ट्रम्प के दूसरे कार्यकाल में अमेरिकी साइबर एजेंसी में बड़े बदलाव होने की उम्मीद, डीएचएस ने महत्वपूर्ण बुनियादी ढांचे में एआई के लिए सिफारिशें जारी कीं, न्यूयॉर्क वित्तीय सेवा विभाग ने एआई साइबर सुरक्षा मार्गदर्शन जारी किया, ईपीए ने पेयजल प्रणालियों से संबंधित साइबर सुरक्षा चिंताओं की रिपोर्ट की, चीनी हैकर्स ने मैलवेयर हमले में तिब्बती वेबसाइटों को निशाना बनाया, बिटफिनेक्स हैकर को $10 बिलियन बिटकॉइन चोरी के लिए 5 साल की सजा, अमेरिका ने साइबर अपराध से निपटने के लिए नए डेटा नियम पेश किए, बिटडिफेंडर ने श्रिंकलॉकर रैनसमवेयर के लिए मुफ्त डिक्रिप्टर जारी किया, माइक्रोसॉफ्ट ने नवंबर 2024 सुरक्षा अपडेट जारी किए, और ईएसईटी रिसर्च ने रेडलाइन स्टीलर के बैकएंड मॉड्यूल का विश्लेषण किया।
स्काईहाई स्टूडियो से Skyhigh Security , मैं हूँ Scott Schlee आज बुधवार, 20 नवंबर है, और ये हैं आपकी साइबर सुरक्षा संबंधी सुर्खियाँ।
राष्ट्रपति-चुनाव डोनाल्ड ट्रम्प के आगामी प्रशासन से साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी के फोकस और संरचना में महत्वपूर्ण बदलाव की उम्मीद है। आलोचकों का तर्क है कि CISA का मिशन अपनी मूल जिम्मेदारियों से आगे बढ़ गया है, जिससे संघीय और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा पर फिर से ध्यान केंद्रित करने के बारे में चर्चा हुई है। सरकारी पुनर्गठन पहल का नेतृत्व करने के लिए एलोन मस्क और विवेक रामास्वामी की नियुक्ति CISA के वित्तपोषण और संचालन को प्रभावित कर सकती है। संभावित परिवर्तनों के बावजूद, विशेषज्ञों का मानना है कि इसके मिशन के लिए द्विदलीय समर्थन के कारण एजेंसी का विघटन संभव नहीं है।
होमलैंड सुरक्षा विभाग ने सुरक्षा और परिचालन दक्षता बढ़ाने के लिए महत्वपूर्ण बुनियादी ढाँचे के क्षेत्रों में कृत्रिम बुद्धिमत्ता को एकीकृत करने के लिए नई सिफारिशें जारी की हैं। इन दिशानिर्देशों का उद्देश्य जोखिम प्रबंधन के साथ नवाचार को संतुलित करना है, बेहतर खतरे का पता लगाने और प्रतिक्रिया के लिए इसकी क्षमताओं का लाभ उठाते हुए AI-संचालित खतरों से सुरक्षा पर ध्यान केंद्रित करना है। प्रमुख सिफारिशों में मजबूत AI शासन ढांचे की स्थापना, नियमित जोखिम आकलन करना और AI अनुप्रयोगों में विश्वास सुनिश्चित करने के लिए पारदर्शिता उपायों को लागू करना शामिल है। DHS सार्वजनिक और निजी क्षेत्रों के बीच सहयोग पर जोर देता है ताकि महत्वपूर्ण प्रणालियों को सुरक्षित किया जा सके और तेजी से AI-संचालित दुनिया में राष्ट्रीय लचीलापन सुरक्षित रखा जा सके।
16 अक्टूबर, 2024 को, न्यूयॉर्क स्टेट डिपार्टमेंट ऑफ़ फ़ाइनेंशियल सर्विसेज़ ने वित्तीय संस्थानों के लिए AI से जुड़े साइबर सुरक्षा जोखिमों को कम करने के लिए नए दिशानिर्देश जारी किए। यह मार्गदर्शन मौजूदा साइबर सुरक्षा विनियमों का पूरक है और अद्यतन जोखिम आकलन, घटना प्रतिक्रिया योजनाओं और AI से संबंधित खतरों की निगरानी की आवश्यकता पर जोर देता है। विशिष्ट कार्रवाइयों में वार्षिक जोखिम आकलन, नवंबर 2025 तक बहु-कारक प्रमाणीकरण का कार्यान्वयन और तृतीय-पक्ष सेवा प्रदाताओं का मज़बूत प्रबंधन शामिल है। वित्तीय संस्थानों को सलाह दी जाती है कि वे अनुपालन सुनिश्चित करने और AI से संबंधित जोखिमों को प्रभावी ढंग से प्रबंधित करने के लिए अपने साइबर सुरक्षा कार्यक्रमों को इस मार्गदर्शन के साथ संरेखित करें।
अमेरिकी पर्यावरण संरक्षण एजेंसी के महानिरीक्षक कार्यालय ने देश की पेयजल प्रणालियों में महत्वपूर्ण साइबर सुरक्षा कमजोरियों को उजागर करने वाली एक रिपोर्ट जारी की। मूल्यांकन, जिसमें 193 मिलियन से अधिक लोगों की सेवा करने वाली 1,062 प्रणालियों की जाँच की गई, ने पाया कि लगभग 26.6 मिलियन उपयोगकर्ताओं के लिए 97 प्रणालियों में गंभीर या उच्च जोखिम वाली कमजोरियाँ थीं। इसके अतिरिक्त, 82.7 मिलियन से अधिक लोगों की सेवा करने वाली 211 प्रणालियों में मध्यम और निम्न जोखिम वाली समस्याएँ पाई गईं, जैसे कि बाहरी रूप से दिखाई देने वाले खुले पोर्टल। इन कमजोरियों का संभावित रूप से दुर्भावनापूर्ण अभिनेताओं द्वारा सेवाओं को बाधित करने या जल अवसंरचना को शारीरिक नुकसान पहुँचाने के लिए शोषण किया जा सकता है। रिपोर्ट में यह भी कहा गया है कि EPA के पास जल और अपशिष्ट जल प्रणालियों के लिए एक समर्पित साइबर सुरक्षा घटना रिपोर्टिंग प्रणाली का अभाव है, इसके बजाय ऐसी सूचनाओं के लिए होमलैंड सुरक्षा विभाग की साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी पर निर्भर है।
साइबरसिक्यूरिटी फर्म इनसिक्ट ग्रुप की रिपोर्ट के अनुसार, चीन के सरकारी प्रायोजित हैकिंग समूह TAG-112 ने मैलवेयर वितरित करने के लिए तिब्बती समुदाय की वेबसाइटों से छेड़छाड़ की। इन साइटों पर आने वाले लोगों को सुरक्षा प्रमाणपत्र के रूप में प्रच्छन्न एक दुर्भावनापूर्ण फ़ाइल डाउनलोड करने के लिए प्रेरित किया गया, जिससे जासूसी उपकरण इंस्टॉल हो गए। यह रणनीति अन्य चीनी उन्नत लगातार खतरा समूहों द्वारा इस्तेमाल की जाने वाली पिछली विधियों को दर्शाती है। चीनी विदेश मंत्रालय ने हमलों में शामिल होने से इनकार किया है।
2016 में बिटफिनेक्स क्रिप्टोकरेंसी एक्सचेंज हैक में शामिल इल्या लिचेंस्टीन को 10 बिलियन डॉलर मूल्य के बिटकॉइन की चोरी और लॉन्डरिंग के लिए पांच साल की जेल की सजा सुनाई गई है। उनकी पत्नी हीथर मॉर्गन भी इस योजना में शामिल थीं। यह मामला डिजिटल संपत्तियों की सुरक्षा में चल रही चुनौतियों और क्रिप्टोकरेंसी क्षेत्र में साइबर अपराधों के कानूनी नतीजों को उजागर करता है। यह सजा वित्तीय प्लेटफ़ॉर्म को लक्षित करने वाले संभावित साइबर अपराधियों के लिए एक निवारक के रूप में कार्य करती है।
अमेरिकी सरकार ने साइबर अपराध पर अंकुश लगाने के उद्देश्य से नए नियम पेश किए हैं, जिसका वित्तीय प्रभाव पिछले साल 12.5 बिलियन डॉलर तक पहुंच गया था। नियमों में 1,000 से अधिक अमेरिकी उपकरणों के जियोलोकेशन डेटा को चीन, रूस, ईरान, वेनेजुएला, क्यूबा और उत्तर कोरिया जैसे चिंताजनक देशों में स्थानांतरित करने पर प्रतिबंध शामिल है। ये उपाय डेटा ब्रोकर्स को लक्षित करते हैं जो विदेशी विरोधियों को संवेदनशील जानकारी बेच सकते हैं। यह पहल डिजिटल युग में राष्ट्रीय सुरक्षा और व्यक्तिगत गोपनीयता की रक्षा के लिए सरकार की प्रतिबद्धता को रेखांकित करती है।
रोमानियाई साइबर सुरक्षा कंपनी बिटडिफेंडर ने श्रिंकलॉकर रैनसमवेयर के पीड़ितों की सहायता के लिए एक निःशुल्क डिक्रिप्टर टूल जारी किया है। इस वर्ष की शुरुआत में पहचाने गए श्रिंकलॉकर ने मेक्सिको, इंडोनेशिया और जॉर्डन में संस्थाओं को लक्षित करने वाले जबरन वसूली हमलों में फ़ाइलों को एन्क्रिप्ट करने के लिए Microsoft की बिटलॉकर उपयोगिता का शोषण किया। डिक्रिप्टर प्रभावित उपयोगकर्ताओं को फिरौती का भुगतान किए बिना अपना डेटा पुनर्प्राप्त करने में सक्षम बनाता है, जो रैनसमवेयर खतरों से निपटने में सहयोगी प्रयासों के महत्व को उजागर करता है।
12 नवंबर, 2024 को, Microsoft ने कई उत्पादों में कमज़ोरियों को संबोधित करते हुए सुरक्षा अपडेट जारी किए। इन अपडेट का उद्देश्य साइबर खतरे वाले लोगों को प्रभावित सिस्टम पर नियंत्रण पाने के लिए इन कमज़ोरियों का फायदा उठाने से रोकना है। उपयोगकर्ताओं और प्रशासकों को नवंबर के लिए Microsoft सुरक्षा अपडेट गाइड की समीक्षा करने और सिस्टम सुरक्षा बनाए रखने के लिए आवश्यक अपडेट लागू करने के लिए प्रोत्साहित किया जाता है।
ESET शोधकर्ताओं ने कुख्यात इन्फोस्टीलर मैलवेयर रेडलाइन स्टीलर के बैकएंड मॉड्यूल का गहन विश्लेषण किया है। रेडलाइन स्टीलर को अंतरराष्ट्रीय अधिकारियों द्वारा हटाए जाने के बाद, ESET के शोध से मैलवेयर के संचालन और बुनियादी ढांचे के बारे में जानकारी मिलती है। यह विश्लेषण साइबर सुरक्षा पेशेवरों को इसी तरह के मैलवेयर से उत्पन्न खतरों को समझने और कम करने में सहायता करता है। निष्कर्ष साइबर सुरक्षा परिदृश्य में सतर्कता और उन्नत खतरे का पता लगाने की निरंतर आवश्यकता को रेखांकित करते हैं।
और ये हैं इस हफ़्ते की आपकी सुर्खियाँ। स्काईहाई को सुनने के लिए एक बार फिर आपका धन्यवाद CloudCast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लैटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या CloudCast अधिक जानकारी के लिए कृपया SkyhighSecurity.com पर जाएं।
कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।