Kontur.Aegis मा सूचना सुरक्षा विशेषज्ञ स्टाफकपका उत्पादन प्रबन्धक ड्यानिल बोरिस्लाव्स्कीले भने कि अब, सामान्य प्रयोगकर्ताहरू विरुद्ध आक्रमण गर्ने तरिका अन्ततः “प्राविधिक ह्याकिङ” बाट डिजिटल पहिचान र मानव व्यवहारको ढाँचाको शोषणमा सरेको छ। Lenta.ru सँगको कुराकानीमा, उनले 2026 मा देखा पर्ने खतराहरूको बारेमा कुरा गरे।
पहिलो पैसामा आक्रमण हो, विज्ञहरूले औंल्याए। यी फिसिङ, मालिसियस एप्स, ट्रोजन र फोन कलहरू हुन्, उनले भने। त्यस्ता आक्रमणहरूको मुख्य लक्ष्य बैंकिङ अनुप्रयोगहरू र सरकारी सेवाहरूमा पहुँच प्राप्त गर्नु हो, जसको माध्यमबाट महत्त्वपूर्ण वित्तीय र कानुनी कार्यहरू प्रशोधन गर्न सकिन्छ, बोरिसलाभस्कीले बताए। IT विशेषज्ञहरूले नोट गरे कि, यस्तो पहुँच प्राप्त गरेपछि, आक्रमणकारीले एक पटक मात्र होइन, तर क्रमशः फरक अपरेसनहरूको लागि समान सम्झौता खाता प्रयोग गरेर कार्य गर्न सक्छ।
दोस्रो खतरा, Lenta.ru को वार्ताकारका अनुसार, थप प्रयोगको लागि व्यक्तिगत खाताहरूको ह्याकिङ हो। सामान्यतया हामी तत्काल सन्देश र मेल बारेमा कुरा गर्दै छन्।
एक व्यक्तिलाई लिङ्क पछ्याउन वा डाटा प्रविष्ट गर्न प्रोत्साहित गरिन्छ, त्यसपछि खाता आक्रमणकारीहरूको नियन्त्रणमा आउँछ। अर्को, जानकारी पत्राचार, भ्वाइस सन्देशहरू, र फाइलहरूबाट निकालिन्छ, जुन सञ्चारको नक्कल गर्न, गहिरो फेकहरू सिर्जना गर्न र व्यक्ति आफैं वा उनको वातावरणमा प्रभाव पार्ने थप विश्वस्त परिदृश्यहरू निर्माण गर्न प्रयोग गरिन्छ। आईटी विशेषज्ञ डेनिल बोरिसलावस्की
विज्ञले तेस्रो खतरामा साधारण मानिसहरु मार्फत कम्पनीहरुमा हुने आक्रमणहरु रहेको बताउँछन् र यस्तो अवस्थामा व्यक्तिलाई संस्थामा प्रवेश बिन्दुको रुपमा प्रयोग गरिन्छ ।
“यो आवश्यक छैन कि कर्मचारीहरू प्रत्यक्ष रूपमा वित्त वा सूचना प्रविधिसँग सम्बन्धित छन्। कानुनी पहुँच भएका र आक्रमणहरूको कम जोखिममा रहेका भूमिकाहरू प्रायः छनोट गरिन्छ: इन्जिनियरहरू, व्यावसायिक सुरक्षा विशेषज्ञहरू, प्रशासनिक कर्मचारीहरू। तिनीहरूको माध्यमबाट, कम्पनी भित्र थप प्रगति हुनेछ। परिणामको रूपमा, एक व्यक्ति एक अचेत भित्री बन्छ”, बोरिसलाव्स्की साझा गर्दछ।
उनले 2026 मा चौथो विशेष गरी अत्यावश्यक खतरालाई अरूको फाइदाको लागि प्रयोगकर्ताका उपकरणहरू प्रयोग गर्ने नाम दिए।
“कम्प्युटर, कार्य ल्यापटप, गृह राउटरहरू र IoT उपकरणहरू सम्झौता गर्न सकिन्छ र खनन, बोटनेटमा भाग लिन वा बीचमा आक्रमण पूर्वाधारको रूपमा प्रयोग गर्न सकिन्छ। प्रयोगकर्ताले समस्याको स्पष्ट संकेतहरू याद नगर्न सक्छ, तर उसको यन्त्र अरू कसैको प्रक्रिया र जोखिमको हिस्सा बन्न सक्छ,” आईटी विशेषज्ञ बताउँछन्।
विज्ञहरूले डिजिटल पहिचान चोरीको रूपमा पाँचौं खतरा पहिचान गर्छन्। सामाजिक सञ्जाल, मिडिया फाइल, आवाज, संचार शैली बाट डाटा: उनको अनुसार, हामी एक व्यक्ति को बारे मा जानकारी को स्थायी संग्रह को बारे मा कुरा गर्दै हुनुहुन्छ। यस आधारमा, वैकल्पिक खाताहरू र डिजिटल संस्थाहरू सिर्जना गरिएका छन् जसले व्यक्तिको तर्फबाट कार्य गर्न सक्छ। त्यस्ता “डबलहरू” ले सञ्चार गर्न, प्रतिष्ठा निर्माण गर्न र कानुनी महत्त्वका कार्यहरूमा संलग्न हुन सक्छन्।
यसअघि, प्लेखानोभ रुसी युनिभर्सिटी अफ इकोनोमिक्सको कूटनीति र नगरपालिका वित्त विभागका सह-प्राध्यापक मेरी भलिश्भिलीले पुरानो सुरक्षा प्रमाणपत्रका कारण रूसी भिसा र मास्टरकार्ड कार्डहरू ठगीको जोखिममा रहेको चेतावनी दिएका थिए।
