हैकर उद्योग, जो अधिक से अधिक पेशेवर होता जा रहा है, न केवल किराए के लिए मैलवेयर और उपकरण प्रदान करता है। आपराधिक विशेषज्ञ भी पैसे के लिए अपना काम पेश करते हैं। उन्नत स्थायी खतरों (एपीटी) में उनकी विशेषज्ञता के लिए आंखों के स्तर पर रक्षा की आवश्यकता होती है: प्रबंधित जांच और प्रतिक्रिया (एमडीआर)।
हाल के वर्षों में, साइबर अपराध अधिक संगठित हो गया है और तेजी से व्यापारिक दुनिया के उदाहरण पर आधारित है। लगभग एक दशक तक, मालवेयर-ए-ए-सर्विस ने शुरुआत में साइबर अपराध की दुनिया में एक त्वरित प्रवेश की पेशकश की और अवैध बाजार पर हमेशा विभिन्न प्रकार के उपकरण रहे हैं: रिमोट एक्सेस ट्रोजन (आरएटी), स्पैम भेजने के लिए बॉट नेटवर्क या यहां तक कि परिष्कृत रैंसमवेयर हमले भी। इस तरह से लैस, कम तकनीकी विशेषज्ञता वाले अपराधी अब जटिल मैलवेयर भी संचालित कर सकते हैं। उत्पन्न राजस्व विभिन्न प्रतिभागियों के बीच साझा किया जाता है, जैसा कि सामान्य व्यावसायिक जीवन में होता है: निर्माता, उदाहरण के लिए, 40 प्रतिशत प्राप्त करता है और बाकी उन ऑपरेटरों के पास जाता है जो हमले को अंजाम देते हैं।
श्रम विभाजन वाले साइबर अपराधी
सेवाओं और मैलवेयर के मौजूदा पारिस्थितिकी तंत्र ने साइबर अपराधियों को श्रम के अपने औद्योगिक-शैली विभाजन को जारी रखने के लिए प्रोत्साहित किया है: डेवलपर्स कोड लिखते हैं, उत्पाद प्रबंधक काउंटरमेशर्स पर विचार करते हुए समग्र रोडमैप डिजाइन करते हैं। तकनीकी सहायता उपयोगकर्ताओं को उनके दैनिक व्यवसाय में सहायता करती है। पूरे व्यापार मॉडल को पीड़ितों द्वारा वित्तपोषित किया जाता है। अपनी ओर से, अभिनेता तब नए भागीदारों की भर्ती के लिए पिछले अभियानों से प्राप्त वित्तीय परिणामों के साथ सोशल मीडिया या एक मंच उपनाम के तहत विज्ञापन देते हैं।
दुर्भाग्य से, वाणिज्यिक मालवेयर-एज-ए-सर्विस ने अपनी उपयोगिता साबित कर दी है। विश्लेषण बताते हैं कि व्यावसायीकरण की प्रवृत्ति एक नकारात्मक अर्थ में अधिक टिकाऊ और दूरगामी है जितना कोई सोच सकता है: डेवलपर्स और साझेदार राजस्व में अरबों का उत्पादन करते हैं। उदाहरण के लिए, गैंडक्रैब रैंसमवेयर हमले के प्रवर्तकों ने 2019 में भूमिगत मंचों पर दावा किया कि उन्होंने हमला करने वाली कंपनियों से दो बिलियन अमेरिकी डॉलर से अधिक की उगाही की थी।
आपराधिक मैलवेयर से एपीटी सेवा प्रदाता तक
दो साल पहले, APT भाड़े के समूहों ने अपनी सेवाएं देना शुरू किया। वे उन्नत हमले के तरीकों में रुचि रखने वाले और संभावित रूप से सरकारों के साथ काम करने वाले प्रमुख खिलाड़ियों के उद्देश्य से हैं। अधिकांश यूरोप और जर्मनी में आईटी प्रणालियों को लक्षित करते हुए, ये समूह संवेदनशील जानकारी की जासूसी करने और चोरी करने के लिए उन्नत रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) का उपयोग करते हैं।
2018 में, पहले अज्ञात APT समूह RedCurl ने बैंकिंग, बीमा, कानूनी, निर्माण, वित्त, परामर्श, खुदरा और पर्यटन क्षेत्रों में कई कंपनियों पर हमला किया। ग्रुप-आईबी आईटी सुरक्षा विशेषज्ञों द्वारा किए गए विश्लेषण के अनुसार, लेखकों ने डेटा एक्सफिल्ट्रेशन के लिए एक शक्तिशाली मालवेयर फ्रेमवर्क का इस्तेमाल किया। 2020 की गर्मियों में, बिटडेफ़ेंडर ने एक अन्य पेशेवर एपीटी हमलावर समूह की गतिविधियों का खुलासा किया: उनका व्यवसाय मॉडल रियल एस्टेट उद्योग में साइबर जासूसी पर आधारित था। ऐसा करने के लिए, इसने लोकप्रिय 3D कंप्यूटर ग्राफ़िक्स सॉफ़्टवेयर, Autodesk 3ds Max के प्लगइन के रूप में एक दुर्भावनापूर्ण पेलोड का उपयोग किया। काउंटरमेशर्स के खिलाफ कोड के व्यावसायिक परीक्षण ने सुनिश्चित किया कि तैनात किए जाने पर मैलवेयर का पता नहीं चला।
साइबर अपराध एक नए स्तर पर
ऐसे हमलों के पीछे संगठनों की विशेषज्ञता साइबर अपराध को एक नए स्तर पर ले जाती है। APT जासूसी उपकरण डेवलपर्स की अनुभवी टीमों के उत्पाद हैं जिनके पास अत्यधिक विशिष्ट ज्ञान है। ये संबंधित प्रोजेक्ट के अनुरूप टूलकिट का उपयोग करते हैं। वे मैलवेयर को हमले के वास्तविक लक्ष्य से आगे फैलने से भी रोकते हैं। नतीजतन, रक्षा विक्रेताओं को भविष्य में पता लगाने के लिए मैलवेयर की एक प्रति प्राप्त करने की संभावना कम होती है। यह विशेष रूप से बड़ी चुनौतियों के साथ छोटी और मध्यम आकार की कंपनियों की रक्षा टीमों को प्रस्तुत करता है। फ़ाइलों के आधार पर मैलवेयर का पता लगाने के लिए पारंपरिक दृष्टिकोण, उदाहरण के लिए, बहुरूपी मैलवेयर नमूने और तथाकथित फ़ाइल रहित मैलवेयर। रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) या अन्य वैध उपकरणों का दुरुपयोग करने जैसी जमीन से दूर रहने की रणनीति का पता लगाना मुश्किल है। इससे छोटी और मध्यम आकार की कंपनियों और संगठनों के लिए आवश्यक गति से इन खतरों पर प्रतिक्रिया करना बहुत मुश्किल हो जाता है।
यह सच है कि अधिकांश कंपनियों के पास विभिन्न प्रकार के मैलवेयर से सुरक्षा के लिए बुनियादी तकनीकें होती हैं। लेकिन APT पेशेवरों के परिष्कृत उपकरण, एक बार कॉर्पोरेट नेटवर्क के अंदर, काउंटरों के रडार के नीचे उड़ सकते हैं और कम से कम कुछ समय के लिए अपने कार्यों से बच सकते हैं।
रक्षा को पेशेवर बनाएं
बिटडेफेंडर में थ्रेट एनालिसिस के प्रमुख बोगडान बोत्जातु
एंडपॉइंट सुरक्षा समाधान अकेले हमले की पूरी श्रृंखला में दुर्भावनापूर्ण व्यवहार और पेलोड का पता नहीं लगा सकते हैं। केवल तकनीक ही जटिल हमलों की पहचान करने के लिए पर्याप्त नहीं है जिन्हें बड़े परिष्कार और कौशल के साथ विकसित किया गया है। एपीटी हमलावरों के खिलाफ बचाव के लिए सॉफ्टवेयर और विशेषज्ञों की बातचीत की आवश्यकता होती है।
सभी इरादों और पेशेवरों द्वारा किए गए हमले की पूरी सीमा को उजागर करने के लिए, मानव विश्लेषक द्वारा ईडीआर (एंडपॉइंट डिटेक्शन एंड रिस्पांस) समाधान में एकत्र की गई घटनाओं का आकलन करना महत्वपूर्ण है। विश्लेषण के लिए डिजिटल फोरेंसिक के विशेषज्ञों को एक प्रासंगिक घटना दी जाती है। घटना प्रबंधन में क्षति शामिल है। यह पिछली प्रणाली स्थिति या डेटासेट को पुनर्स्थापित करने के लिए लागत और समय को कम करता है और प्रतिष्ठित क्षति को रोकता है।
लेकिन इस तरह के विश्लेषण के लिए आवश्यक विशेषज्ञता दुर्लभ है और इसकी कीमत चुकानी पड़ती है। साइबर जोखिम विशेषज्ञों की टीम को प्रशिक्षित करने में भी समय लगता है। इसलिए, अत्यधिक निर्धारित हमलावरों का सामना करते हुए, कई संगठनों को प्रबंधित पहचान और प्रतिक्रिया प्रस्तावों के रूप में बाहरी सहायता प्राप्त करने पर विचार करना चाहिए।
प्रबंधित जांच और प्रतिक्रिया
एक बाहरी रूप से संचालित एमडीआर (मैनेज्ड डिटेक्शन एंड रिस्पांस) आवश्यक योग्यता और उच्च योग्य विशेषज्ञों के ज्ञान के साथ एंडपॉइंट डिटेक्शन सुरक्षा विश्लेषण और नेटवर्क ट्रैफिक जांच के लिए सिद्ध सुरक्षा तकनीकों को जोड़ती है। इस तरह के एक आउटसोर्स, अतिरिक्त आईटी सुरक्षा केंद्र उन कंपनियों का समर्थन करता है जिनके पास उन्नत तकनीकों तक पहुंच नहीं है - जैसे कि एसआईईएम (सुरक्षा सूचना और घटना प्रबंधन), टीआईपी (खतरा खुफिया प्लेटफार्म) और एसओएआर (सुरक्षा ऑर्केस्ट्रेशन ऑटोमेशन एंड रिस्पांस) - या नहीं पर्याप्त स्टाफ XNUMX/XNUMX व्यापार-महत्वपूर्ण साइबर खतरों के खिलाफ रक्षा। विशेषज्ञों द्वारा प्रदान किया गया अतिरिक्त निरीक्षण स्वचालित, पूर्व-अनुमोदित प्रक्रियाओं का उपयोग करके त्वरित प्रतिक्रिया के साथ सुरक्षा घटनाओं का उन्नत पता लगाने में सक्षम बनाता है। यह बाहरी विश्लेषकों को खतरों को कम करने और टालने के लिए त्वरित कार्रवाई करने में सक्षम बनाता है।
एमडीआर की पेशकश में डार्क वेब मॉनिटरिंग के माध्यम से सक्रिय खतरे का शिकार करना और प्रासंगिक और कार्रवाई योग्य खतरे के संकेतकों की जांच के लिए फोरेंसिक भी शामिल है। विशेषज्ञ लोगों और कर्मचारियों के जोखिम कारक का भी विश्लेषण करते हैं। कस्टम-डिफ़ाइंड थ्रेट मॉडल घटनाओं के लिए अनुकूलित प्रतिक्रिया सक्षम करते हैं। हमले के लक्ष्य जो कंपनी के लिए महत्वपूर्ण हैं और कंपनी के लिए विशेष जोखिम पैदा करते हैं, उन्हें लक्षित तरीके से मॉनिटर किया जा सकता है। एमडीआर प्रदाता का सुरक्षा संचालन केंद्र (एसओसी) विशेषज्ञों का अनुभव प्रदान करता है और विभिन्न उद्योगों के ग्राहकों की आवश्यकताओं के अनुसार रिपोर्ट प्रदान करता है।
आँख के स्तर को पुनर्स्थापित करें
न केवल खतरे का परिदृश्य बदल गया है, बल्कि संगठन, संरचनाएं और अंततः साइबर अपराधियों के स्टाफिंग भी बदल गए हैं। उनके मॉडल कानूनी व्यापार की दुनिया में श्रम का विभाजन और व्यापार मॉडल हैं। हमलावर प्रौद्योगिकी और विकास को आउटसोर्स करते हैं। दुर्भावनापूर्ण सेवा प्रदाता साइबर अपराध से लाभ उठाने के लिए सभी आकारों के व्यवसायों और सभी क्षेत्रों में हमला करने के लिए अपनी पेशकशों के साथ स्वयं को स्थापित करना जारी रखते हैं। कानूनी अर्थव्यवस्था के लिए अपनी सहयोग प्रक्रियाओं के बारे में सोचने का समय आ गया है: कंपनियों को न केवल रक्षा प्रौद्योगिकियों तक पहुंच की आवश्यकता है, बल्कि हानिकारक अभिनेताओं का सामना करने के लिए बाहरी विशेषज्ञों की क्षमता और अनुभव की भी आवश्यकता है। आप वह खरीदते हैं जो आपको चाहिए लेकिन आप स्वयं नहीं कर सकते।
Bitdefender.com पर और जानें
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de