Sophos, अगली पीढ़ी की साइबर सुरक्षा में एक वैश्विक नेता, आज प्रकाशित "सक्रिय विरोधी प्लेबुक 2022 ", वह रिपोर्ट जो 2021 के दौरान सोफोस रैपिड रिस्पांस टीम द्वारा क्षेत्र में देखे गए साइबर आपराधिक व्यवहारों का सारांश प्रस्तुत करती है।
शोध से जो आंकड़े सामने आए हैं, उससे संकेत मिलता है कि 36 में साइबर अपराधियों के प्रभावित सिस्टम में रहने के समय में 2021 प्रतिशत की वृद्धि 15 में 11 की तुलना में 2020 दिनों के औसत के साथ।
रिपोर्ट में माइक्रोसॉफ्ट एक्सचेंज के भीतर प्रॉक्सीशेल कमजोरियों के प्रभाव पर भी प्रकाश डाला गया है, जो सोफोस का मानना है कि कुछ इनिशियल एक्सेस ब्रोकर्स (आईएबी) द्वारा नेटवर्क का उल्लंघन करने और फिर दूसरों तक उनकी पहुंच को फिर से बेचने के लिए शोषण किया जाता है।
"साइबर अपराध की दुनिया अविश्वसनीय रूप से विविध और विशिष्ट हो गई है। इनिशियल एक्सेस ब्रोकर (जो साइबर क्राइम उद्योग को कॉर्पोरेट आईटी सिस्टम तक पहुंच प्रदान करते हैं) ने एक वास्तविक उद्योग विकसित किया है जो एक लक्ष्य को हैक करता है, अपने आईटी वातावरण की खोज करता है या एक पिछले दरवाजे को स्थापित करता है, और फिर इससे निपटने वाले गिरोहों तक पहुंच को फिर से बेचता है। Ransomware सोफोस के वरिष्ठ सुरक्षा सलाहकार जॉन शियर बताते हैं। "इस तेजी से गतिशील और विशिष्ट परिदृश्य में, कंपनियों के लिए साइबर अपराधियों द्वारा उपयोग किए जाने वाले उपकरणों और दृष्टिकोणों के विकास के साथ तालमेल रखना मुश्किल हो सकता है। यह आवश्यक है कि डिफेंडर जानता है कि हमले के अनुक्रम के प्रत्येक चरण में क्या देखना है, ताकि वे जितनी जल्दी हो सके उल्लंघन के प्रयासों का पता लगा सकें और बेअसर कर सकें। ”
"साइबर अपराधी बड़ी कंपनियों को अधिक महत्व देते हैं, इसलिए वे अंदर जाने के लिए अधिक प्रेरित होते हैं, जो उन्हें करना है, और फिर बाहर निकल जाते हैं। छोटी कंपनियों का कथित 'मूल्य' कम होता है, इसलिए हमलावर अधिक समय तक नेटवर्क के अंदर रहने का जोखिम उठा सकते हैं। यह भी संभव है कि इन मामलों में हमलावर कम अनुभवी हों और इसलिए नेटवर्क के अंदर एक बार क्या करना है, यह पता लगाने में अधिक समय लगता है। छोटे व्यवसायों में भी आम तौर पर हमले के दृश्यों में कम दृश्यता होती है और इसके परिणामस्वरूप उल्लंघनों का पता लगाने और उन्हें बेअसर करने में कठिन समय होता है, इस प्रकार साइबर अपराधियों की उपस्थिति को लम्बा खींचती है, "शियर टिप्पणी करता है। "अनसुलझे ProxyLogon और ProxyShell कमजोरियों और इनिशियल एक्सेस ब्रोकर्स के प्रसार से उत्पन्न होने वाले अवसरों के साथ, हम एक ही शिकार के भीतर कई हमलावरों की तेजी से जाँच कर रहे हैं। यदि एक नेटवर्क में अधिक अपराधी हैं, तो उनमें से प्रत्येक प्रतियोगिता को समय पर हराने के लिए जितनी जल्दी हो सके कार्य करना चाहेगा ”।
शियर बताते हैं, "आईटी सुरक्षा प्रबंधकों को सतर्क करने वाले संकेतों में एक उपकरण का पता लगाना, उपकरण या गतिविधियों का संयोजन नेटवर्क पर एक अप्रत्याशित बिंदु पर या एक अप्रत्याशित क्षण में शामिल है।" "यह याद रखने योग्य है कि बहुत कम या कोई गतिविधि नहीं हो सकती है, लेकिन इसका मतलब यह नहीं है कि किसी कंपनी को हैक नहीं किया गया है। उदाहरण के लिए, वर्तमान में ज्ञात की तुलना में कई अधिक ProxyLogon या ProxyShell उल्लंघन होने की संभावना है, जहां वेब शेल और पिछले दरवाजे लगातार पहुंच प्राप्त करने के लिए स्थापित किए गए हैं और जो वर्तमान में तब तक निष्क्रिय रहते हैं जब तक कि एक्सेस का उपयोग या दूसरों को फिर से नहीं किया जाता है। । विशेष रूप से लोकप्रिय सॉफ़्टवेयर में महत्वपूर्ण बगों को ठीक करने के लिए पैच लागू करने की आवश्यकता है, और प्राथमिकता के रूप में, रिमोट एक्सेस सेवाओं की सुरक्षा को मजबूत करना। जब तक उजागर प्रवेश बिंदु बंद नहीं हो जाते और हमलावरों ने पहुंच स्थापित करने और बनाए रखने के लिए जो कुछ भी किया है, उसे मिटा दिया जाता है, कोई भी उनके साथ प्रवेश कर सकेगा, और शायद "।
सबसे अधिक प्रतिनिधित्व वाले क्षेत्र उद्योग (17%), खुदरा (14%), स्वास्थ्य सेवा (13%), आईटी (9%), निर्माण (8%) और स्कूल (6%) हैं।
सोफोस रिपोर्ट का लक्ष्य साइबर सुरक्षा प्रबंधकों को यह समझने में मदद करना है कि उनके विरोधी हमलों के दौरान क्या कर रहे हैं और नेटवर्क पर प्रसारित होने वाली दुर्भावनापूर्ण गतिविधि से खुद को कैसे पहचानें और कैसे बचाएं। साइबर अपराधियों के व्यवहार, उपकरण और तकनीकों के बारे में अधिक जानकारी के लिए, सोफोस न्यूज पर सोफोस एक्टिव एडवरसरी प्लेबुक 2022 देखें।
पिछले सोमवार को, फाइनेंशियल टाइम्स ने OpenAI के साथ एक समझौते की घोषणा की। एफटी अपनी विश्व स्तरीय पत्रकारिता को लाइसेंस देता है...
लाखों लोग स्ट्रीमिंग सेवाओं के लिए मासिक सदस्यता शुल्क का भुगतान करते हैं। यह आम राय है कि आप...
वीईएम द्वारा कोववेयर साइबर जबरन वसूली घटना प्रतिक्रिया सेवाएं प्रदान करना जारी रखेगा। कोववेयर फोरेंसिक और उपचारात्मक क्षमताएं प्रदान करेगा...
संयंत्र प्रबंधन के लिए एक अभिनव और सक्रिय दृष्टिकोण के साथ, पूर्वानुमानित रखरखाव तेल और गैस क्षेत्र में क्रांति ला रहा है।…