সাম্প্রতিক আটলাসিয়ান সংমিশ্রণ রিমোট কোড এক্সিকিউশন বাগ হল শূন্য-দিনের হুমকির সর্বশেষ উদাহরণ যা প্রধান অবকাঠামো প্রদানকারীদের মধ্যে গুরুতর দুর্বলতাগুলিকে লক্ষ্য করে। নির্দিষ্ট হুমকি, একটি অবজেক্ট-গ্রাফ নেভিগেশন ল্যাঙ্গুয়েজ (OGNL) ইনজেকশন, বছরের পর বছর ধরে রয়েছে কিন্তু আটলাসিয়ান শোষণের সুযোগের কারণে এটি নতুন তাৎপর্য গ্রহণ করেছে। এবং ওজিএনএল আক্রমণ বাড়ছে।
একবার খারাপ অভিনেতারা এমন একটি দুর্বলতা খুঁজে পেলে, ধারণার প্রমাণের শোষণগুলি দরজায় কড়া নাড়তে শুরু করে, নতুন অ্যাডমিন অ্যাকাউন্ট তৈরি করতে, রিমোট কমান্ডগুলি চালানো এবং সার্ভারগুলি দখল করার জন্য অননুমোদিত অ্যাক্সেসের সন্ধান করে। আটলাসিয়ান ক্ষেত্রে, আকামাইয়ের হুমকি গবেষণা দল চিহ্নিত করেছে যে এই শোষণের চেষ্টা করার জন্য অনন্য আইপি ঠিকানার সংখ্যা মাত্র 200 ঘন্টার মধ্যে 24 টিরও বেশি হয়েছে।
এই শোষণের বিরুদ্ধে রক্ষা করা একটি 007 চলচ্চিত্রের জন্য উপযুক্ত সময়ের বিরুদ্ধে একটি প্রতিযোগিতায় পরিণত হয়। ঘড়ির কাঁটা টিক টিক করছে এবং অনেক দেরি হওয়ার আগে আপনার কাছে একটি প্যাচ প্রয়োগ করার এবং হুমকিকে "নিস্তেজ" করার জন্য বেশি সময় নেই। তবে প্রথমে আপনাকে জানতে হবে যে একটি শোষণ চলছে। এর জন্য শূন্য বিশ্বাসের উপর ভিত্তি করে অনলাইন নিরাপত্তার জন্য একটি সক্রিয়, বহুস্তরযুক্ত পদ্ধতির প্রয়োজন।
এই স্তরগুলি দেখতে কেমন? নিম্নলিখিত অনুশীলনগুলি বিবেচনা করুন যা সুরক্ষা দলগুলি — এবং তাদের তৃতীয়-পক্ষের ওয়েব অ্যাপ্লিকেশন এবং অবকাঠামো অংশীদারদের — সচেতন হওয়া উচিত৷
দুর্বলতা সংগ্রহস্থল মনিটর
নিউক্লি'স কমিউনিটি-ভিত্তিক স্ক্যানার বা এর মতো ভর দুর্বলতা স্ক্যানিং সরঞ্জাম Metasploit অনুপ্রবেশ পরীক্ষা নিরাপত্তা দলের জন্য জনপ্রিয় হাতিয়ার. তারা খারাপ অভিনেতাদের মধ্যেও জনপ্রিয় যারা ধারণার প্রুফ-অফ-এক্সপ্লয়েট কোড খুঁজছেন যা তাদের বর্মের ফাটল অনুসন্ধানে সহায়তা করবে। সম্ভাব্য শোষণ লক্ষ্য চিহ্নিত করার জন্য ডিজাইন করা নতুন টেমপ্লেটগুলির জন্য এই সংগ্রহস্থলগুলি পর্যবেক্ষণ করা সম্ভাব্য হুমকি সম্পর্কে সচেতনতা বজায় রাখতে এবং কালো টুপি থেকে এক ধাপ এগিয়ে থাকার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ।
আপনার WAF এর সর্বাধিক ব্যবহার করুন
কেউ কেউ নির্দেশ করতে পারে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAFs) শূন্য দিনের আক্রমণের বিরুদ্ধে অকার্যকর, কিন্তু তারা এখনও হুমকি প্রশমনে ভূমিকা রাখতে পারে। পরিচিত আক্রমণের জন্য ট্র্যাফিক ফিল্টার করার পাশাপাশি, যখন একটি নতুন দুর্বলতা শনাক্ত করা হয়, তখন একটি WAF দ্রুত একটি "ভার্চুয়াল প্যাচ" প্রয়োগ করতে ব্যবহার করা যেতে পারে, একটি কাস্টম নিয়ম তৈরি করে একটি শূন্য-দিনের শোষণ রোধ করতে এবং আপনি কাজ করার সময় আপনাকে কিছু শ্বাস নেওয়ার জায়গা দিতে পারেন। একটি স্থায়ী প্যাচ বাস্তবায়ন করতে। একটি দীর্ঘমেয়াদী সমাধান হিসাবে এর কিছু নেতিবাচক দিক রয়েছে, নতুন হুমকি মোকাবেলায় নিয়ম প্রসারিত হওয়ার কারণে কার্যক্ষমতাকে সম্ভাব্যভাবে প্রভাবিত করে। তবে এটি আপনার প্রতিরক্ষামূলক অস্ত্রাগারে থাকা মূল্যবান একটি ক্ষমতা।
ক্লায়েন্ট রেপুটেশন মনিটর
শূন্য-দিনের ইভেন্ট সহ আক্রমণগুলি বিশ্লেষণ করার সময়, তাদের পেলোডগুলি সরবরাহ করার জন্য - ওপেন প্রক্সি থেকে দুর্বল সুরক্ষিত IoT ডিভাইস পর্যন্ত - একই রকম অনেকগুলি আপোস করা আইপি ব্যবহার করতে দেখা যায়। একটি ক্লায়েন্ট রেপুটেশন ডিফেন্স থাকা যা এই উত্সগুলি থেকে উদ্ভূত সন্দেহজনক ট্র্যাফিককে ব্লক করে তা শূন্য-দিনের আক্রমণ থেকে রক্ষার আরও একটি স্তর সরবরাহ করতে পারে। একটি ক্লায়েন্ট রেপুটেশন ডাটাবেস রক্ষণাবেক্ষণ এবং আপডেট করা একটি ছোট কাজ নয়, তবে এটি নাটকীয়ভাবে অ্যাক্সেস লাভের শোষণের ঝুঁকি হ্রাস করতে পারে।
আপনার ট্রাফিক হার নিয়ন্ত্রণ
যে আইপিগুলি আপনাকে ট্র্যাফিকের সাথে হাতুড়ি দিচ্ছে তা আক্রমণের জন্য একটি টিপ-অফ হতে পারে। সেই আইপিগুলিকে ফিল্টার করা আপনার আক্রমণের পৃষ্ঠকে হ্রাস করার আরেকটি উপায়। যদিও স্মার্ট আক্রমণকারীরা সনাক্তকরণ এড়াতে বিভিন্ন আইপি জুড়ে তাদের শোষণ বিতরণ করতে পারে, তবে হার নিয়ন্ত্রণ এমন আক্রমণগুলিকে ফিল্টার করতে সহায়তা করতে পারে যা এই দৈর্ঘ্যে যায় না।
বট জন্য আউট দেখুন
আক্রমণকারীরা স্ক্রিপ্ট, ব্রাউজার ছদ্মবেশী এবং অন্যান্য সাবটারফিউজ ব্যবহার করে একটি ওয়েবসাইটে লগ ইন করা একজন বাস্তব, লাইভ ব্যক্তিকে অনুকরণ করতে। কিছু ধরণের স্বয়ংক্রিয় বট প্রতিরক্ষা প্রয়োগ করা যা ট্রিগার করে যখন এটি অস্বাভাবিক অনুরোধের আচরণ সনাক্ত করে তা ঝুঁকি কমাতে অত্যন্ত মূল্যবান হতে পারে।
আউটবাউন্ড কার্যকলাপ উপেক্ষা করবেন না
আক্রমণকারীদের চেষ্টা করার জন্য একটি সাধারণ দৃশ্য দূরবর্তী কোড নির্বাহ (RCE) পেনিট্রেশন টেস্টিং হল আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি বীকনিং ডোমেনে আউটবাউন্ড ডিএনএস কল করার জন্য আউট-অফ-ব্যান্ড সিগন্যালিং সঞ্চালনের জন্য টার্গেট ওয়েব সার্ভারে একটি কমান্ড পাঠানো। যদি সার্ভার কল করে, বিঙ্গো — তারা একটি দুর্বলতা খুঁজে পেয়েছে। এমন সিস্টেম থেকে আউটবাউন্ড ট্র্যাফিক নিরীক্ষণ করা যা ট্র্যাফিক তৈরি করা উচিত নয় একটি হুমকি চিহ্নিত করার একটি প্রায়শই উপেক্ষিত উপায়। অনুরোধটি ইনকামিং ট্র্যাফিক হিসাবে আসার সময় এটি WAF মিস করেছে এমন কোনও অসঙ্গতি খুঁজে পেতেও সহায়তা করতে পারে।
সিকোস্টার আইডেন্টিফাইড অ্যাটাক সেশন
জিরো-ডে আক্রমণ সাধারণত একটি "এক এবং সম্পন্ন" প্রস্তাব নয়; আপনি একটি সক্রিয় আক্রমণ সেশনের অংশ হিসাবে বারবার লক্ষ্যবস্তু হতে পারে. এই পুনরাবৃত্ত আক্রমণগুলি সনাক্ত করার এবং স্বয়ংক্রিয়ভাবে সেগুলিকে আলাদা করার একটি উপায় থাকা শুধুমাত্র ঝুঁকি কমায় না, এটি আক্রমণের সেশনগুলির একটি নিরীক্ষণযোগ্য লগও প্রদান করতে পারে। এই "ফাঁদ এবং ট্রেস" ক্ষমতা ফরেনসিক বিশ্লেষণের জন্য সত্যিই দরকারী।
ব্লাস্ট ব্যাসার্ধ ধারণ করুন
বহুস্তরযুক্ত প্রতিরক্ষা হল ঝুঁকি কমানো। কিন্তু আপনি শূন্য-দিনের শোষণের সুযোগটি সম্পূর্ণরূপে বাদ দিতে সক্ষম হবেন না। সেই ক্ষেত্রে, হুমকি ধারণ করার জন্য ব্লক থাকা গুরুত্বপূর্ণ। কিছু ধরণের মাইক্রোসেগমেন্টেশন প্রয়োগ করা পার্শ্বীয় আন্দোলন প্রতিরোধ করতে, সাইবার কিল চেইনকে ব্যাহত করতে, "ব্লাস্ট ব্যাসার্ধ" সীমিত করতে এবং আক্রমণের প্রভাব হ্রাস করতে সহায়তা করবে।
জিরো-ডে আক্রমণের বিরুদ্ধে রক্ষা করার জন্য কোন একক যাদু সূত্র নেই। কিন্তু সমন্বিত (এবং, আদর্শভাবে, স্বয়ংক্রিয়) উপায়ে প্রতিরক্ষামূলক কৌশল এবং কৌশলের একটি পরিসর প্রয়োগ করা আপনার হুমকির পৃষ্ঠকে কমিয়ে আনতে সাহায্য করতে পারে। এখানে উল্লিখিত ঘাঁটিগুলি কভার করা আপনার প্রতিরক্ষাকে শক্তিশালী করতে এবং দলের মনোবল নষ্ট করে এমন ফায়ার ড্রিলগুলিকে হ্রাস করতে সাহায্য করতে পারে।
