पूर्वानुमानित विश्लेषण डेटा उल्लंघनों से जुड़े जोखिमों को कम कर सकता है

प्रेस विज्ञप्ति

हेलसिंकी, फिनलैंड - 5 अक्टूबर, 2023: साइबर अपराध के बढ़ते व्यावसायीकरण के कारण, प्रोफाइलिंग के आधार पर हमलावरों की गतिविधियों की भविष्यवाणी करना साइबर सुरक्षा चिकित्सकों के लिए अधिक चुनौतीपूर्ण होता जा रहा है। चुनौती से निपटने में मदद के लिए, सुरक्षित के साथ™ (जिसे पहले एफ-सिक्योर बिजनेस के नाम से जाना जाता था) ने एक नया अध्ययन प्रकाशित किया है जो यह भविष्यवाणी करने का एक वैकल्पिक मॉडल प्रदर्शित करता है कि हमले कैसे सामने आते हैं।

हाल के वर्षों में, साइबर अपराध उद्योग तेजी से सेवा-उन्मुख* हो गया है, जहां विभिन्न खतरे वाले कलाकार एक-दूसरे को विशेष सेवाएं प्रदान करते हैं। परिणामस्वरूप, सुरक्षा विश्लेषकों के लिए हमलावरों और उनके द्वारा उत्पन्न खतरे को किसी विशेष रणनीति, तकनीक या प्रक्रिया (टीटीपी) के उपयोग के आधार पर समझना कठिन होता जा रहा है।

यह एक प्रवृत्ति है कि विदसिक्योर™ इंटेलिजेंस के वरिष्ठ शोधकर्ता नीरज सिंह कहते हैं कि स्थिति और खराब होने की संभावना है।

“आपको यह भी विचार करना होगा कि हमलावर हमलों में उपयोग करने के लिए नए संसाधनों को शामिल करने के लिए लगातार अपने टूलकिट का विस्तार कर रहे हैं। इसका मतलब है कि उनके पास हमला करने के लिए पहले से कहीं अधिक रास्ते हैं। इस प्रकार के परिवर्तन पारंपरिक प्रोफाइलिंग तकनीकों को कम प्रभावी बनाते हैं, जहां आप विशिष्ट प्रकार के हमलों को विशेष टीटीपी या टूलसेट के साथ जोड़कर समझते हैं और भविष्यवाणी करते हैं, कम प्रभावी होते हैं, ”उन्होंने समझाया। 

डेटा उल्लंघनों में देखी गई सामान्य रणनीति और टूलसेट पर एक नया विदसिक्योर™ अध्ययन यह अनुमान लगाने के लिए एक वैकल्पिक दृष्टिकोण प्रदर्शित करता है कि साइबर हमले कैसे सामने आ सकते हैं।

2023 में विदसिक्योर™ द्वारा देखे गए साइबर हमलों से एकत्र किए गए डेटा का उपयोग करते हुए, शोधकर्ता हमलों में एक साथ उपयोग की जाने वाली रणनीति/टूलसेट को सहसंबंधित करने में सक्षम थे - सहसंबंध जो आगे के विश्लेषण के लिए आधार प्रदान करते हैं।

उदाहरण के लिए, शोधकर्ताओं ने पाया कि खोज और संग्रह दोनों आम तौर पर घुसपैठ और कमांड और नियंत्रण रणनीति की ओर ले जाते हैं, जो पीड़ितों की मशीनों से एकत्रित और चुराई गई जानकारी पर विरोधियों की निर्भरता को दर्शाता है और हमले के जीवन चक्र में अपने अगले कदम उठाने के लिए हमलावरों को वापस भेज दिया जाता है। .

सिंह के अनुसार, इस तरह के सहसंबंध हमलों के दौरान अपनाए गए विभिन्न हमले पथों के बारे में आगे की भविष्यवाणी करने के लिए एक ठोस आधार प्रदान कर सकते हैं।

“मशीन झुकाव पूर्वानुमानित मॉडल को प्रशिक्षित करने के लिए पारंपरिक डेटा विश्लेषण तकनीकों का निर्माण कर सकता है जो विभिन्न परिसरों में उपयोग की जाने वाली विभिन्न रणनीति और टूलसेट की संभावना निर्धारित कर सकते हैं। यह उस तरह की तैयारी है जिसका उपयोग संगठन हमलावरों के खिलाफ कुछ तरीकों का उपयोग करके उनके जोखिम को कम करने के लिए कर सकते हैं, ”सिंह ने समझाया।

स्टडी, शस्त्रागार का अनावरण: हमलावर टूलसेट और रणनीति की खोज, 2023 के दौरान हमलों में देखी गई सबसे आम रणनीति और टूलसेट के बारे में जानकारी, विदसिक्योर™ द्वारा जांच की गई विभिन्न सुरक्षा घटनाओं के लिए पूर्वाभ्यास और संगठनों के लिए सुरक्षा सलाह शामिल है। पूरा अध्ययन यहां उपलब्ध है https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* स्रोत: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

विदसिक्योर™ के बारे में
विदसिक्योर™, पूर्व में एफ-सिक्योर बिजनेस, साइबर सुरक्षा का विश्वसनीय भागीदार है। आईटी सेवा प्रदाता, एमएसएसपी और व्यवसाय - सबसे बड़े वित्तीय संस्थानों, निर्माताओं और दुनिया के हजारों सबसे उन्नत संचार और प्रौद्योगिकी प्रदाताओं के साथ - परिणाम-आधारित साइबर सुरक्षा के लिए हम पर भरोसा करते हैं जो उनके संचालन की सुरक्षा और सक्षम बनाता है। हमारी एआई-संचालित सुरक्षा एंडपॉइंट और क्लाउड सहयोग को सुरक्षित करती है, और हमारी बुद्धिमान पहचान और प्रतिक्रिया उन विशेषज्ञों द्वारा संचालित होती है जो खतरों की सक्रिय रूप से तलाश करके और लाइव हमलों का सामना करके व्यावसायिक जोखिमों की पहचान करते हैं। हमारे सलाहकार साक्ष्य-आधारित सुरक्षा सलाह के माध्यम से लचीलापन बनाने के लिए उद्यमों और तकनीकी चुनौती देने वालों के साथ साझेदारी करते हैं। व्यावसायिक उद्देश्यों को पूरा करने वाली प्रौद्योगिकी के निर्माण में 30 से अधिक वर्षों के अनुभव के साथ, हमने लचीले वाणिज्यिक मॉडल के माध्यम से अपने भागीदारों के साथ बढ़ने के लिए अपना पोर्टफोलियो बनाया है।

विदसिक्योर™ कॉर्पोरेशन की स्थापना 1988 में हुई थी, और यह NASDAQ OMX हेलसिंकी लिमिटेड में सूचीबद्ध है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches