पिछले वर्ष में वितरित अस्वीकार सेवा (डीडीओएस) हमले 16% ऊपर हैं। Shutterstock
कल्पना करें कि एक हैकर ने दुनिया के सबसे व्यस्त हवाई अड्डों में से एक की बैगेज हैंडलिंग प्रणाली बंद कर दी है। या स्वायत्त डिलीवरी ट्रकों के बेड़े पर नियंत्रण लिया और उन्हें एक महान महानगर में घूमने वाले घंटे यातायात को बाधित करने के लिए फिर से घुमाया। क्या होगा यदि हैकर ने उन डिजिटल नेटवर्क को अनलॉक करने के लिए छुड़ौती की मांग की जो वे अपहृत कर चुके थे?
नवीनतम के अनुसार इंटरनेट के राज्य कंप्यूटर सर्वर और नेटवर्क के दुनिया के सबसे बड़े प्रदाताओं में से एक अकामाई की रिपोर्ट, ये परिदृश्य कुछ दूरस्थ डिस्टॉपिया की कल्पना नहीं हैं। वे सिर्फ कोने के आसपास हैं।
कृत्रिम बुद्धि, स्वचालन, बॉयोमीट्रिक्स और चीजों के तेजी से बढ़ते इंटरनेट में प्रगति के साथ प्रौद्योगिकी विकसित हो रही है। इसके साथ ही डिजिटल बुनियादी ढांचे और सामाजिक सेवाओं को लाने वाले दुर्भावनापूर्ण कलाकारों के बढ़ते और संभावित आपदाजनक जोखिम आते हैं जो पीसने के लिए इस पर भरोसा करते हैं।
यहां तक कि अगर हम अभी तक काफी नहीं हैं, तो रिपोर्ट में कई चिंताजनक रुझान सामने आए हैं जो दिखाते हैं कि साइबर सुरक्षा पेशेवर पहले से ही सामना कर रहे हैं।
किराए के लिए डीडीओएस
पहली चिंता पिछले वर्ष में वितरित डेनियल ऑफ सर्विस (डीडीओएस) हमलों की बढ़ती आवृत्ति और मात्रा से संबंधित है - 16% ऊपर। भारी मात्रा में डेटा के साथ ये हमले बमबारी कंप्यूटर। वे दुर्भावनापूर्ण अभिनेताओं द्वारा नेटवर्क में बाधा डालने और देरी करने और उन्हें अपने उपयोगकर्ताओं के लिए अनुपलब्ध बनाने के लिए उपयोग किया जाता है।
सबसे प्रसिद्ध डीडीओएस हमले 2007 में एस्टोनिया के खिलाफ थे, बैंकों, मीडिया संगठनों और सरकारी मंत्रालयों को बंद करना।
एक दशक में फास्ट फॉरवर्ड और इस तरह के हमलों में इस्तेमाल किए गए डेटा की मात्रा तेजी से बढ़ी है। अकामाई रिपोर्ट के मुताबिक, इतिहास में सबसे बड़ा डीडीओएस हमला इस साल फरवरी में एक सॉफ्टवेयर डेवलपमेंट कंपनी के खिलाफ दर्ज किया गया था। इसमें प्रति सेकंड 1.35 टेराबाइट्स (1,350 गीगाबाइट्स) का डेटा प्रवाह शामिल था।
RSI दक्षिणी क्रॉस केबल ऑस्ट्रेलिया और न्यूजीलैंड के इंटरनेट से कनेक्ट होने से अनुमानित कुल क्षमता 22 Tbps से अधिक है - हाल के उन्नयन के लिए बड़े हिस्से में। एक ही चोक पॉइंट पर निर्देशित इस तरह के उच्च मात्रा वाले हमले से ट्रांसकांटिनेंटल और राष्ट्रीय इंटरनेट गति पर बड़ा प्रभाव पड़ सकता है।
शायद इससे भी अधिक बात यह है कि डीडीओएस प्रौद्योगिकियों का व्यावसायीकरण किया जा रहा है और "डीडीओएस-फॉर-किराया" वेबसाइटों पर साइबर अपराधियों को बेचा गया है।
वे भी अधिक परिष्कृत हो रहे हैं। पहले इंटरनेट यातायात का शोषण करने का एक आसान तरीका के रूप में देखा गया था, नवीनतम डीडीओएस हमलों ने लक्ष्य के खिलाफ डेटा प्रवाह को पुनर्निर्देशित करने के लिए "बोनेट्स" (समझौता किए गए कंप्यूटरों के नेटवर्क) बनाने के अधिक उपन्यासों का प्रदर्शन किया है। अकामाई की रिपोर्ट के अनुसार, हमलावर शमन प्रयासों पर ध्यान दे रहे हैं और उनके हमलों की प्रकृति को बदलते हुए बदल रहे हैं।
हैकिंग छुट्टियां
साइबर अपराधियों हमेशा कमजोर लिंक की तलाश करेंगे। यह ऐसे व्यक्ति हो सकते हैं जो कभी भी अपने पासवर्ड अपडेट न करें और बिना परिश्रम के अज्ञात वाईफाई नेटवर्क का उपयोग करें। या यह विशेष वाणिज्यिक क्षेत्र हो सकता है जो साइबर सुरक्षा मानकों में पीछे हट रहे हैं।
अकामाई रिपोर्ट में बताया गया है कि पिछले साल आयोजित साइबर अपराधियों ने पर्यटन बाजार को तेजी से लक्षित कर रहे हैं। पिछले साल के दौरान एयरलाइनों, क्रूज लाइनों, होटलों, ऑनलाइन यात्रा, ऑटोमोटिव किराये और परिवहन संगठनों की साइटों के खिलाफ एक चौंकाने वाला 3.9 अरब दुर्भावनापूर्ण लॉगिन प्रयास हुआ।
यह जानना कि कौन जिम्मेदार है एक मुश्किल समस्या है। साक्ष्य बताते हैं कि होटल और यात्रा स्थलों का शोषण ज्यादातर रूस और चीन से निकल रहा है, और यह संभावित रूप से संगठित साइबर अपराधियों का काम है जो आसानी से लाभ के लिए पर्यटकों को लक्षित करते हैं। लेकिन साइबर अपराध को मैप करने और जटिल अपराधी नेटवर्क को समझने के लिए और अधिक काम करने की आवश्यकता है जो इसे कम कर देता है।
यह सभी विनाश और उदास नहीं है
हालांकि रिपोर्ट 2018 के अंत से पहले अधिक विनाशकारी डीडीओएस हमलों की चेतावनी देती है, यह सभी विनाश और उदासी नहीं है। सहयोग की संभावना भी स्पष्ट है।
अप्रैल 2018 में, डच नेशनल हाई टेक क्राइम यूनिट और यूके नेशनल क्राइम एजेंसी ने उचित नाम दिया "ऑपरेशन पावर ऑफ"। इसने डीडीओएस-फॉर-किराया साइट को लक्षित किया जो कि अपने जीवनकाल में चार से छह मिलियन डीडीओएस हमलों के बीच कहीं ज़िम्मेदार था। सफल संचालन ने गिरफ्तारी और संभावित आपराधिक मुकदमे का नेतृत्व किया।
उच्च स्तरीय साइबर अपराध सहयोग के इस प्रकार आवृत्ति और ताकत में बढ़ रहे हैं। न्यूज़ीलैंड में हमारी अपनी राष्ट्रीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी), उदाहरण के लिए, अपने ऑस्ट्रेलियाई समकक्ष - और सीईआरटी के आसपास काम कर रही है एशिया प्रशांत क्षेत्र - साइबर अपराध की पहचान और काउंटर करने के लिए।
न्यूजीलैंड सरकार वर्तमान में एक पर परामर्श कर रही है राष्ट्रीय साइबर सुरक्षा रणनीति "ताज़ा", और नई शक्तियों में निवेश किया गया है ऑस्ट्रेलियाई सिग्नल निदेशालय ऑस्ट्रेलिया के बाहर किए गए साइबर क्राइम का मुकाबला करने, रोकने और बाधित करने के लिए। तो ऐसा लगता है कि इन समस्याओं के लिए ट्रांस-तस्मान प्रतिक्रियाएं दांत भी बढ़ रही हैं।
जो बर्टन, वरिष्ठ व्याख्याता, न्यूजीलैंड इंस्टीट्यूट फॉर सिक्योरिटी एंड क्राइम साइंस, वाइकाटो विश्वविद्यालय
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
