ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ WhatsApp Web અને Desktop યુઝર્સને નિશાન બનાવતા નવા માલવેર કેમ્પેનની ચેતવણી જારી કરી છે. આ હુમલામાં દૂષિત VBScript ફાઇલોનો ઉપયોગ થાય છે, જે ડિવાઇસનો રિમોટ એક્સેસ મેળવી શકે છે. આનાથી બિઝનેસ ડેટા અને કામગીરીને ગંભીર ખતરો ઊભો થયો છે.
શું થયું?
ભારતીય કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ WhatsApp Web અને Desktop યુઝર્સને નિશાન બનાવતા એક મોટા માલવેર કેમ્પેન અંગે ગંભીર સલાહ જારી કરી છે. આ કેમ્પેનમાં સાયબર અપરાધીઓ WhatsApp મેસેજ દ્વારા દૂષિત વિઝ્યુઅલ બેઝિક સ્ક્રિપ્ટ (VBScript) ફાઇલો મોકલી રહ્યા છે.
જ્યારે કોઈ યુઝર આ ફાઇલો પર ક્લિક કરે છે અથવા તેને ચલાવે છે, ત્યારે માલવેર હુમલાખોરોને ડિવાઇસનો રિમોટ એક્સેસ આપી શકે છે. આનાથી તેઓ સંવેદનશીલ માહિતી, જેમાં લોગિન ઓળખપત્રો (credentials) શામેલ છે, તે ચોરી શકે છે અને સંભવતઃ વધુ દૂષિત સોફ્ટવેર ઇન્સ્ટોલ કરી શકે છે. સલાહમાં ભારપૂર્વક જણાવવામાં આવ્યું છે કે હુમલાખોરો આ ફાઇલો મોકલવા માટે કોમ્પ્રોમાઇઝ્ડ એકાઉન્ટ્સનો ઉપયોગ કરી રહ્યા છે, જેના કારણે પ્રાપ્તકર્તાઓ મેસેજ પર વિશ્વાસ કરીને ફાઇલ ખોલવાની શક્યતા વધી જાય છે.
ભારતીય બિઝનેસ માટે આ શા માટે મહત્વનું છે?
ભારતીય વ્યવસાયો માટે, આ માત્ર એક ટેકનોલોજી ઇશ્યૂ નથી; તે એક નોંધપાત્ર ઓપરેશનલ અને નાણાકીય જોખમ છે. WhatsApp લાખો ઉદ્યોગો - નાના સ્ટાર્ટઅપ્સથી લઈને મોટી કોર્પોરેશનો સુધી - માટે પ્રાથમિક સંચાર સાધન તરીકે કાર્ય કરે છે. આ માધ્યમ દ્વારા સુરક્ષા ભંગ થવાથી સીધા નાણાકીય નુકસાન, કામગીરીમાં વિક્ષેપ અને ગંભીર પ્રતિષ્ઠાને નુકસાન થઈ શકે છે.
સાયબર સુરક્ષા વધતી જતી બોર્ડ-લેવલની જવાબદારી બની રહી છે. આજના ડિજિટલ અર્થતંત્રમાં, ડેટા ભંગ અથવા સિસ્ટમ હેક સપ્લાય ચેઇનને વિક્ષેપિત કરી શકે છે, ક્લાયન્ટની માહિતી જાહેર કરી શકે છે અને નિયમનકારી દંડ તરફ દોરી શકે છે. જેમ જેમ કંપનીઓ તેમના મુખ્ય કાર્યોમાં ડિજિટલ સાધનોને એકીકૃત કરવાનું ચાલુ રાખે છે, તેમ તેમ આવા જોખમોનું સંચાલન અને નિવારણ કરવાની ક્ષમતા વ્યવસ્થાપનની ગુણવત્તા અને વ્યવસાય સ્થિતિસ્થાપકતાના મુખ્ય સૂચક બની ગયા છે.
હુમલાની કાર્યપદ્ધતિ
આ હુમલો યુઝરના વિશ્વાસનો દુરુપયોગ કરવા માટે ડિઝાઇન કરવામાં આવ્યો છે. કારણ કે દૂષિત ફાઇલો ઘણીવાર યુઝરની સંપર્ક સૂચિમાંથી જ આવે છે, તેથી ફાઇલ ખોલવાની સંભાવના વધારે છે. એકવાર VBScript ફાઇલ ચાલે છે, તે હુમલાખોરો માટે એક બેકડોર બનાવે છે. ડિજિટલ ગુનાના વિકસતા લેન્ડસ્કેપમાં આ એક સામાન્ય યુક્તિ છે, જ્યાં સંગઠિત જૂથો કોર્પોરેટ નેટવર્કમાં પ્રારંભિક પ્રવેશ મેળવવામાં વિશેષતા ધરાવે છે. એકવાર અંદર ગયા પછી, આ હુમલાખોરો માલિકીનો ડેટા ચોરી કરવા અથવા રેન્સમવેર જમા કરવા માટે કંપનીના નેટવર્ક દ્વારા બાજુમાં ફરી શકે છે.
સાયબર સુરક્ષા પર વધતું ધ્યાન
ભારતીય સરકાર અને નિયમનકારી સંસ્થાઓએ તાજેતરના વર્ષોમાં સાયબર સુરક્ષાના ધોરણોમાં નોંધપાત્ર વધારો કર્યો છે. વ્યવસાયોએ હવે કડક માર્ગદર્શિકાઓનું પાલન કરવાની જરૂર છે, જેમાં શોધના છ કલાકની અંદર CERT-In ને નોંધપાત્ર સાયબર ઘટનાઓની ફરજિયાત જાણ કરવી શામેલ છે. આ એક વ્યાપક ફેરફાર દર્શાવે છે: સાયબર સુરક્ષા હવે માત્ર IT સંબંધિત ચિંતા નથી, પરંતુ જોખમ સંચાલનનો મૂળભૂત ભાગ છે.
ઉદ્યોગના ડેટા દર્શાવે છે કે ભારતમાં સાયબર સુરક્ષા બજાર ઝડપથી વિસ્તરી રહ્યું છે કારણ કે કંપનીઓ તેમના સંપત્તિઓને સુરક્ષિત કરવા માટે જોખમ શોધ, કર્મચારી તાલીમ અને મજબૂત ઇન્ફ્રાસ્ટ્રક્ચરમાં રોકાણને પ્રાધાન્ય આપે છે. રોકાણકારો પણ કંપનીઓ ડિજિટલ સુરક્ષામાં મૂડી કેવી રીતે ફાળવે છે તેના પર વધુ ધ્યાન આપી રહ્યા છે, કારણ કે ગંભીર ભંગને સુધારવાનો ખર્ચ - જેમાં સિસ્ટમ સમારકામ અને કાનૂની જવાબદારીઓ શામેલ છે - નોંધપાત્ર હોઈ શકે છે.
પ્રોફેશનલ્સ અને કંપનીઓએ શું ટ્રેક કરવું જોઈએ?
વ્યવસાયોએ તાત્કાલિક તેમના સુરક્ષા પ્રોટોકોલ્સની સમીક્ષા કરવી જોઈએ. મુખ્ય પગલાંઓમાં કોઈપણ અણધારી ફાઇલના સ્ત્રોતની ચકાસણી કરવી, ભલે તે વિશ્વસનીય સંપર્કોમાંથી આવે, અને કાર્યકારી ઉપકરણો પર સ્ક્રિપ્ટ્સના અમલીકરણને પ્રતિબંધિત કરવાનો સમાવેશ થાય છે. કંપનીઓએ ખાતરી કરવી જોઈએ કે તેમની ઘટના પ્રતિભાવ યોજનાઓ (incident response plans) અપડેટ થયેલ છે અને કર્મચારીઓને શંકાસ્પદ મેસેજિંગ પેટર્નને ઓળખવા માટે તાલીમ આપવામાં આવી છે.
રોકાણકારો એ મોનિટર કરી શકે છે કે કંપનીઓ સાયબર સુરક્ષા ફ્રેમવર્કમાં અસરકારક રીતે રોકાણ કરી રહી છે કે કેમ, કારણ કે તે ડિજિટલ-ફર્સ્ટ વાતાવરણમાં કંપનીની લાંબા ગાળાની સ્પર્ધાત્મકતા અને ગ્રાહક વિશ્વાસ જાળવી રાખવાની ક્ષમતાને સીધી અસર કરે છે.