अधिकांश ऑपरेटरों की तरह, हम भी वास्तव में अंतरराष्ट्रीय कानून प्रवर्तन द्वारा लॉकबिट को बाधित करने के बारे में पिछले महीने की खबर का आनंद लिया, जो दुनिया में से एक है सबसे लाभदायक रैनसमवेयर गिरोह.
रैनसमवेयर पिछले 10 वर्षों में एक वैश्विक समस्या बन गया है, आधुनिक रैनसमवेयर गिरोह प्रभावी रूप से जटिल व्यवसायों के रूप में काम कर रहे हैं। पिछले लगभग एक साल में, कई सरकारों और निजी कंपनियों ने इन गिरोहों को बाधित करने के लिए सहयोग किया है। इसमें शामिल समन्वयकारी संगठन ऑपरेशन क्रोनोस गिरोह के संचालन के बारे में विवरण प्रकाशित करने के लिए लॉकबिट के स्वयं के बुनियादी ढांचे का उपयोग किया। उदाहरण के लिए, लॉकबिट की लीक साइट निष्कासन को प्रचारित करने के लिए उपयोग किया गया था: कई देशों में गिरफ्तारियां, डिक्रिप्शन कुंजी उपलब्ध, अभिनेताओं के बारे में जानकारी, इत्यादि। यह रणनीति न केवल लॉकबिट को शर्मिंदा करने का काम करती है - यह गिरोह के सहयोगियों और अन्य रैंसमवेयर गिरोहों के लिए एक प्रभावी चेतावनी भी है।
पोस्ट-टेकडाउन के बाद लॉकबिट लीक साइट का स्क्रीनशॉट जिसमें कानून प्रवर्तन द्वारा की गई गतिविधियों का सारांश दिया गया है। (स्रोत: आरोन वाल्टन।)
लॉकबिट के विरुद्ध यह गतिविधि एक बड़ी जीत का प्रतिनिधित्व करती है, लेकिन रैंसमवेयर एक महत्वपूर्ण समस्या बनी हुई है, लॉकबिट से भी. रैंसमवेयर के खिलाफ बेहतर लड़ाई के लिए, साइबर सुरक्षा समुदाय को सीखे गए कुछ सबक पर विचार करने की जरूरत है।
अपराधियों पर कभी भरोसा न करें
यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के अनुसार, ऐसे उदाहरण थे जहां एक पीड़ित ने लॉकबिट का भुगतान किया, लेकिन गिरोह ने वादे के अनुसार अपने सर्वर से डेटा नहीं हटाया।
निःसंदेह, यह असामान्य नहीं है। कई रैंसमवेयर गिरोह जो कहते हैं उसे करने में असफल हो जाते हैं, चाहे वह फ़ाइलों को डिक्रिप्ट करने का तरीका प्रदान न करना हो या चुराए गए डेटा को संग्रहीत करना जारी रखना हो (इसे हटाने के बजाय)।
यह फिरौती देने के शीर्ष जोखिमों में से एक पर प्रकाश डालता है: पीड़ित सौदे को पूरा करने के लिए एक अपराधी पर भरोसा कर रहा है। यह खुलासा करना कि लॉकबिट वादे के अनुसार डेटा नहीं हटा रहा था, समूह की प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचाता है। रैनसमवेयर समूहों को भरोसेमंद दिखना होगा - अन्यथा, उनके पीड़ितों के पास उन्हें भुगतान करने का कोई कारण नहीं है।
संगठनों के लिए इन परिस्थितियों के लिए तैयारी करना और योजनाएँ बनाना महत्वपूर्ण है। संगठनों को यह कभी नहीं मानना चाहिए कि डिक्रिप्शन संभव होगा। इसके बजाय, उन्हें अपने डेटा से समझौता होने की स्थिति में संपूर्ण आपदा-वसूली योजनाओं और प्रक्रियाओं के निर्माण को प्राथमिकता देनी चाहिए।
संबंध बनाने के लिए जानकारी साझा करें
संयुक्त राज्य अमेरिका की एफबीआई, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), और गुप्त सेवा जैसे कानून प्रवर्तन संगठन हमेशा हमलावरों की रणनीति, उपकरण, भुगतान और संचार विधियों में रुचि रखते हैं। ये विवरण उन्हें उसी हमलावर या उसी रणनीति या उपकरण का उपयोग करने वाले हमलावर द्वारा लक्षित अन्य पीड़ितों की पहचान करने में मदद कर सकते हैं। एकत्र की गई जानकारी में पीड़ितों, वित्तीय नुकसान, हमले की रणनीति, उपकरण, संचार विधियों और भुगतान मांगों के बारे में जानकारी शामिल है, जो बदले में, कानून प्रवर्तन एजेंसियों को रैंसमवेयर समूहों को बेहतर ढंग से समझने में मदद करती है। जानकारी का उपयोग अपराधियों के पकड़े जाने पर उनके विरुद्ध आरोप लगाते समय भी किया जाता है। यदि कानून प्रवर्तन इस्तेमाल की जा रही तकनीकों में पैटर्न देख सकता है, तो इससे आपराधिक संगठन की अधिक संपूर्ण तस्वीर सामने आती है।
रैंसमवेयर-एज़-ए-सर्विस (RaaS) के मामले में, एजेंसियां दोतरफा हमला करती हैं: गिरोह के प्रशासनिक कर्मचारियों और उसके सहयोगियों दोनों को बाधित करती हैं। प्रशासनिक कर्मचारी आम तौर पर डेटा लीक साइट के प्रबंधन के लिए जिम्मेदार होते हैं, जबकि सहयोगी रैंसमवेयर और एन्क्रिप्टिंग नेटवर्क को तैनात करने के लिए जिम्मेदार होते हैं। प्रशासनिक अमला अपराधियों को सक्षम बनाता है, और, उन्हें हटाए बिना, अन्य अपराधियों को सक्षम बनाता रहेगा। यदि प्रशासनिक अमला बाधित होता है तो सहयोगी अन्य रैंसमवेयर गिरोहों के लिए काम करेंगे।
सहयोगी उन बुनियादी ढांचे का उपयोग करते हैं जिन्हें उन्होंने खरीदा है या अवैध रूप से उपयोग किया है। इस बुनियादी ढांचे के बारे में जानकारी उनके टूल, नेटवर्क कनेक्शन और व्यवहार से सामने आती है। फिरौती प्रक्रिया के माध्यम से प्रशासकों के बारे में विवरण सामने आते हैं: फिरौती प्रक्रिया को पूरा करने के लिए, प्रशासक एक संचार विधि और एक भुगतान विधि प्रदान करता है।
हालांकि यह महत्व किसी संगठन के लिए तुरंत मूल्यवान नहीं लग सकता है, कानून प्रवर्तन और शोधकर्ता इन विवरणों का लाभ उठाकर अपने पीछे के अपराधियों के बारे में और अधिक खुलासा करने में सक्षम हैं। लॉकबिट के मामले में, कानून प्रवर्तन समूह के बुनियादी ढांचे और कुछ सहयोगियों में व्यवधान की योजना बनाने के लिए पिछली घटनाओं के विवरण का उपयोग करने में सक्षम था। हमले के पीड़ितों और सहयोगी एजेंसियों की मदद से जुटाई गई उस जानकारी के बिना, ऑपरेशन क्रोनोस संभवतः संभव नहीं होता।
यह ध्यान रखना महत्वपूर्ण है कि संगठनों को मदद के लिए पीड़ित होने की आवश्यकता नहीं है। सरकारें निजी संगठनों के साथ काम करने के लिए उत्सुक हैं। अमेरिका में, संगठन CISA के साथ सहयोग करके रैंसमवेयर के खिलाफ लड़ाई में शामिल हो सकते हैं, जिसने महत्वपूर्ण और समय पर जानकारी साझा करने के लिए वैश्विक स्तर पर साझेदारी बनाने के लिए संयुक्त साइबर डिफेंस कोलैबोरेटिव (JCDC) का गठन किया है। जेसीडीसी सरकारी एजेंसियों और सार्वजनिक संगठनों के बीच द्विदिश सूचना-साझाकरण की सुविधा प्रदान करता है।
यह सहयोग सीआईएसए और संगठनों दोनों को रुझानों में शीर्ष पर बने रहने और हमलावर बुनियादी ढांचे की पहचान करने में मदद करता है। जैसा कि लॉकबिट निष्कासन दर्शाता है, इस प्रकार का सहयोग और सूचना साझाकरण कानून प्रवर्तन को सबसे शक्तिशाली हमलावर समूहों के खिलाफ भी महत्वपूर्ण भूमिका निभा सकता है।
रैंसमवेयर के विरुद्ध एक संयुक्त मोर्चा प्रस्तुत करें
हम उम्मीद कर सकते हैं कि अन्य रैंसमवेयर गिरोह लॉकबिट के खिलाफ कार्रवाई को एक चेतावनी के रूप में लेंगे। लेकिन इस बीच, आइए अपने नेटवर्क को सुरक्षित रखने और निगरानी करने, जानकारी साझा करने और सहयोग करने में मेहनती बने रहें, क्योंकि रैंसमवेयर का खतरा अभी खत्म नहीं हुआ है। रैनसमवेयर गिरोह तब लाभान्वित होते हैं जब उनके पीड़ित मानते हैं कि वे अलग-थलग हैं - लेकिन जब संगठन और कानून प्रवर्तन एजेंसियां जानकारी साझा करने के लिए हाथ से काम करती हैं, तो वे अपने विरोधियों से एक कदम आगे रह सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/lessons-from-the-lockbit-takedown
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 10
- 8
- a
- हारून
- योग्य
- About
- पहुँचा
- कार्य
- गतिविधियों
- गतिविधि
- अभिनेताओं
- प्रशासनिक
- प्रशासकों
- सहयोगी कंपनियों
- बाद
- के खिलाफ
- एजेंसियों
- एजेंसी
- आगे
- भी
- हमेशा
- an
- और
- और बुनियादी ढांचे
- दिखाई देते हैं
- हैं
- गिरफ्तारी
- AS
- मान लीजिये
- आक्रमण
- आक्रांता
- उपलब्ध
- BE
- क्योंकि
- बन
- किया गया
- व्यवहार
- पीछे
- जा रहा है
- मानना
- लाभ
- बेहतर
- के बीच
- द्विदिशिक
- बड़ा
- के छात्रों
- निर्माण
- व्यवसायों
- लेकिन
- by
- कर सकते हैं
- मामला
- पकड़ा
- काइनालिसिस
- प्रभार
- सहयोग किया
- सहयोग
- सहयोग
- सहयोगी
- संचार
- संचार के तरीके
- समुदाय
- कंपनियों
- पूरा
- जटिल
- छेड़छाड़ की गई
- कनेक्शन
- विचार करना
- जारी रखने के
- जारी
- जारी रखने के लिए
- समन्वय
- देशों
- कोर्स
- निर्माण
- अपराध
- अपराधी
- अपराधियों
- महत्वपूर्ण
- Cronos
- साइबर
- साइबर सुरक्षा
- तिथि
- डेटा लीक
- रक्षा
- मांग
- दर्शाता
- तैनाती
- विवरण
- डीआईडी
- बाधित
- बाधित
- विघटन
- do
- नहीं करता है
- डॉन
- खींचना
- उत्सुक
- प्रभावी
- प्रभावी रूप से
- सक्षम
- सक्षम बनाता है
- समाप्त
- प्रवर्तन
- और भी
- कार्यक्रम
- उदाहरण
- उजागर
- की सुविधा
- असफल
- एफबीआई
- लड़ाई
- फ़ाइलें
- वित्तीय
- के लिए
- निर्मित
- से
- सामने
- गिरोह
- गैंग्स
- इकट्ठा
- आम तौर पर
- देना
- वैश्विक
- ग्लोबली
- सरकार
- सरकारी एजेंसियों
- सरकारों
- समूह
- समूह की
- हाथ
- होना
- है
- मदद
- मदद करता है
- हाइलाइट
- पकड़
- आशा
- HTTPS
- पहचान करना
- if
- अवैध रूप से
- की छवि
- तुरंत
- महत्वपूर्ण
- in
- शामिल
- करें-
- इंफ्रास्ट्रक्चर
- अन्तर्दृष्टि
- बजाय
- इंटेल
- रुचि
- अंतरराष्ट्रीय स्तर पर
- शामिल
- प्रतिसाद नहीं
- पृथक
- IT
- आईटी इस
- में शामिल होने
- संयुक्त
- केवल
- Instagram पर
- पिछली बार
- कानून
- कानून प्रवर्तन
- रिसाव
- सीखा
- पाठ
- सबक सीखा
- चलो
- लीवरेज
- संभावित
- हानि
- बनाए रखना
- प्रबंध
- बहुत
- मई..
- इसी बीच
- तरीका
- तरीकों
- आधुनिक
- निगरानी
- महीना
- अधिक
- अधिकांश
- विभिन्न
- राष्ट्रीय
- एनसीए
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नेटवर्क
- कभी नहीँ
- समाचार
- नहीं
- नोट
- of
- on
- ONE
- परिचालन
- आपरेशन
- संचालन
- ऑपरेटरों
- or
- आदेश
- संगठन
- संगठनों
- अन्य
- अन्यथा
- हमारी
- आउट
- के ऊपर
- अपना
- प्रदत्त
- भागीदारी
- अतीत
- पैटर्न उपयोग करें
- वेतन
- का भुगतान
- भुगतान
- भुगतान का तरीका
- भुगतान
- प्रदर्शन
- चित्र
- जगह
- योजना
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- शक्तिशाली
- तैयार करना
- वर्तमान
- दबाव
- प्राथमिकता
- निजी
- निजी कंपनियां
- मुसीबत
- प्रक्रिया
- प्रक्रिया
- लाभदायक
- वादा किया
- प्रदान करता है
- प्रदान कर
- सार्वजनिक
- प्रकाशित करना
- खरीदा
- फिरौती
- Ransomware
- बल्कि
- RE
- कारण
- हटाने
- का प्रतिनिधित्व करता है
- ख्याति
- शोधकर्ताओं
- जिम्मेदार
- खुलासा
- पता चलता है
- जोखिम
- s
- वही
- कहना
- गुप्त
- गुप्त सेवा
- हासिल करने
- सुरक्षा
- देखना
- सेवा
- सर्वर
- सेवा
- कठोरता से
- Share
- सूचनायें साझा करें
- बांटने
- चाहिए
- महत्व
- महत्वपूर्ण
- साइट
- So
- कुछ
- स्रोत
- कर्मचारी
- राज्य
- रहना
- कदम
- चुराया
- की दुकान
- ऐसा
- युक्ति
- लेना
- लक्षित
- तकनीक
- से
- कि
- RSI
- जानकारी
- संयुक्त
- यूके
- दुनिया
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- इसका
- संपूर्ण
- धमकी
- यहाँ
- समयोचित
- सेवा मेरे
- एक साथ
- उपकरण
- ऊपर का
- रुझान
- ट्रस्ट
- भरोसा
- विश्वसनीयता
- मोड़
- टाइप
- Uk
- समझना
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- us
- उपयोग
- प्रयुक्त
- का उपयोग
- मूल्यवान
- शिकार
- शिकार
- चेतावनी
- था
- we
- थे
- क्या
- कब
- या
- कौन कौन से
- जब
- मर्जी
- जीतना
- साथ में
- बिना
- काम
- विश्व
- नहीं
- वर्ष
- साल
- जेफिरनेट