Sophos, পরবর্তী প্রজন্মের সাইবারসিকিউরিটির একটি বিশ্বনেতা, আজ প্রকাশিত হয়েছে "সক্রিয় প্রতিপক্ষ প্লেবুক 2022 ", রিপোর্ট যা 2021 সালে সোফোস র্যাপিড রেসপন্স টিম দ্বারা ক্ষেত্রটিতে পর্যবেক্ষণ করা সাইবার অপরাধমূলক আচরণের সংক্ষিপ্ত বিবরণ দেয়।
গবেষণা থেকে যে তথ্য উঠে এসেছে তা ইঙ্গিত করে একটি 36 সালে সাইবার অপরাধীরা প্রভাবিত সিস্টেমের মধ্যে 2021% বৃদ্ধি পেয়েছে 15 সালে 11-এর তুলনায় 2020 দিনের মাঝামাঝি।
প্রতিবেদনটি মাইক্রোসফ্ট এক্সচেঞ্জের মধ্যে প্রক্সিশেল দুর্বলতার প্রভাবকেও তুলে ধরে, যা সোফোস বিশ্বাস করে যে কিছু প্রাথমিক অ্যাক্সেস ব্রোকার (IABs) নেটওয়ার্কগুলি লঙ্ঘন করতে এবং তারপরে অন্যদের কাছে তাদের অ্যাক্সেস পুনরায় বিক্রি করার জন্য শোষণ করে।
“সাইবার ক্রাইমের বিশ্ব অবিশ্বাস্যভাবে বৈচিত্র্যময় এবং বিশেষায়িত হয়ে উঠেছে। দ্য প্রাথমিক অ্যাক্সেস ব্রোকার (যেগুলি সাইবার ক্রাইম শিল্পকে কর্পোরেট আইটি সিস্টেমে অ্যাক্সেস প্রদান করে) এমন একটি বাস্তব শিল্প গড়ে তুলেছে যা একটি টার্গেটে হ্যাক করে, এর আইটি পরিবেশ অন্বেষণ করে বা একটি ব্যাকডোর ইনস্টল করে, এবং তারপর এটির সাথে কাজ করে এমন গ্যাংগুলির কাছে অ্যাক্সেস পুনরায় বিক্রি করে৷ ransomware সোফোসের সিনিয়র নিরাপত্তা উপদেষ্টা জন শিয়ের ব্যাখ্যা করেছেন। “এই ক্রমবর্ধমান গতিশীল এবং বিশেষায়িত পরিস্থিতিতে, সাইবার অপরাধীদের দ্বারা ব্যবহৃত সরঞ্জাম এবং পদ্ধতির বিবর্তনের সাথে তাল মিলিয়ে চলা কোম্পানিগুলির পক্ষে কঠিন হতে পারে। এটা অত্যাবশ্যক যে ডিফেন্ডার জানেন যে আক্রমণের ক্রমটির প্রতিটি পর্যায়ে কী দেখতে হবে, যাতে তারা যত তাড়াতাড়ি সম্ভব লঙ্ঘনের প্রচেষ্টা সনাক্ত করতে এবং নিরপেক্ষ করতে পারে”।
"সাইবার অপরাধীরা বৃহত্তর কোম্পানিগুলির উপর বেশি মূল্য রাখে, তাই তারা প্রবেশ করতে, তাদের যা করতে হবে তা করতে এবং তারপরে বেরিয়ে যেতে আরও অনুপ্রাণিত হয়। ছোট কোম্পানিগুলির 'মান' কম অনুভূত হয়, তাই আক্রমণকারীরা দীর্ঘ সময়ের জন্য নেটওয়ার্কের মধ্যে থাকতে পারে। এটাও সম্ভব যে এই ক্ষেত্রে আক্রমণকারীরা কম অভিজ্ঞ এবং তাই নেটওয়ার্কের ভিতরে একবার কী করতে হবে তা বের করতে আরও সময় নেয়। ছোট ব্যবসাগুলিরও সাধারণত আক্রমণের ক্রমগুলিতে কম দৃশ্যমানতা থাকে এবং ফলস্বরূপ লঙ্ঘন সনাক্ত করতে এবং নিরপেক্ষ করতে কঠিন সময় হয়, এইভাবে সাইবার অপরাধীদের উপস্থিতি দীর্ঘায়িত হয়, ”মন্তব্য শিয়ের। “অমীমাংসিত ProxyLogon এবং ProxyShell দুর্বলতা এবং প্রাথমিক অ্যাক্সেস ব্রোকারের বিস্তার থেকে উদ্ভূত সুযোগের সাথে, আমরা একই শিকারের মধ্যে একাধিক আক্রমণকারীর জন্য ক্রমবর্ধমানভাবে পরীক্ষা করছি। যদি একটি নেটওয়ার্কে আরও অপরাধী থাকে, তবে তাদের প্রত্যেকে যথাসময়ে প্রতিযোগিতাকে হারাতে যত তাড়াতাড়ি সম্ভব কাজ করতে চাইবে”।
"আইটি নিরাপত্তা ব্যবস্থাপকদের সতর্ক করা উচিত এমন লক্ষণগুলির মধ্যে রয়েছে একটি টুল সনাক্তকরণ, নেটওয়ার্কের একটি অপ্রত্যাশিত পয়েন্টে বা একটি অপ্রত্যাশিত মুহূর্তে সরঞ্জাম বা ক্রিয়াকলাপের সংমিশ্রণ," শিয়ার ব্যাখ্যা করেন। “এটি মনে রাখা মূল্যবান যে কিছু সময় বা কোনো কার্যকলাপ হতে পারে, কিন্তু এর মানে এই নয় যে একটি কোম্পানি হ্যাক করা হয়নি। উদাহরণ স্বরূপ, বর্তমানে জানার চেয়ে অনেক বেশি ProxyLogon বা ProxyShell লঙ্ঘন রয়েছে, যেখানে ওয়েব শেল এবং ব্যাকডোরগুলি স্থায়ী অ্যাক্সেস পাওয়ার জন্য ইনস্টল করা হয়েছে এবং যা বর্তমানে অ্যাক্সেসটি ব্যবহার করা বা অন্যদের কাছে পুনরায় বিক্রি না হওয়া পর্যন্ত নিষ্ক্রিয় থাকে। বিশেষ করে জনপ্রিয় সফ্টওয়্যার এবং অগ্রাধিকার হিসাবে, দূরবর্তী অ্যাক্সেস পরিষেবাগুলির নিরাপত্তা জোরদার করার জন্য জটিল বাগগুলি ঠিক করতে প্যাচগুলি প্রয়োগ করতে হবে৷ যতক্ষণ না উন্মুক্ত এন্ট্রি পয়েন্টগুলি বন্ধ করা হয় এবং আক্রমণকারীরা অ্যাক্সেস প্রতিষ্ঠা ও বজায় রাখার জন্য যা কিছু করেছে তা নির্মূল না করা পর্যন্ত, যে কেউ তাদের সাথে প্রবেশ করতে সক্ষম হবে এবং সম্ভবত হবে”।
সর্বাধিক প্রতিনিধিত্বকারী খাতগুলি হল শিল্প (17%), খুচরা (14%), স্বাস্থ্যসেবা (13%), আইটি (9%), নির্মাণ (8%) এবং স্কুল (6%)।
সোফোস রিপোর্টের লক্ষ্য হল সাইবারসিকিউরিটি ম্যানেজারদের বুঝতে সাহায্য করা যে আক্রমণের সময় তাদের প্রতিপক্ষরা কী করছে এবং কীভাবে নেটওয়ার্কে ছড়িয়ে থাকা দূষিত কার্যকলাপ থেকে নিজেদেরকে শনাক্ত ও রক্ষা করা যায়। সাইবার অপরাধীদের আচরণ, সরঞ্জাম এবং কৌশল সম্পর্কে আরও তথ্যের জন্য, Sophos News-এ Sophos Active Adversary Playbook 2022 দেখুন।
Veeam-এর কভওয়্যার সাইবার চাঁদাবাজি ঘটনার প্রতিক্রিয়া পরিষেবা প্রদান করতে থাকবে। Coveware ফরেনসিক এবং প্রতিকার ক্ষমতা প্রদান করবে...
ভবিষ্যদ্বাণীমূলক রক্ষণাবেক্ষণ তেল ও গ্যাস খাতে বিপ্লব ঘটাচ্ছে, উদ্ভিদ ব্যবস্থাপনায় একটি উদ্ভাবনী এবং সক্রিয় পদ্ধতির সাথে।…
ইউকে সিএমএ কৃত্রিম বুদ্ধিমত্তার বাজারে বিগ টেকের আচরণ সম্পর্কে একটি সতর্কতা জারি করেছে। সেখানে…
ভবনগুলির শক্তি দক্ষতা বাড়ানোর জন্য ইউরোপীয় ইউনিয়ন দ্বারা প্রণয়ন করা "গ্রিন হাউস" ডিক্রি, এর আইনী প্রক্রিয়া শেষ করেছে...