এন্টারপ্রাইজ সিকিউরিটি এক্সিকিউটিভরা যারা জাতি-রাষ্ট্র-সমর্থিত সাইবার গোষ্ঠীগুলিকে দূরবর্তী হুমকি হিসাবে দেখেন তারা সেই অনুমানটি আবার দেখতে চাইতে পারেন এবং তাড়াহুড়ো করে।
গত এক বছরে বিশ্বজুড়ে বেশ কিছু সাম্প্রতিক ভূ-রাজনৈতিক ঘটনা বন্দর কর্তৃপক্ষ, আইটি কোম্পানি, সরকারী সংস্থা, সংবাদ সংস্থা, ক্রিপ্টোকারেন্সি ফার্ম এবং ধর্মীয় গোষ্ঠীর মতো গুরুত্বপূর্ণ লক্ষ্যগুলির বিরুদ্ধে জাতি-রাষ্ট্রের কার্যকলাপে তীব্র বৃদ্ধিকে উৎসাহিত করেছে।
একটি মাইক্রোসফট বিশ্লেষণ বিশ্বব্যাপী হুমকি আড়াআড়ি গত বছর ধরে, 4 নভেম্বর মুক্তি পেয়েছে, দেখায় যে সমালোচনামূলক অবকাঠামোকে লক্ষ্য করে সাইবার আক্রমণ দ্বিগুণ হয়েছে, সমস্ত জাতি-রাষ্ট্র আক্রমণের 20% থেকে কোম্পানির গবেষকরা সনাক্ত করা সমস্ত আক্রমণের 40% পর্যন্ত।
তদ্ব্যতীত, তাদের কৌশলগুলি পরিবর্তিত হচ্ছে - সবচেয়ে উল্লেখযোগ্যভাবে, মাইক্রোসফ্ট শূন্য-দিনের শোষণের ব্যবহারে একটি বৃদ্ধি রেকর্ড করেছে।
একাধিক কারণ বর্ধিত জাতি-রাষ্ট্র হুমকি কার্যকলাপ চালিত
আশ্চর্যজনকভাবে, মাইক্রোসফ্ট ইউক্রেনে দেশটির যুদ্ধের সাথে সম্পর্কিত এবং সমর্থনে রাশিয়া-সমর্থিত হুমকি গোষ্ঠীগুলির আক্রমণের জন্য বেশিরভাগ স্পাইককে দায়ী করেছে। কিছু আক্রমণ ইউক্রেনের অবকাঠামোর ক্ষতি করার দিকে দৃষ্টি নিবদ্ধ করা হয়েছিল, অন্যগুলি আরও গুপ্তচরবৃত্তি-সম্পর্কিত এবং মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য ন্যাটো সদস্য দেশগুলির লক্ষ্যবস্তু অন্তর্ভুক্ত ছিল। গত এক বছরে মাইক্রোসফ্ট যে রাশিয়া-সমর্থিত সাইবার আক্রমণগুলি সনাক্ত করেছে তার নব্বই শতাংশ ন্যাটো দেশগুলিকে লক্ষ্য করে; তাদের মধ্যে 48% এই দেশগুলির আইটি পরিষেবা প্রদানকারীদের দিকে পরিচালিত হয়েছিল।
যদিও ইউক্রেনের যুদ্ধ রাশিয়ান হুমকি গোষ্ঠীগুলির বেশিরভাগ কার্যকলাপকে চালিত করেছিল, অন্যান্য কারণগুলি চীন, উত্তর কোরিয়া এবং ইরানের পৃষ্ঠপোষক গোষ্ঠীগুলির দ্বারা আক্রমণের বৃদ্ধিকে উত্সাহিত করেছিল। উদাহরণস্বরূপ, দেশটিতে রাষ্ট্রপতি পরিবর্তনের পর ইরানী গোষ্ঠীগুলির দ্বারা আক্রমণ বেড়েছে।
মাইক্রোসফ্ট বলেছে যে এটি ইরানী গোষ্ঠীগুলিকে ইস্রায়েলে ধ্বংসাত্মক, ডিস্ক-ওয়াইপিং আক্রমণ শুরু করেছে এবং সেইসাথে এটি মার্কিন যুক্তরাষ্ট্র এবং ইউরোপীয় ইউনিয়নের লক্ষ্যগুলির বিরুদ্ধে হ্যাক-এন্ড-লিক অপারেশন হিসাবে বর্ণনা করেছে। ইস্রায়েলে একটি আক্রমণ দেশে জরুরি রকেট সংকেত বন্ধ করে দেয় যখন অন্যটি শিকারের সিস্টেম থেকে ডেটা মুছে ফেলার চেষ্টা করে।
উত্তর কোরিয়ার গোষ্ঠীগুলির আক্রমণের বৃদ্ধি দেশটিতে ক্ষেপণাস্ত্র পরীক্ষার বৃদ্ধির সাথে মিলে যায়। অনেক হামলার লক্ষ্য ছিল মহাকাশ কোম্পানি এবং গবেষকদের কাছ থেকে প্রযুক্তি চুরি করা।
চীনের গোষ্ঠীগুলি, ইতিমধ্যে, এই অঞ্চলে আরও প্রভাব বিস্তারের জন্য দেশটির প্রচেষ্টাকে সমর্থন করার জন্য গুপ্তচরবৃত্তি এবং ডেটা চুরির আক্রমণ বাড়িয়েছে, মাইক্রোসফ্ট বলেছে। তাদের অনেক লক্ষ্যের মধ্যে এমন সংস্থাগুলি অন্তর্ভুক্ত ছিল যেগুলি তথ্যের গোপনীয়তা ছিল যা চীন তার লক্ষ্য অর্জনের জন্য কৌশলগত গুরুত্ব বলে মনে করে।
সফটওয়্যার সাপ্লাই চেইন থেকে আইটি সার্ভিস প্রোভাইডার চেইন
জাতি-রাষ্ট্রীয় অভিনেতারা এই সময়ের মধ্যে অন্যান্য সেক্টরের তুলনায় আইটি সংস্থাগুলিকে বেশি টার্গেট করেছিল। আইটি সংস্থাগুলি, যেমন ক্লাউড পরিষেবা প্রদানকারী এবং পরিচালিত পরিষেবা প্রদানকারীরা, এই গোষ্ঠীগুলি এই বছর লক্ষ্য করা সংস্থাগুলির 22% জন্য দায়ী৷ অন্যান্য ভারী লক্ষ্যবস্তুতে আরো ঐতিহ্যবাহী থিঙ্ক ট্যাঙ্ক এবং বেসরকারি সংস্থার শিকার (17%), শিক্ষা (14%), এবং সরকারী সংস্থাগুলি (10%) অন্তর্ভুক্ত।
আইটি পরিষেবা প্রদানকারীদের লক্ষ্য করে আক্রমণগুলি একক বিশ্বস্ত বিক্রেতাকে লঙ্ঘন করে একযোগে শত শত সংস্থার সাথে আপস করার জন্য ডিজাইন করা হয়েছিল, মাইক্রোসফ্ট বলেছে। গত বছর কাশেয়ার ওপর হামলার ঘটনা ঘটে ransomware শেষ পর্যন্ত বিতরণ করা হচ্ছে হাজার হাজার ডাউনস্ট্রিম গ্রাহকদের কাছে, এটি একটি প্রাথমিক উদাহরণ।
এই বছর আরও বেশ কয়েকটি ছিল, যার মধ্যে একটি জানুয়ারী সহ যেখানে একজন ইরান-সমর্থিত অভিনেতা একটি ইসরায়েলি ক্লাউড পরিষেবা সরবরাহকারীকে সেই কোম্পানির নিম্নধারার গ্রাহকদের অনুপ্রবেশ করার চেষ্টা করার জন্য আপস করেছিলেন। অন্যটিতে, পোলোনিয়াম নামক একটি লেবানন-ভিত্তিক গোষ্ঠী তাদের ক্লাউড পরিষেবা সরবরাহকারীদের মাধ্যমে বেশ কয়েকটি ইসরায়েলি প্রতিরক্ষা এবং আইনী সংস্থাগুলিতে অ্যাক্সেস পেয়েছে।
আইটি পরিষেবা সরবরাহ চেইনের উপর ক্রমবর্ধমান আক্রমণগুলি সফ্টওয়্যার সরবরাহ শৃঙ্খলে জাতি-রাষ্ট্র গোষ্ঠীগুলির স্বাভাবিক ফোকাস থেকে দূরে সরে যাওয়ার প্রতিনিধিত্ব করে, মাইক্রোসফ্ট উল্লেখ করেছে।
এই হুমকিগুলির সংস্পর্শ প্রশমিত করার জন্য Microsoft-এর প্রস্তাবিত পদক্ষেপগুলির মধ্যে রয়েছে আপস্ট্রিম এবং ডাউনস্ট্রিম পরিষেবা প্রদানকারীর সম্পর্ক পর্যালোচনা এবং অডিট করা, বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস ম্যানেজমেন্টের দায়িত্ব অর্পণ করা, এবং প্রয়োজন অনুসারে সর্বনিম্ন সুবিধাপ্রাপ্ত অ্যাক্সেস কার্যকর করা। সংস্থাটি সুপারিশ করে যে সংস্থাগুলি অপরিচিত বা অডিট করা হয়নি এমন অংশীদার সম্পর্কের অ্যাক্সেস পর্যালোচনা করে, লগিং সক্ষম করে, ভিপিএন এবং দূরবর্তী অ্যাক্সেস পরিকাঠামোর জন্য সমস্ত প্রমাণীকরণ কার্যকলাপ পর্যালোচনা করে এবং সমস্ত অ্যাকাউন্টের জন্য এমএফএ সক্ষম করে।
জিরো-ডেতে একটি উত্থান
একটি উল্লেখযোগ্য প্রবণতা যা মাইক্রোসফ্ট পর্যবেক্ষণ করেছে যে জাতি-রাষ্ট্র গোষ্ঠীগুলি অত্যাধুনিক হুমকির বিরুদ্ধে সুরক্ষার জন্য সংস্থাগুলি যে সুরক্ষা সুরক্ষাগুলি প্রয়োগ করেছে তা এড়াতে উল্লেখযোগ্য সংস্থান ব্যয় করছে৷
"অনেকটা এন্টারপ্রাইজ সংস্থাগুলির মতো, প্রতিপক্ষরা বিস্তৃত লক্ষ্যগুলির বিরুদ্ধে তাদের আক্রমণগুলি প্রসারিত করতে অটোমেশন, ক্লাউড অবকাঠামো এবং দূরবর্তী অ্যাক্সেস প্রযুক্তিতে অগ্রগতি ব্যবহার শুরু করে," মাইক্রোসফ্ট বলেছে।
সমন্বয়হীন দুর্বলতাগুলিকে দ্রুত কাজে লাগানোর নতুন উপায়, কর্পোরেশন লঙ্ঘনের জন্য বর্ধিত কৌশল, এবং দূষিত কার্যকলাপকে অস্পষ্ট করার জন্য বৈধ সরঞ্জাম এবং ওপেন সোর্স সফ্টওয়্যারের বর্ধিত ব্যবহার অন্তর্ভুক্ত।
প্রবণতাটির সবচেয়ে উদ্বেগজনক প্রকাশগুলির মধ্যে একটি হল তাদের আক্রমণ শৃঙ্খলে শূন্য-দিনের দুর্বলতা শোষণের জাতি-রাষ্ট্র অভিনেতাদের মধ্যে ক্রমবর্ধমান ব্যবহার। মাইক্রোসফ্টের গবেষণায় দেখা গেছে যে এই বছরের জানুয়ারি থেকে জুনের মধ্যে, 41 সালের জুলাই থেকে 2021 সালের জুনের মধ্যে 2022টি শূন্য-দিনের দুর্বলতার জন্য প্যাচ প্রকাশ করা হয়েছিল।
মাইক্রোসফ্টের মতে, চীন-সমর্থিত হুমকি অভিনেতারা সম্প্রতি জিরো-ডে শোষণ খুঁজে বের করতে এবং আবিষ্কার করতে বিশেষভাবে দক্ষ হয়েছে। কোম্পানিটি এই প্রবণতাটিকে চীনের একটি নতুন নিয়মের জন্য দায়ী করেছে যা 2021 সালের সেপ্টেম্বরে কার্যকর হয়েছিল; অন্য কারো কাছে তথ্য প্রকাশ করার আগে এটি দেশের সংস্থাগুলিকে চীনের সরকারী কর্তৃপক্ষকে পর্যালোচনার জন্য তাদের আবিষ্কৃত কোনো দুর্বলতা সম্পর্কে রিপোর্ট করতে হবে।
শূন্য-দিনের হুমকির উদাহরণ যা এই বিভাগে পড়ে জন্য CVE-2021-35211, SolarWinds Serv-U সফ্টওয়্যারটিতে একটি রিমোট কোড এক্সিকিউশন ত্রুটি যা জুলাই 2021 সালে প্যাচ করার আগে ব্যাপকভাবে শোষিত হয়েছিল; CVE-2021-40539, a সমালোচনামূলক প্রমাণীকরণ বাইপাস দুর্বলতা Zoho ManageEngine ADSelfService Plus-এ, গত সেপ্টেম্বরে প্যাচ করা হয়েছে; এবং CVE-2022-26134, মধ্যে একটি দুর্বলতা আটলাসিয়ান সঙ্গম কর্মক্ষেত্র জুন মাসে একটি প্যাচ উপলব্ধ হওয়ার আগে একজন চীনা হুমকি অভিনেতা সক্রিয়ভাবে শোষণ করছিলেন।
মাইক্রোসফ্ট সতর্ক করে বলেছে, "এই নতুন প্রবিধানটি চীনা সরকারের উপাদানগুলিকে অস্ত্র তৈরির দিকে রিপোর্ট করা দুর্বলতাগুলিকে মজুত করতে সক্ষম করতে পারে," যোগ করে যে এটিকে রাষ্ট্রীয় অগ্রাধিকার হিসাবে শূন্য-দিনের শোষণের ব্যবহারে একটি বড় পদক্ষেপ হিসাবে দেখা উচিত।
.
