ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 (নভেম্বর 2024)
সত্যি কথা বলুন, আপনার অ্যাপল ডিভাইস হ্যাক হওয়ার বিষয়ে আপনি কি সত্যিই চিন্তিত হয়ে পড়েছেন? আমি কখনই সম্ভাবনাটিকে সত্যই বিবেচনা করি নি। এটি, আমি অস্ট্রেলিয়া এবং মার্কিন যুক্তরাষ্ট্রে আইক্লাউড ব্যবহারকারীদের ক্ষতিগ্রস্থ হওয়া রেন্সমওয়ার আক্রমণ সম্পর্কে শুনেছি heard ক্ষতিগ্রস্থদের একটি "ওলেগ প্লিস" দ্বারা তাদের আইফোন থেকে লক আউট করা হয়েছিল এবং তাদের ডিভাইসটি আনলক করতে $ 100 দিতে বলেছিলেন। একটি ব্লগ পোস্টে, ওয়েব সুরক্ষা বিশেষজ্ঞ ট্রয় হান্ট হ্যাকের বিশদটি ভেঙে দিয়েছে।
কিভাবে হ্যাক ঘটেছে
"ফাইন্ড মাই আইফোন", বা আইপ্যাড বা ম্যাক, পরিষেবাটি একটি দুর্দান্ত সুবিধাজনক অ্যাপ। নাম থেকে এটি পরিষ্কার হিসাবে, অ্যাপ্লিকেশনটি আপনাকে আপনার হারিয়ে যাওয়া ডিভাইসের অবস্থান নির্ধারণ করতে দেয়। আইফোনের জন্য, এই অ্যাপ্লিকেশনটি ব্যবহারকারীদের তার স্ক্রিনে একটি বার্তা প্রবেশ করতে দেয় যা মালিককে কল করতে, দূরবর্তীভাবে আপনার ফোনের জন্য একটি পিন সেট করতে বা আপনার সমস্ত ডেটা মুছতে বলে। স্পষ্টত একবার আপনি যখন বুঝতে পারবেন যে আপনার ডিভাইসটি আপনার উপর নেই, আপনার অবিলম্বে এটি হারানো মোডে রেখে দেওয়া উচিত এবং কাউকে আপনার ব্যক্তিগত তথ্য অ্যাক্সেস করা থেকে বিরত রাখতে একটি পাসকোড প্রবেশ করা উচিত।
এই সব আছর লাগছে, তাই না? সমস্যাটি হ'ল কোনও আক্রমণকারীর যদি আপনার আইক্লাউডে অ্যাক্সেস থাকে তবে সে বা সেও ঠিক একই জিনিস করতে পারে। দেখে মনে হচ্ছে এই সাম্প্রতিক মুক্তিপণ হামলার পেছনের কুটিল লোকদের ডিভাইসটিকে দূর থেকে লক করতে "ফাইন্ড মাই আইফোন" বৈশিষ্ট্যগুলি ব্যবহার করেছিল এবং তারপরে তাদের ডিভাইসগুলি আনলক করার বিনিময়ে নগদ দাবি করেছিল।
একবার হ্যাকার শিকারের আইক্লাউড অ্যাকাউন্ট (সামাজিক ইঞ্জিনিয়ারিং, ব্রুট ফোর্স পাসওয়ার্ড ইত্যাদির) সাথে আপোস করলে, সে তার নিজের ডিভাইসে "ফাইন্ড মাই আইফোন" সক্রিয় করে এবং শিকার হিসাবে লগ ইন করে। আক্রমণকারী তারপরে আক্রান্তের আইফোনটিকে "লস্ট মোডে" ফেলে দেয় এবং একটি পিন দিয়ে লক করে দেয়। এই আক্রমণকারী ভিকটিমকে দেখার জন্য ফোনে উপস্থিত হতে মুক্তিপণের বার্তা প্রবেশ করেছিল। এই মুহুর্তে, আইক্লাউড অনুমিতভাবে হারিয়ে যাওয়া ফোনটি খুঁজে পেল, এটি পিনের সাথে লক করেছে এবং মুক্তিপণের বার্তাটি প্রদর্শন করেছে।
কে ভুল?
অ্যাপলের সুরক্ষার ত্রুটিগুলির জন্য পুরো আক্রমণটিকে দোষ দিতে এত তাড়াতাড়ি করবেন না। ভুক্তভোগীরা নিজেরাই আলাদাভাবে কাজ করতে পারত। আমরা লোকেদের শক্তিশালী, কঠিন-থেকে-ক্র্যাক পাসওয়ার্ড তৈরি করার জন্য যতটা সতর্ক করেছি, অল্প কয়েকজনই আসলে এই নিখুঁত পরামর্শটি শোনেন। খারাপ, পূর্বাভাসযোগ্য পাসওয়ার্ড পছন্দগুলি মিশ্রিত করে একাধিক সাইট এবং ডিভাইসগুলিতে একই পাসওয়ার্ড ব্যবহার করা ব্যক্তিদের হ্যাকারদের কাছে আরও বেশি ঝুঁকিপূর্ণ করে তোলে। খারাপ পাসওয়ার্ডগুলি এখানে একমাত্র সমস্যা নয়। এটি সম্ভব যে স্থানীয় পরিষেবাগুলির লঙ্ঘন আক্রমণে ভূমিকা রেখেছিল।
হান্ট বিভিন্ন ধরণের বিভিন্ন পরিস্থিতিতে পোস্ট করেছেন যা র্যানসমওয়্যার লঙ্ঘনের কারণ হতে পারে। প্রক্রিয়াটিতে এমন কোনও কাজে লাগানো যেতে পারে যা অ্যাপলের পরিষেবায় একটি "হারিয়ে যাওয়া" পাসওয়ার্ড, অ্যাপলের মানব সমর্থন প্রক্রিয়াতে একটি ত্রুটি বা চূড়ান্ত কার্যকর ফিশিং আক্রমণটির সম্ভাব্য ফলাফল নয় follows
আক্রমণকারীর জন্য একটি $ 100 ডলারের মুক্তিপণ তুলনামূলক কম বলে মনে হতে পারে। তবে, হ্যাকার যদি হান্টের বর্ণিত পদ্ধতিটি ব্যবহার করেন তবে এই ব্যক্তির ক্ষতিগ্রস্থদের আইক্লাউড অ্যাকাউন্টে অ্যাক্সেস থাকতে পারে। বেশিরভাগ ব্যবহারকারীরা তাদের ডিভাইসগুলি আইক্লাউডে ব্যাকআপ করেন, যার অর্থ আক্রমণকারী আক্রমণকারীদের ব্যক্তিগত তথ্য দেখতে পারে এবং নিঃশব্দে ক্ষতিগ্রস্থদের গতিপথ ট্র্যাক করতে পারে।
এখন এবং পরের সময় কী করবেন
প্রথমত, আপনার যদি মনে হয় এমনকি আপনার প্রয়োজনের পরেও মুক্তিপণ প্রদান করবেন না; এই আক্রমণগুলি থেকে মুক্তির আরও ভাল উপায় আছে। আইটিউনস বা আইক্লাউডের মাধ্যমে আপনার ব্যাকআপ থেকে পুনরুদ্ধার করা উচিত। ধরে নিই যে আক্রমণকারী আপনার পাসওয়ার্ডটি আইক্লাউডে পরিবর্তন করেনি, যদি তার বা তার অ্যাক্সেস থাকে তবে তা অবশ্যই পরিবর্তন করে নিন। যে কোনও ক্ষেত্রে, পরিস্থিতিটি সহায়তা করতে আপনি সর্বদা একটি স্থানীয় অ্যাপল স্টোরে যেতে পারেন।
হ্যাক হওয়ার ঝুঁকি কমাতে আপনি আরও সক্রিয় হতে পারেন এবং হওয়া উচিত। শক্তিশালী, অনন্য পাসওয়ার্ডগুলি কেবল আপনার অ্যাপল আইডিতেই নয়, আপনার ব্যবহৃত সমস্ত ডিভাইস এবং সাইট জুড়ে ব্যবহার করুন। হার্ড-টু-ক্র্যাক পাসওয়ার্ড তৈরি এবং সঞ্চয় করতে ব্যবহার করার জন্য একটি পাসওয়ার্ড ম্যানেজার একটি দুর্দান্ত সরঞ্জাম; একটি ভাল বিকল্প হ'ল আমাদের সম্পাদকদের পছন্দ লাস্টপাস 3.0 3.0 আপনার অ্যাপল ডিভাইসে আপনার একটি পিন লাগানো উচিত কারণ যাদের পিন রয়েছে তারা আক্রমণকারীদের নিজস্ব সেট করতে দেয় না।
পরিশেষে, সুরক্ষা জোরদার করার জন্য আপনার অ্যাপল আইডি, পাশাপাশি অন্যান্য সাইট এবং ডিভাইসে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত। দ্বি-ফ্যাক্টর প্রমাণীকরণ হামলাগুলি থামাতে সহায়তা করে যা শংসাপত্রগুলির অপব্যবহার করে তাই আপনার যদি ইতিমধ্যে এটি না থাকে তবে এখনই সেট আপ করতে ভুলবেন না। আপনার মতো এইরূপে রান্সমওয়ারের হরর গল্পের জন্য অপেক্ষা করবেন না; স্মার্ট হোন এবং এখন নিজেকে রক্ষা করুন।