সিকিউরিটি ফার্ম Barracuda Networks এবং UC Berkeley যৌথভাবে সাইবার অপরাধীদের আচরণ নিয়ে গবেষণা করেছে যখন তারা অ্যাকাউন্টগুলি দখল করে নেয়, বিশেষত একটি লঙ্ঘিত অ্যাকাউন্টের শেষ থেকে শেষ জীবনচক্রের উপর ফোকাস করে।
কীভাবে হুমকি অভিনেতারা অ্যাকাউন্টগুলি দখল করে, আক্রমণকারীরা কতক্ষণ আপস করা অ্যাকাউন্টগুলিতে থাকে এবং কীভাবে তারা এই অ্যাকাউন্টগুলি থেকে তথ্য ব্যবহার করে এবং বের করে তা খুঁজে বের করার জন্য দলগুলি 159টি সংস্থা জুড়ে 111টি আপস করা অ্যাকাউন্টের তদন্ত করেছে৷
সপ্তাহ বা এমনকি মাস ধরে অ্যাকাউন্টে থাকা
একটি মতে রিপোর্ট 23 জুলাই প্রকাশিত, কিছু খারাপ অভিনেতা কয়েক সপ্তাহ বা এমনকি মাস ধরে আপোসকৃত অ্যাকাউন্টে থাকে, 33% আক্রমণকারী এক সপ্তাহেরও বেশি সময় ধরে অ্যাকাউন্টে বসবাস করে।
প্রতিবেদনের ফলাফলগুলি নিম্নলিখিতগুলি নির্দেশ করে:
- প্রায় 80% হুমকি অভিনেতা ইমেলের বাইরে কোনো অ্যাপ্লিকেশন অ্যাক্সেস করেননি,
- লঙ্ঘিত অ্যাকাউন্টগুলির 20% অন্তত একটি অনলাইন পাসওয়ার্ড ডেটা লঙ্ঘনে উপস্থিত হয়,
- 31% আপস অ্যাকাউন্ট আপসের জন্য একটি ক্রমবর্ধমান বিশেষায়িত বাজার প্রতিফলিত করে।
ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে এবং শংসাপত্র চুরি করতে, হ্যাকাররা ব্র্যান্ডের ছদ্মবেশ এবং ফিশিং বেছে নেয়। প্রতিবেদনে আরও ব্যাখ্যা করা হয়েছে:
“একবার অ্যাকাউন্টের সাথে আপস করা হলে, হ্যাকাররা কীভাবে কোম্পানি ব্যবসা করে, তারা যে ইমেল স্বাক্ষর ব্যবহার করে এবং আর্থিক লেনদেনগুলি কীভাবে পরিচালনা করা হয় তা জানতে কার্যকলাপ পর্যবেক্ষণ করে এবং ট্র্যাক করে, যাতে তারা আর্থিক তথ্য সংগ্রহ এবং অতিরিক্ত লগইন শংসাপত্র সহ পরবর্তী ফিশিং আক্রমণ শুরু করতে পারে। অন্যান্য অ্যাকাউন্টের জন্য।"
কখনও কখনও হ্যাকাররা অন্য হুমকি অভিনেতাদের কাছে চুরি করা লগইন শংসাপত্র বিক্রি করে বলে জানা গেছে, এবং এইভাবে একজন ভিন্ন আক্রমণকারী তথ্যের জন্য আপস করা অ্যাকাউন্ট মাইনিং ব্যবহার করে এবং এটি থেকে মূল্য বের করে চলেছে।
কর্পোরেট নেটওয়ার্কগুলিতে ফোকাস করুন
গবেষকরা আবিষ্কার করেছেন যে 98% লঙ্ঘিত অ্যাকাউন্টগুলিতে, হ্যাকাররা মাইক্রোসফ্ট আউটলুক সহ কমপক্ষে একটি ইমেল-সম্পর্কিত অফিস 365 অ্যাপ অ্যাক্সেস করেছে। এটি কথিতভাবে তাদের যোগাযোগের তালিকাগুলিতে অ্যাক্সেস পেতে এবং কর্মচারী এবং সংস্থার যে কোনও গোপনীয় এবং আর্থিক তথ্যের সাথে সেই ডেটা সম্পর্কিত করতে সক্ষম করে।
যেমন পূর্বে forklog.media দ্বারা রিপোর্ট করা হয়েছে, হ্যাকারদের আছে বলে মনে হচ্ছে তাদের ফোকাস স্থানান্তরিত স্বতন্ত্র সার্ভার থেকে কর্পোরেট নেটওয়ার্কে। 2019 সালের দ্বিতীয়ার্ধে, কর্পোরেট নেটওয়ার্কগুলিতে অ্যাক্সেস অফার করে এমন অবৈধ মার্কেটপ্লেসগুলিতে পোস্টিংয়ের সংখ্যা বাড়তে শুরু করেছে বলে জানা গেছে।
আমাদেরকে অনুসরণ করুন Twitter এবং ফেসবুক এবং আমাদের সাথে যোগ দিন টেলিগ্রাম চ্যানেল ক্রিপ্টোতে কী হচ্ছে এবং কেন এটি গুরুত্বপূর্ণ তা জানতে।
এতে সদস্যতা আমাদের নিউজ লেটার
সূত্র: https://forklog.media/new-report-reveals-how-long-hackers-keep-using-compromised-accounts/
- 2019
- প্রবেশ
- হিসাব
- অতিরিক্ত
- অ্যাপ্লিকেশন
- অ্যাপ্লিকেশন
- প্রবন্ধ
- বার্কলে
- লঙ্ঘন
- ব্যবসায়
- কোম্পানি
- চলতে
- পরিচয়পত্র
- ক্রিপ্টো
- উপাত্ত
- তথ্য ভঙ্গ
- DID
- আবিষ্কৃত
- ইমেইল
- ফেসবুক
- আর্থিক
- দৃঢ়
- হ্যাকার
- কিভাবে
- HTTPS দ্বারা
- সুদ্ধ
- তথ্য
- IT
- যোগদানের
- জুলাই
- শুরু করা
- শিখতে
- পাখি
- দীর্ঘ
- বাজার
- মিডিয়া
- মাইক্রোসফট
- খনন
- মাসের
- নেটওয়ার্ক
- নৈবেদ্য
- অনলাইন
- সংগঠন
- সংগঠন
- অন্যান্য
- চেহারা
- পাসওয়ার্ড
- ফিশিং
- ফিশিং আক্রমণ
- রিপোর্ট
- বিক্রি করা
- শেয়ার
- So
- শুরু
- অপহৃত
- হুমকি অভিনেতা
- পথ
- লেনদেন
- us
- মূল্য
- সপ্তাহান্তিক কাল