অনলাইন টিকিট কোম্পানি "দেখুন" আক্রমণকারীদের দ্বারা 2.5 বছর ধরে আটকে রাখা হয়েছে৷

দেখুন টিকিট হল অনলাইন ইভেন্ট টিকিট ব্যবসার একটি প্রধান বৈশ্বিক খেলোয়াড়: তারা আপনাকে উত্সব, থিয়েটার শো, কনসার্ট, ক্লাব, গিগ এবং আরও অনেক কিছুতে টিকিট বিক্রি করবে৷

কোম্পানী সবেমাত্র একটি বড় তথ্য লঙ্ঘনের কথা স্বীকার করেছে যা কুখ্যাত রক পারফর্মারদের পছন্দের অ্যামপ্লিফায়ারগুলির সাথে অন্তত একটি বৈশিষ্ট্য শেয়ার করে। মেরুদণ্ডের ট্যাপ: "সংখ্যাগুলি 11-এ যায়, বোর্ড জুড়ে।"

ইমেল টেমপ্লেট অনুসারে যে টিকিটগুলি গ্রাহকদের কাছে যাওয়া মেইলশট তৈরি করতে ব্যবহৃত হয়েছিল (ধন্যবাদ ফিল মুনকাস্টার ইনফোসিকিউরিটি ম্যাগাজিনের লিঙ্কের জন্য মন্টানা ডিপার্টমেন্ট অফ জাস্টিস ওয়েবসাইট একটি অফিসিয়াল অনুলিপির জন্য), লঙ্ঘন, এর আবিষ্কার, এর তদন্ত এবং প্রতিকার (যা এখনও শেষ হয়নি, তাই এটি এখনও 12-এ যেতে পারে) নিম্নরূপ প্রকাশ করা হয়েছে:

• 2019-06-25। সাম্প্রতিক সময়ে এই তারিখের মধ্যে, সাইবার অপরাধীরা স্পষ্টতই কোম্পানির দ্বারা পরিচালিত ইভেন্ট চেকআউট পৃষ্ঠাগুলিতে ডেটা-চুরির ম্যালওয়্যার স্থাপন করেছিল। (ঝুঁকিতে থাকা ডেটা অন্তর্ভুক্ত: নাম, ঠিকানা, জিপ কোড, পেমেন্ট কার্ড নম্বর, কার্ডের মেয়াদ শেষ হওয়ার তারিখ এবং CVV নম্বর।)
• 2021-04। টিকিট দেখুন "সম্ভাব্য অননুমোদিত অ্যাক্সেস নির্দেশ করে এমন কার্যকলাপের জন্য সতর্ক করা হয়েছিল".
• 2021-04। একটি সাইবারফরেন্সিক ফার্মকে জড়িত করে তদন্ত শুরু হয়েছে।
• 2022-01-08। অননুমোদিত কার্যকলাপ অবশেষে বন্ধ করা হয়.
• 2022-09-12। টিকিট দেখুন অবশেষে যে আক্রমণ উপসংহার "অননুমোদিত অ্যাক্সেসের ফলে হতে পারে" পেমেন্ট কার্ড তথ্য.
• 2022-10। (তদন্ত চলমান।) দেখুন টিকিট বলছে "আমরা নিশ্চিত নই যে আপনার তথ্য প্রভাবিত হয়েছে", কিন্তু গ্রাহকদের অবহিত করে।

সহজভাবে বলতে গেলে, লঙ্ঘনটি আড়াই বছরেরও বেশি সময় ধরে চলেছিল এটি আদৌ দেখা যাওয়ার আগে, তবে টিকিট নিজেই দেখেনি।

সঠিকভাবে সনাক্ত করা এবং প্রতিকার করার আগে লঙ্ঘনটি আরও নয় মাস ধরে চলতে থাকে এবং আক্রমণকারীরা বের করে দেয়।

তারপর কোম্পানিটি আরও আট মাস অপেক্ষা করেছিল যে ডেটা "হয়ত" চুরি হয়েছে তা স্বীকার করার আগে।

গ্রাহকদের অবহিত করার আগে আরও এক মাস অপেক্ষা করার চেয়ে টিকিট দেখুন, স্বীকার করে যে এটি এখনও জানে না যে কতজন গ্রাহকের তথ্য লঙ্ঘনের কারণে হারিয়েছে।

এমনকি এখন, আক্রমণকারীরা See Ticket-এর সিস্টেমে ছিল বলে জানা যায় সেই প্রথম তারিখের তিন বছরেরও বেশি সময় পরে (যদিও আক্রমণের ভিত্তি হয়তো এটি আগে থেকেই ছিল, আমরা সবাই জানি), কোম্পানি এখনও তার সিদ্ধান্তে পৌঁছায়নি তদন্ত, তাই আরও খারাপ খবর আসতে পারে।

এরপর কী?

টিকিট দেখুন বিজ্ঞপ্তির ইমেলটিতে কিছু পরামর্শ রয়েছে, তবে এটি প্রাথমিকভাবে আপনার সাইবার নিরাপত্তা উন্নত করতে আপনি নিজের জন্য কী করতে পারেন তা জানানোর লক্ষ্যে।

গ্রাহকের বিশ্বাস এবং ডেটার দীর্ঘকাল ধরে চলা এই লঙ্ঘনের জন্য কোম্পানি নিজেই কী করেছে তা আপনাকে বলার মতো, এটি যা বলেছে তা হল, "আমরা আমাদের নিরাপত্তা পর্যবেক্ষণ, প্রমাণীকরণ এবং কোডিংকে আরও জোরদার করে আমাদের সিস্টেমে অতিরিক্ত সুরক্ষা মোতায়েন করার পদক্ষেপ নিয়েছি।"

প্রদত্ত যে See Tickets প্রথম স্থানে অন্য কারো দ্বারা লঙ্ঘন সম্পর্কে সতর্ক করা হয়েছিল, আড়াই বছর ধরে এটি লক্ষ্য করতে ব্যর্থ হওয়ার পরে, আপনি কল্পনা করতে পারবেন না যে কোম্পানিটি রাখতে সক্ষম হতে খুব বেশি সময় নেবে। এর নিরাপত্তা পর্যবেক্ষণকে "শক্তিশালী" করার দাবি, কিন্তু দৃশ্যত এটি আছে।

পরামর্শের জন্য টিকিট দেখুন তার গ্রাহকদের কাছে হস্তান্তর করা হয়েছে, এটি দুটি বিষয়ের উপর নির্ভর করে: নিয়মিত আপনার আর্থিক বিবৃতি পরীক্ষা করুন এবং ফিশিং ইমেলগুলির দিকে নজর রাখুন যা আপনাকে ব্যক্তিগত তথ্য হস্তান্তর করার জন্য প্রতারণা করার চেষ্টা করে।

এগুলি অবশ্যই ভাল পরামর্শ, তবে ফিশিং থেকে নিজেকে রক্ষা করা এই ক্ষেত্রে কোনও পার্থক্য করবে না, এই ক্ষেত্রে যে কোনও ব্যক্তিগত ডেটা চুরি করা বৈধ ওয়েব পৃষ্ঠাগুলি থেকে সরাসরি নেওয়া হয়েছিল যাতে সতর্ক গ্রাহকরা নিশ্চিত করতেন যে তারা প্রথমেই ভিজিট করেছে৷

কি করো?

সাইবারসিকিউরিটি স্লোকোচ হবেন না: নিশ্চিত করুন যে আপনার নিজের হুমকি সনাক্তকরণ-এবং-প্রতিক্রিয়া পদ্ধতিগুলি টিটিপিগুলির সাথে তাল মিলিয়ে চলেছে (সরঞ্জাম, কৌশল এবং পদ্ধতি) সাইবার আন্ডারওয়ার্ল্ডের।

দুর্বৃত্তরা ক্রমাগত তাদের ব্যবহার করা কৌশলগুলিকে বিকশিত করছে, যা কেবল নতুন ম্যালওয়্যার লেখার পুরানো-স্কুল কৌশলকে ছাড়িয়ে যায়।

প্রকৃতপক্ষে, আজকাল অনেক আপসকারীরা কমই (বা করে না) ম্যালওয়্যার ব্যবহার করে না, যা হিসাবে পরিচিত মানুষের নেতৃত্বে হামলা যেখানে অপরাধীরা আপনার নেটওয়ার্কে ইতিমধ্যে উপলব্ধ সিস্টেম অ্যাডমিনিস্ট্রেশন টুলের উপর যতটা সম্ভব নির্ভর করার চেষ্টা করে।

বদমাশ আছে a TTP এর বিস্তৃত পরিসর শুধুমাত্র ম্যালওয়্যার কোড চালানোর জন্য নয়, এর জন্যও:

• ব্রেকিং দিয়ে শুরু.
• নেটওয়ার্ক বৃত্তাকার টিপটোয়িং একবার তারা প্রবেশ করে।
• শনাক্ত করা যাচ্ছে না যতদিন সম্ভব সম্ভব
• আপনার নেটওয়ার্ক ম্যাপিং আউট এবং আপনার নামকরণের নিয়মাবলী এবং সেইসাথে আপনি নিজেই সেগুলি জানেন।
• তারা পরে ফিরে পেতে পারেন হিসাবে গোপন উপায় সেট আপ যদি আপনি তাদের বের করে দেন।

এই ধরণের আক্রমণকারী সাধারণত একটি হিসাবে পরিচিত সক্রিয় প্রতিপক্ষ, মানে তারা প্রায়শই আপনার নিজের সিসাডমিনদের মতোই হ্যান্ডস-অন করে এবং তারা যতটা সম্ভব বৈধ ক্রিয়াকলাপগুলির সাথে মিশ্রিত করতে সক্ষম হয়:

শুধু যে কোনো ম্যালওয়্যার অপসারণ করাই যথেষ্ট নয়।

আপনাকে তাদের যে কোনো কনফিগারেশন বা অপারেশনাল পরিবর্তনগুলি পর্যালোচনা করতে হবে, এছাড়াও, যদি তারা একটি লুকানো ব্যাকডোর খুলে ফেলে যার মাধ্যমে তারা (বা অন্য কোন বদমাশ যাদের কাছে তারা তাদের জ্ঞান পরে বিক্রি করে) ফিরে যেতে সক্ষম হতে পারে। পরে তাদের অবসর সময়ে।

মনে রাখবেন, আমরা বলতে চাই নগ্ন নিরাপত্তা পডকাস্ট, যদিও আমরা জানি এটি একটি ক্লিচ, যে সাইবার নিরাপত্তা একটি যাত্রা, গন্তব্য নয়.

যদি আপনার নিজের হাতে সেই যাত্রাটি চালিয়ে যাওয়ার জন্য পর্যাপ্ত সময় বা দক্ষতা না থাকে, তাহলে MDR নামে পরিচিত সাহায্যের জন্য পৌঁছাতে ভয় পাবেন না (পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া), যেখানে আপনি a এর সাথে দলবদ্ধ হন সাইবার নিরাপত্তা বিশেষজ্ঞদের বিশ্বস্ত গ্রুপ আপনার নিজের ডেটা লঙ্ঘন ডায়ালগুলি একটি স্পাইনাল ট্যাপ-এর মতো "11" এর নীচে রাখতে সহায়তা করতে।

---