সাইবারথ্রেটের উপর স্পটলাইট
নিরাপত্তা বিশেষজ্ঞ জন শিয়ার আপনাকে বলেন যে "খবরগুলি আপনি সত্যিই ব্যবহার করতে পারেন" - এর উপর ভিত্তি করে কীভাবে আপনার সাইবার নিরাপত্তা বাড়ানো যায় বাস্তব বিশ্বের পরামর্শ থেকে 2023 সোফোস থ্রেট রিপোর্ট.
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
পল ডকলিন এবং জন শিয়েরের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
হাঁস. হ্যালো, সবাই - নেকেড সিকিউরিটি পডকাস্টে স্বাগতম।
আপনি শুনতে পাচ্ছেন, আমি হাঁস, ডগ নই।
ডগ ছুটিতে আছে... আমি বলতে যাচ্ছিলাম "ব্ল্যাক ফ্রাইডে", কিন্তু টেকনিক্যালি, আসলে, ইউএস থ্যাঙ্কসগিভিংয়ের জন্য।
আমি আমার টরন্টো বন্ধু এবং সহকর্মী জন শিয়ের দ্বারা যোগদান করেছি, এবং এটি ঠিক তাই ঘটে যে সময়টি নিখুঁত কারণ আমরা এইমাত্র প্রকাশ করেছি সোফোস 2023 থ্রেট রিপোর্ট:
জন, আপনি এটি পড়েছেন বিশ্বের বাইরে যাওয়ার লক্ষ্যে (আমি বিশ্বাস করি যে আপনি এই মুহূর্তে রোমে আছেন) আমাদের কী করা উচিত, করা উচিত এবং বিভিন্ন উপায়ে এগুলি করার *প্রয়োজন* সম্পর্কে লোকেদের সাথে কথা বলার জন্য সাইবার নিরাপত্তার জন্য দিন।
তাই… হুমকি রিপোর্টে কী বলা আছে বলুন!
জন. হাই, হাঁস... ধন্যবাদ.
হ্যাঁ, ইউরোপের চারপাশে ঘুরতে ঘুরতে সপ্তাহ খানেক কেটে গেছে, আমাদের অনেক অংশীদার এবং গ্রাহক এবং সারা বিশ্ব থেকে আমাদের সহকর্মীদের সাথে দেখা হয়েছে, এবং তাদের সাথে এই বছরের হুমকি প্রতিবেদন এবং কিছু বিষয় সম্পর্কে কথা বলা হয়েছে। যে আমরা খুঁজে পেয়েছি।
এই বছরের হুমকি প্রতিবেদনটি সত্যিই আকর্ষণীয় কারণ এটিতে, সম্ভবত, আমাদের আগের বছরের তুলনায় কিছুটা বেশি প্রযুক্তিগত গভীরতা রয়েছে।
এটিতে অনেক তথ্য রয়েছে যা আমি সত্যিই কর্মযোগ্য বলে মনে করি।
এর মধ্যে, আমরা মূলত ঘুরে দাঁড়াতে পারি এবং যেতে পারি, "ঠিক আছে, এর উপর ভিত্তি করে, আমরা নিজেদের রক্ষা করার জন্য কী করব?"
হাঁস. তাই আপনার বন্ধু এবং আমার চেস্টার "আপনি ব্যবহার করতে পারেন এমন খবর" বলতে পছন্দ করেন?
জন. ঠিক… “সংবাদ আপনি ব্যবহার করতে পারেন”!
আমার মতে যে তথ্যগুলি কর্মযোগ্য তা সর্বদাই... বিশেষ করে সাইবার নিরাপত্তার প্রেক্ষাপটে, সবসময়ই বেশি মূল্যবান।
কারণ আমি আপনাকে সেখানে ঘটছে এমন সমস্ত খারাপ জিনিস সম্পর্কে বলতে পারি এবং যদি সেগুলি তাত্ত্বিক হয়, তাহলে কি?
এছাড়াও, যদি আমি আপনাকে এমন কিছু বলি যা আপনার জন্য প্রযোজ্য নয়, আপনার করার কিছু নেই।
কিন্তু যত তাড়াতাড়ি আমি আপনাকে একটি টুকরো তথ্য দিই যেখানে শুধুমাত্র সেই তথ্যের উপর কাজ করা আপনাকে আরও সুরক্ষিত করে তোলে, তখন আমি মনে করি আমরা *সবাই সম্মিলিতভাবে জয়ী হব*, কারণ এখন সাইবার অপরাধীর জন্য আপনাকে আক্রমণ করার জন্য একটি কম সুযোগ রয়েছে... এবং এটি আমাদের সকলকে করে তোলে সম্মিলিতভাবে আরো নিরাপদ।
হাঁস. একেবারে।
সাইবার নিরাপত্তায় আপনি যাকে "স্ব-সেবামূলক পরার্থপরতা" বলতে পারেন তার একটি উপাদান আছে, তাই না?
অন্য সবাইকে রক্ষা করার ক্ষেত্রে আপনি সুরক্ষিত কিনা তা সত্যিই গুরুত্বপূর্ণ... *এবং* আপনি নিজের জন্য এটি করেন।
কারণ আপনি যদি অনুসন্ধান করতে না যান, আপনি যদি সঠিক জিনিসটি করার জন্য কঠোর চেষ্টা না করেন, তবে দুর্বৃত্তরা আপনার জন্য অনুসন্ধান করবে।
এবং তারা খুব সম্ভবত, এই দিন, একটি উপায় খুঁজে পেতে.
জন. তারা করবে, এবং তারা করবে!
ঘটনাটি রয়ে গেছে যে আমরা দীর্ঘদিন ধরে বলেছি যে *সবাই* একটি লক্ষ্য, *সবাই* একটি সম্ভাব্য শিকার।
এবং যখন কোনও নেটওয়ার্ক লঙ্ঘনের কথা আসে, সাইবার অপরাধী হিসাবে আপনি যে জিনিসগুলি করবেন তার মধ্যে একটি হল আপনি কোন ধরণের কোম্পানিতে আছেন, আপনি কোন ধরনের নেটওয়ার্কে আছেন, যেখানে সমস্ত মূল্যবান সম্পদ রয়েছে তা নিশ্চিত করা নয়...
…কিন্তু এছাড়াও আপনার কাছে আর কী অ্যাক্সেস আছে, অন্যান্য সম্ভাব্য সংযোগগুলি বিদ্যমান, কী B2B [ব্যবসা-থেকে-ব্যবসায়] সংযোগগুলি বিদ্যমান যা আপনি বর্তমানে লঙ্ঘন করছেন এবং সেখানকার অন্যান্য সম্ভাব্য শিকারদের মধ্যে।
দিনের শেষে, এটি একটি নগদীকরণ খেলা, এবং যদি আমি একটি মূল্যের জন্য দুটি শিকার পেতে পারি, তবে আমি জিতব।
এই আরো দক্ষ আক্রমণকারীদের অনেক এই নেটওয়ার্কের অনেক গভীর অনুপ্রবেশ আছে.
আমি বলতে চাচ্ছি, তাদের বেশিরভাগই DomainAdmin হিসাবে সক্রিয় ডিরেক্টরি সার্ভারে শেষ হয়।
তারা অনেক তথ্য সংগ্রহ করতে পারে যা রাস্তার নিচে অন্যান্য অপরাধের জন্য ব্যবহার করা যেতে পারে...
হাঁস. কিন্তু এটা শুধু গভীরতা সম্পর্কে নয়, এটি প্রস্থ সম্পর্কেও, তাই না?
আপনি যদি র্যানসমওয়্যার আক্রমণের শিকার হন যেখানে আপনার সার্ভার সহ আপনার সমস্ত কম্পিউটারে, আপনার পুরো নেটওয়ার্কে থাকা সমস্ত দরকারী ডেটা ফাইলগুলি এনক্রিপ্ট করা হয়েছে…
…তার মানে এই সব ফাইলে বদমাশরা ইতিমধ্যেই রিড-রাইট অ্যাক্সেস করেছে।
তাই তারা পারে, এবং সম্ভবত, প্রথম যারা সব ফাইল চুরি.
জন. আপনি ঠিক বলেছেন - র্যানসমওয়্যারটি আক্রমণের চূড়ান্ত পর্যায়।
এই আক্রমণের বিন্দু যেখানে তারা *আপনাকে জানতে চায় যে তারা সেখানে ছিল।
তারা আপনার ডেস্কটপে এবং আপনার সার্ভারে জ্বলন্ত খুলি রাখবে, এবং অন্য যেখানেই তারা এনক্রিপ্ট করার সিদ্ধান্ত নেবে, কারণ তাদের আপনার জানা দরকার যে কিছু খারাপ হয়েছে… এবং তাদের আপনাকে বলতে হবে আপনি কীভাবে অর্থ প্রদান করতে পারেন।
কিন্তু সত্য যে র্যানসমওয়্যার, যেমনটি আমি বলেছি, শেষ পর্যায়।
শেষ পর্যায়টি হওয়ার আগে অনেক কিছু ভুল হয়ে গেছে।
হাঁস. তাই। জন, আমাকে শুধু তোমাকে দ্রুত জিজ্ঞাসা করতে দাও...
একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, এটা কি বলা সত্য যে এটি নিয়মের পরিবর্তে ব্যতিক্রম যে বদমাশরা এসে ফাইলগুলিকে ঘায়েল করবে/টাকা চাইবে/এবং সেটাই… মিনিট বা ঘন্টার মধ্যে ?
এটা সাধারণত এটা কিভাবে কাজ করে না, তাই না?
জন. ঠিক আছে!
মধ্যে সক্রিয় প্রতিপক্ষ রিপোর্ট এই বছরের শুরু থেকে, আমরা চিহ্নিত করেছি (এটি 2021 সালের জন্য সোফোসে র্যাপিড রেসপন্স গ্রুপের সমস্ত ঘটনার প্রতিক্রিয়া তদন্তের অধ্যয়ন)…
আমরা শনাক্ত করেছি যে মধ্যম অবস্থানের সময় (এটি সেই সময় যখন আক্রমণকারীরা প্রথমে নেটওয়ার্ক লঙ্ঘন করেছিল এবং তারপরে র্যানসমওয়্যার চালু করেছিল, বা আক্রমণটি সনাক্ত করা হয়েছিল এমন কিছু লক্ষ্যের শেষের মধ্যে… এটিকে র্যানসমওয়্যার হতে হবে না, এটি হতে পারে আমরা একটি ক্রিপ্টোমাইনার সনাক্ত করতে পারি এবং তারপরে আমরা তদন্ত করেছি) 15 দিন ছিল:
তোমার শত্রুকে জানো! সাইবার ক্রাইম প্রতিপক্ষরা কীভাবে প্রবেশ করে তা জানুন...
এখন, এটা সব আক্রমণের মধ্যম; নন-র্যানসমওয়্যার শৈলী আক্রমণের জন্য, এটি ছিল 34 দিন এবং র্যানসমওয়্যারের জন্য বিশেষভাবে, এটি এগারো দিন ছিল, তাই তারা সামগ্রিক মধ্যকার তুলনায় একটু দ্রুত সরে যায়।
সুতরাং, সেখানে অনেক সময় আছে.
এবং যখন আমি কিছু বহিরাগতদের দিকে তাকালাম, তাদের মধ্যে একজন শিকার 496 দিন ধরে তাদের নেটওয়ার্কে কেউ ছিল এবং এটি সম্ভবত প্রাথমিক অ্যাক্সেস ব্রোকার, বা আইএবি, কার্যকলাপের কারণে।
আপনি এমন কাউকে পেয়েছেন যিনি একটি দুর্বলতার মধ্য দিয়ে এসেছেন, একটি ওয়েবশেল বসিয়েছেন, কিছুক্ষণ এটির উপর বসে আছেন, এবং তারপরে তা আবার বিক্রি হয়ে গেছে...
…অথবা স্বাধীনভাবে, অন্য সাইবার অপরাধী একই দুর্বলতা খুঁজে পেয়েছিল কারণ এটির সমাধান করা হয়নি, এবং সামনের দরজা দিয়ে হাঁটতে এবং তাদের কার্যকলাপ করতে সক্ষম হয়েছিল।
অনেক কিছু চলতে পারে, তাই রক্ষণাত্মক দলগুলির জন্য নেটওয়ার্কে এমন কার্যকলাপ সনাক্ত করতে সক্ষম হওয়ার অনেক সুযোগ রয়েছে যা অস্বাভাবিক – কার্যকলাপ যা রাস্তার নিচে একটি সম্ভাব্য বৃহত্তর সমস্যার সংকেত, যেমন র্যানসমওয়্যার।
হাঁস. জন, এটি আমাকে মনে করিয়ে দেয় যে হুমকির প্রতিবেদনে আমি আপনাকে এমন কিছু সম্পর্কে জিজ্ঞাসা করতে চাই যা আমরা সম্ভবত বরং নির্লজ্জভাবে ডাব করেছি দুষ্টু নাইন, যা লোকেদের মনে করিয়ে দেওয়ার একটি উপায় যে ব্যক্তিগত সাইবার অপরাধী, এমনকি সাইবার অপরাধীদের দল যারা এই দিন একসাথে কাজ করে, তাদের সবকিছু জানার প্রয়োজন নেই:
তারা একটি বিভক্ত-এবং-জয় করার পদ্ধতি গ্রহণ করেছে, যেখানে বিভিন্ন গ্রুপ ফোকাস করে এবং তারপর বিক্রি করে, তারা বিভিন্ন "ব্যবসায়িক শ্রেণীতে" যা করতে সক্ষম।
এটা কি সঠিক?
জন. হ্যাঁ, এটি সাইবার ক্রাইম ইকোসিস্টেমের একটি বিকাশ যা কিছুটা চক্রাকার বলে মনে হচ্ছে।
যদি আমরা ঘড়ির কাঁটা একটু ঘুরিয়ে দেই, এবং আমরা অতীতের ম্যালওয়্যার সম্পর্কে ভাবতে শুরু করি... আপনার সাধারণত ভাইরাস এবং কৃমি ছিল।
সেগুলি একাকী অপারেশন ছিল: সেখানে এমন লোক ছিল যারা কেবল সেখানে যাচ্ছিল, তাদের নিজস্ব কাজ করছিল এবং একগুচ্ছ কম্পিউটারকে সংক্রামিত করছিল।
এবং তারপরে অবশেষে আমরা এমন বটনেট পেয়েছি যেগুলি প্রসারিত হতে শুরু করেছিল এবং অপরাধীরা ভেবেছিল, "আরে, আমি স্প্যাম করার জন্য সেই বটনেটগুলি ভাড়া দিতে পারি।"
তাই এখন আপনার কাছে কয়েকটি ভিন্ন সত্তা ছিল যারা সাইবার অপরাধে জড়িত ছিল...
…এবং আমরা শোষণ কিট ব্যবসায়ীদের দিনগুলিতে দ্রুত এগিয়ে যেতে থাকি, যেখানে তারা শোষণ কিট দালালদের পরিষেবা, এবং ট্র্যাফিক দিকনির্দেশ পরিষেবাগুলি এবং বাজারে অন্যান্য খেলোয়াড়দের সমস্ত ধরণের পরিষেবা ব্যবহার করবে৷
যতবারই আমরা চক্রের মধ্য দিয়ে যাই মনে হয় এটি আগের চেয়ে আরও বড় এবং আরও "পেশাদারীকরণ" হয়ে গেছে, এবং এখন আমরা এমন এক যুগে আছি যেখানে আমরা একে বলি "পরিষেবা হিসাবে" সঙ্গত কারণেই যুগ, কারণ শুধু বৈধ কোম্পানিগুলোই এই মডেলে যায়নি, সাইবার অপরাধীরাও এটি গ্রহণ করেছে।
সুতরাং আপনি এখন সব ধরণের পরিষেবা পেয়েছেন যা কেনা যায়, এবং সেগুলির বেশিরভাগই অপরাধমূলক ফোরামে ডার্ক ওয়েবে রয়েছে, তবে আপনি সেগুলি পরিষ্কার ওয়েবেও খুঁজে পেতে পারেন।
হাঁস. আপনি একটি মুহূর্ত আগে উল্লেখ করেছেন, IABs: প্রাথমিক অ্যাক্সেস দালাল, বদমাশ যারা প্রকৃতপক্ষে র্যানসমওয়্যার স্থাপন বা বিটকয়েন সংগ্রহ করতে আগ্রহী নয়; তারা এটা অন্য কাউকে ছেড়ে দেবে।
তাদের লক্ষ্য হল একটি উপায় খুঁজে বের করা, এবং তারপর ইজারা বা বিক্রয়ের প্রস্তাব দেওয়া।
এবং যে শুধুমাত্র *এক* দুষ্টু নাইন "এক্স-এ-সার্ভিস" দিক, তাই না?
দুষ্টু নাইন এর সাথে, অনেকগুলি উপবিভাগের সাথে, আমি অনুমান করি যে সমস্যাটি দুঃখজনকভাবে, যে [A] প্রত্যেকের জন্য প্রচুর জায়গা এবং আকর্ষণীয়তা রয়েছে এবং [B] অংশগুলি যত বেশি, আমি কল্পনা করি, এটি তত জটিল হয়ে ওঠে আইন প্রয়োগকারী.
অগত্যা কি ঘটছে তা ট্র্যাক করার জন্য নয়, কিন্তু প্রকৃতপক্ষে অপরাধীদের চিহ্নিত করতে, গ্রেপ্তার করতে এবং আশা করি শেষ পর্যন্ত দোষী সাব্যস্ত করতে সক্ষম হওয়ার জন্য যথেষ্ট প্রমাণ সংগ্রহ করতে?
জন. হ্যাঁ, এটি তদন্ত প্রক্রিয়াটিকে অনেক কঠিন করে তোলে, কারণ এখন আপনার কাছে আরও অনেক চলমান অংশ এবং ব্যক্তি বিশেষভাবে আক্রমণের সাথে জড়িত… অথবা অন্ততপক্ষে সাহায্যকারী এবং আক্রমণে সহায়তা করছে, আমরা বলব; হয়তো তারা *সরাসরি* জড়িত নয়, কিন্তু তারা অবশ্যই সাহায্য করছে এবং উৎসাহিত করছে।
একক অপারেটররা র্যানসমওয়্যার করছে এবং র্যানসমওয়্যারের প্রাথমিক লঙ্ঘন থেকে শেষ পর্যায় পর্যন্ত সবকিছু করার জন্য, আপনি আপনার অপরাধীকে পেতে সক্ষম হতে পারেন, যে ব্যক্তি এর পিছনে ছিল…
…কিন্তু এই ক্ষেত্রে, এখন আপনাকে 20 জনকে গ্রেপ্তার করতে হবে!
যদিও এই তদন্তকারীরা তারা যা করে তাতে ভাল; তারা জানে কোথায় দেখতে হবে; তারা এই লোকদের আবিষ্কার করার চেষ্টা করার জন্য অক্লান্ত পরিশ্রম করে, দুর্ভাগ্যবশত, আমি পড়েছি অনেক অভিযোগে, এটি সাধারণত দরিদ্র OpSec (দরিদ্র অপারেশনাল সুরক্ষা) যা অপরাধের সাথে জড়িত ব্যক্তিদের একজনকে মুখোশ খুলে দেয়।
এবং সেই সামান্য ভাগ্যের সাথে, তারপর তদন্তকারী সেই স্ট্রিংগুলিকে টানতে এবং বাকি গল্পটি পেতে সক্ষম হয়।
যদি প্রত্যেকেরই তাদের গল্প সোজা হয় এবং তাদের OpSec টাইট হয়, তবে এটি আরও অনেক কঠিন হতে পারে।
হাঁস. আমরা এইমাত্র যা বলেছি তার ভিত্তিতে – এই সত্য যে আরও সাইবার অপরাধ রয়েছে, যার মধ্যে আরও সাইবার অপরাধী জড়িত, বিস্তৃত পরিসরে স্তরীভূত বা কম্পার্টমেন্টালাইজড দক্ষতা রয়েছে...
…সবকিছু মাথায় রেখে, ব্লকের নতুন কৌশলগুলি কী কী যা আমরা আপাতদৃষ্টিতে ক্রমাগত ক্রমবর্ধমান প্রস্থ এবং দুর্বৃত্তদের নাগালের গভীরতার বিরুদ্ধে আঘাত করতে ব্যবহার করতে পারি?
জন. ঠিক আছে, আমি যে প্রথমটি দিয়ে শুরু করব তা অগত্যা নতুন নয় – আমি মনে করি আমরা কিছুক্ষণ ধরে এই বিষয়ে কথা বলছি; আপনি বেশ কিছুদিন ধরে নেকেড সিকিউরিটিতে এই বিষয়ে লিখছেন।
এটা পরিচয় শক্ত করা, বিশেষ করে যেখানেই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে।
দুর্ভাগ্যজনক বাস্তবতা হল যে আমি গত কয়েক বছর ধরে চলেছি, সক্রিয় প্রতিপক্ষের প্রতিবেদনে অনেক শিকারের রিপোর্ট পড়েছি, মাল্টি-ফ্যাক্টর প্রমাণীকরণের একটি মৌলিক অভাব রয়েছে যা অপরাধীদের নেটওয়ার্কে খুব সহজেই অনুপ্রবেশ করতে দেয়... খুব সহজভাবে, প্রমাণপত্রের একটি বৈধ সেট নিয়ে সামনের দরজা দিয়ে হাঁটা।
এবং তাই যখন এটি নতুন নয়, আমি মনে করি, কারণ এটি পর্যাপ্তভাবে গৃহীত হয়নি, আমাদের সেই বিন্দুতে পৌঁছাতে হবে।
হাঁস. এমনকি এসএমএস-ভিত্তিক 2FA বিবেচনা করার জন্য, যদি আপনি এই মুহূর্তে যান, “এটা খুব কঠিন, তাই আমি সত্যিই একটি দীর্ঘ পাসওয়ার্ড বেছে নেব; কেউ কখনও এটি অনুমান করবে না।"
কিন্তু অবশ্যই, তাদের অনুমান করতে হবে না, তাই না?
প্রাথমিক অ্যাক্সেস ব্রোকারের কাছে এটি চুরি করার 20টি ভিন্ন উপায় রয়েছে এবং পরে বিক্রয়ের জন্য একটি ছোট ডাটাবেস রাখা হয়েছে।
এবং যদি আপনার কাছে মোটেও 2FA না থাকে, তাহলে এটি পরবর্তীতে কারও জন্য সরাসরি রুট...
জন. অন্য কিছু ক্রুক ইতিমধ্যে আপনার পাসওয়ার্ডের জন্য সুন্দরভাবে জিজ্ঞাসা করেছে, এবং তারা এটি কোথাও পেয়েছে।
এখন এটি আক্রমণের দ্বিতীয় পর্ব, যেখানে অন্য কেউ এটি ব্যবহার করছে।
এর বাইরে, আমি মনে করি আমাদের এখন সেই বিন্দুতে পৌঁছানো দরকার যেখানে আমরা আসলে আছি নেটওয়ার্কে যতটা সম্ভব সন্দেহজনক সংকেত তদন্ত করা হচ্ছে.
সুতরাং, অনেক কোম্পানির জন্য এটি অসম্ভব হতে পারে, যদি খুব কঠিন না হয়... কারণ এটি * কঠিন!
এটি করার জন্য দক্ষতা এবং দক্ষতা থাকা প্রতিটি কোম্পানির ক্ষমতার মধ্যে থাকবে না।
হাঁস. এখন, আপনি এখানে যে বিষয়ে কথা বলছেন, জন, আমার মনে হয়, চেস্টার যাকে ডাকতে পছন্দ করেন, “আপনার ড্যাশবোর্ডে আসা সতর্কতার জন্য অপেক্ষা করে বসে না থেকে, আপনাকে খারাপ জিনিসগুলি বলার জন্য যা এখন জানে, কিন্তু বাস্তবে *বাইরে গিয়ে এমন জিনিসের খোঁজ করা* যেগুলো নির্দেশ করে যে আক্রমণ হচ্ছে।"
অন্য কথায়, আপনি আগে যা বলেছিলেন তাতে ফিরে যেতে, 14 তম "মাঝারি দিন" এর আগে সেই প্রথম 15 দিনগুলির সুবিধা গ্রহণ করে, যেখানে দুর্বৃত্তরা এমন পর্যায়ে পৌঁছে যে তারা আসল খারাপ জিনিসগুলি প্রকাশ করতে প্রস্তুত।
জন. হ্যাঁ, আমি আপনাকে কিছু উদাহরণ দিতে পারি... একটি যা ডেটা এবং অ্যাক্টিভ অ্যাডভার্টাইজারি রিপোর্ট দ্বারা সমর্থিত, যা আসলে আমার কাছে হুমকি রিপোর্টে আমরা যে প্রধান প্রবণতাগুলি দেখছি তা সমর্থন করে।
আর সেটা হল এক্সফিল্ট্রেশন [নেটওয়ার্ক থেকে ডেটার অবৈধ নিষ্কাশন]।
নেটওয়ার্কে যখন র্যানসমওয়্যার প্রকাশ পায় তখন এক্সফিল্ট্রেশনের মধ্যে একটি সময় থাকে।
খুব প্রায়ই, আজকাল, কিছু এক্সফিল্ট্রেশন হবে যা র্যানসমওয়্যারের আগে থাকবে, তাই কিছু ডেটা চুরি হয়ে যাবে।
এবং আমাদের অনুসন্ধানে আমরা দেখেছি যে 1.85 দিনের একটি মাঝামাঝি ছিল - তাই আপনি আবার, র্যানসমওয়্যার হিট হওয়ার প্রায় দুই দিন আগে সেখানে ছিলেন, যেখানে আপনি একটি সার্ভারে একটি সন্দেহজনক সংকেত ঘটতে দেখেছেন যা সাধারণত খুব বেশি দেখা যায় না। আউটবাউন্ড ডেটার।
হঠাৎ করেই, “এ ডেটা পাঠানো হচ্ছে mega.io” [একটি অনলাইন ফাইল স্টোরেজ পরিষেবা]… এটি একটি সূচক হতে পারে যে আপনার নেটওয়ার্কে কিছু ঘটছে।
সুতরাং এটি একটি উদাহরণ যেখানে আমরা নেটওয়ার্কে সংকেত পেয়েছি: এর অর্থ এই নয় যে "অবিলম্বে প্যানিক বোতামে আঘাত করুন", তবে এটি সেই নির্দিষ্ট ইভেন্টের পূর্বসূরী।
হাঁস. সুতরাং এইগুলি এমন সংস্থাগুলি যা এই ধরণের জিনিস খুঁজতে অযোগ্য ছিল না, বা তারা বুঝতে পারেনি যে তাদের ব্যবসার জন্য ডেটা এক্সফিল্ট্রেশনের অর্থ কী, তারা জানত না যে এটি হওয়ার কথা ছিল না।
এটি সত্যিই ঠিক ছিল যে, কোম্পানিতে আইটি মসৃণভাবে চালানোর জন্য তাদের যা করতে হবে তার মধ্যে, তাদের সত্যিই ভাবার সময় ছিল না, "এটি আমাদের কী বলে? আসুন এটিকে আরও কিছুটা খনন করি।"
জন. কেউ খোঁজ করছিল না।
এমন নয় যে তারা অবহেলিত ছিল… হয় তারা দেখতে জানত না, অথবা তারা জানত না কী খুঁজতে হবে।
এবং তাই এই ধরণের ঘটনা - এবং আমরা এইগুলি বারবার দেখি... র্যানসমওয়্যার আক্রমণগুলির মধ্যে নির্দিষ্ট সাইনপোস্ট রয়েছে যা উচ্চ-বিশ্বস্ততার সংকেত যা বলে, "আপনার নেটওয়ার্কে কিছু খারাপ ঘটছে।"
এবং যে জিনিষ শুধুমাত্র এক দিক; যে যেখানে আমরা আসলে সংকেত আছে.
কিন্তু আপনার বক্তব্যে, এমন অন্যান্য ক্ষেত্র রয়েছে যেখানে আমরা একটি XDR টুলের ক্ষমতা ব্যবহার করতে পারি, উদাহরণস্বরূপ।
হাঁস. এটা বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়া?
জন. এটাই সঠিক.
হাঁস. তাই এটা নয়, “ওহ, দেখুন, এটা ম্যালওয়্যার; এটি একটি ফাইল এনক্রিপ্ট করা হচ্ছে; এটা ব্লক করা যাক।"
XDR যেখানে আপনি সক্রিয়ভাবে সিস্টেমকে বলবেন, "আউট যান এবং আমাকে বলুন আমি OpenSSL-এর কোন সংস্করণ ইনস্টল করেছি"?
জন. ঠিক.
হাঁস. "আমাকে বলুন যে আমার কাছে এখনও একটি এক্সচেঞ্জ সার্ভার আছে যা আমি ভুলে গেছি"... এই ধরনের জিনিস?
জন. হ্যাঁ.
আমরা গত বছর প্রচুর প্রক্সিশেল অ্যাক্টিভিটি দেখেছি, যখন PoC [প্রুফ-অফ-কনসেপ্ট] আগস্টের মাঝামাঝি প্রকাশ করা হয়েছিল… এবং আপনি যেমন ন্যাকেড সিকিউরিটি সম্পর্কে লিখেছেন, এমনকি সিস্টেমে প্যাচ প্রয়োগ করা অগত্যা সংরক্ষণ করা যাচ্ছে না। আপনি, *যদি আপনার আগে দুষ্কৃতীরা প্রবেশ করত এবং একটি webshell বসানো*.
গুরুতর নিরাপত্তা: হাফনিয়াম হামলার পর ওয়েবশেলস ব্যাখ্যা করা হয়েছে
তাই এখন, ঘটনাটি তদন্ত করে - এখন আমরা জানি যে প্রক্সিশেল বিদ্যমান, কারণ আমরা বুলেটিনগুলি দেখেছি - আমরা যেতে পারি এবং দেখতে পারি: [১] সার্ভারগুলিতে সেই প্যাচগুলির অস্তিত্ব যা আমরা জানি; [২] এমন কোনো সার্ভার খুঁজুন যা আমরা জানি না; এবং [৩] (যদি আমরা প্যাচ প্রয়োগ করে থাকি) সেই ওয়েবশেলের লক্ষণগুলি সন্ধান করুন।
সেই সমস্ত ক্রিয়াকলাপ শেষ পর্যন্ত আপনাকে নিরাপদ করে তুলবে, এবং সম্ভাব্যভাবে আপনাকে আবিষ্কার করতে দেবে যে নেটওয়ার্কে একটি সমস্যা আছে যা আপনাকে আপনার ঘটনার প্রতিক্রিয়া দলে কল করতে হবে; ডাক সোফোস র্যাপিড রেসপন্স; আপনাকে এই জিনিসগুলির প্রতিকার করতে সাহায্য করার জন্য যাকে সেখানে কল করুন।
কারণ এই সমস্ত সংক্ষিপ্ত শব্দের মধ্যে যে আমাদের আছে, "D", the সনাক্তকরণ বিট, যে প্রযুক্তি.
"R", the প্রতিক্রিয়া বিট, যে মানুষ... তারা আসলে সেখানে যাচ্ছে এবং এই প্রতিক্রিয়া অনেক করছেন.
এখানে স্বয়ংক্রিয় সরঞ্জাম রয়েছে যা এটি করতে পারে, তবে সত্যি বলতে মানুষ এটি মেশিনের চেয়ে আরও সম্পূর্ণ উপায়ে করতে অনেক ভাল।
মানুষ পরিবেশ জানে; মানুষ কম্পিউটারের চেয়ে ভালো জিনিসের সূক্ষ্মতা দেখতে পারে।
এবং তাই এই সমস্যাগুলি সমাধান করার জন্য আমাদের মানুষ এবং মেশিন উভয়েরই একসাথে কাজ করা দরকার।
হাঁস. সুতরাং, XDR শুধুমাত্র ঐতিহ্যগত, পুরানো-স্কুলের হুমকি সনাক্তকরণ এবং প্রতিরোধ সম্পর্কে নয়, যতটা গুরুত্বপূর্ণ ততটা গুরুত্বপূর্ণ।
আপনি বলতে পারেন যে ভাল জিনিসগুলি খুঁজে বের করার বিষয়ে যা সেখানে থাকার কথা, কিন্তু তা নয়...
…যেমন এটি এমন খারাপ জিনিস খুঁজে বের করার বিষয়ে যা সেখানে থাকার কথা নয়, কিন্তু আছে।
জন. এটি অন্য উপায়েও ব্যবহার করা যেতে পারে, যেটি হল আপনি যদি আপনার এস্টেট, আপনার নেটওয়ার্ক, সমস্ত ডিভাইস যা টেলিমেট্রির রিপোর্ট করে আপনার কাছে জিজ্ঞাসা করছেন… এবং আপনি তাদের কিছু থেকে উত্তর পান না।
হয়তো তারা বন্ধ?
হয়তো না - হয়ত অপরাধীরা সেই সিস্টেমগুলির সুরক্ষা বন্ধ করে দিয়েছে এবং আপনাকে আরও তদন্ত করতে হবে।
আপনি সিস্টেমে শব্দের পরিমাণ কমাতে চান যাতে আপনি সংকেতটি একটু ভালভাবে দেখতে পারেন এবং এটিই প্রতিরোধ করবে।
এটি সেই সমস্ত কম-ঝুলন্ত, উচ্চ-ভলিউম আবর্জনা ম্যালওয়্যার থেকে পরিত্রাণ পাবে যা আমাদের কাছে, আমাদের সবার কাছে, প্রতি এক দিন আসে।
যদি আমরা এটি থেকে পরিত্রাণ পেতে পারি, এবং আরও স্থিতিশীল সংকেত পেতে পারি, তাহলে আমি মনে করি এটি শুধুমাত্র সিস্টেমকে সামগ্রিকভাবে সাহায্য করে না কারণ প্রক্রিয়াটিতে কম সতর্কতা রয়েছে, তবে এটি মানুষকে দ্রুত সমস্যা খুঁজে পেতে সহায়তা করে।
হাঁস. জন, আমি সময় সম্পর্কে সচেতন, তাই আমি আপনাকে তৃতীয় এবং চূড়ান্ত জিনিসটি জিজ্ঞাসা করতে চাই যা লোকেরা নাও করতে পারে (অথবা তারা মনে করে যে তাদের করা দরকার কিন্তু তারা এখনও এটি পুরোপুরি পায়নি)… যে জিনিসটি, আপনার মতে, তাদের সাইবার সিকিউরিটি বকের জন্য সেরা ধাক্কা দেয়, যাতে তারা যত তাড়াতাড়ি সম্ভব তাদের সাইবার অপরাধ বিরোধী স্থিতিস্থাপকতা বাড়াতে পারে।
জন. এমন কিছু যা আমি আমাদের অনেক গ্রাহক এবং অংশীদারদের সাথে কথা বলেছি: আমরা এখন এই পৃথিবীতে আছি যেখানে হুমকিগুলি আরও জটিল হয়ে উঠেছে, ভলিউম বেড়েছে...
…তাই সাহায্যের জন্য জিজ্ঞাসা করতে ভয় পাবেন না.
আমার কাছে, এটি এমন পরামর্শ যা আমাদের সকলের হৃদয়ে নেওয়া উচিত, কারণ আমরা সবাই এটি করতে পারি না।
আমরা প্লাম্বারে কল করার বিষয়ে রেকর্ডিং শুরু করার আগে আপনি একটি উদাহরণ তৈরি করেছেন, তাই না?
সবাই তাদের নিজস্ব প্লাম্বিং করতে সক্ষম নয়… কিছু লোক আছে, কিন্তু দিনের শেষে, সাহায্য চাওয়াকে নেতিবাচক বা ব্যর্থতা হিসাবে দেখা উচিত নয়।
এটিকে দেখা উচিত যে আপনি নিজেকে একটি ভাল সুরক্ষার ভিত্তিতে রাখার জন্য আপনি যা করতে পারেন তা করছেন৷
হাঁস. হ্যাঁ, কারণ সেই প্লাম্বার আগেও শত শত ফুটো পাইপ ঠিক করে ফেলেছে... এবং সাইবার সিকিউরিটি অনেকটা এরকমই, তাই না?
যে কারণে সোফসের মতো কোম্পানিগুলো অফার করছে পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া [MDR], যেখানে আপনি বলতে পারেন, "আমাকে সাহায্য করুন।"
অন্য কিছু না হলে, এটি আপনাকে অন্যান্য সমস্ত আইটি জিনিসগুলি করতে মুক্ত করে যা আপনাকে যেভাবেই হোক করতে হবে… প্রতিদিনের সাইবার নিরাপত্তা সামগ্রী, এবং নিয়ন্ত্রক সম্মতি এবং সেই সমস্ত জিনিসগুলি সহ।
জন. দক্ষতা অভিজ্ঞতার মাধ্যমে অর্জিত হয়, এবং আমি সত্যিই চাই না যে আমাদের সমস্ত গ্রাহকদের, এবং সেখানকার অন্য সকলকে প্রতিদিন শত শত আক্রমণের সম্মুখীন হতে হবে যাতে তাদের প্রতিকার করা যায় তা বোঝার জন্য; কিভাবে উত্তর দিতে ভাল।
যেখানে আমরা প্রতিদিন যে সমস্ত আক্রমণ দেখি, এবং যে বিশেষজ্ঞরা আমরা সেই চেয়ারে বসে সেই ডেটা দেখছি... তারা জানে আক্রমণ হলে কী করতে হবে; তারা জানে অ্যাটাক কিটের আগে* কী করতে হবে।
তারা সেই সিগন্যালগুলো দেখতে পারে।
আমরা আপনাকে প্রতিকারের প্রযুক্তিগত দিক দিয়ে সাহায্য করতে সক্ষম হব।
ভবিষ্যৎ আক্রমণের বিরুদ্ধে আপনার নেটওয়ার্ককে কীভাবে প্রস্তুত করা যায় সে সম্পর্কে আমরা আপনাকে কিছু পরামর্শ দিতে পারি, কিন্তু একই সময়ে, আমরা প্রতিক্রিয়া থেকে কিছুটা আবেগও বের করতে পারি।
আমি এমন লোকেদের সাথে কথা বলেছি যারা এই আক্রমণের মধ্য দিয়ে গেছে এবং এটি বিরক্তিকর, এটি আবেগগতভাবে করদায়ক, এবং আপনি যদি সেখানে এমন কাউকে পেয়ে থাকেন যে অভিজ্ঞ, ঠান্ডা মাথায়, যিনি আবেগহীন, যিনি আপনাকে এই প্রতিক্রিয়ার মাধ্যমে গাইড করতে সহায়তা করতে পারেন …
…আপনি যদি চুলে আগুন নিয়ে দৌড়াচ্ছেন তার থেকে ফলাফলটা ভালো হতে চলেছে।
এমনকি যদি আপনার একটি প্রতিক্রিয়া পরিকল্পনা থাকে - যা প্রতিটি কোম্পানির উচিত এবং এটি পরীক্ষা করা উচিত! - আপনি হয়ত অন্য কাউকে সাথে রাখতে চান যিনি আপনাকে এটির মধ্য দিয়ে যেতে পারেন এবং সেই প্রক্রিয়াটি একসাথে করতে পারেন, যাতে শেষ পর্যন্ত আপনি এমন একটি জায়গায় থাকেন যেখানে আপনি নিশ্চিত হন যে আপনার ব্যবসা নিরাপদ এবং আপনিও সক্ষম ভবিষ্যতের যে কোনো আক্রমণ প্রশমিত করুন।
হাঁস. আপনার দ্বাদশ র্যানসমওয়্যার আক্রমণের পরে, আমি মনে করি আপনি সম্ভবত ততটা ভালো হবেন যতটা আমাদের বিশেষজ্ঞরা "নেটওয়ার্ক টাইম মেশিন" চালাচ্ছেন, ফিরে যাচ্ছেন, যে সমস্ত পরিবর্তনগুলি করা হয়েছিল তা খুঁজে বের করছেন এবং সবকিছু ঠিক করছেন৷
কিন্তু দক্ষতার সেই স্তরে পৌঁছানোর জন্য আপনাকে প্রথমে এগারোটি র্যানসমওয়্যার আক্রমণের শিকার হতে হবে না, তাই না?
জন. ঠিক.
হাঁস. জন, আপনার সময় এবং আপনার আবেগের জন্য আপনাকে অনেক ধন্যবাদ… শুধু সাইবার নিরাপত্তা সম্পর্কে জানার জন্য নয়, অন্য লোকেদের এটি ভালভাবে করতে সাহায্য করার জন্য।
এবং শুধুমাত্র এটি ভাল করার জন্য নয়, তবে *সঠিক জিনিস* ভালভাবে করতে, তাই আমরা এমন কিছু করতে সময় নষ্ট করছি না যা সাহায্য করবে না।
তাহলে চলুন শেষ করা যাক, জন, হুমকির রিপোর্ট কোথায় পেতে হবে তা সবাইকে বলে, কারণ এটি একটি আকর্ষণীয় পঠন!
জন. হ্যাঁ, হাঁস... আমাকে থাকার জন্য আপনাকে অনেক ধন্যবাদ; আমি মনে করি এটি একটি ভাল কথোপকথন ছিল, এবং আপনার সাথে আবার পডকাস্টে থাকতে পেরে ভালো লাগছে৷
এবং যদি কেউ নতুন করে দেওয়া হুমকি রিপোর্টের নিজস্ব অনুলিপি পেতে চায়, আপনি এখানে যেতে পারেন:
https://sophos.com/threatreport
হাঁস. [হাসি] ওয়েল, এটা সুন্দর এবং সহজ!
এটা খুব ভালো পড়া… খুব বেশি ঘুমহীন রাত করবেন না (সেখানে কিছু ভীতিকর জিনিস আছে), কিন্তু এটি আপনাকে আপনার কাজ আরও ভালো করতে সাহায্য করবে।
তাই আপনাকে আবারও ধন্যবাদ, জন, স্বল্প নোটিশে পদক্ষেপ নেওয়ার জন্য।
শোনার জন্য সবাইকে ধন্যবাদ, এবং পরবর্তী সময় পর্যন্ত...
উভয়। নিরাপদ থাকুন!
[মিউজিক্যাল মডেম]
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- সাইবার হুমকি
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- জন শিয়ের
- Kaspersky
- আইন এবং আদেশ
- ম্যালওয়্যার
- এমকাফি
- MDR
- নগ্ন সুরক্ষা
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- পডকাস্ট
- নিরাপত্তা নেতৃত্ব
- নিরাপত্তা হুমকি
- শিয়ার
- হুমকি রিপোর্ট
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- XDR
- zephyrnet
![S3 Ep128: তাহলে আপনি সাইবার অপরাধী হতে চান? [অডিও + পাঠ্য]](https://platoaistream.net/wp-content/uploads/2023/03/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-360x188.png)
