साइबर अपराध कई रूपों में आता है, बॉटनेट हमलों से लेकर रैंसमवेयर तक। उनके मतभेदों के बावजूद, इनमें से कई हैक समान रूप से शुरू होते हैं, और मैलवेयर बीकनिंग उन सामान्य थ्रेड्स में से एक है जिन्हें आप देखेंगे। तो, मैलवेयर बीकनिंग क्या है, और यह वास्तव में क्या करता है?
जैसे लाइटहाउस में एक बीकन आस-पास के जहाजों को सिग्नल करता है, नेटवर्किंग में बीकनिंग एक आवधिक डिजिटल सिग्नल है। मैलवेयर बीकनिंग के मामले में, वे सिग्नल किसी संक्रमित डिवाइस और कमांड-एंड-कंट्रोल (C2) सर्वर के बीच कहीं और जाते हैं। यह साइबर अपराधियों को दूर से मैलवेयर को नियंत्रित करने की अनुमति देता है।
विभिन्न प्रकार के बीकनिंग
मैलवेयर बीकनिंग से हैकर्स को पता चलता है कि उन्होंने सिस्टम को सफलतापूर्वक संक्रमित कर दिया है ताकि वे कमांड भेज सकें और हमला कर सकें। यह अक्सर डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमलों का पहला संकेत है, जो 2020 और 2021 के बीच 55 प्रतिशत बढ़ा है। ये बीकन कई अलग-अलग रूपों में भी आते हैं।
सबसे आम प्रकारों में से एक DNS बीकनिंग है। संक्रमित होस्ट अपने बीकन को छिपाने के लिए नियमित डोमेन नेम सिस्टम (डीएनएस) अनुरोधों का उपयोग करता है। इस तरह, मैलवेयर और C2 सर्वर के बीच के सिग्नल सामान्य नेटवर्क संचार की तरह दिखते हैं।
कुछ मैलवेयर बीकनिंग गतिविधि HTTPS का उपयोग करती है, एन्क्रिप्टेड सूचना हस्तांतरण प्रोटोकॉल जिसे आप अक्सर दैनिक इंटरनेट उपयोग में देखते हैं। चूंकि HTTPS क्लाइंट और वेब सेवा के बीच लगभग सभी सूचनाओं को एन्क्रिप्ट करता है, यह दुर्भावनापूर्ण कार्यों को छिपाने के लिए एक आदर्श स्थान हो सकता है।
कोई फर्क नहीं पड़ता, सभी मैलवेयर बीकनिंग एक खतरे वाले अभिनेता और एक संक्रमित डिवाइस के बीच संचार को छिपाने की कोशिश करते हैं। साइबर अपराधी जो सफलतापूर्वक अपनी बीकनिंग गतिविधि को छुपाते हैं, वे संक्रमित मशीन को अपने कब्जे में ले सकते हैं, जिससे काफी नुकसान हो सकता है।
सम्बंधित: साइबर अपराधियों के प्रकार और वे कैसे काम करते हैं
बीकनिंग हमलों के उदाहरण
हाल के इतिहास में कुछ सबसे महत्वपूर्ण साइबर हमले मैलवेयर बीकनिंग के साथ शुरू हुए। उदाहरण के लिए, बड़े पैमाने पर SolarWinds हैक ने विभिन्न उपकरणों पर जटिल मैलवेयर के कुछ हिस्सों को लोड करने के लिए कई बीकन का उपयोग किया। इसके अंत तक हैकर्स हजारों ग्राहकों पर हमला करने में कामयाब रहे।
अन्य हमले डीडीओएस हैक करने के लिए कई उपकरणों को संक्रमित करने के लिए बीकन का उपयोग करते हैं। साइबर अपराधी सैकड़ों या हजारों उपकरणों को संक्रमित करते हैं, फिर बीकन गतिविधि के माध्यम से संकेत भेजते हैं ताकि उन सभी को एक साथ कार्य किया जा सके। इनमें से एक हमले ने InfoSecurity Magazine को 2021 में थोड़े समय के लिए दुर्गम बना दिया।
सबसे लोकप्रिय बीकनिंग हमले तकनीकों में से एक का उपयोग करता है कोबाल्ट स्ट्राइक, एक पैठ परीक्षण उपकरण। 2019 और 2020 के बीच बीकनिंग गतिविधि को छिपाने के लिए इन हमलों में 161 प्रतिशत की वृद्धि हुई है।
सुरक्षा विशेषज्ञ कैसे बीकन हमलों को रोकते हैं
बीकनिंग हमलों के गंभीर परिणाम हो सकते हैं, लेकिन उन्हें रोकना असंभव नहीं है। सुरक्षा टीमों का उनके खिलाफ बचाव करने के सर्वोत्तम तरीकों में से एक गतिविधि की तलाश करना है। स्वयं को C2 सर्वर पर प्रसारित करते समय, मैलवेयर सुरक्षा टीमों को भी गलती से अपना स्थान प्रकट कर सकता है।
कुछ मैलवेयर साइबर सुरक्षा परिपक्वता मॉडल प्रमाणन (सीएमएमसी) और अन्य नियमों के लिए आवश्यक एंटीवायरस सॉफ़्टवेयर से छिप सकते हैं, लेकिन बीकन गतिविधि को छिपाना कठिन होता है। ये सिग्नल छोटे और नियमित होते हैं, जो उन्हें सामान्य, निरंतर नेटवर्क संचार से अलग बनाते हैं। स्वचालित सुरक्षा उपकरण इन संकेतों को खोजने और मैलवेयर खोजने के लिए पैटर्न की तलाश कर सकते हैं।
मैलवेयर बीकनिंग के खिलाफ सबसे अच्छा बचाव यह है कि इसे किसी डिवाइस को पहले स्थान पर संक्रमित करने से रोका जाए। अधिक मजबूत फायरवॉल, खतरे का पता लगाने और सुरक्षित उपयोगकर्ता व्यवहार मैलवेयर को कभी भी कंप्यूटर में प्रवेश करने से रोक सकते हैं। यदि यह डिवाइस पर नहीं है तो यह किसी खतरे वाले अभिनेता के लिए बीकन नहीं हो सकता है।
कई विनाशकारी हमले बीकन गतिविधि से शुरू होते हैं
सोलरविंड्स रैंसमवेयर घटना की तरह, बीकनिंग एक बड़े हमले का एक सामान्य पहला संकेत है। इसे छिपाना आसान हो गया है, जिससे यह साइबर अपराधियों के लिए अधिक लोकप्रिय विकल्प बन गया है। यह प्रवृत्ति जितनी परेशान करने वाली है, सुरक्षा विशेषज्ञ अभी भी इससे बचाव कर सकते हैं।
बीकनिंग क्या है और साइबर अपराधी इसका उपयोग कैसे करते हैं, इसकी पर्याप्त जानकारी होने से कंपनियां सुरक्षित रह सकती हैं। यह समझना कि खतरे किसी सिस्टम को कैसे प्रभावित करते हैं, इससे उनका पता लगाना और उनका बचाव करना आसान हो जाता है।
विंडोज 10 को तेज बनाना मुश्किल नहीं है। विंडोज 10 की गति और प्रदर्शन को बेहतर बनाने के लिए यहां कई तरीके दिए गए हैं।
आगे पढ़िए
- सुरक्षा
- साइबर सुरक्षा
- मैलवेयर
- ऑनलाइन सुरक्षा
शैनन फिली, पीए में स्थित एक सामग्री निर्माता है। आईटी में डिग्री के साथ स्नातक होने के बाद वह लगभग 5 वर्षों से तकनीकी क्षेत्र में लिख रही हैं। शैनन रेहैक पत्रिका के प्रबंध संपादक हैं और साइबर सुरक्षा, गेमिंग और व्यावसायिक प्रौद्योगिकी जैसे विषयों को कवर करते हैं।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
