I ett försök att förhindra all exploatering av cybernätverk relaterat till G20-toppmötet, som Indien kommer att stå värd för 2023, har unionens inrikesministerium (MHA) delat en lista över “potentiella (cyber) ) angripare” och ”rapporterade historiskt målinriktade G20-toppmöten” med alla ministerier och departement, är det lärt.
Ministeriet lär också ha informerat ministerierna om att Indian Computer Emergency Response Team (CERT-In), landets främsta cybersäkerhetsbyrå, har funnit att spear phishing kommer att vara den “primära vektorn” som används för att rikta in sig på individer och organisationer som är associerade med G20-toppmöte med e-postsammanhang, Covid-19 pandemifonder och digital transformation.
Missa inte |Ram Madhav skriver | 2023: Året som Indien kan förverkliga sina globala maktambitioner
Spear phishing är ett försök att lura en viss person eller grupp att ge privat information över internet eller via e-post, särskilt genom att skicka e-postmeddelanden som verkar vara från någon de känner, enligt ordboken.
Källor sa att anvisningarna utfärdades av MHA’s Cyber & Division Information Security (C&IS) för några dagar sedan. Den uppmanar alla ministerier/departement att leta efter försök med distribuerad denial of services (DDOS)-aktiviteter på G20-webbplatser av legosoldater eller hacktivistgrupper, och att noggrant övervaka alla G20-relaterade sociala medier. “C&IS-divisionen har informerat om att CERT-In aktivt har spårat specifika hot mot G20-toppmöten både på Bali (värdar för 2022 års upplaga av toppmötet) och de kommande toppmötesaktiviteterna i Delhi,” sa en källa.
Berättelser endast för prenumeranterVisa alla
UPSC Essentials | Nyckelord för den senaste veckan med MCQs
Högsta domstolen upprätthåller demonetisering: Vad handlade utmaningen om?
Varför den indiska rupien föll 10 % mot den amerikanska dollarn 2022 Delhi Confidential: Hur ICCR planerar att ta itu med oro över snedvridning av . ..Använd nyårskampanjkod SD25 Opinion |Indien måste öka sina utgifter för forskning och utveckling för att bli en global ledare De misstänkta “cybermotståndarna” verkar på uppdrag av Nordkorea, Kina och Ryssland, “direkt inriktat på G20-relaterat material genom cyberspionagekampanjer sedan 2013”, sade denna källa, med kunskap om utvecklingen. C&IS-avdelningen av MHA hanterar frågor som rör cybersäkerhet, cyberbrottslighet, nationell informationssäkerhetspolicy och riktlinjer (NISPG) och dess implementering, och det nationella underrättelsenätet. “CERT-In har informerat om att spionageaktörer från olika länder enligt deras bedömning kommer att ha ett intresse av att rikta in sig på regerings- och konferensrelaterade enheter i värdlandet, deltagare och individer som är intresserade av G20-toppmötet”, sa en annan källa. Annons Förra månaden inträffade ransomware-attack på e-sjukhusservrar i AIIMS, Delhi, och undersökningen har funnit att IP-adresser till två e-postmeddelanden, identifierade från rubriker på filer krypterade av hackarna, härstammar från Hong Kong och Henan-provinsen i Kina. Förklarat |G20 Sherpa möter: Ett presidentskap med en uppvisning av kultur och en tydlig agenda Under sin bedömning har CERT-In också bedömt att spjutfiske kommer att vara den primära vektorn används för att rikta in sig på individer och organisationer som är associerade med eller deltar i G20-toppmöten. Dessa attacker, sa en annan källa, kommer sannolikt att komma i form av e-postmeddelanden relaterade till frågor om G20-toppmötet – som global hälsoarkitektur, Covid-medel , digital tra nsformation, hållbar energiomställning, miljömässiga, sociala och styrande ramar, statligt sponsrade motståndare. Dessa riktade e-postmeddelanden lockar mål att öppna skadliga filer avsedda att äventyra enheter, sa källan. © The Indian Express (P) Ltd.
