ব্যাডর্যাবিট এবং অন্যান্য র্যানসমওয়্যার ভাইরাস: কীভাবে নিজেকে এবং আপনার ব্যবসাকে রক্ষা করবেন

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

কোম্পানি এবং ইন্টারনেট ব্যবহারকারীরা অবশেষে সাইবার আক্রমণের ফলে সৃষ্ট বিপদ বুঝতে পেরেছে এবং তাদের ডেটা রক্ষার জন্য পদক্ষেপ নিতে শুরু করেছে। যাইহোক, শীঘ্রই বা পরে, হ্যাকাররা নতুন দুর্বলতা আবিষ্কার করবে - এটি সময়ের ব্যাপার।

সময়মতো আক্রমণ চিনতে হবে এবং কাজ শুরু করতে হবে। এটি অত্যন্ত গুরুত্বপূর্ণ কারণ ফাইলহীন সাইবারট্যাক নামে একটি নতুন হ্যাকিং প্রযুক্তি আবির্ভূত হয়েছে।

নতুন পদ্ধতির সাহায্যে, হ্যাকাররা অ্যান্টি-ভাইরাস সফ্টওয়্যার এবং কর্পোরেট ফায়ারওয়ালগুলিকে বাইপাস করতে পারে কেউ লঙ্ঘন সনাক্ত না করে। নতুন প্রযুক্তি বিপজ্জনক কারণ একজন হ্যাকার দূষিত ফাইল ব্যবহার না করেই কর্পোরেট নেটওয়ার্কে প্রবেশ করে।

একজন আক্রমণকারী সহজেই একটি কম্পিউটারে অ্যাক্সেস পেতে পারে এবং সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগিয়ে অপারেটিং সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। একবার একজন হ্যাকার নেটওয়ার্কে প্রবেশ করলে, সে এমন কোড ইনজেক্ট করবে যা কোনো চিহ্ন না রেখেই সংবেদনশীল ডেটা ধ্বংস বা হাইজ্যাক করতে পারে। একজন হ্যাকার, উদাহরণস্বরূপ, উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টাল বা পাওয়ারশেলের মতো অপারেটিং সিস্টেম সরঞ্জামগুলি পরিচালনা করতে পারে।

শান্ত ঝুঁকি

সাইবার প্রতিরক্ষা ক্ষেত্রে সুস্পষ্ট অগ্রগতি সত্ত্বেও, হ্যাকিং প্রযুক্তিগুলি এত উচ্চ গতিতে বিকাশ করছে যে তারা হ্যাকারদের তাদের কৌশলগুলিকে খাপ খাইয়ে নিতে এবং পরিবর্তন করতে দেয়।

গত কয়েক মাসে ফাইলবিহীন সাইবার হামলা বেড়েছে, যা অত্যন্ত উদ্বেগজনক। তাদের পরিণতি সাধারণ চাঁদাবাজির চেয়ে আরও বিধ্বংসী হতে পারে।

ব্যাঙ্ক অফ ইংল্যান্ডের প্রুডেন্সিয়াল কন্ট্রোল অফিস এই ধরনের আক্রমণকে "শান্ত ঝুঁকি" বলে অভিহিত করেছে। আক্রমণের পিছনে থাকা ব্যক্তিদের বিভিন্ন লক্ষ্য রয়েছে: বুদ্ধিবৃত্তিক সম্পত্তি, ব্যক্তিগত তথ্য বা কৌশলগতভাবে গুরুত্বপূর্ণ ডেটা অ্যাক্সেস করা।

যারা অ্যান্টিভাইরাস সফ্টওয়্যার তৈরি করেন তারা সম্ভবত অবাক হবেন না যে হ্যাকাররা এমন একটি পরিশীলিত পদ্ধতি নিয়ে এসেছে। এটি আপনাকে নিয়মিত এক্সিকিউটেবল ফাইল ব্যবহার না করে আক্রমণ করতে দেয়। সর্বোপরি, সর্বাধিক সাধারণ পিডিএফ বা ওয়ার্ড ফাইলগুলিতে দূষিত কোড ইনজেক্ট করে অনুরূপ ফলাফল অর্জন করা যেতে পারে।

একটি পুরানো অপারেটিং সিস্টেম চালায় এমন কোম্পানি এবং সংস্থাগুলি কার্যত আক্রমণের জন্য ভিক্ষা করছে৷ পুরানো অপারেটিং সিস্টেমগুলি প্রস্তুতকারকের দ্বারা সমর্থিত নয় এবং অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করে না৷ এটা বলার অপেক্ষা রাখে না যে যখন সফ্টওয়্যার আপডেট প্রকাশ করা বন্ধ করে, কম্পিউটার হ্যাকারদের জন্য একটি সহজ লক্ষ্য হয়ে ওঠে।

হুমকি সুরক্ষা

সুরক্ষার পুরানো পদ্ধতির উপর নির্ভর করা দীর্ঘকাল ধরে অসম্ভব। সংস্থাগুলি যদি নতুন আক্রমণের মোকাবিলা করতে চায়, তাহলে ফাইলবিহীন আক্রমণের ঝুঁকি কমানোর জন্য তাদের অভ্যন্তরীণভাবে নীতিগুলি তৈরি করতে হবে।

তাই এখানে কি করতে হবে.

• উচ্চ-মানের এন্ড-টু-এন্ড এনক্রিপশন, টু-ফ্যাক্টর প্রমাণীকরণ এবং নিয়মিত আপডেট সহ সর্বশেষ অ্যান্টিভাইরাস সফ্টওয়্যারের মতো মৌলিক সুরক্ষা সরঞ্জামগুলিতে বিনিয়োগ করুন। কোম্পানির কম্পিউটার সিকিউরিটি সিস্টেমে দুর্বলতার খোঁজে গভীর মনোযোগ দিন।
• পুরানো এবং ত্রুটিপূর্ণ অ্যান্টিভাইরাস প্রোগ্রাম অধিকাংশ ক্ষেত্রে অকার্যকর হয়. উদাহরণস্বরূপ, 61টি অ্যান্টিভাইরাসের মধ্যে 10টিই NotPetya আক্রমণ বন্ধ করতে সক্ষম হয়েছে।
• কোম্পানির কর্মচারীদের মধ্যে প্রশাসনিক সংস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ এবং সীমাবদ্ধ করার জন্য নিয়মগুলি তৈরি করা উচিত।

মনে রাখবেন যে বিদ্যমান নিরাপত্তা হুমকির জ্ঞানের অভাব একটি সংস্থাকে ধ্বংস করতে পারে। ফাইলবিহীন আক্রমণের ঘটনা সম্পর্কে তথ্য অবশ্যই কোম্পানির অফিসিয়াল ওয়েবসাইটে সংবাদ, ব্লগে প্রকাশ করতে হবে, অন্যথায় আমরা WannaCry-এর মতো আরেকটি বড় হ্যাকার আক্রমণের সম্মুখীন হব।

তবুও, সমস্ত সংস্থা এবং সংস্থাগুলিকে অবশ্যই বুঝতে হবে যে হ্যাকিং প্রযুক্তি ক্রমাগত উন্নত হচ্ছে এবং সাইবার আক্রমণ চিরতরে বন্ধ করা সম্ভব হবে না। সম্ভাব্য বিপদ চিহ্নিত করা এবং আক্রমণের পরিস্থিতি অনুযায়ী সমাধান খোঁজা মূল্যবান।