साइबर अपराध परिदृश्य एक अत्यधिक आकर्षक और संगठित व्यवसाय बन गया है। एक-सेवा व्यवसाय मॉडल के रूप में, साइबर अपराधी अब अपनी सेवाओं और हैकिंग टूल की पेशकश कर रहे हैं जो किसी को भी उनके लिए भुगतान करने या मुनाफे को विभाजित करने के लिए तैयार हैं।
यहाँ यह प्रवृत्ति क्या है और क्यों हम सभी को अपनी डिजिटल सुरक्षा के बारे में चिंतित होना चाहिए।
एक सेवा के रूप में साइबर अपराध क्या है?
एक सेवा (सीएएएस) के रूप में साइबर अपराध एक संगठित व्यापार मॉडल का वर्णन करने के लिए उपयोग किया जाने वाला छाता शब्द है जिसमें मैलवेयर शामिल हैं डेवलपर्स, हैकर्स और अन्य खतरे वाले अभिनेता अपने हैकिंग टूल और सेवाओं को अंधेरे पर लोगों को बेचते या उधार लेते हैं वेब।
यह साइबर अपराध हथियारों और सेवाओं को उन लोगों के लिए सुलभ बनाता है, जो बिना तकनीकी ज्ञान के भी साइबर हमले शुरू करना चाहते हैं।
सीएएएस का आयोजन कैसे किया जाता है?
#Cybercrime सेवा के रूप में (CAAS) pic.twitter.com/n3dHjpLnhj
- ड्रीमलैब (@DreamlabGlobal) 20 जुलाई 2016
साइबर अपराध विक्रेताओं या आपूर्तिकर्ताओं को कर्मियों के एक स्पष्ट पदानुक्रम के साथ वैध व्यवसायों की तरह आयोजित किया जाता है: इंजीनियर, नेता, डेवलपर्स, पैसा खच्चर, और तकनीकी सहायता प्रतिनिधि। बाद की सेवाओं को ग्राहकों को हमलों के तकनीकी पहलू के माध्यम से काम करने में मदद करने के लिए प्राप्त किया जाता है। वे "उत्पाद" का उपयोग करने की प्रक्रिया के माध्यम से ग्राहकों को चला सकते हैं।
अवैध रूप से अर्जित धन को वापस करने के लिए धन खच्चरों को रखा जाता है। वे साइबर खातों के माध्यम से खरीदे गए फंड को अलग-अलग खातों के माध्यम से स्थानांतरित करते हैं ताकि इसे ट्रेस करना कठिन हो। "साफ" हो जाने के बाद, पैसा फिर मूल अपराधी के खाते में जमा हो जाता है।
आपकी आवश्यकताओं को पूरा करने के लिए एक साइबर अपराध पैकेज है
में अपराध # जोर से: सेवा के रूप में क्रिमवेयर
- ग्यालियानो लिगुरी (@ingliguori) 4 जून, 2020
स्व-परीक्षा @DarkReading के जरिए @ingliguori#साइबर सुरक्षा# क्रैबरक्राइम#डेटा भंग# रैंसमवेयर# पूरा करना# मालवेयर#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ तक पहुंच 2@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
साइबर वेपन को घंटे, दिन या महीने के हिसाब से किराए पर लिया जा सकता है। और उन्हें कुछ डॉलर के लिए किराए पर लिया जा सकता है। उदाहरण के लिए, DDoS बूटर किराए पर लें एक दिन के लिए, एक ग्राहक को केवल $ 60 का भुगतान करना होगा। लगभग $ 400 के लिए, ग्राहक इसे एक सप्ताह के लिए किराए पर ले सकते हैं।
सॉफ्टवेयर किट के परिष्कार के आधार पर कीमतें बदलती रहती हैं। जो लोग छोटे-समय के हमलों के लिए कुछ खरीदना चाहते हैं, वे कम-अंत मैलवेयर किट खरीद सकते हैं जिनकी लागत $ 100 से कम है।
बड़े पैमाने पर नुकसान पहुंचाने की योजना बना रहे साइबर अपराधियों को अधिक व्यापक मैलवेयर किट के लिए हजारों डॉलर खर्च करने होंगे। कुछ रैंसमवेयर किट को पूरे महीने के लिए $ 1000 में किराए पर लिया जा सकता है। सबसे महंगी में से एक भूलभुलैया रैनसमवेयर किट है जिसकी कीमत लगभग 84,000 डॉलर है।
सम्बंधित: कॉग्निजेंट भूलभुलैया रैनसमवेयर अटैक के बारे में आपको क्या जानना चाहिए
विक्रेताओं को अपने उत्पादों और सेवाओं की खरीद या हमलों से कमीशन कमाने से लाभ होता है। उदाहरण के लिए रैंसमवेयर ऑपरेटर या डेवलपर्स, अपने रैंसमवेयर की एक प्रति संबद्ध लोगों को उधार दे सकते हैं और फिर एक कमीशन कमा सकते हैं।
ये सहयोगी हमले का शुभारंभ करेंगे और लाभ को 60/40 या 70/30 में विभाजित करने के लिए सहमत होंगे। इसका अर्थ है कि संबद्ध कंपनियों को लाभ का 60 या 70 प्रतिशत और ऑपरेटरों या डेवलपर्स को उनका 30 या 40 प्रतिशत कमीशन मिलेगा।
कुछ मामलों में, रैंसमवेयर ऑपरेटर फिरौती इकट्ठा करेंगे, अपना कमीशन निकालेंगे और बाकी सहयोगियों को दे देंगे।
हमें सीएएस के बारे में चिंतित क्यों होना चाहिए?
[# भौगोलिक] CYBERCRIMINAL ECOSYSTEM द्वारा @ आईबीएम# एपसेक#CyberCrime#साइबर सुरक्षा# फ़िनटेक#हैकिंग#InfoSec#IIoT# आईओटी#Insurtech# मालवेयर@jess_vdkpic.twitter.com/U4MTC2uzdB
- एंटोनियो गैम्बिना (@ Lago72) 14 नवंबर, 2017
अंडरग्राउंड फ़ोरम इन मालवेयर किट्स के विज्ञापनों के साथ तालमेल बैठा रहे हैं, जो एक समृद्ध वैश्विक वेब अर्थव्यवस्था के संकेत हैं।
वे एक निश्चित राशि से ऊपर की खरीद के लिए छूट प्रदान करते हैं, बंडल अपराधी मिश्रण और मैच कर सकते हैं, 24 घंटे का समर्थन और ग्राहक समीक्षा कर सकते हैं। उन्हें खरीदना किसी भी सॉफ्टवेयर-जैसे-सेवा उत्पाद को खरीदने के समान है।
यह बेहद खतरनाक और समस्याग्रस्त है।
किसी हमले को शुरू करने के लिए कुछ त्वरित गैरकानूनी नकदी स्कोर करने के इच्छुक लोगों के लिए प्रवृत्ति को आसान बनाता है। और भी अनुभवी खतरे वाले अभिनेता प्रवृत्ति से लाभान्वित हो रहे हैं। यह उन्हें अपने शस्त्रागार को और मजबूत करने के लिए अन्य उपकरणों और सेवाओं तक पहुंचने की अनुमति देता है।
सम्बंधित: सबसे कुख्यात संगठित साइबर अपराध गिरोह
यही कारण है कि साइबर अपराध हाल के वर्षों में बड़े पैमाने पर चल रहा है: सीएएएस क्षेत्र में अधिक खतरों का मंथन कर रहा है।
आने वाले महीनों में अधिक हमलों की अपेक्षा करें
साइबर अपराध गिरोह कई वैध संगठनों की तरह आयोजित किए जाते हैं। उनमें से कई अब "विशेषज्ञों" की एक संगठित पदानुक्रम के साथ एक व्यावसायिक सेवा मॉडल का उपयोग करके काम करते हैं जो पेशेवर सेवाएं प्रदान करते हैं।
उनके संचालन को व्यवस्थित करने का मतलब है कि वे लाभ कमाने के लिए बाहर हैं, और आने वाले वर्षों में इस तरह के हमलों की उम्मीद है। आक्रमण शुरू करने के लिए आपको बस थोड़े से पैसे और बुरे इरादे की जरूरत है।
साइबर क्रिमिनल्स हमला करने वाले वैक्टर के उसी समूह पर भरोसा करते हैं जो आपको बेवकूफ बनाने की कोशिश करता है। जानें क्या हैं वो वैक्टर और उनसे बचें।
आगे पढ़िए
- सुरक्षा
- ऑनलाइन सुरक्षा
- साइबर सुरक्षा
लोरीन 15 वर्षों से पत्रिकाओं, समाचार पत्रों और वेबसाइटों के लिए लिख रही हैं। उनके पास अनुप्रयुक्त मीडिया प्रौद्योगिकी में मास्टर और डिजिटल मीडिया, सामाजिक मीडिया अध्ययन और साइबर सुरक्षा में गहरी रुचि है।
हमारे न्यूज़लेटर की सदस्यता
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।