32 भारतीय संगठन हैकरों द्वारा Microsoft एक्सचेंज सर्वरों के शोषण की चपेट में आते हैं: चेक प्वाइंट रिसर्च

चेक प्वाइंट रिसर्च की एक रिपोर्ट के अनुसार, Microsoft एक्सचेंज सर्वर में कमजोरियों का फायदा उठाने वाले हैकर्स द्वारा कुल 32 भारतीय संगठनों को मारा गया। रिपोर्ट में कहा गया है कि वित्त / बैंकिंग क्षेत्र सरकार / सैन्य (16 प्रतिशत), विनिर्माण (12.5 प्रतिशत), बीमा / कानूनी (9.5 प्रतिशत) के बाद 28 प्रतिशत से सबसे अधिक प्रभावित उद्योग था जबकि अन्य क्षेत्रों में 34 का हिसाब था प्रति प्रतिशत है। 15 मार्च को साझा की गई रिपोर्ट से पता चलता है कि संगठनों पर हैकिंग के प्रयास 11 मार्च से 15 मार्च के बीच 700 गुना से बढ़कर 7,200 से अधिक हो गए हैं। सबसे ज्यादा हमला करने वाला देश अमेरिका 17 प्रतिशत है। यह इन हमलों में दोहरे अंकों के प्रतिशत वाला एकमात्र देश भी है। जर्मनी के बाद संयुक्त राज्य अमेरिका (6 प्रतिशत), यूनाइटेड किंगडम (5 प्रतिशत), नीदरलैंड (5 प्रतिशत), और रूस (4 प्रतिशत) हैं जबकि दुनिया के अन्य देश 63 प्रतिशत हैं। दुनिया भर में सबसे अधिक लक्षित उद्योग 23 प्रतिशत पर सरकारी / सेना है। शोध के अनुसार, दुनिया भर के लोगों और संगठनों को कोविद -19 महामारी को प्रभावित करने के बावजूद, अधिकांश लक्षित उद्योगों की सूची में छह प्रतिशत हमलों के लिए स्वास्थ्य सेवा है। 3 मार्च को, Microsoft ने हैकिंग समूहों का मुकाबला करने और अपने मेल सर्वर की सुरक्षा को बढ़ाने के लिए एक आपातकालीन पैच जारी किया, जिसके माध्यम से आउटलुक के भीतर सभी आवक और जावक ईमेल, कैलेंडर निमंत्रण सहित कुछ भी एक्सेस किया जा सकता है। इससे पहले इस साल जनवरी में, एक ताइवान की सुरक्षा कंपनी, DEVCORE ने दो कमजोरियों की सूचना दी थी। आगे की जांच के बाद, माइक्रोसॉफ्ट ने पांच और महत्वपूर्ण कमजोरियों (चार शून्य-दिन) को उजागर किया। हालांकि, तब तक, हमलावर के पास बिना किसी प्रमाणीकरण के ईमेल या किसी व्यक्ति के ईमेल खाते तक पहुंच थी। इसके अलावा आगे की भेद्यता की वजह से मेल को पूरी तरह से संभालने में सक्षम किया गया। एक बार ऐसा करने के बाद, हैकर के पास नेटवर्क को इंटरनेट पर खोलने और दूर से एक्सेस करने की क्षमता होती है। इसने इसे दुनिया भर के लाखों संगठनों के लिए एक बड़ा खतरा बना दिया। “यदि आपके संगठन का Microsoft Exchange सर्वर इंटरनेट के संपर्क में है, और यदि यह नवीनतम पैच के साथ अद्यतन नहीं किया गया है, और न ही किसी तृतीय पक्ष सॉफ़्टवेयर द्वारा संरक्षित है, तो आपको यह मान लेना चाहिए कि सर्वर पूरी तरह से समझौता कर रहा है,” लोटम फिंकेलस्टीन, प्रबंधक थ्रेट इंटेलिजेंस चेक प्वाइंट सॉफ्टवेयर में, रिपोर्ट में बताया गया है। इस हमले को अंजाम देने के लिए, हैकर्स ने सनबर्स्ट प्लेटफॉर्म का इस्तेमाल नेटवर्क के भीतर और लंबे समय तक रहने के लिए सामने के दरवाजे के रूप में किया। हमले के बाद से, हमले का उद्देश्य अभी भी अज्ञात है। चेक प्वाइंट की सिफारिश है कि संगठनों को न केवल “अपने एक्सचेंज पर निवारक उपाय करना चाहिए, बल्कि अपने नेटवर्क को लाइव खतरों के लिए स्कैन करना चाहिए और सभी संपत्तियों का आकलन करना चाहिए।” ।