বাড়ি Securitywatch ডোমেন ফ্লাক্সিং তথ্য লঙ্ঘনগুলি গোপন রাখতে সহায়তা করে

ডোমেন ফ্লাক্সিং তথ্য লঙ্ঘনগুলি গোপন রাখতে সহায়তা করে

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

এই বছরের প্রথম প্রান্তিকে ডেটা লঙ্ঘন সম্পর্কিত খবরে ফুটে উঠেছে। সংখ্যাগুলি উদ্বেগজনক ছিল - 40 মিলিয়ন বা তারও বেশি টার্গেট গ্রাহকরা প্রভাবিত হয়েছিল, উদাহরণস্বরূপ। তবে কিছু লঙ্ঘনের সময়কালও ধাক্কা খেয়েছিল। নেইমান মার্কাসের সিস্টেমগুলি তিন মাস ব্যাপী খোলা ছিল, এবং মাইকেল এর লঙ্ঘন, যা ২০১৩ সালের মে মাসে শুরু হয়েছিল, এই জানুয়ারী পর্যন্ত সনাক্ত করা যায়নি। সুতরাং, তাদের সুরক্ষা ছেলেরা মোট ল্যামার? লঙ্ঘন পুনরুদ্ধার সরবরাহকারী দামবালার সাম্প্রতিক একটি প্রতিবেদনে পরামর্শ দেওয়া হয়েছে যে এটি অবশ্যই সত্য নয়।

প্রতিবেদনে উল্লেখ করা হয়েছে যে সতর্কতার পরিমাণ খুব বিশাল, এবং সতর্কতাটি আসলে কোনও সংক্রামিত ডিভাইসকে চিহ্নিত করে কিনা তা নির্ধারণ করতে এটি সাধারণত একজন মানব বিশ্লেষক লাগে। প্রতিটি সতর্কতাটিকে সংক্রমণ হিসাবে চিকিত্সা করা হাস্যকর হবে তবে বিশ্লেষণের জন্য সময় নেওয়া খারাপ লোকদের অভিনয়ের জন্য সময় দেয়। সবচেয়ে খারাপ বিষয়, বিশ্লেষণ সম্পূর্ণ হওয়ার সাথে সাথে সংক্রমণটি আরও বাড়তে পারে। বিশেষত, এটি নির্দেশাবলী পেতে এবং ডেফিলিটারেট ডেটা পেতে সম্পূর্ণ ভিন্ন ইউআরএল ব্যবহার করছে।

ডোমেন ফ্লাক্সিং

প্রতিবেদনে বলা হয়েছে, দাম্বল্লা উত্তর আমেরিকার সমস্ত ইন্টারনেট ট্রাফিকের প্রায় অর্ধেক এবং মোবাইল ট্র্যাফিকের এক তৃতীয়াংশ দেখেছেন। এটি তাদের সাথে খেলতে কিছু সত্যই বড় ডেটা দেয়। প্রথম প্রান্তিকে তারা ট্রাফিক 146 মিলিয়নেরও বেশি স্বতন্ত্র ডোমেনে লগইন করেছে। এর মধ্যে প্রায় 700, 000 এর আগে আর কখনও দেখা যায়নি এবং সেই গোষ্ঠীর অর্ধেকের বেশি ডোমেন প্রথম দিন পরে আর কখনও দেখা যায়নি। সন্দেহজনক অনেক?

প্রতিবেদনে উল্লেখ করা হয়েছে যে কোনও সংক্রামিত ডিভাইস এবং একটি নির্দিষ্ট কমান্ড এবং নিয়ন্ত্রণ ডোমেনের মধ্যে একটি সাধারণ যোগাযোগ চ্যানেলটি দ্রুত সনাক্ত এবং অবরুদ্ধ করা হবে। রাডারটির নিচে থাকতে সহায়তা করার জন্য, আক্রমণকারীরা ডোমেন জেনারেশন অ্যালগরিদম যা বলে তা ব্যবহার করে। আপোস করা ডিভাইস এবং আক্রমণকারী একটি অ্যালগরিদমকে এলোমেলোভাবে তৈরি করতে একটি সম্মত "বীজ" ব্যবহার করে, উদাহরণস্বরূপ, একটি নির্দিষ্ট সময়ে নির্দিষ্ট সংবাদ সাইটের শীর্ষস্থানীয় গল্প। একই বীজ দেওয়া, অ্যালগরিদম একই ছদ্ম-এলোমেলো ফলাফল উত্পাদন করবে।

ফলাফলগুলি, এক্ষেত্রে, এলোমেলো ডোমেন নামের সংকলন, সম্ভবত এর মধ্যে 1, 000 টি। আক্রমণকারী এইগুলির মধ্যে একটিতে নিবন্ধভুক্ত করে, যখন আপসযুক্ত ডিভাইসটি তাদের সকলের চেষ্টা করে। এটি যখন সঠিকটি হিট করে, এটি নতুন নির্দেশাবলী পেতে পারে, ম্যালওয়্যারটি আপডেট করতে পারে, ব্যবসায়ের গোপনীয়তা পাঠাতে পারে বা পরবর্তী সময় কী বীজ ব্যবহার করতে হয় তার জন্য নতুন নির্দেশিকা পেতে পারে।

তথ্য ওভারলোড

প্রতিবেদনে উল্লেখ করা হয়েছে যে "সতর্কতাগুলি কেবল সংক্রমণের প্রমাণ নয়, অসাধারণ আচরণের ইঙ্গিত দেয়।" দামবালার নিজস্ব কিছু গ্রাহক প্রতিদিন প্রায় দেড় হাজার হিসাবে সতর্কতা ইভেন্ট পান। এমন একটি সংস্থায় যেখানে মানব বিশ্লেষণের জন্য গমটি তুষের থেকে আলাদা করা প্রয়োজন, এটি কেবলমাত্র খুব বেশি তথ্য।

এটা খুব খারাপ হচ্ছে. নিজস্ব গ্রাহক বেস থেকে খনির তথ্য, দামবালার গবেষকরা দেখেছেন যে "বৃহত্তর, বিশ্বব্যাপী ছড়িয়ে ছিটিয়ে থাকা উদ্যোগগুলি" প্রতিদিন সক্রিয় ম্যালওয়্যার সংক্রমণে প্রতিদিন 97 টি ডিভাইস ভোগ করে। এই সংক্রামিত ডিভাইসগুলি, সমস্ত একসাথে নেওয়া, প্রতিদিন গড়ে 10 জিবি আপলোড করা হয়। তারা কী পাঠাচ্ছিল? গ্রাহক তালিকাগুলি, ব্যবসায়ের গোপনীয়তা, ব্যবসায়ের পরিকল্পনা - এটি যে কোনও কিছু হতে পারে।

দামবাল্লা দাবি করেছেন যে একমাত্র সমাধান হ'ল মানুষের বাধা দূর করা এবং সম্পূর্ণ স্বয়ংক্রিয় বিশ্লেষণ করা। প্রদত্ত যে সংস্থাটি সেই পরিষেবাটি অবিকল সরবরাহ করে, উপসংহারটি অবাক করা কিছু নয়, তবে এর অর্থ এটি ভুল নয়। প্রতিবেদনে একটি সমীক্ষার বরাত দিয়ে বলা হয়েছে যে দাম্বাল্লার শতভাগ গ্রাহক একমত হয়েছেন যে "ম্যানুয়াল প্রক্রিয়াগুলি স্বয়ংক্রিয় করা ভবিষ্যতের সুরক্ষার চ্যালেঞ্জ মোকাবেলার মূল চাবিকাঠি।"

আপনি যদি আপনার কোম্পানির নেটওয়ার্ক সুরক্ষার দায়িত্বে থাকেন, বা যদি আপনি দায়িত্বে রয়েছেন তাদের কাছ থেকে ম্যানেজমেন্ট চেইন আপ করেন, আপনি অবশ্যই পুরো প্রতিবেদনটি পড়তে চাইবেন। এটি একটি সহজলভ্য দস্তাবেজ, জঞ্জাল-ভারী নয়। যদি আপনি কেবল একজন গড় গ্রাহক হন, পরের বার আপনি 60, 000 সতর্কতা ইভেন্ট থাকা সত্ত্বেও ডেটা লঙ্ঘনের বিষয়ে কোনও সংবাদ শুনলে মনে রাখবেন যে সতর্কতাগুলি সংক্রমণ নয়, এবং প্রতিটিটির বিশ্লেষণ প্রয়োজন। সুরক্ষা বিশ্লেষকরা ঠিক রাখতে পারেন না।

ডোমেন ফ্লাক্সিং তথ্য লঙ্ঘনগুলি গোপন রাখতে সহায়তা করে