హ్యాకర్లు వివరణను ఆరోపించారు
రాన్సమ్వేర్, మాల్వేర్ మరియు ఇతర వైరస్ సృష్టికర్తలు, అలాగే రాష్ట్ర-ప్రాయోజిత సైబర్క్రైమినల్స్, పెద్ద కంపెనీలు మరియు వ్యాపారం వైపు, ముఖ్యంగా టెక్ పరిశ్రమలో అధిక స్థాయిలో దృష్టి సారించాయి. ఇటీవల, ఈ నిరంతర ముప్పు సమూహాలు పెద్ద ఎత్తున దాడులను అమలు చేయడానికి బదులుగా వారి లక్ష్యాల గురించి ఎక్కువగా ఎంపిక చేసుకుంటున్నాయి. సాఫ్ట్వేర్ డెవలపర్లు, కోడర్లు మరియు సాంకేతిక పరిశ్రమలోని ఇతర సీనియర్-స్థాయి ఉద్యోగులు ఇప్పుడు సైబర్ దాడులు చేసే హ్యాకర్లకు ప్రధాన లక్ష్యాలుగా కనిపిస్తున్నారు.
పెద్ద విదేశీ సంస్థలపై సైబర్ గూ ion చర్యం నిర్వహించడానికి రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ సమూహాలు ఎలా ఉన్నాయో మేము ఇటీవల నివేదించాము గేమింగ్ పరిశ్రమపై సైబర్ దాడులను నిర్వహిస్తుంది . వారి వ్యూహాలలో ఆట సృష్టి ప్రక్రియ యొక్క అభివృద్ధి చివరలో చొచ్చుకుపోవటం మరియు తదుపరి దాడులను నిర్వహించడానికి చట్టవిరుద్ధంగా పొందిన లైసెన్సులు మరియు ధృవపత్రాలను ఉపయోగించడం. అదే పద్దతిని అనుసరించి, ఈ సైబర్ క్రైమినల్స్ సాఫ్ట్వేర్ డెవలపర్లు మరియు కోడ్ రైటర్లను అనుసరిస్తున్నట్లు కనిపిస్తాయి. ఖాతాలు, లాగిన్లు మరియు ఇతర ఆధారాలకు ప్రాప్యత పొందడం ద్వారా వారికి ప్రత్యేక ప్రాప్యత లభిస్తుంది, హ్యాకర్లు బహుళ దాడులను అమలు చేయవచ్చు మరియు సైబర్ గూ ion చర్యం కూడా చేయవచ్చు.
గ్లాస్వాల్ ‘ఆగస్టు 2019 థ్రెట్ ఇంటెలిజెన్స్ బులెటిన్’ సాఫ్ట్వేర్ డెవలపర్లను నిరంతరం అనుసరిస్తున్నట్లు వెల్లడించింది:
ఇప్పుడే విడుదలైంది ఆగస్టు 2019 బెదిరింపు ఇంటెలిజెన్స్ బులెటిన్ సైబర్ సెక్యూరిటీ సంస్థ గ్లాస్వాల్ సైబర్ క్రైమినల్స్ యొక్క క్రాస్ షేర్లలో మిగిలి ఉన్న పరిశ్రమలను వెల్లడిస్తుంది. ఈ నివేదిక ప్రధానంగా ఫిషింగ్ దాడులపై దృష్టి పెడుతుంది మరియు సాంకేతిక పరిశ్రమ ఎక్కువగా దాడి చేసిన విభాగంగా కొనసాగుతుందని సూచిస్తుంది. నివేదిక ప్రకారం, హానికరమైన ఫిషింగ్ ప్రచారాలలో సగం టెక్ పరిశ్రమను లక్ష్యంగా చేసుకున్నాయి.
చాలా సందర్భాలలో, టెక్ పరిశ్రమను లక్ష్యంగా చేసుకున్న సైబర్ క్రైమినల్స్ మేధో సంపత్తిని కోరుకుంటారు మరియు ఇతర వ్యాపార-సున్నితమైన డేటా. నేరస్థులు డేటాను తమ హ్యాండ్లర్లకు అప్పగించాలని లేదా డార్క్ వెబ్లో లాభం కోసం విక్రయించాలని భావిస్తున్నారు. యొక్క పెద్ద స్టాక్ల ఉదాహరణలు ఉన్నాయి చట్టవిరుద్ధమైన వేలం కోసం ఉంచిన ఆర్థికంగా బహుమతి సమాచారం . స్టేట్-స్పాన్సర్డ్ నిరంతర బెదిరింపు సమూహాలు తమ దేశాలకు చాలా పరిశోధనలు మరియు అభివృద్ధి ద్వారా విదేశీ కంపెనీలు శ్రమతో అభివృద్ధి చేసిన ఉత్పత్తుల యొక్క చౌకైన లేదా నాక్-ఆఫ్ వెర్షన్లను నిర్మించడంలో సహాయపడే డేటాను దొంగిలించడానికి ప్రయత్నిస్తాయి.
సాఫ్ట్వేర్ డెవలపర్లు మరియు అభివృద్ధి బృందంలోని ఇతర ప్రధాన సభ్యులు హ్యాకర్ల యొక్క అధిక-ప్రాధాన్యత జాబితాలో ఉన్నట్లు గమనించాలి. డెవలపర్లను ఆకర్షించడానికి సోషల్ ఇంజనీరింగ్పై ఆధారపడే బహుళ ఫిషింగ్ దాడులు అమలు చేయబడతాయి. వారి గుర్తింపు మరియు ఆధారాలను చట్టవిరుద్ధంగా సంపాదించిన తర్వాత, సైబర్ నేరస్థులు నెట్వర్క్లోకి చొచ్చుకుపోయి సున్నితమైన సమాచారానికి ప్రాప్యత పొందడానికి ప్రయత్నిస్తారు.
టెక్ ప్రపంచంలో సాఫ్ట్వేర్ డెవలపర్లు మరియు కోడర్లు ఎలా దాడి చేయబడతాయి?
టెక్ పరిశ్రమలోని సాఫ్ట్వేర్ డెవలపర్లు చాలా విలువైన ఆస్తులు. మరీ ముఖ్యంగా, వారు తరచుగా వివిధ వ్యవస్థలలో నిర్వాహక అధికారాలకు ప్రాప్యతను కలిగి ఉంటారు. అంతేకాకుండా, వారు సాఫ్ట్వేర్ ఉత్పత్తి యొక్క ప్రధాన అభివృద్ధిలో పాలుపంచుకున్నందున, సాఫ్ట్వేర్ డెవలపర్లు పరిమితం కాకుండా టెక్ కంపెనీ అంతర్గత సైబర్స్పేస్ చుట్టూ తిరగాలి. జోడించాల్సిన అవసరం లేదు, ఈ డెవలపర్ల లాగిన్ ఆధారాలకు ప్రాప్యత పొందగలిగే దాడి చేసేవారు కూడా నెట్వర్క్ల చుట్టూ పక్కకు తిరగవచ్చు మరియు వారి అంతిమ లక్ష్యానికి ప్రాప్యత పొందవచ్చు అని గ్లాస్వాల్లోని VP లూయిస్ హెండర్సన్ పేర్కొన్నారు.
' దాడి చేసే వ్యక్తిగా, మీరు నిర్వాహక యంత్రంలో దిగగలిగితే, వారికి ప్రత్యేక ప్రాప్యత ఉంది మరియు దాడి చేసేవారు తర్వాతే ఉంటారు. సాఫ్ట్వేర్ డెవలపర్లకు ఐపికి ప్రత్యేకమైన ప్రాప్యత ఉంది మరియు అది వారికి ఆసక్తిని కలిగిస్తుంది. '
సాఫ్ట్వేర్ ఇంజనీర్లు సాంకేతిక ప్రపంచం యొక్క గుండె వద్ద ఉన్నందున ఫిషింగ్ దాడులకు బలైపోతారు మరియు అలాంటి ప్రయత్నాలలో బాగా తెలిసినవారని అనుకోవచ్చు. ఏదేమైనా, సైబర్ నేరస్థులు సృజనాత్మకంగా మరియు నిర్దిష్టంగా పొందుతున్నారు. పెద్ద ఎత్తున దాడిని అమలు చేయడానికి బదులుగా యాంటీవైరస్ సాఫ్ట్వేర్ ద్వారా ఆపివేయబడింది , ఈ నేరస్థులు జాగ్రత్తగా రూపొందించిన ఇమెయిళ్ళను పంపుతారు మరియు అనుమానాన్ని నివారించడానికి శ్రమతో సృష్టించబడిన ఇతర పద్ధతులను అమలు చేస్తారు. “ చెడ్డ వ్యక్తులు పెద్ద ప్రపంచ ప్రచారాలు చేయడం లేదు; వారు చాలా పరిశోధనలు చేస్తున్నారు. మరియు మేము ఈ ప్రక్రియలో దాడి విశ్లేషణను చూసినప్పుడు, చాలా ప్రారంభ బిందువులు ఇంటెలిజెన్స్ సేకరణ , ”అని హెండర్సన్ గమనించాడు.
సాఫ్ట్వేర్ డెవలపర్లను లక్ష్యంగా చేసుకుని సైబర్ క్రైమినల్స్ లింక్డ్ఇన్ వంటి ప్రొఫెషనల్ సోషల్ నెట్వర్కింగ్ సైట్లలో ఈ వ్యక్తులు సృష్టించే ప్రొఫైల్లను ఎక్కువగా సందర్శిస్తున్నారు. ఆ తరువాత, ఈ హ్యాకర్లు రిక్రూటర్లుగా నటిస్తారు మరియు వారు ప్రాప్యత పొందాలనుకునే సంస్థలోని ఒక వ్యక్తిని లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించిన సందేశాలను పంపుతారు. దాడి చేసేవారు వారి లక్ష్యాల నైపుణ్యాన్ని నిర్ణయించడానికి నేపథ్య తనిఖీలను నిర్వహిస్తారు. సరళంగా చెప్పాలంటే, దాడి చేసేవారు వారి బాధితుల యొక్క నిర్దిష్ట నైపుణ్యాలు మరియు ఆసక్తుల గురించి సమాచారాన్ని మామూలుగా ఉపయోగించుకుంటారు మరియు అత్యంత అనుకూలీకరించిన ఫిషింగ్ ఇమెయిల్ మరియు ఇతర కమ్యూనికేషన్లను సృష్టిస్తారు, హెండర్సన్ పేర్కొన్నారు.
' ఇది ఒక PDF ఉద్యోగ ఆఫర్ కావచ్చు, మీరు పరిశ్రమలో ఉన్నారని వారికి తెలుసు మరియు ఇవి మీ నైపుణ్యాలు ఎందుకంటే వారు మిమ్మల్ని లింక్డ్ఇన్లో చూశారు. వారు సోషల్ ఇంజనీరింగ్ ద్వారా ప్రజలను ప్రలోభపెట్టడానికి ప్రయత్నిస్తున్నారు మరియు ఫిషింగ్ చాలా ఘోరమైన కలయికలో ఉన్నారు. '
లక్ష్యంగా ఉన్న బాధితుడు హానికరమైన కోడ్తో లోడ్ చేయబడిన కళంకమైన PDF ఫైల్ను తెరవాలి. అలాంటి అనేక విజయాలు ఉన్నాయి చొరబాట్లు అటువంటి ఇమెయిల్లు మరియు ఫైల్లను తెరవడం వల్ల సంభవిస్తుంది. నిర్వాహకులు నిరంతరం ఉద్యోగులకు అవగాహన కల్పించడానికి ప్రయత్నిస్తున్నారు అటువంటి అనుమానాస్పద ఫైళ్ళను తెరిచే భద్రతా ప్రోటోకాల్స్ మరియు విశ్లేషణ కోసం అదే సమర్పించడం.
టాగ్లు భద్రత
