ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
এই বছর ব্ল্যাক হ্যাটের 16 তম বার্ষিকী উপলক্ষে, এবং সুরক্ষা সংস্থা উদ্যাপনের জন্য ভেনাফি প্রায় দুই দশকের সাইবারট্যাককে দীর্ঘস্থায়ী করে একটি প্রতিবেদন প্রকাশ করেছে। দূষিত সাফল্যের কুচকাওয়াজ ছাড়াও, ভেনাফির প্রতিবেদনে সাইবারেটট্যাক্সের পরিবর্তিত অনুপ্রেরণা এবং কৌশলগুলি এবং ভবিষ্যতের অর্থ কী তা সম্পর্কে একটি উল্লেখযোগ্য গল্প বলা হয়েছে।
বেসমেন্ট শখ থেকে সাইবার ক্রাইম পর্যন্ত
ভেনাফি বলেছেন যে ১৯৯ 1997 সালে প্রথম ব্ল্যাক হ্যাট সম্মেলন হওয়ার সময়, হ্যাকাররা কম্পিউটার সিস্টেমে কীট এবং ভাইরাসের সাথে সমঝোতা করে খ্যাতি খুঁজছিল। তাড়াতাড়ি বদলে গেল।
ভেনাফি লিখেছেন, "২০০০-এর দশকের মাঝামাঝি থেকে আর্থিক লাভের সন্ধানে সাইবার অপরাধী দ্বারা চালিত স্পাইওয়্যার এবং বটগুলির উত্থান ঘটেছিল।" এটি একটি গুরুত্বপূর্ণ পরিবর্তনের ইঙ্গিত দেয়, কারণ সম্ভাব্য লাভগুলি নতুন খেলোয়াড়দের টেবিলে নিয়ে আসে।
"বিবর্তিত সাইবারট্যাক ল্যান্ডস্কেপের সবচেয়ে সাম্প্রতিক যুগটি এখনও সবচেয়ে বিপজ্জনক হিসাবে প্রমাণিত হয়েছে, কারণ এটি এখন বিশ্বের একাকী নেকড়েদের দ্বারা পরিচালিত হচ্ছে না, বরং রাজনৈতিক ও আর্থিক উদ্দেশ্যযুক্ত ভারী সমর্থিত সাইবার ক্রিমিনাল এবং রাষ্ট্র-সমর্থিত অভিনেতাদের দ্বারা পরিচালিত হচ্ছে is, "লিখেছেন ভেনাফি। প্রতিবেদনে সাম্প্রতিক বছরগুলিতে হ্যাক্টিভিজমের ধানকেও সম্মতি দেওয়া হয়েছে, যেখানে রাজনৈতিক প্রেরণাগুলি আর্থিক লাভের চেয়েও বেশি।
ভেনাফি লিখেছেন যে এই বিবর্তনের একটি পরিণতি হ'ল উন্নত সরঞ্জাম ও কৌশলসমূহের বিস্তার। প্রতিবেদনে লেখা হয়েছে, "যেহেতু সর্বাধিক উন্নত আক্রমণ কৌশল সকলের জন্য উপলব্ধ, তাই সবচেয়ে আক্রমণাত্মক এবং সবচেয়ে সিদ্ধান্ত নেওয়া সাইবারার্টিলারি উপলব্ধ সহ যে কোনও আক্রমণ চালানো যেতে পারে, " প্রতিবেদনটি পড়ে। এর অর্থ একটি উচ্চ-স্তরের আক্রমণ যে কোনও জায়গা থেকে আসতে পারে, যেমন "ম্যান্ডিয়েন্টের পছন্দ অনুসারে বা ঠাকুরমার বেসমেন্ট থেকে চিহ্নিত একটি সুবিধা"।
নতুন অস্ত্র এবং দুর্বলতা
আক্রমণগুলির পিছনে অভিনেতাদের পরিবর্তনের পাশাপাশি, আক্রমণগুলি নিজেরাই বেড়েছে এবং বিভিন্ন দুর্বলতা এবং প্রযুক্তির সুবিধা নিতে বিকাশ লাভ করেছে। প্রদর্শন করতে, ভেনাফি 1997 সাল থেকে বিখ্যাত আক্রমণগুলির দিকে তাকিয়ে সাইবারসিকিউরিটি মেমরি লেন থেকে কিছুটা হাঁটলেন।
সিআইএইচ কম্পিউটার ভাইরাস মনে আছে? ভেনাফি এটিকে এখন পর্যন্ত অন্যতম ক্ষতিকারক ভাইরাস বলে অভিহিত করেছেন, এটি million০ মিলিয়ন কম্পিউটারকে আক্রান্ত করেছে। অভিযোগ, "অ্যান্টিভাইরাস সম্প্রদায়ের সাহসী দাবিকে চ্যালেঞ্জ করার জন্য এটি তাইওয়ানের এক ছাত্র চেন ইন-হাউ তৈরি করেছিলেন।
যদিও অজ্ঞাতনামা এবং লুলসেক সাম্প্রতিক বছরগুলিতে ডিডিওএস আক্রমণগুলির ব্যাপক ব্যবহার করেছে, ভেনাফি বলেছেন যে প্রথম ডস আক্রমণ ১৯৯৯ সালে হয়েছিল। তারপরে এখন পর্যন্ত এর লক্ষ্যবস্তু ছিল রাজনৈতিক সংগঠনগুলি: মার্কিন যুক্তরাষ্ট্রের মেক্সিকান সরকার এবং পেন্টাগন
ঠিক এক বছর পরে, ভেনাফি বলেছিলেন যে 1999 সালে মেলিসা ভাইরাসে সাধারণ মানুষ ম্যালওয়ারের স্বাদ পেয়েছিল। এটি দ্রুত 2000 এর ILOVEYOU কম্পিউটার কীট দ্বারা স্প্যাম আক্রমণগুলির সূচনা চিহ্নিত করেছিল।
2004 এর মধ্যে, আধুনিক এপিটিগুলির মূলগুলি ময়দুমের মতো পোকার কান্ডগুলিতে দেখা যায়, যা ভেনাফি বলেছিলেন "ভবিষ্যতের সমঝোতার জন্য ক্ষতিগ্রস্থদের মেশিনগুলির পিছনের দরজা যুক্ত করা হয়েছে। তিন বছর পরে, জিউএস ট্রোজান গেমটি পরিবর্তন করেছিল।" এটি একটি "আক্রমণের প্রথম উদাহরণগুলির মধ্যে যা বিশ্বস্ত ডিজিটাল যোগাযোগ নিশ্চিত করার জন্য ব্যবহৃত প্রযুক্তির সুবিধা নিয়ে আসে, " ভেনাফি লিখেছেন - এমন কৌশল যা আধুনিক আক্রমণগুলি সংজ্ঞায়িত করতে সক্ষম হবে, তবে জিউএস "মিলিয়ন কম্পিউটারগুলিকে সংক্রামিত করে কয়েক লক্ষ লক্ষ চুরি করতে সহায়তা করেছিল ডলার।"
চুরি হওয়া শংসাপত্রগুলি বছরের পর বছরগুলিতে আরও বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। উদাহরণস্বরূপ, জিউএস স্পাইই আপগ্রেডগুলি ডিজিটাল শংসাপত্র এবং ক্রিপ্টোগ্রাফিক কীগুলি চুরি করতে 2010 সালে পুনরায় চালু করা হয়েছিল। এর এক বছর পরে ডিজি নোটার ডিজিটাল শংসাপত্র চুরিটিকে একটি নতুন স্তরে নিয়ে গিয়েছিল। ভেনাফি লিখেছেন, "প্রথমবারের মতো একটি বিশ্বস্ত প্রযুক্তি সরবরাহকারী একটি জাতীয় সরকারসহ গ্রাহকদের বিশ্বকে সতর্ক করতে বাধ্য করে যে তাদের উপর আস্থা রাখা যায় না।"
শিখা, কখনও কখনও স্টাকসনেটের ফলোআপ হিসাবে দেখা যায়, এটি ২০১২ সালে হিট হয়েছিল এবং দুর্বৃত্ত শংসাপত্রগুলি ব্যবহার করে মাইক্রোসফ্ট সফ্টওয়্যার আপডেট হিসাবে চলে গেছে। "যখন সংক্রামিত কম্পিউটারগুলি আপডেট হয়, শিখাটি অনুরোধটিকে বাধা দেয় এবং আপডেটটি ডাউনলোড করার পরিবর্তে এটি একটি দূষিত নির্বাহযোগ্য বিতরণ করে যা উইন্ডোজকে বৈধ এবং ডিজিটালি স্বাক্ষরিত সফ্টওয়্যার হিসাবে উপস্থিত হয়েছিল, " ভেনাফি লিখেছেন।
ভবিষ্যতের দিকে তাকিয়ে আছি
ভেনাফির প্রতিবেদনে হামলার তালিকা চলছে, এটি প্রদর্শন করে যে আক্রমণগুলি ভবিষ্যতের অনুপ্রবেশকে কীভাবে জানায় এবং তারা পূর্ববর্তী হামলা থেকে কী উত্তরাধিকার সূত্রে প্রাপ্ত হয়েছিল। "ভারী সমর্থিত সাইবার অপরাধীরা প্রাথমিকভাবে আক্রমণাত্মক ফলের ফল সংগ্রহ করেছে, " রিপোর্টটি পড়েছে। "যেভাবে সামরিক অস্ত্র শারীরিক অপরাধী সম্প্রদায়গুলিতে প্রবেশ করেছে, উন্নত সাইবারেটট্যাক কৌশলগুলি যা ক্রিপ্টোগ্রাফিক কীগুলি এবং ডিজিটাল শংসাপত্রগুলি লাভ করে তা সাইবার সিমিনাল সম্প্রদায়ের সকল স্তরে প্রবেশ করেছে।
এটি স্পষ্ট বলে মনে হয় যে ভেনাফি বিশ্বাস করেন যে এটি ফনি ডিজিটাল শংসাপত্র হামলাকারীদের কাছে এত মূল্যবান একটি সম্পদ যে এটি অদূর ভবিষ্যতের জন্য অব্যাহত থাকবে। ভেনাফি লিখেছেন, "আমাদের সবচেয়ে বড় তথ্যপ্রযুক্তি সুরক্ষার শক্তি আমাদের বিরুদ্ধে পরিণত করে, " সাইবার অপরাধী সিস্টেমগুলি আপস করতে, মানুষকে চালিত করতে এবং সংবেদনশীল তথ্যগুলিতে অ্যাক্সেস অর্জন করতে সক্ষম হয় তা যতই সুরক্ষিত হোক না কেন এবং যেখানেই থাকুক না কেন ভ্রমণ করুক।"
যদিও আমরা জানি না ভবিষ্যতে কী হবে, এই বছরের ব্ল্যাক হ্যাট সম্মেলন অবশ্যই আমাদের একটি ঝলক দেবে। ব্ল্যাক হ্যাট থেকে আরও কভারেজের জন্য সিকিউরিটি ওয়াচ অনুসরণ করুন।