వాట్సాప్ యేతర మాల్వేర్ దాడుల గురించి స్పెషలిస్ట్ హెచ్చరిస్తున్నారు

వాట్సాప్ ద్వారా మాల్వేర్ దాడులు పెరగడం సైబర్ సెక్యూరిటీ నిపుణులలో ఆందోళనను పెంచింది. కొత్త హానికరమైన ప్రచారాలు అప్లికేషన్ యొక్క ఉపయోగంలో లొసుగులను ఉపయోగించుకున్నాయి, ముఖ్యంగా దాని వెబ్ వెర్షన్, డేటాను దొంగిలించడానికి, పరికరాలకు హాని కలిగించడానికి మరియు వ్యక్తిగత మరియు కార్పొరేట్ ఖాతాలను రాజీ చేయడానికి.

ప్రకారం NordVPN నివేదికబ్రెజిల్ 12 నెలల వ్యవధిలో 700 మిలియన్ వర్చువల్ దాడులను నమోదు చేసింది, ఇది నిమిషానికి 1,379 దెబ్బలకు సమానం. మరియు ప్రస్తుతం, WhatsApp ద్వారా స్వీయ-ప్రచారం చేయగల కొన్ని మాల్వేర్ ప్రచారాలు ఉన్నాయి.

తాజా స్కామ్ ప్రమాదకరం అనిపించే జిప్ ఫైల్ లేదా సత్వరమార్గాన్ని పంపడంతో ప్రారంభమవుతుంది. వినియోగదారు తెరిచినప్పుడు, మాల్వేర్ నిశ్శబ్దంగా సిస్టమ్‌లో ఇన్‌స్టాల్ అవుతుంది, కాంటాక్ట్‌లు మరియు సమూహాలకు పునరావృతం కావడం ప్రారంభిస్తుంది మరియు అధునాతన గూఢచర్యం చర్యలను చేయగలదు.

“వాట్సాప్ వెబ్ పెరుగుతున్న అధునాతన దాడులకు గేట్‌వేగా మారింది” అని టువిస్‌లోని CTO రాన్ కోర్లాండ్ వివరించారు. “మరియు ఈ ప్రస్తుత దృష్టాంతంలో అదనపు శ్రద్ధ అవసరం. వాట్సాప్ వెబ్, బ్రౌజర్‌లో నేరుగా పని చేస్తున్నందున, ఇది ఒక క్లిష్టమైన అంశంగా మారింది. మాల్వేర్ యాక్టివ్ సెషన్‌లను వినియోగదారు గమనించకుండా దోపిడీ చేస్తుంది, క్రెడెన్షియల్ దొంగతనం, స్క్రీన్ క్యాప్చర్ మరియు టూ-ఫాక్టర్ ఆథెంటికేషన్‌ను కూడా అడ్డగిస్తుంది”, అని ఆయన చెప్పారు.

నిపుణుల అభిప్రాయం ప్రకారం, సమస్య వ్యక్తిగత వినియోగానికి పరిమితం కాదు. స్పష్టమైన భద్రతా విధానాలు లేకుండా అప్లికేషన్‌ను ఉపయోగించే కార్పొరేట్ పరిసరాలలో సమాచారం లీక్‌లు, ఉద్యోగుల మధ్య చైన్ ఇన్‌ఫెక్షన్‌లు మరియు అంతర్గత నిబంధనల ఉల్లంఘనలకు గురవుతారు.

WhatsApp ద్వారా వ్యాప్తి చెందుతున్న మాల్వేర్ ఏమి చేయగలదు

తాజా తెగుళ్లు వంటి లక్షణాలను కలిగి ఉన్నాయని భద్రతా పరిశోధకులు అభిప్రాయపడుతున్నారు:

• పాస్‌వర్డ్‌లు మరియు ఆధారాల దొంగతనం;
• QR కోడ్ అంతరాయ మరియు రెండు-కారకాల ప్రమాణీకరణ (2FA);
• క్లాత్ క్యాప్చర్ మరియు కీలాగింగ్;
• డేటాను దొంగిలించడానికి తప్పుడు పేజీలను చొప్పించడం;
• నిరంతర రిమోట్ కంట్రోల్ కోసం సిస్టమ్ నిలకడ.

మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి: Tuvis CTO నుండి మార్గదర్శకత్వం

వినియోగదారులు మరియు కంపెనీలకు ప్రమాదాలను తగ్గించడానికి అవసరమైన చర్యలను రాన్ కోర్లాండ్ హైలైట్ చేస్తుంది. మొదటిది జిప్ ఫైల్‌లు లేదా ఊహించని జోడింపులను తెరవడాన్ని నివారించడం. “అవి మీకు తెలిసిన వారిచే పంపబడినట్లు కనిపించినప్పటికీ, అవి ఇప్పటికే సోకిన పరికరాల ద్వారా స్వయంచాలకంగా ప్రేరేపించబడి ఉండవచ్చు”, అని అతను చెప్పాడు.

“అప్పుడు, మీరు ఎల్లప్పుడూ రెండు-దశల ధృవీకరణను సక్రియం చేయాలని గుర్తుంచుకోవాలి మరియు అప్లికేషన్‌లను అప్‌డేట్‌గా ఉంచుకోవాలి, ఎందుకంటే తరచుగా అప్‌డేట్‌లు ఇటీవలి దాడులలో దోపిడీకి గురైన రంధ్రాలను సరిచేస్తాయి” అని ఆయన చెప్పారు.

మూడవ చర్య అత్యవసర సందేశాలు, తెలియని లింక్‌లు మరియు అసాధారణమైన ఆఫర్‌ల పట్ల జాగ్రత్తగా ఉండటం, చాలా దాడులు సోషల్ ఇంజనీరింగ్ మరియు ఫిషింగ్‌తో ప్రారంభమవుతాయి.

మరియు, చివరకు, కార్పొరేట్ వాతావరణంలో, DLP మరియు పర్యవేక్షణ సాధనాలను ఉపయోగించడం ముఖ్యం. “విజిబిలిటీ లేకుండా ప్రమాదాన్ని నిర్వహించడం అసాధ్యం. DLP సాధనాలు, SIEM ఇంటిగ్రేషన్ మరియు అనుమానాస్పద జోడింపులను నిరోధించడం దాడి ఉపరితలాన్ని తగ్గించడానికి ప్రాథమిక చర్యలు. ప్రమాదకరమైన జోడింపులను నిరోధించే పరిష్కారాలను అందించే Tuvis వంటి సాధనాలను ఉపయోగించడం, WhatsApp వెబ్ వినియోగాన్ని పరిమితం చేయడం మరియు త్వరిత ప్రతిస్పందన కోసం అనుమానాస్పద కార్యాచరణను పర్యవేక్షించడం”, అతను ఆలోచిస్తాడు.

భద్రతకు కేవలం ప్రతిచర్య మాత్రమే కాకుండా నివారణ అవసరం

కోర్లాండ్ కోసం, దాడుల తీవ్రతరం మెసెంజర్‌ల ఉపయోగం ఇకపై అనధికారిక అభ్యాసం కాదని మరియు ప్రజలు మరియు కంపెనీల రోజువారీ కార్యకలాపాలలో భాగమైందని చూపిస్తుంది. “సందేశాల వ్యక్తిగత మరియు వృత్తిపరమైన ఉపయోగం మధ్య సరిహద్దు ముగిసింది. ఈ రోజు, ప్రతి సంభాషణ ప్రమాదాన్ని కలిగి ఉంటుంది. నమ్మకం, భద్రత మరియు కార్యాచరణ కొనసాగింపుకు హామీ ఇవ్వడానికి నివారణ ఒక్కటే మార్గం” అని ఆయన ముగించారు.

టువిస్ గురించి

Tuvis అనేది ఒక కార్పొరేట్ మెసేజింగ్ ప్లాట్‌ఫారమ్, ఇది WhatsApp, iMessage, టెలిగ్రామ్, లైన్ వంటి ఇతర ఛానెల్‌ల యొక్క సురక్షితమైన మరియు గుర్తించదగిన వినియోగాన్ని అనుమతిస్తుంది. మెసేజ్ సింక్రొనైజేషన్, ఆడియో ట్రాన్స్‌క్రిప్షన్, అనలిటికల్ డ్యాష్‌బోర్డ్‌లు మరియు దాని స్వంత DLP (డేటా లాస్ ప్రివెన్షన్), రెగ్యులేటరీ ప్రమాణాలు మరియు అంతర్గత మరియు బాహ్య భద్రత మరియు సమ్మతి విధానాలకు అనుగుణంగా డిజిటల్ కమ్యూనికేషన్‌ను నిర్వహించడంలో సంస్థలకు మద్దతునిచ్చే ఫీచర్‌లను కంపెనీ అందిస్తుంది.

వెబ్‌సైట్: http://tuvis.com