সাইবার আক্রমণের বিভিন্ন প্রকার রয়েছে, যা অর্জন করা উদ্দেশ্য এবং প্রযুক্তিগত এবং প্রাসঙ্গিক পরিস্থিতি অনুসারে পরিবর্তিত হয়:
সবচেয়ে ব্যাপক আক্রমণের মধ্যে, সাম্প্রতিক সময়ে, অর্থনৈতিক উদ্দেশ্যে আক্রমণ এবং ডেটা প্রবাহের জন্য আক্রমণ রয়েছে, যাকে বলা হয় ম্যান-ইন-দ্য-মিডল: একটি আক্রমণ যা আর্থিক তথ্য চুরি করার জন্য একটি জনপ্রিয় ওয়েবসাইট বা ডাটাবেসকে লক্ষ্য করে।
যারা সাইবার হামলা চালায়, একা বা দলবদ্ধভাবে তাদের বলা হয় হ্যাকার
একটি ম্যান ইন দ্য মিডল আক্রমণ ঘটে যখন একটি হ্যাকার একটি ক্লায়েন্ট এবং একটি সার্ভারের যোগাযোগের মধ্যে হস্তক্ষেপ করে। এখানে কিছু সাধারণ ধরনের ম্যান-ইন-দ্য-মিডল আক্রমণ রয়েছে:
এই ধরণের ম্যান ইন দ্য মিডল আক্রমণে, একজন আক্রমণকারী একটি বিশ্বস্ত ক্লায়েন্ট এবং একটি নেটওয়ার্ক সার্ভারের মধ্যে একটি সেশন হাইজ্যাক করে। আক্রমণকারী কম্পিউটার বিশ্বস্ত ক্লায়েন্টের সাথে তার IP ঠিকানা প্রতিস্থাপন করে, যখন সার্ভার সেশনটি চালিয়ে যায়, বিশ্বাস করে যে এটি ক্লায়েন্টের সাথে যোগাযোগ করছে। উদাহরণস্বরূপ, আক্রমণ এই মত যেতে পারে:
আইপি স্পুফিং একটি আক্রমণকারী দ্বারা একটি সিস্টেমকে বোঝানোর জন্য ব্যবহৃত হয় যে এটি একটি পরিচিত এবং বিশ্বস্ত সত্তার সাথে যোগাযোগ করছে এবং এর ফলে আক্রমণকারীকে সিস্টেমে অ্যাক্সেস প্রদান করে। আক্রমণকারী একটি গন্তব্য হোস্টে তার নিজস্ব উৎস আইপি ঠিকানার পরিবর্তে একটি পরিচিত এবং বিশ্বস্ত হোস্টের উত্স আইপি ঠিকানা সহ একটি প্যাকেট পাঠায়। গন্তব্য হোস্ট প্যাকেট গ্রহণ করতে পারে এবং সেই অনুযায়ী কাজ করতে পারে, অ্যাক্সেস মঞ্জুর করে।
একটি রিপ্লে আক্রমণ ঘটে যখন একজন আক্রমণকারী পুরানো বার্তাগুলিকে বাধা দেয় এবং সংরক্ষণ করে এবং তারপরে অংশগ্রহণকারীদের একজনের ছদ্মবেশ ধারণ করে পরে সেগুলি পাঠানোর চেষ্টা করে। এই ধরনের সহজে সেশন টাইমস্ট্যাম্প বা a সঙ্গে প্রতিহত করা যেতে পারে পোপের দূত (একটি এলোমেলো সংখ্যা বা স্ট্রিং যা সময়ের সাথে পরিবর্তিত হয়)।
বর্তমানে, সমস্ত ম্যান ইন দ্য মিডল আক্রমণ প্রতিরোধ করার জন্য কোনো একক প্রযুক্তি বা কনফিগারেশন নেই। সাধারণভাবে, এনক্রিপশন এবং ডিজিটাল শংসাপত্রগুলি মধ্যম আক্রমণে মানুষের বিরুদ্ধে একটি কার্যকর সুরক্ষা প্রদান করে, যোগাযোগের গোপনীয়তা এবং অখণ্ডতা উভয়ই নিশ্চিত করে। কিন্তু একটি ম্যান-ইন-দ্য-মিডল আক্রমণ এমনভাবে যোগাযোগের মাঝখানে এমনভাবে ইনজেকশন করা যেতে পারে যে এমনকি ক্রিপ্টোগ্রাফিও সাহায্য করতে পারে না - উদাহরণস্বরূপ, আক্রমণকারী "A" ব্যক্তি "P" এর সর্বজনীন কীটি আটকায় এবং এটির সাথে প্রতিস্থাপন করে আপনার সর্বজনীন কী। সুতরাং, যে কেউ P-এর সর্বজনীন কী ব্যবহার করে P-কে একটি এনক্রিপ্ট করা বার্তা পাঠাতে চায় সে অজান্তে A-এর সর্বজনীন কী ব্যবহার করছে। অতএব, A P-এর উদ্দেশ্যে করা বার্তাটি পড়তে পারে এবং তারপর P-এর আসল পাবলিক কী দিয়ে এনক্রিপ্ট করা বার্তাটি P-কে পাঠাতে পারে। এবং P কখনই লক্ষ্য করবে না যে বার্তাটি আপস করা হয়েছে। অধিকন্তু, P-এ ফেরত পাঠানোর আগে A বার্তাটি পরিবর্তন করতে পারে। আপনি দেখতে পাচ্ছেন, P এনক্রিপশন ব্যবহার করছে এবং মনে করে যে তার তথ্য নিরাপদ কিন্তু ম্যান ইন দ্য মিডল আক্রমণের কারণে তা নয়।
তাহলে আপনি কিভাবে নিশ্চিত হতে পারেন যে P-এর সর্বজনীন কী P-এর এবং A-এর নয়? এই সমস্যা সমাধানের জন্য শংসাপত্র কর্তৃপক্ষ এবং হ্যাশ ফাংশন তৈরি করা হয়েছিল। যখন ব্যক্তি 2 (P2) P-কে একটি বার্তা পাঠাতে চায়, এবং P নিশ্চিত হতে চায় যে A বার্তাটি পড়বে না বা সংশোধন করবে না এবং বার্তাটি আসলে P2 থেকে এসেছে, নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে হবে:
ম্যালওয়্যার ব্যবহার করে আক্রমণ করা যেতে পারে; প্রযুক্তিগত পরিভাষায় আমরা আক্রমণের কথা বলি"ব্রাউজারে মানুষ“কারণ আক্রমণকারী ভাইরাসের মাধ্যমে ওয়েব ব্রাউজিং সফটওয়্যারকে সংক্রমিত করে।
একবার ব্রাউজার আপস, আক্রমণকারী পারে একটি ওয়েব পেজ ম্যানিপুলেট আসল সাইটের চেয়ে ভিন্ন কিছু দেখাচ্ছে।
এটি নকল ওয়েবসাইটগুলিতে দুর্ভাগ্যবানদের হাইজ্যাক করতে পারে, যা ব্যাঙ্কিং বা সোশ্যাল মিডিয়া পৃষ্ঠাগুলি অনুকরণ করে, উদাহরণস্বরূপ, অ্যাক্সেস কীগুলি দখল করা ... বাকিটা কল্পনা করুন!
উদাহরণ হিসেবে ট্রোজানের কথাই ধরা যাক স্পাই আই, হিসাবে ব্যবহার keylogger হয় ওয়েবসাইটের শংসাপত্র চুরি করতে। স্পাই আই 2009 সালে রাশিয়ায় বিকশিত হয়েছিল, ব্রাউজার এক্সটেনশন গুগল ক্রোম, ফায়ারফক্স, ইন্টারনেট এক্সপ্লোরার এবং অপেরার মাধ্যমে জনপ্রিয় হয়েছিল।
শেষ ধরনের আক্রমণ (যা তুচ্ছ মনে হতে পারে), তবে, এটিই প্রায় সবসময় কাজ করে। এটি একটি নকল অ্যাক্সেস পয়েন্ট তৈরি করে (একটি একই নামের সাথে কিন্তু বৈধটির মতো নয়), এইভাবে একটি তৈরি করা ব্যবহারকারী এবং Wi-Fi নেটওয়ার্কের রাউটারের মধ্যে সেতুবন্ধন।
বলেছেন তাই এটি অদ্ভুত এবং তুচ্ছ বলে মনে হচ্ছে, পরিবর্তে লোকেরা প্রায় সর্বদা এটির জন্য পড়ে এবং আক্রমণকারীর দ্বারা তৈরি বোগাস অ্যাক্সেস পয়েন্টের সাথে সংযোগ স্থাপন করে, এইভাবে তার ডিভাইসের দরজা খুলে দেয়।
অন্য ধরনের ম্যান ইন দ্য মিডল আক্রমণ ঘটে যখন অপরাধীরা বিভিন্ন ওয়েবসাইটে সংযোগ করার জন্য আপনার ব্রাউজার দ্বারা তৈরি কোড স্নিপেট চুরি করে। এই ক্ষেত্রে আমরা কুকি হাইজ্যাকিংয়ের কথা বলি।
এই কোড স্নিপেট, বা সেশন কুকিগুলিতে হাজার হাজার গুরুত্বপূর্ণ ব্যক্তিগত তথ্য থাকতে পারে: ব্যবহারকারীর নাম, পাসওয়ার্ড, আগে থেকে পূরণ করা ফর্ম, অনলাইন কার্যকলাপ এবং এমনকি আপনার শারীরিক ঠিকানা। একবার এই সমস্ত তথ্যের দখলে চলে গেলে, একজন হ্যাকার এটি ব্যবহারিকভাবে অসীম সংখ্যক উপায়ে ব্যবহার করতে পারে (যার কোনোটিই ভালো নয়), যেমন অনলাইনে আপনার ছদ্মবেশী করা, আর্থিক ডেটা অ্যাক্সেস করা, আপনার পরিচয়কে কাজে লাগিয়ে জালিয়াতি এবং চুরি সংগঠিত করা ইত্যাদি।
আপনি যদি আক্রমণের শিকার হয়ে থাকেন এবং স্বাভাবিক ক্রিয়াকলাপ পুনরুদ্ধার করতে চান, বা আপনি যদি কেবল পরিষ্কারভাবে দেখতে এবং আরও ভালভাবে বুঝতে চান, বা প্রতিরোধ করতে চান: rda@hrcsrl.it এ আমাদের লিখুন।
ম্যালওয়্যার আক্রমণ -> আমাদের পোস্টে আপনি আগ্রহী হতে পারেন
মধ্যম আক্রমণে একজন ব্যক্তি দুটি পর্যায় নিয়ে গঠিত:
একজন ম্যান-ইন-দ্য-মিডল আক্রমণকারীর জন্য প্রথম বাধ্যতা হল আপনার ইন্টারনেট ট্র্যাফিক তার গন্তব্যে পৌঁছানোর আগে বাধা দেওয়া। এর জন্য কয়েকটি পদ্ধতি রয়েছে:
আপনার ওয়েব ট্র্যাফিক বাধা দেওয়ার পরে, হ্যাকারদের অবশ্যই এটি ডিক্রিপ্ট করতে হবে। এমআইটিএম আক্রমণের জন্য এখানে কিছু সাধারণভাবে ব্যবহৃত ডিক্রিপশন পদ্ধতি রয়েছে:
আপনি যদি আক্রমণের শিকার হয়ে থাকেন এবং স্বাভাবিক ক্রিয়াকলাপ পুনরুদ্ধার করতে চান, বা আপনি যদি কেবল পরিষ্কারভাবে দেখতে এবং আরও ভালভাবে বুঝতে চান, বা প্রতিরোধ করতে চান: rda@hrcsrl.it এ আমাদের লিখুন।
ম্যালওয়্যার আক্রমণ -> আমাদের পোস্টে আপনি আগ্রহী হতে পারেন
যদিও ম্যান ইন দ্য মিডল আক্রমণগুলি সম্ভাব্যভাবে খুব বিপজ্জনক, আপনি ঝুঁকি কমিয়ে এবং আপনার ডেটা, অর্থ এবং... মর্যাদা সুরক্ষিত রেখে তাদের প্রতিরোধ করতে অনেক কিছু করতে পারেন।
সহজ কথায়, একটি VPN হল একটি প্রোগ্রাম বা অ্যাপ যা আপনার অনলাইন জীবনের প্রতিটি দিক যেমন ইমেল, চ্যাট, অনুসন্ধান, অর্থপ্রদান এবং এমনকি আপনার অবস্থানকে লুকিয়ে রাখে, এনক্রিপ্ট করে এবং মুখোশ রাখে। ভিপিএনগুলি আপনাকে ম্যান ইন মিডল আক্রমণ প্রতিরোধ করতে এবং আপনার সমস্ত ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করে এবং যে কেউ আপনার উপর গুপ্তচরবৃত্তি করার চেষ্টা করে তার জন্য এটিকে অশ্লীল এবং অপ্রাপ্য ভাষায় পরিণত করে যে কোনও Wi-Fi নেটওয়ার্ককে রক্ষা করতে সহায়তা করে৷
আপনাকে অবশ্যই একটি কার্যকর এবং নির্ভরযোগ্য অ্যান্টিভাইরাস সফ্টওয়্যার পেতে হবে
আপনার বাজেট টাইট হলে, আপনি অনলাইনে অসংখ্য বিনামূল্যের অ্যান্টিভাইরাস খুঁজে পেতে পারেন
আপনার কোম্পানির নিরাপত্তার বর্তমান স্তর পরিমাপ করার জন্য এটি মৌলিক প্রক্রিয়া।
এটি করার জন্য, একটি পর্যাপ্তভাবে প্রস্তুত সাইবার দলকে জড়িত করা প্রয়োজন, যা আইটি সুরক্ষার ক্ষেত্রে কোম্পানির অবস্থার বিশ্লেষণ করতে সক্ষম।
বিশ্লেষণটি সিঙ্ক্রোনাসভাবে করা যেতে পারে, সাইবার টিম দ্বারা বা একটি সাক্ষাত্কারের মাধ্যমে
এছাড়াও অসিঙ্ক্রোনাস, অনলাইনে একটি প্রশ্নাবলী পূরণ করে।
আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করুন।
90% এরও বেশি হ্যাকার আক্রমণ কর্মীদের অ্যাকশন দিয়ে শুরু হয়।
সাইবার ঝুঁকি মোকাবেলায় সচেতনতাই প্রথম অস্ত্র।
এভাবেই আমরা "সচেতনতা" তৈরি করি, আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করুন।
কর্পোরেট ডেটা সাইবার অপরাধীদের কাছে অত্যন্ত মূল্যবান, এই কারণেই শেষ পয়েন্ট এবং সার্ভারগুলিকে লক্ষ্য করা হয়৷ প্রথাগত নিরাপত্তা সমাধানের জন্য উদীয়মান হুমকি মোকাবেলা করা কঠিন। সাইবার অপরাধীরা অ্যান্টিভাইরাস প্রতিরক্ষাকে বাইপাস করে, কর্পোরেট আইটি টিমের অক্ষমতার সুযোগ নিয়ে চব্বিশ ঘন্টা নিরাপত্তা ইভেন্টগুলি পর্যবেক্ষণ এবং পরিচালনা করে।
আমাদের MDR-এর সাহায্যে আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করতে পারি।
MDR একটি বুদ্ধিমান সিস্টেম যা নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে এবং আচরণগত বিশ্লেষণ করে
অপারেটিং সিস্টেম, সন্দেহজনক এবং অবাঞ্ছিত কার্যকলাপ সনাক্ত.
এই তথ্যটি একটি এসওসি (সিকিউরিটি অপারেশন সেন্টার), দ্বারা পরিচালিত একটি পরীক্ষাগারে প্রেরণ করা হয়
সাইবার নিরাপত্তা বিশ্লেষক, প্রধান সাইবার নিরাপত্তা শংসাপত্রের দখলে।
একটি অসঙ্গতি ঘটলে, SOC, একটি 24/7 পরিচালিত পরিষেবা সহ, একটি সতর্কতা ইমেল পাঠানো থেকে শুরু করে ক্লায়েন্টকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করা পর্যন্ত তীব্রতার বিভিন্ন স্তরে হস্তক্ষেপ করতে পারে।
এটি কুঁড়িতে সম্ভাব্য হুমকিগুলিকে ব্লক করতে এবং অপূরণীয় ক্ষতি এড়াতে সহায়তা করবে।
ডার্ক ওয়েব বলতে ডার্কনেটে ওয়ার্ল্ড ওয়াইড ওয়েবের বিষয়বস্তুকে বোঝায় যা নির্দিষ্ট সফ্টওয়্যার, কনফিগারেশন এবং অ্যাক্সেসের মাধ্যমে ইন্টারনেটের মাধ্যমে পৌঁছানো যায়।
আমাদের সিকিউরিটি ওয়েব মনিটরিংয়ের মাধ্যমে আমরা কোম্পানির ডোমেনের বিশ্লেষণ থেকে শুরু করে সাইবার আক্রমণ প্রতিরোধ করতে এবং ধারণ করতে সক্ষম হই (যেমন: ilwebcreativo.it) এবং স্বতন্ত্র ই-মেইল ঠিকানা।
rda@hrcsrl.it-এ লিখে আমাদের সাথে যোগাযোগ করুন, আমরা প্রস্তুতি নিতে পারি হুমকিকে বিচ্ছিন্ন করতে, এর বিস্তার রোধ করার জন্য একটি প্রতিকার পরিকল্পনা এবং defiআমরা প্রয়োজনীয় প্রতিকার ব্যবস্থা গ্রহণ করি। সেবা ইতালি থেকে 24/XNUMX প্রদান করা হয়
সাইবারড্রাইভ হল একটি ক্লাউড ফাইল ম্যানেজার যার উচ্চ নিরাপত্তা মান সব ফাইলের স্বাধীন এনক্রিপশনের জন্য ধন্যবাদ। ক্লাউডে কাজ করার সময় কর্পোরেট ডেটার নিরাপত্তা নিশ্চিত করুন এবং অন্যান্য ব্যবহারকারীদের সাথে নথি শেয়ার ও সম্পাদনা করুন। সংযোগ হারিয়ে গেলে, ব্যবহারকারীর পিসিতে কোনও ডেটা সংরক্ষণ করা হয় না। সাইবারড্রাইভ দুর্ঘটনাজনিত ক্ষতির কারণে ফাইলগুলি হারিয়ে যাওয়া বা চুরির জন্য বহিষ্কৃত হওয়া থেকে রক্ষা করে, তা শারীরিক বা ডিজিটালই হোক না কেন।
সবচেয়ে ছোট এবং সবচেয়ে শক্তিশালী ইন-এ-বক্স ডেটাসেন্টার যা কম্পিউটিং শক্তি এবং শারীরিক ও যৌক্তিক ক্ষতি থেকে সুরক্ষা প্রদান করে। প্রান্ত এবং রোবো পরিবেশ, খুচরা পরিবেশ, পেশাদার অফিস, দূরবর্তী অফিস এবং ছোট ব্যবসা যেখানে স্থান, খরচ এবং শক্তি খরচ অপরিহার্য সেখানে ডেটা পরিচালনার জন্য ডিজাইন করা হয়েছে। এটির জন্য ডেটা সেন্টার এবং র্যাক ক্যাবিনেটের প্রয়োজন নেই। কাজের জায়গার সাথে সামঞ্জস্য রেখে প্রভাব নান্দনিকতার জন্য এটি যে কোনও ধরণের পরিবেশে স্থাপন করা যেতে পারে। "দ্য কিউব" এন্টারপ্রাইজ সফ্টওয়্যার প্রযুক্তিকে ছোট এবং মাঝারি আকারের ব্যবসায়ের পরিষেবায় রাখে।
rda@hrcsrl.it এ লিখে আমাদের সাথে যোগাযোগ করুন।
আপনি আমাদের ম্যান ইন মিডল পোস্টে আগ্রহী হতে পারেন
Ercole Palmeri: উদ্ভাবন আসক্ত
[আল্টিমেট_পোস্ট_লিস্ট আইডি=”12982″]
গত সোমবার, ফাইন্যান্সিয়াল টাইমস ওপেনএআই-এর সাথে একটি চুক্তি ঘোষণা করেছে। FT তার বিশ্বমানের সাংবাদিকতার লাইসেন্স দেয়...
লক্ষ লক্ষ লোক স্ট্রিমিং পরিষেবার জন্য অর্থ প্রদান করে, মাসিক সাবস্ক্রিপশন ফি প্রদান করে। এটা সাধারণ মতামত যে আপনি…
Veeam-এর কভওয়্যার সাইবার চাঁদাবাজি ঘটনার প্রতিক্রিয়া পরিষেবা প্রদান করতে থাকবে। Coveware ফরেনসিক এবং প্রতিকার ক্ষমতা প্রদান করবে...
ভবিষ্যদ্বাণীমূলক রক্ষণাবেক্ষণ তেল ও গ্যাস খাতে বিপ্লব ঘটাচ্ছে, উদ্ভিদ ব্যবস্থাপনায় একটি উদ্ভাবনী এবং সক্রিয় পদ্ধতির সাথে।…