সাইবারসেক সংস্থাগুলি ইউক্রেনকে লক্ষ্য করে ম্যালওয়্যার থেকে ফল আউট প্রশমিত করার জন্য পরামর্শ, পরিষেবা দেয়

0 comment 129 views
সাইবারসেক সংস্থাগুলি ইউক্রেনকে লক্ষ্য করে ম্যালওয়্যার থেকে ফল আউট প্রশমিত করার জন্য পরামর্শ, পরিষেবা দেয়
24 ফেব্রুয়ারীতে রাশিয়া তার ইউক্রেন আক্রমণ শুরু করার কয়েক ঘন্টা আগে, মাইক্রোসফ্ট একটি নতুন ম্যালওয়্যার প্যাকেজ খুঁজে পেয়েছিল, যা এটি “ফক্সব্লেড” নামে অভিহিত করেছে। যুদ্ধ থেকে ম্যালওয়্যার ফলআউট সম্পর্কে আরও উদ্বেগ ছড়িয়ে পড়ায়, বেশ কয়েকটি সাইবার নিরাপত্তা সংস্থাগুলি সম্ভাব্য শিকারদের জন্য সুরক্ষামূলক ব্যবস্থা ঘোষণা করেছে।

মাইক্রোসফটের থ্রেট ইন্টেলিজেন্স সেন্টার (MSTIC) ইউক্রেনের ডিজিটাল অবকাঠামোর বিরুদ্ধে আক্রমণাত্মক এবং ধ্বংসাত্মক সাইবার আক্রমণের একটি নতুন রাউন্ড শনাক্ত করেছে যা আক্রমণের পূর্ববর্তী ঘন্টাগুলিতে। সংস্থাটি অবিলম্বে ইউক্রেনীয় সরকারকে পরিস্থিতি সম্পর্কে পরামর্শ দেয় এবং ম্যালওয়্যারের সাফল্য রোধ করার পদক্ষেপগুলির বিষয়ে প্রযুক্তিগত পরামর্শ প্রদান করে।

“এই আবিষ্কারের তিন ঘন্টার মধ্যে, এই নতুন শোষণ শনাক্ত করার জন্য স্বাক্ষরগুলি লেখা হয়েছে এবং আমাদের ডিফেন্ডার অ্যান্টি-ম্যালওয়্যার পরিষেবাতে যুক্ত করা হয়েছে, এই নতুন হুমকির বিরুদ্ধে রক্ষা করতে সাহায্য করেছে,” Microsoft বলেছে৷

“সাম্প্রতিক দিনগুলিতে, আমরা ইউক্রেনীয় সামরিক প্রতিষ্ঠান এবং নির্মাতারা এবং ইউক্রেনের অন্যান্য সরকারী সংস্থা সহ বিভিন্ন লক্ষ্যবস্তুতে হামলার বিষয়ে ইউক্রেনীয় কর্মকর্তাদের হুমকি বুদ্ধি এবং প্রতিরক্ষামূলক পরামর্শ প্রদান করেছি। এ কাজ চলমান রয়েছে।”

ইউক্রেনে সাইবারওয়ারফেয়ার তীব্রতর হওয়ার সাথে সাথে, লিথুয়ানিয়া-ভিত্তিক সাইবার নিরাপত্তা কোম্পানি সার্ফশার্ক একটি ভিডিও তৈরি করেছে যা সাইবারওয়ারফেয়ারের বিপদগুলির উপর আলোকপাত করে এবং কীভাবে নিজেকে রক্ষা করতে হয় সে সম্পর্কে লোকেদের ব্যবহারিক পরামর্শ দেয়৷

সাইবারসিকিউরিটি ফার্ম Vectra AI সেই সংস্থাগুলিকে বিনামূল্যে সাইবার সিকিউরিটি টুল এবং পরিষেবার একটি স্লেট অফার করছে যেগুলি বিশ্বাস করে যে তারা এই সংঘর্ষের ফলে লক্ষ্যবস্তু হতে পারে। আগ্রহী দলগুলিকে এই ফর্মে তথ্য প্রদান করতে হবে।

ব্যাঙ্ক ওয়েবসাইট এবং এটিএম, সেইসাথে সামরিক কম্পিউটার নেটওয়ার্ক, সাম্প্রতিক দিনগুলিতে সাইবার আক্রমণ দ্বারা নিষ্ক্রিয় করা হয়েছে৷ আতঙ্কের উদ্রেক করার জন্য বিভ্রান্তিমূলক প্রচারণা সেলুলার নেটওয়ার্ক জুড়ে ছড়িয়ে পড়েছে। এই যুদ্ধে সাইবার আক্রমণে যে কোনো ধরনের সংগঠন ক্ষতিগ্রস্ত হতে পারে, সতর্ক করেছে ভেক্ট্রা।

“সাইবার দ্বন্দ্ব বৃদ্ধি অপ্রত্যাশিত পরিণতির দিকে নিয়ে যাবে,” বলেছেন ভেক্ট্রা এআই-এর প্রেসিডেন্ট এবং সিইও হিতেশ শেঠ৷ “কোন সরকারী বা বেসরকারী সংস্থা নিছক দর্শক হিসাবে থাকার আশ্বাস দেয় না।”

সবাই ঝুঁকিতে

বিশ্বব্যাপী সম্ভাব্য সাইবার ঝুঁকি বৃদ্ধি পাচ্ছে, সার্ফশার্কের প্রধান তথ্য নিরাপত্তা কর্মকর্তা আলেকজান্ডার ভ্যালেন্টিজ নিশ্চিত করেছেন।

“রাশিয়া 24 ফেব্রুয়ারী ইউক্রেন আক্রমণ করার পর থেকে, বিশ্বব্যাপী সাইবার যুদ্ধ বেড়েছে। সঠিক অঞ্চলে সাইবার আক্রমণ ধারণ করা চ্যালেঞ্জিং, এবং এই গ্রহের প্রায় যেকোনো দেশে সর্বদা সমান্তরাল ক্ষতির একটি উল্লেখযোগ্য সম্ভাবনা রয়েছে,” তিনি বলেছিলেন।

ভ্যালেন্টিজ সমস্ত কম্পিউটার ব্যবহারকারীদের এই ব্যবহারিক প্রশমন ব্যবস্থাগুলি অনুসরণ করার আহ্বান জানিয়েছেন:

  • যেকোনো সন্দেহজনক কার্যকলাপকে অনেক বেশি গুরুত্ব সহকারে বিবেচনা করুন, বিশেষ করে ফিশিং প্রচেষ্টা। প্রতি তৃতীয় অনলাইন অপরাধের শিকার ফিশিং আক্রমণের শিকার হওয়ার কারণে এটি সবচেয়ে সাধারণ সাইবার অপরাধ হিসাবে অব্যাহত রয়েছে;
  • ম্যালওয়্যার এড়াতে অজানা বা অরক্ষিত HTTP পৃষ্ঠাগুলি থেকে ফাইল ডাউনলোড করবেন না;
  • আপনার সমস্ত সফ্টওয়্যার আপ টু ডেট রাখুন;
  • “ওয়াইপার” ধরণের সাইবার আক্রমণের ক্ষেত্রে নিজেকে রক্ষা করার জন্য সবচেয়ে গুরুত্বপূর্ণ ডেটার ব্যাকআপ নিন। এই ধরনের ম্যালওয়্যার সম্প্রতি আবিষ্কৃত হয়েছে, যার লক্ষ্য ইউক্রেনীয় আর্থিক সংস্থা এবং সরকারী ঠিকাদারদের ডেটা মুছে ফেলা।
    আপনার অনলাইন ব্রাউজিং সুরক্ষিত করতে অ্যান্টিভাইরাস, ভিপিএন এবং ফায়ারওয়াল সমাধান ব্যবহার করুন;
  • যোগাযোগের চ্যানেলগুলিকে অত্যধিক ব্যবহার না করার চেষ্টা করুন, কারণ তারা এই কঠিন সময়ে বিপর্যস্ত হতে পারে;
  • আপনার মন ঠান্ডা রাখুন, এবং আতঙ্কিত হবেন না। প্রোপাগান্ডা সারফেস হিসাবে, আপনি অনলাইনে যা দেখেন তার সবকিছুর প্রতি সন্দেহ পোষণ করুন।

“একটি অনুরূপ মামলার একটি ভাল উদাহরণ 2016 সালে পেটিয়া ম্যালওয়্যার আক্রমণ হবে। যদিও এটি প্রাথমিকভাবে ইউক্রেনের বিরুদ্ধে ডিজাইন করা হয়েছিল, এটি বিশ্বজুড়ে ধ্বংসযজ্ঞ চালিয়েছে,” ভ্যালেনিজ যোগ করেছেন।

বিনামূল্যে সেবা

বর্তমান জরুরী পরিস্থিতিতে তাৎক্ষণিক সহায়তার জন্য, Vectra AI একটি প্রশংসাসূচক ভিত্তিতে নিম্নলিখিত পরিষেবাগুলি অফার করে:

  • আক্রমণ কার্যকলাপের লক্ষণগুলির জন্য Microsoft Azure AD এবং M365 পরিবেশ স্ক্যান করুন;
  • সক্রিয় আক্রমণের লক্ষণগুলির জন্য AWS অবকাঠামো পর্যবেক্ষণ করুন, AWS অ্যাকাউন্টগুলির নেটওয়ার্ক এবং নিয়ন্ত্রণ সমতল উভয়ের জন্য সনাক্তকরণ এবং প্রতিক্রিয়া সরঞ্জামগুলির বিধান ছাড়াও;
  • আক্রমণের লক্ষণগুলির জন্য ক্লাউড এবং অন-প্রাঙ্গনে উভয় নেটওয়ার্ক অবকাঠামো পর্যবেক্ষণ করুন, যার মধ্যে ভেক্ট্রা সেন্সর স্থাপন করা যা উদ্দেশ্যমূলকভাবে দূষিত আচরণ সনাক্ত করার জন্য তৈরি করা হয়েছে;
  • নির্দিষ্ট আক্রমণের ধরনগুলির জন্য সমঝোতার সূচকের (IOCs) উপর ভিত্তি করে ঘটনার প্রতিক্রিয়া তদন্তে সহায়তা করার জন্য ঐতিহাসিক মেটাডেটা ধরে রাখতে সমর্থন করুন।

ফক্সব্লেড অন্তর্দৃষ্টি

মাইক্রোসফ্টের মতে সাম্প্রতিক এবং চলমান সাইবার আক্রমণগুলি সুনির্দিষ্টভাবে লক্ষ্যবস্তু করা হয়েছে। কোম্পানির ম্যালওয়্যার অনুসন্ধানকারীরা 2017 সালের NotPetya আক্রমণে ইউক্রেনের অর্থনীতি জুড়ে এবং এর সীমানা ছাড়িয়ে নির্বিচারে ম্যালওয়্যার প্রযুক্তির ব্যবহার দেখেনি।

“তবে আমরা বিশেষ করে ইউক্রেনের বেসামরিক ডিজিটাল লক্ষ্যবস্তুতে সাম্প্রতিক সাইবার আক্রমণ সম্পর্কে উদ্বিগ্ন রয়েছি, যার মধ্যে আর্থিক খাত, কৃষি খাত, জরুরী প্রতিক্রিয়া পরিষেবা, মানবিক সহায়তা প্রচেষ্টা, এবং শক্তি সেক্টরের সংস্থা এবং উদ্যোগ রয়েছে৷

সোমবার কোম্পানির ব্লগে মাইক্রোসফটের প্রেসিডেন্ট এবং ভাইস-চেয়ার ব্র্যাড স্মিথ লিখেছেন, “বেসামরিক লক্ষ্যবস্তুতে এই হামলা জেনেভা কনভেনশনের অধীনে গুরুতর উদ্বেগ বাড়ায়।”

ক্লাউড সিকিউরিটি কোম্পানি লুকআউট-এর নিরাপত্তা সমাধানের সিনিয়র ম্যানেজার হ্যাঙ্ক শ্লেস উল্লেখ করেছেন, রাশিয়ানরা আক্রমণ করার আগে, গবেষকরা কয়েকটি আক্রমণ শনাক্ত করেছিলেন যেগুলি আরও উন্নত আক্রমণ শুরু করার আগে পরীক্ষার মতো মনে হয়েছিল।

“যদিও FoxBlade সম্পর্কে খুব কমই শেয়ার করা হয়েছে, মনে হচ্ছে Microsoft পরামর্শ দিচ্ছে যে এটির বিকাশের পিছনে অভিনেতারা ইউক্রেনের সমালোচনামূলক অবকাঠামোকে লক্ষ্য করার উদ্দেশ্যে এটি তৈরি করেছে,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

ম্যালিসিয়াস ট্রোজান

ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণগুলি সক্ষম করার জন্য FoxBlade হল একটি দূষিত ট্রোজান সিস্টেমে ইনস্টল করা। মাইক্রোসফ্টের ব্লগে এই বিন্দুটি স্পষ্ট নয়, ভেক্ট্রার নিরাপত্তা গবেষণার পরিচালক নাথান আইনওয়েচটার স্পষ্ট করেছেন।

ম্যালওয়্যার লক্ষ্য পরিবেশের মধ্যে স্থাপন করা হয় না. এটি যতটা সম্ভব সুযোগের লক্ষ্যে ইনস্টল করা হয়েছে।

“যদি পর্যাপ্ত সিস্টেমগুলি তাদের নিয়ন্ত্রণে থাকে, তখন সংক্রামিত মেশিনগুলিকে সামষ্টিকভাবে নিয়ন্ত্রণ করা যেতে পারে প্রকৃত লক্ষ্য (অর্থাৎ, ইউক্রেনীয় ক্রিটিক্যাল অবকাঠামো) ইন্টারনেট থেকে ছিটকে দেওয়ার জন্য তাদের পাবলিক নেটওয়ার্ক সংযোগগুলি তাদের পরিচালনার চেয়ে বেশি ট্র্যাফিক দিয়ে প্লাবিত করে,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

রাশিয়ান রাষ্ট্রীয় হুমকি গোষ্ঠীগুলি লক্ষ্য ব্যবস্থা লঙ্ঘনের আরও সরাসরি প্রচেষ্টাকে আড়াল করার জন্য বিভ্রান্তি হিসাবে কাজ করার জন্য এই জাতীয় আক্রমণ বা র্যানসমওয়্যার আক্রমণ ব্যবহার করতে পরিচিত। অন্যদিকে, একটি লক্ষ্যের নেটওয়ার্ক লঙ্ঘন করতে অক্ষম প্রতিপক্ষ DDoS আক্রমণে ফিরে যেতে পারে যাতে আক্রমণের পুরো সময়কাল জুড়ে তাদের লক্ষ্যের কাজ করার ক্ষমতাকে প্রভাবিত করতে পারে, Einwechter ব্যাখ্যা করেছেন।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1