भारताची सायबर सुरक्षा एजन्सी CERT-In ने WhatsApp Web आणि Desktop वापरकर्त्यांना लक्ष्य करणाऱ्या नवीन मालवेअर हल्ल्याचा इशारा दिला आहे. या हल्ल्यामुळे व्हिज्युअल बेसिक स्क्रिप्ट (VBScript) फाईल्सद्वारे डिव्हाइसचा रिमोट ऍक्सेस मिळवला जातो, ज्यामुळे व्यावसायिक डेटा आणि कामकाजावर गंभीर धोका निर्माण होऊ शकतो.
काय घडले?
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने WhatsApp Web आणि Desktop वापरकर्त्यांना लक्ष्य करणाऱ्या एका मोठ्या मालवेअर मोहिमेबाबत गंभीर इशारा जारी केला आहे. या मोहिमेअंतर्गत, सायबर गुन्हेगार WhatsApp मेसेजद्वारे व्हिज्युअल बेसिक स्क्रिप्ट (VBScript) नावाच्या मालवेअर फाईल्स पाठवत आहेत.
जेव्हा वापरकर्ता या अटॅचमेंटवर क्लिक करतो किंवा ती फाईल रन करतो, तेव्हा मालवेअर हल्लेखोरांना डिव्हाइसचा रिमोट ऍक्सेस मिळवून देते. यातून गुन्हेगार संवेदनशील माहिती, जसे की लॉगिन क्रेडेन्शियल्स चोरू शकतात आणि डिव्हाइसवर आणखी मालवेअर इन्स्टॉल करू शकतात. या इशाऱ्यात असेही म्हटले आहे की, हल्लेखोर हॅक केलेल्या अकाउंट्सचा वापर करून या फाईल्स पाठवत आहेत, ज्यामुळे प्राप्तकर्ते अधिक सहजपणे मेसेजवर विश्वास ठेवून फाईल ओपन करू शकतात.
भारतीय व्यवसायांसाठी हे का महत्त्वाचे?
भारतीय व्यवसायांसाठी, हा केवळ एक तांत्रिक मुद्दा नसून एक महत्त्वपूर्ण ऑपरेशनल आणि आर्थिक धोका आहे. WhatsApp हे लाखो उद्योगांसाठी, लहान स्टार्टअप्सपासून मोठ्या कॉर्पोरेशन्सपर्यंत, एक प्रमुख कम्युनिकेशन टूल बनले आहे. या माध्यमातून होणारे सुरक्षा उल्लंघन थेट आर्थिक नुकसान, कामकाजात व्यत्यय आणि प्रतिष्ठेला मोठी हानी पोहोचवू शकते.
सायबर सुरक्षा आता बोर्ड-लेव्हलची जबाबदारी बनत चालली आहे. आजच्या डिजिटल युगात, डेटा ब्रीच किंवा सिस्टम हॅक झाल्यास सप्लाय चेन्समध्ये अडथळे येऊ शकतात, ग्राहकांची माहिती उघड होऊ शकते आणि नियमांचे उल्लंघन केल्यास दंड भरावा लागू शकतो. कंपन्या जसजसे डिजिटल टूल्सचा वापर त्यांच्या मुख्य कामांमध्ये वाढवत आहेत, तसतसे अशा धोक्यांना व्यवस्थापित करण्याची आणि प्रतिबंध घालण्याची क्षमता व्यवस्थापनाची गुणवत्ता आणि व्यावसायिक लवचिकतेचे प्रमुख सूचक बनले आहे.
हल्ल्याची पद्धत
हा हल्ला वापरकर्त्याच्या विश्वासाचा फायदा घेण्यासाठी डिझाइन केलेला आहे. मालवेअर फाईल्स बऱ्याचदा वापरकर्त्यांच्या कॉन्टॅक्ट लिस्टमधील ओळखीच्या लोकांकडून येत असल्याने, फाईल ओपन होण्याची शक्यता वाढते. एकदा VBScript फाईल रन झाली की, हल्लेखोरांसाठी एक बॅकडोर तयार होतो. डिजिटल गुन्हेगारीच्या वाढत्या जगात ही एक सामान्य युक्ती आहे, जिथे संघटित गट कॉर्पोरेट नेटवर्क्समध्ये प्रवेश मिळवण्यात माहिर असतात. एकदा आत शिरल्यावर, हे हल्लेखोर कंपनीच्या नेटवर्कमध्ये फिरून स्वतःचा मालकीचा डेटा चोरू शकतात किंवा रॅन्समवेअर तैनात करू शकतात.
सायबर सुरक्षेवर वाढता भर
गेल्या काही वर्षांत भारत सरकार आणि नियामकांनी सायबर सुरक्षा नियम अधिक कडक केले आहेत. व्यवसायांना आता कठोर मार्गदर्शक तत्त्वांचे पालन करणे आवश्यक आहे, ज्यामध्ये महत्त्वपूर्ण सायबर घटनांची माहिती मिळाल्याच्या सहा तासांच्या आत CERT-In ला कळवणे बंधनकारक आहे. यावरून एक व्यापक बदल दिसून येतो: सायबर सुरक्षा आता केवळ एक IT संबंधित चिंता राहिलेली नसून, ती जोखीम व्यवस्थापनाचा एक मूलभूत भाग बनली आहे.
इंडस्ट्री डेटा दर्शवितो की, कंपन्या धोका ओळखणे, कर्मचारी प्रशिक्षण आणि त्यांच्या मालमत्तांचे संरक्षण करण्यासाठी मजबूत पायाभूत सुविधांमध्ये गुंतवणूक करत असल्याने भारतातील सायबर सुरक्षा बाजार वेगाने वाढत आहे. गुंतवणूकदार देखील कंपन्या डिजिटल सुरक्षेमध्ये भांडवल कसे वाटप करतात याकडे अधिक बारकाईने लक्ष देत आहेत, कारण मोठ्या उल्लंघनाची दुरुस्ती करण्याची किंमत - ज्यात सिस्टम दुरुस्ती आणि कायदेशीर देयतांचा समावेश आहे - ती खूप मोठी असू शकते.
व्यावसायिकांनी आणि कंपन्यांनी काय लक्ष ठेवावे?
कंपन्यांनी तात्काळ त्यांच्या सुरक्षा प्रोटोकॉलचे पुनरावलोकन केले पाहिजे. यात कोणत्याही अनपेक्षित फाईल्सच्या स्रोताची पडताळणी करणे, अगदी विश्वासू संपर्कांfromून आलेल्या फाईल्सचीही खात्री करणे आणि कामाच्या डिव्हाइसेसवर स्क्रिप्ट चालवणे मर्यादित करणे यासारख्या महत्त्वाच्या पायऱ्यांचा समावेश आहे. कंपन्यांनी त्यांची इंसिडेंट रिस्पॉन्स योजना अद्ययावत असल्याची खात्री करावी आणि कर्मचाऱ्यांना संशयास्पद मेसेजिंग पॅटर्न ओळखण्यासाठी प्रशिक्षण दिले पाहिजे.
गुंतवणूकदार कंपन्या सायबर सुरक्षा फ्रेमवर्कमध्ये प्रभावीपणे गुंतवणूक करत आहेत की नाही यावर लक्ष ठेवू शकतात, कारण याचा थेट परिणाम कंपनीच्या दीर्घकालीन स्पर्धात्मकतेवर आणि डिजिटल-फर्स्ट वातावरणात ग्राहकांचा विश्वास टिकवून ठेवण्याच्या क्षमतेवर होतो.