কম্পিউটার বিজ্ঞানীরা জনপ্রিয় এন্টারপ্রাইজ ক্লাউড-ভিত্তিক ইমেল স্প্যাম ফিল্টারিং পরিষেবাগুলিতে একটি জঘন্যভাবে প্রচলিত ভুল কনফিগারেশন উন্মোচন করেছেন, এর সুবিধা নেওয়ার জন্য একটি শোষণের সাথে। অনুসন্ধানগুলি প্রকাশ করে যে সংস্থাগুলি ইমেল-জনিত সাইবার হুমকির জন্য তাদের জানার চেয়ে অনেক বেশি উন্মুক্ত।
একটি কাগজ যে আসন্ন এ উপস্থাপন করা হবে ACM ওয়েব 2024 সম্মেলন মে মাসে সিঙ্গাপুরে, লেখক একাডেমিক গবেষণা দল উল্লেখ করেছে যে প্রুফপয়েন্ট, ব্যারাকুডা, মাইমকাস্ট এবং অন্যান্যদের মতো বিক্রেতাদের কাছ থেকে ব্যাপক ব্যবহার করা পরিষেবাগুলিকে তারা পরীক্ষা করা প্রধান ডোমেনের অন্তত 80% এ বাইপাস করা যেতে পারে।
ফিল্টারিং পরিষেবাগুলি "বাইপাস করা যেতে পারে যদি ইমেল হোস্টিং প্রদানকারী শুধুমাত্র ইমেল ফিল্টারিং পরিষেবা থেকে আসা বার্তাগুলি গ্রহণ করার জন্য কনফিগার না করা হয়," সান দিয়েগোতে ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের স্নাতক ডক্টরাল ছাত্র এবং গবেষণাপত্রের প্রধান লেখক সুমন্থ রাও ব্যাখ্যা করেন, অধিকারী "আনফিল্টার করা: ক্লাউড-ভিত্তিক ইমেল ফিল্টারিং বাইপাস পরিমাপ করা. "
এটি সুস্পষ্ট বলে মনে হতে পারে, তবে এন্টারপ্রাইজ ইমেল সিস্টেমের সাথে একসাথে কাজ করার জন্য ফিল্টার সেট করা কঠিন। ফিল্টারিং সার্ভার এবং ইমেল সার্ভারের মধ্যে অমিলের কারণে বাইপাস আক্রমণ ঘটতে পারে, Google এবং Microsoft ইমেল সার্ভারগুলি একটি অজানা আইপি ঠিকানা থেকে আসা একটি বার্তার সাথে কীভাবে প্রতিক্রিয়া দেখায়, যেমন স্প্যামাররা ব্যবহার করবে।
Google এর সার্ভারগুলি তার প্রাথমিক প্রাপ্তির সময় এই ধরনের একটি বার্তা প্রত্যাখ্যান করে, যখন মাইক্রোসফ্টের সার্ভারগুলি "ডেটা" কমান্ডের সময় এটি প্রত্যাখ্যান করে, যখন একটি প্রাপকের কাছে একটি বার্তা ইতিমধ্যেই পৌঁছে দেওয়া হয়। এটি কীভাবে ফিল্টার সেট আপ করা উচিত তা প্রভাবিত করে।
বাজি উচ্চ, যে দেওয়া ফিশিং ইমেল পছন্দের প্রাথমিক অ্যাক্সেস মেকানিজম থেকে যায় সাইবার অপরাধীদের জন্য।
"মেল অ্যাডমিনিস্ট্রেটররা যারা এই দুর্বলতা প্রশমিত করার জন্য তাদের ইনবাউন্ড মেল সঠিকভাবে কনফিগার করেন না তারা বার মালিকদের অনুরূপ যারা প্রধান প্রবেশদ্বারে আইডি চেক করার জন্য একটি বাউন্সার মোতায়েন করেন কিন্তু পৃষ্ঠপোষকদের একটি আনলক করা, অনিয়ন্ত্রিত পাশের দরজা দিয়েও প্রবেশ করতে দেন," সেথ বলেছেন ব্ল্যাঙ্ক, ভ্যালিমেইলের CTO, একটি ইমেল নিরাপত্তা বিক্রেতা।
এন্টারপ্রাইজ ইনবক্সগুলি ফিশিং-এর জন্য উন্মুক্ত
পরীক্ষা করার পর প্রেরক নীতি ফ্রেমওয়ার্ক (SPF)- 673 .edu ডোমেন এবং 928 .com ডোমেনের জন্য নির্দিষ্ট কনফিগারেশন যা তৃতীয় পক্ষের স্প্যাম ফিল্টার সহ Google বা Microsoft ইমেল সার্ভার ব্যবহার করছিল, গবেষকরা দেখেছেন যে 88% Google-ভিত্তিক ইমেল সিস্টেমগুলিকে বাইপাস করা হয়েছে, যখন 78 মাইক্রোসফট সিস্টেমের % ছিল.
ক্লাউড বিক্রেতাদের ব্যবহার করার সময় ঝুঁকি বেশি, যেহেতু বাইপাস আক্রমণ ততটা সহজ নয় যখন ফিল্টারিং এবং ইমেল ডেলিভারি উভয়ই পরিচিত এবং বিশ্বস্ত আইপি ঠিকানায় প্রাঙ্গনে রাখা হয়, তারা উল্লেখ করেছে।
কাগজটি এই উচ্চ ব্যর্থতার হারের জন্য দুটি প্রধান কারণ সরবরাহ করে: প্রথমত, ফিল্টারিং এবং ইমেল সার্ভার উভয়ই সঠিকভাবে সেট আপ করার জন্য ডকুমেন্টেশন বিভ্রান্তিকর এবং অসম্পূর্ণ, এবং প্রায়শই উপেক্ষা করা হয় বা ভালভাবে বোঝা যায় না বা সহজেই অনুসরণ করা হয়। দ্বিতীয়ত, অনেক কর্পোরেট ইমেল ম্যানেজাররা বার্তাগুলি প্রাপকদের কাছে পৌঁছেছে তা নিশ্চিত করতে ভুল করে, যদি তারা একটি ফিল্টার প্রোফাইল খুব কঠোরভাবে চালু করে তবে বৈধগুলি মুছে ফেলার ভয়ে। কাগজ অনুসারে, "এটি অনুমতিমূলক এবং অনিরাপদ কনফিগারেশনের দিকে পরিচালিত করে।"
লেখকরা উল্লেখ করেননি, কিন্তু একটি গুরুত্বপূর্ণ বিষয় হল যে তিনটি প্রধান ইমেল নিরাপত্তা প্রোটোকল - এসপিএফ, ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ প্রতিবেদন এবং কনফরমেন্স (DMARC), এবং DomainKeys আইডেন্টিফাইড মেল (DKIM) — স্প্যাম বন্ধ করার জন্য সত্যিকারের কার্যকর হতে হবে। কিন্তু সেটা এমনকি বিশেষজ্ঞদের জন্যও সহজ নয়. ফিল্টারিং এবং ইমেল বিতরণের জন্য দুটি ক্লাউড পরিষেবা সঠিকভাবে যোগাযোগ করে তা নিশ্চিত করার চ্যালেঞ্জে এটি যোগ করুন এবং সমন্বয় প্রচেষ্টা অত্যন্ত জটিল হয়ে ওঠে। বুট করার জন্য, ফিল্টার এবং ইমেল সার্ভার পণ্যগুলি প্রায়ই বৃহত্তর কর্পোরেশনের মধ্যে দুটি পৃথক বিভাগ দ্বারা পরিচালিত হয়, যা ত্রুটির জন্য আরও সম্ভাবনার পরিচয় দেয়।
"ইমেল, অনেক লিগ্যাসি ইন্টারনেট পরিষেবার মতো, একটি সাধারণ ব্যবহারের ক্ষেত্রে ডিজাইন করা হয়েছিল যা এখন আধুনিক চাহিদাগুলির সাথে ধাপের বাইরে," লেখক লিখেছেন৷
ইমেল কনফিগারেশন ডকুমেন্টেশন ল্যাগ, নিরাপত্তা ফাঁক স্পার্কিং
গবেষকদের মতে প্রতিটি ফিল্টারিং বিক্রেতার দ্বারা প্রদত্ত ডকুমেন্টেশন মানের মধ্যে পরিবর্তিত হয়। কাগজটি উল্লেখ করেছে যে TrendMicro এবং প্রুফপয়েন্ট থেকে ফিল্টারিং পণ্যগুলির নির্দেশাবলী বিশেষত ত্রুটি-প্রবণ এবং সহজেই দুর্বল কনফিগারেশন তৈরি করতে পারে। এমনকি যে সব বিক্রেতাদের কাছে আরও ভালো ডকুমেন্টেশন আছে, যেমন Mimecast এবং Barracuda, তারা এখনও ভুল কনফিগারেশনের উচ্চ হার তৈরি করে।
যদিও বেশিরভাগ বিক্রেতারা মন্তব্যের জন্য ডার্ক রিডিংয়ের অনুরোধে সাড়া দেয়নি, বারাকুডার পণ্য বিপণন ব্যবস্থাপক ওলেসিয়া ক্লেভচুক বলেছেন, “নিরাপত্তা সরঞ্জামগুলির সঠিক সেটআপ এবং নিয়মিত 'স্বাস্থ্য পরীক্ষা' গুরুত্বপূর্ণ। আমরা একটি স্বাস্থ্য-পরীক্ষা নির্দেশিকা প্রদান করি যা গ্রাহকরা তাদের এই এবং অন্যান্য ভুল কনফিগারেশন সনাক্ত করতে সাহায্য করতে ব্যবহার করতে পারে।"
তিনি যোগ করেন, "অধিকাংশ, যদি সব না হয়, ইমেল-ফিল্টারিং বিক্রেতারা স্থাপনার সময় এবং পরে তাদের সমাধান যেভাবে কাজ করা উচিত তা নিশ্চিত করতে সহায়তা বা পেশাদার পরিষেবা সরবরাহ করবে। সম্ভাব্য নিরাপত্তা ঝুঁকি এড়াতে সংস্থাগুলিকে পর্যায়ক্রমে সুবিধা গ্রহণ করা এবং/অথবা এই পরিষেবাগুলিতে বিনিয়োগ করা উচিত।"
এন্টারপ্রাইজ ইমেল অ্যাডমিনিস্ট্রেটরদের তাদের সিস্টেমকে শক্তিশালী করার এবং এই বাইপাস আক্রমণগুলিকে ঘটতে বাধা দেওয়ার বিভিন্ন উপায় রয়েছে। কাগজের লেখকদের দ্বারা প্রস্তাবিত একটি উপায় হল ফিল্টারিং সার্ভারের আইপি ঠিকানাটিকে সমস্ত ইমেল ট্র্যাফিকের একমাত্র উত্স হিসাবে নির্দিষ্ট করা এবং এটি নিশ্চিত করা যে এটি কোনও আক্রমণকারীর দ্বারা প্রতারিত হতে পারে না।
"প্রতিষ্ঠানগুলিকে শুধুমাত্র তাদের ফিল্টারিং পরিষেবা থেকে ইমেল গ্রহণ করার জন্য তাদের ইমেল সার্ভার কনফিগার করতে হবে," লেখক লিখেছেন।
মাইক্রোসফ্টের ডকুমেন্টেশন ইমেল প্রতিরক্ষা বিকল্পগুলি দেয় এবং এক্সচেঞ্জ অনলাইন স্থাপনার জন্য এই সুরক্ষা সক্ষম করতে পরামিতিগুলির একটি সিরিজ সেট করার সুপারিশ করে, উদাহরণস্বরূপ। আরেকটি হল নিশ্চিত করা যে সমস্ত SPF, DKIM, এবং DMARC প্রোটোকলগুলি ইমেল ট্র্যাফিকের জন্য একটি এন্টারপ্রাইজ দ্বারা ব্যবহৃত সমস্ত ডোমেন এবং সাবডোমেনের জন্য সঠিকভাবে নির্দিষ্ট করা আছে৷ উল্লিখিত হিসাবে, এটি একটি চ্যালেঞ্জ হতে পারে, বিশেষত বড় কোম্পানি বা জায়গাগুলির জন্য যারা সময়ের সাথে সাথে অসংখ্য ডোমেন অর্জন করেছে এবং তাদের ব্যবহার সম্পর্কে ভুলে গেছে।
অবশেষে, আরেকটি সমাধান, ভ্যালিমেইলের ব্ল্যাঙ্ক বলে, “ফিল্টারিং অ্যাপ্লিকেশন অন্তর্ভুক্ত করার জন্য প্রমাণীকৃত রিসিভার চেইন (RFC 8617) ইমেল শিরোনাম, এবং অভ্যন্তরীণ স্তরের জন্য এই শিরোনামগুলিকে গ্রাস করতে এবং বিশ্বাস করার জন্য।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud-security/cloud-email-filtering-bypass-attack
- : হয়
- :না
- $ ইউপি
- 2024
- 7
- a
- সম্পর্কে
- একাডেমিক
- প্রতিষ্ঠানিক গবেষণা
- সমর্থন দিন
- প্রবেশ
- অনুযায়ী
- অর্জিত
- যোগ
- ঠিকানা
- ঠিকানাগুলি
- যোগ করে
- অ্যাডমিনিস্ট্রেটররা
- সুবিধা
- পর
- সদৃশ
- সব
- অনুমতি
- বরাবর
- ইতিমধ্যে
- an
- এবং
- অন্য
- আবেদন
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- আক্রমণকারী
- আক্রমন
- প্রমাণীকরণ
- লেখক
- রচনা
- লেখক
- এড়াতে
- বার
- Barracuda
- BE
- কারণ
- হয়ে
- উত্তম
- মধ্যে
- উভয়
- কিন্তু
- by
- পার্শ্বপথ
- ক্যালিফোর্নিয়া
- CAN
- কেস
- চেন
- চ্যালেঞ্জ
- চেক
- চেক
- মেঘ
- মেঘ পরিষেবা
- এর COM
- আসছে
- মন্তব্য
- যোগাযোগ
- কোম্পানি
- জটিল
- কনফিগারেশন
- কনফিগার
- কনফিগার করার
- বিভ্রান্তিকর
- গ্রাস করা
- সমন্বয়
- কর্পোরেট
- করপোরেশনের
- সঠিকভাবে
- পারা
- CTO
- গ্রাহকদের
- সাইবার
- cybercriminals
- অন্ধকার
- অন্ধকার পড়া
- উপাত্ত
- প্রতিরক্ষা
- নিষ্কৃত
- বিলি
- দাবি
- বিভাগের
- স্থাপন
- বিস্তৃতি
- পরিকল্পিত
- DID
- দিয়েগো
- ডকুমেন্টেশন
- না
- ডোমেইনের
- ডন
- দরজা
- সময়
- প্রতি
- সহজে
- সহজ
- কার্যকর
- প্রচেষ্টা
- পারেন
- ইমেইল
- ইমেল সুরক্ষা
- ইমেল
- সক্ষম করা
- নিশ্চিত করা
- প্রবেশ করান
- উদ্যোগ
- অধিকারী
- ত্রুটি
- এমন কি
- অনুসন্ধানী
- উদাহরণ
- বিনিময়
- ব্যাখ্যা
- কাজে লাগান
- অত্যন্ত
- সত্য
- গুণক
- ব্যর্থতা
- এ পর্যন্ত
- ভয়
- ছাঁকনি
- ফিল্টারিং
- ফিল্টার
- তথ্যও
- প্রথম
- অনুসৃত
- জন্য
- বিস্মৃত
- পাওয়া
- থেকে
- ফাঁক
- GitHub
- প্রদত্ত
- গুগল
- স্নাতক
- কৌশল
- ঘটা
- ঘটনা
- আছে
- হেডার
- স্বাস্থ্য
- সাহায্য
- উচ্চ
- ঊর্ধ্বতন
- হোস্টিং
- কিভাবে
- HTTPS দ্বারা
- চিহ্নিত
- সনাক্ত করা
- আইডি
- if
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- প্রারম্ভিক
- ভিতরের
- নিরাপত্তাহীন
- প্রতিষ্ঠান
- নির্দেশাবলী
- Internet
- উপস্থাপক
- বিনিয়োগ
- IP
- আইপি ঠিকানা
- আইপি ঠিকানা
- আইএসএন
- IT
- এর
- জানা
- পরিচিত
- বৃহত্তর
- স্তর
- Lays
- নেতৃত্ব
- বিশালাকার
- অন্তত
- উত্তরাধিকার
- মত
- প্রধান
- মুখ্য
- মেকিং
- পরিচালিত
- পরিচালক
- পরিচালকের
- অনেক
- Marketing
- ম্যাচিং
- মে..
- পরিমাপ
- পদ্ধতি
- উল্লিখিত
- বার্তা
- বার্তা
- মাইক্রোসফট
- হতে পারে
- প্রশমিত করা
- আধুনিক
- অধিক
- সেতু
- প্রয়োজন
- প্রয়োজন
- সুপরিচিত
- এখন
- অনেক
- সুস্পষ্ট
- of
- অর্পণ
- অফার
- প্রায়ই
- on
- ONE
- ওগুলো
- অনলাইন
- কেবল
- খোলা
- or
- সংগঠন
- উত্স
- অন্যান্য
- অন্যরা
- বাইরে
- শেষ
- মালিকদের
- কাগজ
- পরামিতি
- বিশেষত
- পিডিএফ
- ফিশিং
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- নীতি
- জনপ্রিয়
- সম্ভাব্য
- উপস্থাপন
- প্রভাবশালী
- প্রতিরোধ
- উৎপাদন করা
- পণ্য
- পণ্য
- পেশাদারী
- প্রোফাইল
- সঠিক
- সঠিকভাবে
- রক্ষা
- প্রোটোকল
- প্রদান
- প্রদত্ত
- প্রদানকারী
- গুণ
- হার
- প্রতিক্রিয়া
- পড়া
- কারণে
- প্রাপকদের
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- নিয়মিত
- থাকা
- প্রতিবেদন
- অনুরোধ
- গবেষণা
- গবেষকরা
- প্রতিক্রিয়া
- প্রকাশ করা
- ঝুঁকি
- ঝুঁকি
- s
- সান
- সান ডিযেগো
- বলেছেন
- বিজ্ঞানীরা
- দ্বিতীয়
- নিরাপত্তা
- নিরাপত্তা ঝুঁকি
- মনে
- আলাদা
- ক্রম
- সার্ভার
- সার্ভারের
- সেবা
- সেবা
- সেট
- বিন্যাস
- সেটআপ
- বিভিন্ন
- উচিত
- পাশ
- সহজ
- থেকে
- সিঙ্গাপুর
- সমাধান
- স্প্যাম
- নিদিষ্ট
- পুরস্কার
- ধাপ
- এখনো
- বাঁধন
- শক্তিশালী
- যথাযথ
- ছাত্র
- এমন
- সমর্থন
- নিশ্চিত
- পদ্ধতি
- সিস্টেম
- গ্রহণ করা
- গ্রহণ
- টমটম
- টীম
- শর্তাবলী
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- তারা
- তৃতীয় পক্ষের
- এই
- সেগুলো
- হুমকি
- তিন
- দ্বারা
- সময়
- থেকে
- অত্যধিক
- সরঞ্জাম
- ট্রাফিক
- প্রকৃতপক্ষে
- আস্থা
- বিশ্বস্ত
- দুই
- উন্মোচিত
- বোঝা
- বিশ্ববিদ্যালয়
- ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়
- অজানা
- উদ্ঘাটিত
- আসন্ন
- ব্যবহার
- ব্যবহার ক্ষেত্রে
- ব্যবহৃত
- ব্যবহার
- বৈধ
- বিভিন্ন করা
- বিক্রেতা
- বিক্রেতারা
- জেয়
- ছিল
- উপায়..
- উপায়
- we
- দুর্বলতা
- ওয়েব
- আমরা একটি
- ছিল
- কখন
- যে
- যখন
- হু
- ব্যাপক
- ইচ্ছা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- কাজ
- would
- লিখেছেন
- এখনো
- zephyrnet