बोस्टन (PRWEB)
नवम्बर 23/2022
साइबरनाइजरएक्सडीआर कंपनी ने आज वैश्विक खतरे की चेतावनी जारी की सलाहकार ब्लैक बस्ता रैंसमवेयर गिरोह द्वारा चलाए जा रहे संभावित व्यापक रैंसमवेयर अभियान के बारे में अमेरिकी कंपनियों को चेतावनी। हाल ही में साइबर सीज़न के अनुसार, आगामी छुट्टियों के दौरान रैंसमवेयर हमलों के लिए संगठनों को विशेष रूप से हाई अलर्ट पर रहना चाहिए अध्ययन दर्शाता है कि छुट्टियों के दौरान हमले आम हैं क्योंकि संगठनों में आम तौर पर कम कर्मचारी होते हैं और वे उनके लिए तैयार नहीं होते हैं।
ब्लैक बस्ता गिरोह अप्रैल 2022 में उभरा और इसने संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, ऑस्ट्रेलिया, न्यूजीलैंड और कनाडा में सैकड़ों कंपनियों को शिकार बनाया है। अंग्रेजी बोलने वाले देशों के संगठन निशाने पर प्रतीत होते हैं। साइबरईसन का आकलन है कि आज वैश्विक संगठनों के खिलाफ रैंसमवेयर हमलों का खतरा स्तर उच्च है।
“आप रैंसमवेयर से बाहर निकलने के लिए भुगतान नहीं कर सकते। जब तक कोई संगठन जीवन-मृत्यु की स्थिति में न हो, हम फिरौती का भुगतान करने की सलाह नहीं देते क्योंकि आप केवल बढ़ती रैंसमवेयर अर्थव्यवस्था को बढ़ावा दे रहे हैं। पूर्व रेविल और कोंटी रैंसमवेयर गिरोह के सदस्यों की निगरानी में अपने संचालन के साथ, ब्लैक बस्ता को पेशेवर रूप से अच्छी तरह से प्रशिक्षित और कुशल खतरे वाले अभिनेताओं के साथ चलाया जा रहा है। साइबरईसन के सीईओ और सह-संस्थापक लियोर डिव ने कहा, वे रैंसमवेयर पेलोड को गिराने से पहले किसी संगठन में सेंध लगाने और संवेदनशील डेटा को बाहर निकालने की दोहरी जबरन वसूली योजना का उपयोग करना जारी रखते हैं और चोरी किए गए डेटा को प्रकाशित करने की धमकी देते हैं, जब तक कि फिरौती का भुगतान नहीं किया जाता है।
मुख्य निष्कर्ष
- ख़तरा अभिनेता बहुत तेज़ी से आगे बढ़ता है: साइबरएज़न द्वारा पहचाने गए समझौते के विभिन्न मामलों में, ख़तरा अभिनेता ने दो घंटे से भी कम समय में डोमेन व्यवस्थापक विशेषाधिकार प्राप्त कर लिए और 12 घंटे से भी कम समय में रैंसमवेयर परिनियोजन में चला गया।
- खतरे का स्तर उच्च है: ब्लैक बस्ता द्वारा चलाए जा रहे संभावित व्यापक अभियान को देखते हुए साइबरएसन के जीएसओसी ने खतरे के स्तर का आकलन उच्च स्तर पर किया है।
- यूएस-आधारित कंपनियों को लक्षित करने वाला व्यापक QBot अभियान: QBot लोडर का लाभ उठाने वाले खतरनाक अभिनेताओं ने मुख्य रूप से यूएस-आधारित कंपनियों को लक्षित करते हुए एक बड़ा जाल बिछाया और जिन भी स्पीयर फ़िशिंग पीड़ितों से समझौता किया, उन पर तुरंत कार्रवाई की। पिछले दो सप्ताहों में, साइबरईसन ने इस हालिया अभियान से प्रभावित 10 से अधिक विभिन्न ग्राहकों को देखा।
- नेटवर्क लॉकआउट: साइबरएसन द्वारा पहचाने गए कई Qakbot संक्रमणों में से, दो ने धमकी देने वाले अभिनेता को रैंसमवेयर तैनात करने की अनुमति दी और फिर पीड़ित की DNS सेवा को अक्षम करके पीड़ित को अपने नेटवर्क से लॉक कर दिया, जिससे पुनर्प्राप्ति और भी जटिल हो गई।
- ब्लैक बस्ता परिनियोजन: साइबरएसन द्वारा देखे गए एक विशेष रूप से तेज़ समझौते के कारण ब्लैक बस्ता रैंसमवेयर की तैनाती हुई। इसने साइबरएज़न शोधकर्ताओं को ककबॉट और ब्लैक बस्ता ऑपरेटरों का लाभ उठाने वाले खतरे वाले अभिनेताओं के बीच एक लिंक जोड़ने की अनुमति दी।
रैंसमवेयर के हमलों को रोका जा सकता है। Cybereason संगठनों को उनके जोखिम को कम करने के लिए निम्नलिखित अनुशंसाएँ प्रदान करता है:
- अच्छी सुरक्षा स्वच्छता का अभ्यास करें: उदाहरण के लिए, कर्मचारियों के लिए एक सुरक्षा जागरूकता कार्यक्रम लागू करें और सुनिश्चित करें कि ऑपरेटिंग सिस्टम और अन्य सॉफ़्टवेयर नियमित रूप से अपडेट और पैच किए जाते हैं।
- पुष्टि करें कि प्रमुख खिलाड़ियों तक दिन के किसी भी समय पहुंचा जा सकता है: छुट्टियों और सप्ताहांत में हमले होने पर महत्वपूर्ण प्रतिक्रिया कार्यों में देरी हो सकती है।
- समय-समय पर टेबल-टॉप अभ्यास और अभ्यास आयोजित करें: कानूनी, मानव संसाधन, आईटी, और शीर्ष अधिकारियों जैसे सुरक्षा से परे अन्य कार्यों से प्रमुख हितधारकों को शामिल करें, ताकि हर कोई अपनी भूमिकाओं और जिम्मेदारियों को जानता हो ताकि यथासंभव सहज प्रतिक्रिया सुनिश्चित हो सके।
- स्पष्ट अलगाव प्रथाओं को लागू करें: यह नेटवर्क पर आगे किसी भी तरह के प्रवेश को रोक देगा और रैंसमवेयर को अन्य उपकरणों में फैलने से रोकेगा। सुरक्षा टीमों को होस्ट को डिस्कनेक्ट करने, हैक किए गए खाते को लॉक करने और दुर्भावनापूर्ण डोमेन को ब्लॉक करने जैसी चीज़ों में दक्ष होना चाहिए।
- जब संभव हो तो महत्वपूर्ण खातों को बंद करने पर विचार करें: नेटवर्क पर रैंसमवेयर का प्रचार करने के लिए हमलावर अक्सर व्यवस्थापक डोमेन-स्तर पर विशेषाधिकारों को बढ़ाने और फिर रैंसमवेयर को तैनात करने के लिए रास्ता अपनाते हैं। टीमों को सक्रिय निर्देशिका में अत्यधिक सुरक्षित, केवल-आपातकालीन खातों का निर्माण करना चाहिए जिनका उपयोग केवल तब किया जाता है जब अन्य परिचालन खातों को एहतियात के तौर पर अस्थायी रूप से अक्षम कर दिया जाता है या रैंसमवेयर हमले के दौरान पहुंच से बाहर हो जाता है।
- सभी समापन बिंदुओं पर EDR तैनात करें: रैनसमवेयर संकट को दूर करने के लिए सार्वजनिक और निजी क्षेत्र के व्यवसायों के लिए समापन बिंदु पहचान और प्रतिक्रिया (EDR) सबसे तेज़ तरीका है।
साइबरकेन के बारे में
साइबरियासन एक्सडीआर कंपनी है, जो डिफेंडर्स के साथ साझेदारी करके एंडपॉइंट पर, क्लाउड में और पूरे एंटरप्राइज इकोसिस्टम में हमलों को समाप्त करती है। केवल एआई-संचालित साइबरियन डिफेंस प्लेटफॉर्म ग्रह-स्तरीय डेटा अंतर्ग्रहण, ऑपरेशन-केंद्रित मालोप ™ पहचान, और भविष्य कहनेवाला प्रतिक्रिया प्रदान करता है जो आधुनिक रैंसमवेयर और उन्नत हमले तकनीकों के खिलाफ अपराजित है। साइबरियासन एक निजी तौर पर आयोजित अंतरराष्ट्रीय कंपनी है जिसका मुख्यालय बोस्टन में 40 से अधिक देशों में ग्राहकों के साथ है।
अधिक जानें: https://www.cybereason.com/
हमें का पालन करें: ब्लॉग
| ट्विटर | फेसबुक
मीडिया संपर्क:
बिल कीलर
ग्लोबल पब्लिक रिलेशंस के वरिष्ठ निदेशक
साइबरनाइजर
Bill.keeler@cybereason.com
+1 (929) 259-3261
सोशल मीडिया या ईमेल पर लेख साझा करें:
