S3 Ep125: যখন নিরাপত্তা হার্ডওয়্যারে নিরাপত্তা ছিদ্র থাকে [অডিও + পাঠ্য]

S3 Ep125: যখন নিরাপত্তা হার্ডওয়্যারে নিরাপত্তা ছিদ্র থাকে [অডিও + পাঠ্য]

সময় স্ট্যাম্প: 9 মার্চ, 2023 1:58 অপরাহ্ন
S3 Ep125: যখন সিকিউরিটি হার্ডওয়্যারে সিকিউরিটি হোল থাকে [অডিও + টেক্সট] PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.
by পল ডকলিন

আপনার অবশ্যই এই চিপ থাকতে হবে! এমনকি যদি এটি বাগ আছে!

মাইকেলেঞ্জেলোর স্মৃতি (ভাইরাস, শিল্পী নয়)। তথ্য ফাঁস বাগ ইন TPM 2.0. Ransomware বক্ষ, ransomware সতর্কবার্তা, এবং অ্যান্টি-র্যানসমওয়্যার পরামর্শ।

নিচে কোন অডিও প্লেয়ার? শুনুন সরাসরি সাউন্ডক্লাউডে।

ডগ আমথ এবং পল ডকলিনের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.

আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।

ট্রান্সক্রিপ্ট পড়ুন

DOUG.   Ransomware, আরো ransomware, এবং TPM দুর্বলতা।

নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।

[মিউজিক্যাল মডেম]

পডকাস্টে স্বাগতম, সবাইকে।

আমি ডগ আমথ; তিনি পল ডাকলিন।

পল, তুমি আজ কেমন আছ?

হাঁস.   তুষার এবং স্লিট, ডগ.

সুতরাং এটি স্টুডিওতে একটি ঠান্ডা যাত্রা ছিল।

আমি এয়ার-কোট ব্যবহার করছি... "রাইড" এর জন্য নয়, "স্টুডিও" এর জন্য।

এটি সত্যিই একটি স্টুডিও নয়, তবে এটি *আমার * স্টুডিও!

পডকাস্ট রেকর্ড করার জন্য সোফোস সদর দপ্তরে একটু গোপন স্থান।

এবং এটা এখানে সুদৃশ্য এবং উষ্ণ, ডগ!

DOUG.   ঠিক আছে, যদি কেউ শুনছেন... একটি সফরের জন্য থামুন; পল আপনাকে জায়গাটির চারপাশে দেখাতে পেরে খুশি হবে।

এবং আমি তাই উত্তেজিত প্রযুক্তির ইতিহাসে এই সপ্তাহ, পল।

এই সপ্তাহে 06 মার্চ 1992, সুপ্ত মাইকেলএঞ্জেলো বুট সেক্টরের ভাইরাসটি প্রাণবন্ত হয়ে ওঠে, তার শিকারের হার্ড ডিস্কের সেক্টরগুলিকে ওভাররাইট করে।

নিশ্চয়ই এর অর্থ সর্বত্র কম্পিউটারের জন্য বিশ্বের শেষ, যেহেতু মিডিয়া আসন্ন সর্বনাশ সম্পর্কে মানুষকে সতর্ক করার জন্য নিজের উপর ট্রিপ করেছে?

যাইহোক, 1994 ভাইরাস বুলেটিন কনফারেন্স রিপোর্ট অনুযায়ী, এবং আমি উদ্ধৃতি:

পল ডকলিন, একজন উদ্যমী এবং বিনোদনমূলক বক্তা, দৃঢ়ভাবে বিশ্বাস করেন যে, বিভিন্ন উপায়ে, কর্পোরেট এবং মিডিয়া উভয়ের দ্বারা শিক্ষিত করার প্রচেষ্টা তার লক্ষ্য মিস করেছে।.

পল, আপনি সেখানে ছিলেন, মানুষ!

হাঁস.   আমি ছিলাম, ডগ.

হাস্যকরভাবে, 6 ঠা মার্চ একদিন ছিল যে মাইকেলেঞ্জেলো একটি ভাইরাস ছিল না।

অন্য সব দিন, এটি কেবল দাবানলের মতো ছড়িয়ে পড়ে।

কিন্তু 06 মার্চ, এটি গেল, "আহা! এটা পেলোডের দিন!”

এবং একটি হার্ড ডিস্কে, এটি প্রথম 256টি ট্র্যাক, প্রথম 4টি হেড, 17টি সেক্টর প্রতি ট্র্যাকের মধ্য দিয়ে যাবে… যা ব্যবহার করা বেশিরভাগ হার্ড ডিস্কের প্রতিটি পৃষ্ঠার "নিম্ন বাম কোণে" ছিল। সেই মুহূর্তে.

সুতরাং, এটি আপনার হার্ড ডিস্ক থেকে প্রায় 8.5MByte অংশ নেবে।

এটি কেবল প্রচুর ডেটা জ্যাপ করে না, এটি ফাইল বরাদ্দ টেবিলের মতো জিনিসগুলিকে নষ্ট করে দেয়।

তাই আপনি কিছু ডেটা পুনরুদ্ধার করতে পারেন, কিন্তু এটি প্রতিটি একক ডিভাইসের জন্য একটি বিশাল এবং অনিশ্চিত প্রচেষ্টা ছিল যা আপনি চেষ্টা করে পুনরুদ্ধার করতে চেয়েছিলেন।

দ্বিতীয় কম্পিউটারের জন্য এটি প্রথমটির জন্য যতটা কাজ ছিল, তৃতীয় কম্পিউটারের জন্য এটি দ্বিতীয়টির জন্য ছিল… খুব, স্বয়ংক্রিয় করা খুব কঠিন।

সৌভাগ্যবশত, আপনি যেমন বলেন, মিডিয়াতে এটি খুব বেশি প্রচারিত হয়েছিল।

আসলে, আমার বোধগম্য হল যে ভাইরাসটি প্রথম প্রয়াত রজার রিওর্ডান দ্বারা বিশ্লেষণ করা হয়েছিল, যিনি 1990 এর দশকে একজন বিখ্যাত অস্ট্রেলিয়ান অ্যান্টি-ভাইরাস গবেষক ছিলেন এবং তিনি আসলে এটি 1991 সালের ফেব্রুয়ারিতে পেয়েছিলেন।

এবং সে তার একটি চুমের সাথে চ্যাট করছিল, আমি বিশ্বাস করি, এটি সম্পর্কে, এবং তার চুম বলেছিল, "ওহ, 6 ই মার্চ, এটি আমার জন্মদিন। আপনি কি জানেন যে এটি মাইকেলেঞ্জেলোর জন্মদিনও?

কারণ আমি অনুমান করি যে 6 ই মার্চ জন্মগ্রহণকারী লোকেরা কেবল এটি জানতে পারে…

অবশ্যই, এটি এমন একটি ট্রেন্ডি এবং দুর্দান্ত নাম ছিল… এবং এক বছর পরে, যখন এটি ছড়িয়ে পড়ার সুযোগ পেয়েছিল এবং আপনি যেমন বলেন, প্রায়শই সুপ্ত অবস্থায় পড়ে থাকে, তখনই এটি ফিরে আসে।

এটি লক্ষ লক্ষ কম্পিউটারে আঘাত করেনি, যেমন মিডিয়াকে ভয় দেখায়, এবং প্রয়াত জন ম্যাকাফি যেমন বলতে পছন্দ করেছিলেন, তবে যে কেউ আঘাত পেয়েছিলেন তার জন্য এটি ঠান্ডা সান্ত্বনা, কারণ আপনি প্রায় সবকিছু হারিয়েছেন।

পুরোপুরি সবকিছু নয়, তবে এটির কিছু ফিরে পেতে আপনার একটি ছোট ভাগ্য খরচ হতে চলেছে… সম্ভবত অসম্পূর্ণভাবে, সম্ভবত অবিশ্বাস্যভাবে।

এবং এটি সম্পর্কে খারাপ জিনিস ছিল কারণ এটি ফ্লপি ডিস্কে ছড়িয়ে পড়ে; এবং কারণ এটি বুট সেক্টরে ছড়িয়ে পড়েছে; এবং কারণ তখনকার দিনে প্রায় প্রতিটি কম্পিউটারই ফ্লপি ড্রাইভ থেকে বুট হয়ে যেত যদি সেখানে কেবল একটি ডিস্ক থাকে; এবং কারণ এমনকি অন্যথায় ফাঁকা ডিস্কেটগুলির একটি বুট সেক্টর ছিল এবং সেখানে যেকোন কোড চলবে, এমনকি যদি এটি একটি "নন-সিস্টেম ডিস্ক বা ডিস্ক ত্রুটির দিকে পরিচালিত করে, প্রতিস্থাপন করুন এবং আবার চেষ্টা করুন" সাজানোর বার্তা…

…তারপর এটা খুব দেরি হয়ে গেছে.

সুতরাং, আপনি যদি ভুলবশত ড্রাইভে একটি ডিস্ক রেখে যান, তাহলে পরের দিন সকালে যখন আপনি চালু করেন, তখন আপনি সেই বার্তাটি "নন-সিস্টেম ডিস্ক বা ডিস্ক ত্রুটি" দেখেন এবং ভেবেছিলেন, "ওহ, আমি ফ্লপিটি পপ করব। আউট এবং হার্ড ড্রাইভ বন্ধ বুট রিবুট"...

…ততক্ষণে, ভাইরাসটি আপনার হার্ডডিস্কে ইতিমধ্যেই ছিল, এবং এটি আপনার কাছে থাকা প্রতিটি ফ্লপিতে ছড়িয়ে পড়বে।

সুতরাং, এমনকি যদি আপনার ভাইরাস থাকে এবং তারপরে আপনি এটিকে সরিয়ে ফেলেন, আপনি যদি আপনার ফ্লপি ডিস্কেটগুলির সম্পূর্ণ কর্পোরেট স্ট্যাশের মধ্য দিয়ে না যান, সেখানে একটি টাইফয়েড মেরি হতে চলেছে যা যে কোনও সময় এটিকে পুনরায় প্রবর্তন করতে পারে।

DOUG.   একটি আকর্ষণীয় গল্প আছে.

আমি আনন্দিত যে আপনি এটিকে কিছুটা পরিষ্কার করতে সাহায্য করার জন্য সেখানে ছিলেন!

এবং এর একটু অন্য কিছু পরিষ্কার করা যাক.

এই বিশ্বস্ত প্ল্যাটফর্ম মডিউল… মাঝে মাঝে বিতর্কিত।

আপনার মেশিনকে সুরক্ষিত করার জন্য প্রয়োজনীয় কোডটি নিজেই হলে কী ঘটে জেয়, পল?

গুরুতর নিরাপত্তা: TPM 2.0 vulns - আপনার অতি-সুরক্ষিত ডেটা কি ঝুঁকিতে রয়েছে?

হাঁস.   আপনি যদি এই পুরো TPM জিনিসটি বুঝতে চান, যা একটি দুর্দান্ত ধারণার মতো শোনাচ্ছে, ঠিক আছে, ঠিক… এই ছোট ছোট মেয়েরবোর্ড জিনিসটি আছে যা আপনি আপনার মাদারবোর্ডের একটি ছোট ছোট স্লটে প্লাগ করেন (বা এটি আগে থেকে তৈরি), এবং এটি একটি পেয়েছে ছোট ছোট বিশেষ কপ্রসেসর চিপ যা এই মূল ক্রিপ্টোগ্রাফিক জিনিসগুলি করে।

নিরাপদ বুট; ডিজিটাল স্বাক্ষর; ক্রিপ্টোগ্রাফিক কীগুলির জন্য শক্তিশালী সঞ্চয়স্থান… তাই এটি সহজাতভাবে একটি খারাপ ধারণা নয়।

সমস্যা হল যে আপনি এটি কল্পনা করতে চান, কারণ এটি একটি ছোট ছোট ডিভাইস এবং এটিতে এই মূল কোডটি রয়েছে, নিশ্চয়ই এটিকে নামিয়ে ফেলা এবং এটিকে সহজ করা বেশ সহজ?

ঠিক আছে, বিশ্বস্ত প্ল্যাটফর্ম মডিউল, বা TPM-এর জন্য শুধু স্পেসিফিকেশন… তাদের সম্মিলিতভাবে রয়েছে: 306 পৃষ্ঠা, 177 পৃষ্ঠা, 432 পৃষ্ঠা, 498 পৃষ্ঠা, 146 পৃষ্ঠা এবং শেষে বড় খারাপ ছেলে, “পার্ট ফোর: সাপোর্টিং রুটিনস – কোড", যেখানে বাগ আছে, 1009 পিডিএফ পৃষ্ঠা, ডগ।

DOUG.   [হাসি] কিছু হালকা পড়া!

হাঁস.   শুধু কিছু হালকা পড়া.

সুতরাং, অনেক কাজ আছে. এবং বাগ জন্য অনেক জায়গা.

এবং সাম্প্রতিকগুলি… ভাল, বেশ কয়েকটি রয়েছে যা সাম্প্রতিক ত্রুটি-বিচ্যুতিতে উল্লেখ করা হয়েছে, কিন্তু তাদের মধ্যে দুটি আসলে CVE নম্বর পেয়েছে।

CVE-2023-1017 এবং CVE-2023-1018 আছে।

এবং দুর্ভাগ্যবশত, এগুলি হল বাগ, দুর্বলতা, যেগুলিকে একটি সাধারণ ব্যবহারকারী-স্পেস প্রোগ্রাম ব্যবহার করতে পারে এমন কমান্ড দ্বারা সুড়সুড়ি দেওয়া (বা পৌঁছানো যায়), যেমন এমন কিছু যা একজন সিস্যাডমিন বা আপনি নিজে চালাতে পারেন, শুধুমাত্র TPM কে করতে বলার জন্য আপনার জন্য নিরাপদে কিছু।

তাই আপনি কিছু করতে পারেন, বলুন, "আরে, যান এবং আমাকে কিছু র্যান্ডম নম্বর পান। যান এবং আমাকে একটি ক্রিপ্টোগ্রাফিক কী তৈরি করুন। যান এবং এই ডিজিটাল স্বাক্ষর যাচাই করুন।”

এবং এটি চমৎকার যদি এটি একটি পৃথক ছোট প্রসেসরে করা হয় যা CPU বা অপারেটিং সিস্টেম দ্বারা বিশৃঙ্খলা করা যায় না - এটি একটি দুর্দান্ত ধারণা।

কিন্তু সমস্যা হল ইউজার-মোড কোডে যা বলে, "আমি আপনার কাছে যে কমান্ডটি উপস্থাপন করছি তা এখানে"...

…দুর্ভাগ্যবশত, আপনি যে ফাংশনটি করতে চান তা সম্পাদন করার জন্য পাস করা প্যারামিটারগুলি উন্মোচন করা – আপনি যদি সেই প্যারামিটারগুলিকে TPM-এ বিতরণ করার উপায়ে বুবি-ট্র্যাপ করেন, আপনি এটিকে অতিরিক্ত মেমরি পড়ার (একটি বাফার রিড ওভারফ্লো) বা খারাপ, পরের লোকের অন্তর্গত জিনিসপত্র ওভাররাইট করা, যেমনটি ছিল।

TPM-এ কোড এক্সিকিউশনের মতো জিনিসগুলির জন্য কীভাবে এই বাগগুলিকে কাজে লাগানো যেতে পারে তা দেখা কঠিন (কিন্তু, যেমন আমরা অনেকবার বলেছি, "কখনও বলবেন না")।

কিন্তু এটা অবশ্যই স্পষ্ট যে আপনি যখন এমন কিছু নিয়ে কাজ করছেন যা, যেমন আপনি শুরুতে বলেছিলেন, “আপনার কম্পিউটারকে আরও সুরক্ষিত করতে আপনার এটির প্রয়োজন। এটা সবই ক্রিপ্টোগ্রাফিক শুদ্ধতা সম্পর্কে”...

…এমনকি অন্য কারো মূল্যবান গোপন তথ্যের দুই বাইট ফাঁস হয়ে যাওয়ার ধারণা যা বিশ্বের কেউ জানতে পারে না?

একটি ডেটা ফাঁসের ধারণা, একটি বাফারের মত একটি মডিউলে ওভারফ্লো লেখার কথা, আসলেই বেশ উদ্বেগজনক।

তাই যে আপনি প্যাচ প্রয়োজন কি.

এবং দুর্ভাগ্যবশত, ত্রুটি-বিচ্যুতি নথিটি বলে না, “এখানে বাগগুলি রয়েছে; এখানে আপনি তাদের প্যাচ কিভাবে।"

শুধু বাগগুলির একটি বিবরণ এবং আপনার কোডটি কীভাবে সংশোধন করা উচিত তার একটি বিবরণ রয়েছে৷

তাই সম্ভবত প্রত্যেকেই তাদের নিজস্ব উপায়ে এটি করবে এবং তারপরে সেই পরিবর্তনগুলি কেন্দ্রীয় রেফারেন্স বাস্তবায়নে ফিল্টার করবে।

ভাল খবর হল একটি সফ্টওয়্যার ভিত্তিক TPM বাস্তবায়ন রয়েছে [libtpms] যারা ভার্চুয়াল মেশিন চালান তাদের জন্য... তারা ইতিমধ্যেই দেখেছেন, এবং তারা কিছু সংশোধন নিয়ে এসেছেন, তাই এটি একটি শুরু করার জন্য ভাল জায়গা.

DOUG.   বাহ।

অন্তর্বর্তী সময়ে, আপনার হার্ডওয়্যার বিক্রেতাদের সাথে চেক করুন এবং দেখুন তারা আপনার জন্য কোনো আপডেট পেয়েছেন কিনা।

হাঁস.   হ্যাঁ.

DOUG.   আমরা এগিয়ে যাব... র‍্যানসমওয়্যারের প্রথম দিকের দিনগুলোতে, যেগুলো ছিল চাঁদাবাজি, এবং তারপরে "ডাবল চাঁদাবাজি" এর মাধ্যমে বিষয়গুলো আরও জটিল হয়ে ওঠে।

এবং মানুষ একটি গুচ্ছ শুধু হয়েছে ধরা ডাবল চাঁদাবাজির পরিকল্পনায়, যা খুশির খবর!

DoppelPaymer ransomware সন্দেহভাজনরা জার্মানি এবং ইউক্রেনে গ্রেপ্তার হয়েছে৷

হাঁস.   হ্যাঁ, এটি একটি র‍্যানসমওয়্যার গ্যাং যা ডপেলপেমার নামে পরিচিত৷ ("ডপেল" মানে ডবল জার্মানিতে.)

তাই ধারণা এটি একটি ডবল whammy.

এখানেই তারা আপনার সমস্ত ফাইল স্ক্র্যাম্বল করে এবং তারা বলে, “আমরা আপনাকে ডিক্রিপশন কী বিক্রি করব। এবং যাইহোক, যদি আপনি মনে করেন যে আপনার ব্যাকআপগুলি কাজ করবে, অথবা যদি আপনি আমাদেরকে হারিয়ে যেতে এবং আমাদের অর্থ প্রদান না করার কথা ভাবছেন, তবে জেনে রাখুন যে আমরা প্রথমে আপনার সমস্ত ফাইল চুরি করেছি। "

"সুতরাং, আপনি যদি অর্থ প্রদান না করেন, এবং আপনি *নিজেই* ডিক্রিপ্ট করতে পারেন এবং আপনি *আপনার ব্যবসা সংরক্ষণ করতে পারেন... আমরা আপনার ডেটা ফাঁস করতে যাচ্ছি।"

এই ক্ষেত্রে সুসংবাদ হল যে কিছু সন্দেহভাজনদের জিজ্ঞাসাবাদ করা হয়েছে এবং গ্রেফতার করা হয়েছে, এবং অনেক ইলেকট্রনিক ডিভাইস জব্দ করা হয়েছে।

সুতরাং, যদিও এটি, আপনি যদি চান, এমন লোকেদের জন্য ঠান্ডা সান্ত্বনা যারা দিনে ফিরে ডপেলপেমার আক্রমণের শিকার হয়েছিল, এর মানে অন্তত এই যে আইন প্রয়োগকারীরা তখনই হাল ছেড়ে দেয় না যখন সাইবারগ্যাংরা তাদের মাথা নিচু করে।

শুধুমাত্র মার্কিন যুক্তরাষ্ট্রেই তারা ব্ল্যাকমেল পেমেন্টে $40 মিলিয়নের মতো পেয়েছে।

এবং তারা কুখ্যাতভাবে জার্মানির ডুসেলডর্ফের বিশ্ববিদ্যালয় হাসপাতালের পিছনে গিয়েছিল।

র‍্যানসমওয়্যারে কম পয়েন্ট থাকলে…

DOUG.   গম্ভীরভাবে!

হাঁস.   …কেউ আঘাতপ্রাপ্ত হওয়াটা ভালো নয়, কিন্তু ধারণা যে আপনি আসলে একটি হাসপাতাল, বিশেষ করে একটি টিচিং হাসপাতাল নিয়ে যাচ্ছেন?

আমি অনুমান করি যে এটি নিম্নের সর্বনিম্ন, তাই না?

DOUG.   এবং আমরা কিছু পরামর্শ আছে.

এই সন্দেহভাজনদের গ্রেপ্তার করা হয়েছে বলেই: আপনার সুরক্ষা ফিরে ডায়াল করবেন না.

হাঁস.   না, আসলে, ইউরোপোল তাদের কথায় স্বীকার করে, "প্রতিবেদন অনুসারে, ডপেলপাইমার তখন থেকে [একটি র্যানসমওয়্যার গ্যাং হিসাবে] 'দুঃখ' নামে পুনঃব্র্যান্ড করেছে।"

তাই সমস্যা হল, আপনি যখন সাইবার্গ্যাংয়ে কিছু লোককে বাস্ট করেন, আপনি হয়তো সব সার্ভার খুঁজে পাবেন না...

…যদি আপনি সার্ভার দখল করেন, আপনি অগত্যা ব্যক্তিদের পিছনে কাজ করতে পারবেন না।

এটি একটি ডেন্ট তৈরি করে, তবে এর অর্থ এই নয় যে র্যানসমওয়্যার শেষ হয়ে গেছে।

DOUG.   এবং সেই বিন্দুতে: একা র‍্যানসমওয়্যারে স্থির করবেন না।

হাঁস.   প্রকৃতপক্ষে!

আমি মনে করি যে ডপেলপেমারের মতো গ্যাংগুলি এটি প্রচুর পরিমাণে পরিষ্কার করে, তাই না?

যখন তারা আপনার ফাইলগুলি স্ক্র্যাম্বল করতে আসে, তারা ইতিমধ্যে সেগুলি চুরি করেছে।

সুতরাং, আপনি যখন র‍্যানসমওয়্যার অংশটি পাবেন, তারা ইতিমধ্যেই সাইবার অপরাধের অন্যান্য উপাদানগুলি সম্পন্ন করেছে: ব্রেকিং ইন; চারপাশে খুঁজছেন; সম্ভবত পিছনের দরজা একটি দম্পতি খোলা যাতে তারা পরে ফিরে পেতে পারেন, অথবা পরবর্তী লোক সম্মুখের অ্যাক্সেস বিক্রি করতে পারেন; এবং তাই

DOUG.   যা পরবর্তী উপদেশের সাথে জড়িত: আপনার ড্যাশবোর্ডে হুমকি সতর্কতার জন্য অপেক্ষা করবেন না।

সংগঠনের পরিপক্কতার উপর নির্ভর করে, এটি করা থেকে বলা সহজ।

কিন্তু সাহায্য পাওয়া যায়!

হাঁস.   [হাসি] আমি ভেবেছিলাম আপনি উল্লেখ করতে যাচ্ছেন Sophos পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া সেখানে এক মুহূর্তের জন্য, ডগ.

DOUG.   আমি এটি বিক্রি না করার চেষ্টা করছিলাম।

কিন্তু আমরা সাহায্য করতে পারি!

সেখানে কিছু সাহায্য আছে; আমাদের জানতে দাও.

হাঁস.   ঢিলেঢালাভাবে বলছি, যত তাড়াতাড়ি আপনি সেখানে পৌঁছাবেন; যত আগে আপনি লক্ষ্য করবেন; আপনার প্রতিরোধমূলক নিরাপত্তা যত বেশি সক্রিয়…

…তত কম এটা যে কোনো বদমাশ র‍্যানসমওয়্যার আক্রমণ পর্যন্ত পেতে সক্ষম হবে।

এবং যে শুধুমাত্র একটি ভাল জিনিস হতে পারে.

DOUG.   এবং শেষ কিন্তু অন্তত না: কোন রায় নেই, কিন্তু আপনি যদি সম্ভবত এটি এড়াতে পারেন তবে পরিশোধ করবেন না।

হাঁস.   হ্যাঁ, আমি মনে করি আমরা এটা বলতে বাধ্য।

কারণ তহবিল পরিশোধ করা সাইবার অপরাধের পরবর্তী তরঙ্গ, বড় সময়, নিশ্চিতভাবেই।

এবং দ্বিতীয়ত, আপনি যা দিতে পারেন তা নাও পেতে পারেন।

DOUG.   ঠিক আছে, আসুন এক অপরাধমূলক উদ্যোগ থেকে অন্যটিতে চলে যাই।

এবং এই কি ঘটে যখন একটি অপরাধী এন্টারপ্রাইজ প্রতিটি ব্যবহার করে টুল, টেকনিক এবং পদ্ধতি বইতে!

ফেডস সঠিক রয়্যাল র‍্যানসমওয়্যার র‍্যাম্পেজ সম্পর্কে সতর্ক করে যা TTP-এর স্বরগ্রাম চালায়

হাঁস.   এই CISA থেকে - মার্কিন সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা.

এবং এই ক্ষেত্রে, বুলেটিনে AA23 (এটি এই বছরের) ড্যাশ 061A-ফর-আলফা, তারা রয়্যাল র্যানসমওয়্যার নামক একটি গ্যাং সম্পর্কে কথা বলছে।

একটি মূলধন R সঙ্গে রাজকীয়, ডগ.

এই গ্যাং সম্পর্কে খারাপ জিনিস হল যে তাদের সরঞ্জাম, কৌশল এবং পদ্ধতিগুলি "বর্তমান আক্রমণের জন্য যা কিছু প্রয়োজনীয় তা সহ" বলে মনে হচ্ছে।

তারা একটি খুব বিস্তৃত বুরুশ দিয়ে আঁকা, কিন্তু তারা একটি খুব গভীর বেলচা দিয়ে আক্রমণ করে, যদি আপনি জানেন যে আমি কি বলতে চাইছি।

এটা খারাপ খবর.

ভাল খবর হল যে শেখার জন্য অনেক ভয়ঙ্কর অনেক কিছু আছে, এবং আপনি যদি এটিকে গুরুত্ব সহকারে নেন, তাহলে আপনার কাছে খুব বিস্তৃত-ব্রাশ প্রতিরোধ এবং সুরক্ষা থাকবে শুধু র‍্যানসমওয়্যার আক্রমণের বিরুদ্ধে নয়, আপনি ডপেলপেমার সেগমেন্টে আগে যা উল্লেখ করেছিলেন: “ডন' শুধু র‍্যানসমওয়্যারে ফিক্সেট করবেন না।"

অন্যান্য সমস্ত জিনিস সম্পর্কে উদ্বিগ্ন যা এটি পর্যন্ত বাড়ে: কীলগিং; তথ্য চুরি; ব্যাকডোর ইমপ্লান্টেশন; পাসওয়ার্ড চুরি।

DOUG.   ঠিক আছে, পল, আসুন CISA পরামর্শ থেকে শুরু করে কিছু টেকওয়ের সংক্ষিপ্ত করা যাক: এই দুর্বৃত্তরা চেষ্টা করা এবং বিশ্বস্ত পদ্ধতি ব্যবহার করে বিরতি দেয়।

হাঁস.   তারা করে!

CISA-এর পরিসংখ্যান নির্দেশ করে যে এই নির্দিষ্ট গ্যাংটি ভাল পুরানো ফিশিং ব্যবহার করে, যা 2/3 আক্রমণে সফল হয়েছিল।

যখন এটি ভালভাবে কাজ করে না, তখন তারা আনপ্যাচ করা জিনিস খুঁজতে যায়।

এছাড়াও, 1/6 ক্ষেত্রে, তারা এখনও RDP ব্যবহার করতে সক্ষম হয়... ভাল পুরানো RDP আক্রমণ।

কারণ তাদের শুধুমাত্র একটি সার্ভার প্রয়োজন যা আপনি ভুলে গেছেন।

এবং এছাড়াও, যাইহোক, CISA রিপোর্ট করেছে যে, একবার তারা ভিতরে প্রবেশ করলে, এমনকি যদি তারা RDP ব্যবহার করতে নাও পারে, মনে হয় যে তারা এখনও খুঁজে পাচ্ছে যে অনেক কোম্পানির RDP অ্যাক্সেস সম্পর্কে একটি বরং উদার নীতি রয়েছে * ভিতরে* তাদের নেটওয়ার্ক।

[হাসি] কার জটিল PowerShell স্ক্রিপ্ট দরকার যেখানে আপনি অন্য কারো কম্পিউটারের সাথে সংযোগ করতে পারেন এবং আপনার নিজের স্ক্রিনে এটি পরীক্ষা করতে পারেন?

DOUG.   একবার প্রবেশ করে, অপরাধীরা এমন প্রোগ্রামগুলি এড়াতে চেষ্টা করে যা স্পষ্টতই ম্যালওয়্যার হিসাবে প্রদর্শিত হতে পারে।

এটি "ভূমিতে বসবাস" হিসাবেও পরিচিত।

হাঁস.   তারা শুধু বলছে না, “ওহ আচ্ছা, আসুন Microsoft Sysinternal-এর PsExec প্রোগ্রাম ব্যবহার করি, এবং এই একটি বিশেষ জনপ্রিয় PowerShell স্ক্রিপ্ট ব্যবহার করা যাক।

আইপি নম্বর খুঁজে বের করে এমন সরঞ্জাম থেকে শুরু করে কম্পিউটারকে ঘুমোতে বাধা দেয় এমন সরঞ্জাম থেকে শুরু করে বেশ উপযোগী যেকোনও সংখ্যক টুলস তাদের কাছে আছে।

সমস্ত সরঞ্জাম যা একজন সুপরিচিত সিসাডমিনের খুব ভাল থাকতে পারে এবং নিয়মিত ব্যবহার করতে পারে।

এবং, ঢিলেঢালাভাবে বলতে গেলে, কেবলমাত্র এক বিট খাঁটি ম্যালওয়্যার রয়েছে যা এই বদমাশরা নিয়ে আসে এবং এটিই সেই জিনিস যা চূড়ান্ত স্ক্র্যাম্বলিং করে।

যাইহোক, ভুলে যাবেন না যে আপনি যদি একজন র‍্যানসমওয়্যার অপরাধী হন তবে আপনার নিজের এনক্রিপশন টুলকিট আনতে হবে না।

আপনি চাইলে, WinZip বা 7-Zip-এর মতো একটি প্রোগ্রাম ব্যবহার করতে পারেন, যেটিতে "একটি আর্কাইভ তৈরি করুন, ফাইলগুলিকে ভিতরে নিয়ে যান" (যার অর্থ হল আপনি সেগুলিকে সংরক্ষণাগারে রাখার পর সেগুলি মুছে ফেলুন) "এবং একটি পাসওয়ার্ড দিয়ে তাদের এনক্রিপ্ট করুন।"

যতক্ষণ না দুর্বৃত্তরা পাসওয়ার্ড জানে, ততক্ষণ তারা আপনার কাছে এটি বিক্রি করার প্রস্তাব দিতে পারে...

DOUG.   এবং ক্ষতটিতে সামান্য লবণ যোগ করার জন্য: ফাইল স্ক্র্যাম্বলিং করার আগে, আক্রমণকারীরা আপনার পুনরুদ্ধারের পথকে জটিল করার চেষ্টা করে।

হাঁস.   তারা নতুন গোপন অ্যাডমিন অ্যাকাউন্ট তৈরি করেছে কিনা কে জানে?

ইচ্ছাকৃতভাবে বগি সার্ভার ইনস্টল?

ইচ্ছাকৃতভাবে প্যাচগুলি সরানো হয়েছে যাতে তারা পরের বার ফিরে যাওয়ার উপায় জানে?

বাম কী-লগারগুলি পিছনে পড়ে আছে, যেখানে তারা কোনও ভবিষ্যতে সক্রিয় হবে এবং আপনার সমস্যা আবার শুরু করবে?

এবং তারা এটি করছে কারণ এটি তাদের সুবিধার জন্য অনেক বেশি যে আপনি যখন র্যানসমওয়্যার আক্রমণ থেকে পুনরুদ্ধার করেন, আপনি সম্পূর্ণরূপে পুনরুদ্ধার করতে পারবেন না।

DOUG.   ঠিক আছে, আমরা নিবন্ধের নীচে কিছু সহায়ক লিঙ্ক পেয়েছি।

একটি লিঙ্ক যা আপনাকে আরও জানতে নিয়ে যাবে Sophos পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া [MDR], এবং অন্য একটি যা আপনাকে নিয়ে যায় সক্রিয় প্রতিপক্ষ প্লেবুক, যা আমাদের নিজস্ব জন শিয়ের দ্বারা একত্রিত করা একটি অংশ।

কিছু টেকওয়ে এবং অন্তর্দৃষ্টি যা আপনি আপনার সুরক্ষাকে আরও উন্নত করতে ব্যবহার করতে পারেন।

তোমার শত্রুকে জানো! সাইবার ক্রাইম প্রতিপক্ষরা কীভাবে প্রবেশ করে তা জানুন...

হাঁস.   এটি সেই CISA "রয়্যাল র্যানসমওয়্যার" রিপোর্টের একটি মেটা-সংস্করণের মতো।

এটি এমন ঘটনা যেখানে শিকার বুঝতে পারেনি যে আক্রমণকারীরা তাদের নেটওয়ার্কে ছিল যতক্ষণ না অনেক দেরি হয়ে গেছে, তারপরে সোফোস র‌্যাপিড রেসপন্সে ফোন করে বলেছিল, “ওহ গলি, আমরা মনে করি আমরা র্যানসমওয়্যার দ্বারা আঘাত পেয়েছি… তবে আর কী হয়েছে? "

এবং এটিই আমরা বাস্তবে খুঁজে পেয়েছি, বাস্তব জীবনে, প্রায়শই সম্পর্কহীন দুষ্কৃতীদের দ্বারা বিস্তৃত আক্রমণের মধ্যে।

সুতরাং এটি আপনাকে টিটিপি (সরঞ্জাম, কৌশল এবং পদ্ধতি) এর পরিসর সম্পর্কে একটি খুব, খুব বিস্তৃত ধারণা দেয় যা আপনাকে সচেতন হতে হবে এবং আপনি এর বিরুদ্ধে রক্ষা করতে পারেন।

কারণ সুসংবাদটি হল এই সমস্ত পৃথক কৌশলগুলি ব্যবহার করার জন্য বদমাশদের বাধ্য করার মাধ্যমে, যাতে তাদের মধ্যে কেউ নিজেই একটি বিশাল অ্যালার্ম ট্রিগার না করে…

…আপনি নিজেকে তাদের তাড়াতাড়ি খুঁজে বের করার একটি লড়াইয়ের সুযোগ দেন, যদি শুধুমাত্র আপনি [A] জানেন যে কোথায় দেখতে হবে এবং [B] এটি করার জন্য সময় বের করতে পারেন।

DOUG.   খুব ভালো.

এবং আমরা এই নিবন্ধে একটি পাঠক মন্তব্য আছে.

নগ্ন নিরাপত্তা পাঠক অ্যান্ডি জিজ্ঞাসা:

কীভাবে সোফোস এন্ডপয়েন্ট প্রোটেকশন প্যাকেজগুলি এই ধরণের আক্রমণের বিরুদ্ধে স্ট্যাক আপ করে?

আমি প্রথম হাতে দেখেছি যে ফাইল র্যানসমওয়্যার সুরক্ষা কতটা ভাল, তবে এনক্রিপশন শুরু হওয়ার আগে যদি এটি অক্ষম করা হয় তবে আমরা বেশিরভাগ ক্ষেত্রেই টেম্পার সুরক্ষার উপর নির্ভর করছি?

হাঁস.   আচ্ছা, আমি আশা করি না!

আমি আশা করি যে একজন Sophos Protection গ্রাহক শুধু যাবেন না, “আচ্ছা, আসুন শুধুমাত্র সেই পণ্যের ক্ষুদ্র অংশটি চালাই যা আপনাকে রক্ষা করার জন্য রয়েছে লাস্ট চান্স সেলুনের মতো… যাকে আমরা CryptoGuard বলি।

এটি সেই মডিউল যা বলে, "আরে, কেউ বা কিছু এমনভাবে প্রচুর সংখ্যক ফাইল স্ক্র্যাম্বল করার চেষ্টা করছে যা একটি আসল প্রোগ্রাম হতে পারে, কিন্তু ঠিক দেখাচ্ছে না।"

সুতরাং এটি বৈধ হলেও, এটি সম্ভবত জিনিসগুলিকে গণ্ডগোল করতে চলেছে, তবে এটি প্রায় অবশ্যই কেউ আপনার ক্ষতি করার চেষ্টা করছে।

DOUG.   হ্যাঁ, CryptoGuard হল একটি হেলমেটের মতো যা আপনি আপনার বাইকের হ্যান্ডেলবারের উপর দিয়ে উড়ে যাওয়ার সময় পরেন।

ক্রিপ্টোগার্ড যদি কাজ শুরু করে তবে জিনিসগুলি বেশ গুরুতর হয়ে উঠেছে!

হাঁস.   আজকাল সোফোস সহ বেশিরভাগ পণ্যে ট্যাম্পার সুরক্ষার একটি উপাদান রয়েছে যা আরও এক ধাপ এগিয়ে যাওয়ার চেষ্টা করে, যাতে এমনকি একজন প্রশাসককেও পণ্যের নির্দিষ্ট অংশগুলি বন্ধ করতে হুপসের মাধ্যমে ঝাঁপিয়ে পড়তে হয়।

এটি একে একে করা কঠিন করে তোলে, এবং স্বয়ংক্রিয়ভাবে এটিকে সকলের জন্য বন্ধ করা কঠিন করে তোলে।

কিন্তু এটা নিয়ে ভাবতে হবে...

যদি সাইবারক্রুকরা আপনার নেটওয়ার্কে প্রবেশ করে এবং তাদের আপনার নেটওয়ার্কে সত্যিকার অর্থে "সিস্যাডমিন সমতুল্য" থাকে; যদি তারা কার্যকরীভাবে আপনার সাধারণ সিস্যাডমিনদের মতো একই ক্ষমতা পেতে সক্ষম হয় (এবং এটিই তাদের আসল লক্ষ্য; তারা সত্যিই চায়)…

প্রদত্ত যে sysadmins Sophos এর মত একটি পণ্য চালাচ্ছে তারা কনফিগার, ডিকনফিগার এবং পরিবেষ্টিত সেটিংস সেট করতে পারে...

…তাহলে যদি বদমাশরা *সিসাডমিন* হয়, তাহলে তারা ইতিমধ্যেই জিতেছে।

আর সেজন্যই আপনাকে আগে থেকেই খুঁজে বের করতে হবে!

তাই আমরা এটিকে যতটা সম্ভব কঠিন করে তুলি, এবং আমরা যতটা পারি সুরক্ষার অনেক স্তর সরবরাহ করি, আশা করি এই জিনিসটি আসার আগেই এটি বন্ধ করার চেষ্টা করব।

এবং ঠিক যখন আমরা এটি সম্পর্কে আছি, ডগ (আমি এটিকে একটি বিক্রয় স্কপিয়েলের মতো শোনাতে চাই না, তবে এটি আমাদের সফ্টওয়্যারের একটি বৈশিষ্ট্য যা আমি পছন্দ করি)…

আমরা একটি "সক্রিয় প্রতিপক্ষ প্রতিপক্ষ" উপাদান যা বলি!

অন্য কথায়, যদি আমরা আপনার নেটওয়ার্কে এমন আচরণ শনাক্ত করি যা দৃঢ়ভাবে জিনিসগুলির পরামর্শ দেয়, উদাহরণস্বরূপ, যেগুলি আপনার সিসাডমিনরা পুরোপুরি করবে না বা পুরোপুরি সেভাবে করবে না...

..."সক্রিয় প্রতিপক্ষ প্রতিপক্ষ" বলে, "আপনি কি জানেন? ঠিক এই মুহুর্তে, আমরা আপনার স্বাভাবিকভাবে সহ্য করার চেয়ে উচ্চ স্তরে সুরক্ষা বাড়াতে যাচ্ছি।"

এবং এটি একটি দুর্দান্ত বৈশিষ্ট্য কারণ এর অর্থ হল, যদি বদমাশরা আপনার নেটওয়ার্কে প্রবেশ করে এবং অপ্রীতিকর জিনিসগুলি করার চেষ্টা শুরু করে, তাহলে আপনাকে অপেক্ষা করতে হবে না যতক্ষণ না আপনি লক্ষ্য করেন এবং *তারপর* সিদ্ধান্ত নিন, "আমরা কোন ডায়ালগুলি পরিবর্তন করব?"

ডগ, এটি একটি দৃশ্যত সহজ প্রশ্নের একটি দীর্ঘ উত্তর ছিল।

কিন্তু নেকেড সিকিউরিটির মন্তব্যের উত্তরে আমি যা লিখেছি তা আমাকে পড়তে দিন:

আমাদের লক্ষ্য হল সব সময় সজাগ থাকা, এবং যত তাড়াতাড়ি সম্ভব, যতটা স্বয়ংক্রিয়ভাবে, যতটা নিরাপদে এবং যতটা নির্ণায়কভাবে হস্তক্ষেপ করা যায় - সব ধরনের সাইবার আক্রমণের জন্য, শুধু র্যানসমওয়্যার নয়।

DOUG.   ঠিক আছে, ভাল বলেছেন!

আপনাকে অনেক ধন্যবাদ, অ্যান্ডি, এটি পাঠানোর জন্য।

যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।

আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি সামাজিকভাবে আমাদের আঘাত করতে পারেন: @NakedSecurity.

এটাই আমাদের আজকের অনুষ্ঠান; শোনার জন্য অনেক ধন্যবাদ

পল ডকলিনের জন্য, আমি ডগ আমথ, আপনাকে স্মরণ করিয়ে দিচ্ছি। পরের বার পর্যন্ত,...

উভয়।   নিরাপদ থাকুন!

[মিউজিক্যাল মডেম]

সময় স্ট্যাম্প:

থেকে আরো নগ্ন সুরক্ষা