বোস্টন (PRWEB)
নভেম্বর 23, 2022
সাইবারেসন, XDR কোম্পানি, আজ একটি বিশ্বব্যাপী হুমকি সতর্কতা জারি করেছে উপদেশক ব্ল্যাক বাস্তা র্যানসমওয়্যার গ্যাং দ্বারা পরিচালিত একটি সম্ভাব্য ব্যাপক র্যানসমওয়্যার প্রচার সম্পর্কে মার্কিন কোম্পানিগুলিকে সতর্ক করে৷ আসন্ন ছুটির দিনে র্যানসমওয়্যার আক্রমণের জন্য সংস্থাগুলিকে বিশেষভাবে উচ্চ সতর্কতা অবলম্বন করা উচিত, সাম্প্রতিক সাইবারিয়াসন হিসাবে অধ্যয়ন দেখায় যে ছুটির দিনগুলিতে আক্রমণগুলি সাধারণ কারণ সংস্থাগুলি সাধারণত কম কর্মী এবং তাদের জন্য অপ্রস্তুত।
ব্ল্যাক বাস্তা গ্যাং 2022 সালের এপ্রিলে আত্মপ্রকাশ করে এবং মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া, নিউজিল্যান্ড এবং কানাডার শত শত কোম্পানিকে শিকার করেছে। ইংরেজি ভাষী দেশগুলির সংস্থাগুলি লক্ষ্যবস্তু বলে মনে হচ্ছে৷ সাইবারেসন বিশ্বব্যাপী সংস্থাগুলির বিরুদ্ধে র্যানসমওয়্যার আক্রমণের হুমকির মাত্রা মূল্যায়ন করে আজকে উচ্চ।
“আপনি ransomware থেকে আপনার উপায় পরিশোধ করতে পারবেন না. যদি কোনো প্রতিষ্ঠান জীবন-মৃত্যুর পরিস্থিতির মধ্যে না থাকে, আমরা মুক্তিপণ দেওয়ার পরামর্শ দিই না কারণ আপনি কেবল ক্রমবর্ধমান র্যানসমওয়্যার অর্থনীতিতে ইন্ধন জোগাচ্ছেন। প্রাক্তন REvil এবং Conti ransomware গ্যাং সদস্যদের নজরে এর অপারেশনগুলির সাথে, Black Basta পেশাদারভাবে প্রশিক্ষিত এবং দক্ষ হুমকি অভিনেতাদের সাথে পরিচালিত হচ্ছে। তারা র্যানসমওয়্যার পেলোড নামানোর আগে প্রথমে একটি সংস্থা লঙ্ঘন করার এবং সংবেদনশীল ডেটা বের করে দেওয়ার এবং মুক্তিপণ প্রদান না করা হলে চুরি করা ডেটা প্রকাশ করার হুমকি দেওয়ার দ্বিগুণ চাঁদাবাজি স্কিম ব্যবহার করা চালিয়ে যাচ্ছে,” সাইবেরিয়াসন সিইও এবং সহ-প্রতিষ্ঠাতা লিওর ডিভ বলেছেন।
কী অনুসন্ধান
- হুমকি অভিনেতা অত্যন্ত দ্রুত গতিতে চলে: সাইবেরিয়াসন চিহ্নিত আপোষের বিভিন্ন ক্ষেত্রে, হুমকি অভিনেতা দুই ঘণ্টারও কম সময়ের মধ্যে ডোমেন প্রশাসকের বিশেষাধিকার পেয়েছিলেন এবং 12 ঘণ্টারও কম সময়ে র্যানসমওয়্যার স্থাপনে চলে যান।
- হুমকির মাত্রা উচ্চ: সাইবারেসনের জিএসওসি ব্ল্যাক বাস্তা দ্বারা পরিচালিত সম্ভাব্য ব্যাপক প্রচারণার পরিপ্রেক্ষিতে হুমকির স্তরটিকে উচ্চ হিসাবে মূল্যায়ন করে।
- ইউএস-ভিত্তিক কোম্পানিগুলিকে লক্ষ্য করে ব্যাপক QBot প্রচারণা: QBot লোডারের সাহায্যকারী হুমকি অভিনেতারা প্রধানত ইউএস-ভিত্তিক কোম্পানিগুলিকে লক্ষ্য করে একটি বড় নেট কাস্ট করেছে এবং তারা যে কোনো স্পিয়ার ফিশিং শিকারের সাথে আপস করেছে তাদের বিরুদ্ধে দ্রুত কাজ করেছে। গত দুই সপ্তাহে, সাইবেরিয়াসন এই সাম্প্রতিক প্রচারাভিযানের দ্বারা প্রভাবিত 10 টিরও বেশি ভিন্ন গ্রাহককে পর্যবেক্ষণ করেছে।
- নেটওয়ার্ক লকআউট: সাইবেরিয়াসন শনাক্ত করা অনেক কাকবট সংক্রমণের মধ্যে, দুটি হুমকি অভিনেতাকে র্যানসমওয়্যার স্থাপন করার অনুমতি দেয় এবং তারপর শিকারের ডিএনএস পরিষেবা নিষ্ক্রিয় করে ভিকটিমকে তার নেটওয়ার্ক থেকে লক করে দেয়, যা পুনরুদ্ধারকে আরও জটিল করে তোলে।
- ব্ল্যাক বাস্তা স্থাপনা: একটি বিশেষ করে দ্রুত সমঝোতা সাইবেরিয়াসন যা কালো বাস্তা র্যানসমওয়্যার স্থাপনের দিকে পরিচালিত করেছিল। এটি সাইবেরিয়াসন গবেষকদের কাকবট এবং ব্ল্যাক বাস্তা অপারেটরদের সুবিধা প্রদানকারী হুমকি অভিনেতাদের মধ্যে একটি লিঙ্ক বাঁধতে অনুমতি দেয়।
র্যানসমওয়্যার আক্রমণ বন্ধ করা যায়। Cybereason সংগঠনগুলিকে তাদের ঝুঁকি কমাতে নিম্নলিখিত সুপারিশগুলি অফার করে:
- ভাল নিরাপত্তা স্বাস্থ্যবিধি অনুশীলন করুন: উদাহরণস্বরূপ, কর্মীদের জন্য একটি নিরাপত্তা সচেতনতা প্রোগ্রাম বাস্তবায়ন করুন এবং অপারেটিং সিস্টেম এবং অন্যান্য সফ্টওয়্যার নিয়মিত আপডেট এবং প্যাচ করা নিশ্চিত করুন।
- দিনের যে কোনো সময়ে মূল খেলোয়াড়দের সাথে যোগাযোগ করা যেতে পারে তা নিশ্চিত করুন: ছুটির দিন এবং সপ্তাহান্তে আক্রমণ ঘটলে সমালোচনামূলক প্রতিক্রিয়া ক্রিয়া বিলম্বিত হতে পারে।
- পর্যায়ক্রমিক টেবিল-টপ ব্যায়াম এবং ড্রিল পরিচালনা করুন: নিরাপত্তার বাইরে অন্যান্য ফাংশন থেকে মূল স্টেকহোল্ডারদের অন্তর্ভুক্ত করুন, যেমন আইনী, মানবসম্পদ, IT এবং শীর্ষ নির্বাহীদের, যাতে প্রত্যেকে তাদের ভূমিকা এবং দায়িত্বগুলি যতটা সম্ভব মসৃণ প্রতিক্রিয়া নিশ্চিত করতে জানে৷
- স্পষ্ট বিচ্ছিন্নতা অনুশীলনগুলি প্রয়োগ করুন: এটি নেটওয়ার্কে আরও প্রবেশ করা বন্ধ করবে এবং র্যানসমওয়্যারকে অন্যান্য ডিভাইসে ছড়িয়ে পড়তে বাধা দেবে। একটি হোস্ট সংযোগ বিচ্ছিন্ন করা, একটি আপস করা অ্যাকাউন্ট লক করা এবং একটি দূষিত ডোমেন ব্লক করার মতো বিষয়গুলিতে নিরাপত্তা দলগুলি দক্ষ হতে হবে৷
- যখনই সম্ভব সমালোচনামূলক অ্যাকাউন্টগুলিকে লক ডাউন করার কথা বিবেচনা করুন: আক্রমণকারীরা প্রায়শই একটি নেটওয়ার্ক জুড়ে র্যানসমওয়্যার প্রচারের জন্য যে পথটি গ্রহণ করে তা হল অ্যাডমিন ডোমেন-স্তরে বিশেষাধিকার বৃদ্ধি করা এবং তারপরে র্যানসমওয়্যার স্থাপন করা। টিমগুলিকে সক্রিয় ডিরেক্টরিতে অত্যন্ত সুরক্ষিত, শুধুমাত্র জরুরী অ্যাকাউন্টগুলি তৈরি করা উচিত যেগুলি শুধুমাত্র তখনই ব্যবহৃত হয় যখন অন্যান্য অপারেশনাল অ্যাকাউন্টগুলিকে সাময়িকভাবে সতর্কতা হিসাবে অক্ষম করা হয় বা র্যানসমওয়্যার আক্রমণের সময় অ্যাক্সেসযোগ্য না হয়৷
- সমস্ত এন্ডপয়েন্টে EDR স্থাপন করুন: এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) হল র্যানসমওয়্যার বিপর্যয় মোকাবেলা করার জন্য সরকারি এবং বেসরকারি খাতের ব্যবসার জন্য দ্রুততম উপায়।
Cybereason সম্পর্কে
Cybereason হল XDR কোম্পানি, ক্লাউডে এবং সমগ্র এন্টারপ্রাইজ ইকোসিস্টেম জুড়ে আক্রমণ শেষ করতে ডিফেন্ডারদের সাথে অংশীদারিত্ব করে। শুধুমাত্র AI-চালিত Cybereason প্রতিরক্ষা প্ল্যাটফর্ম গ্রহ-স্কেল ডেটা ইনজেশন, অপারেশন-কেন্দ্রিক MalOp™ সনাক্তকরণ, এবং ভবিষ্যদ্বাণীমূলক প্রতিক্রিয়া প্রদান করে যা আধুনিক র্যানসমওয়্যার এবং উন্নত আক্রমণ কৌশলগুলির বিরুদ্ধে অপরাজিত। Cybereason হল একটি ব্যক্তিগতভাবে অনুষ্ঠিত আন্তর্জাতিক কোম্পানি যার সদর দপ্তর বোস্টনে 40 টিরও বেশি দেশে গ্রাহকদের সাথে।
আরও জানুন: https://www.cybereason.com/
আমাদের অনুসরণ করো: ব্লগ | Twitter | ফেসবুক
মিডিয়া যোগাযোগ:
বিল কিলার
সিনিয়র ডিরেক্টর, গ্লোবাল পাবলিক রিলেশনস
সাইবারেসন
bill.keeler@cybereason.com
+1 (929) 259-3261
সামাজিক মিডিয়া বা ইমেইল এ নিবন্ধটি শেয়ার করুন:
- blockchain
- coingenius
- কম্পিউটার নিরাপত্তা
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
