অদৃশ্য ম্যালওয়্যার এখানে এবং আপনার সুরক্ষা সফ্টওয়্যার এটি ধরতে পারে না

"অদৃশ্য ম্যালওয়্যার, " ম্যালওয়ারের একটি নতুন প্রজাতি মার্চে চলেছে এবং এটি যদি আপনার সার্ভারগুলিকে আঘাত করে তবে আপনি এটি সম্পর্কে তেমন কিছু করতে পারেন না। আসলে, আপনি এমনকি এটি বলতে সক্ষম হবেন না যে এটি আছে। কিছু ক্ষেত্রে অদৃশ্য ম্যালওয়্যার কেবল স্মৃতিতে থাকে, যার অর্থ আপনার ডিস্কগুলিতে আপনার শেষ পয়েন্ট সুরক্ষা সফ্টওয়্যারটি খুঁজে পাওয়ার জন্য কোনও ফাইল নেই। অন্যান্য ক্ষেত্রে, অদৃশ্য ম্যালওয়্যার আপনার বেসিক ইনপুট / আউটপুট সিস্টেম (BIOS) এ থাকতে পারে যেখানে এটি আপনাকে আক্রমণ করার জন্য কয়েকটি কৌশল অবলম্বন করতে পারে। কিছু ক্ষেত্রে, এটি ফার্মওয়্যার আপডেট হিসাবে উপস্থিত হতে পারে যেখানে এটি আপনার বিদ্যমান ফার্মওয়্যারটিকে এমন সংস্করণ দ্বারা প্রতিস্থাপিত করে যা সংক্রামিত এবং এটি খুঁজে পাওয়া বা সরাতে প্রায় অসম্ভব।

"অ্যান্টি-ম্যালওয়্যার এবং এন্ডপয়েন্ট পয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (ইডিআর) সফটওয়্যারটির অগ্রগতির সাথে সাথে শূন্য দিনের ম্যালওয়্যার ধরা সহজতর হয়েছে, ম্যালওয়্যার লেখকরা এই স্ট্যাকের নীচে এগিয়ে চলেছে, " অ্যাইট গ্রুপের সাইবার সিকিউরিটি অনুশীলনের সিনিয়র বিশ্লেষক অ্যালিসা নাইট বলেছিলেন । তিনি হার্ডওয়্যার-ভিত্তিক হুমকিতে বিশেষজ্ঞ হন। নাইট বলেছিলেন যে এই নতুন ধরণের ম্যালওয়্যার তৈরি করা হচ্ছে যা উত্তরাধিকারী সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে পারে।

ইডিআর সফ্টওয়্যার, যা লেগ্যাসি এভি প্যাকেজগুলির চেয়ে বেশি উন্নত, আক্রমণগুলি ধরতে আরও কার্যকর এবং এই সফ্টওয়্যারটি আক্রমণকারী কখন কাজ করছে তা নির্ধারণ করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করে। "ইডিআর এর বিকাশ কালো টুপি প্রতিক্রিয়া তৈরি করে এবং কার্নেল রুট কিট এবং ফার্মওয়্যার রুট কিট তৈরি করে, এটি হার্ডওয়্যারে যেখানে এটি মাস্টার বুট রেকর্ডে লিখতে পারে, " নাইট বলেছিলেন।

এটি ভার্চুয়াল রুট কিট তৈরির দিকেও পরিচালিত করে যা অপারেটিং সিস্টেমের (OS) এর আগে বুট হয়ে ম্যালওয়ারের জন্য একটি ভার্চুয়াল মেশিন (ভিএম) তৈরি করে যাতে এটি ওএসে চলমান সফ্টওয়্যার দ্বারা সনাক্ত করা যায় না। "এটি ধরা প্রায় অসম্ভব করে তোলে, " তিনি বলেছিলেন।

নীল পিল ম্যালওয়্যার এবং আরও

ভাগ্যক্রমে, একটি সার্ভারে ভার্চুয়াল রুট কিট ইনস্টল করা এখনও এতটা কঠিন attac যে আক্রমণকারীরা সাধারণত এটি চেষ্টা করছে তারা রাষ্ট্র-স্পনসরিত আক্রমণকারী হিসাবে কাজ করে। এছাড়াও, কমপক্ষে কয়েকটি ক্রিয়াকলাপ সনাক্ত করা যায় এবং কয়েকটি বন্ধ করা যায়। নাইট বলেছেন যে "ফাইলহীন ম্যালওয়্যার, " যা কেবল স্মৃতিতে চালিত হয়, যে কম্পিউটারে এটি চলছে তা জোর করে চাপিয়ে দিয়ে পরাস্ত হতে পারে।

কিন্তু নাইট আরও বলেছে যে এই জাতীয় ম্যালওয়্যারটির সাথে "ব্লু পিল ম্যালওয়্যার" বলা যেতে পারে যা ভার্চুয়াল রুট কিটের একটি রূপ যা নিজেকে একটি ভিএম-এ লোড করে এবং তারপরে ওএসকে একটি ভিএম-তে লোড করে দেয়। এটি ম্যালওয়্যারটি চালিয়ে যেতে দেওয়ার সময় এটি বন্ধ করে জাল বন্ধ করে পুনরায় চালু করতে দেয়। এই কারণেই আপনি কেবল মাইক্রোসফ্ট উইন্ডোজ 10 এ শাটডাউন পছন্দটি ব্যবহার করতে পারবেন না; শুধুমাত্র প্লাগ টানাই কাজ করবে।

ভাগ্যক্রমে, অন্যান্য ধরণের হার্ডওয়্যার আক্রমণগুলি অগ্রগতিতে থাকা অবস্থায় কখনও কখনও সনাক্ত করা যায়। নাইট বলেছিলেন যে সেন্টিনেলওন নামে একটি সংস্থা একটি ইডিআর প্যাকেজ তৈরি করেছে যা বেশিরভাগের চেয়ে কার্যকর এবং এটি কখনই ম্যালওয়্যার কোনও মেশিনে বিআইওএস বা ফার্মওয়্যার আক্রমণ করে তা সনাক্ত করতে পারে।

ক্রিস বেটস সেন্টিনেলওনে প্রোডাক্ট আর্কিটেকচারের গ্লোবাল ডিরেক্টর। তিনি বলেছিলেন যে পণ্যটির এজেন্টরা স্বায়ত্তশাসিতভাবে কাজ করে এবং প্রয়োজনে অন্যান্য শেষ পয়েন্টগুলির সাথে তথ্য একত্রিত করতে পারে। "প্রতিটি সেন্টিনেলও এজেন্ট প্রসঙ্গ তৈরি করছে, " ব্যাটস বলেছিলেন। তিনি বলেছিলেন যে প্রসঙ্গটি তৈরি করা হচ্ছে এবং প্রসঙ্গটি তৈরি হওয়ার সময় ঘটে যাওয়া ঘটনাগুলি এমন গল্প তৈরি করে যা ম্যালওয়ারের ক্রিয়াকলাপ সনাক্ত করতে ব্যবহার করা যেতে পারে।

বাটস বলেছিল যে প্রতিটি শেষ পয়েন্ট ম্যালওয়্যারটি বাদ দিয়ে বা এটি পৃথকীকরণে রেখে নিজে থেকে প্রতিকার নিতে পারে। তবে বেটস আরও বলেছিলেন যে তাঁর ইডিআর প্যাকেজটি সবই ধরতে পারে না, বিশেষত যখন ওএসের বাইরে ঘটে থাকে। কম্পিউটারের বুট হওয়ার আগে একটি ইউএসবি থাম্ব ড্রাইভ যা বায়োসকে পুনরায় লেখায় তার একটি উদাহরণ।

প্রস্তুতি পরবর্তী স্তর

নাইট ব্যাখ্যা করলেন যে পরবর্তী স্তরের প্রস্তুতিটি এখানে আসে। তিনি ইনটেল এবং লকহিড মার্টিনের মধ্যে একটি যৌথ প্রকল্পের দিকে ইঙ্গিত করেছিলেন যা "লকহিড মার্টিনের সাথে কঠোর সুরক্ষার জন্য ইন্টেল সিলেকশন সলিউশন" নামে পরিচিত স্ট্যান্ডার্ড ২ য় জেনারেশন ইন্টেল শিওন স্কেবল প্রসেসরের উপর ভিত্তি করে একটি কঠোর সুরক্ষা সমাধান তৈরি করেছিল। এই নতুন সমাধানটি সমালোচনামূলক সংস্থানগুলি বিচ্ছিন্ন করে এবং সেই সংস্থানগুলি সুরক্ষিত করে ম্যালওয়্যার সংক্রমণ প্রতিরোধের জন্য ডিজাইন করা হয়েছে।

ইতোমধ্যে, ইন্টেল "হার্ডওয়্যার শিল্ড" নামে আরও একটি হার্ডওয়্যার প্রতিরোধমূলক পদক্ষেপের ঘোষণা করেছে যা বিআইওএসকে লক করে দেয়। "এটি এমন একটি প্রযুক্তি যেখানে ম্যালিসিয়াস কোডের কোনও ধরণের ইনজেকশন থাকলে, তবে বিআইওএস প্রতিক্রিয়া জানাতে পারে, " ইনটেলের ভাইস প্রেসিডেন্ট এবং বিজনেস ক্লায়েন্ট প্ল্যাটফর্মের জেনারেল ম্যানেজার স্টেফানি হলফোর্ডকে ব্যাখ্যা করেছিলেন। "কিছু সংস্করণে ওএস এবং বিআইওএসের মধ্যে যোগাযোগের ক্ষমতা থাকবে। ওএস আক্রমণ থেকে রক্ষা করতে এবং সুরক্ষাও দিতে পারে।"

দুর্ভাগ্যক্রমে, বিদ্যমান মেশিনগুলিকে সুরক্ষিত করতে আপনি তেমন কিছু করতে পারবেন না। নাইট বলেছিলেন, "আপনাকে সমালোচনামূলক সার্ভারগুলি প্রতিস্থাপন করতে হবে, " যোগ করে যোগ করেছেন যে আপনার সমালোচনামূলক ডেটা কী এবং এটি কোথায় চলছে তা নির্ধারণ করতে হবে।

নাইট বলেছিলেন, "ইন্টেল এবং এএমডিকে বল হাতে নেওয়ার এবং গণতান্ত্রিকীকরণ করা দরকার।" "ম্যালওয়্যার লেখকরা আরও উন্নত হওয়ার সাথে সাথে হার্ডওয়্যার বিক্রেতাদের এটিকে সাশ্রয়ী মূল্যের তৈরি করা দরকার।"

সমস্যা কেবলমাত্র ক্ষয় হচ্ছে

দুর্ভাগ্যক্রমে, নাইট বলেছিলেন যে সমস্যাটি আরও খারাপ হতে চলেছে। "ক্রাইম কিট এবং ম্যালওয়ার কিটগুলি আরও সহজ হতে চলেছে, " তিনি বলেছিলেন।

নাইট যোগ করেছেন যে বেশিরভাগ সংস্থার সমস্যা এড়ানোর একমাত্র উপায় হ'ল তাদের সমালোচনামূলক ডেটা এবং প্রক্রিয়াগুলি মেঘে স্থানান্তর করা, কেবল যদি ক্লাউড পরিষেবা সরবরাহকারীরা এই ধরণের হার্ডওয়্যার আক্রমণ থেকে আরও ভাল রক্ষা করতে পারে। "ঝুঁকি হস্তান্তর করার এখন সময় হয়েছে, " তিনি বলেছিলেন।

এবং নাইট সতর্ক করে দিয়েছিল যে, গতিতে জিনিসগুলি চলতে চলেছে, আপনার সমালোচনামূলক ডেটা সুরক্ষিত করার খুব কম সময় আছে। "এটি কীটপথে পরিণত হতে চলেছে, " তিনি ভবিষ্যদ্বাণী করেছিলেন। "এটি একরকম স্ব-প্রচারকারী কৃমিতে পরিণত হবে।" এটি সাইবারওয়ারফেয়ারের ভবিষ্যত, নাইট বলেছিলেন। এটি চিরকালের জন্য রাষ্ট্র-স্পনসর করা অভিনেতাদের পরিধিতে থাকবে না।

পদক্ষেপ গ্রহণ

সুতরাং, ভবিষ্যতের এই অন্ধকারের সাথে আপনি এখন কী করতে পারেন? এই মুহুর্তে আপনার কিছু প্রাথমিক পদক্ষেপ নেওয়া উচিত:

আপনার যদি ইতিমধ্যে সেন্টিনেলওনের মতো কার্যকর EDR সফ্টওয়্যার না রাখেন তবে এখনই একটি পান।

আপনার সমালোচনামূলক ডেটা শনাক্ত করুন এবং আপনি যখন সার্ভারগুলিকে হার্ডওয়্যার দুর্বলতাগুলি থেকে সুরক্ষিত মেশিনগুলিতে এবং যেগুলি তাদের সুবিধা গ্রহণ করে সেগুলি আপগ্রেড করার সময় সার্ভারগুলি আপগ্রেড করার সময় এটি এনক্রিপশন দ্বারা সুরক্ষার জন্য কাজ করুন।

যেখানে আপনার সমালোচনামূলক ডেটা অবশ্যই ঘরে বসে থাকতে হবে, সেই সার্ভারগুলি প্রতিস্থাপন করুন যাতে সেই ডেটাগুলি প্ল্যাটফর্মগুলিতে থাকে যা ক্লায়েন্টের জন্য হার্ডওয়্যার শিল্ড এবং সার্ভারের জন্য লকহিড মার্টিনের সাথে হার্ডডেনড সুরক্ষার জন্য ইন্টেল সিলেকশন সলিউশন ব্যবহার করে।

যেখানেই সম্ভব, আপনার সমালোচনামূলক ডেটা সুরক্ষিত প্রসেসরের সাহায্যে ক্লাউড সরবরাহকারীগুলিতে সরিয়ে দিন।

• • 2019 এর জন্য সেরা অ্যান্টিভাইরাস সুরক্ষা 2019 এর জন্য সেরা অ্যান্টিভাইরাস সুরক্ষা
  • 2019 এর জন্য সেরা হোস্টেড এন্ডপয়েন্ট প্রোটেকশন এবং সুরক্ষা সফ্টওয়্যার 2019 সালের সেরা হোস্টেড এন্ডপয়েন্ট প্রোটেকশন এবং সুরক্ষা সফ্টওয়্যার
  • 2019 এর জন্য সেরা ম্যালওয়্যার অপসারণ এবং সুরক্ষা সফ্টওয়্যার 2019 সালের সেরা ম্যালওয়্যার অপসারণ এবং সুরক্ষা সফ্টওয়্যার

  আপনার কর্মীদের ভাল সুরক্ষা হাইজিনে প্রশিক্ষণ দিন যাতে তারা আপনার সার্ভারগুলির মধ্যে একটিতে সংক্রামিত থাম্ব ড্রাইভকে প্লাগ না করে।

আপনার শারীরিক সুরক্ষা আপনার নেটওয়ার্কের সার্ভারগুলি এবং বাকি শেষ পয়েন্টগুলি সুরক্ষার জন্য যথেষ্ট শক্তিশালী কিনা তা নিশ্চিত করুন। যদি এই সমস্ত কিছু আপনার কাছে মনে হয় যে সুরক্ষা একটি অস্ত্র প্রতিযোগিতা, তবে আপনি সঠিক হবেন।