ভিডিও: छोटे लड़के ने किया सपना को पागल सà¥à¤Ÿà¥‡à¤œ ठ(সেপ্টেম্বর 2024)
আরএসএ সম্মেলনে অধিভুক্ত নেটওয়ার্কগুলি সম্পর্কে প্রচুর আলোচনা হয়েছিল - তা হল, যে ব্যক্তিরা এবং সংস্থাগুলি জেনেশুনে বা অজান্তে ম্যালওয়্যার ছড়িয়ে দিতে, বোটনেট তৈরি করতে এবং এই প্রচেষ্টাগুলি পরিচালিত ব্যক্তিদের জন্য ভয়ঙ্কর কার্যকলাপকে সম্ভব এবং লাভজনক করে তোলে। যদিও এই অনুমোদিত সংস্থাগুলি ম্যালওয়্যারকে আরও বিপজ্জনক করতে সহায়তা করেছে, তারা খারাপ লোকদের বন্ধ করার মূল চাবিকাঠিও হতে পারে।
অনেক লোক সম্ভবত ধরে নিয়েছে যে ম্যালওয়্যার অপারেশনগুলির পিছনে নেই-ডু-ওয়েলগুলি এটির ক্ষতিগ্রস্থদের তৈরি এবং বিতরণ করার জন্য সম্পূর্ণ দায়বদ্ধ। তবে, এই ক্ষেত্রে হয় না। এমওয়ের মতো সংস্থাগুলি থেকে একটি পৃষ্ঠা নেওয়া, ম্যালওয়্যার স্রষ্টা প্রকৃতপক্ষে তাদের জন্য এটি ছড়িয়ে দেওয়ার জন্য ব্যক্তিদের নিয়োগ দেয়, হয় ফিশিং স্ক্যাম, ম্যালভার্টাইজিং বা অন্যান্য ভেক্টরগুলির মাধ্যমে। অনুমোদিতরা ফ্রিল্যান্স অনুবাদক বা ক্রেডিট কার্ড প্রক্রিয়াকরণ সংস্থাগুলিও হতে পারে যা অজান্তে সাইবার ক্রাইম কার্যকলাপে সহায়তা করে in
সহযোগীরা কী করে
অ্যাফিলিয়েট নেটওয়ার্কগুলি অনেকগুলি রূপ নিতে পারে এবং স্পষ্টতই ২০০৮ সালের কাছ থেকে তাদের শিকড়গুলি "নকল এভি" তে সনাক্ত করতে পারে S সোফসের সিনিয়র সিকিউরিটি অ্যাডভাইজার চেস্টার উইসনিউস্কি ব্যাখ্যা করেছিলেন যে কীভাবে ভুয়া এভি সৃজনকারীরা বৈধ ঠিকাদার এবং সংস্থাগুলির দ্বারা তাদের বিপজ্জনক পণ্য উত্পাদন করতে সহায়তা করেছিল। নকল এভি পণ্যের গ্রাফিক ডিজাইনের কথা উল্লেখ করে তিনি বলেছিলেন, "এটিকে পেশাদার দেখতে হবে।" "এবং আপনি সত্যিকারের এভিও কিনেছিলেন ঠিক একইভাবে এটিও কেনা হয়েছিল।"
অ্যাফিলিয়েট নেটওয়ার্ক গেমে, অর্থটি বেশ ভাল হতে পারে। ফোর্টিনেটের সিকিউরিটি স্ট্র্যাটেজিস্ট রিচার্ড হেন্ডারসনের মতে, যার সংস্থা বোটনেটস এবং সাইবার ক্রাইম অপারেশনগুলির দিকে নজর রাখে, কিছু সহযোগী সংক্রমণ প্রতি 0.10 ডলার করত। এই সংখ্যাটি সংক্রমণের জন্য বেড়েছে $ 0.50 হিসাবে। তিনি এনবিসি ডটকম থেকে সাম্প্রতিক সিটেল হামলার উদ্ধৃতি দিয়েছিলেন, যেখানে একটি বিজ্ঞাপন ব্যবহারকারীদের কম্পিউটারগুলিতে ম্যালওয়ার লোড করে। তিনি অনুমান করেছিলেন যে একটি রক্ষণশীল 75, 000-100, 000 সংক্রমণ, একটি অনুমোদিত সাথে, "এটি কয়েক ঘন্টা কাজের জন্য $ 50, 000 জেনারেট করে।"
সাম্প্রতিক রেনসওয়্যার আক্রমণগুলির উদ্ধৃতি দিয়ে যা ক্ষতিগ্রস্থদের তাদের কম্পিউটারের নিয়ন্ত্রণ দখল করার পরে আক্রমণকারীদের অর্থ প্রদানের দিকে চালিত করে, উইসনিউস্কি বলেছিলেন যে সোফাস সন্দেহ করেছে যে ম্যালওয়ার স্রষ্টারা তাদের আক্রমণকে আরও স্থানীয়করণের জন্য পেশাদার অনুবাদক নিয়োগ করতে চলেছেন। অনেক ফিশিং ইমেলের বিপরীতে, তিনি বলেছিলেন যে এই আক্রমণগুলির লক্ষ্যগুলির স্থানীয় ভাষায় প্রায় নিখুঁত ব্যাকরণ ছিল।
ম্যালওয়্যার ছড়িয়ে দেওয়ার পাশাপাশি, অনুমোদিতরা এটিকে থামানো আরও কঠিন করে তোলে। একটি জিনিসের জন্য, অনুমোদিতরা ম্যালওয়্যার এবং বোটনেটসের নির্মাতাদের এবং তাদের থামানোর চেষ্টা করছে এমনদের মধ্যে একটি স্তর যুক্ত করে। অন্যটির জন্য, এটি ম্যালওয়ার আক্রমণগুলি কম জেনেরিক করে তোলে। হেন্ডারসন ব্যাখ্যা করেছিলেন, "তারা কাজ শেষ করার কারণে বিভিন্ন ধরণের সোশ্যাল ইঞ্জিনিয়ারিং রয়েছে, আলাদা আক্রমণ রয়েছে।" সুতরাং একই ফিশিং বার্তার মাধ্যমে বোটনেট বিল্ডিংয়ের ম্যালওয়্যার প্রেরণের পরিবর্তে, বিভিন্ন অনুমোদিত সংস্থাগুলি ডাউনলোড, ম্যালভার্টাইজিং বা অন্য কোনও ভেক্টর দ্বারা ড্রাইভ চেষ্টা করতে পারে।
পিছনে লড়াই
অনুমোদিত সংস্থাগুলি সুরক্ষার ব্যবসাকে অনেক বেশি শক্ত করে তোলে তবে তারা আক্রমণকারীদের বন্ধ করার উপায়ও সরবরাহ করে। যেহেতু অনেক অনুমোদিত তাদের কাজের জন্য অর্থ প্রদান করা হয়, আইন প্রয়োগকারীরা সেই কাজটি অযৌক্তিক করার জন্য কাজ করতে পারে। আরএসএ-তে আমি যে প্রায় সুরক্ষা বিশেষজ্ঞের সাথে কথা বলেছি তাতে সম্মত হয়েছিলেন যে এই অর্থ কেটে ফেলা দূষিত কার্যকলাপকে ব্যাপকভাবে কমাতে পারে।
সোফসের উইসনিউস্কি কীভাবে বলেছেন, কীভাবে নকল এভি-র ক্ষেত্রে ক্রেডিট কার্ড সংস্থাগুলি অর্থ প্রদান প্রক্রিয়া বন্ধ করতে রাজি হয়েছিল এবং এভাবে ম্যালওয়ারের নির্মাতাদের অর্থ সরবরাহ থেকে বিরত রেখেছিল। "কিছুক্ষণের জন্য ভিসা ছিল একমাত্র, " তিনি বলেছিলেন। "ঠিক অলিম্পিকের মতো", আন্তর্জাতিক গেমসে ভিসা কীভাবে একমাত্র কার্ড গ্রহণযোগ্য তা উল্লেখ করে।
অবশ্যই, অনুমোদিত নেটওয়ার্কগুলিকে একটি একক অর্থনৈতিক পথে পরিণত করার প্রচেষ্টাগুলির জন্য সুরক্ষা সংস্থাগুলি, আইন প্রয়োগকারী এবং কখনও কখনও এমনকি অনুমোদিতরা তাদের নিজেদের মধ্যে সহযোগিতা প্রয়োজন। ধন্যবাদ, আরএসএ-তে আমি যে সমস্ত বিক্রেতাদের এবং বিশেষজ্ঞদের সাথে কথা বলেছি তাদের মধ্যে অনেকেই বলেছিলেন যে তথ্য ভাগাভাগি আর কখনও ভাল হয়নি।
আরএসএ থেকে আমাদের আরও পোস্টের সাথে আপ টু ডেট থাকার বিষয়ে নিশ্চিত হন!
