কীভাবে নতুন র্যানসমওয়্যার কৌশলগুলি প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স ডজ করবেন। উল্লম্ব অনুসন্ধান. আ.

নতুন Ransomware কৌশল ডজ কিভাবে

সময় স্ট্যাম্প: 20 সেপ্টেম্বর, 2022 1:00 অপরাহ্ণ

সাইবার অপরাধীরা আরও কৌশলী এবং পেশাদার হয়ে উঠছে ransomware. তারা ক্রমবর্ধমানভাবে অনুকরণ করছে যে কীভাবে বৈধ ব্যবসাগুলি কাজ করে, যার মধ্যে একটি ক্রমবর্ধমান সাইবার ক্রাইম-এ-সার্ভিস সাপ্লাই চেইন ব্যবহার করা সহ।

এই নিবন্ধটি চারটি মূল র‍্যানসমওয়্যার প্রবণতা বর্ণনা করে এবং কীভাবে এই নতুন আক্রমণের শিকার হওয়া এড়াতে হয় সে সম্পর্কে পরামর্শ প্রদান করে। 

1. IABs ক্রমবর্ধমান

    সাইবার ক্রাইম আরও লাভজনক হয়ে উঠছে, যেমন প্রাথমিক অ্যাক্সেস ব্রোকার (IABs) বৃদ্ধির দ্বারা প্রমাণিত যারা কোম্পানি লঙ্ঘন, প্রমাণপত্র চুরি এবং অন্যান্য আক্রমণকারীদের কাছে সেই অ্যাক্সেস বিক্রিতে বিশেষজ্ঞ। IABs হল সাইবার ক্রাইম-এ-সার্ভিস কিল চেইনের প্রথম লিঙ্ক, অফ-দ্য-শেল্ফ পরিষেবাগুলির একটি ছায়া অর্থনীতি যা যে কোনও অপরাধী কল্পনাযোগ্য ডিজিটাল অপরাধ সম্পাদনের জন্য অত্যাধুনিক টুল চেইন তৈরি করতে কিনতে পারে৷

    আইএবি-এর শীর্ষ গ্রাহকরা হলেন র্যানসমওয়্যার অপারেটর, যারা প্রস্তুত শিকারদের অ্যাক্সেসের জন্য অর্থ প্রদান করতে ইচ্ছুক যখন তারা চাঁদাবাজি এবং তাদের ম্যালওয়্যার উন্নত করার জন্য তাদের নিজস্ব প্রচেষ্টাকে কেন্দ্রীভূত করে।

    2021 সালে, এর চেয়ে বেশি ছিল 1,300টি আইএবি তালিকা KELA সাইবার ইন্টেলিজেন্স সেন্টার দ্বারা পর্যবেক্ষণ করা প্রধান সাইবার ক্রাইম ফোরামে, প্রায় অর্ধেকটি 10টি আইএবি থেকে এসেছে। বেশিরভাগ ক্ষেত্রে, অ্যাক্সেসের মূল্য $1,000 থেকে $10,000 এর মধ্যে ছিল, যার গড় বিক্রয় মূল্য $4,600। উপলব্ধ সমস্ত অফারগুলির মধ্যে, ভিপিএন শংসাপত্র এবং ডোমেন প্রশাসকের অ্যাক্সেস ছিল সবচেয়ে মূল্যবান.

    2. ফাইলবিহীন আক্রমণ রাডারের নীচে উড়ে যায়

      সাইবার অপরাধীরা র‍্যানসমওয়্যার সফলভাবে মোতায়েন করার জন্য তাদের সনাক্তকরণ এড়ানোর সম্ভাবনা উন্নত করার জন্য লিভ-অফ-দ্য-ল্যান্ড (LotL) এবং ফাইলবিহীন কৌশল ব্যবহার করে উন্নত ক্রমাগত হুমকি (APT) এবং জাতি-রাষ্ট্র আক্রমণকারীদের কাছ থেকে একটি ইঙ্গিত নিচ্ছে।

      এই আক্রমণগুলি বৈধ, সর্বজনীনভাবে উপলব্ধ সফ্টওয়্যার সরঞ্জামগুলিকে প্রায়শই লক্ষ্যের পরিবেশে পাওয়া যায়। উদাহরণস্বরূপ, 91% ডার্কসাইড র‍্যানসমওয়্যার হামলায় বৈধ সরঞ্জাম জড়িত, মাত্র 9% ম্যালওয়্যার ব্যবহার করে, অনুসারে একটি প্রতিবেদন পিকাস সিকিউরিটি দ্বারা। অন্যান্য আক্রমণগুলি আবিষ্কৃত হয়েছে যেগুলি 100% ফাইলবিহীন ছিল।

      এইভাবে, হুমকি অভিনেতারা প্রক্রিয়ার নাম বা ফাইল হ্যাশের মতো "জানা খারাপ" সূচকগুলি এড়িয়ে সনাক্তকরণ এড়ায়। অ্যাপ্লিকেশান-অনুমোদিত তালিকা, যা বিশ্বস্ত অ্যাপ্লিকেশনগুলির ব্যবহারের অনুমতি দেয়, বিশেষ করে সর্বব্যাপী অ্যাপ্লিকেশনগুলির জন্য দূষিত ব্যবহারকারীদের সীমাবদ্ধ করতেও ব্যর্থ হয়৷ 

      3. র‍্যানসমওয়্যার গ্রুপগুলি নিম্ন-প্রোফাইল লক্ষ্যগুলিকে লক্ষ্য করে

        হাই-প্রোফাইল Colonপনিবেশিক পাইপলাইন 2021 সালের মে মাসে র‍্যানসমওয়্যার আক্রমণ সমালোচনামূলক অবকাঠামোকে এত মারাত্মকভাবে প্রভাবিত করেছিল যে এটি একটি আন্তর্জাতিক এবং সরকারের শীর্ষ প্রতিক্রিয়া.

        এই ধরনের শিরোনাম-দখলকারী আক্রমণগুলি র্যানসমওয়্যার অপারেটরদের বিরুদ্ধে কাজ করার জন্য আইন প্রয়োগকারী এবং প্রতিরক্ষা সংস্থাগুলির দ্বারা তদন্ত এবং সমন্বিত প্রচেষ্টাকে তাত্ক্ষণিক করে, যার ফলে অপরাধমূলক ক্রিয়াকলাপগুলি ব্যাহত হয়, সেইসাথে গ্রেপ্তার এবং বিচার হয়৷ বেশিরভাগ অপরাধীই বরং তাদের কর্মকাণ্ডকে রাডারের আওতায় রাখে। সম্ভাব্য লক্ষ্যের সংখ্যার পরিপ্রেক্ষিতে, অপারেটররা তাদের নিজস্ব ক্রিয়াকলাপের ঝুঁকি কমিয়ে সুবিধাবাদী হতে পারে। র‍্যানসমওয়্যার অভিনেতারা তাদের শিকারদের লক্ষ্য করার ক্ষেত্রে অনেক বেশি নির্বাচনী হয়ে উঠেছে, যা IABs দ্বারা সরবরাহ করা বিশদ এবং দানাদার ফার্মোগ্রাফিক্স দ্বারা সক্ষম হয়েছে।

        4. অভ্যন্তরীণ ব্যক্তিরা পাই এর একটি টুকরা দিয়ে প্রলুব্ধ হয়

        র‍্যানসমওয়্যার অপারেটররাও আবিষ্কার করেছে যে তারা দুর্বৃত্ত কর্মচারীদের প্রবেশাধিকার পেতে সাহায্য করতে পারে। রূপান্তর হার কম হতে পারে, কিন্তু অর্থপ্রদান প্রচেষ্টার মূল্য হতে পারে।

        A Hitachi আইডি দ্বারা জরিপ 7 ডিসেম্বর, 2021 এবং 4 জানুয়ারী, 2022-এর মধ্যে নেওয়া, দেখেছে যে 65% উত্তরদাতারা বলেছেন যে তাদের কর্মীদের প্রাথমিক অ্যাক্সেস প্রদানে সহায়তা করার জন্য হুমকি অভিনেতাদের সাথে যোগাযোগ করা হয়েছে। অভ্যন্তরীণ ব্যক্তিরা যারা টোপ নেয় তাদের কোম্পানির সাথে বিশ্বাসঘাতকতা করতে ইচ্ছুক হওয়ার বিভিন্ন কারণ রয়েছে, যদিও তাদের নিয়োগকর্তার সাথে অসন্তোষ সবচেয়ে সাধারণ প্রেরণা।

        কারণ যাই হোক না কেন, র‍্যানসমওয়্যার গোষ্ঠীগুলির দ্বারা তৈরি অফারগুলি লোভনীয় হতে পারে। হিটাচি আইডি সমীক্ষায়, যোগাযোগ করা কর্মচারীদের মধ্যে 57%কে $500,000 এর কম প্রস্তাব করা হয়েছিল, 28%কে $500,000 থেকে $1 মিলিয়নের মধ্যে এবং 11%কে $1 মিলিয়নের বেশি প্রস্তাব করা হয়েছিল।

        সুরক্ষা উন্নত করার জন্য ব্যবহারিক পদক্ষেপ

        এখানে আলোচনা করা ক্রমবর্ধমান কৌশলগুলি র‍্যানসমওয়্যার অপারেটরদের হুমকিকে বাড়িয়ে দেয়, তবে সংস্থাগুলি নিজেদের রক্ষা করার জন্য কিছু পদক্ষেপ নিতে পারে:

        • শূন্য-বিশ্বাসের সেরা অনুশীলনগুলি অনুসরণ করুন, যেমন মাল্টিফ্যাক্টর অথেনটিকেশন (MFA) এবং ন্যূনতম-সুবিধাপ্রাপ্ত অ্যাক্সেস, আপস করা শংসাপত্রের প্রভাব সীমিত করতে এবং অস্বাভাবিক কার্যকলাপ সনাক্ত করার সুযোগ বাড়ানোর জন্য।
        • অভ্যন্তরীণ হুমকি প্রশমনে মনোনিবেশ করুন, এমন একটি অভ্যাস যা শুধুমাত্র কর্মচারীদের দ্বারা নয়, বহিরাগত অভিনেতাদের দ্বারাও দূষিত ক্রিয়াগুলিকে সীমিত করতে সাহায্য করতে পারে (যারা সব পরে, প্রবেশাধিকার পাওয়ার পরে অভ্যন্তরীণ বলে মনে হয়)৷
        • নিয়মিত হুমকি শিকার পরিচালনা, যা আপনার প্রতিরক্ষা এড়াতে কাজ করা ফাইলবিহীন আক্রমণ এবং হুমকি অভিনেতাদের সনাক্ত করতে সাহায্য করতে পারে।

        আক্রমণকারীরা সর্বদা প্রতিষ্ঠানের সিস্টেমে অনুপ্রবেশ করার নতুন উপায় খুঁজছে, এবং আমরা যে নতুন কৌশলগুলি দেখছি তা অবশ্যই আক্রমণের জন্য অপ্রস্তুত সংগঠনগুলির উপর সাইবার অপরাধীদের সুবিধাগুলি যোগ করে। তবে, সংস্থাগুলি অসহায় থেকে দূরে। এই নিবন্ধে বর্ণিত ব্যবহারিক এবং প্রমাণিত পদক্ষেপগুলি গ্রহণ করার মাধ্যমে, সংস্থাগুলি তাদের নতুন কৌশল থাকা সত্ত্বেও IABs এবং ransomware গোষ্ঠীগুলির জন্য জীবনকে খুব কঠিন করে তুলতে পারে৷

        সময় স্ট্যাম্প:

        থেকে আরো অন্ধকার পড়া

        ন্যাশনাল সাইবারসিকিউরিটি অ্যালায়েন্স এইচবিসিইউ সাইবারসিকিউরিটি প্রোগ্রামের জন্য ক্রেগ নিউমার্ক ফিলানথ্রপিস থেকে 200K অনুদান পেয়েছে

        উত্স ক্লাস্টার:
        উত্স নোড: 1884972
        সময় স্ট্যাম্প: আগস্ট 31, 2023