Whalesbook
Login Sign Up
Home Market News Corporate News Pricing Contact Us

CERT-In ਦੀ WhatsApp ਵੈੱਬ/ਡੈਸਕਟੌਪ ਯੂਜ਼ਰਾਂ ਲਈ ਨਵੀਂ ਚੇਤਾਵਨੀ: ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਕਿਉਂ ਹੋ ਸਕਦਾ ਹੈ ਨੁਕਸਾਨ?

TECHNOLOGY
Whalesbook Logo
AuthorKabir Saluja|Published at:
CERT-In ਦੀ WhatsApp ਵੈੱਬ/ਡੈਸਕਟੌਪ ਯੂਜ਼ਰਾਂ ਲਈ ਨਵੀਂ ਚੇਤਾਵਨੀ: ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਕਿਉਂ ਹੋ ਸਕਦਾ ਹੈ ਨੁਕਸਾਨ?

ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ, CERT-In, ਨੇ WhatsApp Web ਅਤੇ Desktop ਯੂਜ਼ਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਕੈਂਪੇਨ ਬਾਰੇ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ ਹਮਲਾ VBScript ਫਾਈਲਾਂ ਰਾਹੀਂ ਡਿਵਾਈਸ 'ਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਾਰੋਬਾਰੀ ਡਾਟਾ ਅਤੇ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਖ਼ਤਰਾ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਕੰਪਨੀਆਂ ਲਈ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਨੂੰ ਵਿੱਤੀ ਅਤੇ ਕਾਰਜਕਾਰੀ ਜੋਖਮ ਵਜੋਂ ਤਰਜੀਹ ਦੇਣ ਦੀ ਵਧਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਕੀ ਹੋਇਆ?

ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ WhatsApp Web ਅਤੇ Desktop ਯੂਜ਼ਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਇੱਕ ਵੱਡੇ ਮਾਲਵੇਅਰ ਕੈਂਪੇਨ ਬਾਰੇ ਇੱਕ ਗੰਭੀਰ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਸ ਕੈਂਪੇਨ ਤਹਿਤ, ਸਾਈਬਰ ਅਪਰਾਧੀ WhatsApp ਮੈਸਿਜਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਸਕ੍ਰਿਪਟ (VBScript) ਫਾਈਲਾਂ ਭੇਜ ਰਹੇ ਹਨ।

ਜਦੋਂ ਕੋਈ ਯੂਜ਼ਰ ਇਨ੍ਹਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਜਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਰਿਮੋਟ ਐਕਸੈਸ (Remote Access) ਦੇ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਅਪਰਾਧੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ, ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਹੋਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹਨ। ਸਲਾਹ ਵਿੱਚ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇਹ ਫਾਈਲਾਂ ਭੇਜਣ ਲਈ ਕੰਪਰੋਮਾਇਜ਼ਡ ਅਕਾਊਂਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਮੈਸੇਜ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਅਤੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ।

ਭਾਰਤੀ ਕਾਰੋਬਾਰਾਂ ਲਈ ਇਹ ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ?

ਭਾਰਤੀ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਇਹ ਸਿਰਫ਼ ਇੱਕ ਟੈਕਨਾਲੌਜੀ ਮੁੱਦਾ ਨਹੀਂ, ਸਗੋਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਜਕਾਰੀ (Operational) ਅਤੇ ਵਿੱਤੀ ਜੋਖਮ (Financial Risk) ਹੈ। WhatsApp ਲੱਖਾਂ ਉੱਦਮਾਂ - ਛੋਟੀਆਂ ਸਟਾਰਟਅੱਪ ਕੰਪਨੀਆਂ ਤੋਂ ਲੈ ਕੇ ਵੱਡੀਆਂ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਤੱਕ - ਲਈ ਸੰਚਾਰ ਦਾ ਮੁੱਖ ਸਾਧਨ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਅਜਿਹੇ ਚੈਨਲ ਰਾਹੀਂ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕੁਤਾਹੀ ਸਿੱਧੇ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਕਾਰਜਕਾਰੀ ਕਾਲ (Operational Downtime) ਅਤੇ ਗੰਭੀਰ ਪ੍ਰਤਿਸ਼ਠਾ ਨੂੰ ਨੁਕਸਾਨ (Reputational Damage) ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ (Cybersecurity) ਵੱਧ ਤੋਂ ਵੱਧ ਬੋਰਡ-ਪੱਧਰ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਬਣ ਰਹੀ ਹੈ। ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ, ਇੱਕ ਡਾਟਾ ਬ੍ਰੀਚ (Data Breach) ਜਾਂ ਸਿਸਟਮ ਹੈਕ ਸਪਲਾਈ ਚੇਨਾਂ ਨੂੰ ਵਿਘਨਤ ਕਰ ਸਕਦਾ ਹੈ, ਗਾਹਕਾਂ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਪੋਜ਼ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨੇ (Compliance Penalties) ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਕੰਪਨੀਆਂ ਆਪਣੇ ਕਾਰਜਾਂ ਵਿੱਚ ਡਿਜੀਟਲ ਟੂਲਜ਼ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰ ਰਹੀਆਂ ਹਨ, ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਰੋਕਥਾਮ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਬੰਧਨ ਦੀ ਗੁਣਵੱਤਾ ਅਤੇ ਵਪਾਰਕ ਲਚਕੀਲੇਪਣ (Business Resilience) ਦਾ ਮੁੱਖ ਸੂਚਕ ਬਣ ਗਈ ਹੈ।

ਹਮਲੇ ਦਾ ਤਰੀਕਾ (Mechanism of the Attack)

ਇਹ ਹਮਲਾ ਉਪਭੋਗਤਾ ਦੇ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਿਉਂਕਿ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਅਕਸਰ ਯੂਜ਼ਰ ਦੀ ਕੰਟੈਕਟ ਲਿਸਟ ਦੇ ਮੈਂਬਰਾਂ ਤੋਂ ਆਉਂਦੀਆਂ ਹਨ, ਫਾਈਲ ਖੋਲ੍ਹਣ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ VBScript ਫਾਈਲ ਚੱਲਦੀ ਹੈ, ਇਹ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਬੈਕਡੋਰ (Backdoor) ਬਣਾ ਦਿੰਦੀ ਹੈ। ਇਹ ਡਿਜੀਟਲ ਅਪਰਾਧ ਦੇ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਆਮ ਰਣਨੀਤੀ ਹੈ, ਜਿੱਥੇ ਸੰਗਠਿਤ ਸਮੂਹ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਹਮਲਾਵਰ ਪ੍ਰੋਪ੍ਰਾਈਟਰੀ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਰੈਨਸਮਵੇਅਰ (Ransomware) ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਲੇਟਰਲ ਮੂਵਮੈਂਟ (Lateral Movement) ਕਰ ਸਕਦੇ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਵਧਦਾ ਫੋਕਸ

ਭਾਰਤੀ ਸਰਕਾਰ ਅਤੇ ਰੈਗੂਲੇਟਰਾਂ ਨੇ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਨੂੰ ਕਾਫੀ ਸਖ਼ਤ ਕੀਤਾ ਹੈ। ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਹੁਣ ਸਖ਼ਤ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਜਿਸ ਵਿੱਚ ਖੋਜ ਦੇ ਛੇ ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ CERT-In ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਦੀ ਲਾਜ਼ਮੀ ਰਿਪੋਰਟਿੰਗ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਇੱਕ ਵਿਆਪਕ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹੁਣ ਇੱਕ ਪੈਰੀਫੇਰਲ IT ਚਿੰਤਾ ਨਹੀਂ, ਬਲਕਿ ਜੋਖਮ ਪ੍ਰਬੰਧਨ (Risk Management) ਦਾ ਇੱਕ ਬੁਨਿਆਦੀ ਹਿੱਸਾ ਹੈ।

ਉਦਯੋਗ ਦੇ ਅੰਕੜੇ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਭਾਰਤ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਾਜ਼ਾਰ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਰਿਹਾ ਹੈ ਕਿਉਂਕਿ ਫਰਮਾਂ ਧਮਕੀ ਖੋਜ (Threat Detection), ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ, ਅਤੇ ਆਪਣੀ ਜਾਇਦਾਦਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਨਿਵੇਸ਼ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੀਆਂ ਹਨ। ਨਿਵੇਸ਼ਕ ਵੀ ਇਸ ਗੱਲ 'ਤੇ ਨੇੜਿਓਂ ਨਜ਼ਰ ਰੱਖ ਰਹੇ ਹਨ ਕਿ ਕੰਪਨੀਆਂ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਿੰਨਾ ਪੈਸਾ ਲਗਾ ਰਹੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਇੱਕ ਵੱਡੀ ਬ੍ਰੀਚ ਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਲਾਗਤ—ਸਿਸਟਮ ਮੁਰੰਮਤ ਅਤੇ ਕਾਨੂੰਨੀ ਦੇਣਦਾਰੀਆਂ ਸਮੇਤ—ਕਾਫੀ ਜ਼ਿਆਦਾ ਹੋ ਸਕਦੀ ਹੈ।

ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ ਕੰਪਨੀਆਂ ਨੂੰ ਕੀ ਟਰੈਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕਾਲਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਮੁੱਖ ਕਦਮਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਅਚਾਨਕ ਫਾਈਲ ਦੇ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਭਾਵੇਂ ਉਹ ਭਰੋਸੇਯੋਗ ਸੰਪਰਕਾਂ ਤੋਂ ਆਈ ਹੋਵੇ, ਅਤੇ ਕੰਮ ਵਾਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੀਮਤ ਕਰਨਾ। ਕੰਪਨੀਆਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਇੰਸੀਡੈਂਟ ਰਿਸਪਾਂਸ ਯੋਜਨਾਵਾਂ (Incident Response Plans) ਅਪਡੇਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸ਼ੱਕੀ ਮੈਸੇਜਿੰਗ ਪੈਟਰਨਾਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿਖਲਾਈ ਦਿੱਤੀ ਗਈ ਹੈ।

ਨਿਵੇਸ਼ਕ ਇਹ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਕੰਪਨੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਨਿਵੇਸ਼ ਕਰ ਰਹੀਆਂ ਹਨ ਜਾਂ ਨਹੀਂ, ਕਿਉਂਕਿ ਇਹ ਡਿਜੀਟਲ-ਪਹਿਲੀ ਵਾਤਾਵਰਣ ਵਿੱਚ ਇੱਕ ਫਰਮ ਦੀ ਲੰਬੀ-ਮਿਆਦ ਦੀ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਅਤੇ ਗਾਹਕਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਬਣਾਈ ਰੱਖਣ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਸਿੱਧਾ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.