ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(সেপ্টেম্বর 2024)
আমরা মেঘটিকে পছন্দ করি কারণ কোনও ওয়েবসাইট হোস্ট করার জন্য কোনও সার্ভার স্পিন করা বা ওয়েব অ্যাপ্লিকেশন চালানো আরও সহজ, যদি অন্য কেউ সমস্ত হার্ডওয়্যার কাজের যত্ন নেয়। ঠিক আছে, এটি অপরাধীরা হোস্টিং সরবরাহকারীদের খুব পছন্দ করে, বিশেষত অ্যামাজন এবং গোডাডি।
বৈধ ব্যবসায় এবং ব্যক্তিরা একই কারণে সাইবার-অপরাধীরা ক্লাউড কম্পিউটিং ব্যবহার করছেন, সমাধান চতুর্থ ত্রৈমাসিক 2013 এর হুমকি রিপোর্টে (পিডিএফ) পাওয়া গেছে। অপরাধীরা অ্যামাজন, গোডাডি এবং গুগলের মতো বড় হোস্টিং সরবরাহকারীদের খ্যাতির পিছনেও তাদের বিদ্বেষমূলক ক্রিয়াকলাপগুলি লুকিয়ে রাখছে। প্রকৃতপক্ষে, সেখানকার বড় ওয়েব হোস্টিং সরবরাহকারীদের মধ্যে সলিউশনারি আবিষ্কার করেছেন যে ম্যালওয়্যার হোস্টিংয়ের জন্য অ্যামাজন এবং গোডাডি সবচেয়ে বেশি জনপ্রিয়।
"এখন আমাদের কেবলমাত্র ওয়েবের সবচেয়ে বিপজ্জনক অংশগুলিতে নয়, সেই অংশগুলির প্রতিও আমাদের মনোনিবেশ বজায় রাখতে হবে, " সলিউশনারি সিকিউরিটি ইঞ্জিনিয়ারিং রিসার্চ টিমের গবেষণা পরিচালক রব ক্রাউস বলেছেন।
মেঘ কেন?
ক্লাউডে স্থানান্তরিত হওয়া অনেক অর্থবোধ করে, যেহেতু কোনও দূষিত সাইট বিকাশ করা এবং এটি অনলাইনে আনা তত দ্রুত, পাশাপাশি সনাক্তকরণ এড়ানোর জন্য বার বার আইপি ঠিকানা এবং ডোমেন নাম পরিবর্তন করা সস্তা change অপরাধীরা একাধিক স্থানে শারীরিক ওয়েব সার্ভার স্থাপন করার চেষ্টা না করে একাধিক সরবরাহকারী ব্যবহার করতে এবং তাদের ক্রিয়াকলাপটি যথেষ্ট পরিমাণে প্রসারিত করতে পারে। উদাহরণস্বরূপ, প্রতিবেদনে এমন একটি একক দূষিত ডোমেইন পাওয়া গেছে যা সনাক্ত বা ব্লক করা এড়াতে 20 টি দেশ, 67 সরবরাহকারী এবং 199 টি ইউনিক আইপি ঠিকানা জুড়ে ছড়িয়ে পড়েছিল।
ক্রাউস বলেছিলেন, ম্যালওয়্যার বিতরণকারীরা "প্রযুক্তি এবং পরিষেবাগুলি ব্যবহার করে যা প্রক্রিয়াগুলি, অ্যাপ্লিকেশন স্থাপনা এবং ওয়েবসাইট তৈরি সহজ করে তোলে" ক্রেস বলেছিলেন।
অপরাধীরা তাদের ট্র্যাকগুলি আরও ভালভাবে কভার করে এবং যদি তারা বড় হোস্টিং সরবরাহকারীদের উপর নির্ভর করে তবে উচ্চতর ডিগ্রি অর্জন করতে পারে। সংস্থাগুলি ভৌগলিক ব্ল্যাকলিস্ট এবং পরিচিত খারাপ আইপি অ্যাড্রেসের তালিকা ব্যবহার করে ট্র্যাফিক প্রায়শই ছাঁটাই করে বিবেচনা করে, অপরাধীদের এমন কোনও জায়গা "নিরাপদ" দরকার যা স্বয়ংক্রিয়ভাবে কোনও সতর্কতা ট্রিগার করে না। এটি হ'ল প্রধান হোস্টিং সরবরাহকারীরা আসেন, কারণ তারা ম্যালওয়ার বিতরণকারীদের একটি বিশ্বস্ত ঠিকানা জায়গার মধ্যে দোকান সেট আপ করতে দেয়। যে সংস্থাগুলি ইউক্রেন থেকে ট্র্যাফিককে বাধা দিতে পারে তাদের অ্যামাজন এবং গোডাডি থেকে আসা ট্র্যাফিক কম হওয়ার সম্ভাবনা খুব কম থাকে for
সমাধানগুলি আরও উল্লেখ করেছে যে ভৌগলিক ব্ল্যাকলিস্টিং এবং ব্লক করার কৌশলগুলি ম্যালওয়্যার আক্রমণগুলি সনাক্ত এবং ব্লক করার কার্যকর পদ্ধতি নয়, যেহেতু বিশ্বের ৪৪ শতাংশ ম্যালওয়্যার মার্কিন যুক্তরাষ্ট্রে শুরু করা হয়েছে।
বিশ্বস্ত ব্র্যান্ডগুলিতে পিগিগ্যাকিং
যদিও বিশ্বস্ত ডোমেন এবং নামগুলির পিছনে লুকানো কোনও নতুন বিষয় নয়। স্প্যামাররা জনপ্রিয় ওয়েবমেল সরবরাহকারীর ব্যবহার পছন্দ করে কারণ লোকেরা স্বয়ংক্রিয়ভাবে @ 50orcdn.com থেকে একটির চেয়ে বেশি @ আউটলুক.কম বা @ gmail.com এর বার্তাকে বিশ্বাস করে। আক্রমণকারীরা ফর্ম তৈরি করতে গুগল ডক্স এবং গুগল সাইটগুলিও ব্যবহার করে যা ব্যবহারকারীদের সংবেদনশীল তথ্য জমা দিতে বা ম্যালওয়্যার ডাউনলোড করতে প্ররোচিত করতে পারে। ড্রপবক্সের মতো ক্লাউড স্টোরেজ সরবরাহকারীরা অতীতে অপরাধীদের সাথে ম্যালওয়্যার হোস্ট করার জন্য ফ্রি পরিষেবাদির সুযোগ নিয়ে জর্জরিত ছিল।
অ্যামাজনের বিশাল আকারের কারণে, এটি উপলব্ধি করে যে এটি তার প্রতিযোগীদের চেয়ে বেশি দূষিত সাইটগুলি হোস্ট করছে। নির্বিশেষে, এটি স্পষ্ট যে আক্রমণকারীরা ক্রমবর্ধমান হোস্টিং সরবরাহকারীদের "উল্লেখযোগ্য বন্টন পয়েন্ট" হিসাবে আচরণ করছে।
সমাধানের প্রতিবেদনে, গবেষকরা দেখতে পেয়েছেন যে আক্রমণকারীরা হয় প্রধান হোস্টিং সরবরাহকারীদের কাছ থেকে সরাসরি পরিষেবা কিনছে বা ইতিমধ্যে এই প্ল্যাটফর্মগুলিতে হোস্ট করা সাইটগুলির সাথে আপস করছে। ব্যবহারকারীরা সাধারণত তাদের অ্যাপ্লিকেশনগুলিকে শক্ত করার জন্য কীভাবে পদক্ষেপ নিতে হয় তা জানে না এবং তাদের আক্রমণে ঝুঁকিপূর্ণ করে তোলে। কিছু সরবরাহকারী যেমন অ্যামাজন এর ইলাস্টিক ক্লাউড কম্পিউট (ইসি 2) পরিষেবা সহ প্রকৃত ব্যান্ডউইথটি গ্রাস করা হচ্ছে তার উপর চার্জ দেয়। এর অর্থ অপরাধীরা প্রথমে একটি ছোট স্কেলে প্রচারণা শুরু করতে পারে এবং তারপরে প্রয়োজনীয় হিসাবে প্রসারিত করতে পারে।
"ক্রমবর্ধমান অপরাধমূলক ক্রিয়াকলাপ যত বেশি লোভনীয় হবে তত বেশি তহবিল প্রয়োজনীয় বর্ধমান ক্ষমতার জন্য প্রদান করার জন্য উপলব্ধ হবে, " সলিউশনারি উল্লেখ করেছে।
বেশিরভাগ মেঘ সরবরাহকারী - বিশেষত অ্যামাজন। তাদের দূষিত সাইটগুলি এবং অ্যাকাউন্টগুলি সনাক্ত হওয়ার সাথে সাথেই বন্ধ করার জন্য সুরক্ষার নীতিমালা রাখে। তবে, যখন সরবরাহকারী বিশাল হয়, কয়েক হাজার সার্ভার এবং হাজার হাজার ব্যবহারকারী প্রতি মাসে নতুন অ্যাপ্লিকেশন গুলি চালায়, এটি একটি চ্যালেঞ্জিং কাজ। ফলস্বরূপ, আপনি কেবল এটি অনুমান করবেন না যে নির্দিষ্ট সাইটগুলি থেকে আসা ট্র্যাফিক স্বয়ংক্রিয়ভাবে নিরাপদ হয়, বা ক্রিয়াকলাপ সরবরাহকারীদের উপর নির্ভর করে কার্যকলাপগুলি। আপনার কম্পিউটারকে সুরক্ষিত রেখে নিরাপদ কম্পিউটিং অনুশীলন করা এবং এটি বৈধ কিনা তা নির্ধারণের জন্য প্রতিটি সাইট যাচাই-বাছাই করা আপনার পক্ষে রয়েছে।
