एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) क्या है? इसकी रणनीति और प्रभाव को समझना

उन्नत लगातार खतरा क्या है?

<पी> एक उन्नत लगातार खतरा (एपीटी) एक गुप्त, परिष्कृत और निरंतर साइबर हमला है जिसका उद्देश्य संवेदनशील डेटा चुराना या आवश्यक सरकारी, वित्तीय या पावर ग्रिड संचालन को बाधित करना है। ये हमले लंबे समय तक अज्ञात रह सकते हैं, हैकर्स अपनी उपस्थिति को छिपाने और दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए रूटकिट और स्टेग्नोग्राफ़ी जैसे टूल और तरीकों का लाभ उठाते हैं।

<पी> सामान्य एपीटी लक्ष्यों में आम तौर पर सरकारी एजेंसियां, व्यवसाय और शोधकर्ता शामिल होते हैं। यहां उन संगठनों पर करीब से नज़र डाली गई है जिन्हें अक्सर निशाना बनाया जाता है और क्यों:

सरकारों के पास वर्गीकृत जानकारी, सैन्य रहस्य या राजनीतिक खुफिया जानकारी हो सकती है जिसका उपयोग हमलावर रणनीतिक लाभ या प्रभाव हासिल करने के लिए कर सकते हैं।
सौदेबाजी की शक्ति हासिल करने या बस तबाही मचाने के लिए ऊर्जा, पानी, पारगमन और दूरसंचार जैसे महत्वपूर्ण बुनियादी ढांचे को बाधित किया जा सकता है।
बड़े निगमों के पास बौद्धिक संपदा या मालिकाना डेटा हो सकता है जिसका उपयोग हमलावर प्रतिस्पर्धा में बढ़त हासिल करने या फिरौती के लिए कर सकते हैं।
वित्तीय संस्थान खाताधारक डेटा और रिकॉर्ड संग्रहीत करते हैं जिनका उपयोग हैकर्स वित्तीय धोखाधड़ी या पहचान की चोरी करने के लिए कर सकते हैं।
अनुसंधान समूह अत्याधुनिक तकनीक बनाते हैं और वैज्ञानिक प्रगति करते हैं जिसे एपीटी हमलावर अपने या अपने देश के लाभ के लिए चुरा सकते हैं।

<पी> उन्नत लगातार खतरे आमतौर पर व्यक्तियों को लक्षित नहीं करते हैं। हालाँकि, यदि व्यवधान के कारण बड़े पैमाने पर सेवा में रुकावट, आर्थिक अस्थिरता या व्यक्तिगत डेटा का जोखिम होता है, तो आप अभी भी प्रभावित हो सकते हैं।

एपीटी हमले के पीछे आमतौर पर कौन होता है?

<पी> आमतौर पर, सरकारें, राज्य-प्रायोजित समूह, हैक्टिविस्ट, या अन्य अच्छी तरह से वित्त पोषित अपराध संगठन एपीटी के पीछे हैं। इन हमलों के लिए व्यापक संसाधनों, विशेष विशेषज्ञता और लगातार प्रयास की आवश्यकता होती है, इसलिए व्यक्तिगत हैकर्स या छोटे साइबर अपराधियों के लिए इन्हें अंजाम देना आमतौर पर अवास्तविक होता है।

उन्नत निरंतर ख़तरा जीवनचक्र

<पी> उन्नत लगातार खतरे के जीवनचक्र में एक हमलावर को संगठन के नेटवर्क तक पहुंच प्राप्त करना (घुसपैठ करना), अन्य जुड़े उपकरणों और प्रणालियों को संक्रमित करने के लिए नेटवर्क पर पार्श्व रूप से आगे बढ़ना (विस्तार करना), और चुराए गए डेटा को उनके नियंत्रण वाले स्थान पर भेजना (घुसपैठ) शामिल है।

एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) क्या है? इसकी रणनीति और प्रभाव को समझना

<पी> एक आरेख जो दर्शाता है कि उन्नत लगातार खतरे कैसे काम करते हैं।

<पी> यहां एपीटी जीवनचक्र के विभिन्न चरणों के बारे में कुछ और विवरण दिए गए हैं।

1. घुसपैठ

<पी> घुसपैठ एपीटी हमले का प्रारंभिक चरण है। हमलावरों की एक विशेष टीम एक लक्ष्य का चयन करती है, घुसपैठ के लिए सबसे प्रभावी उपकरण और रणनीति निर्धारित करने के लिए गहन शोध पूरा करती है, और लक्ष्य के नेटवर्क तक अनधिकृत पहुंच प्राप्त करती है। अक्सर, इसमें स्पाइवेयर, सोशल इंजीनियरिंग, ड्राइव-बाय डाउनलोड, एसक्यूएल इंजेक्शन या स्पीयर फ़िशिंग शामिल होती है।

<पी> एक बार जब वे अंदर आ जाते हैं, तो वे पैर जमा सकते हैं, जो विस्तार का मार्ग प्रशस्त करता है।

2. विस्तार

<पी> घुसपैठ के बाद, हैकर्स अपने हमले का विस्तार करते हैं और पार्श्व आंदोलन के माध्यम से समझौता किए गए नेटवर्क में गहराई तक घुस जाते हैं। इस प्रक्रिया के दौरान, हमलावर अन्य नेटवर्क उपकरणों, सिस्टम और सर्वर से समझौता करते हैं, और अक्सर "बैकडोर" - या छिपे हुए पहुंच बिंदु - बनाते हैं।

<पी> एकाधिक नेटवर्क कनेक्शन बिंदुओं पर नियंत्रण के साथ, हमलावर पहुंच बनाए रखने और इच्छानुसार पुनः प्रवेश करने के लिए छिपे हुए तंत्र स्थापित करके "दृढ़ता" स्थापित कर सकते हैं, जिससे सुरक्षा टीमों के लिए उनका पता लगाना और उन्हें मिटाना कठिन हो जाता है।

<पी> वे कीलॉगर्स के माध्यम से व्यवस्थापक क्रेडेंशियल चुरा सकते हैं या असामान्य नेटवर्क गतिविधि बनाए बिना प्रतिबंधित डेटा और संसाधनों तक पहुंच प्राप्त करने के लिए हैश हमलों को पारित कर सकते हैं।

3. निष्कासन

<पी> घुसपैठ के दौरान, हमलावर एन्क्रिप्टेड डेटा को अपने नियंत्रण वाले स्थान पर स्थानांतरित करते हैं।

<पी> अक्सर, वे समय के साथ छोटी मात्रा में डेटा को बाहर निकालने के लिए "धीमा और धीमा" दृष्टिकोण अपनाते हैं। यह उन पहचान प्रणालियों को सचेत करने से बचता है जो आउटबाउंड ट्रैफ़िक में बड़े, अचानक उछाल की खोज करते हैं। वे गुप्त चैनल स्थापित करके अपनी अवैध गतिविधि को भी छिपा सकते हैं - एन्क्रिप्टेड नेटवर्क पथ जो इन-ट्रांजिट डेटा को अस्पष्ट करते हैं।

<पी> अपनी पकड़ बनाए रखने और घुसपैठ के दौरान पहचाने जाने से बचने के लिए, हमलावर कभी-कभी स्टेग्नोग्राफ़ी (चोरी किए गए डेटा को प्रतीत होने वाली हानिरहित फ़ाइलों के भीतर छिपाने के लिए), ऑफ-पीक घंटों के दौरान स्थानांतरण शेड्यूल करते हैं, या नेटवर्क और सुरक्षा टीमों पर हावी होने के लिए एक स्मोकस्क्रीन के रूप में सेवा से इनकार (DoS) या वितरित इनकार (DDoS) हमले को लॉन्च करते हैं।

उन्नत लगातार खतरे की विशेषताएं

<पी> एपीटी गुप्त और चोरी तकनीकों, पार्श्व आंदोलन, अत्याधुनिक मैलवेयर और बिना पता लगाए डेटा को बाहर निकालने के लिए कम और धीमे दृष्टिकोण पर भरोसा करते हैं।

<पी> हालाँकि, यह वह नहीं है जो आप किसी हमले के अंत में देखेंगे। इसके बजाय, आपको संभवतः चेतावनी संकेत दिखाई देंगे जैसे:

असामान्य खाता गतिविधि:आप असामान्य खाता गतिविधि देख सकते हैं, जैसे अपरिचित स्थानों से या विषम समय में लॉगिन।
नए व्यवस्थापक खाते:एपीटी हमलावर कम निगरानी के साथ अधिक पहुंच प्राप्त करने के लिए पूरी तरह से नए व्यवस्थापक खाते भी बना सकते हैं।
नेटवर्क धीमा होना:यदि हमलावर जल्दबाजी करते हैं और बड़ी मात्रा में चुराए गए डेटा को स्थानांतरित करते हैं, तो वे महत्वपूर्ण बैंडविड्थ का उपभोग कर सकते हैं और इंटरनेट को धीमा कर सकते हैं।
डेटा उपयोग में बढ़ोतरी:आउटबाउंड नेटवर्क ट्रैफ़िक में अचानक या आवर्ती बढ़ोतरी, विशेष रूप से ऑफ-पीक घंटों के दौरान, यह संकेत दे सकता है कि कोई व्यक्ति बड़ी मात्रा में जानकारी बाहर निकाल रहा है।
अपरिचित फ़ाइलें:हमलावर अक्सर छेड़छाड़ किए गए डिवाइस पर मैलवेयर इंस्टॉल करते हैं, इसलिए आपको अपने डिवाइस पर अपरिचित फ़ाइलें या एप्लिकेशन मिल सकते हैं। आपको डिवाइस के प्रदर्शन संबंधी समस्याओं का भी सामना करना पड़ सकता है, जो किसी संक्रमण का दुष्प्रभाव है।
अक्षम सुरक्षा उपकरण:रडार के नीचे उड़ने के लिए, हमलावर कभी-कभी एंटीवायरस सॉफ़्टवेयर, फ़ायरवॉल, या घुसपैठ का पता लगाने वाली प्रणालियों को अक्षम कर देते हैं ताकि किसी का ध्यान न जाए।

उन्नत लगातार खतरे के उदाहरण

<पी> प्रसिद्ध एपीटी हमलों के बीच कई सामान्य सूत्र हैं - वे अक्सर राज्य प्रायोजित होते हैं, कस्टम मैलवेयर या फ़िशिंग का उपयोग करते हैं, और राजनीतिक लाभ के लिए जानकारी चुराने या महत्वपूर्ण बुनियादी ढांचे को बाधित करने का लक्ष्य रखते हैं। यहां कुछ उदाहरण दिए गए हैं:

1. गोब्लिन पांडा

<पी> गोब्लिन पांडा एक चीन स्थित साइबर जासूसी समूह है जो ज्यादातर दक्षिण पूर्व एशियाई देशों, खासकर वियतनाम को निशाना बनाता है। 2014 में क्षेत्रीय विवादों के बीच गतिविधि में वृद्धि हुई और इसने मुख्य रूप से वियतनामी सरकार, रक्षा और ऊर्जा क्षेत्रों को प्रभावित किया है।

2. फैंसी भालू

<पी> फैंसी बियर रूस स्थित एक समूह है जिसे व्यापक रूप से रूसी सैन्य खुफिया (जीआरयू) से जुड़ा हुआ माना जाता है। यह नकली साइटें बनाने, क्रेडेंशियल-हार्वेस्टिंग अभियान शुरू करने और संवेदनशील जानकारी एकत्र करने के लिए मैलवेयर तैनात करने के लिए जाना जाता है। आज तक, इसने मुख्य रूप से अमेरिका और पश्चिमी यूरोप में सरकार, एयरोस्पेस, रक्षा और ऊर्जा क्षेत्रों को लक्षित किया है।

3. आरामदायक भालू

<पी> कोज़ी बियर एक अन्य राज्य-प्रायोजित रूसी हैकिंग समूह है, जो कथित तौर पर रूसी विदेशी खुफिया सेवा (एसवीआर) से जुड़ा है। फैंसी बियर की तरह, यह एपीटी रूसी हितों के साथ निकटता से जुड़ा हुआ है। हालाँकि, कोज़ी बियर अक्सर गुप्त पहुंच बनाए रखने के लिए शून्य-दिन की कमजोरियों का फायदा उठाकर सरकारों, महत्वपूर्ण बुनियादी ढांचे, निगमों और आपूर्ति श्रृंखलाओं को लक्षित करने के लिए विकसित हुआ है।

<पी> 2015 में, कोज़ी बियर ने डेमोक्रेटिक नेशनल कन्वेंशन का उल्लंघन किया, जिससे महीनों तक अज्ञात पहुंच बनी रही। फैंसी बियर ने 2016 में और अधिक स्पष्ट घुसपैठ की। न्याय विभाग के वरिष्ठ अधिकारियों के अनुसार, इन ऑपरेशनों को रूसी सरकार के उच्चतम स्तर पर अधिकृत किया गया था।

4. ओसियनलोटस

<पी> ओशनलोटस, जिसे ओशन बफ़ेलो के नाम से भी जाना जाता है, वियतनाम का एक उन्नत लगातार खतरा समूह है। वे उपभोक्ता सामान कंपनियों, विनिर्माण फर्मों, आतिथ्य संगठनों और राजनीतिक असंतुष्टों, पत्रकारों और कार्यकर्ताओं को लक्षित करने के लिए जाने जाते हैं - विशेष रूप से दक्षिण पूर्व एशिया में। ओसियनलोटस आमतौर पर निजी नेटवर्क पर आक्रमण करने के लिए सोशल इंजीनियरिंग, वॉटरिंग होल हमलों और कस्टम मैलवेयर पर निर्भर करता है।

<पी> 2020 में, साइबर सुरक्षा शोधकर्ताओं ने सबूतों का खुलासा किया कि ओशन बफ़ेलो चीन के आपातकालीन प्रबंधन मंत्रालय और वुहान प्रांतीय सरकार में COVID-19 के बारे में खुफिया जानकारी इकट्ठा करने के लिए घुसपैठ कर रहा था।

5. एल्फ़िन टीम

<पी> एल्फिन टीम एक ईरानी एपीटी समूह है जो सरकारों, निगमों और इंजीनियरिंग, विनिर्माण, एयरोस्पेस और ऊर्जा अनुसंधान में शामिल समूहों पर हमला करता है। उनके कारनामों ने सऊदी अरब, अमेरिका और अन्य देशों को प्रभावित किया है। ऐसा माना जाता है कि भविष्य में आपूर्ति श्रृंखला हमलों की तैयारी के लिए कुछ लक्ष्यों का चयन किया गया था।

<पी> 2019 में, एल्फ़िन टीम ने WinRAR भेद्यता के माध्यम से सऊदी अरब के रासायनिक क्षेत्र में घुसपैठ करने का प्रयास किया। इससे वे दुर्भावनापूर्ण प्रोग्राम निष्पादित करने में सक्षम हो जाते, जिससे संभावित रूप से संगठन की महत्वपूर्ण प्रणालियों से समझौता हो जाता।

6. टाइटन वर्षा

<पी> टाइटन रेन 2000 के दशक की शुरुआत में अमेरिकी और ब्रिटेन की सरकारी एजेंसियों पर चीनी राज्य प्रायोजित हमलों की एक श्रृंखला थी। टाइटन रेन के कारनामों के बारे में विश्वसनीय विवरण बहुत कम हैं। हालाँकि, यह ज्ञात है कि कम से कम 2003 से सक्रिय हमलावरों ने अमेरिकी विदेश विभाग, होमलैंड सुरक्षा विभाग और ब्रिटेन के रक्षा मंत्रालय और विदेश कार्यालय में सफलतापूर्वक सेंध लगाई।

7. हेलिक्स बिल्ली का बच्चा

<पी> हेलिक्स किटन को ईरान स्थित एक उन्नत लगातार खतरा समूह माना जाता है जो बहरीन और कुवैत सहित देशों के एयरोस्पेस, सरकार, ऊर्जा, वित्तीय, दूरसंचार और व्यापार क्षेत्रों को लक्षित करता है। यह समूह ईरानी राज्य खुफिया अभियानों का समर्थन करने के लिए स्पीयर फ़िशिंग हमलों को अंजाम देने के लिए अपने लक्ष्यों पर सावधानीपूर्वक शोध करने के लिए जाना जाता है।

<पी> 2018 में, एक साइबर सुरक्षा कंपनी ने पाया कि हेलिक्स किटन खुफिया उद्देश्यों के लिए बड़ी मात्रा में डेटा एकत्र करने के लिए एक दूरसंचार कंपनी को लक्षित कर रहा था। हमलावरों का लक्ष्य संवेदनशील संचार को बाधित करना, सूचनाओं को बाहर निकालना और संभावित रूप से अपनी पहुंच बढ़ाने के लिए अतिरिक्त मैलवेयर तैनात करना था।

8. समीकरण समूह

<पी> इक्वेशन ग्रुप एक उन्नत लगातार खतरा समूह है जिसे अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए) से जुड़ा हुआ माना जाता है। कम से कम 2000 के दशक की शुरुआत से सक्रिय, उन्होंने अफ्रीका, एशिया, यूरोप और मध्य पूर्व में सरकारों, सेनाओं और महत्वपूर्ण बुनियादी ढांचा संगठनों को निशाना बनाया है।

<पी> 2009 में, समूह ने कथित तौर पर विज्ञान सम्मेलनों में प्रतिभागियों को संक्रमित सीडी-रोम वितरित किए, जिसमें अज्ञात कमजोरियों का फायदा उठाने के लिए डिज़ाइन किए गए ट्रोजन को एम्बेड किया गया। कम से कम एक मामले में, मैलवेयर ने डबलफैंटेसी बैकडोर स्थापित किया, जो संभावित रूप से हमलावरों को गतिविधियों की निगरानी करने और संवेदनशील शोध चुराने की लगातार पहुंच प्रदान करता है।

उन्नत लगातार खतरे की रोकथाम

<पी> एपीटी से बचाव के सबसे प्रभावी तरीके हैं फ़िशिंग और सोशल इंजीनियरिंग जैसी घुसपैठ की रणनीति में फंसने से बचना, अपने सुरक्षा उपायों को बढ़ाना, सॉफ़्टवेयर को अपडेट रखना और साइबर सुरक्षा टूल में निवेश करना।

<पी> यहां इस बात पर करीब से नज़र डाली गई है कि रोकथाम आपके लिए कैसी हो सकती है:

फ़िशिंग हमलों पर नज़र रखें:फ़िशिंग लिंक पर क्लिक करने और आपके नेटवर्क में घुसपैठ करने वाले हमलावरों से बचने के लिए संभावित खतरों को पहचानने का तरीका जानें। यदि आप यह नहीं बता सकते कि कोई संदेश वैध है या नहीं, तो इसके साथ बातचीत करने से पहले खतरे का आकलन करने के लिए इसे नॉर्टन जिनी जैसे एआई-संचालित सहायक के माध्यम से चलाएं।
सोशल इंजीनियरिंग को पहचानना सीखें:सोशल इंजीनियरिंग के प्रयास की प्रारंभिक पहचान एक उन्नत लगातार खतरे के घुसपैठ चरण को बाधित कर सकती है।
मजबूत पासवर्ड सेट करें:हमलावरों के लिए प्रतिबंधित डेटा तक पहुंचना और नेटवर्क के भीतर स्थानांतरित करना अधिक कठिन बनाने के लिए मजबूत और अद्वितीय पासवर्ड बनाएं।
बायोमेट्रिक पहचान सक्षम करें:संवेदनशील डेटा तक पहुंचने के लिए अपने चेहरे, आईरिस या फिंगरप्रिंट जैसे बायोमेट्रिक्स का उपयोग करें; एपीटी हमलावरों के लिए अनधिकृत पहुंच हासिल करना अधिक कठिन होगा, क्योंकि भौतिक लक्षणों को दोहराना कठिन होता है।
अपना सॉफ़्टवेयर अपडेट करें:सॉफ़्टवेयर अपडेट अक्सर ज्ञात कमजोरियों को पैच कर देते हैं, जिससे प्रवेश बिंदु सीमित हो जाते हैं जिनका हमलावर फायदा उठा सकते हैं।
वीपीएन का उपयोग करें:एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपको और आपकी इंटरनेट गतिविधि को गुप्तचरों के लिए कम दृश्यमान बनाने में मदद कर सकता है। यह हमलावरों को पारगमन के दौरान संवेदनशील डेटा को बाधित करने से रोकने में भी मदद कर सकता है।
एंटीवायरस इंस्टॉल करें:एंटीवायरस सॉफ़्टवेयर एपीटी हमले के दौरान इंस्टॉल किए गए मैलवेयर से बचाव, पता लगाने और हटाने में मदद कर सकता है। बस यह ध्यान रखें कि यदि वे नई या कस्टम प्रौद्योगिकियों का उपयोग करते हैं तो यह सभी उन्नत लगातार खतरों को नहीं पकड़ सकता है।
विशेषाधिकार सीमित करें:सख्त पहुंच नियंत्रण लागू करके और उपयोगकर्ता विशेषाधिकारों को सीमित करके, संगठन हमलों को पार्श्व रूप से फैलने से रोक सकते हैं और संभावित डेटा उल्लंघन के समग्र प्रभाव को कम कर सकते हैं।

वीपीएन के साथ अपने इंटरनेट कनेक्शन को एन्क्रिप्ट करें

<पी> चूँकि उन्नत लगातार खतरे वाले हमले इतने परिष्कृत होते हैं, वे लंबे समय तक किसी नेटवर्क पर छिपे रह सकते हैं। उल्लंघन के संभावित प्रभाव और दायरे को सीमित करने के लिए, अपने डेटा की सुरक्षा के लिए कदम उठाएं। वीपीएन का उपयोग करके शुरुआत करें - एक मजबूत साइबर सुरक्षा रणनीति का एक अनिवार्य घटक।

<पी> जबकि कोई भी वीपीएन उन्नत लगातार खतरों के खिलाफ सुरक्षा की गारंटी नहीं दे सकता है, नॉर्टन वीपीएन आपके द्वारा ऑनलाइन भेजे और प्राप्त किए गए डेटा को एन्क्रिप्ट करके आपकी डिजिटल गोपनीयता की सुरक्षा करता है - जिससे यह स्नूप और साइबर अपराधियों के लिए अपठनीय हो जाता है।

अक्सर पूछे जाने वाले प्रश्न

APT हमले का मुख्य लक्ष्य क्या है?

<पी> उन्नत लगातार खतरे वाले हमले का मुख्य लक्ष्य संवेदनशील डेटा चुराने के लिए लक्ष्य के नेटवर्क पर दीर्घकालिक, अज्ञात उपस्थिति स्थापित करना है।

एपीटी को अन्य मैलवेयर से क्या अलग करता है?

<पी> APT अन्य मैलवेयर से भिन्न है क्योंकि यह एक उन्नत और लंबे समय तक चलने वाला साइबर हमला है। ये हमले अक्सर जासूसी या बौद्धिक संपदा की चोरी जैसे दीर्घकालिक रणनीतिक लक्ष्यों के लिए सिस्टम में घुसपैठ करने के लिए परिष्कृत, पहचानने में मुश्किल मैलवेयर का उपयोग करते हैं।

<पी> यह विशिष्ट मैलवेयर के विपरीत है, जिसका उपयोग हैकर्स अक्सर त्वरित वित्तीय लाभ के लिए, संचालन में बाधा डालने या तोड़फोड़ करने के लिए करते हैं। पेगासस स्पाइवेयर के समान, एपीटी का उपयोग केवल अत्यधिक परिष्कृत हैकिंग समूहों द्वारा किया जाता है।

उन्नत लगातार खतरा कैसे काम करता है?

<पी> एक उन्नत लगातार खतरे में एक हमलावर किसी भेद्यता या मानवीय त्रुटि के माध्यम से नेटवर्क में घुसपैठ करता है। फिर, वे अधिक पैर जमाने के लिए संक्रमित नेटवर्क पर पार्श्व रूप से आगे बढ़ते हैं। अंततः, वे महीनों या वर्षों के दौरान डेटा को बाहर निकाल देते हैं।