Pahalgam 이후 파키스탄이 인도에서 사이버 전쟁을 풀어주는 방법

Pahalgam 학살 후 2 주 동안 인도 사이버 공간은 비실한 선수들의 대규모 공격에 직면했습니다. 사이버 보안 전문가들은 며칠 동안 최대 90 개의 Crore DDO (배포 된 서비스 거부) 공격을 목격 한 사이버 보안 전문가들은 밝혔다. 이러한 공격의 대부분은 NSE (National Stock Exchange) 및 여러 은행으로 인도의 금융 부문에서 시도되었습니다. 나중에 전기 그리드와 델리와 고아와 같은 바쁜 공항이 목표를 목표로했다고 덧붙였다.

대부분의 공격은 파키스탄, 중국, 인도네시아, 터키, 러시아 및 브라질로 추적되었습니다.

인도에 대한 파키스탄 사이버 공격

5 월 7 일과 8 일, 인도의 작전이 파키스탄 내부의 테러 본부와 캠프를 파괴했을 때, 대규모 피싱 캠페인이 진행 중이었다. 피싱은 전자 메일, 문자 메시지, 전화 통화 및 기타 형태의 커뮤니케이션을 통해 개인을 대상으로하는 일반적인 유형의 사이버 공격으로 은행 계좌를 비우고 사람들에게 비밀번호와 개인 정보를 이끌어냅니다.

사이버 보안 산업 전문가들은 일부 DDOS 공격이 통과되었고 속성 고객은 피싱 공격에 희생되었다고 말했다. 그러한 군대 공립학교가 훼손되었지만 그들의 서비스는 즉시 복원되었습니다.

인도에서 가장 바쁜 델리 공항은 특정 날에 사이버 트래픽이 전례없는 급증하는 것을 목격했습니다. 웹 사이트의 방문자 수는 하루 평균 5 라크에서 약 50 명의 라크 방문객으로 10 배 상승했습니다. 고아 공항은 웹 사이트 트래픽이 갑자기 증가했습니다. 이러한 시도는 트래픽을 방해하기 위해 시스템을 시도하고 충돌시키는 것이 었습니다. 마찬가지로, 은행 및 금융 부문 사이트의 목표는 고객들 사이에 혼란과 공황을 일으키는 것이 었습니다. 인도의 National Payments Corporation 또는 NPCI, 여러 조직의 CISOS (CIO)는 인도 컴퓨터 비상 대응 팀 또는 CERT와 긴밀한 조정을 수행하여 이러한 공격의 대부분을 막았습니다.

인도의 사이버 보안 인프라는 대부분의 위협을 무효화했습니다. 그러나 몇 년 동안 강력한 시스템 덕분에 대부분의 공격이 방해가되었습니다. 전자 정보 기술부 (MEITY), 통신부 및 새로 구성된 국가 사이버 보안 당국과 같은 정부 부서는 위기 동안 지속적으로 접촉하고 있다고 소식통은 전했다. 4 월 22 일과 5 월 7 일 사이에 2 주 동안, 5 월 7 일 이후에는 다른 부문에 2 번 이상의 권고가 발행되었습니다.

5 월 10 일, 일반 기업과 MSME 부문에 두 가지 권고가 발행되었습니다. 위협을 심각한 것으로 분류하면서 두 권고는 다음과 같이 말했습니다.

“사이버 보안 위협에 대한 비즈니스 운영을 보호하기위한 산업을위한 필수 조치.”

심각도 등급 : 높음

“인도 컴퓨터 비상 대응 팀 (CERT-In)은 랜섬웨어 공격, DDOS 사고, 웹 사이트 디렉션, 데이터 유출 및 악성 코드 감염을 포함하는 사이버 위협의 급증을 감지했습니다. 이러한 공격 벡터는 개별적으로 또는 조합이든, 시스템 및 서비스의 무결성, 기밀 유지 및 가용성에 중대한 위험을 초래합니다.

취해야 할 조치

인증 및 액세스 제어, 패치 관리, 웹 서버 및 인프라 보호, 안전한 네트워크 및 엔드 포인트 장치를 강화하고 사고 대응 팀, 신뢰 아키텍처 제로, 직원 인식 및 교육을 수행합니다.

5 월 22 일의 또 다른 권고 :“줌의 다중 취약점”

심각도 등급

높은

소프트웨어에 영향을받습니다

MacOS, Windows, Linux의 Zoom Workplace Desktop App 앱 버전 6.4 0.
Sindoor 작전은 파키스탄에 어려운 타격을 입을 수있는 인도의 능력을 보여주었습니다. 그러나 국가는 동역학 행동이 시작되기 전에 인도의 적들이 많이 풀릴 것이라는 사이버 공격과인지 전쟁에 대비해야한다.