रैंसमवेयर हमले बढ़ रहे हैं और इन अपराधों के शिकार लोगों के लिए यह एक महंगी समस्या है। दूसरी तरफ अभिनेताओं के लिए, हालांकि, प्रवृत्ति पैसा बनाने के नए तरीके प्रदान करती है। इसका एक उदाहरण प्रारंभिक एक्सेस ब्रोकर की भूमिका है।
सबसे लाभदायक रैंसमवेयर हमले केवल पहले एक सुरक्षित नेटवर्क तक पहुंच के द्वारा ही किए जा सकते हैं और साइबर अपराधियों के पास हमेशा इसे हासिल करने की क्षमता नहीं होती है। इसके बजाय, वे ब्रोकर से आवश्यक एक्सेस खरीद सकते हैं।
तो शुरुआती एक्सेस ब्रोकर क्या हैं और आप उनसे कैसे बचाव कर सकते हैं?
प्रारंभिक पहुंच दलाल क्या हैं?
प्रारंभिक पहुंच दलाल दुर्भावनापूर्ण अभिनेता हैं जो शुल्क के लिए सुरक्षित नेटवर्क तक पहुंच प्रदान करते हैं। वे अक्सर हैकर होते हैं लेकिन सोशल इंजीनियरिंग का उपयोग करके नेटवर्क तक पहुंच प्राप्त कर सकते हैं।
उनकी प्रेरणा खुद साइबर हमले करने की नहीं है, बल्कि किसी अन्य पार्टी तक पहुंच बेचने की है। लाभप्रदता के कारण रैंसमवेयर हमलों के और अन्य साइबर हमले, ऐसे उत्पाद के लिए कई संभावित खरीदार हैं।
यह प्रारंभिक पहुंच दलालों को समग्र रूप से साइबर अपराध में केवल एक छोटी भूमिका निभाने के बावजूद महत्वपूर्ण लाभ कमाने की अनुमति देता है।
आरंभिक एक्सेस ब्रोकर्स कैसे एक्सेस प्राप्त करते हैं
आरंभिक एक्सेस ब्रोकर सुरक्षित नेटवर्क में प्रवेश करने के लिए विभिन्न तकनीकों का उपयोग करते हैं। यदि कोई नेटवर्क पुराने सॉफ़्टवेयर का उपयोग करता है, तो हैकर्स जल्दी से हैक करने में सक्षम हो सकते हैं। वे जानवर बल तकनीकों का उपयोग करके उपयोगकर्ता क्रेडेंशियल्स का पता लगाने का भी प्रयास कर सकते हैं जैसे पासवर्ड छिड़काव. या वे फ़िशिंग की कोशिश कर सकते हैं, या स्पीयर फ़िशिंग, ज्ञात उपयोगकर्ताओं के खिलाफ हमले।
वे किस प्रकार के एक्सेस बेचते हैं?
आरंभिक एक्सेस ब्रोकर मुख्य रूप से उपयोगकर्ता क्रेडेंशियल बेचते हैं। एक बार प्राप्त करने के बाद, वे धारक को एक वैध उपयोगकर्ता के रूप में उसी तरह एक नेटवर्क तक पहुंचने की अनुमति देते हैं।
उपयोगकर्ता क्रेडेंशियल मुख्य रूप से दूरस्थ डेस्कटॉप प्रोटोकॉल और वीपीएन के लिए बेचे जाते हैं। कुछ आरंभिक एक्सेस ब्रोकर समझौता किए गए सर्वरों पर दूरस्थ प्रबंधन सॉफ़्टवेयर स्थापित करके इस विचार को और आगे ले जाते हैं। उस सॉफ़्टवेयर के क्रेडेंशियल तब सुविधाजनक पहुँच प्रदान करने पर बेचे जाते हैं।
क्रेडेंशियल खरीदने के बाद, एक हमलावर मूल्यवान जानकारी की तलाश कर सकता है, संभवतः सुरक्षा सुविधाओं को अक्षम कर सकता है, और संभावित रूप से कोई भी प्रोग्राम इंस्टॉल कर सकता है जो उन्हें पसंद है। दूसरे शब्दों में, साख का उपयोग साइबर हमले की एक विस्तृत श्रृंखला शुरू करने के लिए किया जा सकता है।
इनिशियल एक्सेस ब्रोकर्स से कौन खरीदता है?
आरंभिक एक्सेस ब्रोकर मुख्य रूप से रैंसमवेयर ऑपरेटरों को बेचते हैं। वे उच्चतम बोली लगाने वाले को बेचते हैं और रैंसमवेयर उनके उत्पाद का उपयोग करने का सबसे लाभदायक तरीका है। लेकिन प्रारंभिक पहुंच अन्य पक्षों के लिए भी महत्वपूर्ण हो सकती है। यदि किसी सर्वर के पास गोपनीय जानकारी है, तो उसे प्राप्त करने के उद्देश्य से उपयोगकर्ता क्रेडेंशियल खरीदे जा सकते हैं।
आरंभिक एक्सेस ब्रोकर अपने उत्पादों को डार्क वेब मार्केटप्लेस पर बेचते हैं। उनके उत्पाद पृष्ठों में सर्वर का प्रकार, पहुंच का स्तर और सर्वर से संबंधित कंपनी की आय जैसी जानकारी शामिल होती है। यह साइबर अपराधियों को एक विशिष्ट प्रकार के साइबर हमले के इरादे से उस उद्देश्य के लिए उपयुक्त क्रेडेंशियल आसानी से खोजने की अनुमति देता है।
प्रारंभिक पहुंच की कीमत सौ डॉलर से कम से लेकर कई हजारों तक होती है। साख की कीमत आमतौर पर उस कंपनी के राजस्व के आधार पर तय की जाती है जिसके पास नेटवर्क है।
कैसे आरंभिक एक्सेस ब्रोकर रैंसमवेयर हमलों में वृद्धि का कारण बनते हैं
रैंसमवेयर एक जटिल सॉफ्टवेयर उत्पाद नहीं है। यह डार्क वेब पर खरीदने के लिए भी व्यापक रूप से उपलब्ध है। कई रैंसमवेयर ऑपरेटर विशेषज्ञ हैकर नहीं होते हैं। वे एक शक्तिशाली उपकरण के कब्जे में सामान्य लोग हैं।
इसलिए रैंसमवेयर से पैसा कमाने की क्षमता तकनीकी क्षमता या यहां तक कि सॉफ्टवेयर तक पहुंच से तय नहीं होती है। यह इस तथ्य से सीमित है कि हमलों को अंजाम देने के लिए नेटवर्क ढूंढना मुश्किल है।
बड़े संगठन ठीक इसी उद्देश्य के लिए अपने नेटवर्क को सुरक्षित करने के लिए बड़ी मात्रा में पैसा खर्च करते हैं। इसलिए इसे पार करने के लिए बहुत प्रयास की आवश्यकता होती है और घुसपैठ के कई प्रयास असफल साबित होते हैं।
प्रारंभिक पहुंच दलाल प्रवेश के लिए इस बाधा को दूर करते हैं। उन्होंने दुकान स्थापित की और घोषणा की कि उन्होंने पहले ही पूरी मेहनत कर ली है। एक छोटे से शुल्क के लिए (संभावित मुनाफे की तुलना में), कोई भी अन्यथा पेशेवर संगठन के नेटवर्क तक पहुंच सकता है।
इसका रैंसमवेयर उद्योग पर समग्र रूप से महत्वपूर्ण प्रभाव पड़ता है।
यह श्रम का एक कुशल विभाजन प्रदान करता है जिससे सभी पक्षों को इस बात पर ध्यान केंद्रित करने की अनुमति मिलती है कि वे सबसे अच्छा क्या करते हैं। हैकर्स नेटवर्क को जल्दी से एक्सेस करने की अपनी क्षमता का मुद्रीकरण कर सकते हैं और रैंसमवेयर समूह विशेष रूप से जबरन वसूली पर ध्यान केंद्रित करने में सक्षम हैं।
यह सीमित तकनीकी विशेषज्ञता वाले व्यक्तियों को वास्तव में कुछ भी सीखे बिना हमले करने की अनुमति देता है। रैंसमवेयर अक्सर उपयोगकर्ता निर्देशों और ग्राहक सहायता दोनों के साथ बेचा जाता है। आरंभिक एक्सेस ब्रोकर तब उपयोगकर्ता को इससे लाभ के लिए आवश्यक क्रेडेंशियल प्रदान करते हैं।
प्रारंभिक एक्सेस ब्रोकरों के साथ एक और समस्या यह है कि वे रैंसमवेयर उद्योग में एक और परत जोड़ते हैं। यदि रैंसमवेयर हमले के अपराधी पर मुकदमा चलाया जाता है, तो एक्सेस प्रदान करने वाले प्रारंभिक एक्सेस ब्रोकर पर मुकदमा चलाने की संभावना नहीं है और इसके विपरीत। यह रैंसमवेयर हमलों के अभियोजन और रोकथाम को समग्र रूप से अधिक कठिन बना देता है।
आरंभिक एक्सेस ब्रोकरों से कैसे बचाव करें
आरंभिक एक्सेस ब्रोकर निजी व्यक्तियों को लक्षित नहीं करते हैं, ऐसा करना लाभदायक नहीं है। इसके बजाय, वे व्यवसायों को लक्षित करते हैं। यदि आप संभावित रूप से मूल्यवान नेटवर्क के प्रभारी हैं, तो ऐसे कई कदम हैं जो आप पहुंच को और अधिक कठिन बनाने के लिए उठा सकते हैं।
- रिलीज के तुरंत बाद पैच इंस्टाल किए जाने के साथ सभी सॉफ्टवेयर को अपडेट रखा जाना चाहिए। यह दुर्भावनापूर्ण अभिनेताओं को ज्ञात कमजोरियों का फायदा उठाने से रोकता है।
- नेटवर्क तक पहुंच रखने वाले किसी भी व्यक्ति को फ़िशिंग और स्पीयर फ़िशिंग ईमेल दोनों से उत्पन्न खतरे के बारे में सोचा जाना चाहिए।
- मजबूत पासवर्ड का उपयोग सभी उपयोगकर्ताओं के बीच लागू किया जाना चाहिए। उपयोगकर्ताओं को एक से अधिक खातों में एक ही पासवर्ड का उपयोग करने से भी रोका जाना चाहिए।
- बहु-कारक प्रमाणीकरण के उपयोग को लागू किया जाना चाहिए। यदि किसी नेटवर्क तक पहुंच के लिए प्रमाणीकरण के एक अतिरिक्त रूप की आवश्यकता होती है, तो चुराए गए उपयोगकर्ता क्रेडेंशियल अप्रभावी हो जाते हैं।
इनिशियल एक्सेस ब्रोकर्स से अवगत होना एक महत्वपूर्ण खतरा है
व्यवसायों के लिए जागरूक होने के लिए प्रारंभिक पहुंच दलाल एक महत्वपूर्ण खतरा हैं। एक बार जब वे एक नेटवर्क तक पहुंच प्राप्त कर लेते हैं, तो वे डार्क वेब पर अवसर का विज्ञापन करते हैं और सबसे अधिक बोली लगाने वाले को क्रेडेंशियल सौंपते हैं।
यह खरीदार को जानकारी चुराने या रैंसमवेयर स्थापित करने की क्षमता प्रदान करता है जिसे ठीक करने के लिए एक महत्वपूर्ण वित्तीय परिव्यय की आवश्यकता होती है।
इस प्रकार की घुसपैठ को रोकने के लिए, सॉफ़्टवेयर को नियमित रूप से अपडेट करके और सुनिश्चित करें कि सभी उपयोगकर्ता जिम्मेदारी से कार्य कर रहे हैं, नेटवर्क को सुरक्षित रखना महत्वपूर्ण है।
कैसे हैकर्स हमारे खिलाफ हमारी अपनी तकनीक का इस्तेमाल कर रहे हैं
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- साइबर सुरक्षा
- रैंसमवेयर
लेखक के बारे में
इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें