Ransomware: সর্বশেষ অধ্যায় PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

Ransomware: সর্বশেষ অধ্যায়

সময় স্ট্যাম্প: 21 সেপ্টেম্বর, 2022 10:00 পূর্বাহ্ন

র‍্যানসমওয়্যার হল সবচেয়ে গুরুত্বপূর্ণ সাইবার সিকিউরিটি হুমকির সম্মুখীন প্রতিষ্ঠানগুলি। তবে সম্প্রতি, জাতীয় নিরাপত্তা সংস্থা এবং এফবিআই উভয়ের নেতারা ইঙ্গিত করা হয়েছে যে আক্রমণ হ্রাস পেয়েছে 2022 সালের প্রথমার্ধে। রাশিয়ার উপর নিষেধাজ্ঞার সংমিশ্রণ, যেখানে অনেক সাইবার অপরাধী চক্রের উৎপত্তি, এবং ক্র্যাশিং ক্রিপ্টোকারেন্সি বাজারে প্রভাব ফেলতে পারে, যা র্যানসমওয়্যার গ্যাংদের জন্য তহবিল বের করা এবং তাদের অর্থ প্রদান করা কঠিন করে তুলেছে।

কিন্তু আমরা এখনও বনের বাইরে নই. একটি অস্থায়ী ডুব সত্ত্বেও, র্যানসমওয়্যার শুধুমাত্র সমৃদ্ধ হচ্ছে না বরং বিকশিত হচ্ছে। আজ, র্যানসমওয়্যার-এ-সার্ভিস (RaaS) একটি কমোডিটাইজড, স্বয়ংক্রিয় মডেল থেকে বিবর্তিত হয়েছে যা প্রি-প্যাকেজড এক্সপ্লয়েট কিটের উপর নির্ভর করে, একটি মানব-চালিত, অত্যন্ত লক্ষ্যবস্তু, এবং পরিশীলিত ব্যবসায়িক অপারেশনে। যে কোনো আকারের ব্যবসার উদ্বিগ্ন হওয়ার কারণ।

RaaS হচ্ছে

এটি ব্যাপকভাবে পরিচিত যে আজকের সাইবার অপরাধীরা সুসজ্জিত, অত্যন্ত অনুপ্রাণিত এবং খুব কার্যকর। তারা দুর্ঘটনাক্রমে যে পথ পায়নি, এবং তারা ক্রমাগত ছাড়া এত কার্যকর থাকেনি তাদের প্রযুক্তি এবং পদ্ধতির বিকাশ. ব্যাপক আর্থিক লাভের প্রেরণা একমাত্র ধ্রুবক হয়েছে।

প্রারম্ভিক র্যানসমওয়্যার আক্রমণগুলি ছিল সহজ, প্রযুক্তি-চালিত আক্রমণ৷ আক্রমণগুলি ব্যাকআপ এবং পুনরুদ্ধার ক্ষমতার উপর ফোকাস বাড়িয়েছে, যার ফলে প্রতিপক্ষরা আক্রমণের সময় অনলাইন ব্যাকআপগুলি সন্ধান করতে এবং সেগুলিকে এনক্রিপ্ট করতে পরিচালিত করেছিল। আক্রমণকারীর সাফল্যের ফলে বৃহত্তর মুক্তিপণ আদায় হয়, এবং বৃহত্তর মুক্তিপণ দাবির ফলে শিকারের অর্থ প্রদানের সম্ভাবনা কম এবং আইন প্রয়োগকারীরা জড়িত হওয়ার সম্ভাবনা বেশি করে। র‍্যানসমওয়্যার গ্যাং চাঁদাবাজির সাথে প্রতিক্রিয়া জানায়। তারা শুধুমাত্র ডেটা এনক্রিপ্ট করার জন্যই নয়, বরং বহিষ্কার করা এবং শিকারের গ্রাহক বা অংশীদারদের প্রায়ই-সংবেদনশীল ডেটা সর্বজনীন করার হুমকি দেয়, ব্র্যান্ড এবং খ্যাতিগত ক্ষতির আরও জটিল ঝুঁকির সূচনা করে। আজ, র‍্যানসমওয়্যার আক্রমণকারীদের মুক্তিপণ দাবি সেট করতে এবং পুরো প্রক্রিয়াটিকে (পেমেন্ট সহ) যতটা সম্ভব দক্ষ করে তোলার জন্য ভিকটিমদের সাইবার-বীমা নীতি খোঁজা অস্বাভাবিক কিছু নয়।

আমরা কম শৃঙ্খলাবদ্ধ (কিন্তু সমানভাবে ক্ষতিকারক) র্যানসমওয়্যার আক্রমণ দেখেছি। উদাহরণ স্বরূপ, বিনিময়ে মুক্তিপণ প্রদান করা বেছে নেওয়া একজন শিকারকে ভবিষ্যতের আক্রমণের জন্য একটি নির্ভরযোগ্য উপযুক্ত হিসেবে চিহ্নিত করে, একই বা অন্য কোনো র‍্যানসমওয়্যার গ্যাং দ্বারা আবার আঘাত করার সম্ভাবনা বেড়ে যায়। গবেষণা অনুমান মধ্যে 50% করার 80% (পিডিএফ) যে সংস্থাগুলি মুক্তিপণ দিয়েছিল তাদের পুনরাবৃত্তি আক্রমণের শিকার হয়েছে৷

র‍্যানসমওয়্যার আক্রমণ যেমন বিকশিত হয়েছে, তেমনি নিরাপত্তা প্রযুক্তিও রয়েছে, বিশেষ করে হুমকি শনাক্তকরণ এবং ব্লক করার ক্ষেত্রে। অ্যান্টি-ফিশিং, স্প্যাম ফিল্টার, অ্যান্টিভাইরাস, এবং ম্যালওয়্যার-সনাক্তকরণ প্রযুক্তিগুলি ইমেল, দূষিত ওয়েবসাইট বা অন্যান্য জনপ্রিয় অ্যাটাক ভেক্টরের মাধ্যমে একটি সমঝোতার হুমকি কমানোর জন্য আধুনিক হুমকি মোকাবেলা করার জন্য সূক্ষ্মভাবে তৈরি করা হয়েছে।

প্রতিপক্ষ এবং নিরাপত্তা প্রদানকারীদের মধ্যে এই প্রবাদের "বিড়াল এবং মাউস" খেলা যা র্যানসমওয়্যার আক্রমণ বন্ধ করার জন্য উন্নত প্রতিরক্ষা এবং অত্যাধুনিক পন্থা প্রদান করে তা বিশ্বব্যাপী সাইবার অপরাধী চক্রের মধ্যে আরও সহযোগিতার দিকে পরিচালিত করেছে। অনেকটা প্রথাগত ডাকাতিতে ব্যবহৃত সেফক্র্যাকার এবং অ্যালার্ম বিশেষজ্ঞদের মতো, ম্যালওয়্যার ডেভেলপমেন্ট, নেটওয়ার্ক অ্যাক্সেস এবং শোষণের বিশেষজ্ঞরা আজকের আক্রমণগুলিকে শক্তিশালী করছে এবং র্যানসমওয়্যারে পরবর্তী বিবর্তনের জন্য শর্ত তৈরি করেছে.

আজ RaaS মডেল

RaaS একটি জটিল, লাভ শেয়ারিং ব্যবসায়িক মডেল সহ একটি পরিশীলিত, মানব-নেতৃত্বাধীন অপারেশনে পরিণত হয়েছে। একজন RaaS অপারেটর যিনি অতীতে স্বাধীনভাবে কাজ করেছেন এখন সফলতার সম্ভাবনা বাড়ানোর জন্য বিশেষজ্ঞদের সাথে চুক্তি করেন।

একজন RaaS অপারেটর - যিনি নির্দিষ্ট ransomware টুল রক্ষণাবেক্ষণ করে, শিকারের সাথে যোগাযোগ করে এবং অর্থ প্রদান করে - এখন প্রায়শই একজন উচ্চ-স্তরের হ্যাকারের সাথে কাজ করবে, যে অনুপ্রবেশ নিজেই করবে। লক্ষ্য পরিবেশের ভিতরে একটি ইন্টারেক্টিভ আক্রমণকারী থাকা আক্রমণের সময় লাইভ সিদ্ধান্ত গ্রহণ করতে সক্ষম করে। একসাথে কাজ করে, তারা নেটওয়ার্কের মধ্যে নির্দিষ্ট দুর্বলতাগুলি চিহ্নিত করে, বিশেষাধিকার বৃদ্ধি করে এবং পেআউট নিশ্চিত করতে সবচেয়ে সংবেদনশীল ডেটা এনক্রিপ্ট করে। উপরন্তু, তারা অনলাইন ব্যাকআপগুলি খুঁজে পেতে এবং মুছে ফেলার জন্য এবং নিরাপত্তা টুলিং অক্ষম করার জন্য রিকনেসান্স চালায়। চুক্তিবদ্ধ হ্যাকার প্রায়শই একটি অ্যাক্সেস ব্রোকারের সাথে কাজ করবে, যিনি চুরি করা শংসাপত্রের মাধ্যমে নেটওয়ার্কে অ্যাক্সেস প্রদানের জন্য দায়ী অথবা ইতিমধ্যেই বিদ্যমান থাকা অধ্যবসায় ব্যবস্থা।

দক্ষতার এই সহযোগিতার ফলে সৃষ্ট আক্রমণগুলি "পুরাতন ধাঁচের," রাষ্ট্র-স্পন্সরকৃত উন্নত ক্রমাগত হুমকি-শৈলীর আক্রমণের অনুভূতি এবং চেহারা রয়েছে, তবে এটি অনেক বেশি প্রচলিত।

সংস্থাগুলি কীভাবে নিজেদেরকে রক্ষা করতে পারে

নতুন, মানব চালিত RaaS মডেলটি অতীতের RaaS মডেলগুলির তুলনায় অনেক বেশি পরিশীলিত, লক্ষ্যবস্তু এবং ধ্বংসাত্মক, তবে এখনও নিজেদের রক্ষা করার জন্য সংগঠনগুলি অনুসরণ করতে পারে এমন সেরা অনুশীলন রয়েছে৷

সংস্থাগুলিকে অবশ্যই তাদের নিরাপত্তা স্বাস্থ্যবিধি সম্পর্কে শৃঙ্খলাবদ্ধ হতে হবে। আইটি সর্বদা পরিবর্তিত হয়, এবং যে কোন সময় একটি নতুন এন্ডপয়েন্ট যোগ করা হয়, বা একটি সিস্টেম আপডেট করা হয়, এটি একটি নতুন দুর্বলতা বা ঝুঁকি প্রবর্তনের সম্ভাবনা রাখে। নিরাপত্তা দলগুলিকে অবশ্যই নিরাপত্তার সর্বোত্তম অনুশীলনের উপর দৃষ্টি নিবদ্ধ রাখতে হবে: প্যাচিং, মাল্টিফ্যাক্টর প্রমাণীকরণ ব্যবহার করে, শক্তিশালী শংসাপত্র প্রয়োগ করা, আপোসকৃত শংসাপত্রের জন্য ডার্ক ওয়েব স্ক্যান করা, ফিশিং প্রচেষ্টা কীভাবে চিহ্নিত করা যায় সে সম্পর্কে কর্মীদের প্রশিক্ষণ দেওয়া এবং আরও অনেক কিছু। এইগুলো সর্বোত্তম অনুশীলন আক্রমণ পৃষ্ঠ কমাতে সাহায্য করে এবং ঝুঁকি হ্রাস করুন যে একটি অ্যাক্সেস ব্রোকার প্রবেশ লাভের জন্য একটি দুর্বলতাকে কাজে লাগাতে সক্ষম হবে। উপরন্তু, একটি সংস্থার যত শক্তিশালী নিরাপত্তা পরিচ্ছন্নতা রয়েছে, বিশ্লেষকদের নিরাপত্তা অপারেশন সেন্টারে (এসওসি) বাছাই করার জন্য তত কম "শব্দ" থাকবে, তাদের সনাক্ত করা হলে প্রকৃত হুমকির উপর ফোকাস করতে সক্ষম করবে।

নিরাপত্তার সর্বোত্তম অনুশীলনের বাইরে, সংস্থাগুলিকে অবশ্যই নিশ্চিত করতে হবে যে তাদের উন্নত হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা রয়েছে। যেহেতু অ্যাক্সেস ব্রোকাররা সংস্থার পরিকাঠামোতে পুনঃসূচনা করার জন্য সময় ব্যয় করে, নিরাপত্তা বিশ্লেষকদের তাদের সনাক্ত করার এবং প্রাথমিক পর্যায়ে আক্রমণ বন্ধ করার সুযোগ রয়েছে - তবে শুধুমাত্র যদি তাদের সঠিক সরঞ্জাম থাকে। সংস্থাগুলিকে বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়া সমাধানগুলির দিকে নজর দেওয়া উচিত যা তাদের এন্ডপয়েন্ট, নেটওয়ার্ক, সার্ভার, ইমেল এবং ক্লাউড সিস্টেম এবং অ্যাপ্লিকেশন জুড়ে নিরাপত্তা ইভেন্টগুলি থেকে টেলিমেট্রি সনাক্ত করতে এবং ক্রস-সম্পর্কিত করতে পারে। দ্রুত বন্ধ করার জন্য যেখানেই আক্রমণ শনাক্ত করা হয় সেখানে প্রতিক্রিয়া করার ক্ষমতাও তাদের প্রয়োজন। বড় এন্টারপ্রাইজগুলির এই ক্ষমতাগুলি তাদের এসওসি-তে তৈরি হতে পারে, যেখানে মাঝারি আকারের সংস্থাগুলি 24/7 হুমকি পর্যবেক্ষণ এবং প্রতিক্রিয়ার জন্য পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া মডেল বিবেচনা করতে পারে।

র‍্যানসমওয়্যার আক্রমণে সাম্প্রতিক পতন সত্ত্বেও, নিরাপত্তা পেশাদারদের আশা করা উচিত নয় যে হুমকিটি শীঘ্রই বিলুপ্ত হয়ে যাবে। RaaS বিকশিত হতে থাকবে, সাইবার নিরাপত্তা উদ্ভাবনের প্রতিক্রিয়া হিসাবে নতুন পদ্ধতির দ্বারা প্রতিস্থাপিত সর্বশেষ অভিযোজন সহ। কিন্তু প্রধান হুমকি প্রতিরোধ, সনাক্তকরণ এবং প্রতিক্রিয়া প্রযুক্তির সাথে যুক্ত নিরাপত্তার সর্বোত্তম অনুশীলনের উপর ফোকাস করার সাথে, সংগঠনগুলি আক্রমণের বিরুদ্ধে আরও স্থিতিস্থাপক হয়ে উঠবে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া