ম্যালওয়্যারের প্রতিরক্ষামূলক দৃষ্টিভঙ্গি | কোম্পানির কি করা উচিত?

ম্যালওয়্যারের প্রতিরক্ষামূলক দৃষ্টিভঙ্গি | কোম্পানির কি করা উচিত?

সময় স্ট্যাম্প: 7 মার্চ, 2019 3:34 অপরাহ্ন

প্রতিরক্ষামূলক-পন্থা-থেকে-ম্যালওয়্যার-আক্রমণ পড়ার সময়: 4 মিনিট

এটা একটা পাগল, পাগল, পাগল, ম্যালওয়্যার দুনিয়া। ভাল খবর হল ম্যালওয়্যার আক্রমণের সংখ্যা কমছে। খারাপ খবর হল যে ম্যালওয়্যার ফর্মগুলি প্রসারিত হচ্ছে, আক্রমণকারীরা আরও স্মার্ট হয়ে উঠছে এবং কোম্পানিগুলি এখনও দুর্বল৷

ঠিক কতটা খারাপ সমস্যা? উত্তর হল: খুব। যদিও পরিচিত হুমকিগুলি মূলত প্রতিরোধযোগ্য, ম্যালওয়্যারের 350,000 এরও বেশি নতুন ঘটনা প্রতিদিন প্রকাশিত হয়।

পূর্বে, আইটি দলগুলি ফিশিং ইমেলগুলি না খুলতে এবং দূষিত লিঙ্কগুলিতে ক্লিক না করার জন্য কর্মীবাহিনীকে শিক্ষিত করার চেষ্টা করেছে। হ্যাকাররা পেপ্যাল, গুগল, লিংকডইন এবং মাইক্রোসফ্টের মতো গ্লোবাল ব্র্যান্ডগুলিকে ফাঁকি দেয়, কর্মীদের প্রতিরক্ষা হ্রাস করে সেই ইমেলগুলি আগের চেয়ে আরও ভাল হয়েছে। এছাড়াও, আইটি দলগুলিকে অবশ্যই অন্যান্য হুমকি যেমন মোবাইল র্যানসমওয়্যার, ট্রোজান, বট আক্রমণ, ফর্মজ্যাকিং, ক্রিপ্টোমিনিং এবং পাওয়ারশেল আক্রমণ পরিচালনা করতে হবে।

জাতি-রাষ্ট্রগুলি আক্রমণকারীদের মধ্যে সবচেয়ে ভয়ঙ্কর, কারণ তারা আক্রমণে লক্ষ লক্ষ ডলার বিনিয়োগ করতে পারে এবং দীর্ঘ খেলা খেলতে পারে। সাম্প্রতিক উদাহরণ হিসাবে, উত্তর কোরিয়ার হ্যাকাররা মার্কিন যুক্তরাষ্ট্রে এবং বিশ্বজুড়ে 100 টিরও বেশি কোম্পানির কম্পিউটার নেটওয়ার্কগুলিতে আক্রমণ করেছিল যখন রাষ্ট্রপতি ডোনাল্ড ট্রাম্প পারমাণবিক নিরস্ত্রীকরণ নিয়ে আলোচনা করতে হ্যানয়ে 2019 সালের ফেব্রুয়ারিতে উত্তর কোরিয়ার নেতা কিম-জং-উনের সাথে দেখা করেছিলেন।

আইটি দলগুলো সাইবার যুদ্ধের প্রথম সারিতে কাজ করে

তাই কোম্পানির কি করা উচিত?

বর্তমান প্রজ্ঞা এইরকম কিছু যায়: কোম্পানিগুলিকে দৌড়ানোর মাধ্যমে তাদের সেরা প্রতিরক্ষা করা উচিত এন্টারপ্রাইজ সুরক্ষা, ম্যালওয়্যার সুরক্ষা এবং শেষ পয়েন্ট নিরাপত্তা প্রোগ্রাম. এই প্রোগ্রামগুলি একটি "ডিফল্ট অনুমতি" প্ল্যাটফর্মে চলে, অজানা ফাইলগুলিকে শেষ পয়েন্টগুলিতে বিনামূল্যে অ্যাক্সেস দেয়। একটি "ডিফল্ট মঞ্জুরি" প্ল্যাটফর্মের সাথে যদি একটি সমাধান খারাপ সূচকগুলি সনাক্ত করতে না পারে যা এটি দেখতে বলা হয়েছিল, এটি অনুমান করে যে ফাইলটি ভাল এবং এটি চালানোর অনুমতি দেয়৷

এটি কোথায় যায় তা দেখা সহজ: ম্যালওয়্যারের নতুন বা অশ্রেণীভুক্ত ফর্মগুলি কোম্পানির নেটওয়ার্কগুলিতে দ্রুত পাস পায় এবং ছড়িয়ে পড়ে৷ তারপর বোঝা সনাক্তকরণে স্থানান্তরিত হয়। নতুন ধরনের ম্যালওয়্যার দ্বারা অনুপ্রবেশ শনাক্ত করতে আইটি দলগুলি অবিরাম কাজ করে৷

এই প্রচেষ্টা সত্ত্বেও, লঙ্ঘন-পরবর্তী বিশ্লেষণ দেখায় যে ক্রমবর্ধমান অত্যাধুনিক ম্যালওয়্যার আক্রমণগুলি প্রায়শই কয়েক মাস বা এমনকি বছর ধরে সনাক্ত করা যায় না, হ্যাকারদের তাদের ডেটা চুরি করতে এবং কর্পোরেট সিদ্ধান্তগুলি পর্যবেক্ষণ করার জন্য প্রয়োজনীয় সমস্ত সময় দেয়৷

একবার একটি ঘটনা শনাক্ত হয়ে গেলে, আইটি দলগুলি আক্রমণের উত্স, উদ্দেশ্য এবং তীব্রতা নির্ধারণের জন্য ঘড়িতে থাকে। তাদের প্রচেষ্টা প্রতিক্রিয়া, হুমকি শিকার এবং প্রতিকার, হুমকি ট্র্যাক ডাউন এবং এন্ডপয়েন্ট দ্বারা এন্ডপয়েন্ট, সার্ভার দ্বারা সার্ভার, ঘটনা দ্বারা অপসারণের দিকে মোড় নেয়।

কিভাবে একটি প্রতিরক্ষামূলক পদ্ধতি এন্টারপ্রাইজ নিরাপত্তার ক্ষতি করে

আইটি দলগুলিকে ক্লান্ত করার সময় এই পদ্ধতিটি নেটওয়ার্কগুলির সাথে আপস করতে পারে। এবং এটি কেবলমাত্র মাপযোগ্য নয়: প্রতিক্রিয়াশীল মানুষের প্রচেষ্টা বিস্ফোরিত হুমকি, শেষ বিন্দুর বিস্তার এবং শীঘ্রই অস্ত্রযুক্ত AI-এর চ্যালেঞ্জ মোকাবেলা করতে পারে না।

এখানে TechBeacon থেকে কিছু পরিসংখ্যান যা "খারাপ ফাইল ব্লক করার পদ্ধতির বাইরে রাখুন:" এর সীমাবদ্ধতা প্রমাণ করে

  • 1,946,181,599 জানুয়ারী, 1 এবং 2017 মার্চ, 20-এর মধ্যে ব্যক্তিগত এবং অন্যান্য সংবেদনশীল ডেটা সম্বলিত একটি বিস্ময়কর 2018 রেকর্ডের সাথে আপস করা হয়েছে৷
  • 75% ডেটা লঙ্ঘন বহিরাগত আক্রমণকারীদের দ্বারা সৃষ্ট হয়েছে৷
  • একটি ডেটা লঙ্ঘন সনাক্ত করতে সংস্থাগুলির গড়ে 191 দিন সময় লাগে৷
  • 66 সালে একটি তথ্য লঙ্ঘন ধারণ করতে IT টিমগুলির গড়ে 2017 দিন লেগেছিল।

একটি আক্রমণাত্মক পন্থা নিতে পরিচালক ম্যালওয়্যার

আপনি যদি ব্যবহারকারীর অভিজ্ঞতা এবং কর্মশক্তির উত্পাদনশীলতার ক্ষতি না করে নিরাপত্তার জন্য একটি "ডিফল্ট অস্বীকার" পদ্ধতি গ্রহণ করতে পারেন?

একটি ক্লাউড-ভিত্তিক বিশ্লেষণ সিস্টেম দ্বারা ব্যাক আপ করা উন্নত এন্ডপয়েন্ট সুরক্ষা (AEP) প্ল্যাটফর্মগুলি ঠিক এটি করতে পারে। AEP অ্যান্টি-ভাইরাস স্ক্যানিং এবং অজানা এক্সিকিউটেবলের স্বয়ং-কন্টেনমেন্ট প্রদান করে। পরিচিত ভাল ফাইলগুলি বাধাহীনভাবে চলে, পরিচিত খারাপ ফাইলগুলি স্বয়ংক্রিয়ভাবে ব্লক হয়ে যায় এবং অজানা ফাইলগুলি যা সম্ভাব্য ক্ষতির কারণ হতে পারে সেগুলি একটি হালকা ভার্চুয়াল পাত্রে আটকে থাকে৷ ব্যবহারকারীরা নিরবচ্ছিন্নভাবে কাজ চালিয়ে যেতে পারে, কিন্তু সেই ধারকটি খারাপ কিছু ঘটতে বা ছড়াতে বাধা দেয়।

একই সময়ে, নতুন ম্যালওয়্যারে সাধারণত পাওয়া জটিল প্রক্রিয়াগুলির উন্নত বিশ্লেষণের জন্য লুপে মানুষের সাথে মিলিত উন্নত AI এবং মেশিন লার্নিং প্রযুক্তি ব্যবহার করে অজানা এক্সিকিউটেবলকে রিয়েল-টাইম রায়ের জন্য ক্লাউডে পাঠানো হয়। একবার ফাইলটি বিশ্লেষণ করা হলে, এটি পরিচিত ভাল তালিকা বা পরিচিত খারাপ তালিকায় যোগ করা হয়। যদি এটি খারাপ হয়, AEP-কে সতর্ক করা হয় এবং ইতিমধ্যেই থাকা প্রক্রিয়াটি শেষবিন্দুর কোনো ক্ষতি না করেই বা নেটওয়ার্কের মাধ্যমে সংঘটিত হওয়ার পরে ছড়িয়ে দেওয়া ছাড়াই বন্ধ করা হয়।

অজানা ফাইলগুলিতে একটি রায় রেন্ডার করতে প্রায় 45 সেকেন্ড সময় লাগে৷ যাইহোক, ব্যবহারকারীরা এখনও কন্টেইনার প্রযুক্তিতে কাজ করার জন্য সেগুলি অ্যাক্সেস করতে এবং ব্যবহার করতে সক্ষম হয়, যা কর্মীদের কাছে রায়ের প্রক্রিয়াটিকে অদৃশ্য করে তোলে।

AEP ক্রমাগত আক্রমণের যুগে আপনার ব্যবসাকে রক্ষা করতে সাহায্য করে

আপনি যদি একটি ক্লাউড-ভিত্তিক রায় প্ল্যাটফর্ম দ্বারা ব্যাক আপ করা একটি AEP স্থাপন না করে থাকেন, তাহলে আপনার উচিত। স্বাক্ষর বা পূর্বে প্রশিক্ষিত অ্যালগরিদম ছাড়াই এন্ডপয়েন্টের ক্ষতি রোধ করা যা খারাপ সূচকের সন্ধান করে তা নিশ্চিত করার একমাত্র উপায় হল আপনার ডেটা এবং সম্পদ নতুন আক্রমণ থেকে নিরাপদ। প্রতিষ্ঠানে আজ, শেষ পয়েন্টগুলি প্রসারিত হচ্ছে, এবং তারা একটি সহজ অ্যাক্সেস পয়েন্ট সাইবার হামলাকারীরা.

AEP প্ল্যাটফর্ম এবং অনলাইন ফাইলের রায় আক্রমণকারীদের থেকে আপনার ডিভাইস, সিস্টেম এবং ডেটা রক্ষা করার সময় মোবাইল কর্মীবাহিনীকে সক্ষম করতে সহায়তা করে। আপনি অনলাইন ফাঁক এবং ঝুঁকি বাড়াচ্ছেন এমন উদ্বেগ ছাড়াই আপনার ব্যবসা বাড়তে পারে এবং বড় হতে পারে।

কেন অনলাইন ফাইল রায় ডিজিটাল যুগে অপরিহার্য

আপনার ব্যবসা যত বেশি ডিজিটাল হয়ে উঠছে, আপনি সম্ভবত আরও বেশি অংশীদার এবং গ্রাহকদের সাথে ইন্টারঅ্যাক্ট করছেন এবং আগের চেয়ে বেশি ডেটা বিনিময় করছেন। এইভাবে, এটা প্রায় নিশ্চিত যে আপনার প্রতিষ্ঠান প্রতি বছর পার হওয়ার সাথে সাথে আরও অজানা ফাইল পাবে।

সৌভাগ্যবশত, অনলাইন রায় চ্যালেঞ্জ পর্যন্ত। ক্রাউড সোর্স প্ল্যাটফর্মের মতো Comodo's Valkyrie প্ল্যাটফর্ম প্রতিটি জমা দেওয়ার সাথে আরও ভাল হয়ে উঠছে. এছাড়াও, লুপে মানব নিরাপত্তা বিশ্লেষকদের দ্বারা AI ব্যাকআপের সাথে, নতুন জটিল ম্যালওয়্যার সনাক্ত করা যেতে পারে এবং এন্ডপয়েন্ট বা নেটওয়ার্কের সাথে আপস করার আগে বন্ধ করা যেতে পারে। একবার একটি ফাইলকে খারাপ বা নিরাপদ হিসাবে চিহ্নিত করা হলে, এটি Comodo-এর অ্যান্টিভাইরাস ইঞ্জিনে অন্তর্ভুক্ত করা হয়, যা Comodo-এর AEP প্ল্যাটফর্ম ব্যবহার করে এমন সমস্ত সংস্থাকে অনলাইন ফাইল বিশ্লেষণ থেকে সমানভাবে উপকৃত হতে দেয়৷

Valkyrie প্রতিদিন 200 মিলিয়নেরও বেশি অজানা ফাইল জমা প্রক্রিয়া করে, প্রতি বছর 300 মিলিয়নেরও বেশি অজানা ফাইল উন্মোচন করে। Valkyrie দূষিত তাদের সনাক্ত করার জন্য স্ট্যাটিক এবং আচরণগত উভয় পরীক্ষা ব্যবহার করে। যেহেতু Valkyrie একটি ফাইলের সম্পূর্ণ রান-টাইম আচরণ বিশ্লেষণ করে, এটি ক্লাসিক অ্যান্টিভাইরাস পণ্যগুলির স্বাক্ষর-ভিত্তিক সনাক্তকরণ সিস্টেম দ্বারা মিস করা শূন্য-দিনের হুমকি সনাক্ত করতে আরও কার্যকর। যেহেতু বিশ্বব্যাপী ব্র্যান্ডগুলিও শূন্য-দিনের হুমকির সম্মুখীন হয়, তাই অনলাইন হত্যাকাণ্ড তৈরি করার আগে তাদের সনাক্ত করা এবং তাদের ট্র্যাকে আটকানো ভাল।

সুতরাং আপনি তাদের ট্র্যাক হুমকি বন্ধ করতে কি করতে পারেন? এখানে সাফল্যের জন্য আপনার তিনটি পয়েন্ট-প্ল্যান।

  1. সম্পর্কে জানতে কমোডোর অ্যাডভান্সড এন্ডপয়েন্ট প্রোটেকশন প্ল্যাটফর্ম এবং কিভাবে এটি আপনার প্রতিষ্ঠানকে রক্ষা করতে সাহায্য করতে পারে।
  2. ভালকিরির শক্তি পরীক্ষা করে দেখুন। শুধু এখানে আপনার অজানা ফাইল লিখুন এবং স্ক্যান চালান।
  3. কমোডো থেকে একটি বিনামূল্যে হুমকি বিশ্লেষণ পান। আমরা আপনার প্রস্তুতির মূল্যায়ন করার জন্য আপনার প্রতিষ্ঠানের LAN/ওয়েব বা ক্লাউড-ভিত্তিক পরিষেবাগুলিতে 200টি ভিন্ন লঙ্ঘন পরীক্ষার কারণ চালাব।

আজ আপনার বিনামূল্যে হুমকি বিশ্লেষণ পান.

সম্পর্কিত সম্পদ

সাইবার নিরাপত্তা

সাইবার নিরাপত্তা সমাধান

ভাইরাস স্ক্যান

ওয়েবসাইট ম্যালওয়্যার স্ক্যানার

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

সময় স্ট্যাম্প:

থেকে আরো সাইবারসিকিউরিটি কমোডো

ব্যবহারকারীদের আক্রমণ করার জন্য দুষ্ট ক্লোন: সাইবারক্রুকরা কীভাবে ক্রিপ্টোমাইনার ছড়িয়ে দিতে বৈধ সফ্টওয়্যার ব্যবহার করে

উত্স ক্লাস্টার:
উত্স নোড: 1791105
সময় স্ট্যাম্প: সেপ্টেম্বর 18, 2018