सोफोस, पुढच्या पिढीतील सायबरसुरक्षा क्षेत्रातील जागतिक नेता, आज प्रकाशित "सक्रिय विरोधी प्लेबुक 2022 ", il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
संशोधनातून समोर आलेला डेटा ए 36 मध्ये प्रभावित प्रणालींमध्ये सायबर गुन्हेगार राहण्याच्या वेळेत 2021% वाढ झाली आहे 15 मध्ये 11 च्या तुलनेत 2020 दिवसांच्या मध्यासह.
अहवालात मायक्रोसॉफ्ट एक्स्चेंजमधील प्रॉक्सीशेल असुरक्षिततेच्या प्रभावावर देखील प्रकाश टाकला आहे, ज्याचा सोफॉसचा विश्वास आहे की काही इनिशियल ऍक्सेस ब्रोकर्स (IAB) द्वारे नेटवर्कचे उल्लंघन करण्यासाठी शोषण केले जाते आणि नंतर त्यांचा प्रवेश इतरांना पुन्हा विकला जातो.
"सायबर गुन्ह्यांचे जग आश्चर्यकारकपणे वैविध्यपूर्ण आणि विशेष बनले आहे. द प्रारंभिक प्रवेश दलाल (जे सायबर क्राईम उद्योगाला कॉर्पोरेट आयटी सिस्टीममध्ये प्रवेश प्रदान करतात) एक वास्तविक उद्योग विकसित केला आहे जो लक्ष्यात हॅक करतो, त्याचे आयटी वातावरण एक्सप्लोर करतो किंवा बॅकडोअर स्थापित करतो आणि नंतर त्याच्याशी व्यवहार करणार्या टोळ्यांना प्रवेश पुन्हा विकतो. ransomware जॉन शिअर, सोफोसचे वरिष्ठ सुरक्षा सल्लागार स्पष्ट करतात. “या वाढत्या गतिमान आणि विशेष परिस्थितीमध्ये, सायबर गुन्हेगारांद्वारे वापरल्या जाणार्या साधनांच्या आणि पद्धतींच्या उत्क्रांतीशी ताळमेळ राखणे कंपन्यांसाठी कठीण होऊ शकते. आक्रमण क्रमाच्या प्रत्येक टप्प्यावर काय पहावे हे बचावकर्त्याला माहित असणे आवश्यक आहे, जेणेकरून ते शक्य तितक्या लवकर उल्लंघनाचे प्रयत्न शोधू शकतील आणि निष्प्रभ करू शकतील”.
“सायबर गुन्हेगार मोठ्या कंपन्यांवर जास्त मूल्य ठेवतात, म्हणून ते प्रवेश करण्यास, त्यांना जे करायचे आहे ते करण्यासाठी आणि नंतर बाहेर पडण्यासाठी अधिक प्रवृत्त होतात. छोट्या कंपन्यांचे 'मूल्य' कमी असते, त्यामुळे हल्लेखोर अधिक काळ नेटवर्कमध्ये राहणे परवडतात. हे देखील शक्य आहे की या प्रकरणांमध्ये हल्लेखोर कमी अनुभवी आहेत आणि म्हणून नेटवर्कमध्ये एकदा काय करावे हे शोधण्यासाठी अधिक वेळ लागतो. लहान व्यवसायांमध्ये देखील सामान्यत: हल्ल्याच्या अनुक्रमांमध्ये कमी दृश्यमानता असते आणि परिणामी उल्लंघन शोधणे आणि निष्प्रभावी करणे कठीण असते, अशा प्रकारे सायबर गुन्हेगारांची उपस्थिती लांबणीवर टाकते, ”शियर टिप्पणी करतात. “उत्पन्न न झालेल्या ProxyLogon आणि ProxyShell असुरक्षा आणि इनिशियल ऍक्सेस ब्रोकर्सच्या प्रसारामुळे उद्भवलेल्या संधींसह, आम्ही एकाच पीडितामध्ये अनेक हल्लेखोरांची तपासणी करत आहोत. जर नेटवर्कमध्ये अधिक गुन्हेगार असतील, तर त्यांच्यापैकी प्रत्येकाला वेळेवर स्पर्धा जिंकण्यासाठी शक्य तितक्या लवकर कृती करण्याची इच्छा असेल ”.
"आयटी सुरक्षा व्यवस्थापकांना सूचना देणार्या चिन्हांमध्ये नेटवर्कवर अनपेक्षित बिंदूवर किंवा अनपेक्षित क्षणी साधन शोधणे, साधने किंवा क्रियाकलापांचे संयोजन समाविष्ट आहे," शियर स्पष्ट करतात. “हे लक्षात ठेवण्यासारखे आहे की काही वेळा कमी किंवा कोणतेही क्रियाकलाप असू शकतात, परंतु याचा अर्थ असा नाही की कंपनी हॅक झाली नाही. उदाहरणार्थ, सध्या ज्ञात आहे त्यापेक्षा बरेच अधिक ProxyLogon किंवा ProxyShell उल्लंघने आहेत, जिथे वेब शेल आणि बॅकडोअर्स सतत प्रवेश मिळविण्यासाठी स्थापित केले गेले आहेत आणि जे सध्या प्रवेश वापरला जाईपर्यंत किंवा इतरांना पुनर्विक्री होईपर्यंत निष्क्रिय राहतात. गंभीर दोषांचे निराकरण करण्यासाठी पॅचेस लागू करणे आवश्यक आहे, विशेषतः लोकप्रिय सॉफ्टवेअरमध्ये आणि प्राधान्य म्हणून, रिमोट ऍक्सेस सेवांची सुरक्षा मजबूत करणे. जोपर्यंत उघडलेले एंट्री पॉइंट बंद होत नाहीत आणि हल्लेखोरांनी प्रवेश स्थापित करण्यासाठी आणि राखण्यासाठी जे काही केले ते नष्ट होत नाही तोपर्यंत, कोणीही त्यांच्यासोबत प्रवेश करू शकेल आणि कदाचित होईल”.
उद्योग (17%), किरकोळ (14%), आरोग्यसेवा (13%), IT (9%), बांधकाम (8%) आणि शाळा (6%) हे सर्वाधिक प्रतिनिधित्व केलेले क्षेत्र आहेत.
Sophos अहवालाचे उद्दिष्ट हे आहे की सायबरसुरक्षा व्यवस्थापकांना त्यांचे शत्रू हल्ले दरम्यान काय करत आहेत आणि नेटवर्कवर फिरत असलेल्या दुर्भावनापूर्ण क्रियाकलापांपासून स्वतःचे संरक्षण कसे करावे हे समजून घेण्यात मदत करणे. सायबर गुन्हेगारांच्या वर्तन, साधने आणि तंत्रांबद्दल अधिक माहितीसाठी, Sophos News वर Sophos Active Adversary Playbook 2022 पहा.
ऍपल व्हिजन प्रो कमर्शियल व्ह्यूअरचा वापर करून कॅटानिया पॉलीक्लिनिकमध्ये ऑप्थॅल्मोप्लास्टी ऑपरेशन करण्यात आले…
कलरिंगद्वारे उत्तम मोटर कौशल्ये विकसित करणे मुलांना लेखनासारख्या अधिक जटिल कौशल्यांसाठी तयार करते. रंगविण्यासाठी…
नौदल क्षेत्र ही एक खरी जागतिक आर्थिक शक्ती आहे, ज्याने 150 अब्जांच्या बाजारपेठेकडे नेव्हिगेट केले आहे...
गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…