समझें और प्रबंधित करें Pesky Persistent Persreat

मोस्ट प्रॉमिसिंग विक्टिम (MPV) हमलों के लिए रैंसमवेयर इवोल्यूशन

फॉरेस्टर रिसर्च के अनुसार 2019 में हमलों में 500% की वृद्धि के साथ रैंसमवेयर की लागत $ 11.5 बी से अधिक है। यह आपका लगातार खतरा है रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो एक कंप्यूटर को संक्रमित करता है और उपयोगकर्ताओं और इसके डेटा तक पहुंच को प्रतिबंधित करता है जब तक कि इसे अनलॉक करने के लिए फिरौती का भुगतान नहीं किया जाता है। यह CIA (गोपनीयता, अखंडता और उपलब्धता) को एक ही झटके में चुनौती देता है। वर्तमान रैंसमवेयर को समझने के लिए, हमले संरचनाओं के इसके विकास की समीक्षा करना सबसे अच्छा है।

रैनसमवेयर लगभग 30 वर्षों से, या तीन पीढ़ियों से बना हुआ है, विडंबना यह है कि 1989 के वैश्विक स्वास्थ्य सम्मेलन में शुरू हुआ, जहां 20,000 से अधिक उपस्थित लोगों को एक संक्रमित डिस्केट वितरित किया गया था। चूंकि इंटरनेट अधिक कम्प्यूट उपकरणों और ऑनलाइन भुगतान क्षमताओं तक पहुंच के साथ विकसित हुआ, इसलिए हमलावरों ने खेल का मैदान बनाया।

रैनसमवेयर के शुरुआती वेरिएंट ने केवल व्यक्तिगत कंप्यूटरों को बंद कर दिया है, कभी-कभी एन्क्रिप्शन के बिना भी, इस प्रकार एकल उपयोगकर्ता पहुंच को रोका जाता है। हालाँकि, यह अब पूरे संगठनों को बंद करने के लिए विकसित हुआ है। अपराधियों ने रैनसमवेयर को कानून प्रवर्तन एजेंसी (शायद एफबीआई) के रूप में चिन्हित करके और आरोप लगाया कि सिस्टम पर अवैध फाइलें हैं।

2013 में CryptoLocker के साथ, रैंसमवेयर डराने की रणनीति से परे चले गए और एक निश्चित समय सीमा तक हानिकारक सिस्टम की मांगों के साथ अधिक आक्रामक और सीधे हो गए। ऐसा लगता है कि 2014 है जब रैंसमवेयर ने काफी प्रगति की। CTB –Locker, आंशिक रूप से अपने व्यवसाय मॉडल के कारण, फ़िशिंग के माध्यम से सैकड़ों हजारों संक्रमण पैदा करता है, जिससे यह 2016 का सबसे खतरनाक रैंसमवेयर परिवार बन गया है।

लेकिन जिस रैंसमवेयर को दुनिया का ध्यान आकृष्ट करना था वह था WannaCry। क्यों? इसने व्यावहारिक रूप से विश्व को बंधक बना रखा था। एक चौथाई मिलियन से अधिक कंप्यूटरों को संक्रमित करने में केवल कुछ दिन लगे। रैंसमवेयर कीड़ा ने विंडोज के पुराने संस्करणों को लक्षित किया। एक बार एक उपकरण पर एक नेटवर्क में, यह शोषण करने के लिए और अधिक उपकरणों की खोज की। इस विशाल वैश्विक पहुंच को देखते हुए, WannaCry को मीडिया का भारी मात्रा में ध्यान मिला। । एक तर्क यह दे सकता है कि अनुसंधान द्वारा नोट किए गए साइबर स्पेस को लाने के लिए साइबर सुरक्षा को मुख्य धारा में लाने के लिए साइबर सुरक्षा को मुख्यधारा में लाना चिंताजनक था।

सबसे हालिया विकास- एक व्यवसाय मॉडल जिसे रैनसमवेयर-ए-सर्विस (राएएस) कहा जाता है – सीटीबी लॉकर के लिए काम करता है और इसे गैंडक्रैब द्वारा दूसरे स्तर पर ले जाया गया, जो 2018 और Q1 2019 का सबसे विपुल रैनसमवेयर बन गया। यह मॉडल बार और कम करता है साइबर अपराधियों को रैन्समवेयर वितरित करने के लिए एक मंच देता है और इस प्रकार व्यवसाय को सक्रिय करता है।

वर्षों से रैंसमवेयर का परिवर्तन प्रौद्योगिकी अग्रिमों पर निर्मित किया गया है अर्थात् इंटरनेट, मोबाइल, क्रिप्टो मुद्रा, आदि और मैलवेयर रणनीति की एक सीमा और संयोजन। मालवेयर रणनीति की ऐतिहासिक विरासत को देखते हुए साइबर सिक्योरिटी सॉल्यूशंस को इन कलाकृतियों और समझौता के संकेतकों की खोज करने और उनकी जांच करने के लिए इस ज्ञान का लाभ उठाना चाहिए।

आज के रैंसमवेयर

तो आज हम कहां हैं? रैनसमवेयर बाजार उच्च लक्षित रणनीति के साथ आगे बढ़ा है, जो कुछ उम्मीदें लगाएगा। धमकी देने वाले कलाकार अब अपने आईटी सिस्टम और उन संगठनों पर धन, आवश्यक आईपी या संवेदनशील महत्वपूर्ण डेटा के साथ संगठनों को लक्षित करने के लिए हमले को दर्जी करते हैं जो व्यापार निरंतरता पर सबसे अधिक आश्रित हैं – सबसे आशाजनक शिकार (एमपीवी) के रूप में। सलाहकार रैंसमवेयर अवसर को स्काउट करने के लिए पहले घुसपैठ करते हैं, और संक्रमित संगठनों का उपयोग टोही करने के लिए करते हैं और आगे के शोषण और रैनसमवेयर के लिए सबसे आशाजनक पीड़ितों का चयन करने का निर्णय लेते हैं। इसके अलावा, वे वसूली को रोकने के लिए प्रभावी डेटा विलोपन हमले संरचनाओं को नियुक्त करते हैं। “भुगतान या आपका डेटा सार्वजनिक हो जाता है” का एक नया खतरा भी सामने आया है

क्या आपका संगठन परिष्कृत अनुरूप रैंसमवेयर के लिए एक लक्ष्य या एमपीवी हो सकता है? एमपीवी हमले के हालिया उदाहरण पर इस वीडियो को देखें।

प्रेमी रैंसमवेयर से आगे निकल जाओ

आदर्श रूप से एक एमपीवी नहीं बनना चाहता है। एक एमपीवी बनने से बचने के लिए सबसे अच्छी स्थिति सक्रिय होना है। क्या होगा यदि आपकी साइबर सुरक्षा उद्योग, क्षेत्र और आपकी सुरक्षा मुद्रा के आधार पर इन हमलों को स्वचालित रूप से प्राथमिकता दे सकती है? क्या होगा अगर आपको विस्तृत जानकारी मिल सके कि हमला होने से पहले आप कैसे काम करते हैं? यदि आपके पास एमपीवी होने की संभावना की भविष्यवाणी करने की क्षमता है तो क्या होगा? इससे भी महत्वपूर्ण बात यह है कि अगर आपको हिट करने से पहले इन हमलों का सामना करने के लिए विशिष्ट कार्रवाई निर्धारित की गई थी। MVISION अंतर्दृष्टि दर्ज करें बुद्धिमानी से अपने समापन बिंदु सुरक्षा ड्राइविंग!

मानव इंटरफ़ेस और आर्टिफिशियल इंटेलिजेंस के फल

उन्नत थ्रेट रिसर्च (एटीआर) टीम मानव बुद्धि है जो कृत्रिम बुद्धिमत्ता के साथ संचालित होती है ताकि इन सक्रिय अंतर्दृष्टि को आपके ध्यान में लाया जा सके। एटीआर टीम पर एक शोधकर्ता के रूप में मुझे एक अरब से अधिक सेंसर से रैनसमवेयर और अन्य उन्नत खतरों की जानकारी मिल रही है। McAfee के पदचिह्न और समुदाय खतरे के परिदृश्य और वास्तविक जीवन की सर्वोत्तम प्रथाओं पर एक विस्तृत दृष्टिकोण लाते हैं कि क्या करना है। एक हाल ही में और योग्य रैंसमवेयर नेटवल्कर और इसके वेरिएंट हैं। हम नेटवल्कर रैंसमवेयर पर एक गहरा गोता लगाते हैं। हमने न केवल रैंसमवेयर के तकनीकी विवरणों को देखा, बल्कि आपराधिक लाभ के एक बड़े हिस्से पर नज़र रखी। नेटवल्कर ने एक तिमाही में 1900 से अधिक बिटकॉइन इकट्ठा करके कुछ त्वरित सफलता प्राप्त की है! MPV की एक-एक करके वस्तुतः उठाकर।

MVISION इनसाइट्स अलर्ट और आपको सलाह देने के लिए निष्कर्षों को स्वचालित रूप से वितरित करता है कि आपके लिए क्या खतरा है। क्या कोई अन्य पेशकश है जो इस भव्य स्तर पर मानव अंतर्ज्ञान और मशीन सीखने की शक्ति लाती है? MVISION अंतर्दृष्टि प्रदान करने के लिए, MVISION अंतर्दृष्टि का पूर्वावलोकन देखें। यह खतरों और सक्रिय क्रियात्मक बुद्धिमत्ता के नमूने का एक वेब-आधारित अनुभव है जो MVISION इनसाइट्स स्वचालित रूप से आपको प्रदान करता है। याद मत करो!