इंटेलिजेंस ग्रुपमधील गूगल धमकी इंटेलिजेंस तज्ज्ञ चेतावणी देतात की युनायटेड स्टेट्स आणि यूके किरकोळ क्षेत्रातील अलीकडील हल्ल्यांशी संबंधित हॅकर गटावरील हल्ल्यासाठी विमा उद्योगाने “उच्च सतर्क” केले पाहिजे.
ते का महत्वाचे आहे
एप्रिलमध्ये या गटासाठी जबाबदार असलेल्या हल्ल्यांची लाट – ज्याने ब्रिटीश रिटेल चेन एम अँड एस, फ्रेंच फॅशन हाऊस आणि अनेक अमेरिकन कंपन्यांना लक्ष्य केले – मोठ्या प्रमाणात डेटा चोरी तसेच अनेक दशलक्ष डॉलर्सचे आर्थिक नुकसान.
Google च्या चेतावणी अडथळा आणि संभाव्य हल्ल्यांविषयी कमीतकमी एका विमा फर्मच्या प्रकाशनानंतर, याचा अर्थ असा आहे की हॅकरचा सामूहिक -स्कॅटर्ड स्पायडर यापूर्वीच या क्षेत्रातील प्रयत्नांचा विस्तार करू शकतो.
काय माहित आहे
Google च्या म्हणण्यानुसार, विखुरलेल्या कोळी, ज्याला यूएनसी 3944 म्हणून ओळखले जाते, हे हॅकर्सची ट्रान्स-अटलांटिक युती मानली जाते आणि अलीकडेच युनायटेड किंगडम आणि यूएस रिटेल चेननुसार तंत्रज्ञान, दूरसंचार आणि वित्तीय सेवा क्षेत्रातील प्रमुख कंपन्यांचा समावेश आहे.
“गूगल हम्प्टी इंटेलिजेंस ग्रुपला आता अमेरिकेत एकाधिक घुसखोरीची जाणीव आहे ज्यात विखुरलेल्या कोळीची सर्व वैशिष्ट्ये आहेत.
हॉल्टक्विस्टने असेही म्हटले आहे की “कला” एकाच वेळी एखाद्या क्षेत्राकडे लक्ष केंद्रित करण्याच्या अभिनेत्याच्या इतिहासाच्या आधारे “कला” उच्च सतर्क “असावी, विशेषत:” सामाजिक अभियांत्रिकी प्रकल्पांसाठी, जे त्यांचे समर्थन डेस्क आणि कॉल सेंटरला लक्ष्य करतात. “
न्यूजवीक या ग्रुपशी संबंधित नवीनतम हल्ल्यांशी संबंधित अधिक माहितीसाठी कोणत्या कंपन्यांनी Google गाठले आहे.
एप्रिलच्या हल्ल्यात, हा गट कर्मचार्यांच्या वेशात स्वाक्षरीच्या धोरणामध्ये घुसखोरी करण्यासाठी संस्थेच्या नेटवर्कमध्ये सामील आहे. एम S न्ड एस, एक प्राथमिक उद्दीष्टांपैकी एक, हे सामोरे जाताना ऑनलाइन ऑर्डर तोडण्यास भाग पाडले गेले. कंपनीचे म्हणणे आहे की हे अडथळे जुलैपर्यंत सुरू राहतील आणि या हल्ल्यामुळे यावर्षीच्या नफ्यावर या हल्ल्यामुळे £ 300 दशलक्ष (7 407 दशलक्ष) नुकसान होईल, असे बीबीसीने सांगितले.
या हल्ल्यांनंतर, Google ने अशाच सामाजिक अभियांत्रिकी हल्ल्यांपासून कंपन्या स्वत: चे संरक्षण कसे करू शकतात याबद्दल आपले मार्गदर्शन अद्यतनित केले आहे. शिफारसींमध्ये ऑन-कॅमेरा किंवा सहाय्यक-डेस्क कर्मचार्यांकडून वैयक्तिक सत्यापन आणि सर्वत्र उपलब्ध वैयक्तिक डेटावर अवलंबून राहणे टाळण्यासाठी समाविष्ट आहे.
ऑलिव्हर बर्ग/चेंग जिन/फोटो- alliance लायन्स/डीपीए/एपी फिग/गेटी अंजीर
जेव्हा अमेरिकन कंपन्यांनी गोंधळ आणि अडथळ्यांचा अहवाल देणे सुरू केले तेव्हा विमा क्षेत्रासाठी नवीनतम चेतावणी येते.
या महिन्याच्या सुरूवातीस, ईआरआय विमा, जो 12 राज्यांमध्ये कार्यरत आहे आणि दशलक्ष दशलक्षांमध्ये अधिक सक्रिय धोरणे आहेत, असे “असामान्य नेटवर्क क्रियाकलाप” अहवाल देतात आणि कार्यक्रमाची पूर्ण धारणा घेताना कायद्याच्या अंमलबजावणीसह कार्य करीत आहेत.
June जूनच्या नियामक फाइलिंगमध्ये एरी म्हणाले: “ही क्रियाकलाप शिकल्यानंतर कंपनीने आपला प्रतिसाद प्रोटोकॉल सक्रिय केला आणि आमच्या सिस्टमचे संरक्षण करण्यासाठी परिस्थितीला प्रतिसाद देण्यासाठी त्वरित पावले उचलली.”
फिलाडेल्फिया विमा कंपन्यांनी अशाच प्रकारे “संशयास्पद क्रियाकलाप” नोंदवले आहेत आणि नंतर असे निर्धारित केले की नेटवर्कवर “अनधिकृत प्रवेश” प्राप्त झाला आहे. कंपनीची वेबसाइट ऑफलाइन राहिली आहे, वापरकर्त्यांना लवकरात लवकर “ही समस्या सोडविण्यासाठी चोवीस तास आहेत” या लक्षात आले. “
लोक काय म्हणत आहेत
गूगलने बुद्धिमत्ता धमकी दिलीकिरकोळ क्षेत्राच्या मार्गदर्शनात कंपन्यांनी “संकेतशब्द रीसेट आणि मल्टी-फॅक्टर प्रमाणीकरण नोंदणीसाठी कठोर ओळख नियंत्रण” लागू करून “मजबूत प्रमाणीकरणासाठी निकष वाढवण्याची विनंती” केली.
त्यात पुढे असेही म्हटले आहे की एजन्सींना “आधुनिक काळातील सामाजिक अभियांत्रिकी हल्ल्यांविषयी / पदोन्नतीबद्दल जागरूक होण्याचे महत्त्व” आणि कोळी पसरविल्या पाहिजेत आणि “एंटरप्राइझ वातावरणातील प्रशासकीय कामगार देखील” म्हणून ओळखले जावेत.
पुढे काय होते?
एरी विमा व्यत्यय किंवा फिलाडेल्फिया विमा कंपन्या विखुरलेल्या कोळीशी जोडल्या गेल्या नाहीत.
