एक डार्क नेट इंटेलिजेंस प्रदाता के अनुसार, रैंसमवेयर गिरोह तेजी से निगमों पर अपने कैपर्स को पूरा करने के लिए विशेषज्ञों की ओर रुख कर रहे हैं।
Tel Aviv-based Kela द्वारा शुक्रवार को जारी एक रिपोर्ट में कहा गया है कि वे दिन जब अकेले भेड़ियों ने शुरू से अंत तक cyber हमले किए थे, लगभग विलुप्त हो चुके हैं।
Kela thrate इंटेलिजेंस एनालिस्ट Victoria Kivilevich द्वारा लिखी गई रिपोर्ट को बनाए रखते हुए, वन-मैन शो लगभग पूरी तरह से भंग हो गया है, विशेषज्ञता का रास्ता दे रहा है।
Kivilevich ने विशेषज्ञता के चार क्षेत्रों की पहचान की:
हमले के लिए कोड प्रदान करना या प्राप्त करना;
एक हमले को संक्रमित और फैलाना;
संक्रमित सिस्टम से डेटा तक पहुंच बनाए रखना और उसकी कटाई करना; तथा
हमले के फल का मुद्रीकरण।
रिपोर्ट से पता चला है कि रैनसमवेयर अभिनेताओं ने भी पीड़ितों को डराने-धमकाने के लिए अपने तरीकों का विस्तार करना शुरू कर दिया है, जैसे कि DDOS हमलों और spam call का उपयोग।
"Ransomeware पारिस्थितिकी तंत्र इसलिए अधिक से अधिक कंपनी के अंदर विविध भूमिकाओं और कई outsourcing गतिविधियों के साथ एक निगम जैसा दिखता है," यह नोट किया गया।
Rise of the Negiotiator
रिपोर्ट ने Ransomeware पारिस्थितिकी तंत्र में एक नई भूमिका के उद्भव का भी खुलासा किया: वार्ताकार।
प्रारंभ में, इसने समझाया, अधिकांश Ransomeware ऑपरेटरों ने पीड़ितों के साथ ईमेल के माध्यम से संवाद किया। जैसे-जैसे Ransomeware -A-A-service बढ़ता गया और अधिक प्रमुख और व्यवसाय-जैसा बन गया, कई अभिनेताओं ने अपने स्वयं के पोर्टल स्थापित करना शुरू कर दिया, जिसके माध्यम से सभी संचार आयोजित किए गए।
Ransomeware devloper या सहयोगी फिरौती value का निर्धारण कर रहे थे, छूट की पेशकश कर रहे थे और भुगतान की शर्तों पर चर्चा कर रहे थे, रिपोर्ट जारी रही। "हालांकि," यह नोट किया गया, "अब हमले का यह हिस्सा भी एक आउटसोर्स गतिविधि प्रतीत होता है - कम से कम कुछ सहयोगियों और / या डेवलपर्स के लिए।"
एक संभावित कारण cyber criminals ने वार्ताकारों को सूचीबद्ध करना शुरू कर दिया है कि पीड़ितों ने उनका उपयोग करना शुरू कर दिया है। रिपोर्ट में कहा गया है, "फिरौती देने वाले अभिनेताओं को अच्छा मार्जिन बनाने के लिए अपने खेल में भी सुधार करना पड़ा।"
एक और मकसद खुद cyber अपराधियों से जुड़ा हो सकता है। रिपोर्ट में अनुमान लगाया गया है, "चूंकि अधिकांश छुड़ौती अभिनेता शायद देशी अंग्रेजी बोलने वाले नहीं हैं, इसलिए अधिक नाजुक बातचीत - विशेष रूप से बहुत अधिक बजट और आसपास की जटिल व्यावसायिक स्थितियों के लिए - बेहतर अंग्रेजी की आवश्यकता होती है।"
यह नोट किया गया कि वार्ताकार आमतौर पर अपनी सेवाओं के भुगतान के रूप में 10 से 20 प्रतिशत फिरौती मांग रहे थे।
डलास में एक घटना प्रतिक्रिया कंपनी ब्रीचक्वेस्ट में सीआईएसओ एजे किंग ने कहा, "अंग्रेजी भाषा के वार्ताकार लेनदेन पर 'ग्राहक सेवा' का चेहरा रखने के लिए हैं।"
"समझौता के प्रकार के आधार पर, भाषा की बारीकियों का उपयोग करने का मतलब आपके लक्ष्य से अतिरिक्त 10 प्रतिशत प्राप्त करने के बीच का अंतर हो सकता है," उन्होंने TechNewsWorld को बताया।
"यदि आप ठीक से संवाद नहीं कर सकते हैं, तो आप लंबे समय में और बड़े मामलों में सफल नहीं होंगे," उन्होंने कहा। "साइबर अपराधियों ने नोटिस लिया है।"
विशेषज्ञता के पीछे चालक
ओलिवर तवाकोली, वेक्ट्रा एआई के सीटीओ, सैन जोस, कैलिफोर्निया में स्वचालित खतरा प्रबंधन समाधान के प्रदाता। बनाए रखा रैंसमवेयर अभिनेताओं ने उन्हीं कारणों से विशेषज्ञता हासिल करना शुरू कर दिया है, जिनके लिए कोई भी बड़ा व्यवसाय माहिर है।
"बड़ी संख्या में चीजों की तुलना में छोटी संख्या में अच्छा होना आसान है, यह उन चीजों पर काम करने के लिए बेहतर भुगतान करता है जो आप अच्छे हैं, और एक पूरी हमले श्रृंखला को व्यवस्थित करने की कोशिश करने वाले संगठन ऐसे व्यक्तियों पर भरोसा नहीं करना चाहते हैं जो हमले में एक महत्वपूर्ण कदम के लिए विशेषज्ञ नहीं हैं, ”उन्होंने TechNewsWorld को बताया।
स्केल भी विशेषज्ञता की आवश्यकता में योगदान दे सकता है, पुरंदर दास, सीईओ और सोटेरो के सह-संस्थापक, बर्लिंगटन, मास में एक डेटा सुरक्षा कंपनी।
"हमले अब इतने बड़े हो गए हैं कि जिसे शायद हमले के हिस्से के रूप में देखा गया था, अब उसी पैमाने पर समान सेवाओं की आवश्यकता है," उन्होंने TechNewsWorld को बताया।
"इनमें से प्रत्येक क्षमताएं हैं जिनके लिए विशेष कौशल की आवश्यकता होती है," उन्होंने कहा। "चाहे वह घुसपैठ हो, पहुंच हो या बातचीत, व्यवसाय इतने पैमाने पर चलाया जाता है कि वे प्रत्येक अपनी विशेषज्ञता की मांग करते हैं।"
Dallas में साइबर क्राइम इंटेलिजेंस प्रदाता, इंटेल 471 के मुख्य सुरक्षा अधिकारी ब्रैंडन हॉफमैन ने कहा कि Ransomeware-A-A-service प्रदाताओं को विशेषज्ञों की आवश्यकता होती है क्योंकि वे आमतौर पर केवल एन्क्रिप्शन सॉफ्टवेयर और हमले का मुद्रीकरण करने का एक तरीका प्रदान करते हैं।
एक मजबूत पहचान और पहुंच प्रबंधन कार्यक्रम लागू करें।
मानक उपयोगकर्ताओं के लिए स्थानीय प्रशासनिक विशेषाधिकार सीमित करें।
इंटरनेट से जुड़े सभी पोर्टलों के लिए बहु-कारक प्रमाणीकरण की आवश्यकता होती है।
अपने नेटवर्क को विभाजित करें, जो घुसपैठिए द्वारा पार्श्व आंदोलन को सीमित कर सकता है।
अपरिहार्य घुसपैठ होने पर किसी घटना को जल्दी पकड़ने के लिए उचित प्रशिक्षण, टूलिंग और स्टाफिंग स्तरों के साथ या तो आउटसोर्स या इन-हाउस एक मजबूत सुरक्षा संचालन केंद्र रखें।
0 Comments