प्रतिरूपण और खाता कब्ज़ा करने के उद्देश्य से किए गए हमले समय के साथ तेजी से परिष्कृत हो गए हैं, जिससे साइबर अपराधियों को संवेदनशील डेटा तक पहुंचने या आगे के हमलों को अंजाम देने के लिए कंपनी के नेटवर्क में एक आसान प्रवेश द्वार मिल जाता है। अब खाता अधिग्रहण का अंत होना चाहिए, बीईसी एंड कंपनी।
2023 की पहली छमाही में, बाराकुडा ने लगभग एक ट्रिलियन आईटी कार्यक्रम एकत्र किए, जिनमें सबसे अधिक बार पाए जाने वाले उच्च जोखिम वाली घटनाओं में कुछ प्रकार के प्रतिरूपण को शामिल करते हुए तत्काल शमन की आवश्यकता होती है।
हालाँकि, AI-आधारित अकाउंट प्रोफाइलिंग की मदद से इन हमलों का पता लगाया जा सकता है और उन्हें ब्लॉक किया जा सकता है। कार्य के संदर्भ में, प्रत्येक व्यक्ति की एक विशिष्ट डिजिटल प्रोफ़ाइल होती है कि वे कैसे, कहाँ और कब काम करते हैं। यदि कोई आईटी घटना इस पैटर्न से बाहर होती है, तो सिस्टम अलार्म बजाता है। यहां तक कि जब हमले इतने सूक्ष्म और परिष्कृत होते हैं कि जांच के लिए मानव विशेषज्ञता की आवश्यकता होती है, तो एआई-आधारित पहचान यह सुनिश्चित करती है कि एक अनुभवी एसओसी विश्लेषक हमले के दुर्भावनापूर्ण इरादे की पुष्टि करता है।
सबसे अधिक बार खोजे गए उच्च जोखिम वाले हमले: विस्तार से परिणाम
जनवरी और जुलाई 2023 के बीच, बाराकुडा के प्रबंधित एक्सडीआर प्लेटफॉर्म ने अपनी ग्राहक कंपनियों के एकीकृत नेटवर्क, क्लाउड, ईमेल, एंडपॉइंट और सर्वर सुरक्षा उपकरणों से 950 बिलियन आईटी इवेंट एकत्र किए। इन लगभग एक ट्रिलियन घटनाओं में लॉगिन (सफल और असफल), नेटवर्क कनेक्शन और ट्रैफ़िक प्रवाह से लेकर ईमेल संदेश और अनुलग्नक, बनाई और सहेजी गई फ़ाइलें, एप्लिकेशन और डिवाइस प्रक्रियाएं, कॉन्फ़िगरेशन और रजिस्ट्री परिवर्तन और विशिष्ट सुरक्षा अलर्ट तक सब कुछ शामिल है।
इनमें से 0,1 प्रतिशत घटनाओं (985.000) को अलार्म, गतिविधियों के रूप में वर्गीकृत किया गया था जो दुर्भावनापूर्ण हो सकती हैं और आगे की जांच की आवश्यकता है। इनमें से 1 में से 10 (9,7 प्रतिशत) को समीक्षा के लिए ग्राहक को सूचित किया गया, जबकि अन्य 2,7 प्रतिशत को उच्च जोखिम के रूप में पहचाना गया और आगे के विश्लेषण के लिए एसओसी विश्लेषक को भेज दिया गया। 6.000 हमलों के लिए खतरे को रोकने और बेअसर करने के लिए तत्काल रक्षात्मक उपायों की आवश्यकता थी।
2023 के पहले छह महीनों में एसओसी विश्लेषकों द्वारा पता लगाए गए और अध्ययन किए गए शीर्ष तीन उच्च जोखिम वाले हमले थे:
1. "असंभव यात्रा" लॉगिन इवेंट
ये घटनाएँ तब घटित होती हैं जब एक पहचान से पता चलता है कि एक उपयोगकर्ता भौगोलिक दृष्टि से दो अलग-अलग स्थानों से एक के बाद एक क्लाउड खाते में लॉग इन करने का प्रयास कर रहा है - जहाँ लॉगिन के बीच के समय में दोनों स्थानों के बीच की दूरी को पार करना असंभव है। हालांकि इसका मतलब यह हो सकता है कि उपयोगकर्ता किसी एक सत्र के लिए वीपीएन का उपयोग कर रहा है, यह अक्सर एक संकेत है कि एक हमलावर ने उपयोगकर्ता खाते तक पहुंच प्राप्त कर ली है। इसलिए, "असंभव यात्रा" दावों की हमेशा जांच की जानी चाहिए। Microsoft 365 खातों के लिए बाराकुडा XDR इम्पॉसिबल ट्रैवल डिटेक्शन ने अकेले जनवरी और जुलाई 2023 के बीच सैकड़ों व्यावसायिक ईमेल समझौता (BEC) हमलों का पता लगाया और उन्हें ब्लॉक किया।
वास्तविक दुनिया का उदाहरण: बाराकुडा एसओसी टीम द्वारा जांच की गई एक घटना में, एक उपयोगकर्ता ने कैलिफोर्निया से अपने Microsoft 13 खाते में लॉग इन किया और सिर्फ 365 मिनट बाद वर्जीनिया से। वर्जीनिया से लॉग इन करने के लिए इस्तेमाल किया गया आईपी पता किसी ज्ञात वीपीएन पते से जुड़ा नहीं था और उपयोगकर्ता आमतौर पर उस स्थान से लॉग इन नहीं करता था। एसओसी टीम ने ग्राहक कंपनी को सूचित किया, जिसने पुष्टि की कि यह एक अनधिकृत लॉगिन था, तुरंत पासवर्ड रीसेट कर दिया, और उपयोगकर्ता को सभी सक्रिय खातों से लॉग आउट कर दिया।
2. विसंगति का पता लगाना
एआई-आधारित खाता प्रोफाइलिंग का उपयोग किसी उपयोगकर्ता के खाते में असामान्य या अप्रत्याशित गतिविधि की पहचान करने के लिए भी किया जा सकता है। इनमें कम या एक बार लॉगिन समय, असामान्य फ़ाइल एक्सेस पैटर्न, या एकल उपयोगकर्ता या संगठन के लिए अत्यधिक खाता निर्माण शामिल हैं। विसंगति का कारण निर्धारित करने के लिए उपयोगकर्ता खाते के व्यवहार के सामान्य पैटर्न से विचलन की हमेशा जांच की जानी चाहिए, क्योंकि यह मैलवेयर संक्रमण, फ़िशिंग हमलों और अंदरूनी खतरों सहित विभिन्न समस्याओं का संकेत हो सकता है।
3. ज्ञात दुर्भावनापूर्ण कलाकृतियों के साथ संचार
ये जांचें संदिग्ध या ज्ञात दुर्भावनापूर्ण आईपी पते, डोमेन या फ़ाइलों के साथ संचार की पहचान करती हैं। यह मैलवेयर संक्रमण या फ़िशिंग हमले का संकेत हो सकता है। यदि किसी ज्ञात दुर्भावनापूर्ण या संदिग्ध आर्टिफैक्ट के साथ संचार का पता चलता है, तो कंप्यूटर को तुरंत अलग कर दिया जाना चाहिए और संक्रमण के लिए स्कैन किया जाना चाहिए।
हमलावरों के हाथ में एआई
जबकि उपरोक्त से पता चलता है कि एआई कैसे सुरक्षा में उल्लेखनीय सुधार कर सकता है, इसका उपयोग हमलावरों द्वारा दुर्भावनापूर्ण उद्देश्यों के लिए भी किया जा सकता है। उदाहरण के लिए, साइबर अपराधी अत्यधिक ठोस ईमेल बनाने के लिए जेनरेटिव एआई भाषा टूल का उपयोग कर सकते हैं जो एक वैध कंपनी की शैली से काफी मिलते-जुलते हैं, जिससे व्यक्तियों के लिए यह बताना बहुत कठिन हो जाता है कि कोई ईमेल वैध है या फ़िशिंग, खाता अधिग्रहण या बीईसी हमला नहीं है।
एआई टूल का उपयोग हमलावरों द्वारा दुर्भावनापूर्ण सॉफ़्टवेयर व्यवहारों को स्वचालित और गतिशील रूप से अनुकरण करने के लिए भी किए जाने की संभावना है, जिससे उनके हमलों को अधिक प्रभावी और पता लगाना मुश्किल हो जाएगा। उदाहरण के लिए, एआई-संचालित कमांड-लाइन प्रोग्राम लक्ष्य की सुरक्षा में बदलावों को जल्दी से अनुकूलित कर सकते हैं, कमजोरियों की पहचान कर सकते हैं, या बाद के हमलों को अनुकूलित करने के लिए पिछले असफल प्रयासों से भी सीख सकते हैं। इस तरह के टूल का पहला उदाहरण "वॉर्मजीपीटी" है, जिसे पहले से ही एक भूमिगत मंच पर प्रचारित किया जा रहा है और इसका उपयोग खतरनाक अभिनेताओं द्वारा दुर्भावनापूर्ण स्क्रिप्ट और कमांड के निर्माण को स्वचालित करने के लिए किया जा सकता है, जो उन्हें प्रत्येक विशिष्ट लक्ष्य के लिए गतिशील रूप से अनुकूलित कर सकता है।
तेजी से विकसित हो रहे खतरे के परिदृश्य के लिए सुरक्षा
जैसे-जैसे एआई आगे बढ़ रहा है, कंपनियों को संभावित जोखिमों के बारे में पता होना चाहिए और उन्हें कम करने के लिए कदम उठाने चाहिए। इसमें मजबूत प्रमाणीकरण उपाय शामिल हैं, जैसे कम से कम बहु-कारक प्रमाणीकरण, लेकिन आदर्श रूप से शून्य विश्वास दृष्टिकोण, साथ ही निरंतर कर्मचारी प्रशिक्षण, विशेष रूप से फ़िशिंग हमलों के संबंध में।
आईटी सुरक्षा टीमों और उनके तृतीय-पक्ष सुरक्षा प्रदाताओं को नवीनतम एआई-संचालित खतरों के बारे में सूचित रहने और अपनी सुरक्षा सावधानियों को अपनाने का प्रयास करना चाहिए। लेकिन बुनियादी बातों को याद रखना भी उतना ही महत्वपूर्ण है: सिस्टम और सॉफ्टवेयर हमेशा अद्यतित होने चाहिए और पेशेवरों को आईटी वातावरण का पूरा अवलोकन होना चाहिए।
इसके अतिरिक्त, प्रबंधित समर्थन, एक्सडीआर और एसओसी-ए-सर्विस के लिए एकीकृत सुरक्षा सेवाओं और प्लेटफार्मों का उपयोग कंपनियों और उनकी आंतरिक सुरक्षा टीम को तेजी से जटिल खतरे के खिलाफ बचाव के लिए चौबीसों घंटे साइबर खतरों की निगरानी, पता लगाने और प्रतिक्रिया देने में मदद कर सकता है। परिदृश्य।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।