மைக்குரோசொப்ட் சைபர் சிக்னல்ஸ்: புதிய ransomware களை கண்காணித்து அவற்றுக்கு எதிரான பாதுகாப்பை வழங்கும் கட்டமைப்பு

Share with your friend

Ransomware-as-a-service (RaaS) வியாபார மாதிரியின் மதிப்பாய்வின் பிரகாரம் மேற்கொள்ளப்பட்ட பிந்திய மைக்குரோசொப்ட் இடர் தரவுகள் மற்றும் ஆய்வுகள் பற்றிய காலாண்டு சைபர் இடர் புலனாய்வு அறிக்கையின் பிரகாரம் மைக்குரோசொப்ட்டினால் சைபர் சிக்னல்ஸ் இரண்டாம் அறிக்கை வெளியிடப்பட்டுள்ளது. அதிகரித்துச் செல்லும் சைபர் இடர்களில் அங்கம் பெற்றுள்ள ransomware தாக்குதல்கள் தொடர்பில் இந்த சைபர் சிக்னல்ஸ் அறிக்கையில் இனங்காணப்பட்டுள்ளது. தொழில்நுட்ப நிபுணத்துவம் எந்த மட்டத்தில் காணப்பட்ட போதிலும், மோசடிக்காரர்களால் ransomware ஐ ஈடுபடுத்த முடியும்.

தாமாக தாக்குதல்களில் ஈடுபடுவதற்கு பதிலாக, சைபர்குற்றச் செயல்களில் ஈடுபடுவோர், இந்த ransomware toolகளை, ஒன்றுக்கு மேற்பட்ட சைபர் குற்றவாளிகளுடன் வாடகைக்கு அல்லது விற்பனை செய்வதனூடாக பகிர்ந்து கொண்டு, அந்தத் தாக்குதலினூடாக பெறப்படும் தொகையை பகிர்ந்து கொள்கின்றனர். இதால், பல்வேறு பகுதிகளிலிருந்து தாக்குதல்கள் இடம்பெறுகின்றன. தாக்குதல்களுக்கு அவசியமான உட்கட்டமைப்பு வசதிகளை ஏற்படுத்திக் கொடுக்கும் செயற்பாட்டாளர் ஒருவருக்கும், பாதிப்புறக்கூடிய நிறுவனங்களுக்கு கொள்முதல் வசதிகளை பெற்றுக் கொண்டதன் பின்னர் ransomware கொடுப்பனவுகளை பிரயோகிக்கும் நடவடிக்கைகளில் ஈடுபடும் இணைந்து செயலாற்றுவோருக்குமிடையில் உடன்படிக்கையை கொண்டதாக RaaS வியாபார மாதிரி அமைந்துள்ளது.

ஒன்லைன் இடர்கள் பெருமளவில் அதிகரித்துச் செல்லும் நிலையில், 2022 மே மற்றும் ஜுன் மாத காலப்பகுதியினுள் சுமார் 10 டெராபைட் தரவுகள், ransomware இடர் நடவடிக்கைகளில் ஈடுபடுவோரினால் திருடப்பட்டுள்ளதாகவும், இவ்வாறு திருடப்பட்ட தரவுகளில் 58.2% ஆனவை ஊழியர்களின் பிரத்தியேகத் தகவல்களைக் கொண்டிருப்பதாகவும் சைபர் பாதுகாப்புக்கான ஐரோப்பிய ஒன்றிய முகவர் அமைப்பு (ENISA) அறிக்கையிட்டுள்ளது.

சைபர் சிக்னல்ஸ் வெளியீட்டில், RaaS மீதான கவனம் செலுத்துகையினூடாக, ransomware இன் 80%க்கு அதிகமானவை மென்பொருள் மற்றும் சாதனங்களில் காணப்படும் பொது configuration errorகளில் அவதானிக்கக்கூடியதாக இருப்பதாக தெரியவந்துள்ளது. அதிகரித்துச் செல்லும், பாதாள ransomware பொருளாதாரத்தில் தங்கியிருக்கும் சைபர்குற்றவாளிகளைக் கொண்ட சூழலில், கொடுப்பனவு உட்கட்டமைப்புக்கு மேலதிகமாக, ransomware payloadகள் மற்றும் தரவுக் கசிவுகள் போன்றவற்றை அணுகலை கொள்வனவு செய்யும் வசதியையும் செயற்படுத்தியுள்ளது. மோசடிகளில் ஈடுபடுவதற்கு போதியளவு தடைகள் இல்லாமையால், RaaS gig பொருளாதாரத்தில் இணைந்து கொள்வது என்பது இலகுவானதாக அமைந்திருப்பதுடன், இருண்ட இணையத்தில் அவற்றை இலகுவாக கண்டறியக்கூடியதாகவும் உள்ளது. இதன் காரணமாக, தாக்குதல்களில் ஈடுபடும் மோசடிக்காரர்களை இனங்காண்பதில் defenderகள் பெரும் சவால்களுக்கு முகங்கொடுத்துள்ளன.

சைபர் தாக்குதல்களில் ஈடுபடும் குற்றவாளிகள், நிறுவனங்களிலிருந்து திருடிய தரவுகளை பொதுவெளியில் வெளியிட்டு அதனால் நிறுவனத்தின் வியாபாரத்துக்கு பாதிப்பை ஏற்படுத்தப் போவதாக தெரிவித்து, பெருமளவு தொகை பணத்தை வழங்குமாறு கோருவது என்பது, உலகளாவிய ரீதியில் காணப்படும் நிறுவனங்களுக்கு பெரும் சவாலாக அமைந்துள்ளது. இவ்வாறு அதிகரித்துச் செல்லும் இடர் கட்டமைப்பு தொடர்பிலும், இடரை ஏற்படுத்துவோர் தொடர்பிலும் மைக்குரோசொப்ட்டின் மதிநுட்பமான தகவல் திரட்டினூடாக, நிறுவனங்களுக்கு ransomware இடர் செயற்பாட்டாளர்களின் நடத்தைகள் தொடர்பான வெளிப்பாட்டைப் பெற்றுக் கொள்ளக்கூடியதாக இருக்கும்.

2021 ஜுலை மற்றும் 2022 ஜுலை மாத காலப்பகுதியில் 531,000 பிரத்தியேகமான phishing URLகள் மற்றும் 5,400 phish kit கள் போன்றவற்றை இனங்கண்டு அகற்றியுள்ளமையினூடாக, மைக்குரோசொப்ட் டிஜிட்டல் குற்றச்செயல் தடுப்பு பிரிவினால், வாடிக்கையாளர்களின் தரவு திருட்டில் ஈடுபட்ட 1400 க்கும் அதிகமான போலியான மின்னஞ்சல் கணக்குகள் இனங்காணப்பட்டு, செயலிழக்கச் செய்யப்பட்டிருந்தன.

பாதிக்கப்பட்டவர்களிடமிருந்து கொடுப்பனவுகளை கோருவதற்கு மேலாக, பெருமளவு RaaS புரோக்கிராம்களால், திருடப்பட்ட தரவுகள் வெளியிடப்படுகின்றமை போன்ற இரட்டை வெளிப்பாட்டு நடவடிக்கைகளும் மேற்கொள்ளப்படுகின்றன. சகல சாதனங்களிலும், சகல கணக்குகளிலும் multifactor authentication (MFA) ஐ செயற்படுத்திக் கொள்ளுமாறு சைபர் சிக்னல்ஸ் பரிந்துரைப்பதுடன், அதனூடாக, களவாடப்பட்ட கடவுச் சொற்கள் மற்றும் பாதுகாக்கப்படாத அடையாளங்களைக் கொண்டு, தாக்குதல்களில் ஈடுபடுவோரினால் தரவுகளை அணுகுவது தடை செய்யப்படுகின்றது. பெருமளவான ransomware தாக்குதல்களில் ஈடுபடுவோரினால் வெற்றிகரமாக பின்பற்றப்படும் வழிமுறையாக இது அமைந்துள்ளது. 

சைபர் குற்றச் செயல்களில் ஈடுபடுவோர், வலைப்பின்னலில் காணப்படும் ஒழுக்குகளை இனங்கண்டு, திரண்ட தொடர் ransomware ஊடுருவல் வழிமுறைகளைப் பின்பற்றி தாக்குதல்களை மேற்கொள்ளக்கூடும் என்பதால், RaaS இடர் செயற்பாட்டாளர்களுக்கு எதிராக MFA போன்ற அடிப்படை காப்பு நடவடிக்கைகள் முக்கியமானதாக அமைந்துள்ளன. 

மேலும், பூர்த்தி செய்யப்படாத configuration உடன் காணப்படும் பாதுகாப்பற்ற வலைப்பின்னல்கள், தாக்குதல்கள் ஈடுபடுவோருக்கு வலுவிழந்த கட்டமைப்புகளை இனங்காண உதவுவதுடன், குறிப்பிட்ட பாதுகாப்புகளை செயலிழக்கச் செய்வதற்கும் அவர்களுக்கு ஏதுவாக அமைந்திருக்கும். போலியான அல்லது பயன்படுத்தப்படாத appகளினூடாக உள்நுழைவோர், கட்டுப்பாட்டைப் பெற்றுக் கொள்ளவதற்கு மேலதிகமாக இது அமைந்திருக்கும். அதன் பிரகாரம், பாதுகாப்பில்லாத பகுதிகளை நிறுத்தி, முறையான பாதுகாப்பு முறைகள் செயலில் இருப்பதை உறுதி செய்து கொள்வதனூடாக, நிறுவனங்களுக்கு ransomware தாக்குதல்களிலிருந்து தம்மைப் பாதுகாத்துக் கொள்ள முடியும்.

அதுபோன்று, பழைய தாக்குதல்களுக்கு ஆளாகக்கூடிய நிலையும், தாக்குதல்களுக்கான பிரதான வழிமுறைகளாக அமைந்திருக்கும். பெருமளவான சந்தர்ப்பங்களில் vendor patchகளை உடனடியாக பிரயோகிக்க வேண்டியிருக்கும். இந்த விடயத்தில், மென்பொருள் கட்டமைப்பை தொடர்ச்சியாக பாதுகாப்பாக பேணுவது மற்றும் cloud-அடிப்படையிலான சேவைகளுக்கு இயலுமானவரை மாறிக் கொள்வது போன்றன ransomware ஊடுருவல் தாக்குதல்களிலிருந்து பாதுகாத்துக் கொள்ள முக்கியமான உள்ளம்சங்களாக அமைந்துள்ளன.

இவ்வாறு மோசடியாக அனுப்பப்பட்ட மின்னஞ்சல் ஒன்றுக்கு இலக்காகிய பாதிக்கப்பட்டவரிடமிருந்து, தாக்குதலை நடத்துபவருக்கு அவரின் பிரத்தியேக தகவல்களை அணுகுவதற்கு ஒரு மணித்தியாலமும் 12 நிமிடங்களும் போதுமானது என சைபர் சிக்னல்ஸ் வெளிப்படுத்தியுள்ளது. கூட்டாண்மை வலைப்பின்னலினுள் காணப்படும் சாதனம் தாக்குதல்தாரியின் கட்டுப்பாட்டில் வந்தால், அதிலிருந்து தரவுகளை பெற்றுக் கொள்வதற்கு ஒரு மணித்தியாலமும், 42 நிமிடங்களும் போதுமானது எனவும் அறியப்பட்டுள்ளது.

அதன் பிரகாரம், ransomware தாக்குதல்களிலிருந்து பாதுகாத்துக் கொள்வதற்காக, பாதுகாப்பை பலப்படுத்துவது மற்றும் சைபர்பாதுகாப்பு தூய்மை ஏற்பாடுகளில் முதலீடுகளை மேற்கொள்வது போன்றன மிகவும் முக்கியமானவையாகும். சைபர் தாக்குதல்கள் அதிகரித்துச் செல்வதன் காரணமாக, மைக்குரோசொப்ட் சைபர் சிக்னல்ஸ் இனால், 43 ட்ரில்லியன் பாதுகாப்பு சமிக்ஞைகள் மற்றும் 8500 பாதுகாப்பு நிபுணர்களால், நிறுவனங்களுக்கு அவசியமான சாதனங்கள் வழங்கப்பட்டு, பாதுகாப்பு கட்டமைப்பில் ஏற்படக்கூடிய இடர்களை தவிர்த்துக் கொள்வதற்கு நடவடிக்கைகள் மேற்கொள்ளப்படுகின்றன.


Share with your friend