এসএমবি ম্যালওয়্যার: হুমকিগুলি কী এবং সেগুলি কেন আরও খারাপ হচ্ছে?

মিডসাইজ ব্যবসায়ের (এসএমবি) ছোট হুমকির সম্মুখীন ভূ-দৃশ্যটি কতটা খারাপ? এক কথায়: খারাপ। সত্যিই খারাপ. এবং এটি আরও খারাপ হচ্ছে। এসএমবিগুলি হ্যাকারদের কেন্দ্রবিন্দু হওয়ার কারণ হ'ল তারা, যেমনটি আমরা আমার নেভির দিনগুলিতে বর্ণনা করতাম, "একটি লক্ষ্য সমৃদ্ধ পরিবেশ"। সমস্ত ব্যবসায়ের বিশাল সংখ্যাগরিষ্ঠতা তৈরি করে প্রচুর এসএমবি রয়েছে। এবং তারা, শ্রেণি হিসাবে, যদি তারা একেবারে রক্ষা পায় তবে খারাপভাবে রক্ষা পায়।

এবং যখন ছোট সংস্থাগুলির কাছে চুরি করার জন্য গাজিলিয়ন ডলার নাও থাকতে পারে, তবুও এটি কোনও বিষয় নয়। বেশিরভাগ সাইবার অপরাধী যেভাবেই বিস্তীর্ণ অর্থের উপর তাদের হাত পেতে পারেনি কারণ সমস্ত আর্থিক সংস্থাগুলি যে আর্থিক সংস্থাগুলির সমস্ত অর্থ রয়েছে তাদের পক্ষে খুব ভাল প্রতিরক্ষা করা হয়েছে। এগুলিকে হ্যাক করার চেষ্টা করা সময়ের অপচয়। তবে একটি এসএমবিতে বর্জ্য রাখা প্রায়শই কেকের টুকরো। অনেক ক্ষেত্রে, তাদের সুরক্ষাগুলি প্রাথমিক হয়, তাদের সুরক্ষা কর্মীরা (যদি সেখানে থাকে) খুব কম প্রশিক্ষিত হয় এবং তাদের সুরক্ষার বাজেটের পরিবর্তিত হয়, এটি সাধারণত সামান্য এবং অস্তিত্বের মধ্যে থাকে না। খারাপ লোকের দৃষ্টিকোণ থেকে, আপনি এসএমবি থেকে আপনার প্রচেষ্টার জন্য আরও বেশি অর্থ এবং দরকারী সম্পদ পাবেন।

এর সবকটির অর্থ এই যে, একটি ছোট সংস্থার আইটি ব্যক্তি হিসাবে, আপনি বিভিন্ন ধরণের অস্ত্রের বিস্তৃত হামলার মুখোমুখি হবেন এবং এ সম্পর্কে কিছু করার জন্য আপনার কাছে কম সংস্থান এবং কম সময় থাকবে। নিজেকে স্মরণ করিয়ে রাখুন যে এটি চরিত্রটি তৈরি করে।

ম্যালওয়্যার বিভাগগুলি জানা

আপনি যে ম্যালওয়্যারটি দেখতে পাচ্ছেন তার ধরণের বাছাই করা প্রায় অর্থহীন কারণ তারা দিন দিন পরিবর্তিত হয়। ম্যালওয়্যারগুলির সাধারণ বিভাগগুলি চিহ্নিত করা এবং কী সন্ধান করা উচিত তা আলোচনা করা এর চেয়ে বেশি কার্যকর। এটি উপলব্ধি করাও গুরুত্বপূর্ণ যে ম্যালওয়্যারটির নির্দিষ্ট নামটি তার চূড়ান্ত লক্ষ্যের চেয়ে কম গুরুত্বপূর্ণ। অর্থ, সম্পদ বা বৌদ্ধিক সম্পত্তি (আইপি) এর পরে খারাপ লোকেরা কি? কিছু উপায়ে, এগুলি কীভাবে আক্রমণ করে তার সুনির্দিষ্টতার চেয়ে এটি গুরুত্বপূর্ণ।

ননবি 4 এর প্রতিষ্ঠাতা ও সিইও স্টু সজুওয়ারম্যান বলেছেন যে, শেষ পর্যন্ত এসএমবিগুলিতে প্রাথমিক আক্রমণগুলি রেনসওয়্যার সরবরাহ করার লক্ষ্যে হয় বা তারা সিইও জালিয়াতির দিকে লক্ষ্য করে। তবে সম্পদের উপর প্রচুর আক্রমণ রয়েছে যা ক্রিপ্টোকারেন্সি খনির আক্রমণগুলির রূপ নেয়। ক্রিপ্টোকারেন্সি খনন আপনার সার্ভারগুলি আপনার প্রাঙ্গনে বা মেঘের মধ্যে নিয়ে যায় এবং খনির ক্রিপ্টোকারেন্সির জন্য আপনার কম্পিউটিং ক্ষমতা ব্যবহার করে।

সিইও জালিয়াতি আক্রমণগুলি পর্যাপ্ত তথ্য সংগ্রহ করার চেষ্টা করে যাতে তারা আপনার সিইওর ইমেলগুলি ছলনা করে এবং আপনার অ্যাকাউন্টিং বিভাগকে তাদের অর্থ প্রেরণ করতে পারে। এবং অবশ্যই, আপনার অর্থ প্রদান না করা পর্যন্ত আপনার ডেটাতে অ্যাক্সেস রোধ করার জন্য ransomware তৈরি করা হয়েছে। তারপরে, আপনি অর্থ প্রদানের পরে, তারা আপনার ডেটা পুনরুদ্ধার করতে পারে (বা তারা নাও পারে)।

ম্যালওয়্যার কিভাবে পাঠানো হয়

প্রায় প্রতিটি ক্ষেত্রেই, এই আক্রমণগুলি ফিশিং আক্রমণ হিসাবে আকারে ইমেলের মাধ্যমে উপস্থিত হয়। মাঝেমধ্যে, আপনি তাদের সংক্রামিত ওয়েবসাইট থেকে আগত দেখতে পাবেন তবে ফিশিং ইমেলগুলি এই ধরনের আক্রমণগুলির মধ্যে সবচেয়ে উল্লেখযোগ্য ভেক্টর দ্বারা গঠিত।

যে ম্যালওয়্যারটি সরবরাহ করা হয় তা প্রায়শই ধর্মের মতো কিছু, যা মূল স্ট্রেনগুলির মধ্যে একটি হলেও এটি এখনও রয়েছে। যা পরিবর্তিত হয়েছে তা হ'ল ধর্ম (এবং পেটিয়ার রূপগুলি) এখন বিভিন্ন ভেক্টরগুলিতে আগত টুকরো টুকরো সরবরাহ করা হচ্ছে। আপনি NET ফাইল হিসাবে অংশ দেখাতে পারে, অন্যান্য অংশগুলি ছদ্মবেশী জাভাস্ক্রিপ্ট ফাইল হিসাবে বিতরণ করা হচ্ছে এবং এখনও অন্যদের এইচটিএমএল অ্যাপ্লিকেশন হিসাবে দেখতে পাচ্ছেন। আপনার সুরক্ষা সফ্টওয়্যার সম্ভবত কখনই লক্ষ্য করবে না।

ম্যালওয়ারের বিরুদ্ধে রক্ষা করা

"প্রচলিত অ্যান্টিভাইরাস মারা গেছে।" Sjouwerman ব্যাখ্যা। "আপনি যদি এই ধরণের আক্রমণ থেকে সত্যই রক্ষা করতে চান তবে আপনি পরবর্তী প্রজন্মের শেষ পয়েন্ট সুরক্ষা চান" " সিজউম্যান বলেছেন যে পরবর্তী প্রজন্মের শেষ পয়েন্ট সুরক্ষার তিনটি উদাহরণের মধ্যে রয়েছে কার্বন ব্ল্যাক, এন্ডগেম এবং ফিরিয়ে।

তিনি আরও বলেছিলেন যে আপনি প্যাচিংয়ের দিকে মনোনিবেশ করা সমালোচনামূলক। "আপনার প্রতিষ্ঠানের 10 টি সর্বাধিক ব্যবহৃত অ্যাপ্লিকেশনগুলি সনাক্ত করুন them সেগুলিকে ধর্মীয়ভাবে প্যাচ করুন place জায়গায় একটি অস্ত্র-গ্রেড প্রক্রিয়া পান যাতে আপনার সর্বদা সর্বশেষতম সংস্করণ থাকে""

শেষ পর্যন্ত, তিনি বলেছিলেন যে আপনি নতুন-স্কুল সুরক্ষা সচেতনতা প্রশিক্ষণ ব্যবহার করেন। সজউম্যান নতুন স্কুল প্রশিক্ষণকে সিমুলেটেড আক্রমণ হিসাবে ব্যবহার করে, তারপরে সামাজিক প্রশিক্ষণ আক্রমণ সহ নিয়মিত এবং ঘন ঘন প্রতিকারের প্রশিক্ষণ দিয়েছিলেন। তিনি উল্লেখ করেছিলেন যে স্বয়ংক্রিয়ভাবে ম্যালওয়ার সনাক্তকরণ তার নিজের পক্ষে পর্যাপ্ত হবে না। আপনাকে কোনও সুরক্ষা সরঞ্জাম কিট তৈরি করতে হবে যা প্রতিটি নেটওয়ার্ক ব্যবহারকারীকে অবশ্যই লিখিত নীতি বা ডিফল্ট মাধ্যমে নিয়োগ করতে হবে।

উদাহরণস্বরূপ, এমনকি এসএমবিগুলি একটি শক্তিশালী পরিচয় পরিচালন ব্যবস্থা মোটামুটি সহজেই ক্লাউড পরিষেবা হিসাবে স্থাপন করতে পারে, যা আইটি ম্যানেজারগুলিকে গ্রানুলার স্তরে অ্যাক্সেস নিয়ন্ত্রণ করতে এবং সার্ভার স্তরে শক্তিশালী পাসওয়ার্ড প্রয়োগ করতে পারে। আর একটি উদাহরণ হ'ল ব্যবসায়ের মালিকানাধীন ডিভাইসের মাধ্যমে ওয়েব সার্ফিং, যা কোনও পরিষেবা সরবরাহকারীর সার্ভার বা আপনার ডেটা সেন্টারে থাকা ব্যক্তিদের মাধ্যমেই কেবল ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর মাধ্যমে ঘটতে বাধ্য করা উচিত।

• কিভাবে আপনার পিসি থেকে ম্যালওয়্যার সরান আপনার পিসি থেকে ম্যালওয়্যার অপসারণ
• 2019 এর জন্য সেরা র্যানসোমওয়ার সুরক্ষা 2019 এর জন্য সেরা র্যানসমওয়্যার সুরক্ষা Protection
• ক্রিপ্টোকারেন্সি ম্যালওয়ার আক্রমণগুলি থেকে আপনার ব্যবসাকে রক্ষা করা আপনার ব্যবসাকে ক্রিপ্টোকারেন্সি ম্যালওয়ার আক্রমণ থেকে রক্ষা করছে

যদি মনে হয় আসলে খুব বেশি নতুন কিছু নেই তবে এটি সম্ভবত সত্য। তবে প্রচুর পরিমাণে ম্যালওয়ার রয়েছে যা নতুন উপায়ে ব্যবহৃত হচ্ছে। উদাহরণস্বরূপ, আক্রমণ তৈরি করতে ইতিমধ্যে বাইরে থাকা সফ্টওয়্যার ব্যবহার করা নেটওয়ার্কগুলিতে অ্যাক্সেস পাওয়ার ক্রমবর্ধমান উপায় is এর একটি উদাহরণ ফ্লাওয়েডএমি রিমোট অ্যাক্সেস ট্রোজান (আরএটি), যা একটি র্যাট যা অ্যাম্মি অ্যাডমিন রিমোট অ্যাডমিনিস্ট্রেশন সফ্টওয়্যারটিতে নির্মিত। এই আরএটি আক্রমণকারীকে লক্ষ্য কম্পিউটারে সমস্ত কিছু দখল করতে দেয়, তাদের আরও আক্রমণ করার জন্য তাদের যা প্রয়োজন তা পাওয়ার ক্ষমতা দেয়।

রাইট অ্যান্টি-ম্যালওয়ার সরঞ্জামগুলিতে বিনিয়োগ করুন

তবে এগুলির যে কোনও একটির কাজ করার জন্য তাদের একটি ভেক্টর প্রয়োজন (এটি একটি পথ)। সম্প্রতি, ভার্চুয়ালি সমস্ত আক্রমণের প্রাথমিক ভেক্টরটি ছিল ইমেল। একটি ফিশিং ইমেলটি সাধারণত এটি করে তবে কখনও কখনও ইমেলটিতে কোনও সংযুক্তিতে ম্যালওয়ার থাকতে পারে। যে কোনও উপায়ে, কাউকে এমন কিছুতে ক্লিক করতে হবে যা সংক্রমণের পরে মুক্তি পাবে। অবশ্যই, একটি ভাল ধারণা আপনার ইমেইল সার্ভারের কাছাকাছি বা কাছাকাছি এন্টি ফিশিং এবং অ্যান্টি-ট্রোজান পরিমাপ স্থাপন করা, এটি যদি আপনার আইটি কর্মীদের ইমেল দক্ষতা না ঘটে তবে কোনও হোস্টেড ইমেল সরবরাহকারীর বিবেচনা করা ভাল কারণ।

ম্যালওয়্যারগুলির কিছু নতুন স্ট্রেন ক্রমাগত প্রদর্শিত হচ্ছে, কোনও এসএমবির আইটি বা সুরক্ষা বিভাগের সাথে এটি রাখা অসম্ভব। একমাত্র আসল সমাধান হ'ল সঠিক সরঞ্জাম এবং সঠিক প্রশিক্ষণে বিনিয়োগ করা। ম্যালওয়ারের সাথে লড়াই করার সর্বোত্তম উপায় হ'ল এটি আপনার নেটওয়ার্কে প্রথম স্থানে প্রবেশ না করা। আপনি কিছু ভাল শেষ পয়েন্ট সুরক্ষা এবং ভাল প্রশিক্ষণ দিয়ে এটি করতে পারেন।