യു.എ.ഇയിൽ സർക്കാർ സ്ഥാപനങ്ങൾക്കുൾപ്പെടെ സൈബർ ആക്രമണ ഭീഷണിയെന്ന് പഠന റിപ്പോർട്ട്

Spread the love

യുഎഇയിലെയും മിഡിൽ ഈസ്റ്റിലെയും സർക്കാർ സ്ഥാപനങ്ങൾ, ഊർജം, ടെലികോം വ്യവസായങ്ങൾ എന്നിവ സൈബർ ആക്രമണത്തിന് ഇരയാകാനുള്ള സാധ്യത കൂടുതലാണെന്ന് റിപ്പോർട്ട്.

പ്രത്യേക സാമ്പത്തിക മേഖലകളെ ലക്ഷ്യമിട്ട് ശ്രദ്ധാപൂർവ്വം ആസൂത്രണം ചെയ്ത മൾട്ടി-സ്റ്റേജ് ആക്രമണങ്ങൾ ഉപയോഗിച്ചാണ് ഈ ഗ്രൂപ്പുകൾ സൈബർ ആക്രമണം നടത്തുന്നതെന്ന് പഠന റിപ്പോർട്ടിൽ പറയുന്നു.

സൈനിക-വ്യാവസായിക സമുച്ചയം, ധനകാര്യം, മാധ്യമങ്ങൾ, ഐടി, ശാസ്ത്രം, വിദ്യാഭ്യാസം എന്നിവയാണ് സൈബർ ക്രൈം ഗ്രൂപ്പ് കൂടുതലായി ലക്ഷ്യമിടുന്ന മറ്റ് മേഖലകളെന്ന് പോസിറ്റീവ് ടെക്നോളജീസ് ബുധനാഴ്ച പുറത്തിറക്കിയ പഠനം വെളിപ്പെടുത്തി.

സൗദി അറേബ്യ, യുഎഇ, ഇസ്രായേൽ, ജോർദാൻ, ഈജിപ്ത്, കുവൈറ്റ്, ലെബനൻ എന്നീ രാജ്യങ്ങളെയാണ് പ്രധാനമായും ഫിഷിംഗ് ഇമെയിലുകൾ വഴിയും പൊതുജനങ്ങൾ അഭിമുഖീകരിക്കുന്ന ആപ്ലിക്കേഷനുകളിലെ കേടുപാടുകൾ മുതലെടുത്തതും ഗ്രൂപ്പ് ലക്ഷ്യം വച്ചത്.

മിഡിൽ ഈസ്റ്റിൽ സജീവമായ ഭൂരിഭാഗം ഗ്രൂപ്പുകളും സർക്കാരുകളെയും വ്യവസായങ്ങളെയും ഒരിക്കലെങ്കിലും ആക്രമിച്ചിട്ടുണ്ടെന്ന് പോസിറ്റീവ് ടെക്നോളജീസ് റിസർച്ച് ടീമിലെ മുതിർന്ന അനലിസ്റ്റായ യാന അവെസോവ പറഞ്ഞു. “2022-2023 കാലയളവിൽ എല്ലാ ക്ഷുദ്ര അഭിനേതാക്കളുടെയും ഏറ്റവും ആകർഷകമായ ലക്ഷ്യങ്ങൾ സർക്കാർ ഏജൻസികളായിരുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. മിഡിൽ ഈസ്റ്റിലെ സംഘടനകൾക്കെതിരായ മൊത്തം ആക്രമണത്തിൻ്റെ 22 ശതമാനവും ഇവയാണ്, ”അവസോവ പറഞ്ഞു.

റിപ്പോർട്ട് അനുസരിച്ച്, ഏറ്റവും കൂടുതൽ ആക്രമണം നടന്ന അഞ്ച് മേഖലകളിൽ രണ്ടെണ്ണം, എല്ലാ ഗ്രൂപ്പുകളുടെയും പകുതിയും ലക്ഷ്യമിട്ടത്, ടെലികമ്മ്യൂണിക്കേഷനും സൈനിക-വ്യാവസായിക സമുച്ചയവുമാണ്.

ലോകത്തെ മറ്റ് പ്രദേശങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, മിഡിൽ ഈസ്റ്റേൺ മാധ്യമങ്ങളും പലപ്പോഴും സൈബർ ആക്രമണങ്ങളുടെ ലക്ഷ്യമായി സ്വയം കണ്ടെത്തിയിട്ടുണ്ടെന്നും ചരിത്രപരമായി പട്ടികയിൽ ഉയർന്ന സ്ഥാനത്താണെന്നും പഠനം പറയുന്നു.

“ടാർഗെറ്റുചെയ്‌ത ആക്രമണങ്ങൾ രഹസ്യാന്വേഷണത്തിലൂടെ ആരംഭിക്കുന്നു. അനുയോജ്യമായ ലക്ഷ്യങ്ങൾ തിരിച്ചറിയാൻ ആക്രമണകാരികൾ വിപുലമായ നെറ്റ്‌വർക്ക് സ്കാനിംഗ് നടത്തിയേക്കാം. ഇത് അവർക്ക് നുഴഞ്ഞുകയറ്റത്തിൻ്റെ പ്രാരംഭ ഘട്ടത്തിന് ആവശ്യമായ വിവരങ്ങൾ നൽകുന്നു. ടാർഗെറ്റ് സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ആപ്ലിക്കേഷനുകളുടെ ഒരു ലിസ്റ്റ്, നിരീക്ഷണത്തിനുശേഷം ആക്രമണത്തിനുള്ള നടപടികൾ തയ്യാറാക്കുന്നു. സൈബർ കുറ്റവാളികൾ വ്യാജ ഡൊമെയ്‌നുകൾ രജിസ്റ്റർ ചെയ്യുകയും സ്പിയർ ഫിഷിംഗിനായി ഇമെയിൽ അല്ലെങ്കിൽ സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകൾ സൃഷ്‌ടിക്കുകയും ചെയ്‌തേക്കാം,” പോസിറ്റീവ് ടെക്‌നോളജീസ് എക്‌സ്‌പെർട്ട് സെക്യൂരിറ്റി സെൻ്ററിലെ ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഭീഷണി ഗവേഷകനായ അലക്‌സാണ്ടർ ബദേവ് പറഞ്ഞു.

കൂടുതൽ ജാഗ്രത പാലിക്കുക മാത്രമാണ് പരിഹാരമെന്നും വിദഗ്ധർ അഭിപ്രായപ്പെട്ടു.