బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత జాగ్రత్త! ఇరానియన్ సైబర్‌టాక్‌లు కొనసాగుతున్న గ్లోబల్...

జాగ్రత్త! ఇరానియన్ సైబర్‌టాక్‌లు కొనసాగుతున్న గ్లోబల్ ప్రచారంలో కీలకమైన మౌలిక సదుపాయాలను బెదిరిస్తున్నాయి

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

సైబర్ బెదిరింపుల యొక్క ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న ప్రపంచంలో, అత్యంత భయంకరమైన పోకడలలో ఒకటి కీలకమైన మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకుని రాష్ట్ర-ప్రాయోజిత సైబర్‌టాక్‌లు పెరగడం. US, ఆస్ట్రేలియా మరియు కెనడా అంతటా సైబర్ సెక్యూరిటీ మరియు ఇంటెలిజెన్స్ ఏజెన్సీల నుండి ఇటీవలి ఉమ్మడి సలహాలు ఆరోగ్య సంరక్షణ, శక్తి, ప్రభుత్వం మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ వంటి కీలక రంగాలను లక్ష్యంగా చేసుకుని ఇరాన్ సైబర్ నటులు ఏడాది పొడవునా కొనసాగుతున్న ప్రచారాన్ని వెల్లడిస్తున్నాయి.

ఇరానియన్ సైబర్‌టాక్‌ల వెనుక ఉన్న పద్ధతులు

అక్టోబర్ 2023 నుండి, ఇరాన్ సైబర్ నటులు బ్రూట్-ఫోర్స్ దాడులను మరియు సంస్థలలోకి చొరబడటానికి పాస్‌వర్డ్ స్ప్రేయింగ్‌ను ఉపయోగించారు . ఈ వ్యూహాలలో క్రమపద్ధతిలో పాస్‌వర్డ్‌లను ఊహించడం మరియు వినియోగదారు ఖాతాలకు అనధికారిక ప్రాప్యతను పొందేందుకు అధిక లాగిన్ సిస్టమ్‌లు ఉంటాయి. ఆరోగ్య సంరక్షణ, ఇంజనీరింగ్ మరియు ప్రభుత్వ సేవలు వంటి రంగాలు వాటి సున్నితత్వం మరియు ప్రాముఖ్యతను బట్టి ప్రధాన లక్ష్యాలు.

ఈ దాడి చేసేవారు ఉపయోగించే ఒక అభివృద్ధి చెందుతున్న వ్యూహం మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA) పుష్ బాంబింగ్, దీనిని MFA ఫెటీగ్ అని కూడా పిలుస్తారు. పదేపదే MFA అభ్యర్థనలతో వినియోగదారులను నింపడం ద్వారా, దాడి చేసేవారు అనుకోకుండా యాక్సెస్‌ను ఆమోదించేలా బాధితులను బాధపెట్టాలని లేదా గందరగోళానికి గురి చేయాలని భావిస్తున్నారు. రే కార్నీ, Tenable వద్ద సైబర్ సెక్యూరిటీ నిపుణుడు, ఫిషింగ్-రెసిస్టెంట్ MFAని ఉపయోగించమని లేదా సురక్షితమైన ప్రామాణీకరణ ప్రక్రియ కోసం నంబర్ మ్యాచింగ్‌ని ఉపయోగించాలని సూచించారు.

ఈ దాడుల యొక్క ప్రాథమిక లక్ష్యం ఆధారాలు మరియు వివరణాత్మక నెట్‌వర్క్ సమాచారాన్ని దొంగిలించడం, తర్వాత అది భూగర్భ ఫోరమ్‌లలో విక్రయించబడుతుంది. ఇది రాష్ట్ర-ప్రాయోజిత సమూహాలు మరియు వ్యవస్థీకృత సైబర్‌క్రైమ్‌ల మధ్య సహకారం యొక్క విస్తృత సైబర్‌ సెక్యూరిటీ ల్యాండ్‌స్కేప్‌తో సమలేఖనం చేస్తూ, తదుపరి దాడుల కోసం ఇతర సైబర్ నేరస్థులకు రాజీపడే వ్యవస్థలను ఉపయోగించుకునే అవకాశాలను సృష్టిస్తుంది.

అధునాతన దాడి సాంకేతికతలు

ప్రారంభ యాక్సెస్ తర్వాత, ఇరానియన్ దాడి చేసేవారు సాధారణంగా లక్ష్యం యొక్క వ్యవస్థలపై సమగ్ర నిఘా నిర్వహిస్తారు. వారు "లివింగ్-ఆఫ్-ది-ల్యాండ్" (LotL) సాధనాలను ఉపయోగిస్తారు, ఇది గుర్తించబడకుండా ఉండటానికి సంస్థ యొక్క స్వంత మౌలిక సదుపాయాలను ఉపయోగించుకుంటుంది. సుప్రసిద్ధ Zerologon దుర్బలత్వం (CVE-2020-1472) వంటి ప్రివిలేజ్ ఎస్కలేషన్ దోపిడీలు, దాడి చేసేవారికి సిస్టమ్‌లలోకి మరింత లోతుగా వెళ్లడంలో సహాయపడతాయి.

అనేక సందర్భాల్లో, దాడి చేసేవారు రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్‌లను (RDP) మరియు కమాండ్-అండ్-కంట్రోల్ (C2) కనెక్షన్‌లను ఏర్పాటు చేయడానికి కోబాల్ట్ స్ట్రైక్ వంటి సాధనాలను ప్రభావితం చేస్తారు. ముఖ్యంగా, వారు కొన్నిసార్లు తమ స్వంత పరికరాలను MFA సిస్టమ్‌లతో నమోదు చేసుకుంటారు, అనుమానం రాకుండా ఎక్కువ కాలం పాటు స్థిరమైన యాక్సెస్‌ను నిర్వహించడానికి వీలు కల్పిస్తుంది.

టార్గెటింగ్ యాక్టివ్ డైరెక్టరీ మరియు బియాండ్

ఇరానియన్ సైబర్ నటులు అనేక ఎంటర్‌ప్రైజ్ IT పరిసరాలకు వెన్నెముక అయిన యాక్టివ్ డైరెక్టరీపై రాజీ పడటంపై ఎక్కువగా దృష్టి సారిస్తున్నారు. నెట్‌వర్క్‌లలో వినియోగదారు ప్రమాణీకరణ మరియు అనుమతులను నిర్వహించడంలో యాక్టివ్ డైరెక్టరీ కీలక పాత్ర పోషిస్తుంది. ఈ సిస్టమ్ యొక్క రాజీ దాడి చేసేవారికి ప్రత్యేక అధికారాలను పెంచడానికి అనుమతిస్తుంది, వారికి అత్యంత సున్నితమైన సమాచారం మరియు క్లిష్టమైన సిస్టమ్‌లపై నియంత్రణను అందిస్తుంది.

గ్లోబల్ థ్రెట్ ల్యాండ్‌స్కేప్‌లో ఇటీవలి మార్పులు జాతీయ-రాష్ట్ర హ్యాకింగ్ గ్రూపులు మరియు సైబర్‌క్రిమినల్ సంస్థల మధ్య సహకారం యొక్క ధోరణిని కూడా సూచిస్తున్నాయి. మైక్రోసాఫ్ట్ యొక్క 2024 డిజిటల్ డిఫెన్స్ రిపోర్ట్ ఇరానియన్ ప్రభుత్వ-ప్రాయోజిత దాడి చేసేవారు భౌగోళిక రాజకీయ కారణాల కోసం కార్యకలాపాలను నిర్వహించడమే కాకుండా ఆర్థిక లాభం ద్వారా కూడా ప్రేరేపింపబడుతున్నారని హైలైట్ చేస్తుంది. సైబర్ నేరగాళ్లకు తమ కార్యకలాపాల భాగాలను అవుట్‌సోర్సింగ్ చేయడం ద్వారా, వారు తక్కువ ప్రొఫైల్‌ను కొనసాగిస్తూ తమ పరిధిని పెంచుకుంటారు.

సంస్థలు ఏమి చేయగలవు

ఈ ప్రమాదాలను తగ్గించడానికి, లక్ష్యంగా ఉన్న రంగాలలోని సంస్థలు తప్పనిసరిగా చురుకైన చర్యలు తీసుకోవాలి:

  • సాధ్యమైన చోట ఫిషింగ్-నిరోధక MFAని అమలు చేయండి. సాధ్యపడకపోతే, సంఖ్య సరిపోలికను ద్వితీయ ప్రమాణీకరణ ఎంపికగా ఉపయోగించండి.
  • ముఖ్యంగా యాక్టివ్ డైరెక్టరీ మరియు ఇతర క్లిష్టమైన సిస్టమ్‌లలో బలహీనతలను క్రమం తప్పకుండా తనిఖీ చేయండి మరియు ప్యాచ్ చేయండి.
  • MFA అలసట సంకేతాలను గుర్తించడానికి ఉద్యోగులకు శిక్షణ ఇవ్వండి మరియు అనుమానాస్పద లాగిన్ ప్రయత్నాలను నివేదించమని వారిని ప్రోత్సహించండి.
  • అసాధారణ కార్యాచరణ కోసం నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించండి, ముఖ్యంగా తెలిసిన C2 ఇన్‌ఫ్రాస్ట్రక్చర్‌కు అవుట్‌బౌండ్ కనెక్షన్‌లు.
  • రక్షణ కోసం తాజా బెదిరింపులు మరియు ఉత్తమ పద్ధతుల గురించి తెలియజేయడానికి ప్రభుత్వ ఏజెన్సీలు మరియు పరిశ్రమ సహచరులతో సహకరించండి.

ది రోడ్ ఎహెడ్

సైబర్‌టాక్‌లు మరింత అధునాతనంగా మరియు ప్రపంచ భౌగోళిక రాజకీయ లక్ష్యాలతో ముడిపడి ఉన్నందున, వ్యాపారాలు అప్రమత్తంగా ఉండాలి. ఇరాన్ సైబర్ నటీనటులు ఏడాది పొడవునా చేసిన ప్రచారం, సరైన రక్షణ లేకుండా అత్యంత పటిష్టమైన భద్రతా వ్యవస్థలు కూడా రాజీ పడవచ్చని పూర్తిగా గుర్తుచేస్తుంది.

ఈ బెదిరింపుల నుండి ముందుకు సాగడానికి స్థిరమైన అనుసరణ, సహకారం మరియు సైబర్‌ సెక్యూరిటీ ఉత్తమ అభ్యాసాలకు నిబద్ధత అవసరం. ఏ వ్యవస్థ కూడా అగమ్యగోచరం కానప్పటికీ, పెరుగుతున్న సైబర్‌టాక్‌లను తట్టుకోవడానికి సమాచారం మరియు సిద్ధమైన సంస్థలు చాలా మెరుగైన అవకాశాన్ని కలిగి ఉన్నాయి.

లోడ్...