অবরোধের অধীনে ইমেল প্রতিরক্ষা: ফিশিং আক্রমণগুলি নাটকীয়ভাবে প্লেটোব্লকচেন ডেটা বুদ্ধিমত্তার উন্নতি করে৷ উল্লম্ব অনুসন্ধান. আ.

অবরোধের অধীনে ইমেল প্রতিরক্ষা: ফিশিং আক্রমণ নাটকীয়ভাবে উন্নত

সময় স্ট্যাম্প: 8 অক্টোবর, 2022 9:00 পূর্বাহ্ন

এই সপ্তাহের রিপোর্ট যে সাইবার আক্রমণকারীরা লেজার-ফোকাস করে বিশেষায়িত আক্রমণ তৈরিতে মাইক্রোসফটের ডিফল্ট নিরাপত্তা বাইপাস ফিশিং কৌশলে একটি উদ্বেগজনক বিবর্তন দেখায়, নিরাপত্তা বিশেষজ্ঞরা এই সপ্তাহে বলেছেন।

প্ল্যাটফর্ম ইমেল প্রতিরক্ষার দুর্বল স্থানগুলির মাধ্যমে ফিশিং আক্রমণগুলি স্লিপ করার ক্ষেত্রে হুমকি অভিনেতারা আরও ভাল হচ্ছে, যেমন জিরো-পয়েন্ট ফন্ট অস্পষ্টকরণ, ক্লাউড-মেসেজিং পরিষেবার পিছনে লুকিয়ে থাকা এবং পেলোড সক্রিয়করণে বিলম্ব করার মতো বিভিন্ন কৌশল ব্যবহার করে। তারা আরও বেশি টার্গেটিং এবং ভুক্তভোগীদের উপর গবেষণা করছে।

ফলস্বরূপ, প্রায় 1 টির মধ্যে 5টি ফিশিং ইমেল (18.8%) মাইক্রোসফ্টের প্ল্যাটফর্মের প্রতিরক্ষাকে বাইপাস করেছে এবং 2022 সালে কর্মীদের ইনবক্সে অবতরণ করেছে, যা 74 সালের তুলনায় 2020% বৃদ্ধি পেয়েছে, সাইবার নিরাপত্তা সংস্থা চেক পয়েন্টের 6 অক্টোবর প্রকাশিত গবেষণা অনুসারে সফটওয়্যার. আক্রমণকারীরা ক্রমবর্ধমানভাবে নিরাপত্তা চেক পাস করার কৌশলগুলি ব্যবহার করে, যেমন সেন্ডার পলিসি ফ্রেমওয়ার্ক (SPF), এবং একটি ই-মেইলের কার্যকরী উপাদানগুলিকে অস্পষ্ট করে, যেমন শূন্য-আকারের ফন্ট ব্যবহার করা বা বিশ্লেষণ থেকে ক্ষতিকারক URL লুকানো।

আক্রমণকারীদের ক্রমবর্ধমান ক্ষমতা বর্তমান প্রতিরক্ষা সম্পর্কে আরও ভাল বোঝার কারণে, আভানানের ইমেল সুরক্ষা সংস্থার ভাইস প্রেসিডেন্ট গিল ফ্রেডরিচ বলেছেন আগস্ট 2021 এ চেক পয়েন্ট দ্বারা অর্জিত.

"এটি 10 ​​থেকে 20টি কৌশলের একটি পরিবার, কিন্তু এগুলি সবই একটি কোম্পানির নিরাপত্তা স্তরগুলিকে প্রতারণা করার উদ্দেশ্য নিয়ে যায়," তিনি বলেছেন৷ "শেষ ফলাফল সর্বদা একটি ইমেল যা প্রাপকের কাছে আসল দেখায় তবে বিষয়বস্তু বিশ্লেষণ করে এমন অ্যালগরিদমের থেকে আলাদা দেখায়।"

মাইক্রোসফ্ট গবেষণায় মন্তব্য করতে অস্বীকার করেছে। তবে কোম্পানিটি আছে উন্নত কৌশল সম্পর্কে সতর্ক করা হয়েছে, যেমন প্রতিপক্ষ-ইন-দ্য-মিডল ফিশিং (AiTM), যা একজন শিকার এবং তাদের পছন্দসই সাইটের মধ্যে একটি প্রক্সি সার্ভার স্থাপন করতে একটি কাস্টম URL ব্যবহার করে, যা আক্রমণকারীকে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সংবেদনশীল ডেটা ক্যাপচার করতে দেয়৷ জুলাই মাসে কোম্পানিটি এমন সতর্ক করে দেয় 10,000 টিরও বেশি সংস্থাকে লক্ষ্যবস্তু করা হয়েছিল একটি AiTM প্রচারের সময়।

চেক পয়েন্ট সতর্ক করার জন্য একমাত্র বিক্রেতা নয় ফিশিং আক্রমণগুলি আরও ভাল হচ্ছে৷. একটি সমীক্ষায়, ইমেল নিরাপত্তা সংস্থা প্রুফপয়েন্ট দেখেছে যে 83% প্রতিষ্ঠান সফল ইমেল-ভিত্তিক ফিশিং আক্রমণের অভিজ্ঞতা পেয়েছে, 2020 সালে এই ধরনের আক্রমণের শিকার হওয়া প্রায় অর্ধেক আবার. সাইবারসিকিউরিটি ফার্ম ট্রেন্ড মাইক্রো ফিশিং আক্রমণের সংখ্যা দ্বিগুণেরও বেশি দেখেছে, যা 137 সালের একই সময়ের তুলনায় 2022 সালের প্রথমার্ধে 2021% বৃদ্ধি পেয়েছে, ফার্মের মতে 2022 মধ্য-বছরের সাইবারসিকিউরিটি রিপোর্ট.

ইতিমধ্যে, সাইবার অপরাধী পরিষেবাগুলি, যেমন ফিশিং-এ-সার্ভিস এবং ম্যালওয়্যার-এ-সার্ভিস, সবচেয়ে সফল কৌশলগুলিকে সহজেই ব্যবহারযোগ্য অফারগুলিতে অন্তর্ভুক্ত করছে৷ অনুপ্রবেশ পরীক্ষক এবং লাল দলগুলির একটি জরিপে, প্রায় অর্ধেক (49%) ফিশিং এবং সামাজিক প্রকৌশল হিসাবে বিবেচিত বিনিয়োগে সেরা রিটার্ন সহ আক্রমণ কৌশল হতে হবে।

রিসার্চ এবং রিকন ইনফর্ম ফিশিং

সাইবার আক্রমণকারীরা সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে ভিকটিমদের টার্গেট করার জন্য ইন্টেল সংগ্রহ করার প্রচেষ্টার কারণে আক্রমণকারীদেরও উন্নতি হচ্ছে। সাইবার সিকিউরিটি ফার্ম ট্রেন্ড মাইক্রোর হুমকি বুদ্ধিমত্তার ভাইস প্রেসিডেন্ট জন ক্লে বলেছেন, অনলাইনে সংগ্রহ করা যায় এমন বিপুল পরিমাণ তথ্য তারা ব্যবহার করছে।

"অভিনেতারা তাদের শিকার সম্পর্কে প্রচুর তথ্য পেতে ওপেন সোর্স ইন্টেলিজেন্স ব্যবহার করে তাদের শিকারের তদন্ত করে [এবং] খুব বাস্তবসম্মত ফিশিং ইমেল তৈরি করে যাতে তারা একটি ইউআরএলে ক্লিক করতে পারে, একটি সংযুক্তি খুলতে পারে, বা ইমেল তাদের যা করতে বলে তা সহজভাবে করতে পারে, যেমন ব্যবসায়িক ই-মেইল আপস (BEC) আক্রমণের ক্ষেত্রে,” তিনি বলেছেন।

তথ্যটি পরামর্শ দেয় যে আক্রমণকারীরাও প্রতিরক্ষামূলক প্রযুক্তি বিশ্লেষণ এবং তাদের সীমাবদ্ধতা নির্ধারণে আরও ভাল হচ্ছে। দূষিত ইউআরএল শনাক্ত করে এমন সিস্টেমগুলি খুঁজে পেতে, উদাহরণস্বরূপ, সাইবার অপরাধীরা ক্রমবর্ধমান গতিশীল ওয়েবসাইটগুলি ব্যবহার করছে যা সকাল 2 টায় ইমেল পাঠানো হলে বৈধ বলে মনে হতে পারে, কিন্তু কর্মী যখন বার্তাটি খুলবে তখন সকাল 8 টায় একটি ভিন্ন সাইট উপস্থাপন করবে .

প্রতিরক্ষায় উন্নতি

এই ধরনের কৌশল শুধুমাত্র প্রতারণা করে না, কিন্তু আক্রমণের বিরুদ্ধে রক্ষা করার ক্ষেত্রে অসামঞ্জস্যের সুবিধা নেয়। একটি ইমেলে পাঠানো প্রতিটি ইউআরএল স্ক্যান করা একটি মাপযোগ্য প্রতিরক্ষা নয়, চেক পয়েন্টের ফ্রিডরিচ বলেছেন। একটি সম্পূর্ণ স্যান্ডবক্সে ইউআরএল চালানো, একটি নির্দিষ্ট গভীরতার লিঙ্কগুলি বিশ্লেষণ করা এবং একটি ব্র্যান্ডকে নকল করার চেষ্টা করছে এমন সাইটগুলি নির্ধারণ করতে ইমেজ প্রসেসিং ব্যবহার করার জন্য প্রচুর কম্পিউটেশনাল শক্তির প্রয়োজন।

পরিবর্তে, ইমেল সুরক্ষা সংস্থাগুলি সমস্যাটি মোকাবেলা করতে "ক্লিক-টাইম" বিশ্লেষণ স্থাপন করছে।

"এমন কিছু অ্যালগরিদম বা পরীক্ষা আছে যেগুলো আপনি প্রতিটি ইউআরএলে চালাতে পারবেন না, কারণ গণনাটি বিশাল, এটি শেষ পর্যন্ত মূল্য নিষিদ্ধ হয়ে যায়," তিনি বলেছেন। "ক্লিক টাইমে এটি করার জন্য, আমাদের শুধুমাত্র ইউআরএলগুলিতে পরীক্ষা করতে হবে যা ব্যবহারকারীরা আসলে ক্লিক করে, যা একটি ভগ্নাংশ, তাই ই-মেইলের মোট লিঙ্কের 1%।"

এছাড়াও, ক্রমবর্ধমান প্রতিরক্ষা মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তার উপর নির্ভর করে দূষিত URL এবং ফাইলগুলিকে এমনভাবে শ্রেণীবদ্ধ করতে যা নিয়ম-ভিত্তিক সিস্টেমগুলি করতে পারে না, ট্রেন্ড মাইক্রোস ক্লে বলে।

"অস্ত্রযুক্ত সংযুক্তিগুলির সাথে মোকাবিলা করা সেই নিরাপত্তা নিয়ন্ত্রণগুলির জন্য কঠিন হতে পারে যা এখনও শুধুমাত্র স্বাক্ষরের উপর নির্ভর করে এবং উন্নত প্রযুক্তি নেই যা ML বা একটি স্যান্ডবক্স ব্যবহার করে ফাইলটি স্ক্যান করতে পারে, উভয়ই এই ম্যালওয়্যার ফাইলগুলির অনেকগুলি সনাক্ত করতে পারে," তিনি বলেছেন .

উপরন্তু, মাইক্রোসফ্ট থেকে পূর্ববর্তী বিবৃতি উল্লেখ করা হয়েছে যে Office 365-এ অন্যান্য বিক্রেতাদের দ্বারা আলোচিত অনেক ইমেল সুরক্ষা ক্ষমতা অন্তর্ভুক্ত রয়েছে, যার মধ্যে রয়েছে ছদ্মবেশ থেকে সুরক্ষা, আক্রমণ প্রচারে দৃশ্যমানতা, এবং একটি সম্পূর্ণ সংস্থা বা শিল্পকে প্রভাবিত করে এমন ফিশিং আক্রমণগুলি সনাক্ত করতে উন্নত হিউরিস্টিকস এবং মেশিন লার্নিং ব্যবহার করে৷

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া