तंत्रज्ञान

दरमहा उल्लंघन दक्षिण कोरियाच्या डिजिटल बचावाविषयी शंका निर्माण करते

By Marathi

दक्षिण कोरिया त्याच्या ब्लेझिंग-वेगवान इंटरनेट, जवळ-युनिव्हर्सल ब्रॉडबँड कव्हरेजसाठी आणि डिजिटल इनोव्हेशनमध्ये अग्रणी म्हणून, ह्युंदाई, एलजी आणि सॅमसंग सारख्या ग्लोबल टेक ब्रँडचे होस्टिंगसाठी जगप्रसिद्ध आहे. परंतु या यशामुळे देशाला हॅकर्ससाठी मुख्य लक्ष्य बनले आहे आणि त्याचे सायबरसुरिटी बचाव किती नाजूक आहे हे उघडकीस आणले आहे.

हा देश हाय-प्रोफाइल हॅक्सच्या तारांमधून, क्रेडिट कार्ड कंपन्यांवर परिणाम करीत आहे आणि टेक स्टार्टअप्स आणि सरकारी एजन्सींना टेलिकॉमवर परिणाम करीत आहे, ज्यामुळे दक्षिण कोरियाच्या लोकसंख्येच्या मोठ्या प्रमाणात परिणाम होतो. प्रत्येक प्रकरणात, मंत्रालये आणि नियामक समांतरपणे ओरडत असल्याचे दिसून आले आणि कधीकधी एकत्रितपणे जाण्याऐवजी एकमेकांना पुढे ढकलले.

समीक्षकांचा असा युक्तिवाद आहे की दक्षिण कोरियाच्या सायबर बचावांना सरकारी मंत्रालये आणि एजन्सीच्या खंडित प्रणालीमुळे अडथळा आणला जातो, परिणामी बर्‍याचदा धीमे आणि असंघटित प्रतिसाद मिळतात, प्रति स्थानिक मीडिया अहवाल?

सह 'प्रथम प्रतिसादकर्ता' म्हणून काम करणारी कोणतीही स्पष्ट सरकारी एजन्सी सायबेरटॅकनंतर, देशातील सायबर बचाव त्याच्या डिजिटल महत्वाकांक्षेसह वेगवान ठेवण्यासाठी धडपडत आहेत.

“सायबरसुरक्षाकडे सरकारचा दृष्टिकोन मोठ्या प्रमाणात प्रतिक्रियात्मक राहिला आहे आणि गंभीर राष्ट्रीय पायाभूत सुविधा म्हणून संकट व्यवस्थापनाचा मुद्दा मानतो,” सोल-आधारित सायबरसुरिटी फर्म थिओरीचे मुख्य कार्यकारी ब्रायन पाक यांनी वाचले.

सायबरसुरिटी इनोव्हेशन्सवरील एसके टेलिकॉमच्या मूळ कंपनीच्या विशेष समितीचे सल्लागार म्हणून काम करणारे पाक यांनी वाचले की सिलोसमध्ये सायबरसुरक्षा कार्यरत सरकारी एजन्सीज, डिजिटल डिफेन्स विकसित करणे आणि कुशल कामगारांना प्रशिक्षण देणे अनेकदा दुर्लक्ष केले जाते.

कुशल सायबर सिक्युरिटी तज्ञांच्या गंभीर कमतरतेलाही देशाला सामोरे जावे लागले आहे.

“(तेच) मुख्यतः कारण सध्याच्या दृष्टिकोनातून कर्मचार्‍यांच्या विकासाचा आधार आहे. या प्रतिभेचा अभाव एक लबाडीचा चक्र निर्माण करतो. पुरेसे कौशल्य न घेता, धमक्यांपेक्षा पुढे राहण्यासाठी आवश्यक असणारी कार्यक्षमता तयार करणे आणि राखणे अशक्य आहे,” पाक पुढे म्हणाले.

राजकीय गतिरोधकाने प्रत्येक संकटानंतर द्रुत, स्पष्ट “द्रुत निराकरण” करण्याची सवय लावली आहे, असे पाक म्हणाले, डिजिटल लवचिकता निर्माण करण्याचे अधिक आव्हानात्मक, दीर्घकालीन काम बाजूला सारले जात आहे.

यावर्षी केवळ दक्षिण कोरियामध्ये दरमहा एक मोठी सायबरसुरक्षा घटना घडली आहे, ज्यामुळे दक्षिण कोरियाच्या डिजिटल पायाभूत सुविधांच्या लवचिकतेबद्दल चिंता वाढली आहे.

जानेवारी 2025

  • जीएस रिटेल, दक्षिण कोरियामधील सोयीस्कर स्टोअर्स आणि किराणा बाजारपेठांचे ऑपरेटर, पुष्टी २ December डिसेंबर ते January जानेवारी दरम्यान वेबसाइटवर हल्ला करण्यात आल्यानंतर सुमारे, 000 ०,००० ग्राहकांची वैयक्तिक माहिती उघडकीस आणणारी डेटा उल्लंघन. चोरी झालेल्या माहितीमध्ये नावे, जन्म तारखा, संपर्क तपशील, पत्ते आणि ईमेल पत्ते समाविष्ट होते.

फेब्रुवारी 2025

एप्रिल आणि मे 2025

  • दक्षिण कोरियाचे अर्धवेळ नोकरी व्यासपीठ 30 एप्रिल रोजी अल्बॅमॉनला हॅकिंग हल्ल्यामुळे धक्का बसला? उल्लंघनाने 20,000 हून अधिक वापरकर्त्यांच्या नावे, फोन नंबर आणि ईमेल पत्ते यासह रेझ्युमे उघडकीस आणले.
  • एप्रिलमध्ये दक्षिण कोरियाच्या टेलिकॉम राक्षस एसके टेलिकॉमला एका मोठ्या सायबरटॅकने धडक दिली. हॅकर्सनी सुमारे 23 दशलक्ष ग्राहकांचा वैयक्तिक डेटा चोरला – देशातील अर्ध्या लोकसंख्येच्या अर्ध्या भाग. सायबेरटॅकच्या बर्‍याच गोष्टींनंतर मे महिन्यात टिकून राहिले, ज्यात उल्लंघनानंतर लाखो ग्राहकांना नवीन सिम कार्ड देण्यात आले.

जून 2025

  • होय 24, दक्षिण कोरियाचे ऑनलाइन तिकीट आणि किरकोळ प्लॅटफॉर्म, 9 जून रोजी ransomware हल्ल्याचा फटका बसलाज्याने त्याच्या सेवा ऑफलाइन ठोठावल्या. हा व्यत्यय सुमारे चार दिवस चालला, कंपनीने जूनच्या मध्यापर्यंत ऑनलाइन परत.

जुलै 2025

ऑगस्ट 2025

  • होय 24 ऑगस्ट 2025 मध्ये दुसर्‍या रॅन्समवेअर हल्ल्याचा सामना केलाज्याने त्याची वेबसाइट आणि सेवा काही तासांसाठी ऑफलाइन घेतली.
  • हॅकर्सने 22 जुलै ते ऑगस्ट दरम्यान क्रेडिट आणि डेबिट कार्ड जारी करणारे दक्षिण कोरियाच्या वित्तीय सेवा कंपनी लोटे कार्डमध्ये प्रवेश केला. हा उल्लंघन सुमारे 200 जीबी डेटा उघडकीस आला आहे आणि असा विश्वास आहे की अंदाजे परिणाम झाला आहे 3 दशलक्ष ग्राहक? कंपनीने 31 ऑगस्ट रोजी कंपनीला शोधून काढल्याशिवाय हा उल्लंघन अंदाजे 17 दिवसांकडे दुर्लक्ष करत राहिला.
  • वेलकॉम फायनान्शियलः ऑगस्ट २०२25 मध्ये, वेलकम फायनान्शियल ग्रुपचा एक कर्ज देणारी आर्म, वेल्रिक्स एफ अँड आय, Ransomware हल्ल्याचा फटका बसला? एका रशियन-लिंक्ड हॅकिंग गटाने असा दावा केला आहे की संवेदनशील ग्राहकांच्या डेटासह, अंतर्गत फायलींच्या टेराबाइटवर चोरल्याचा आणि डार्क वेबवर नमुने देखील लीक केल्या आहेत.
  • उत्तर कोरिया -लिंक्ड हॅकर्स, किम्सुकी गट असल्याचे मानले जाते, ते दक्षिण कोरियामधील परदेशी दूतावासांची कित्येक महिन्यांपासून हेरगिरी करीत आहेत. ट्रेलिक्सच्या मते, ही मोहीम सक्रिय झाली आहे मार्चपासून आणि कमीतकमी 19 दूतावास आणि परराष्ट्र मंत्रालयांना लक्ष्य केले आहे दक्षिण कोरियामध्ये.

सप्टेंबर 2025

  • उत्तर कोरिया-बॅक हॅकिंग ग्रुप या किम्स्कीने दक्षिण कोरियाच्या सैन्य संस्थेविरूद्ध जुलैच्या भाला-फिशिंग प्रयत्नात एआय-व्युत्पन्न दिपफेक प्रतिमांचा वापर केला, असे जेनियन्स सिक्युरिटी सेंटरच्या म्हणण्यानुसार. या गटाने दक्षिण कोरियाच्या इतर संस्थांनाही लक्ष्य केले आहे.
  • दक्षिण कोरियाच्या सर्वात मोठ्या टेलिकॉम ऑपरेटरपैकी एक, केटीने सायबर उल्लंघन नोंदवले आहे ज्याने 5,500 हून अधिक ग्राहकांकडून ग्राहकांचा डेटा उघडकीस आणला आहे. हा हल्ला बेकायदेशीर “बनावट बेस स्टेशन” शी जोडला गेला ज्याने केटीच्या नेटवर्कमध्ये टॅप केले, हॅकर्सना मोबाइल रहदारी रोखू शकले, आयएमएसआय, आयएमईआय आणि फोन नंबर सारखी माहिती चोरून नेली आणि अनधिकृत सूक्ष्म-पेमेंट देखील केले.

हॅकिंगच्या घटनांमध्ये नुकत्याच झालेल्या वाढीच्या प्रकाशात दक्षिण कोरियाच्या राष्ट्रपती पदाच्या कार्यालयाची राष्ट्रीय सुरक्षा बचाव कडक करण्यासाठी पाऊल ठेवत आहे, समन्वित मध्ये एकाधिक एजन्सींना एकत्र आणणार्‍या क्रॉस-मिनिस्टेरियल प्रयत्नांसाठी ढकलणेसंपूर्ण सरकारचा प्रतिसाद.

सप्टेंबर २०२25 मध्ये राष्ट्रीय सुरक्षा कार्यालयाने जाहीर केले की ते अंमलात येईल “सर्वसमावेशक” सायबर उपाय दक्षिण कोरियाच्या अध्यक्ष कार्यालयाच्या नेतृत्वात इंटरेजेन्सी योजनेच्या माध्यमातून. नियामकांनीही कायदेशीर बदलाचे संकेत दिले आणि सरकारला प्रोब सुरू करण्याची शक्ती दिली हॅकिंगच्या पहिल्या चिन्हावर – कंपन्यांनी अहवाल दाखल केला नसला तरीही? दक्षिण कोरियाच्या सायबर डिफेन्समध्ये दीर्घकाळ अडथळा आणणार्‍या पहिल्या प्रतिसादकर्त्याच्या कमतरतेकडे लक्ष देण्याचे दोन्ही चरणांचे लक्ष्य आहे.

परंतु दक्षिण कोरियाच्या खंडित प्रणालीमुळे उत्तरदायित्व कमकुवत होते आणि सर्व अधिकार राष्ट्रपती पदाच्या 'कंट्रोल टॉवर' मध्ये ठेवल्यामुळे 'पॉलिटिकलायझेशन' आणि ओव्हररेचचा धोका असू शकतो, असे पीएकेच्या म्हणण्यानुसार.

एक चांगला मार्ग शिल्लक असू शकतो: रणनीती निश्चित करण्यासाठी आणि समन्वय साधण्यासाठी मध्यवर्ती संस्था, शक्ती तपासण्यासाठी स्वतंत्र निरीक्षणासह जोडलेली. संकरित मॉडेलमध्ये, तज्ञ एजन्सी आवडतात काय अद्याप तांत्रिक कार्य हाताळू शकेल – फक्त अधिक सरळ नियम आणि उत्तरदायित्वासह, पाक यांनी वाचला.

जेव्हा टिप्पणीसाठी पोहोचले तेव्हा आयसीटीमधील दक्षिण कोरियाच्या विज्ञान मंत्रालयाच्या प्रवक्त्याने सांगितले की, किसा आणि इतर संबंधित एजन्सी यांच्यासह मंत्रालयाने “वाढत्या अत्याधुनिक आणि प्रगत सायबरच्या धमक्या संबोधित करण्यास वचनबद्ध आहे.”

प्रवक्त्याने पुढे सांगितले की, “आम्ही कोरियन व्यवसाय आणि सामान्य लोकांचे संभाव्य हानी कमी करण्यासाठी परिश्रमपूर्वक कार्य करत आहोत.”

Marathi 311 posts 0 comments
You might also like More from author

Comments are closed.