ভিডিও: इस फीचर से पढ़ा जा सकता है वà¥à¤¹à¤¾à¤Ÿà¥à¤¸à¤à¤ª पठ(নভেম্বর 2024)
"অ্যাডভান্সড পার্সিস্ট্যান্ট হুমকি" কথাটি আমার মনে একটি নির্দিষ্ট চিত্র নিয়ে আসে, একনিষ্ঠ হ্যাকারদের ক্যাডার, নতুন শূন্য দিনের আক্রমণে অক্লান্তভাবে খনন করে, ভুক্তভোগীর নেটওয়ার্কটি নিবিড়ভাবে পর্যবেক্ষণ করে, এবং নিঃশব্দে ডেটা চুরি করে বা গোপন নাশকতা চালায়। সর্বোপরি, কুখ্যাত স্টাকসনেট কীটটির লক্ষ্য অর্জনের জন্য একাধিক শূন্য-দিনের দুর্বলতার প্রয়োজন ছিল এবং স্টাকসনেট স্পিনফ ডিউক কমপক্ষে একটি ব্যবহার করেছিল। তবে ইম্পাবার একটি নতুন প্রতিবেদন প্রকাশ করেছে যে খুব কম পরিশীলিত উপায় ব্যবহার করে এই ধরণের আক্রমণ বন্ধ করা সম্ভব।
ডোর একটি ফুট
এন্টারপ্রাইজের সার্ভারগুলিতে গোপনীয় তথ্য সঞ্চারিত একটি বিশেষ আক্রমণ সম্পর্কে রিপোর্টটি গুরুতর বিশদে চলেছে। মূল গ্রহণযোগ্যতা এটি। আক্রমণকারীরা পুরোপুরি সার্ভারে আক্রমণ আক্রমণ করে না। পরিবর্তে, তারা নেটওয়ার্কের সর্বনিম্ন সুরক্ষিত ডিভাইসগুলি অনুসন্ধান করে, তাদের সাথে আপস করে এবং অল্প অল্প করে পারলে এই প্রয়োজনীয় সুযোগ সুবিধার স্তরে এই সীমিত অ্যাক্সেস দেয়।
প্রাথমিক আক্রমণটি সাধারণত শিকারী সংস্থার একটি অধ্যয়নের মাধ্যমে শুরু হয়, লক্ষ্যযুক্ত "বর্শার ফিশিং" ইমেলটি তৈরি করার জন্য প্রয়োজনীয় তথ্য সন্ধান করে। একবার কোনও অসহায় কর্মচারী বা অন্য কোনও লিঙ্কটি ক্লিক করলে, খারাপ লোকেরা প্রাথমিক পাদদেশ পায়।
নেটওয়ার্কটিতে এই সীমিত অ্যাক্সেস ব্যবহার করে, আক্রমণকারীরা ট্র্যাফিকের দিকে নজর রাখেন, বিশেষত সুবিধাজনক স্থানগুলি থেকে আপোসযুক্ত সমাপ্তি বিন্দুতে সংযোগগুলি সন্ধান করেন। এনটিএলএম নামে পরিচিত একটি খুব সাধারণভাবে ব্যবহৃত প্রমাণীকরণ প্রোটোকলের একটি দুর্বলতা তাদের পাসওয়ার্ড, বা পাসওয়ার্ড হ্যাশগুলি ক্যাপচার করতে দেয় এবং এর ফলে পরবর্তী নেটওয়ার্কের অবস্থানের অ্যাক্সেস পেতে পারে।
কারও জলের ছিটে বিষ!
নেটওয়ার্কটিতে আরও অনুপ্রবেশের জন্য আরেকটি কৌশলতে কর্পোরেট নেটওয়ার্কগুলির শেয়ার অন্তর্ভুক্ত রয়েছে। সংস্থাগুলির পক্ষে এই নেটওয়ার্ক শেয়ারগুলির মাধ্যমে পিছনে তথ্য প্রেরণ করা খুব সাধারণ। কিছু শেয়ার সংবেদনশীল তথ্য রাখার আশা করা হয় না, তাই তারা কম সুরক্ষিত হয়। এবং, সমস্ত প্রাণী যেমন জঙ্গলের জলের গর্তে পরিদর্শন করে, তেমনি প্রত্যেকেই এই নেটওয়ার্কগুলির শেয়ারগুলি দেখে।
আক্রমণকারীরা বিশেষভাবে তৈরি কার্ট্ট শর্টকাট লিঙ্কগুলি alreadyুকিয়ে "কূপকে বিষাক্ত করে" যা তারা ইতিমধ্যে আপস করেছে এমন মেশিনগুলির সাথে যোগাযোগকে বাধ্য করে। এই কৌশলটি একটি ব্যাচ ফাইল লেখার মতোই উন্নত। একটি উইন্ডোজ বৈশিষ্ট্য রয়েছে যা আপনাকে যে কোনও ফোল্ডারের জন্য একটি কাস্টম আইকন নির্ধারণ করতে দেয়। খারাপ লোকেরা সহজেই আপত্তিযুক্ত মেশিনে অবস্থিত একটি আইকন ব্যবহার করে। ফোল্ডারটি খুললে, উইন্ডোজ এক্সপ্লোরারকে সেই আইকনটি পেতে হবে get অনুমোদনের প্রক্রিয়াটির মাধ্যমে আপোষযুক্ত মেশিনকে আক্রমণ করতে দেওয়ার জন্য এটি যথেষ্ট সংযোগ।
যত তাড়াতাড়ি বা পরে, আক্রমণকারীরা এমন একটি সিস্টেমের নিয়ন্ত্রণ অর্জন করতে পারে যা লক্ষ্য ডাটাবেসে অ্যাক্সেস পায়। এই মুহুর্তে, তাদের যা করতে হবে তা হ'ল ডেটা বের করে আনা এবং তাদের ট্র্যাকগুলি coverাকতে হবে। ভুক্তভোগী সংগঠনটি কখনই জানতে পারে না যে তাদের কী ক্ষতি হয়েছে।
কি করা যেতে পারে?
সম্পূর্ণ প্রতিবেদনটি আসলে আমার সাধারণ বিবরণের চেয়ে অনেক বেশি বিশদে চলে যায়। সুরক্ষা উইঙ্কস অবশ্যই এটি পড়তে চাইবে। হার্ড স্টাফগুলি পেরিয়ে যাওয়ার জন্য প্রস্তুত নন-উইঙ্কস তারা এখান থেকে শিখতে পারেন।
এই বিশেষ আক্রমণটি বন্ধ করার এক দুর্দান্ত উপায় হ'ল এনটিএলএম প্রমাণীকরণ প্রোটোকলটি সম্পূর্ণভাবে বন্ধ করা এবং আরও সুরক্ষিত কার্বেরোস প্রোটোকলটিতে স্যুইচ করা। পশ্চাদগম্য সামঞ্জস্যের সমস্যাগুলি এই পদক্ষেপটিকে অত্যন্ত অসম্ভব করে তোলে, যদিও।
প্রতিবেদনের মূল প্রস্তাবটি হ'ল সংস্থাগুলি স্বাভাবিক থেকে বিচ্যুত হওয়ার জন্য নেটওয়ার্ক ট্র্যাফিকটি নিবিড়ভাবে পর্যবেক্ষণ করে। এটি এমন পরিস্থিতিতেও সীমাবদ্ধ রাখার পরামর্শ দেয় যেখানে উচ্চ-অধিকার সংক্রান্ত প্রক্রিয়াগুলি শেষ পয়েন্টগুলির সাথে সংযুক্ত থাকে। যদি যথেষ্ট বড় নেটওয়ার্কগুলি এই ধরণের অপেক্ষাকৃত সহজ আক্রমণকে আটকাতে পদক্ষেপ নেয়, তবে আক্রমণকারীদের আসলে মাথা ঘামাতে হবে এবং সত্যিকারের উন্নত কিছু নিয়ে আসতে হবে।