ब्रिटेन में एक प्रमुख गोल्फ क्लब के कंप्यूटर नेटवर्क के साथ हैकर्स कितनी आसानी से छेद कर सकते हैं इसकी एक कहानी।
गोल्फ क्लब और साइबर अपराध वास्तव में अलग नहीं हो सकते, लेकिन जब साइबर सुरक्षा की बात आती है, तो सभी आकार के व्यवसाय लक्ष्य होते हैं और उनके मालिकों को कभी भी यह नहीं मानना चाहिए कि कुछ भी पूरी तरह से निर्विवाद है। हालाँकि, गोल्फ व्यवसाय से अधिक जुड़ा हुआ है, इसलिए जब मुझे हाल ही में एक स्वतंत्र यूके गोल्फ क्लब की साइबर सुरक्षा की जांच और परीक्षण करने के लिए कहा गया, तो मुझे लगा कि यह एक दिलचस्प प्रयोग की तरह लग रहा है।
इसके अलावा, क्लब के मालिक ने दावा किया कि मैं उन्हें हैक करने के लिए "संघर्ष" करूंगा, क्योंकि उनके पास कोई है जो "हमारी सुरक्षा के शीर्ष पर" है। यह कहकर मुझे चुनौती के लिए और अधिक दृढ़ और अधिक तैयार कर दिया!
मैंने कुछ वर्षों में गोल्फ नहीं खेला है, लेकिन अपने विश्वविद्यालय के दिनों में मैंने अपने 7-आयरन के साथ कोर्स को हैक करने के अच्छे अवसर बिताए। हालाँकि, हाल ही में, मैंने अपना हाथ एक अलग तरह की हैकिंग में बदल दिया है, जो कहीं अधिक मज़ेदार है और बहुत कम अहंकार-चोट पहुँचाने वाला है।
14 साल के मूल्य के साथ पुलिस में साइबर क्राइम और डिजिटल फोरेंसिक यूनिट में अनुभव, मैं अब व्यवसायों द्वारा सामना किए जा रहे संभावित साइबर खतरों की समीक्षा और विश्लेषण करता हूं। आपराधिक हैकर्स को समझने में सक्षम होने से अक्सर उनकी मानसिकता में अंतर्दृष्टि प्रकट करने में मदद मिलती है, जिससे संगठनों के लिए बेहतर सुरक्षा हो सकती है।
इस समय, मुझे थोड़ा अस्वीकरण जोड़ने की आवश्यकता है। इससे पहले कि मैं आश्चर्यजनक अंग्रेजी ग्रामीण इलाकों में इस खूबसूरत पाठ्यक्रम में भाग लेना शुरू करूँ, मुझे क्लब के मालिक द्वारा पूरी पहुँच और अनुमति दी गई थी कि मैं जहाँ चाहूँ वहाँ जा सकूँ - कारण के भीतर, निश्चित रूप से!
किसी भी अच्छी डकैती की तरह, अनुसंधान महत्वपूर्ण है। हालाँकि मैं एक गुणवत्तापूर्ण गोल्फ क्लब के परिवेश, लिंगो और पोशाक से परिचित हूँ, मुझे कर्मचारियों और इस विशिष्ट क्लब के बारे में सब कुछ सीखने की ज़रूरत है जो मैं कर सकता हूँ; और यहीं पर Google आपका सबसे अच्छा मित्र है। मेरे ऑनलाइन निष्कर्षों और मेरी पिछली जेब में कुछ गुणवत्ता तकनीकों के साथ सशस्त्र, मुझे पूरा विश्वास था कि मैं अपने लक्षित गोल्फ प्रतिष्ठान के साथ कुछ मजा कर सकता हूं।
मैंने एक टीवी सहायक निर्माता के रूप में पोज देने का फैसला किया, एक नए विज्ञापन के लिए टोही यात्रा करने के लिए पूछताछ की और अपने निर्माता को वापस रिपोर्ट करने के लिए कुछ तस्वीरें लेने का अनुरोध किया। मैंने क्लब को एक सप्ताह पहले फोन किया और उन्हें अपनी पूर्व-संदर्भ कहानी दी। व्यवसाय विकास प्रबंधक ने कॉल का जवाब दिया और (स्वाभाविक रूप से) इस विचार को पसंद किया, उत्साहपूर्वक मुझे अगले सप्ताह क्लब में आने के लिए आमंत्रित किया।
हैकर्स के लिए एक फील्ड डे
मैं एक धूप वाली सुबह कोर्स पर पहुंचा और अपने लैपटॉप, यूएसबी ड्राइव, डीएसएलआर कैमरा और एक भरोसेमंद हाई-विजिबिलिटी जैकेट के साथ 9 बजे के तुरंत बाद सीधे रिसेप्शन के लिए रवाना हो गया। एक बार जब मैं व्यवसाय विकास प्रबंधक से मिला, जिससे मैंने पहले बात की थी, तो मैं अपने कैमरे के साथ एक घंटे के लिए चला गया और पाठ्यक्रम की कुछ तस्वीरें लीं।
मेरे लौटने पर, मैंने उन्हें तस्वीरें दिखाईं और पूछा कि क्या मैं उनके निजी वाई-फाई का उपयोग कर सकता हूं, यह उल्लेख करना अधिक सुरक्षित होगा (!), और पासवर्ड का अनुरोध किया, जो मुझे खुशी-खुशी दिया गया। फिर मैंने घोषणा की कि मैं कुछ कागजी कार्रवाई भूल गया हूं जिस पर हस्ताक्षर करने की आवश्यकता है, इसलिए मैंने उनसे पूछा कि क्या मैं रिलीज फॉर्म को प्रिंट करने के लिए अपने यूएसबी ड्राइव को उनके कंप्यूटर में पॉप कर सकता हूं। उन्होंने बाध्य किया और यहां तक कहा, "मैं आमतौर पर किसी को ऐसा नहीं करने देता जिसे मैं नहीं जानता, लेकिन जैसा कि यह टीवी के लिए है, मैं एक अपवाद बनाऊंगा।"
यह तब था जब मैंने असली हॉरर शो देखा - कुछ ऐसा जिसे मैंने फिर कभी देखने की उम्मीद नहीं की थी। वे अभी भी Windows XP का उपयोग कर रहे थे !! इस ऑपरेटिंग सिस्टम के लिए समर्थन 2014 में बंद हो गया और इंटरनेट से कनेक्ट होने पर यह अत्यधिक खतरनाक है, इसलिए इसे जंगल में देखकर मुझे आश्चर्य से, यहां तक कि डर से भी कांपने लगा। मामले को बदतर बनाने के लिए, XP मशीन पर दुकान में अपने पॉइंट-ऑफ-सेल सॉफ़्टवेयर के साथ चल रहा था! इस उपकरण के माध्यम से चलाए जा रहे सभी वित्तीय और संवेदनशील डेटा के साथ, यदि इसे लक्षित किया गया तो यह बहुत खतरनाक परिणाम देगा।
एक बार जब मैंने यह दिखावा कर लिया था कि जिस दस्तावेज़ को मुझे प्रिंट करने की आवश्यकता है वह मेरे USB से गायब था, तो मैंने Google फ़ॉर्म के माध्यम से उसके एक पासवर्ड के साथ कुछ अतिरिक्त व्यक्तिगत जानकारी प्राप्त करने के लिए एक नकली पूर्व-रिलीज़ फॉर्म भेजने की पेशकश की। उन्होंने तुरंत इस लिंक पर क्लिक किया और इसे भर दिया। वास्तव में, उसने फिर एक फोन लिया और मुझे दो और मशीनों तक पूरी पहुंच के साथ छोड़ दिया और कोई नहीं देख रहा था।
वाई-फाई पासवर्ड, यूएसबी ड्राइव और यहां तक कि बिना निगरानी वाली मशीनों तक पहुंच के साथ मैं किसी भी कारनामे को पूरा कर सकता था जिसका मैं सपना देख सकता था। मशीनों पर रिमोट एक्सेस ट्रोजन या कीलॉगर्स स्थापित करने से लेकर, डेटा को डिक्रिप्ट करने के लिए भुगतान की मांग करने के लिए नेटवर्क पर रैनसमवेयर जैसे अन्य मैलवेयर रखने तक, यह एक हैकर के लिए खुशी की बात थी!
किसी भी कार्यस्थल पर अपने वर्कस्टेशन को बिना पर्यवेक्षण और अनलॉक छोड़ना एक खतरा है, लेकिन विशेष रूप से ऐसी स्थिति में जहां जनता आसानी से चल सकती है और अन्य सुरक्षा दोषों के साथ मिल सकती है, मुझे एहसास होता है कि कुछ व्यवसाय अभी भी अपनी सुरक्षा में बहुत पीछे हैं।
बेशक, मैंने वास्तव में इस गोल्फ क्लब में नेटवर्क का फायदा नहीं उठाया, लेकिन सीखे गए सबक महत्वपूर्ण थे और गंभीरता चिंताजनक है। नेटवर्क पर रखे गए व्यक्तिगत, संवेदनशील और वित्तीय डेटा की मात्रा जिसकी मुझे पूरी पहुँच थी, वह बहुत महंगा हो सकता है। यदि समझौता किया जाता है, तो इस प्रकार की व्यक्तिगत जानकारी को लीक करने के लिए GDPR का जुर्माना विनाशकारी हो सकता है। एक गोल्फ क्लब में शामिल होना बहुत सारी जानकारी सौंपने के साथ आता है, इसलिए यदि कोई क्लब इस डेटा को खो देता है तो इसके बहुत बड़े परिणाम होंगे और एक से अधिक शिकार होंगे।
लंबा गेम खेलें
कहीं हैकिंग की सरलता आंखें खोलकर प्रभावशाली हो सकती है। एक गुणवत्ता बैकस्टोरी, आकर्षण का स्पर्श और भाग्य का स्थान आपको उन अधिकांश क्षेत्रों में ले जाएगा जिनका शोषण किया जा सकता है। यदि साइबर सुरक्षा की बुनियादी बातों को दरकिनार कर दिया गया है, हालांकि, हाथ में आने वाला नापाक काम इतना आसान हो सकता है। एक उच्च-दृश्यता वाली जैकेट सिर्फ सौदे को सील करने में मदद करती है।
कमजोर या कमजोर लोगों का शोषण करना ठीक वही है जो खतरे के अभिनेताओं में अच्छा होता है, इसलिए हम सभी को अपने खेल को गोल्फ कोर्स से दूर करने की जरूरत है और इस बात पर ध्यान देना शुरू करना चाहिए कि वे कमजोरियां हमारे कारोबार में कहां हैं।
गोल्फ क्लब के मालिक को रिपोर्ट करने पर, वह कुछ हद तक चौंक गया, फिर भी समान रूप से अचंभित था। उन्होंने खुद कहा कि उन्होंने कभी नहीं सोचा था कि कोई भी कभी भी उनके व्यवसाय को हैक करेगा और गलत तरीके से मान लिया गया है कि आपराधिक हैकर हुडियों में बैठते हैं और बड़ी कंपनियों के बाद जाते हैं। हालाँकि, सच्चाई यह है कि प्रत्येक व्यवसाय एक संभावित लक्ष्य है और यदि वे इतनी आसानी से प्रवेश करने योग्य बने रहते हैं, तो वे हैकर्स के लिए समृद्ध विकल्प बने रहेंगे।
स्रोत: https://www.welivesecurity.com/2021/08/02/कोर्स-गुड-गोल्फ-हैकिंग/
- पहुँच
- अतिरिक्त
- सब
- सहायक
- स्वत:
- मूल बातें
- BEST
- व्यापार
- व्यवसायों
- कॉल
- क्लब
- वाणिज्यिक
- कंपनियों
- युगल
- अपराधी
- cybercrime
- साइबर सुरक्षा
- तिथि
- दिन
- सौदा
- डिक्रिप्ट
- मांग
- विकास
- डिजिटल
- अंग्रेज़ी
- प्रयोग
- शोषण करना
- का सामना करना पड़
- उल्लू बनाना
- आकृति
- वित्तीय
- वित्तीय आँकड़ा
- भूल
- प्रपत्र
- पूर्ण
- मज़ा
- GDPR
- अच्छा
- गूगल
- हैक
- हैकर्स
- हैकिंग
- कैसे
- HTTPS
- विशाल
- विचार
- करें-
- इंटरनेट
- जांच
- IT
- लैपटॉप
- नेतृत्व
- जानें
- LINK
- लंबा
- मशीनें
- मैलवेयर
- मैटर्स
- नेटवर्क
- ऑनलाइन
- परिचालन
- ऑपरेटिंग सिस्टम
- आदेश
- अन्य
- मालिक
- पासवर्ड
- पासवर्ड
- भुगतान
- निजी
- उत्पादक
- सुरक्षा
- सार्वजनिक
- गुणवत्ता
- सुदूर अभिगम
- रिपोर्ट
- अनुसंधान
- रन
- दौड़ना
- सुरक्षा
- हैरान
- So
- सॉफ्टवेयर
- Spot
- प्रारंभ
- समर्थन
- प्रणाली
- लक्ष्य
- परीक्षण
- खतरों के खिलाड़ी
- ऊपर का
- स्पर्श
- ट्रोजन
- tv
- Uk
- USB के
- चपेट में
- सप्ताह
- कौन
- वाई फाई
- खिड़कियां
- अंदर
- कार्यस्थल
- लायक
- साल