ஆர்டர் மார்சினிக் – ஃபோட்டோலியா
புத்தம்-புதிய Sophos தகவலின்படி, IAB களால் ProxyLogon மற்றும் ProxyShell பாதிப்புகளை பெருமளவில் பயன்படுத்திக் கொண்டதன் காரணமாக, கடந்த ஆண்டு சராசரி நெட்வொர்க் திருடர்கள் வசிக்கும் நேரம் 36% முதல் 15 நாட்கள் வரை அதிகரித்தது.
- அலெக்ஸ் ஸ்க்ராக்ஸ்டன், பாதுகாப்பு ஆசிரியர்
வெளியிடப்பட்டது: 08 ஜூன் 2022 10: 40
தி சோஃபோஸின் விரைவு நடவடிக்கைக் குழுவால் அவதானிக்கப்படும் தகவல் தாக்குதலாளி நடத்தைகள், எப்படி IABs என்பதைச் சரிபார்க்கவும் , பாதிக்கப்பட்ட நெட்வொர்க் சூழல்களின் பூர்வாங்க சமரசங்களை மேற்கொள்வதில் நிபுணத்துவம் பெற்றவர்கள், ransomware ஆபரேட்டர்களைக் கொண்ட பிற இணைய மோசடி செய்பவர்களுக்கு தங்கள் ஆதாய அணுகலை விற்பதற்கு முன், வருகிறார்கள். நிலத்தடி குற்றவியல் பொருளாதாரத்தின் ஒரு “முக்கிய” பகுதியாகும்.
“சைபர் கிரிமினல் ஆக்டிவிட்டி உலகம் உண்மையில் மிகவும் மாறுபட்ட மற்றும் சிறப்பு வாய்ந்ததாக உள்ளது. IAB கள், இலக்கை மீறுவதன் மூலம் ஒரு ஹோம் சைபர் கிரிமினல் குற்றச் சந்தையை நிறுவியுள்ளன, ஆய்வு உளவு அல்லது பின்கதவை அமைப்பதன் மூலம், பின்னர் ஆயத்த தயாரிப்புகளை தங்கள் சொந்த தாக்குதல்களுக்காக ransomware கும்பல்களுக்கு விற்பதன் மூலம்,” என்று சோஃபோஸின் மூத்த பாதுகாப்பு ஆலோசகர் ஜான் ஷியர் கூறினார்.
“இந்த படிப்படியாக துடிப்பான, சிறப்பு அடிப்படையிலான சைபர் ஆபத்து நிலப்பரப்பில், நிறுவனங்கள் எப்போதும் மாறிவரும் கருவிகள் மற்றும் அணுகு முறைகளைத் தாக்குபவர்களின் பயன்பாட்டைத் தொடர்வது கடினமாக இருக்கும். தாக்குதல் சங்கிலியின் ஒவ்வொரு கட்டத்திலும் என்ன தோன்ற வேண்டும் என்பதை பாதுகாவலர்கள் புரிந்துகொள்வது மிகவும் முக்கியமானது, அதனால் அவர்கள் தாக்குதல்களை முடிந்தவரை விரைவாக கண்டறிந்து நடுநிலையாக்க முடியும். கிரிமினல் குற்றக் காட்சியில் மிகவும் முதலிடம் பெறுவதைச் சார்ந்துள்ளது, இது போன்ற நட்சத்திரங்கள் சமீபத்தில் அறிவிக்கப்பட்ட அல்லது வெளிப்படுத்தப்பட்ட பாதிப்புகள் அனைத்தையும் உள்ளடக்கியதாகக் கூறுகிறது, எனவே அவர்கள் பாதிக்கப்பட்டவர்களைக் கண்டறியும் வாய்ப்புக்கு முன்னதாகவே அவர்கள் உடைந்து போகலாம்.
அவர்கள் பின்னர் செல்கிறார்கள் ஒரு பிடியைப் பாதுகாக்கும் வேலை மற்றும் ஒருவேளை அவர்களின் பாதிக்கப்பட்டவர்களைப் பற்றி மேலும் அறிய சில ஆய்வு இயக்கங்களைச் செய்ய, வேறு ஒருவருக்கு விற்பனை செய்வதற்கு முன் – பொதுவாக ஒரு ransomware ஆபரேட்டர்.
“சைபர் கிரிமினல் குற்றங்களின் உலகம் உண்மையில் விதிவிலக்காக மாறுபட்டதாகவும் சிறப்புமிக்கதாகவும் உள்ளது. தாக்குதல் சங்கிலியின் ஒவ்வொரு கட்டத்திலும் என்ன தோன்ற வேண்டும் என்பதை பாதுகாவலர்கள் புரிந்துகொள்வது மிகவும் முக்கியமானது, எனவே அவர்கள் தாக்குதல்களை முடிந்தவரை விரைவாக அடையாளம் கண்டு நடுநிலையாக்க முடியும்”
இந்த நடைமுறைக்கு சிறிது நேரம் ஆகும் – இது மாதங்கள் அல்லது அதற்கும் அதிகமாக இருக்கலாம் – எனவே அதிக வசிப்பிட நேரங்கள் பெரும்பாலும் IAB களின் பங்கேற்பைக் காட்டுகின்றன.
ப்ராக்ஸிலோகன் மற்றும் ப்ராக்ஸிஷெல் விஷயத்தில், தற்போது அடையாளம் காணப்படாத அற்புதமான ஏராளமான மீறல்கள் இருக்கக்கூடும் என்று ஷியர் கூறினார், அங்கு வலை ஓடுகள் மற்றும் கதவுகள் உண்மையில் அமைதியாகப் பொருத்தப்பட்டு இப்போது செயலற்ற நிலையில் உள்ளன, காத்திருக்கின்றன. “விற்கப்படும்”.
“உண்மையான கருவி, கருவிகளின் கலவை அல்லது unfல் செயல்பாடு ஆகியவற்றைக் கண்டறிவதற்காக பாதுகாவலர்கள் வெளிப்பட வேண்டிய சிவப்புக் கொடிகள் oreseen இடம் அல்லது ஒரு அசாதாரண நேரத்தில். சிறிய அல்லது செயல்பாடு இல்லாத நேரங்களும் இருக்கலாம் என்பதை நினைவில் கொள்வது மதிப்பு, இருப்பினும் ஒரு நிறுவனம் மீறப்படவில்லை என்று அர்த்தமல்ல,” என்று ஷியர் கூறினார்.
“பாதுகாவலர்கள் இருக்க வேண்டும் ஏதேனும் சந்தேகத்திற்கிடமான சமிக்ஞைகளுக்கான எச்சரிக்கை மற்றும் இம்மி