एडवर्सरी रिपोर्ट में साइबर अपराधियों की चाल का खुलासा

कंपनियों पर वास्तविक हमलों के विस्तृत विश्लेषण से साइबर अपराधियों द्वारा अपने प्रवास की अवधि को छुपाने और इस प्रकार तेजी से रक्षात्मक प्रतिक्रिया को विफल करने के लिए इस्तेमाल किए जाने वाले एक नए घोटाले का पता चलता है। नई सोफोस एक्टिव एडवर्सरी रिपोर्ट में साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली तरकीबों का खुलासा किया गया है।

सोफोस ने अपनी नई सक्रिय सलाहकार रिपोर्ट जारी की है। विशेष रूप से हड़ताली: विश्लेषण किए गए 42 प्रतिशत हमलों में, टेलीमेट्रिक प्रोटोकॉल गायब थे और इनमें से 82 प्रतिशत मामलों में, अपराधियों ने अपने हमलों को छिपाने के लिए टेलीमेट्री डेटा को सक्रिय रूप से निष्क्रिय कर दिया या हटा दिया। इसके अलावा, पिछली रिपोर्ट की प्रवृत्ति को जारी रखते हुए, अपहृत प्रणाली में रहने की अवधि में कमी जारी है।

सक्रिय विरोधी रिपोर्ट

"एक्टिव एडवर्सरी" एक तकनीकी शब्द है जो किसी सिस्टम पर हमले की रणनीति के प्रकार का वर्णन करता है। विशुद्ध रूप से तकनीकी और स्वचालित हमलों के विपरीत, इस प्रकार के हमले में मानवीय कारक भूमिका निभाता है: साइबर अपराधी सक्रिय रूप से कीबोर्ड पर बैठते हैं और घुसपैठ की गई प्रणाली में परिस्थितियों पर व्यक्तिगत रूप से प्रतिक्रिया करते हैं। इन गुप्त यात्राओं को टेलीमेट्री में अंतराल द्वारा और भी समर्थित किया जाता है, क्योंकि वे नेटवर्क और सिस्टम में आवश्यक दृश्यता को कम कर देते हैं। एक बड़ी समस्या, विशेष रूप से चूंकि हमलावरों द्वारा बिताया गया समय - प्रारंभिक पहुंच से लेकर पता लगाने तक - लगातार कम हो रहा है और इसलिए रक्षात्मक प्रतिक्रिया के लिए समय भी कम हो रहा है।

“सक्रिय खतरे का जवाब देने में समय महत्वपूर्ण कारक है। प्रारंभिक पहुंच की खोज और स्थिति को पूरी तरह से शांत करने के बीच का चरण यथासंभव छोटा होना चाहिए। अपराधी हमले की शृंखला में जितना आगे बढ़ते हैं, हम रक्षा केंद्र में उतनी ही अधिक समस्याएँ देखते हैं। टेलीमेट्री डेटा गुम होने से पुनर्प्राप्ति समय बढ़ जाता है, जिसे अधिकांश संगठन बर्दाश्त नहीं कर सकते। इसलिए पूर्ण और सटीक लॉगिंग बहुत महत्वपूर्ण है। टेलीमेट्री समस्या के बारे में सोफोस के फील्ड सीटीओ जॉन शियर कहते हैं, "लेकिन हम देखते हैं कि अक्सर संगठनों के पास वह डेटा नहीं होता है जिसकी उन्हें वास्तव में आवश्यकता होती है।"

पांच दिनों से कम समय के लिए सिस्टम में - तेज़ रैंसमवेयर हमले 38 प्रतिशत पर हैं

एक्टिव एडवर्सरी रिपोर्ट में, सोफोस पांच दिनों तक चलने वाले रैंसमवेयर हमलों को "तेज़ हमलों" के रूप में वर्गीकृत करता है। जांचे गए मामलों में ये 38 फीसदी थे. "धीमे हमले" वे होते हैं जो कभी-कभी पांच दिनों से भी अधिक समय तक चलते हैं। इनकी संख्या 62 फीसदी थी. भले ही "त्वरित" हमले अभी भी कम आम हैं, समग्र तस्वीर में उनका अनुपात लगातार बढ़ रहा है - और कारणों से: हमलावर कंपनियों में बेहतर पहचान विधियों पर प्रतिक्रिया कर रहे हैं, जिससे उन्हें कम समय मिलता है और साइबर अपराधी भी अब आसान हो गए हैं। . जॉन शियर कहते हैं, "किसी भी प्रक्रिया की तरह, दोहराव और अभ्यास बेहतर परिणाम देते हैं।" “आधुनिक रैंसमवेयर इस साल दस साल पुराना हो गया है, जो अधिक से अधिक अपराधियों को विशेषज्ञों में बदलने के लिए कई उदाहरणों के साथ एक लंबा समय है। यह तब और भी खतरनाक घटनाक्रम है जब कई रक्षा रणनीतियाँ कायम नहीं रह सकीं।”

तेज़ और धीमे प्रकारों की जांच करते समय, हमलावरों द्वारा उपयोग किए जाने वाले उपकरणों, तकनीकों और एलओएलबिन्स (लिविंग-ऑफ-द-लैंड बायनेरिज़) में बहुत कम भिन्नता थी। इससे पता चलता है कि आक्रमण प्रणाली के रक्षकों को अपनी रक्षा रणनीतियों को फिर से आविष्कार करने की आवश्यकता नहीं है क्योंकि समय कम हो जाता है। हालाँकि, कंपनियों को इस बात की जानकारी होनी चाहिए कि तेज़ हमले और टेलीमेट्री की कमी से त्वरित प्रतिक्रिया समय में बाधा आ सकती है और इसके बाद व्यावसायिक संचालन में काफी बड़ा व्यवधान पैदा हो सकता है।

नए रक्षात्मक उपाय बिल्कुल आवश्यक नहीं हैं

“साइबर अपराधी आलसी होते हैं, वे केवल परिवर्तन करते हैं यदि इसका मतलब है कि वे अपने लक्ष्य को बेहतर ढंग से प्राप्त कर सकते हैं। हमलावर जो चल रहा है उसे नहीं बदलते हैं, भले ही इसका मतलब यह है कि घुसपैठ के बाद उन्हें अधिक तेज़ी से खोजा जाता है। यह संगठनों के लिए अच्छी खबर है क्योंकि उन्हें अपनी रक्षात्मक रणनीति को मौलिक रूप से बदलने की ज़रूरत नहीं है क्योंकि हमलावर टर्बो चालू कर रहे हैं। त्वरित हमलों का पता लगाने वाले रक्षात्मक उपाय समय की परवाह किए बिना सभी हमलों के लिए प्रभावी होते हैं। इसमें संपूर्ण टेलीमेट्री, सभी क्षेत्रों के लिए मजबूत सुरक्षा और सर्वव्यापी निगरानी भी शामिल है,'' शियर बताते हैं। “कुंजी प्रतिरोध को बढ़ाना है। यदि आप हमलावरों के लिए इसे कठिन बनाते हैं और हमले के प्रत्येक चरण को लम्बा खींचते हैं, तो आपके पास प्रतिक्रिया करने के लिए अधिक समय होता है।

सोफोस एक्टिव एडवर्सरी रिपोर्ट 232 जनवरी 1 से 2022 जून 30 तक 2023 उद्योगों में 25 घटना प्रतिक्रिया मामलों पर आधारित है। प्रभावित संगठन छह महाद्वीपों के 34 विभिन्न देशों में स्थित थे। 83 प्रतिशत मामलों में 1.000 से कम कर्मचारियों वाली कंपनियां प्रभावित हुईं। रिपोर्ट इस बारे में कार्रवाई योग्य जानकारी प्रदान करती है कि सुरक्षा पेशेवर अपनी रक्षात्मक रणनीतियों को कैसे बेहतर ढंग से डिज़ाइन कर सकते हैं।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख