10 લાખ ફિશિંગ એટેક… આપણી સંસ્થાઓના ઈમેલ, અધિકારીના સોશિયલ એકાઉન્ટ ટાર્ગેટ

ભારત સામે પાકિસ્તાની સાયબર યુદ્ધના પ્રયાસો વધતા જઈ રહ્યા છે અને APT-36 જેવી સંગઠિત હેકર જૂથો દ્વારા ભારતની રાષ્ટ્રીય સુરક્ષા અને નાગરિકોની ખાનગી માહિતી નિશાન પર છે. અહીં આ આતંકવાદી ડિજિટલ હુમલાઓની સ્થિતિ અને સુરક્ષા માટેના પગલાંનું સારાંશ આપી રહ્યો છું:

APT-36 દ્વારા ભારત પર સાયબર હુમલાઓ — શું થયું છે?

પ્રમુખ હુમલાઓ (22 એપ્રિલથી શરૂ):

1. માલવેર હુમલાઓ:

   • APT-36 (પાક. આર્મી સાથે સંકળાયેલ) જૂથે ભારતના લશ્કરી મથકો અને કેન્દ્ર સરકારના અધિકારીઓના ઈમેઈલ/સોશિયલ એકાઉન્ટ્સને નિશાન બનાવ્યું.

   • માલવેર નામો:

     • Meloni’s Dance, Havoc, Moon Door, C-Pass, Baby Loan Rate, Moon Rate વગેરે.

2. ફિશિંગ હુમલાઓ:

   • નકલી ઈમેઈલ્સ Govt. departments જેવી કે Income Tax, Electricity Board, Banks જેવા દેખાય છે.

   • ક્લિક કરતા PDF/Doc ફાઈલ ડાઉનલોડ થાય છે, જેમાં માલવેર હોય છે.

3. ડિફેસિંગ અને ડેટા બીચ:

   • ભારતની 10,000+ વેબસાઈટ્સના હોમપેજ બદલીને પાક. ધ્વજ લગાવવાનો પ્રયાસ.

   • મહત્વપૂર્ણ ડેટા ચોરવાનો પણ પ્રયત્ન — જોકે હજુ સુધી મોટાભાગના પ્રયાસો નિષ્ફળ રહ્યાં.

સાવચેતી અને બચાવ માટે જરૂરી પગલાં:

વ્યક્તિગત સ્તરે:

• અજાણ્યા ઈમેઈલ અથવા મેસેજની લિંક પર ક્લિક ન કરો.

• કોઈ પણ ડાઉનલોડ એન્ટિવાયરસથી સ્કેન કરો.

• Windows/Android/iOS ને હંમેશા અપડેટ રાખો.

• એન્ટિવાયરસમાં Web Protection અને Ransomware Protection ચાલુ કરો.

સંસ્થા અને વેબસાઈટ સ્તરે:

• Firewall, Security Plugins, અને Auto Malware Removal Systems લાગુ કરો.

• Vulnerability Scanning ટૂલ્સ (જેમ કે Nessus, Qualys) ઉપયોગ કરો.

• ડેટાની એન્ક્રિપ્શન અને બેકઅપ રાખો.

APT-36 થી કેવી રીતે બચી શકાય?

પ્રતિયુદ્ધ અને ભારતની કાર્યવાહી:

• ભારતીય સાયબર એજન્સીઓએ APT-36 ની કામગીરીનું મોનિટરિંગ શરૂ કર્યું છે.

• પાક. તરફથી નાણાકીય મદદ માંગવી એ ભારતના ઇન્ટેલિજન્સના કાઉન્ટર-અટેક પરિણામરૂપ છે.

• ભારતની સાયબર આર્મી માહિતી ભેગી કરી રહી છે, જે આગળ જઇને જવાબી પગલાં માટે વપરાશે.