paint-brush
SpyCloud විසින් අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණයක් එළිදක්වයි, උසස් ආරක්ෂක පියවරක අවශ්‍යතාවය ඉස්මතු කරයිවිසින්@cybernewswire
294 කියවීම්

SpyCloud විසින් අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණයක් එළිදක්වයි, උසස් ආරක්ෂක පියවරක අවශ්‍යතාවය ඉස්මතු කරයි

විසින් CyberNewswire5m2024/09/18
Read on Terminal Reader

දිග වැඩියි; කියවීමට

Infostealers යනු ආසාදිත උපාංගවලින් ඩිජිටල් අනන්‍යතා දත්ත, පිවිසුම් අක්තපත්‍ර සහ සැසි කුකීස් ඉවත් කිරීමට නිර්මාණය කර ඇති අනිෂ්ට මෘදුකාංග වර්ගයකි. පසුගිය වසරේ සියලුම දත්ත කඩකිරීම්වලින් 61%ක් අනිෂ්ට මෘදුකාංග සම්බන්ධ ඒවා විය. පුද්ගලයන් පස් දෙනෙකුගෙන් එක් අයෙක් infostealer ආසාදනයකට ගොදුරු වී ඇත. සෑම ආසාදනයක්ම 10-25 තෙවන පාර්ශ්ව ව්‍යාපාරික යෙදුම් අක්තපත්‍ර හෙලිදරව් කරයි.
featured image - SpyCloud විසින් අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණයක් එළිදක්වයි, උසස් ආරක්ෂක පියවරක අවශ්‍යතාවය ඉස්මතු කරයි
CyberNewswire HackerNoon profile picture
0-item

AUSTIN, TX, සැප්තැම්බර් 18, 2024/CyberNewsWire/--පර්යේෂණයෙන් පෙන්නුම් කරන්නේ infostealer අනිෂ්ට මෘදුකාංග ආසාදනය බොහෝ විට කප්පම් මෘදුකාංග ප්‍රහාරයක පූර්වගාමියෙකු වන බවයි, Cybercrime Analytics හි ප්‍රමුඛයා වන SpyCloud, අද නිවේදනය කරන ලද නව සයිබර් ආරක්ෂණ පර්යේෂණවල තර්ජනයන් ඉස්මතු කරයි. ආසාදිත උපාංගවලින් ඩිජිටල් අනන්‍යතා දත්ත, පිවිසුම් අක්තපත්‍ර සහ සැසි කුකීස් ඉවත් කිරීමට නිර්මාණය කර ඇති අනිෂ්ට මෘදුකාංග වර්ගයකි.


SpyCloud හි නවතම සොයාගැනීම් මගින් Infostealers විසින් ඇති කරන ලද අනන්‍යතා නිරාවරණයේ විස්මිත පරිමාණය, ransomware සිදුවීම්වල වැඩිවීමට මෙම වර්ගයේ අනිෂ්ට මෘදුකාංග ඇති කර ඇති බලපෑම සහ ලොව පුරා ව්‍යාපාර සඳහා ගැඹුරු ඇඟවුම් හෙළි කරයි.

අනන්‍යතා නිරාවරණයේ දැවැන්ත පරිමාණය නව අවදානම් නිර්මාණය කරයි

SpyCloud ට අනුව, පසුගිය වසරේ සිදුවූ සියලුම දත්ත කඩකිරීම්වලින් 61%ක් අනිෂ්ට මෘදුකාංග සම්බන්ධ වූ අතර, අක්තපත්‍ර මිලියන 343.78ක් සොරකම් කිරීම සඳහා infostealers වගකිව යුතුය.


මෙම සොරකම් කළ අක්තපත්‍ර තවදුරටත් ප්‍රහාර සඳහා භාවිතා කිරීම සඳහා අපරාධ ප්‍රජාවන් තුළ විකුණනු ලැබේ.


පුද්ගලයන් පස් දෙනෙකුගෙන් එක් අයෙක් infostealer ආසාදනයකට ගොදුරු වී ඇති බව ද පර්යේෂණයෙන් සොයාගෙන ඇත.


සෑම ආසාදනයක්ම, සාමාන්‍යයෙන්, 10-25 තෙවන පාර්ශ්ව ව්‍යාපාරික යෙදුම් අක්තපත්‍ර හෙලිදරව් කරයි, විශේෂයෙන් ransomware ක්‍රියාකරුවන් විසින් තවදුරටත් ප්‍රවේශය සහ සූරාකෑම සඳහා සාරවත් භූමියක් නිර්මාණය කරයි.


"අපගේ නවතම සොයාගැනීම් මගින් සයිබර් ආරක්ෂණ භූ දර්ශනයේ තීරණාත්මක වෙනසක් හෙළිදරව් කරයි" යනුවෙන් SpyCloud හි ප්‍රධාන නිෂ්පාදන නිලධාරි ඩේමන් ෆ්ලුරි පැවසීය.


“SSO, VPN, admin panels සහ වෙනත් තීරණාත්මක සොරකම් කරන ලද ප්‍රවේශයන් විශාල ප්‍රමාණයක් ඉවත් කර ransomware වැනි සයිබර් ප්‍රහාර සඳහා ධාවන පථයක් නිර්මාණය කරමින් තත්පර කිහිපයකින් වටිනා දත්ත උදුරා ගැනීමේ හැකියාව සමඟින් Infostealers සයිබර් අපරාධකරුවන් සඳහා යන මෙවලම බවට පත්ව ඇත. අයදුම්පත්."

Infostealers: Ransomware Attacks හි පූර්වගාමියා

Infostealers සහ ransomware අතර සම්බන්ධය වඩ වඩාත් පැහැදිලි වෙමින් පවතී.


ප්‍රතිග්‍රහණය කරන ලද ඉන්ෆොස්ටෙලර් ලොග පිළිබඳ ගැඹුරු විශ්ලේෂණයක් තුළින්, SpyCloud කනස්සල්ලට පත්වන ප්‍රවණතාවක් සොයා ගත්තේය: infostealer අනිෂ්ට මෘදුකාංග ආසාදනය වී ඇති සේවකයින් සහ කොන්ත්‍රාත්කරුවන් සිටින සමාගම්, ransomware ප්‍රහාරයක් අත්විඳීමට සැලකිය යුතු ලෙස වැඩි ඉඩක් ඇත.


ඇත්ත වශයෙන්ම, පසුගිය වසරේ ransomware ප්‍රහාරයකට ලක් වූ සමාගම්වලින් තුනෙන් එකක් පමණ මීට පෙර infostealer ආසාදනයකට මුහුණ දී ඇත.


වාර්තාවට අනුව, මෙය ප්රසිද්ධියේ දන්නා සිදුවීම් සහ තහවුරු කරන ලද ransomware සිදුවීම් මත පදනම් වේ. සියලුම ransomware සිද්ධීන් ප්‍රසිද්ධියේ ලබා නොදෙන බැවින් සත්‍ය නිරාවරණය ඊටත් වඩා වැඩි විය හැක.


"Infostealer ආසාදන සහ පසුකාලීන ransomware ප්‍රහාර අතර සහසම්බන්ධය ව්‍යාපාර සඳහා අවදි කිරීමේ ඇමතුමකි" යනුවෙන් SpyCloud, SpyCloud Labs හි උප සභාපති Trevor Hilligoss පැවසීය.



“කෙසේ වෙතත්, මෙම ක්ෂේත්‍රය ඇදහිය නොහැකි තරම් සංකීර්ණ සහ වේගයෙන් ගමන් කරයි. මෙම වසරේ, රහසිගතව සිටීමට හෝ කල් ඉකුත් වූ සත්‍යාපන කුකීස් වඩා ස්ථීර ප්‍රවේශයක් සඳහා ප්‍රතිසාධනය කිරීමේ හැකියාව වැනි උසස් සංකේතනය වැනි පුළුල් හැකියාවන් භාවිතා කරන නව ඉන්ෆොස්ටීලර් පවුල් අපි දකිමු.

අනිෂ්ට මෘදුකාංග-සේවාවක් ලෙස වැඩිවීම සහ ගිණුම් පවරාගැනීම් ප්‍රහාර

Malware-as-a-Service (MaaS) නැඟීම මගින් infostealer තර්ජනය තවත් උග්‍ර වේ. මෙම පිටත මාදිලිය අඩු නිපුණතා සහිත සයිබර් අපරාධකරුවන්ට පවා පහසුවෙන් infostealers ඇතුළු සංකීර්ණ අනිෂ්ට මෘදුකාංග මිලදී ගැනීමට සහ යෙදවීමට ඉඩ සලසයි.


MaaS හරහා, මෙම අපරාධකරුවන්ට නැවුම් සහ නිවැරදි අනන්‍යතා දත්ත තොග වශයෙන් ලබා ගත හැකි අතර, සයිබර් අපරාධ චක්‍රය උත්තේජනය කරයි.


SpyCloud හි සොයාගැනීම්, infostealers විසින් බලගන්වන ලද ගිණුම් පවරා ගැනීමේ (ATO) ප්‍රහාරවල පරිණාමය පිළිබඳව ද ආලෝකය විහිදුවයි.


සොරකම් කළ අක්තපත්‍ර (පරිශීලක නාමය සහ මුරපද සංයෝජන) මත රඳා පවතින සාම්ප්‍රදායික ATO මෙන් නොව, ඊළඟ පරම්පරාවේ ATO විසින් සැසි පැහැර ගැනීම ලෙස හඳුන්වන සම්ප්‍රදායික සත්‍යාපන ක්‍රම මඟ හැරීම සඳහා සොරකම් කරන ලද සැසි කුකීස් උත්තේජනය කරයි.


දැනටමත් සත්‍යාපනය කර ඇති මෙම සැසි භාර ගැනීමෙන්, සයිබර් අපරාධකරුවන්ට නීත්‍යානුකූල පරිශීලකයන් අනුකරණය කළ හැකි අතර අනාවරණය කර නොගත් ජාලවලට රිංගාගත හැක.


මෙම ක්‍රමය ප්‍රහාරවල සාර්ථකත්ව අනුපාතය සැලකිය යුතු ලෙස වැඩි කරන අතර ආයතනික ආරක්ෂාවට දැඩි තර්ජනයක් එල්ල කරයි.


“ඉන්ෆොස්ටීලර් විසින් ලබා ගන්නා අක්තපත්‍ර සහ සැසි කුකීස් විශාල ප්‍රමාණය විශ්මය ජනකයි,” හිලිගෝස් පැවසීය.


“පසුගිය දින 90 තුළ පමණක්, SpyCloud විසින් සොරකම් කරන ලද කුකී වාර්තා බිලියන 5.4කට වඩා වැඩි ප්‍රමාණයක් නැවත ලබාගෙන ඇත - ආසාදිත උපාංගයකට සාමාන්‍යයෙන් නිරාවරණය වූ වාර්තා 2,000කට ආසන්න ප්‍රමාණයක් ඇත. ransomware ක්‍රියාකරුවන් සහ මූලික ප්‍රවේශ තැරැව්කරුවන් විසින් ඔවුන්ගේ ප්‍රහාර සඳහා පහසුකම් සැලසීම සඳහා මෙම අතිවිශාල දත්ත සමුදාය වැඩි වැඩියෙන් භාවිතා කරන අතර, උසස් ආරක්ෂක උපාය මාර්ගවල අවශ්‍යතාවය ඉස්මතු කරයි.

ප්‍රති-වයිරස, MFA සහ සම්ප්‍රදායික ආරක්ෂක තවදුරටත් ප්‍රමාණවත් නොවේ

නවීන සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන ශිල්පීය ක්‍රමවලට එරෙහිව සටන් කිරීමේදී සාම්ප්‍රදායික සයිබර් ආරක්ෂණ පියවරයන්ගේ සීමාවන් අවධාරනය කරමින්, 2024 පළමු භාගයේ අවම වශයෙන් 54%ක් infostealers ආසාදිත උපාංගවල ප්‍රති-වයිරස හෝ අන්ත ලක්ෂ්‍ය හඳුනාගැනීම් සහ ප්‍රතිචාර (EDR) විසඳුම් ස්ථාපනය කර ඇත.


තවද, infostealers සහ සැසි පැහැරගැනීම් ප්‍රහාර බහු සාධක සත්‍යාපනය (MFA) සහ මුරපද රහිත සත්‍යාපන ක්‍රම අකාර්යක්ෂමයි.


දැනටමත් සත්‍යාපනය කර ඇති සැසි පැහැර ගැනීමෙන්, සයිබර් අපරාධකරුවන්ට නීත්‍යානුකූල පරිශීලකයන් ලෙස පෙනී සිටීමට සහ වඩාත් ශක්තිමත් සත්‍යාපන ක්‍රම පවා අතුරු පියවර ගත හැක.

ඊළඟ පරම්පරාවේ සයිබර් ආරක්ෂාව සඳහා වන ඇමතුම

SpyCloud හි සොයාගැනීම් පැහැදිලි කරයි: සාම්ප්‍රදායික අනිෂ්ට මෘදුකාංග අවම කිරීම තවදුරටත් ප්‍රමාණවත් නොවන අතර ගැටලුව නොසලකා හැරීම ව්‍යාපාරවලට ඇති බලපෑම තවත් තීව්‍ර කරයි.


සංවිධාන හුදෙක් ආසාදන ඉවත් කිරීමෙන් ඔබ්බට ගමන් කළ යුතු අතර නිරාවරණය වන දත්ත මගින් දිගු කාලීන අවදානම් වලට පිළියම් යෙදීම කෙරෙහි අවධානය යොමු කළ යුතුය.


මෙයට සම්මුතියට පත් යෙදුම් අක්තපත්‍ර යළි පිහිටුවීම සහ ඉන්ෆොස්ටීලර් විසින් ලබා ගන්නා ලද සැසි කුකීස් අවලංගු කිරීම ඇතුළත් වේ.


Infostealers විසින් ඇති කරන ලද අවදානම් අවබෝධ කර ගැනීමෙන් සහ ඉවත් කර ඇති දත්ත අවම කිරීමට කටයුතු කිරීමෙන්, මෙම සොරකම් කරන ලද දත්ත වලින් පැන නගින ransomware වැනි විනාශකාරී සයිබර් ප්‍රහාරවල සම්භාවිතාව සීමා කිරීමට සංවිධානවලට හැකි වේ.


SpyCloud මෙම අභියෝගවලට සැරිසැරීමට සහ ඔවුන්ගේ ඩිජිටල් වත්කම් ආරක්ෂා කිරීමට ආයතනවලට උපකාර කිරීමට කැපවී සිටී.


පාඨකයන්ට සම්පූර්ණ බාගත කළ හැක 2024 අනිෂ්ට මෘදුකාංග සහ Ransomware ආරක්ෂක වාර්තාව .

ransomware වලින් ආරක්ෂා වීමට SpyCloud ආයතනවලට උදවු කරන ආකාරය ගැන වැඩිදුර දැන ගැනීමට, පාඨකයන්ට පිවිසිය හැක https://spycloud.com/use-case/ransomware-prevention/ .

SpyCloud 2024 අනිෂ්ට මෘදුකාංග සහ Ransomware ආරක්ෂක වාර්තාව ගැන

මේ වෙනුවෙන් හතරවන වාර්ෂික වාර්තාව , SpyCloud විසින් අවම වශයෙන් සේවකයින් 500 ක් සිටින එක්සත් ජනපදයේ සහ එක්සත් රාජධානියේ ආයතන තුළ සක්‍රීය සයිබර් ආරක්ෂණ භූමිකාවන්හි පුද්ගලයින් 510 දෙනෙකු සමීක්ෂණය කරන ලදී.


වාර්තාව ජනප්‍රිය ප්‍රවේශ ස්ථාන, කප්පම් ගෙවීම් සහ ව්‍යාපාරයට මෙම ප්‍රහාරවල සමුච්චිත පිරිවැය ඇතුළුව ransomware හි ඉහළම උත්සුකයන් සහ සැබෑ ජීවිත බලපෑම් විමර්ශනය කරයි.


මෙම විශේෂඥයින් විසින් හඳුනාගත් ප්‍රධාන සයිබර් තර්ජන වැළැක්වීමේ උපාය මාර්ග සහ අනාගත ආරක්ෂක ප්‍රමුඛතා ද එය ඉස්මතු කරයි.

SpyCloud ගැන

SpyCloud සයිබර් අපරාධ කඩාකප්පල් කිරීම සඳහා නැවත ලබා ගත් Darknet දත්ත පරිවර්තනය කරයි. එහි ස්වයංක්‍රීය අනන්‍යතා තර්ජන ආරක්ෂණ විසඳුම් කප්පම් මෘදුකාංග සහ ගිණුම් පවරා ගැනීම කල්තියා වැළැක්වීමට, සේවක සහ පාරිභෝගික ගිණුම් ආරක්ෂා කිරීමට සහ සයිබර් අපරාධ විමර්ශන වේගවත් කිරීමට උසස් විශ්ලේෂණ උත්තේජනය කරයි.


උල්ලංඝනය කිරීම්, අනිෂ්ට මෘදුකාංග-ආසාදිත උපාංග සහ සාර්ථක phishs වෙතින් SpyCloud හි දත්ත බොහෝ ජනප්‍රිය අඳුරු වෙබ් නිරීක්ෂණ සහ අනන්‍යතා සොරකම් ආරක්ෂණ පිරිනැමීම් ද බලගන්වයි.


ලොව පුරා ගෝලීය ව්‍යවසායන්, මධ්‍යම ප්‍රමාණයේ සමාගම් සහ රාජ්‍ය ආයතන සිය ගණනක් සමඟ Fortune 10 හි අඩකට වඩා පාරිභෝගිකයින්ට ඇතුළත් වේ.


Oustin, TX හි මූලස්ථානය වන SpyCloud හි සයිබර් ආරක්ෂණ විශේෂඥයින් 200 කට වැඩි පිරිසකට නිවහන වේ, ඔවුන්ගේ මෙහෙවර වන්නේ ව්‍යාපාර සහ පාරිභෝගිකයින් සොරකම් කරන ලද අනන්‍යතා දත්ත අපරාධකරුවන් දැන් ඔවුන්ව ඉලක්ක කර ගැනීමට භාවිතා කරයි.


තව දැන ගැනීමට සහ ඔවුන්ගේ සමාගමේ නිරාවරණය වූ දත්ත පිළිබඳ තීක්ෂ්ණ බුද්ධිය බැලීමට, පාඨකයන්ට පිවිසිය හැක spycloud.com

අමතන්න

EVP, මහජන සම්බන්ධතා

කේටි හනුසික්

SpyCloud වෙනුවෙන් REQ

[email protected]

මෙම කතාව HackerNoon's Business Blogging Program යටතේ Cyberwire විසින් නිකුතුවක් ලෙස බෙදාහරින ලදී. වැඩසටහන ගැන වැඩි විස්තර මෙතැනින් දැනගන්න