प्रेस विज्ञप्ति
हेलसिंकी, फिनलैंड - 5 अक्टूबर, 2023: साइबर अपराध के बढ़ते व्यावसायीकरण के कारण, प्रोफाइलिंग के आधार पर हमलावरों की गतिविधियों की भविष्यवाणी करना साइबर सुरक्षा चिकित्सकों के लिए अधिक चुनौतीपूर्ण होता जा रहा है। चुनौती से निपटने में मदद के लिए, सुरक्षित के साथ™ (जिसे पहले एफ-सिक्योर बिजनेस के नाम से जाना जाता था) ने एक नया अध्ययन प्रकाशित किया है जो यह भविष्यवाणी करने का एक वैकल्पिक मॉडल प्रदर्शित करता है कि हमले कैसे सामने आते हैं।
हाल के वर्षों में, साइबर अपराध उद्योग तेजी से सेवा-उन्मुख* हो गया है, जहां विभिन्न खतरे वाले कलाकार एक-दूसरे को विशेष सेवाएं प्रदान करते हैं। परिणामस्वरूप, सुरक्षा विश्लेषकों के लिए हमलावरों और उनके द्वारा उत्पन्न खतरे को किसी विशेष रणनीति, तकनीक या प्रक्रिया (टीटीपी) के उपयोग के आधार पर समझना कठिन होता जा रहा है।
यह एक प्रवृत्ति है कि विदसिक्योर™ इंटेलिजेंस के वरिष्ठ शोधकर्ता नीरज सिंह कहते हैं कि स्थिति और खराब होने की संभावना है।
“आपको यह भी विचार करना होगा कि हमलावर हमलों में उपयोग करने के लिए नए संसाधनों को शामिल करने के लिए लगातार अपने टूलकिट का विस्तार कर रहे हैं। इसका मतलब है कि उनके पास हमला करने के लिए पहले से कहीं अधिक रास्ते हैं। इस प्रकार के परिवर्तन पारंपरिक प्रोफाइलिंग तकनीकों को कम प्रभावी बनाते हैं, जहां आप विशिष्ट प्रकार के हमलों को विशेष टीटीपी या टूलसेट के साथ जोड़कर समझते हैं और भविष्यवाणी करते हैं, कम प्रभावी होते हैं, ”उन्होंने समझाया।
डेटा उल्लंघनों में देखी गई सामान्य रणनीति और टूलसेट पर एक नया विदसिक्योर™ अध्ययन यह अनुमान लगाने के लिए एक वैकल्पिक दृष्टिकोण प्रदर्शित करता है कि साइबर हमले कैसे सामने आ सकते हैं।
2023 में विदसिक्योर™ द्वारा देखे गए साइबर हमलों से एकत्र किए गए डेटा का उपयोग करते हुए, शोधकर्ता हमलों में एक साथ उपयोग की जाने वाली रणनीति/टूलसेट को सहसंबंधित करने में सक्षम थे - सहसंबंध जो आगे के विश्लेषण के लिए आधार प्रदान करते हैं।
उदाहरण के लिए, शोधकर्ताओं ने पाया कि खोज और संग्रह दोनों आम तौर पर घुसपैठ और कमांड और नियंत्रण रणनीति की ओर ले जाते हैं, जो पीड़ितों की मशीनों से एकत्रित और चुराई गई जानकारी पर विरोधियों की निर्भरता को दर्शाता है और हमले के जीवन चक्र में अपने अगले कदम उठाने के लिए हमलावरों को वापस भेज दिया जाता है। .
सिंह के अनुसार, इस तरह के सहसंबंध हमलों के दौरान अपनाए गए विभिन्न हमले पथों के बारे में आगे की भविष्यवाणी करने के लिए एक ठोस आधार प्रदान कर सकते हैं।
“मशीन झुकाव पूर्वानुमानित मॉडल को प्रशिक्षित करने के लिए पारंपरिक डेटा विश्लेषण तकनीकों का निर्माण कर सकता है जो विभिन्न परिसरों में उपयोग की जाने वाली विभिन्न रणनीति और टूलसेट की संभावना निर्धारित कर सकते हैं। यह उस तरह की तैयारी है जिसका उपयोग संगठन हमलावरों के खिलाफ कुछ तरीकों का उपयोग करके उनके जोखिम को कम करने के लिए कर सकते हैं, ”सिंह ने समझाया।
स्टडी, शस्त्रागार का अनावरण: हमलावर टूलसेट और रणनीति की खोज, 2023 के दौरान हमलों में देखी गई सबसे आम रणनीति और टूलसेट के बारे में जानकारी, विदसिक्योर™ द्वारा जांच की गई विभिन्न सुरक्षा घटनाओं के लिए पूर्वाभ्यास और संगठनों के लिए सुरक्षा सलाह शामिल है। पूरा अध्ययन यहां उपलब्ध है https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
विदसिक्योर™ के बारे में
विदसिक्योर™, पूर्व में एफ-सिक्योर बिजनेस, साइबर सुरक्षा का विश्वसनीय भागीदार है। आईटी सेवा प्रदाता, एमएसएसपी और व्यवसाय - सबसे बड़े वित्तीय संस्थानों, निर्माताओं और दुनिया के हजारों सबसे उन्नत संचार और प्रौद्योगिकी प्रदाताओं के साथ - परिणाम-आधारित साइबर सुरक्षा के लिए हम पर भरोसा करते हैं जो उनके संचालन की सुरक्षा और सक्षम बनाता है। हमारी एआई-संचालित सुरक्षा एंडपॉइंट और क्लाउड सहयोग को सुरक्षित करती है, और हमारी बुद्धिमान पहचान और प्रतिक्रिया उन विशेषज्ञों द्वारा संचालित होती है जो खतरों की सक्रिय रूप से तलाश करके और लाइव हमलों का सामना करके व्यावसायिक जोखिमों की पहचान करते हैं। हमारे सलाहकार साक्ष्य-आधारित सुरक्षा सलाह के माध्यम से लचीलापन बनाने के लिए उद्यमों और तकनीकी चुनौती देने वालों के साथ साझेदारी करते हैं। व्यावसायिक उद्देश्यों को पूरा करने वाली प्रौद्योगिकी के निर्माण में 30 से अधिक वर्षों के अनुभव के साथ, हमने लचीले वाणिज्यिक मॉडल के माध्यम से अपने भागीदारों के साथ बढ़ने के लिए अपना पोर्टफोलियो बनाया है।
विदसिक्योर™ कॉर्पोरेशन की स्थापना 1988 में हुई थी, और यह NASDAQ OMX हेलसिंकी लिमिटेड में सूचीबद्ध है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :हैस
- :है
- :कहाँ
- 2023
- 30
- a
- योग्य
- About
- कार्रवाई
- अभिनेताओं
- पता
- उन्नत
- सलाह
- के खिलाफ
- साथ में
- भी
- वैकल्पिक
- an
- विश्लेषण
- विश्लेषकों
- और
- अन्य
- दृष्टिकोण
- दृष्टिकोण
- हैं
- शस्त्रागार
- AS
- जुड़े
- आक्रमण
- आक्रमण
- उपलब्ध
- रास्ते
- वापस
- आधारित
- आधार
- बन
- बनने
- से पहले
- शुरू करना
- जा रहा है
- के छात्रों
- उल्लंघनों
- निर्माण
- इमारत
- बनाया गया
- व्यापार
- व्यवसायों
- by
- कर सकते हैं
- कुछ
- चुनौती
- चुनौतीपूर्ण
- परिवर्तन
- बादल
- सहयोग
- संग्रह
- वाणिज्यिक
- सामान्य
- सामान्यतः
- संचार
- विचार करना
- निरंतर
- सलाहकार
- शामिल हैं
- नियंत्रण
- निगम
- सहसंबंध
- अपराध
- साइबर
- साइबर हमले
- साइबर अपराध
- साइबर सुरक्षा
- तिथि
- डेटा विश्लेषण
- डेटा ब्रीच
- दर्शाता
- खोज
- निर्धारित करना
- विभिन्न
- मुश्किल
- खोज
- दौरान
- प्रभावी
- सक्षम बनाता है
- उद्यम
- कभी
- उदाहरण
- एक्सफ़िलिएशन
- का विस्तार
- अनुभव
- विशेषज्ञों
- समझाया
- तलाश
- वित्तीय
- वित्तीय संस्थाए
- फिनलैंड
- लचीला
- के लिए
- पूर्व में
- पाया
- बुनियाद
- स्थापित
- से
- पूर्ण
- आगे
- इकट्ठा
- मिल
- आगे बढ़ें
- है
- he
- मदद
- कैसे
- HTTPS
- शिकार
- पहचान करना
- in
- शामिल
- बढ़ती
- तेजी
- उद्योग
- करें-
- संस्थानों
- बुद्धि
- बुद्धिमान
- IT
- आईटी सेवा
- जेपीजी
- बच्चा
- जानने वाला
- सबसे बड़ा
- नेतृत्व
- कम
- जीवन चक्र
- पसंद
- संभावना
- संभावित
- सूचीबद्ध
- जीना
- लिमिटेड
- मशीनें
- बनाना
- निर्माण
- निर्माता
- साधन
- की बैठक
- आदर्श
- मॉडल
- अधिक
- अधिकांश
- प्रतिभूति व्यापारी स्वचालित दर राष्ट्रीय संघ
- नया
- अगला
- उद्देश्य
- अक्टूबर
- of
- on
- ONE
- संचालन
- or
- संगठनों
- हमारी
- विशेष
- साथी
- भागीदारों
- निष्पादन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संविभाग
- ढोंग
- संचालित
- भविष्यवाणी करना
- की भविष्यवाणी
- भविष्यवाणियों
- तैयारी
- प्रक्रिया
- रूपरेखा
- सुरक्षा
- प्रदान करना
- प्रदाताओं
- प्रकाशित
- आगे बढ़ाने
- हाल
- को कम करने
- को कम करने
- विश्वसनीय
- रिलायंस
- शोधकर्ताओं
- पलटाव
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- जोखिम
- जोखिम
- कहते हैं
- प्रतिभूति
- सुरक्षा
- वरिष्ठ
- भेजा
- सेवा
- सेवा प्रदाता
- सेवाएँ
- ध्वनि
- विशेषीकृत
- विशिष्ट
- कदम
- चुराया
- अध्ययन
- युक्ति
- लिया
- तकनीक
- तकनीक
- तकनीक
- टेक्नोलॉजी
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- हजारों
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- सेवा मेरे
- एक साथ
- उपकरण सेट
- परंपरागत
- रेलगाड़ी
- प्रवृत्ति
- ट्रस्ट
- प्रकार
- समझना
- us
- उपयोग
- प्रयुक्त
- का उपयोग
- विविधता
- था
- थे
- कौन
- साथ में
- दुनिया की
- बदतर
- साल
- आप
- जेफिरनेट