हमलावर तेज़ होते जा रहे हैं. नए शोध से पता चलता है कि उन्होंने सिस्टम तक प्रारंभिक पहुंच प्राप्त करने से लेकर उसी नेटवर्क पर अन्य उपकरणों पर हमला करने के प्रयास के लिए आवश्यक समय से कुछ और मिनटों की कटौती की है।
क्राउडस्ट्राइक को नेटवर्क पर अन्य प्रणालियों पर हमला शुरू करने से पहले प्रारंभिक समझौते के बाद 79 मिनट की औसत घुसपैठ की आवश्यकता होती है। यह 84 में 2022 मिनट से कम है। क्राउडस्ट्राइक 2023 ख़तरे की शिकार रिपोर्टमंगलवार को प्रकाशित, यह भी बताता है कि 85,000 में संसाधित 2022 से अधिक घटनाओं के आधार पर, प्रारंभिक पहुंच और समझौते को आगे बढ़ाने के प्रयासों के बीच सबसे तेज़ समय सात मिनट था।
क्राउडस्ट्राइक की ओवरवॉच सुरक्षा सेवा के उपाध्यक्ष परम सिंह कहते हैं, एक हमलावर का मुख्य लक्ष्य अन्य प्रणालियों में जाना और नेटवर्क में उपस्थिति स्थापित करना है, ताकि भले ही घटना के उत्तरदाता मूल प्रणाली को अलग कर दें, फिर भी हमलावर वापस आ सके। इसके अलावा, हमलावर वैध उपयोगकर्ता क्रेडेंशियल्स के माध्यम से अन्य प्रणालियों तक पहुंच हासिल करना चाहते हैं, वे कहते हैं।
सिंह कहते हैं, "अगर वे डोमेन नियंत्रक बन जाते हैं, तो खेल ख़त्म हो जाता है और उनकी हर चीज़ तक पहुंच हो जाती है।" "लेकिन अगर वे डोमेन व्यवस्थापक नहीं बन सकते हैं, तो वे उन प्रमुख व्यक्तियों के पास जाएंगे जिनके पास [मूल्यवान] संपत्तियों तक बेहतर पहुंच है ... और उन उपयोगकर्ताओं के लिए अपने विशेषाधिकार बढ़ाने का प्रयास करेंगे।"
कॉर्पोरेट नेटवर्क से समझौता करते समय ब्रेकआउट समय हमलावरों की चपलता का एक माप है। बचावकर्ताओं द्वारा उपयोग किया जाने वाला एक अन्य उपाय प्रारंभिक समझौते और हमलावर का पता लगाने के बीच लगने वाला समय है, जिसे डवेल टाइम के रूप में जाना जाता है, जो घटना प्रतिक्रिया फर्म मैंडिएंट के अनुसार, 16 में 2022 दिनों के न्यूनतम स्तर पर पहुंच गया है। वार्षिक एम-ट्रेंड्स रिपोर्ट. साथ में, दोनों मेट्रिक्स सुझाव देते हैं कि अधिकांश हमलावर जल्दी से एक समझौते का लाभ उठाते हैं और पता चलने से पहले उनके पास दो सप्ताह से अधिक समय तक कार्टे ब्लैंच होता है।
इंटरैक्टिव घुसपैठ अब सामान्य बात है
क्राउडस्ट्राइक के अनुसार, हमलावरों ने इंटरैक्टिव घुसपैठ की ओर अपना रुख जारी रखा है, जो कि एक साल पहले की समान तिमाही की तुलना में 40 की दूसरी तिमाही में 2023% बढ़ गया है, और सभी घटनाओं में से आधे से अधिक के लिए जिम्मेदार है।
अधिकांश इंटरैक्टिव घुसपैठ (62%) में वैध पहचान और खाता जानकारी का दुरुपयोग शामिल था। पहचान की जानकारी का संग्रह भी शुरू हुआ, "गुप्त कुंजी और अन्य क्रेडेंशियल सामग्री एकत्र करने" के प्रयासों में 160% की वृद्धि हुई, जबकि बाद में क्रैकिंग के लिए विंडोज सिस्टम से केर्बरोस जानकारी की कटाई, केर्बेरोस्टिंग के रूप में जानी जाने वाली तकनीक, लगभग 600% बढ़ी, क्राउडस्ट्राइक थ्रेट हंटिंग रिपोर्ट में कहा गया है.
हमलावर उन रिपॉजिटरी को भी स्कैन कर रहे हैं जहां कंपनियां गलती से पहचान सामग्री प्रकाशित कर देती हैं। क्राउडस्ट्राइक ने कहा कि नवंबर 2022 में, एक संगठन ने गलती से अपने रूट खाते की एक्सेस कुंजी क्रेडेंशियल्स को GitHub पर भेज दिया, जिससे हमलावरों से त्वरित प्रतिक्रिया प्राप्त हुई।
रिपोर्ट में कहा गया है, "सेकंड के भीतर, स्वचालित स्कैनर और कई खतरे वाले अभिनेताओं ने समझौता किए गए क्रेडेंशियल्स का उपयोग करने का प्रयास किया।" "जिस गति से यह दुरुपयोग शुरू किया गया था, उससे पता चलता है कि कई खतरे वाले कलाकार - क्लाउड वातावरण को लक्षित करने के प्रयासों में - लीक हुए क्लाउड क्रेडेंशियल्स के लिए GitHub जैसी सेवाओं की निगरानी के लिए स्वचालित टूलींग बनाए रखते हैं।"
एक बार सिस्टम पर, हमलावर ध्यान से बचने के लिए मशीन की अपनी उपयोगिताओं का उपयोग करते हैं - या वैध उपकरण डाउनलोड करते हैं। तथाकथित "जमीन से दूर रहनातकनीकें अधिक स्पष्ट मैलवेयर का पता लगाने से रोकती हैं। क्राउडस्ट्राइक के अनुसार, आश्चर्य की बात नहीं है कि विरोधियों ने AnyDesk, ConnectWise और TeamViewer जैसे वैध रिमोट मैनेजमेंट और मॉनिटरिंग (RMM) टूल का उपयोग तीन गुना कर दिया है।
हमलावर क्लाउड पर ध्यान केंद्रित करना जारी रखते हैं
जैसा कि कंपनियों ने अपने अधिकांश परिचालन बुनियादी ढांचे के लिए क्लाउड को अपनाया है - विशेष रूप से कोरोनोवायरस महामारी की शुरुआत के बाद - हमलावरों ने इसका अनुसरण किया है। क्राउडस्ट्राइक में अधिक "क्लाउड-सचेत" हमले देखे गए, 95 में क्लाउड शोषण लगभग दोगुना (2022% तक) हो गया।
अक्सर हमले लिनक्स पर केंद्रित होते हैं, क्योंकि क्लाउड में सबसे आम कार्यभार लिनक्स कंटेनर या वर्चुअल मशीनें हैं। क्राउडस्ट्राइक ने कहा कि विशेषाधिकार वृद्धि उपकरण लिनपीईएएस का उपयोग अगले सबसे अधिक दुरुपयोग किए जाने वाले उपकरण की तुलना में तीन गुना अधिक घुसपैठ में किया गया था।
क्राउडस्ट्राइक के सिंह का कहना है कि प्रवृत्ति में केवल तेजी आएगी।
वे कहते हैं, "हम देख रहे हैं कि खतरे वाले अभिनेता अधिक क्लाउड के प्रति जागरूक हो रहे हैं - वे क्लाउड वातावरण को समझते हैं, और वे आमतौर पर क्लाउड में देखी जाने वाली गलत कॉन्फ़िगरेशन को समझते हैं।" "लेकिन दूसरी चीज़ जो हम देख रहे हैं वह है... धमकी देने वाला अभिनेता ऑन-प्रिमाइसेस पर एक मशीन में घुस रहा है, और फिर क्रेडेंशियल्स और सब कुछ का उपयोग करके क्लाउड पर चला गया है... और बहुत नुकसान पहुंचाता है।"
अलग से, क्राउडस्ट्राइक ने घोषणा की कि वह अपनी खतरा-खुफिया और खतरे-शिकार टीमों को एक इकाई, काउंटर एडवर्सरी ऑपरेशंस ग्रुप में संयोजित करने की योजना बना रही है, कंपनी ने कहा एक प्रेस विज्ञप्ति अगस्त 8 पर.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/attacker-breakout-time-shrinks-again-underscoring-need-for-automation
- :है
- :कहाँ
- $यूपी
- 000
- 16
- 2022
- 2023
- 7
- 8
- 84
- 95% तक
- a
- गाली
- में तेजी लाने के
- पहुँच
- अनुसार
- लेखा
- अभिनेताओं
- इसके अलावा
- व्यवस्थापक
- दत्तक
- लाभ
- बाद
- फिर
- पूर्व
- सब
- भी
- an
- और
- की घोषणा
- अन्य
- हैं
- AS
- संपत्ति
- आक्रमण
- आक्रमण
- प्रयास किया
- प्रयास
- अगस्त
- स्वचालित
- स्वचालन
- औसत
- जागरूक
- वापस
- आधारित
- क्योंकि
- बन
- बनने
- से पहले
- जा रहा है
- बेहतर
- के बीच
- ब्रेकआउट
- लेकिन
- by
- कर सकते हैं
- नही सकता
- कारण
- बादल
- इकट्ठा
- संग्रह
- गठबंधन
- कैसे
- सामान्य
- सामान्यतः
- कंपनियों
- कंपनी
- तुलना
- समझौता
- छेड़छाड़ की गई
- समझौता
- कंटेनरों
- जारी रखने के
- निरंतर
- नियंत्रक
- Coronavirus
- कोरोनावायरस महामारी
- कॉर्पोरेट
- काउंटर
- क्रेडेंशियल
- साख
- दिन
- प्रतिरक्षक
- पता चला
- खोज
- डिवाइस
- डोमेन
- दोहरीकरण
- नीचे
- डाउनलोड
- प्रयासों
- सत्ता
- वातावरण
- वातावरण
- ख़राब करना
- गहरा हो जाना
- बच
- विशेष रूप से
- स्थापित करना
- और भी
- सब कुछ
- शोषण
- विस्तार
- सबसे तेजी से
- कुछ
- पाता
- फर्म
- फोकस
- पीछा किया
- निम्नलिखित
- के लिए
- से
- लाभ
- पाने
- खेल
- मिल रहा
- GitHub
- Go
- लक्ष्य
- समूह
- आधा
- कटाई
- है
- he
- मारो
- एचटीएमएल
- HTTPS
- शिकार
- पहचान
- पहचान
- if
- in
- घटना
- घटना की प्रतिक्रिया
- बढ़ना
- व्यक्तियों
- करें-
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- शुरू
- इंटरैक्टिव
- में
- शामिल
- IT
- आईटी इस
- जेपीजी
- कुंजी
- Instagram पर
- जानने वाला
- बाद में
- शुरू करने
- वैध
- पसंद
- लिनक्स
- लॉट
- निम्न
- मशीन
- मशीनें
- मुख्य
- बनाए रखना
- बहुमत
- मैलवेयर
- प्रबंध
- सामग्री
- माप
- मेट्रिक्स
- मिनटों
- मॉनिटर
- निगरानी
- अधिक
- अधिकांश
- चाल
- बहुत
- विभिन्न
- लगभग
- आवश्यकता
- नेटवर्क
- नेटवर्क
- नया
- अगला
- सूचना..
- नवंबर
- अभी
- स्पष्ट
- of
- बंद
- on
- ONE
- केवल
- परिचालन
- संचालन
- or
- संगठन
- मूल
- अन्य
- के ऊपर
- Overwatch
- अपना
- महामारी
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- उपस्थिति
- अध्यक्ष
- दबाना
- को रोकने के
- विशेषाधिकार
- विशेषाधिकारों
- प्रसंस्कृत
- प्रकाशित करना
- प्रकाशित
- धकेल दिया
- कोरांटीन
- तिमाही
- त्वरित
- तेज
- जल्दी से
- दूरस्थ
- रिपोर्ट
- अपेक्षित
- अनुसंधान
- प्रतिक्रिया
- पता चलता है
- जड़
- s
- कहा
- वही
- कहते हैं
- स्कैनिंग
- दूसरा
- द्वितीय तिमाही
- सेकंड
- गुप्त
- सुरक्षा
- देखकर
- देखा
- सेवा
- सेवाएँ
- सात
- पाली
- पक्ष
- एक
- So
- गति
- प्रारंभ
- वर्णित
- फिर भी
- ऐसा
- सुझाव
- पता चलता है
- प्रणाली
- सिस्टम
- लेना
- लेता है
- लक्ष्य
- टीमों
- तकनीक
- से
- कि
- RSI
- लेकिन हाल ही
- फिर
- वे
- बात
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- तीन
- पहर
- बार
- सेवा मेरे
- एक साथ
- ले गया
- साधन
- उपकरण
- संक्रमण
- प्रवृत्ति
- कोशिश
- मंगलवार
- दो
- आम तौर पर
- समझना
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- उपयोगिताओं
- मूल्यवान
- के माध्यम से
- उपाध्यक्ष
- वाइस राष्ट्रपति
- वास्तविक
- करना चाहते हैं
- था
- we
- सप्ताह
- कब
- कौन कौन से
- जब
- कौन
- मर्जी
- खिड़कियां
- साथ में
- अंदर
- याहू
- वर्ष
- जेफिरनेट