అధునాతన నిరంతర బెదిరింపులు: రాబోయే సైబర్‌వార్‌లో మొదటి సాల్వో?

కంప్యూటర్ నెట్‌వర్క్‌పై దాడి ఇకపై హెడ్‌లైన్ వార్తలు కాదు, కానీ సైబర్‌ సెక్యూరిటీ సమస్యలను తదుపరి స్థాయికి తీసుకెళ్లే వేరే రకం దాడి ఉంది. ఈ దాడులను అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ బెదిరింపులు (ఎపిటి) అంటారు. రోజువారీ బెదిరింపుల నుండి అవి ఎలా భిన్నంగా ఉన్నాయో తెలుసుకోండి మరియు గత కొన్ని సంవత్సరాలుగా సంభవించిన కొన్ని హై-ప్రొఫైల్ కేసుల మా సమీక్షలో అవి ఎందుకు ఎక్కువ నష్టాన్ని కలిగించగలవో తెలుసుకోండి. (నేపథ్య పఠనం కోసం, టెక్‌లోని 5 భయంకరమైన బెదిరింపులను చూడండి.)

APT అంటే ఏమిటి?

అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ బెదిరింపు (ఎపిటి) అనే పదం ఒక లక్ష్యానికి వ్యతిరేకంగా నిరంతర సైబర్‌టాక్‌ను నిర్వహించడానికి గణనీయమైన మార్గాలు, సంస్థ మరియు ప్రేరణతో దాడి చేసేవారిని సూచిస్తుంది.

ఒక APT, ఆశ్చర్యపోనవసరం లేదు, అధునాతనమైనది, నిరంతరాయంగా మరియు బెదిరించేది. ఇది అధునాతనమైనది ఎందుకంటే ఇది లక్ష్యాన్ని రాజీ చేయడానికి స్టీల్త్ మరియు బహుళ దాడి పద్ధతులను ఉపయోగిస్తుంది, తరచుగా అధిక-విలువైన కార్పొరేట్ లేదా ప్రభుత్వ వనరు. ఈ రకమైన దాడిని నిర్దిష్ట దాడి చేసేవారిని గుర్తించడం, తొలగించడం మరియు ఆపాదించడం కూడా కష్టం. ఇంకా అధ్వాన్నంగా, లక్ష్యాన్ని ఉల్లంఘించిన తర్వాత, దాడి చేసినవారికి రాజీ వ్యవస్థకు కొనసాగుతున్న ప్రాప్యతను అందించడానికి బ్యాక్‌డోర్లు తరచుగా సృష్టించబడతాయి.

దాడి చేసిన వ్యక్తి లక్ష్యం గురించి మేధస్సును సేకరించడానికి నెలలు గడపవచ్చు మరియు ఎక్కువ కాలం పాటు పలు దాడులను ప్రారంభించడానికి ఆ మేధస్సును ఉపయోగించుకోవచ్చు అనే అర్థంలో APT లు నిరంతరాయంగా పరిగణించబడతాయి. అణు విద్యుత్ ప్లాంట్ల లేఅవుట్ లేదా యుఎస్ రక్షణ కాంట్రాక్టర్లలోకి ప్రవేశించడానికి సంకేతాలు వంటి అత్యంత సున్నితమైన సమాచారం తర్వాత నేరస్తులు తరచుగా ఉంటారు.

APT దాడి సాధారణంగా మూడు ప్రాథమిక లక్ష్యాలను కలిగి ఉంటుంది:

• లక్ష్యం నుండి సున్నితమైన సమాచారం దొంగతనం
• లక్ష్యం యొక్క నిఘా
• లక్ష్యం యొక్క విధ్వంసం

దాడి చేయని వ్యక్తి తన లక్ష్యాలను సాధించగలడని భావిస్తున్నాడు.

నెట్‌వర్క్‌లు మరియు సిస్టమ్‌లకు ప్రాప్యత పొందడానికి APT ల యొక్క అపరాధులు తరచుగా విశ్వసనీయ కనెక్షన్‌లను ఉపయోగిస్తారు. ఈ కనెక్షన్లు కనుగొనవచ్చు, ఉదాహరణకు, సానుభూతిగల అంతర్గత లేదా తెలియకుండానే ఉద్యోగి ద్వారా ఈటె ఫిషింగ్ దాడికి గురవుతారు.

APT లు ఎలా భిన్నంగా ఉంటాయి?

APT లు ఇతర సైబర్‌టాక్‌ల నుండి అనేక విధాలుగా భిన్నంగా ఉంటాయి. మొదట, APT లు తరచూ అనుకూలీకరించిన సాధనాలు మరియు చొరబాటు పద్ధతులను ఉపయోగిస్తాయి - బలహీనత దోపిడీలు, వైరస్లు, పురుగులు మరియు రూట్‌కిట్‌లు వంటివి - లక్ష్య సంస్థలోకి చొచ్చుకుపోయేలా ప్రత్యేకంగా రూపొందించబడ్డాయి. అదనంగా, APT లు తరచూ తమ లక్ష్యాలను ఉల్లంఘించడానికి మరియు లక్ష్య వ్యవస్థలకు కొనసాగుతున్న ప్రాప్యతను నిర్ధారించడానికి ఒకేసారి పలు దాడులను ప్రారంభిస్తాయి, కొన్నిసార్లు దాడిని విజయవంతంగా తిప్పికొట్టారని అనుకునేలా లక్ష్యాన్ని మోసగించడానికి ఒక క్షయం కూడా ఉంటుంది.

రెండవది, APT దాడులు చాలా కాలం పాటు జరుగుతాయి, ఈ సమయంలో దాడి చేసేవారు గుర్తించకుండా ఉండటానికి నెమ్మదిగా మరియు నిశ్శబ్దంగా కదులుతారు. సాధారణ సైబర్ క్రైమినల్స్ ప్రారంభించిన అనేక దాడుల యొక్క వేగవంతమైన వ్యూహాలకు విరుద్ధంగా, దాడి చేసేవారు తమ నిర్వచించిన లక్ష్యాలను సాధించే వరకు నిరంతర పర్యవేక్షణ మరియు పరస్పర చర్యలతో "తక్కువ మరియు నెమ్మదిగా" కదలడం ద్వారా గుర్తించబడకుండా ఉండటమే APT యొక్క లక్ష్యం.

మూడవది, గూ esp చర్యం మరియు / లేదా విధ్వంసం యొక్క అవసరాలను తీర్చడానికి APT లు రూపొందించబడ్డాయి, సాధారణంగా రహస్య రాష్ట్ర నటులు పాల్గొంటారు. APT యొక్క లక్ష్యం సైనిక, రాజకీయ లేదా ఆర్థిక మేధస్సు సేకరణ, రహస్య డేటా లేదా వాణిజ్య రహస్య ముప్పు, కార్యకలాపాలకు అంతరాయం లేదా పరికరాలను నాశనం చేయడం.

నాల్గవది, APT లు పరిమిత శ్రేణి అత్యంత విలువైన లక్ష్యాలను లక్ష్యంగా పెట్టుకున్నాయి. ప్రభుత్వ సంస్థలు మరియు సౌకర్యాలు, రక్షణ కాంట్రాక్టర్లు మరియు హైటెక్ ఉత్పత్తుల తయారీదారులపై APT దాడులు ప్రారంభించబడ్డాయి. జాతీయ మౌలిక సదుపాయాలను నిర్వహించే మరియు నిర్వహించే సంస్థలు మరియు సంస్థలు కూడా లక్ష్యాలు.

APT ల యొక్క కొన్ని ఉదాహరణలు

విస్తృతంగా ప్రచారం చేయబడిన మొట్టమొదటి APT లలో ఆపరేషన్ అరోరా ఒకటి; యుఎస్ కంపెనీలపై దాడుల శ్రేణి అధునాతనమైనది, లక్ష్యంగా ఉంది, దొంగతనం చేయబడింది మరియు లక్ష్యాలను మార్చటానికి రూపొందించబడింది.

2009 మధ్యలో నిర్వహించిన ఈ దాడులు, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ బ్రౌజర్‌లో ఒక దుర్బలత్వాన్ని దోపిడీ చేశాయి, దాడి చేసేవారికి కంప్యూటర్ సిస్టమ్‌లకు ప్రాప్యత పొందటానికి మరియు ఆ వ్యవస్థలకు మాల్వేర్ డౌన్‌లోడ్ చేసుకోవడానికి వీలు కల్పిస్తుంది. కంప్యూటర్ వ్యవస్థలు రిమోట్ సర్వర్‌కు అనుసంధానించబడ్డాయి మరియు గూగుల్, నార్త్రోప్ గ్రుమ్మన్ మరియు డౌ కెమికల్ వంటి సంస్థల నుండి మేధో సంపత్తి దొంగిలించబడింది. (హానికరమైన సాఫ్ట్‌వేర్‌లో ఇతర హానికరమైన దాడుల గురించి చదవండి: పురుగులు, ట్రోజన్లు మరియు బాట్లు, ఓహ్ మై!)

భౌతిక మౌలిక సదుపాయాలకు భంగం కలిగించడానికి సైబర్‌టాక్‌ను ఉపయోగించిన మొట్టమొదటి APT స్టక్స్నెట్. యునైటెడ్ స్టేట్స్ మరియు ఇజ్రాయెల్ అభివృద్ధి చేసినట్లు నమ్ముతారు, స్టక్స్నెట్ పురుగు ఇరాన్ అణు విద్యుత్ ప్లాంట్ యొక్క పారిశ్రామిక నియంత్రణ వ్యవస్థలను లక్ష్యంగా చేసుకుంది.

ఇరానియన్ అణు కేంద్రాలపై దాడి చేయడానికి స్టక్స్నెట్ అభివృద్ధి చేయబడినట్లు కనిపిస్తున్నప్పటికీ, ఇది ఉద్దేశించిన లక్ష్యానికి మించి విస్తరించింది మరియు యునైటెడ్ స్టేట్స్ సహా పాశ్చాత్య దేశాలలో పారిశ్రామిక సౌకర్యాలకు వ్యతిరేకంగా కూడా దీనిని ఉపయోగించవచ్చు.

కంప్యూటర్ మరియు నెట్‌వర్క్ సెక్యూరిటీ సంస్థ అయిన ఆర్‌ఎస్‌ఎను ఉల్లంఘించడం ఎపిటి యొక్క ప్రముఖ ఉదాహరణలలో ఒకటి. మార్చి 2011 లో, RSA ఒక స్పియర్-ఫిషింగ్ దాడి ద్వారా చొచ్చుకుపోయినప్పుడు దాని ఉద్యోగులను కట్టిపడేసింది మరియు సైబర్‌టాకర్లకు భారీ క్యాచ్ లభించింది.

మార్చి 2011 లో కంపెనీ వెబ్‌సైట్‌కు కస్టమర్లు పోస్ట్ చేసిన ఆర్‌ఎస్‌ఎకు బహిరంగ లేఖలో, ఎగ్జిక్యూటివ్ చైర్మన్ ఆర్ట్ కోవిఎల్లో మాట్లాడుతూ, ఒక అధునాతన ఎపిటి దాడి తమ కంపెనీ నెట్‌వర్క్‌ను సురక్షితంగా యాక్సెస్ చేయడానికి రిమోట్ కార్మికులు ఉపయోగించే సెక్యూరిడ్ రెండు-కారకాల ప్రామాణీకరణ ఉత్పత్తికి సంబంధించిన విలువైన సమాచారాన్ని సేకరించినట్లు చెప్పారు. .

"ఈ సమయంలో సేకరించిన సమాచారం మా RSA సెక్యూరిడ్ కస్టమర్లలో విజయవంతమైన ప్రత్యక్ష దాడిని ప్రారంభించదని మేము విశ్వసిస్తున్నాము, అయితే ఈ సమాచారం విస్తృత భాగంగా భాగంగా ప్రస్తుత రెండు-కారకాల ప్రామాణీకరణ అమలు యొక్క ప్రభావాన్ని తగ్గించడానికి ఉపయోగపడుతుంది. దాడి, "కోవిల్లో చెప్పారు.

కోవిల్లో, దాని గురించి తప్పు అని తేలింది, ఎందుకంటే యుఎస్ రక్షణ దిగ్గజం లాక్హీడ్ మార్టిన్తో సహా అనేక మంది RSA సెక్యూరిడ్ టోకెన్ కస్టమర్లు, RSA ఉల్లంఘన ఫలితంగా దాడులను నివేదించారు. నష్టాన్ని పరిమితం చేసే ప్రయత్నంలో, RSA తన ముఖ్య వినియోగదారుల కోసం టోకెన్లను మార్చడానికి అంగీకరించింది.

APT లు ఎక్కడ?

ఒక విషయం ఖచ్చితంగా ఉంది: APT లు కొనసాగుతాయి. దొంగిలించడానికి సున్నితమైన సమాచారం ఉన్నంతవరకు, వ్యవస్థీకృత సమూహాలు దాని తరువాత వెళ్తాయి. దేశాలు ఉన్నంతవరకు, గూ ion చర్యం మరియు విధ్వంసం ఉంటుంది - భౌతిక లేదా సైబర్.

2011 చివరలో కనుగొనబడిన డుక్ అని పిలువబడే స్టక్స్నెట్ పురుగుకు ఇప్పటికే ఒక ఫాలో-అప్ ఉంది. స్లీపర్ ఏజెంట్ వలె, డుక్ కూడా కీలకమైన పారిశ్రామిక వ్యవస్థలలో పొందుపర్చాడు మరియు తెలివితేటలను సేకరించి దాని సమయాన్ని వెతుకుతున్నాడు. భవిష్యత్ దాడులకు బలహీనమైన మచ్చలను కనుగొనడానికి ఇది డిజైన్ పత్రాలను అధ్యయనం చేస్తుందని భరోసా.

21 వ శతాబ్దం యొక్క భద్రతా బెదిరింపులు

ఖచ్చితంగా, స్టక్స్నెట్, డుక్ మరియు వారి వారసులు ప్రభుత్వాలు, క్లిష్టమైన ఇన్ఫ్రాస్ట్రక్చర్ ఆపరేటర్లు మరియు సమాచార భద్రతా నిపుణులను ఎక్కువగా ప్రభావితం చేస్తారు. ఈ బెదిరింపులను 21 ^వ శతాబ్దంలో రోజువారీ జీవితంలో ప్రాపంచిక సమాచార భద్రతా సమస్యల వలె తీవ్రంగా పరిగణించాల్సిన సమయం ఆసన్నమైంది.