घोस्टनेट हाइलाइट्स धमकी पर्यावरण विकसित करना

सप्ताहांत में उच्च प्रोफ़ाइल प्रकटीकरण सिमांटेक के एक सुरक्षा शोधकर्ता के मुताबिक, 100 से अधिक देशों में 12 9 5 कंप्यूटरों को लक्षित करने वाले घोस्टनेट साइबेस्पियोनेज रिंग में यह पता चलता है कि अपराधियों द्वारा अक्सर कितने लक्षित और परिष्कृत हमले सुरक्षा परिदृश्य बदल रहे हैं।

"परिदृश्य कितना बदल रहा है? सिमेंटेक रिसर्च लैब्स में रिसर्च के उपाध्यक्ष जो पास्कु ने कहा, "यह काफी बदल रहा है।

चित्रण: जेफरी पेलोगोस्टनेट, रविवार को जारी एक रिपोर्ट में सेकडेव ग्रुप के सूचना वारफेयर मॉनिटर और विश्वविद्यालय में इंटरनेशनल स्टडीज के मंक सेंटर द्वारा प्रकाशित एक रिपोर्ट में प्रलेखित टोरंटो के लिए, हमलावरों को समझौता कंप्यूटरों तक पूर्ण पहुंच देने के लिए मैलवेयर और सोशल इंजीनियरिंग का इस्तेमाल किया जाता था। यह हमलावरों को इन कंप्यूटरों के वीडियो कैमरे और माइक्रोफ़ोन को नियंत्रित करने देता है, जिससे उन्हें उस कमरे में गतिविधि की दूरस्थ निगरानी करने की सुविधा मिलती है जहां कंप्यूटर स्थित था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"यह दूसरा है Pasqua ने कहा कि हमले के प्रकारों के परिष्कार का उदाहरण, "Pasqua ने कहा।

GhostNet और इसी तरह के हमलों की अत्यधिक लक्षित प्रकृति एंटीवायरस विक्रेताओं के लिए जल्दी प्रतिक्रिया देना मुश्किल बनाता है।

" पुराने दिनों में, पासका ने कहा कि आपको एक ऐसा खतरा था जिसने सैकड़ों हजारों लोगों को लक्षित किया था। यह बेहद संभव था कि सिमेंटेक की इसकी प्रतिलिपि बहुत जल्द हो रही थी और उन सैकड़ों हजारों लोगों को संरक्षित किया जा रहा था। " "अब आपके पास इन लक्षित हमलों हैं जो केवल कुछ हद तक लोगों को लक्षित कर सकते हैं।"

"जब तक हम एक नमूना प्राप्त करते हैं, तब तक बहुत देर हो सकती है। वे पहले से ही चले गए हैं और एक और प्रकार में बदल गए हैं।" "दृष्टि में कोई अंत नहीं है।"

हालांकि बहुत सारी अटकलें हुई हैं कि चीनी सरकार द्वारा घोस्टनेट विकसित और नियंत्रित किया गया था, आपराधिक समूह इस प्रकार के हमलों के लिए जिम्मेदार होने की संभावना है।

" पिछले कुछ सालों में हमलावरों की प्रोफाइल पूरी तरह से बदल गई है और हमले से चले गए हैं, बच्चों को कुछ मजा आता है और हमलावरों के एक बहुत ही आर्थिक रूप से प्रेरित शरीर में खुद के लिए प्रतिष्ठा बनाते हैं। " "वे जो कर रहे हैं उसमें वे अधिक परिष्कृत हो रहे हैं और इसके अलावा, वे बड़े संसाधन प्राप्त कर रहे हैं।"

बदलते सुरक्षा खतरे का सामना करने में मदद के लिए, सिमेंटेक रिसर्च लैब्स सुरक्षा प्रौद्योगिकियों का विकास कर रहा है जो वर्चुअलाइजेशन पर आधारित हैं या प्रतिष्ठा का उपयोग करते हैं Pasqua ने कहा कि मशीनों से अलग भरोसेमंद वेब साइट्स और सर्वर जो खतरे पैदा कर सकते हैं।

"मेरी टीम व्यवहार संबंधी विश्लेषण के साथ-साथ स्वचालित हस्ताक्षर पीढ़ी में भी उन्नत शोध कर रही है।" 99

सिमेंटेक का उद्देश्य स्वचालित पीढ़ी से मेल खाना है हमलावरों द्वारा नए मैलवेयर रूपों का। उन्होंने कहा, "मैलवेयर के विशिष्ट टुकड़ों को फिंगरप्रिंट करने के बजाय, संक्षेप में हम इन व्यवहारों को फिंगरप्रिंट करते हैं।" 99

अकेले तकनीकी उपाय निर्धारित हमलावरों को रोक नहीं सकते हैं। GhostNet के मामले में, सोशल इंजीनियरिंग हमले का एक प्रमुख घटक था, जो उपयोगकर्ताओं को उनके ज्ञान के बिना मैलवेयर डाउनलोड करने के लिए प्रेरित करता था। यह एक ऐसा क्षेत्र है जहां कंपनियों और व्यक्तियों को खुद को बचाने के लिए कदम उठाने की जरूरत है।

"शिक्षा एक महत्वपूर्ण बात है, इंटरनेट पर उपयोगकर्ताओं के लिए अच्छी स्वच्छता और अच्छे व्यवहार पर शब्द प्राप्त करना हर किसी के लिए महत्वपूर्ण है।"