ব্ল্যাক হ্যাট ইউএসএ - লাস ভেগাস - শুক্রবার, ১৫ আগস্ট - ফিশিং আক্রমণগুলি প্রচলিত প্রচেষ্টার বাইরে চলে যাচ্ছে এবং আরও পরিশীলিত সনাক্তকরণ ক্ষমতা প্রয়োজন৷
Tকারণ আধুনিক ধরনের ফিশিং শনাক্ত করা কঠিন, বিশেষ করে কর্মীরা যেহেতু দূর থেকে কাজ করে এবং রক্ষা করা কঠিন, উল্লেখ্য ডিন সেরুসি, পারসেপশন পয়েন্টের ঘটনা প্রতিক্রিয়া গ্রুপ ম্যানেজার, তার বক্তৃতায় ব্ল্যাক হাট মার্কিন যুক্তরাষ্ট্র এই সপ্তাহ. যদি এটি বিপদজনক মনে হয়, তবে তা বিবেচনা করুন সাইবারেটট্যাক্সের 91% একটি ফিশিং ইমেল দিয়ে শুরু করুন।
যদিও একবার ফিশিং টেমপ্লেট তৈরি করতে আক্রমণকারীর সময় লেগেছিল, সেরুসি বলেছিলেন যে AI এখন ক্ষতিকারক URL এবং একটি দূষিত ফাইল স্বয়ংক্রিয়ভাবে এমবেড করা সহ 30 সেকেন্ডের মধ্যে একটি ফিশিং টেমপ্লেট তৈরি করতে পারে।
কিছু ফিশি উপায়
সেরুসি আক্রমণকারীদের দ্বারা ব্যবহৃত বেশ কয়েকটি আধুনিক ফিশিং কৌশল তালিকাভুক্ত করেছে। এই ব্যবহার অন্তর্ভুক্ত সিরিলিক বর্ণমালার অক্ষর একটি URL-এ দূষিত লিঙ্কটি ছদ্মবেশে আক্রমণকারী তাদের শিকারের দিকে ঠেলে দেয়। "মানুষের চোখে, এটি আসলে একটি সাধারণ পাঠ্যের মতো দেখায়, তাই না? যদি আমরা এটিকে কমান্ড লাইনে অনুলিপি করে পেস্ট করি, আমরা বিভিন্ন অক্ষরের মধ্যে সন্দেহজনক স্থান দেখতে পাব এবং আমরা যদি ইউনিকোড ভেঙে ফেলতে যাচ্ছি, আমরা দেখতে পাব যে হ্যাকাররা আসলে কীভাবে আমাদের ম্যানিপুলেট করতে পরিচালনা করছে, "তিনি বলেছিলেন।
চার-অক্ষরের শব্দ বলে মনে হচ্ছে আসলে আটটি অক্ষর, এবং এটি স্ট্যাটিক টেক্সট ফিল্টারিংকে বাইপাস করতে পারে। "আপনি যদি একটি পুরানো নিরাপত্তা সমাধান ব্যবহার করছেন, আপনি এই ধরনের আক্রমণ ধরতে যাচ্ছেন না," তিনি বলেছিলেন।
আরেকটি কৌশল হল "একটি ব্রাউজারের মধ্যে ব্রাউজার,” যেখানে একজন আক্রমণকারী HTML এবং CSS কোড ব্যবহার করে, তাই ব্যবহারকারীর আস্থা অর্জনের জন্য আপনার ব্রাউজারের মধ্যে একটি ব্রাউজার ট্যাব বা পপ-আপ খোলা হয়, প্রায়ই URL-এ “https” দিয়ে। যখন টিতারা ম্যালওয়্যার ডাউনলোড করার বিকল্পের সাথে আসে না, তারা ব্যক্তিগত এবং ক্রেডিট কার্ডের তথ্য সংগ্রহ করতে পারে কারণ তারা আসল দেখায়। সেরুসি বলেছেন যে ভিজ্যুয়াল অ্যানালিটিক্স সহ নিরাপত্তা সফ্টওয়্যার এই ব্রাউজার-ইন-এ-ব্রাউজার আক্রমণটি বন্ধ করবে।
QR ফিশিংয়ের উত্থান, বা “স্তব্ধ,” এই বছর 800% বেড়েছে। তিনি বলেন, এখানে সমস্যাটি হল যে ব্যবহারকারীকে যে ডোমেনটি নেওয়া হয়েছে সেটি একটি মোবাইল ডিভাইসে বৈধ দেখায় কারণ পুরো URLটি দৃশ্যমান নয়।
এছাড়াও, আক্রমণকারীরা CAPTCHAs ব্যবহার করছে, জিওফেন্সিং, এবং পুনঃনির্দেশ করে নিরাপত্তা ফিল্টারকে বিভ্রান্ত করার জন্য এই ভেবে যে URLটি বৈধ, ব্যবহারকারীকে একটি ভিন্ন সাইটে পুনঃনির্দেশ করে৷
ইস্যু ঠিক করা
সেরুসি বলেন, ব্রাউজারে নিরাপত্তা সংক্রান্ত সমস্যা সমাধানের জন্য একটি নতুন পদ্ধতি রয়েছে: ব্রাউজার এক্সটেনশন যা সনাক্তকরণের ক্ষমতা প্রদান করে।
তিনি বলেছিলেন যে প্রথম পদক্ষেপটি হল 100% গতিশীল স্ক্যানিং যাতে "যখন আপনি সনাক্তকরণগুলি ইমেল থেকে ওয়েব ব্রাউজারে স্থানান্তরিত করেন, আপনি দূষিত আচরণ সনাক্ত করতে সক্ষম হন।"
সোশ্যাল মিডিয়া এবং মেসেজিং অ্যাপগুলিতে ফিশিং আক্রমণগুলিও ব্রাউজার এক্সটেনশনগুলির মাধ্যমে মোকাবেলা করা যেতে পারে, সেরুসি যোগ করেছেন।
পরিচালিত ব্রাউজারগুলির মধ্যে প্রবেশ করানো শংসাপত্রগুলিতে দৃশ্যমানতা থাকাও গুরুত্বপূর্ণ৷ আপোসকৃত ব্যবহারকারীর ব্রাউজারে এক সপ্তাহের প্রবেশযোগ্য শংসাপত্রগুলি পরীক্ষা করে, আপনি সাধারণত খুঁজে পেতে পারেন যে অ্যাকাউন্টের আপস সত্যিই কোথা থেকে এসেছে, সেরুসি বলেছেন।
এই উন্নত নিরাপত্তা সমাধানগুলি যখন একটি পাসওয়ার্ড একাধিকবার প্রবেশ করানো হয় তখন সতর্কতা পাঠাতে পারে, অথবা ব্যবহারকারী যদি একটি ফেসবুক অ্যাকাউন্টে তাদের কাজের পাসওয়ার্ড প্রবেশ করে, অ্যাকাউন্টটি অবিলম্বে লক করা যেতে পারে।
শেয়ার্ড ড্রাইভ থেকে কে বিশাল ফাইল ডাউনলোড করছে তা দেখতে, তাদের ক্রিয়াকলাপ এবং ডাউনলোডগুলিকে ব্লক করতে সক্ষম হতে এবং কী ঘটছে তা পরিষ্কার না হওয়া পর্যন্ত নির্দিষ্ট ব্যবহারকারীকে অবিলম্বে অক্ষম করতে তিনি ডেটা ফাঁস প্রতিরোধ প্রযুক্তি ব্যবহার করার পরামর্শ দিয়েছেন।
Serussi একটি শক্তিশালী পাসওয়ার্ড নীতি ব্যবহার করার সুপারিশ, প্রয়োগ দুই ফ্যাক্টর প্রমাণীকরণ, এবং একটি স্ট্যান্ডার্ড পলিসি ফ্রেমওয়ার্ক কনফিগার করুন, যা ইমেলটি যে ডোমেনে পাঠানো হয়েছিল এবং আইপি ঠিকানার মধ্যে পারস্পরিক সম্পর্কের জন্য একটি ইমেল পরীক্ষা করে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/as-phishing-gets-sneakier-browser-security-needs-to-step-up
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 11
- 30
- a
- সক্ষম
- হিসাব
- স্টক
- প্রকৃতপক্ষে
- যোগ
- ঠিকানা
- সম্ভাষণ
- অগ্রসর
- AI
- সতর্কতা
- বর্ণমালা
- এছাড়াও
- an
- বৈশ্লেষিক ন্যায়
- এবং
- অভিগমন
- অ্যাপস
- রয়েছি
- AS
- At
- আক্রমণ
- আক্রমন
- আগস্ট
- প্রমাণীকরণ
- স্বয়ংক্রিয়ভাবে
- BE
- কারণ
- হয়েছে
- শুরু করা
- আচরণ
- মধ্যে
- তার পরেও
- কালো টুপি
- বাধা
- বিরতি
- ব্রাউজার
- ব্রাউজার
- by
- মাংস
- CAN
- ক্ষমতা
- কার্ড
- দঙ্গল
- চেক
- পরিষ্কার
- কোড
- সংগ্রহ করা
- আসা
- আপস
- সংকটাপন্ন
- বিশ্বাস
- বিবেচনা
- প্রচলিত
- অনুবন্ধ
- সৃষ্টি
- পরিচয়পত্র
- ধার
- ক্রেডিটকার্ড
- সিএসএস
- উপাত্ত
- তথ্য ফাঁস
- ডেলোইট
- সনাক্ত
- সনাক্তকরণ
- যন্ত্র
- বিভিন্ন
- do
- ডোমেইন
- নিচে
- ডাউনলোড
- ডাউনলোড
- ড্রাইভ
- প্রগতিশীল
- প্রচেষ্টা
- আট
- ইমেইল
- এম্বেড করা
- কর্মচারী
- জোরদার করা
- প্রবিষ্ট
- প্রবেশ
- সমগ্র
- বিশেষত
- থার (eth)
- এমন কি
- অনুসন্ধানী
- এক্সটেনশন
- চোখ
- ফেসবুক
- ফাইল
- নথি পত্র
- ফিল্টারিং
- ফিল্টার
- আবিষ্কার
- প্রথম
- জন্য
- ফ্রেমওয়ার্ক
- শুক্রবার
- থেকে
- লাভ করা
- উত্পাদন করা
- অকৃত্রিম
- চালু
- গ্রুপ
- হ্যাকার
- কঠিনতর
- হয়েছে
- আছে
- he
- মাথা
- এখানে
- তার
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- মানবীয়
- if
- অবিলম্বে
- গুরুত্বপূর্ণ
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- অন্তর্ভুক্ত
- বর্ধিত
- তথ্য
- মধ্যে
- IP
- আইপি ঠিকানা
- আইএসএন
- সমস্যা
- সমস্যা
- IT
- JPG
- দ্য
- লাস ভেগাস
- ফুটো
- বৈধ
- মত
- লাইন
- LINK
- তালিকাভুক্ত
- লক
- দেখুন
- সৌন্দর্য
- ম্যালওয়্যার
- পরিচালিত
- পরিচালক
- পরিচালক
- বৃহদায়তন
- মিডিয়া
- মেসেজিং
- মেসেজিং অ্যাপস
- মোবাইল
- মোবাইল ডিভাইস
- আধুনিক
- অধিক
- চলন্ত
- বহু
- চাহিদা
- নতুন
- সাধারণ
- সুপরিচিত
- এখন
- সংখ্যা
- of
- বন্ধ
- অর্পণ
- প্রায়ই
- on
- একদা
- খোলা
- পছন্দ
- or
- পাসওয়ার্ড
- উপলব্ধি
- ব্যক্তিগত
- ফিশিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- নীতি
- পপ-আপ
- প্রতিরোধ
- রক্ষা করা
- পাহাড় জমে
- RE
- সত্যিই
- সুপারিশ করা
- প্রয়োজন
- প্রতিক্রিয়া
- অধিকার
- ওঠা
- s
- বলেছেন
- স্ক্যানিং
- সেকেন্ড
- নিরাপত্তা
- সুরক্ষা সফ্টওয়্যার
- দেখ
- পাঠান
- প্রেরিত
- ভাগ
- থেকে
- সাইট
- So
- সামাজিক
- সামাজিক মাধ্যম
- সফটওয়্যার
- সমাধান
- সলিউশন
- বাস্তববুদ্ধিসম্পন্ন
- শূণ্যস্থান
- নির্দিষ্ট
- মান
- ধাপ
- শক্তিশালী
- সন্দেহজনক
- T
- কার্যপদ্ধতি
- ধরা
- আলাপ
- প্রযুক্তিঃ
- টেমপ্লেট
- যে
- সার্জারির
- তাদের
- সেখানে।
- এইগুলো
- তারা
- চিন্তা
- এই
- এই সপ্তাহ
- এই বছর
- সময়
- বার
- থেকে
- গ্রহণ
- আদর্শ
- ধরনের
- ইউনিকোড
- পর্যন্ত
- URL টি
- us
- মার্কিন
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- সাধারণত
- ভেগাস
- শিকার
- দৃষ্টিপাত
- দৃশ্যমান
- ভিজ্যুয়াল অ্যানালিটিক্স
- ছিল
- we
- ওয়েব
- ওয়েব ব্রাউজার
- সপ্তাহান্তিক কাল
- কি
- কখন
- যখন
- হু
- ইচ্ছা
- সঙ্গে
- মধ্যে
- শব্দ
- হয়া যাই ?
- মূল্য
- বছর
- আপনি
- আপনার
- zephyrnet