paint-brush
SpyCloud විසින් අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණයක් එළිදක්වයි, උසස් ආරක්ෂක පියවරක අවශ්‍යතාවය ඉස්මතු කරයිවිසින්@cybernewswire
302 කියවීම්
302 කියවීම්

SpyCloud විසින් අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණයක් එළිදක්වයි, උසස් ආරක්ෂක පියවරක අවශ්‍යතාවය ඉස්මතු කරයි

විසින් CyberNewswire
CyberNewswire HackerNoon profile picture

CyberNewswire

@cybernewswire

The world's leading cybersecurity press release distribution platform.

5 මිනි read2024/09/18
Read on Terminal Reader
Read this story in a terminal
Print this story
tldt arrow
si-flagSI
මේ කතාව සිංහලෙන් කියවන්න!
en-flagEN
Read this story in the original language, English!
es-flagES
Lee esta historia en Español!
hi-flagHI
इस कहानी को हिंदी में पढ़ें!
vi-flagVI
Đọc bài viết này bằng tiếng Việt!
ja-flagJA
この物語を日本語で読んでください!
sw-flagSW
Soma hadithi hii kwa kiswahili!
ta-flagTA
இந்த கதையை தமிழில் படியுங்கள்!
ka-flagKA
წაიკითხეთ ეს ამბავი ქართულად!
fa-AF-flagFA-AF
این داستان را به زبان دری بخوانید!
sr-flagSR
Прочитајте ову причу на српском!
ay-flagAY
¡Aka sarnaqäw aymar arun ullart’apxam!
ar-flagAR
اقرأ هذه القصة باللغة العربية!
SI

දිග වැඩියි; කියවීමට

Infostealers යනු ආසාදිත උපාංගවලින් ඩිජිටල් අනන්‍යතා දත්ත, පිවිසුම් අක්තපත්‍ර සහ සැසි කුකීස් ඉවත් කිරීමට නිර්මාණය කර ඇති අනිෂ්ට මෘදුකාංග වර්ගයකි. පසුගිය වසරේ සියලුම දත්ත කඩකිරීම්වලින් 61%ක් අනිෂ්ට මෘදුකාංග සම්බන්ධ ඒවා විය. පුද්ගලයන් පස් දෙනෙකුගෙන් එක් අයෙක් infostealer ආසාදනයකට ගොදුරු වී ඇත. සෑම ආසාදනයක්ම 10-25 තෙවන පාර්ශ්ව ව්‍යාපාරික යෙදුම් අක්තපත්‍ර හෙලිදරව් කරයි.
featured image - SpyCloud විසින් අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණයක් එළිදක්වයි, උසස් ආරක්ෂක පියවරක අවශ්‍යතාවය ඉස්මතු කරයි
CyberNewswire HackerNoon profile picture
CyberNewswire

CyberNewswire

@cybernewswire

The world's leading cybersecurity press release distribution platform.

0-item

STORY’S CREDIBILITY

Press Release

Press Release

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

AUSTIN, TX, සැප්තැම්බර් 18, 2024/CyberNewsWire/--පර්යේෂණයෙන් පෙන්නුම් කරන්නේ infostealer අනිෂ්ට මෘදුකාංග ආසාදනය බොහෝ විට කප්පම් මෘදුකාංග ප්‍රහාරයක පූර්වගාමියෙකු වන බවයි, Cybercrime Analytics හි ප්‍රමුඛයා වන SpyCloud, අද නිවේදනය කරන ලද නව සයිබර් ආරක්ෂණ පර්යේෂණවල තර්ජනයන් ඉස්මතු කරයි. ආසාදිත උපාංගවලින් ඩිජිටල් අනන්‍යතා දත්ත, පිවිසුම් අක්තපත්‍ර සහ සැසි කුකීස් ඉවත් කිරීමට නිර්මාණය කර ඇති අනිෂ්ට මෘදුකාංග වර්ගයකි.


SpyCloud හි නවතම සොයාගැනීම් මගින් Infostealers විසින් ඇති කරන ලද අනන්‍යතා නිරාවරණයේ විස්මිත පරිමාණය, ransomware සිදුවීම්වල වැඩිවීමට මෙම වර්ගයේ අනිෂ්ට මෘදුකාංග ඇති කර ඇති බලපෑම සහ ලොව පුරා ව්‍යාපාර සඳහා ගැඹුරු ඇඟවුම් හෙළි කරයි.

අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණය නව අවදානම් නිර්මාණය කරයි

SpyCloud ට අනුව, පසුගිය වසරේ සිදුවූ සියලුම දත්ත කඩකිරීම්වලින් 61%ක් අනිෂ්ට මෘදුකාංග සම්බන්ධ වූ අතර, අක්තපත්‍ර මිලියන 343.78ක් සොරකම් කිරීම සඳහා infostealers වගකිව යුතුය.


මෙම සොරකම් කළ අක්තපත්‍ර තවදුරටත් ප්‍රහාර සඳහා භාවිතා කිරීම සඳහා අපරාධ ප්‍රජාවන් තුළ විකුණනු ලැබේ.


පුද්ගලයන් පස් දෙනෙකුගෙන් එක් අයෙක් infostealer ආසාදනයකට ගොදුරු වී ඇති බව ද පර්යේෂණයෙන් සොයාගෙන ඇත.


සෑම ආසාදනයක්ම, සාමාන්‍යයෙන්, 10-25 තෙවන පාර්ශ්ව ව්‍යාපාරික යෙදුම් අක්තපත්‍ර හෙලිදරව් කරයි, විශේෂයෙන් ransomware ක්‍රියාකරුවන් විසින් තවදුරටත් ප්‍රවේශය සහ සූරාකෑම සඳහා සාරවත් භූමියක් නිර්මාණය කරයි.


"අපගේ නවතම සොයාගැනීම් මගින් සයිබර් ආරක්ෂණ භූ දර්ශනයේ තීරණාත්මක වෙනසක් හෙළිදරව් කරයි" යනුවෙන් SpyCloud හි ප්‍රධාන නිෂ්පාදන නිලධාරි ඩේමන් ෆ්ලුරි පැවසීය.


“SSO, VPN, admin panels සහ වෙනත් තීරණාත්මක සොරකම් කරන ලද ප්‍රවේශයන් විශාල ප්‍රමාණයක් ඉවත් කර ransomware වැනි සයිබර් ප්‍රහාර සඳහා ධාවන පථයක් නිර්මාණය කරමින් තත්පර කිහිපයකින් වටිනා දත්ත උදුරා ගැනීමේ හැකියාව සමඟින් Infostealers සයිබර් අපරාධකරුවන් සඳහා යන මෙවලම බවට පත්ව ඇත. අයදුම්පත්."

Infostealers: Ransomware Attacks හි පූර්වගාමියා

Infostealers සහ ransomware අතර සම්බන්ධය වඩ වඩාත් පැහැදිලි වෙමින් පවතී.


ප්‍රතිග්‍රහණය කරන ලද ඉන්ෆොස්ටෙලර් ලොග පිළිබඳ ගැඹුරු විශ්ලේෂණයක් තුළින්, SpyCloud කනස්සල්ලට පත්වන ප්‍රවණතාවක් සොයා ගත්තේය: infostealer අනිෂ්ට මෘදුකාංග ආසාදනය වී ඇති සේවකයින් සහ කොන්ත්‍රාත්කරුවන් සිටින සමාගම්, ransomware ප්‍රහාරයක් අත්විඳීමට සැලකිය යුතු ලෙස වැඩි ඉඩක් ඇත.


ඇත්ත වශයෙන්ම, පසුගිය වසරේ ransomware ප්‍රහාරයකට ලක් වූ සමාගම්වලින් තුනෙන් එකක් පමණ මීට පෙර infostealer ආසාදනයකට මුහුණ දී ඇත.


වාර්තාවට අනුව, මෙය ප්රසිද්ධියේ දන්නා සිදුවීම් සහ තහවුරු කරන ලද ransomware සිදුවීම් මත පදනම් වේ. සියලුම ransomware සිද්ධීන් ප්‍රසිද්ධියේ ලබා නොදෙන බැවින් සත්‍ය නිරාවරණය ඊටත් වඩා වැඩි විය හැක.


"Infostealer ආසාදන සහ පසුකාලීන ransomware ප්‍රහාර අතර සහසම්බන්ධය ව්‍යාපාර සඳහා අවදි කිරීමේ ඇමතුමකි" යනුවෙන් SpyCloud, SpyCloud Labs හි උප සභාපති Trevor Hilligoss පැවසීය.



“කෙසේ වෙතත්, මෙම ක්ෂේත්‍රය ඇදහිය නොහැකි තරම් සංකීර්ණ සහ වේගයෙන් ගමන් කරයි. මෙම වසරේ, රහසිගතව සිටීමට හෝ කල් ඉකුත් වූ සත්‍යාපන කුකීස් වඩා ස්ථීර ප්‍රවේශයක් සඳහා ප්‍රතිසාධනය කිරීමේ හැකියාව වැනි උසස් සංකේතනය වැනි පුළුල් හැකියාවන් භාවිතා කරන නව ඉන්ෆොස්ටීලර් පවුල් අපි දකිමු.

අනිෂ්ට මෘදුකාංග-සේවාවක් ලෙස වැඩිවීම සහ ගිණුම් පවරාගැනීම් ප්‍රහාර

Malware-as-a-Service (MaaS) නැඟීම මගින් infostealer තර්ජනය තවත් උග්‍ර වේ. මෙම පිටත මාදිලිය අඩු නිපුණතා සහිත සයිබර් අපරාධකරුවන්ට පවා පහසුවෙන් infostealers ඇතුළු සංකීර්ණ අනිෂ්ට මෘදුකාංග මිලදී ගැනීමට සහ යෙදවීමට ඉඩ සලසයි.


MaaS හරහා, මෙම අපරාධකරුවන්ට නැවුම් සහ නිවැරදි අනන්‍යතා දත්ත තොග වශයෙන් ලබා ගත හැකි අතර, සයිබර් අපරාධ චක්‍රය උත්තේජනය කරයි.


SpyCloud හි සොයාගැනීම්, infostealers විසින් බලගන්වන ලද ගිණුම් පවරා ගැනීමේ (ATO) ප්‍රහාරවල පරිණාමය පිළිබඳව ද ආලෝකය විහිදුවයි.


සොරකම් කළ අක්තපත්‍ර (පරිශීලක නාමය සහ මුරපද සංයෝජන) මත රඳා පවතින සාම්ප්‍රදායික ATO මෙන් නොව, ඊළඟ පරම්පරාවේ ATO විසින් සැසි පැහැර ගැනීම ලෙස හඳුන්වන සම්ප්‍රදායික සත්‍යාපන ක්‍රම මඟ හැරීම සඳහා සොරකම් කරන ලද සැසි කුකීස් උත්තේජනය කරයි.


දැනටමත් සත්‍යාපනය කර ඇති මෙම සැසි භාර ගැනීමෙන්, සයිබර් අපරාධකරුවන්ට නීත්‍යානුකූල පරිශීලකයන් අනුකරණය කළ හැකි අතර අනාවරණය කර නොගත් ජාලවලට රිංගාගත හැක.


මෙම ක්‍රමය ප්‍රහාරවල සාර්ථකත්ව අනුපාතය සැලකිය යුතු ලෙස වැඩි කරන අතර ආයතනික ආරක්ෂාවට දැඩි තර්ජනයක් එල්ල කරයි.


“ඉන්ෆොස්ටීලර් විසින් ලබා ගන්නා අක්තපත්‍ර සහ සැසි කුකීස් විශාල ප්‍රමාණය විශ්මය ජනකයි,” හිලිගෝස් පැවසීය.


“පසුගිය දින 90 තුළ පමණක්, SpyCloud විසින් සොරකම් කරන ලද කුකී වාර්තා බිලියන 5.4කට වඩා වැඩි ප්‍රමාණයක් නැවත ලබාගෙන ඇත - ආසාදිත උපාංගයකට සාමාන්‍යයෙන් නිරාවරණය වූ වාර්තා 2,000කට ආසන්න ප්‍රමාණයක් ඇත. ransomware ක්‍රියාකරුවන් සහ මූලික ප්‍රවේශ තැරැව්කරුවන් විසින් ඔවුන්ගේ ප්‍රහාර සඳහා පහසුකම් සැලසීම සඳහා මෙම අතිවිශාල දත්ත සමුදාය වැඩි වැඩියෙන් භාවිතා කරන අතර, උසස් ආරක්ෂක උපාය මාර්ගවල අවශ්‍යතාවය ඉස්මතු කරයි.

ප්‍රති-වයිරස, MFA සහ සම්ප්‍රදායික ආරක්ෂක තවදුරටත් ප්‍රමාණවත් නොවේ

නවීන සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන ශිල්පීය ක්‍රමවලට එරෙහිව සටන් කිරීමේදී සාම්ප්‍රදායික සයිබර් ආරක්ෂණ පියවරයන්ගේ සීමාවන් අවධාරනය කරමින්, 2024 පළමු භාගයේ අවම වශයෙන් 54%ක් infostealers ආසාදිත උපාංගවල ප්‍රති-වයිරස හෝ අන්ත ලක්ෂ්‍ය හඳුනාගැනීම් සහ ප්‍රතිචාර (EDR) විසඳුම් ස්ථාපනය කර ඇත.


තවද, infostealers සහ සැසි පැහැරගැනීම් ප්‍රහාර බහු සාධක සත්‍යාපනය (MFA) සහ මුරපද රහිත සත්‍යාපන ක්‍රම අකාර්යක්ෂමයි.


දැනටමත් සත්‍යාපනය කර ඇති සැසි පැහැර ගැනීමෙන්, සයිබර් අපරාධකරුවන්ට නීත්‍යානුකූල පරිශීලකයන් ලෙස පෙනී සිටීමට සහ වඩාත් ශක්තිමත් සත්‍යාපන ක්‍රම පවා අතුරු පියවර ගත හැක.

ඊළඟ පරම්පරාවේ සයිබර් ආරක්ෂාව සඳහා වන ඇමතුම

SpyCloud හි සොයාගැනීම් පැහැදිලි කරයි: සාම්ප්‍රදායික අනිෂ්ට මෘදුකාංග අවම කිරීම තවදුරටත් ප්‍රමාණවත් නොවන අතර ගැටලුව නොසලකා හැරීම ව්‍යාපාරවලට ඇති බලපෑම තවත් තීව්‍ර කරයි.


සංවිධාන හුදෙක් ආසාදන ඉවත් කිරීමෙන් ඔබ්බට ගමන් කළ යුතු අතර නිරාවරණය වන දත්ත මගින් දිගු කාලීන අවදානම් වලට පිළියම් යෙදීම කෙරෙහි අවධානය යොමු කළ යුතුය.


මෙයට සම්මුතියට පත් යෙදුම් අක්තපත්‍ර යළි පිහිටුවීම සහ ඉන්ෆොස්ටීලර් විසින් ලබා ගන්නා ලද සැසි කුකීස් අවලංගු කිරීම ඇතුළත් වේ.


Infostealers විසින් ඇති කරන ලද අවදානම් අවබෝධ කර ගැනීමෙන් සහ ඉවත් කර ඇති දත්ත අවම කිරීමට කටයුතු කිරීමෙන්, මෙම සොරකම් කරන ලද දත්ත වලින් පැන නගින ransomware වැනි විනාශකාරී සයිබර් ප්‍රහාරවල සම්භාවිතාව සීමා කිරීමට සංවිධානවලට හැකි වේ.


SpyCloud මෙම අභියෝගවලට සැරිසැරීමට සහ ඔවුන්ගේ ඩිජිටල් වත්කම් ආරක්ෂා කිරීමට ආයතනවලට උපකාර කිරීමට කැපවී සිටී.


පාඨකයන්ට සම්පූර්ණ බාගත කළ හැක 2024 අනිෂ්ට මෘදුකාංග සහ Ransomware ආරක්ෂක වාර්තාව .

ransomware වලින් ආරක්ෂා වීමට SpyCloud ආයතනවලට උදවු කරන ආකාරය ගැන වැඩිදුර දැන ගැනීමට, පාඨකයන්ට පිවිසිය හැක https://spycloud.com/use-case/ransomware-prevention/ .

SpyCloud 2024 අනිෂ්ට මෘදුකාංග සහ Ransomware ආරක්ෂක වාර්තාව ගැන

මේ වෙනුවෙන් හතරවන වාර්ෂික වාර්තාව , SpyCloud විසින් අවම වශයෙන් සේවකයින් 500 ක් සිටින එක්සත් ජනපදයේ සහ එක්සත් රාජධානියේ ආයතන තුළ සක්‍රීය සයිබර් ආරක්ෂණ භූමිකාවන්හි පුද්ගලයින් 510 දෙනෙකු සමීක්ෂණය කරන ලදී.


වාර්තාව ජනප්‍රිය ප්‍රවේශ ස්ථාන, කප්පම් ගෙවීම් සහ ව්‍යාපාරයට මෙම ප්‍රහාරවල සමුච්චිත පිරිවැය ඇතුළුව ransomware හි ඉහළම උත්සුකයන් සහ සැබෑ ජීවිත බලපෑම් විමර්ශනය කරයි.


මෙම විශේෂඥයින් විසින් හඳුනාගත් ප්‍රධාන සයිබර් තර්ජන වැළැක්වීමේ උපාය මාර්ග සහ අනාගත ආරක්ෂක ප්‍රමුඛතා ද එය ඉස්මතු කරයි.

SpyCloud ගැන

SpyCloud සයිබර් අපරාධ කඩාකප්පල් කිරීම සඳහා නැවත ලබා ගත් Darknet දත්ත පරිවර්තනය කරයි. එහි ස්වයංක්‍රීය අනන්‍යතා තර්ජන ආරක්ෂණ විසඳුම් කප්පම් මෘදුකාංග සහ ගිණුම් පවරා ගැනීම කල්තියා වැළැක්වීමට, සේවක සහ පාරිභෝගික ගිණුම් ආරක්ෂා කිරීමට සහ සයිබර් අපරාධ විමර්ශන වේගවත් කිරීමට උසස් විශ්ලේෂණ උත්තේජනය කරයි.


උල්ලංඝනය කිරීම්, අනිෂ්ට මෘදුකාංග-ආසාදිත උපාංග සහ සාර්ථක phishs වෙතින් SpyCloud හි දත්ත බොහෝ ජනප්‍රිය අඳුරු වෙබ් නිරීක්ෂණ සහ අනන්‍යතා සොරකම් ආරක්ෂණ පිරිනැමීම් ද බලගන්වයි.


ලොව පුරා ගෝලීය ව්‍යවසායන්, මධ්‍යම ප්‍රමාණයේ සමාගම් සහ රාජ්‍ය ආයතන සිය ගණනක් සමඟ Fortune 10 හි අඩකට වඩා පාරිභෝගිකයින්ට ඇතුළත් වේ.


Oustin, TX හි මූලස්ථානය වන SpyCloud හි සයිබර් ආරක්ෂණ විශේෂඥයින් 200 කට වැඩි පිරිසකට නිවහන වේ, ඔවුන්ගේ මෙහෙවර වන්නේ ව්‍යාපාර සහ පාරිභෝගිකයින් සොරකම් කරන ලද අනන්‍යතා දත්ත අපරාධකරුවන් දැන් ඔවුන්ව ඉලක්ක කර ගැනීමට භාවිතා කරයි.


තව දැන ගැනීමට සහ ඔවුන්ගේ සමාගමේ නිරාවරණය වූ දත්ත පිළිබඳ තීක්ෂ්ණ බුද්ධිය බැලීමට, පාඨකයන්ට පිවිසිය හැක spycloud.com

අමතන්න

EVP, මහජන සම්බන්ධතා

කේටි හනුසික්

SpyCloud වෙනුවෙන් REQ

spycloud@req.co

මෙම කතාව HackerNoon's Business Blogging Program යටතේ Cyberwire විසින් නිකුතුවක් ලෙස බෙදාහරින ලදී. වැඩසටහන ගැන වැඩි විස්තර මෙතැනින් දැනගන්න


L O A D I N G
. . . comments & more!

About Author

CyberNewswire HackerNoon profile picture
CyberNewswire@cybernewswire
The world's leading cybersecurity press release distribution platform.

ටැග් එල්ලන්න

මෙම ලිපිය ඉදිරිපත් කරන ලදී...

Read on Terminal Reader
Read this story in a terminal
 Terminal
Read this story w/o Javascript
Read this story w/o Javascript
 Lite
X REMOVE AD