, ​​போக்குவரத்து முரண்பாடுகளை விரைவாகவும் துல்லியமாகவும் கண்டறிந்து தடுக்க நடத்தை அடிப்படையிலான கண்டறிதலை செயல்படுத்துதல்;

புதிய அச்சுறுத்தல்கள் மற்றும் பூஜ்ஜிய நாட்களிலிருந்து விரைவாகப் பாதுகாக்க நிகழ்நேர கையொப்ப உருவாக்கத்தை செயல்படுத்தவும்;

இணைய பாதுகாப்பு அவசரகால பதிலளிப்புத் திட்டத்தை வரைந்து, இணைக்கப்பட்ட அமைப்புகள் மற்றும் சாதனங்களில் DDoS தாக்குதல்களுக்குக் கணக்குக் காட்டுவதை உறுதிசெய்து, அதைச் சோதிக்கவும்;

நிகழ்நேர தாக்குதல் தடுப்பை செயல்படுத்த ஆன்-பிரைமைஸ் மற்றும் கிளவுட் DDoS பாதுகாப்பு சேவைகளின் கலப்பின கலவைகளைச் சேர்க்கவும், இது அதிக அளவு தாக்குதல்களைத் தடுக்கும் மற்றும் குழாய் செறிவூட்டலில் இருந்து பாதுகாக்கும்.

முக்கியமான உள்கட்டமைப்பின் ஆபரேட்டர்கள் தங்கள் செயல்பாட்டு தொழில்நுட்பத்தை (OT), அத்தகைய தொழில்துறை கட்டுப்பாட்டு அமைப்புகள் (ICS) சுற்றி பாதுகாப்பை கடினப்படுத்த விரும்பலாம். அத்தகைய சாதனங்களை பொது இணையத்தில் வெளிப்படுத்துவது உண்மையில் அவசியமா இல்லையா என்பதை பாதுகாப்புக் குழுக்கள் மதிப்பாய்வு செய்ய விரும்பலாம் (ஸ்பாய்லர், அது இல்லை), மேலும் முடிந்தால், அனுமதிக்கப்பட்ட பட்டியலில் தெரிந்த அல்லது சார்ந்துள்ள ஐபிகளைச் சேர்ப்பதன் மூலம் அவற்றுக்கான அணுகலைக் கட்டுப்படுத்தி வைப்பது. அவை மெய்நிகர் தனியார் நெட்வொர்க் (VPN) அல்லது ஃபயர்வாலுக்குப் பின்னால்.

கடினப்படுத்தும் நெட்வொர்க்குகளுக்கு அப்பால், பாதுகாவலர்கள் மற்ற வகையான தாக்குதலின் சாத்தியத்தை கருத்தில் கொள்ள விரும்பலாம். பிக்சல் தனியுரிமையின் நுகர்வோர் தனியுரிமை வழக்கறிஞர் கிறிஸ் ஹாக் கூறினார்: “இஸ்ரேலிய தொடர்புகளைக் கொண்ட நிறுவனங்கள் இணையத் தாக்குதல்களுக்கு வெளியேயும் உள்ளேயும் இருந்து வரக்கூடிய எச்சரிக்கையுடன் இருக்க வேண்டும். உள் அமைப்புகளுக்கான அணுகலைப் பெற ஃபிஷிங் திட்டங்களின் அபாயங்கள் குறித்து நிறுவனங்கள் தங்கள் ஊழியர்களுக்குக் கற்பிக்க வேண்டும். சில ஊழியர்கள் ஹமாஸுக்கு அனுதாபமாக இருக்கலாம், ஒருவேளை உள்ளிருந்து தாக்குதல்களைத் தொடங்கலாம்.

கூடுதலாக, நிதி ரீதியாக உந்துதல் பெற்ற சைபர் குற்றவாளிகள், தரவு வெளியேற்றம் அல்லது ransomware தாக்குதல்களுக்கு இலக்கு நெட்வொர்க்குகளை அணுகுவதற்கு போரைப் பயன்படுத்திக் கொள்வார்கள், எனவே பாதுகாப்புக் குழுக்கள் மற்றும் வழக்கமான பணியாளர்கள் இருவரும் சந்தேகத்திற்குரிய நடவடிக்கைகளில் கவனம் செலுத்துவது முக்கியம். Comparitech விளக்கினார்.

“இஸ்ரேல்-பாலஸ்தீன மோதலை கிளிக் பெய்ட்டாகப் பயன்படுத்தும் ஃபிஷிங் தாக்குதல்களை இங்கிலாந்து அமைப்புகள் கவனிக்க வேண்டும்” என்று பீஷ்மர் கூறினார். “ஃபிஷிங் மின்னஞ்சல்கள், செய்திகள் மற்றும் தொலைபேசி அழைப்புகள், போலி உள்நுழைவு பக்கங்கள் அல்லது தீம்பொருளைக் கொண்டு செல்லும் இணைப்புகளுக்கு வழிவகுக்கும் தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலம் பாதிக்கப்பட்டவர்களை ஏமாற்ற முயற்சிக்கின்றன.

“செய்திகளின் உள்ளடக்கம் தொண்டு நிறுவனங்கள், மோதல் பற்றிய தவறான தகவல் அல்லது ஆட்சேர்ப்பு ஆகியவற்றுடன் தொடர்புடையதாக இருக்கலாம்” என்று அவர் கூறினார். “கோரிக்கப்படாத செய்திகளில் உள்ள இணைப்புகள் அல்லது இணைப்புகளை ஒருபோதும் கிளிக் செய்யாதீர்கள், பணம் அல்லது தனிப்பட்ட தகவலை ஒப்படைக்கும் முன் அனுப்புநரின் அடையாளத்தை எப்போதும் சரிபார்க்கவும்.”

கவசங்கள் வரை

உக்ரைனில் போர் தொடங்குவதற்கு சில நாட்களுக்கு முன்பு, அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சியின் ஜென் ஈஸ்டர்லி தற்போது பிரபலமான “ஷீல்ட்ஸ் அப்” எச்சரிக்கையை வெளியிட்டார்.

இந்த நிகழ்வில், உக்ரைனில் போரின் இணைய தாக்கம் பயப்படுவதை விட குறைவாகவே உள்ளது, இயற்பியல் போர் மண்டலத்திற்கு அப்பால் சிறிய சீர்குலைவு செயல்பாடு காணப்பட்டது – இருப்பினும் உக்ரேனிய இலக்குகள் இணைய தாக்குதல்களின் தாக்குதலை எதிர்கொண்டன.

நியாயமான அளவு நம்பிக்கையுடன், ஹமாஸ்-இஸ்ரேல் போரின் இணைய உறுப்பும் இதேபோன்ற பாதையைப் பின்பற்றும் என்று நாம் ஊகிக்க முடியும்.

நாம் பார்த்தது போல், சண்டைக்கு அருகில் இருக்கும் அல்லது இஸ்ரேல் அல்லது பாலஸ்தீனத்துடன் சில தொடர்பைக் கொண்டிருக்கும் அந்த அமைப்புகளுக்கு, அவர்களின் சம்பவ மறுமொழித் திட்டங்களைத் தூசி தட்டி, தங்கள் கேடயங்களை உயர்த்துவது குறித்து பரிசீலிக்க வேண்டும்.

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *