কলিন থিয়েরি
এফবিআই প্রকাশিত গত সপ্তাহে সাইবার অপরাধীরা তাদের ট্র্যাক কভার করার জন্য আবাসিক প্রক্সি ব্যবহার করছে এবং শংসাপত্র স্টাফিং আক্রমণের সময় অবরুদ্ধ হওয়া এড়াচ্ছে।
ইন্টারনেট প্ল্যাটফর্মগুলিকে যথাযথ প্রতিরক্ষা ব্যবস্থার সাথে শংসাপত্র স্টাফিং আক্রমণ মোকাবেলায় সহায়তা করার জন্য সংস্থাটি একটি ব্যক্তিগত শিল্প বিজ্ঞপ্তি হিসাবে সতর্কতা জারি করেছে।
ক্রেডেনশিয়াল স্টাফিং হল এক ধরনের জবরদস্তিমূলক আক্রমণ যেখানে হ্যাকাররা বিভিন্ন অনলাইন প্ল্যাটফর্মে অননুমোদিত অ্যাক্সেস পেতে পূর্বে ফাঁস হওয়া ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণের লাইব্রেরি ব্যবহার করে।
এই ধরনের আক্রমণ শুধুমাত্র ব্যবহারকারীদের বিরুদ্ধে কাজ করে যারা একাধিক প্ল্যাটফর্মে একই লগইন শংসাপত্র (ব্যবহারকারীর নাম, ইমেল ঠিকানা এবং পাসওয়ার্ড) ব্যবহার করে। এই পদ্ধতির মাধ্যমে, সাইবার অপরাধীরা সম্ভাব্য কৌশলগুলি ব্যবহার না করে ব্যবহারকারীদের অ্যাকাউন্ট অ্যাক্সেস করতে পারে সামাজিক প্রকৌশল, ফিশিং, বা লগিং.
যেহেতু ক্রেডেনশিয়াল স্টাফিং একধরনের জবরদস্তি, তাই অনলাইন সার্ভারগুলি এখনও এই আক্রমণগুলিকে প্রতিরক্ষা ব্যবস্থার মাধ্যমে সীমিত করতে পারে যেমন পরপর ব্যর্থ লগইন প্রচেষ্টার সংখ্যা সীমিত করা। সবচেয়ে মৌলিক ধরনের সুরক্ষাগুলির মধ্যে একটি হল আইপি-ভিত্তিক সীমাবদ্ধতা প্রয়োগ করা এবং প্রক্সি ব্যবহারকারীদের লগ ইন করা থেকে ব্লক করা।
যাইহোক, হুমকি অভিনেতারা এখন তাদের আসল আইপি ঠিকানা লুকানোর জন্য আবাসিক প্রক্সি ব্যবহার করা শুরু করেছে। এটি তাদের ট্র্যাকগুলি কভার করা চালিয়ে যেতে এবং আইপি ব্লকলিস্ট এড়াতে অনুমতি দেয় কারণ আবাসিক আইপি ঠিকানাগুলিতে সীমাবদ্ধতা থাকার সম্ভাবনা নেই।
“সাইবার অপরাধীরা ইউএস কোম্পানির অনলাইন গ্রাহক অ্যাকাউন্টে শংসাপত্র স্টাফিং আক্রমণকে মুখোশ এবং স্বয়ংক্রিয়ভাবে প্রক্সি এবং কনফিগারেশনের সুবিধা নেয়,” গত সপ্তাহ থেকে এফবিআই-এর ঘোষণা পড়ুন। "প্রক্সি এবং কনফিগারেশনের ব্যবহার বিভিন্ন সাইট জুড়ে লগইন করার চেষ্টা করার প্রক্রিয়াটিকে স্বয়ংক্রিয় করে এবং অনলাইন অ্যাকাউন্টগুলির শোষণকে সহজ করে।"
এফবিআই-এর নিরাপত্তা উপদেষ্টা প্রশাসকদের জন্য শংসাপত্র স্টাফিং এবং অনুরূপ অ্যাকাউন্ট ক্র্যাকিং আক্রমণের বিরুদ্ধে আত্মরক্ষার জন্য সুপারিশকৃত প্রশমন অনুশীলনগুলিও তালিকাভুক্ত করেছে:
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করা হচ্ছে।
- আগের ডেটা লঙ্ঘনে ফাঁস হওয়া পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন।
- ব্যবহারকারীদের তাদের পাসওয়ার্ড রিসেট করার জন্য অনুরোধ করা যদি তাদের বর্তমান পাসওয়ার্ডগুলি আপস করা হয়।
- সন্দেহজনক কার্যকলাপ সনাক্ত করতে আঙ্গুলের ছাপ ব্যবহার করে।
- শ্যাডো ব্যানিংয়ের মাধ্যমে সন্দেহজনক ব্যবহারকারীদের সীমাবদ্ধ করা।
- শংসাপত্র স্টাফিং সরঞ্জাম দ্বারা ব্যবহৃত ডিফল্ট ব্যবহারকারী এজেন্ট স্ট্রিংগুলির জন্য পর্যবেক্ষণ।
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
