यदि 2022 ले केहि प्रमाणित गर्यो भने, यो हो कि कम्पनीहरूले सामना गर्ने खतराहरूको बढ्दो व्यापक दायरालाई सम्बोधन गर्न साइबर सुरक्षा आवश्यक वृद्धि चरणमा छ। मा भाग 1 यस लेखको, हामी माइक McLellan, गुप्तचर निर्देशक संग बस्यौं SecureWorks काउन्टर थ्रेट इकाई2023 को तीनवटा ठूला सामान्य व्यावसायिक साइबर सुरक्षा खतराहरू छलफल गर्न – ransomware, जबरजस्ती-मात्र आक्रमणहरू, र व्यापार इमेल सम्झौता।
मा भाग 2माइकले हामीलाई साइबर सुरक्षा खतराको भूराजनीतिक परिदृश्यको माध्यमबाट ल्याएको छ किनकि यो 2023 मा प्रकट हुने सम्भावना छ। यहाँ, हामी साइबरसुरक्षा परिदृश्यलाई 2023 मा परिष्कृत खतरामा पर्न सक्ने क्षेत्रहरू र केही कार्यहरू व्यवसायहरूले गर्न आवश्यक पर्ने क्षेत्रहरू सहितको हाम्रो हेराईलाई बन्द गर्छौं। तिनीहरूको समग्र साइबर सुरक्षा खतरामा सुधार गर्नुहोस्, यसलाई वर्षभरि सकेसम्म सुरक्षित बनाउन।
SMBs को लागी चुनौती
THQ:
यो कलब्याक हो भाग 1तर तपाईंले उल्लेख गर्नुभयो कि विशेष गरी SMBs 2023 मा बढेको साइबर सुरक्षा खतरामा पर्नेछ, किनभने ransomware परिदृश्यमा परिवर्तन भयो।
MMcL:
हामी विश्वास गर्छौं कि ransomware-as-a-service 2023 मा SMBs को लागि धेरै भन्दा धेरै समस्या बन्नेछ, हो, किनकि ransomware समूहहरूले ठूला उद्यमहरूबाट आफ्नो फोकस सार्दै छन् – जसमा ठूलो साइबर सुरक्षा बजेट मात्र छैन, तर यसले पनि ल्याउन सक्छ। ह्याकरहरूले अनावश्यक एक्सपोजर र प्रतिशोध – SMBs लाई। SMB सँग साइबरसुरक्षामा समर्पित गर्न कम स्रोतहरू छन्, र हेडलाइनहरू बन्ने सम्भावना पनि छैन।
यदि, भन्नुहोस्, आयरिश स्वास्थ्य सेवा ransomware आक्रमणको साथ हिट हुन्छ, आयरिश नेशनल गार्ड तपाईंको पुच्छरमा उफ्रन्छ, र तपाईंलाई धेरै झन्झट हुन्छ। यदि Jimmy’s Lumber Shack ransomware आक्रमणको शिकार भएको छ भने, प्रायः होइन, जिमी आफैंमा, कम्तिमा उच्च-दबाव प्रचार र परिणामहरूको सन्दर्भमा। त्यसोभए SMBs ransomware समूहहरूका लागि एक ठूलो लक्ष्य हो जो बिना झन्झट भुक्तान चाहन्छन्।
हामीले SMBs जस्ता साना संस्थाहरूमा लक्षित थप ransomware आक्रमणहरू देखिरहेका छौं, र त्यो 2023 मा तीव्र हुने सम्भावना देखिन्छ।
THQ:
एक SMB हुन खराब समय, त्यसपछि। यो चिन्ताजनक छ, आर्थिक पूर्वानुमानलाई ध्यानमा राख्दै जुन 2023 कुनै पनि अवस्थामा एसएमबीहरूका लागि आर्थिक रूपमा चुनौतीपूर्ण हुनेछ। स्पेक्ट्रमको अर्को छेउमा चीजहरूको बारेमा के। क्रिप्टोकरेन्सी, एक्सचेन्ज र ऋणदाताहरूले यसलाई हल्का रूपमा भन्नुपर्दा, २०२२ को दोस्रो आधा राम्रो थिएन। के हामीले २०२३ मा जारी रहेको यो प्रवृत्ति देख्छौं? के हामी क्रिप्टोमार्केटमा ठूला ह्याकहरू, ठूला ह्याकहरू, र दिवालियापनहरू देख्न जारी राख्नेछौं?
एक क्रिप्टो-फिडिंग उन्माद?
MMcL:
एकातिर, स्पष्ट रूपमा, क्रिप्टोकरन्सीको मूल्य २०२२ मा धेरै क्र्यास भयो, र क्रिप्टोल्याण्डस्केपमा धेरै प्रवाह भएको छ। तर उही शिरामा, स्पष्ट रूपमा, यी मध्ये केही मुद्राहरू एकदम खराब नियमन गरिएका छन्, र केही अवस्थामा, एकदम खराब डिजाइन गरिएको छ, त्यसैले तिनीहरू धेरै राजस्व उत्पन्न गर्न प्रयास गर्ने समूहहरूका लागि परिपक्व लक्ष्य हुन्।
उत्तर कोरियाले वर्षौंदेखि क्रिप्टो एक्सचेन्जलाई लक्षित गर्दै आएको छ, र त्यसको धेरै कभरेज भएको छ। हामी यो कुनै पनि समय चाँडै रोकिनेछ जस्तो लाग्दैन। क्रिप्टोकरेन्सी र विकेन्द्रीकृत वित्तको मूल्याङ्कनको वरिपरि केही प्रवाह भए पनि, हामी अझै पनि सोच्दछौं कि हामी यी मुद्राहरूलाई लक्षित गर्दै उत्तर कोरियाली समूहहरू देख्नेछौं, किनभने तिनीहरू कम विनियमित छन्, परम्परागत बैंकहरू भन्दा कम सुरक्षित हुन सक्छन्। त्यसैले क्रिप्टोफाइनान्स अझै 2023 मा एक सजिलो लक्ष्य हुन गइरहेको छ।
THQ:
प्रश्न आक्रमणकारीहरूको मानसिकता मध्ये एक बन्छ, हैन? के तिनीहरू सोच्छन् “यदि हामीले यो धेरै गर्यौं भने, सम्पूर्ण कुरा एक व्यवहार्य सम्भावनाको रूपमा पतन हुनेछ,” वा तिनीहरू सोच्छन् “यो अहिले कमजोर छ, अब यसलाई हिट गरौं!”
MMcL
हो। स्पष्ट रूपमा, यदि विश्वास सम्पूर्ण उद्यमबाट बाहिर जान्छ, जुन यसले पर्याप्त ह्याक र दिवालियापनको साथ गर्नेछ, त्यसपछि क्रिप्टोकरेन्सीहरू असफल हुनेछन्। यदि म एक विरोधी भएको भए, म सायद स्थिति हेर्दै थिएँ र सोचेको थिएँ कि त्यहाँ ती योजनाहरू र एक्सचेन्जहरू चलाउने मानिसहरूले ह्याकिङबाट भएको कारणले गर्दा त्यसो हुने सम्भावना धेरै छ, त्यसैले म सायद उनीहरूलाई पूंजीकृत गर्नेछु। जबकि जाने अझै पनि राम्रो छ।
सुरक्षाको ओएसिस?
THQ:
निस्सन्देह, त्यहाँ केही नियमहरू सेट गर्न युरोपमा चालहरू छन्। तर cryptocurrency को बारेमा बिन्दु यो हो कि यो विश्वव्यापी र वितरित छ, त्यसैले तपाइँ यसलाई एक निश्चित क्षेत्र भित्र मात्र सुरक्षित गर्न सक्नुहुन्छ।
MMcL:
ठ्याक्कै। म पक्का छु कि केहि नियमहरूले यस जोखिममा केही लामो बाटो जानेछ, तर फेरि, त्यो क्रिप्टोकरन्सीको सम्पूर्ण लोकाचार विरुद्ध जान्छ। त्यहाँ सधैं न्यायक्षेत्र हुनेछ जहाँ नियमन र अनुपालन कमजोर छ, र त्यसैले तिनीहरू अधिक कमजोर छन्। उदाहरणका लागि, परम्परागत बैंकिङमा, उत्तर कोरियाले वर्षौं पहिले बंगलादेशी बैंकलाई लक्षित गर्यो, किनभने यो केही पश्चिमी बैंकहरू भन्दा धेरै नरम लक्ष्य थियो, त्यसैले क्रिप्टोकरेन्सीको साथ, युरोपेली नियमहरू आए पनि, हामीले अझै पनि केही प्रकारको क्षेत्रीय देख्न सक्छौं। साइबर हमलाकर्ताहरूबाट फोकस गर्नुहोस्, जहाँ उनीहरूले आफूले बढी स्वतन्त्र रूपमा काम गर्न सक्छन् भन्ने ठान्छन्।
कामको लागि नयाँ उपकरणहरू
THQ:
आक्रमणकारीहरूबाट व्यवहार परिवर्तनको बारेमा बोल्दै, के हामी सोच्दछौं कि तिनीहरू 2023 मा विभिन्न उपकरण र प्लेटफर्महरूमा परिवर्तन हुनेछन्?
MMcL:
हामी गर्छौ। त्यहाँ धेरै उपकरणहरू छन् जुन विरोधीहरूले प्रयोग गर्छन्, जुन परीक्षण टोलीहरूलाई स्वतन्त्र रूपमा उपलब्ध वा व्यावसायिक रूपमा उपलब्ध गराइन्छ। उदाहरणका लागि, कोबाल्ट स्ट्राइक, धेरै मानिसहरूले सुनेका हुनसक्ने ठूलो, एक इजाजतपत्र प्राप्त उत्पादन हो जुन तपाईंले सुरक्षा परीक्षणहरू चलाउन प्रयोग गर्न सक्नुहुन्छ, तर यसको क्र्याक संस्करणहरू नियमित रूपमा भूमिगत फोरमहरूमा वा अन्य ठाउँहरूमा देखा पर्दछ र डाउनलोड गरी प्रयोग गरिन्छ। अपराधीहरु।
गत वर्ष, हामीले कोबाल्ट स्ट्राइक प्रयोग गरेर धेरै संख्यामा केसहरू देख्यौं, तर तिनीहरूले GitHub बाट मात्र प्राप्त गर्न सक्ने अन्य चीजहरूमा पनि परिवर्तन। तिनीहरूले नयाँ उपकरणहरूको क्र्याक संस्करणहरू प्राप्त गर्न सक्छन् र तिनीहरूले ती प्रयोग गर्नेछन् किनभने यदि कसैले राम्रोसँग काम गर्ने कुनै चीज विकसित गरेको छ भने, र तपाईंले यसको नि: शुल्क प्रतिलिपि प्राप्त गर्न सक्नुहुन्छ भने आफ्नै उपकरणहरू विकास गर्न किन फिक्री गर्नुहुन्छ?
हामीलाई लाग्छ कि हामी अर्को वर्षमा केही अन्य उदीयमान सुरक्षा उपकरणहरूमा थप परिवर्तन देख्न गइरहेका छौं, जुन सुरक्षा नियन्त्रणहरू बेवास्ता गर्न विशेष रूपमा राम्रो भएको रूपमा विज्ञापन गरिएको छ। तिनीहरूको सम्पूर्ण अद्वितीय बिक्री बिन्दु यो हो कि तिनीहरू कुनै पनि आधुनिक अन्तिम बिन्दु पत्ता लगाउने, एन्टिभाइरस, आदि द्वारा पत्ता लगाउन सकिँदैन। हामी पूर्ण रूपमा आशा गर्छौं कि विरोधीहरूले त्यस्ता नि: शुल्क उपकरणहरूको फाइदा लिनेछन्, जुन पत्ता लगाउन धेरै गाह्रो हुने गरी डिजाइन गरिएको हो।
संरक्षणको लागि इजाजतपत्र
यो एक वास्तविक चुनौती हुन गइरहेको छ, किनकि स्पष्ट रूपमा, रातो टोली सुरक्षा परीक्षकहरूले यी उपकरणहरू संगठनको सुरक्षाको व्यापक परीक्षणहरू गर्न चाहन्छन्, र उनीहरूले केही उपयोगी सिफारिसहरू प्रदान गर्न सक्छन् भनेर सुनिश्चित गर्नुहोस्। तर जब तपाइँले उही उपकरणहरू प्रयोग गरेर विरोधीहरू पाउनुभयो, तिनीहरूसँग प्रतिस्पर्धा गर्न यो साँच्चै चुनौतीपूर्ण हुन्छ।
तपाइँ कसरी विरोधीहरूलाई यी क्षमताहरू मध्ये केही उठाउनबाट रोक्न सक्नुहुन्छ, र त्यसपछि उनीहरूलाई कम्पनीहरू विरुद्ध तैनात गर्न? त्यसोभए यदि म एक शत्रु थिए भने, म 2023 मा ती आपत्तिजनक सुरक्षा उपकरणहरू प्रयोग गर्दैछु।
THQ:
त्यसोभए केवल शैतानको अधिवक्ता खेल्न … कसरी गर्नु तपाईंले तिनीहरूलाई ती उपकरणहरू प्रयोग गर्न रोक्नु हुन्छ? वा तिनीहरूलाई त्यसो गर्न कम प्रभावकारी बनाउने?
MMcL:
तपाईंले यो गर्न सक्ने केही तरिकाहरू छन्। एक भने उपकरणहरू रिलीज गर्नु हुँदैन। तर मैले भनेझैं, त्यहाँ कारणहरू छन् किन टोलीहरूले यी उपकरणहरू लिन चाहन्छन्, र तिनीहरूको वैध प्रयोगहरू छन्।
अर्को तरिका इजाजतपत्र हुनेछ, जुन कुनै पनि राम्रो व्यावसायिक सफ्टवेयर प्रयास गर्ने तरिका हो। सुनिश्चित गर्नुहोस् कि इजाजतपत्र एकदम कडा छ, र त्यसैले कसैको लागि वैध संस्करण बिना काम गर्न धेरै गाह्रो छ। र त्यो केहि चीज हो जुन हामीले लागू भएको देख्न सक्छौं।
तर सम्पूर्ण संस्कृति पहुँचको लागि तयार छ, अनुसन्धानकर्ताहरूले GitHub मा उपकरणहरू राख्छन् र तिनीहरूलाई अनिवार्य रूपमा नि: शुल्क बनाउँछन्, र कसैलाई प्रयोग गर्नको लागि इजाजतपत्र दिइन्छ। साइबर अपराधीहरूका लागि यो मात्र सजिलो छनोटहरू हो जुन प्रयास गर्न र गतिविधिमा संलग्न हुन चाहन्छन् आफ्नो उपकरणसेट विकास गर्न धेरै पैसा खर्च नगरी। त्यसैले “मलाई थाहा छैन” छोटो जवाफ हो। हामी पक्कै पनि यी उपकरणहरू मध्ये केहीको थप नियन्त्रण हेर्न चाहन्छौं, वा तिनीहरूलाई कसरी पत्ता लगाउने भन्ने बारे अझ राम्रो सल्लाह हेर्न चाहन्छौं, ताकि परिपक्व सुरक्षा नियन्त्रणहरू भएका संगठनहरूले तिनीहरूलाई पत्ता लगाउन सक्छन्, जो कोहीले तिनीहरूलाई प्रयोग गरिरहेको हुन सक्छ।
लज्जास्पद बनाम प्रशिक्षण
THQ:
यस वर्ष व्यवसायहरूमा साइबरसुरक्षा प्रशिक्षणको वरिपरि केही बहस भएको छ, बटन थिच्ने प्रमाणीकरणको प्रकारबाट सर्ने आवश्यकता पहिचान गर्दै जुन लोकप्रिय छ किनभने यो तुलनात्मक रूपमा सस्तो छ, र साइबरसुरक्षा प्रशिक्षण जुन … ठीक छ, त्यो। काम गर्दछ। के हामीले छोटो अवधिमा साइबरसुरक्षा प्रशिक्षणलाई प्रभावकारी रूपमा पुनर्विचार गर्न आवश्यक छ?
MMcL:
कतिपय संस्थाले गर्न सक्छन् । त्यहाँ अझै पनि त्यहाँ संगठनहरू छन् जसले परीक्षणहरू चलाउँछन् जहाँ तपाईंले फिसिङ इमेल प्राप्त गर्नुहुन्छ, र यदि तपाईंले गल्तिवश आफ्नो प्रमाणहरू दिनुभयो भने, तपाइँ कुनै प्रकारको आन्तरिक वेबसाइटमा नाम र लज्जित हुनुहुनेछ, र कतै कुनै प्रकारको पश्चात्ताप गर्नुपर्नेछ!
त्यहाँ यो प्रशिक्षण गर्ने तरिकाहरू छन् जुन अरू भन्दा बढी प्रभावकारी रूपमा काम गर्दछ। तपाईंले यसलाई रोचक बनाउनु पर्छ, तपाईंले यसलाई सान्दर्भिक बनाउनु पर्छ। र आदर्श रूपमा, मानिसहरूले गल्ती गरेमा सजाय पाएको जस्तो महसुस नगर्ने प्रयास गर्नुहोस्। मानिसहरू कहिलेकाहीँ ठगिएका हुन्छन्, किनभने अपराधीहरू सामाजिक रूपमा इन्जिनियरिङ मानिसहरूमा धेरै माहिर हुन्छन्। त्यसोभए सुनिश्चित गर्नुहोस् कि प्रयोगकर्ताले लिङ्कमा क्लिक गर्ने मात्र चीज होइन जुन सम्झौतालाई रोक्न जाँदैछ।
तर यो पनि सुनिश्चित गर्नुहोस् कि प्रयोगकर्ताहरूले चीजहरू रिपोर्ट गर्छन्। किनभने महत्त्वपूर्ण रूपमा, यदि तपाइँ रिपोर्टिङ मुद्दाहरूको संस्कृतिलाई प्रोत्साहित गर्न सक्नुहुन्छ भने, तपाइँले यी आक्रमणहरू स्पट गर्ने धेरै राम्रो मौका पाउनुभएको छ। त्यहाँ धेरै चीजहरू छन् जुन एक प्रशिक्षण दृष्टिकोणबाट गर्न सकिन्छ, जुन हामीले दुई वर्ष पहिले देखेका थियौं, त्यो धेरै साधारण फिसिङ परीक्षण जस्तै।
हताश भित्रीहरू
THQ:
हामीलाई थाहा छ कि भित्री धम्कीहरू एक चीज हुन् – व्यक्तिहरू साइबर अपराधीहरू वा कर्पोरेट प्रतिद्वन्द्वीहरूले नगदको लागि कम्पनी प्रणालीहरूमा पहुँच सम्झौता गर्न भुक्तान गरेका छन्। जीवन संकटको लागत सुधार हुनु अघि एक वा दुई वर्षको लागि खराब हुने तालिकामा छ, के हामी परिवर्तन हुन सक्ने मानिसहरूको संख्यामा वृद्धिको आशा गर्दैछौं?
MMcL:
त्यो एक मुश्किल छ। हामीले पहिले नै अपराधी र शत्रु राज्य दुवैलाई भित्री व्यक्तिहरूको लागि विज्ञापन देखेका छौं। हामीले त्यो भइरहेको रिपोर्टिङ देखेका छौं, यद्यपि यो हाम्रो अनुभवमा प्रायः हुँदैन। जे होस्, आर्थिक स्थिति परिवर्तन हुँदा, कसलाई थाहा छ मानिसहरूले के गर्न बाध्य महसुस गर्नेछन्? संगठनहरूले स्पष्ट रूपमा विश्वव्यापी समष्टि आर्थिक अवस्थाको बारेमा केही गर्न सक्दैनन्, तर त्यहाँ भित्री खतराहरूका लागि राम्रोसँग स्थापित नियन्त्रणहरू छन् जुन संगठनहरूले उनीहरूले आवेदन गरिरहेका छन् भनेर सुनिश्चित गर्न सक्छन्।
विशेषाधिकारहरूको पृथकीकरण, मानिसहरूले पहुँच गर्न सक्षम हुन आवश्यक पर्ने चीजहरू मात्र पहुँच गर्न सक्छन् भन्ने कुरा सुनिश्चित गर्दै, वित्तीय लेनदेनहरू जस्ता चीजहरूलाई अधिकार दिन एक भन्दा बढी व्यक्तिहरू संलग्न हुन आवश्यक हुने व्यापार नियन्त्रणहरू, ती सबै प्रकारका चीजहरू। सुसमाचार यो हो कि धेरै संस्थाहरूले पहिले नै ती सबै गर्ने बारे सोचिरहेका छन्।
2023 एक वर्ष जस्तो देखिन्छ जब दुबै SMBs र क्रिप्टोफाइनान्स कम्पनीहरू साइबर आक्रमणकारीहरूको लागि विशेष लक्ष्य हुनेछन्। एक वर्ष जब ransomware ले यसलाई कम गर्न को लागी चाल को बावजुद आफ्नो प्रभुत्व जारी राख्नेछ, तर जब व्यापार ईमेल सम्झौता प्रमुखता मा बढ्नेछ। र एक वर्ष जसमा बढ्दो लागतहरूले भित्री धम्कीका साथ कम्पनीहरू फेला पार्न सक्छ जुन वास्तविक अवफादारीले होइन तर आर्थिक कठिनाइले खुवाइन्छ।
यहाँ न्यूनतम क्षतिको साथ प्राप्त गर्न को लागी छ।