साइबर अपराधी क्यों जीत रहे हैं

0
9



सिफर ब्रीफ एक्सपर्ट एलेक्स क्रेसवेल ने जीसीएचक्यू के परिचालन प्रभाग का नेतृत्व किया और मंत्रिमंडल कार्यालय में सेवा प्रदान की, विश्लेषकों (संयुक्त खुफिया संगठन) की टीम को निर्देशित किया, जो एनएससी के लिए ब्रिटिश प्रधान मंत्री के दैनिक ब्रीफिंग और रणनीतिक आकलन प्रदान करता है। विशेषज्ञ व्यक्ति – 17 फरवरी 2021 को, डीओजे और एफबीआई ने आखिरकार लाजर के तीन उत्तर कोरियाई लोगों के खिलाफ आरोप लाया, उत्तर कोरियाई राज्य-समर्थित समूह जिसने 2017 का वानैक्र्री हमला शुरू किया था। यह इस बात की याद दिलाता था कि साइबर-आक्रामक और रक्षात्मक कितनी दूर है। – ऐसा तब से हुआ है जब कॉरपोरेट दुनिया, लकवाग्रस्त कंपनियों और अस्पतालों में रैंसमवेयर हमला हुआ। Wannacry घटना ने व्यावसायिक नेताओं को दिखाया कि वे राष्ट्र राज्य साइबर क्रॉस-फायर में संपार्श्विक क्षति बन सकते हैं। जैसे-जैसे मालवेयर दुनिया भर में फैलता गया, यह लगभग निश्चित रूप से देरी वाली स्वास्थ्य सेवाओं के माध्यम से जीवन बिताता है और दुनिया भर में 200,000 से अधिक कंप्यूटर सिस्टम को संक्रमित करते हुए, यह निश्चित रूप से अरबों डॉलर के व्यापार में रुकावट पैदा करता है। लेकिन प्रत्यक्ष क्षति को आपराधिक हैकर समूहों से आने वाले नुकसान का केवल एक हिस्सा था, जिसने अगले 5 वर्षों में, वानाक्रि से प्रेरित कॉपी-कैट हमलों का शुभारंभ किया। आज, उन आपराधिक हैकर समूह परिष्कृत हैं, और वानैक्र्री एक कुंद साधन की तरह दिखता है। आज की दुनिया में, लगभग 20 आपराधिक समूह मासिक आधार पर निजी क्षेत्र के अमेरिकी व्यवसायों पर गंभीर व्यावसायिक नुकसान उठाने के लिए साइबर का उपयोग करते हैं। मोटे तौर पर, उनके सदस्य रूस, बेलारूस और यूक्रेन से संचालित होते हैं। और एक साथ, वे एक अत्यधिक लाभदायक रैंसमवेयर और साइबर एक्सटॉर्शन उद्योग बनाते हैं। यह एक अन्योन्याश्रित समुदाय है जहां आपूर्ति श्रृंखला और ऑपरेटर विशेष सिलोस में काम करते हैं। घुसपैठिए सेट डिजाइनर अन्य हैकरों को बेचने के लिए मालवेयर के कारनामों को अंजाम देते हैं। पहुँच दलालों ने पीड़ितों के कॉर्पोरेट आईटी सिस्टम में पुलों को सुरक्षित किया। नीलामी वेबसाइटें उन पहुंच बिंदुओं और घुसपैठ के साधनों को बेचने के लिए उनका शोषण करती हैं। रैनसमवेयर और साइबर एक्सटॉर्शन नाटकों के साथ पीड़ितों के सामने वार्ताकार। यह कहना सुरक्षित है कि इस उद्योग में बहुत कम विशेषज्ञ प्रतिभागी कभी स्वेच्छा से अपना करियर बदल पाएंगे। उन्होंने अपनी विशेषज्ञता हासिल करने के लिए जोखिम उठाया है, अपने साथियों से मान्यता प्राप्त की है, बड़े कॉर्पोरेट पीड़ितों को नीचे लाने के रोमांच का अनुभव किया है, और उन पॉकेटमारों को भुनाया है जो उनके स्थान पर कोई अन्य नौकरी नहीं दे सकता था। लेकिन खेल का प्रवाह सभी अपराधियों की दिशा में नहीं जा रहा है, कम से कम अमेरिका में नहीं। 2020 के साइबर सुरक्षा उद्योग के मेट्रिक्स स्पष्ट रूप से दिखाते हैं कि अमेरिकी कंपनियों के लिए प्रति वर्ष $ 50 मिलियन से अधिक राजस्व के साथ, रैंसमवेयर और साइबर एक्सटॉर्शन हमलों की घटना और गंभीरता पठार-आईएनजी है। कुछ उद्योग क्षेत्रों में, यह नीचे भी जा रहा है। Q4 2020 में पूरे बोर्ड की गतिविधि में गिरावट देखी गई। टीकाकारों ने नीचे कई कारकों को रखा। पहला, यह कि इसमें कोई संदेह नहीं है कि बड़े अमेरिकी निगम अब बेहतर, अधिक पेशेवर निगरानी वाले, तकनीकी परिधि बाड़ का निर्माण कर रहे हैं। उसी समय, हाइपर-स्केलर्स जो कॉर्पोरेट क्लाउड-आधारित प्लेटफ़ॉर्मों के थोक प्रदान करते हैं, खतरे की निगरानी में अधिक मजबूती से निवेश कर रहे हैं। उनके बीच, Microsoft, AWS, Apple और Google डिजिटल सुरक्षा पर 20,000 से अधिक कर्मियों को नियुक्त करते हैं। वे जानते हैं कि उनके क्लाउड प्लेटफ़ॉर्म की सुरक्षा में खामियों के कारण ग्राहकों के विश्वास और रक्तस्राव का विनाश हो सकता है, इसलिए वे यह सुनिश्चित कर रहे हैं कि अपराधियों के लिए क्लाउड-आधारित सेवाओं को भंग करना और एक बार अंदर से बाहर रहना मुश्किल है। और वे पूर्व-सरकारी प्रतिभाओं सहित प्रतिभा को काम पर रख रहे हैं कि उन्हें यह हासिल करने की आवश्यकता है। घटी हुई घटनाओं में एक अन्य महत्वपूर्ण कारक राष्ट्रीय साइबर एजेंसियों द्वारा मैलवेयर बुनियादी ढांचे का समन्वित टेकडाउन है। ट्रिकबोट, आपराधिक घुसपैठ सेट डेवलपर्स द्वारा हमलावरों को बेचा जाने वाला एक बहुत व्यापक रूप से उपयोग किया जाने वाला मैलवेयर टूल है, जो नवंबर 2020 के अमेरिकी चुनावों से पहले कॉन्सर्ट में काम करने वाले कई संगठनों द्वारा दिखाई देने से काफी बाधित था। अंत में, कुछ टिप्पणीकारों को 2020 में अंतिम तिमाही में अमेरिका में साइबर हमले में ड्रॉप-ऑफ के पीछे एक राजनीतिक ड्राइवर दिखाई देता है। वे जज करते हैं कि क्रेमलिन, जो रूसी में प्रदान करता है, साइबर अपराधियों के लिए “छत” (सुरक्षा) कहा जाता है। क्षेत्र, अमेरिका के ठिकानों पर नए हमलों को हतोत्साहित किया है, यह गणना करते हुए कि अब आने वाले बिडेन प्रशासन को विरोध करने का समय नहीं है। फिर, पिछले कुछ महीनों में, जैसा कि साइबर उल्लंघनों में सामान्य प्रवृत्ति सकारात्मक हो रही थी, दो बड़ी घटनाओं ने पथरी को बदल दिया। नवंबर 2020 के अंत में, (सनबर्स्ट – सोलर विंड्स) और फिर फरवरी 2021 में, (हाफ़नियम – माइक्रोसॉफ्ट एक्सचेंज) ने अमेरिकी निगमों को राज्य अभिनेता टीमों, एक रूसी और एक चीनी से दो साइबरबैट की खोज के लिए जागने के लिए मजबूर किया। वास्तविकता में, हालांकि इन दो साइबर घटनाओं का राष्ट्रीय सुरक्षा प्रभाव महत्वपूर्ण था, प्रत्यक्ष वाणिज्यिक प्रभाव वास्तव में, काफी सीमित था। दो अभियानों ने अमेरिका भर में 60,000 कंपनियों को छू लिया, जिससे सी-सूट को संभावित व्यापार रुकावट के खतरे पर ध्यान केंद्रित करने के लिए मजबूर किया गया। लेकिन, हालांकि उन्होंने पूरे कॉर्पोरेट अमेरिका के लिए एक वेक-अप कॉल का गठन किया और उन्होंने उन कंपनियों को प्रभावित किया, जिनके सॉफ्टवेयर का इस्तेमाल वेक्टर (सोलर विंड्स, माइक्रोसॉफ्ट) के रूप में किया गया था, जो कि अमेरिकी कॉर्पोरेट पीड़ितों के बहुमत के लिए नीचे की ओर वित्तीय नुकसान अपेक्षाकृत कम था। । यह आंशिक रूप से हो सकता है क्योंकि सरकारी एजेंसियों और अमेरिकी वाणिज्यिक खिलाड़ियों को केंद्रीय रूप से फंसाया गया था, स्पष्ट रूप से संचार किया गया था कि वे इन उल्लंघनों का फायदा उठाने के लिए किसी भी पार्टी को बंद करने के लिए दृढ़ थे। CISA और USIC हमलों को विशेषता देने और उपचारात्मक मार्गदर्शन प्रदान करने के लिए जल्दी से चले गए। FireEye, Microsoft और अन्य लोगों ने कमजोरियों को दूर करने और खतरे को कम करने में बहुत अच्छा काम किया। तो निजी कंपनियों को तब भी राज्य प्रायोजित साइबर घुसपैठ की परवाह क्यों करनी चाहिए जब प्रभाव इतना सीमित है? यहां कुछ भविष्य, अधिक चिंताजनक, बाहर देखने के रुझान हैं। सबसे पहले, हमें साइबर अपराधियों से अपेक्षा करनी चाहिए कि वे अपने हाल ही में सामने आए अभियानों में राज्य की टीमों द्वारा प्रदर्शित उच्च-स्तरीय तकनीकों का अनुकरण करें। समय के साथ, जैसा कि वानचेरी के साथ हुआ, अपराधी राज्य के अभिनेताओं द्वारा उपयोग की जाने वाली घुसपैठ तकनीकों के एक संस्करण का पुनरुत्थान करेंगे। प्रबंधित सेवा प्रदाताओं (MSPs) जैसे डिजिटल परिदृश्य में नेक्सस बिंदुओं पर तेजी से ध्यान केंद्रित करने और आपूर्ति-श्रृंखला हमलों का अधिक से अधिक उपयोग करने की अपेक्षा करें। और उम्मीद करते हैं कि अधिक परिष्कृत साइबर अपराधी मनुष्यों को कॉर्पोरेट परिधि में सबसे कमजोर लिंक के रूप में लक्षित करने में अधिक दृढ़ होंगे। वे विशेष कॉर्पोरेट निर्णय लेने वालों को धोखा देने के लिए फ़िशिंग ईमेल की सिलाई करने में बेहतर होंगे, और यदि पुरस्कार पर्याप्त बड़ा है, तो वे कंपनी के कर्मचारियों के लिए सीधे मानव-से-मानव दृष्टिकोण बनाएंगे। इस हफ्ते, एक रूसी नागरिक ने अमेरिकी अदालत में अमेरिकी यात्रा करने और टेस्ला के रेनो कारखाने के आंतरिक नेटवर्क पर मैलवेयर की स्थापना को सक्षम करने के लिए टेस्ला कर्मचारी को $ 1 मिलियन डॉलर की रिश्वत देने का अनुरोध किया। जैसा कि मैंने कहा कि इस टुकड़े की शुरुआत में, रूस, यूक्रेन, बेलारूस में आपराधिक हैकर कॉर्पोरेट परिधि की ऊंचाई बढ़ने पर भी कैरियर में बदलाव का विकल्प चुनने की संभावना नहीं रखते हैं। वे बस नई तकनीकों के अनुकूल होंगे और नए, अधिक संवेदनशील लक्ष्यों और बाजारों में स्विच करेंगे। यह उल्लेखनीय है कि महाद्वीपीय यूरोप में रैंसमवेयर और साइबर एक्सटॉर्शन हमलों की घटना और गंभीरता में Q4 2020 और Q1 2021 से अधिक तेजी से वृद्धि हुई है। यूरोपीय कॉरपोरेट्स के पास अमेरिका की तुलना में कम-मजबूत साइबर सुरक्षा है, और रूसी और चीनी हैकर्स के लिए राजनीतिक जोखिम कम है। । 2021 में, अमेरिका में साइबर-आपराधिक राजस्व के नुकसान को बदलने के लिए यूरोप में हमलों का एक उछाल एक उचित शर्त की तरह लगता है। द सिफर ब्रीफ में अधिक विशेषज्ञ-संचालित राष्ट्रीय सुरक्षा अंतर्दृष्टि, विश्लेषण और परिप्रेक्ष्य पढ़ें



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here