বর্শা-ফিশিং আক্রমণ: আপনার যা জানা দরকার

ডেমোক্র্যাটিক ন্যাশনাল কমিটির (ডিএনসি) প্রধান জন পোডেস্টার সহযোগী যখন তাকে একটি ইমেল ফরোয়ার্ড করেছিল যাতে দাবি করা হয়েছিল যে পোডেস্তার জিমেইল অ্যাকাউন্ট হ্যাক হয়েছে, তখন পোডেস্টা আমাদের বেশিরভাগ যা করেছিলেন তা করেছিলেন: তিনি ইমেলের মধ্যে লিঙ্কটি ক্লিক করেছিলেন এবং সেখানে একটি ওয়েবসাইটকে নির্দেশ দেওয়া হয়েছিল যেখানে তাকে অনুরোধ জানানো হয়েছিল একটি নতুন পাসওয়ার্ড লিখুন। তিনি তা করেছিলেন এবং তারপরে তার প্রতিদিনের ব্যবসা সম্পর্কে। দুর্ভাগ্যক্রমে পোডেস্তা, ডেমোক্র্যাটিক পার্টি এবং হিলারি ক্লিনটনের রাষ্ট্রপতি প্রচারের জন্য পোডেস্তাকে যে ইমেল প্রেরণ করা হয়েছে তা গুগলের নয়। বরং এটি ছিল "ফ্যান্সি বিয়ার" নামে একটি রাশিয়ান হ্যাকিং গ্রুপের বর্শা-ফিশ আক্রমণ।

এমনকি যদি আপনি "বর্শা-ফিশিং" শব্দটি কখনও না শুনে থাকেন তবে আপনি নিঃসন্দেহে এই ধরণের আক্রমণ সম্পর্কে শুনেছেন। আপনি সম্ভবত তাদের লক্ষ্য হয়ে গেছেন। এই আক্রমণগুলি সাধারণত গ্রাহক সমর্থন ইমেলগুলির রূপ নেয় যা আপনাকে শংসাপত্র পরিবর্তন করতে বলে বা তাদের ব্যক্তিগত ভোক্তা বা কর্মচারী ডেটা জিজ্ঞাসা করে ভুয়া ইমেল ঠিকানাগুলির মাধ্যমে ব্যবসায়ের কাছে পাঠানো যেতে পারে। উদাহরণস্বরূপ, ২০১৫ সালে, ইউবিকিটি নেটওয়ার্কের কর্মচারীরা বিদেশী অ্যাকাউন্টগুলিতে $ 46.7 মিলিয়ন ডলার স্থানান্তরিত ইমেলগুলির নির্দেশে কর্মচারীদেরকে ইউবিকিটির নির্বাহীদের দ্বারা প্রেরণ করা হয়েছিল। বাস্তবে, হ্যাকাররা স্পুফ ইমেল অ্যাকাউন্ট তৈরি করেছিল যা প্রকৃত ইউবিকিউটি এক্সিকিউটিভ অ্যাকাউন্টগুলির সাথে সাদৃশ্য তৈরি করেছিল এবং কর্মীদের প্রতারণা করেছিল।

ইমেল সুরক্ষা সংস্থা আয়রনস্কেলস দ্বারা পরিচালিত সাম্প্রতিক গবেষণার তথ্যের ভিত্তিতে, 77 77 শতাংশ আক্রমণ লেজার-ফোকাসড, 10 টি অ্যাকাউন্ট বা তার চেয়ে কম সংখ্যক লক্ষ্যবস্তু করা হয়েছে, আক্রমণগুলির এক তৃতীয়াংশ কেবলমাত্র একটি অ্যাকাউন্টকে লক্ষ্যবস্তু করে। আক্রমণগুলি সংক্ষিপ্ত, 47 শতাংশ 24 ঘন্টা কম স্থায়ী এবং 65 শতাংশ 30 দিনেরও কম স্থায়ী। Ditionতিহ্যবাহী স্প্যাম ফিল্টার এবং শেষ পয়েন্ট সুরক্ষা সরঞ্জামগুলি আক্রমণটি ধরছে না। স্প্যাম ফিল্টার দ্বারা চিহ্নিত প্রতিটি পাঁচটি হামলার জন্য, 20 টি আক্রমণ এটিকে ব্যবহারকারীর ইনবক্সে পরিণত করেছে।

(চিত্রের মাধ্যমে: আয়রনস্কেলস)

"আমরা দেখছি যে হামলাকারীরা বিগত বছরের তুলনায় তাদের লক্ষ্যগুলি অধ্যয়ন করতে অনেক বেশি সময় ব্যয় করছে, একটি বিস্তৃত পুনর্বিবেচনা প্রক্রিয়া চালিয়েছে, " আয়রনস্কেলসের প্রধান নির্বাহী আইয়াল বেনিস্টি বলেছিলেন। "ফলস্বরূপ, ফিশিং ইমেলগুলি অত্যন্ত লক্ষ্যবস্তু এবং টার্গেট সংস্থার উপযোগী হয়ে উঠেছে, যেহেতু আক্রমণকারীরা পুনরুদ্ধারের মাধ্যমে তথ্য সংগ্রহ করতে সক্ষম হয় যা তাদের বৈধ অভ্যন্তরীণ যোগাযোগের মতো দেখতে ইমেলকে নৈপুণ্য তৈরি করতে সহায়তা করে। উদাহরণস্বরূপ, আমরা দেখেছি কিছু আক্রমণ ব্যবহার করেছে সংস্থাগুলির লিঙ্গো এবং স্বাক্ষর এবং সামগ্রীটি বর্তমানে সংস্থার অভ্যন্তরে এবং বিশ্বস্ত দলগুলির মধ্যে যা চলছে তার প্রসঙ্গে খুব বেশি "।

ফররেস্টার রিসার্চের প্রিন্সিপাল অ্যানালিস্ট জেফ পোলার্ড যোগ করেছেন যে এই আক্রমণগুলি পরিশীলনেও বাড়ছে। পোলার্ড বলেছিলেন, "লোকেরা ক্লিক করার জন্য লোভিত হওয়া এবং সিস্টেমগুলিতে প্রবেশের জন্য ব্যবহৃত ম্যালওয়্যারগুলির ক্ষেত্রে উভয়ই অত্যাধুনিক হয়ে উঠছে।" "তবে সাইবার সিকিউরিটি ডিফেন্ডার এবং আক্রমণকারীদের মধ্যে একটি অবিরাম যুদ্ধ বলে আমরা প্রত্যাশা করেছিলাম।"

সমাধান

এই আক্রমণগুলি মোকাবেলায়, সংস্থাগুলি আগত আক্রমণগুলি সনাক্ত করতে এবং পতাকাঙ্কিত করতে অ্যান্টি-ফিশিং সফ্টওয়্যারটির দিকে ঝুঁকছে। অ্যান্টি-স্প্যাম এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি কোনও ব্যবসায়িক ডেটা সুরক্ষার আশা করে কোনও সংস্থার জন্য কোনও মস্তিষ্কে নেই। তবে আয়রনস্কেলসের মতো সংস্থাগুলি স্কেচিং ফিশিং ইমেলের সক্রিয়ভাবে স্ক্যান করতে এবং মেশিন লার্নিংয়ে (এমএল) সরঞ্জামগুলিতে লেয়ারিং করে এটি আরও একধাপ এগিয়ে নিয়ে যাচ্ছে। অতিরিক্ত হিসাবে, এমএল সরঞ্জামগুলিকে কেলেঙ্কারী ডেটা সংকলন করতে বা মনে রাখতে দেয়, তাই সফ্টওয়্যার প্রতিটি স্ক্যানের সাহায্যে শিখতে ও উন্নত করে।

"প্রযুক্তিটি আক্রমণকারীর পক্ষে ছোট টুইটগুলি দিয়ে ডিফেন্ডারকে বোকা বানানো আরও শক্ত করে তোলে যা সাধারণত স্বাক্ষর ভিত্তিক সমাধানকে বাইপাস করে দেয়, " বনিষ্ঠি বলেছিলেন। "এমএল দিয়ে, আমরা দ্রুত একই আক্রমণের বিভিন্ন রূপগুলি ক্লাস্টার করতে পারি এবং ফিশিংয়ের বিরুদ্ধে আরও কার্যকরভাবে লড়াই করতে পারি In বাস্তবে, আমাদের বিশ্লেষণ থেকে, বিশ্বস্ত অংশীদারের কাছ থেকে আসা বৈধ ইমেলগুলির মধ্যে পার্থক্য জানানোর জন্য একটি সিস্টেমকে প্রশিক্ষণের সেরা উপায় এমএল or সহকর্মী বনাম একটি অ-বৈধ।"

প্রযুক্তি এই ধরনের আক্রমণগুলির বিরুদ্ধে একমাত্র সুরক্ষাকক্ষ নয়। শিক্ষা এবং সতর্কতা সম্ভবত বর্শা-ফিশিং আক্রমণগুলির বিরুদ্ধে সবচেয়ে গুরুত্বপূর্ণ প্রতিরক্ষা। "কিছু ব্যবসায়ী হুমকির বিষয়ে সচেতন, যদিও অন্যরা ভুল করে বিশ্বাস করে যে তাদের বর্তমান সমাধান লক্ষ্যবস্তু হামলার বিরুদ্ধে রক্ষা করছে, " বনিষ্ঠি বলেছিলেন। "এটি বোঝা অত্যন্ত গুরুত্বপূর্ণ যে একই প্রতিরক্ষা ব্যবস্থা ব্যবহার করা এবং ভবিষ্যতের আক্রমণগুলিতে বিভিন্ন ফলাফলের আশা করা সহজভাবে তা করবে না advanced উন্নত আক্রমণগুলির বিরুদ্ধে একাকী প্রযুক্তি ব্যবহার করা, যা মানুষকে লক্ষ্য হিসাবে চিহ্নিত করে, সর্বদা ব্যর্থ হবে, যেমন পুরোপুরি কর্মচারীদের সচেতনতার উপর নির্ভর করবে এবং প্রশিক্ষণ… অজানা আক্রমণগুলির এই ব্যবধানটি বন্ধ করতে একত্রে কাজ করার জন্য লোকেরা এবং মেশিনই ঝুঁকি হ্রাস করার একমাত্র উপায় ""

(চিত্রের মাধ্যমে: আয়রনস্কেলস)

কীভাবে নিরাপদ থাকবেন

আপনি এবং আপনার সংস্থা যাতে কেলেঙ্কারী না ঘটে তা নিশ্চিত করার জন্য কয়েকটি খুব সহজ উপায় এখানে রইল:

• বিষয়টি নিশ্চিত করুন যে কোম্পানির ইমেলগুলি সাবজেক্টের লাইনে "ইন্টারন্যাল" বা "এক্সটার্নাল" লেবেলযুক্ত রয়েছে।
• ফোনে সন্দেহজনক বা ঝুঁকিপূর্ণ অনুরোধগুলি যাচাই করুন। উদাহরণস্বরূপ, যদি আপনার সিইও আপনাকে ইমেল করে এবং আপনাকে কারও ব্যক্তিগত স্বাস্থ্য তথ্য প্রেরণ করতে বলে, তবে তাকে অনুরোধটি যাচাই করতে একটি কল দিন বা একটি চ্যাট বার্তা প্রেরণ করুন।
• যদি কোনও সংস্থা আপনাকে আপনার পাসওয়ার্ড পরিবর্তন করতে বলে, তবে ইমেল বিজ্ঞপ্তিতে লিঙ্কটি ব্যবহার করবেন না; পরিবর্তে সরাসরি সংস্থার ওয়েবসাইটে যান এবং সেখান থেকে আপনার পাসওয়ার্ড পরিবর্তন করুন।
• কখনই না, কোনও পরিস্থিতিতে আপনার পাসওয়ার্ড, সামাজিক সুরক্ষা নম্বর, বা ক্রেডিট কার্ডের তথ্য ইমেলের মূল অংশে কাউকে প্রেরণ করা উচিত নয়।
• ইমেলগুলির লিঙ্কগুলিতে ক্লিক করবেন না যাতে অন্য কোনও পাঠ্য বা তথ্য থাকে না।

পোলার্ড বলেছিলেন, "প্রতিরক্ষা যেমন উন্নত হয়, তেমনি আক্রমণও হয়।" "আমি মনে করি আমরা আরও লক্ষ্যবস্তু বর্শা-ফিশিং এবং তিমি ক্যাম্পেইন দেখতে পাব। আমরা সোশ্যাল মিডিয়া ফিশিং এবং স্ক্যামিংয়ের উত্থানও দেখতে পাব, এটি এমন একটি অঞ্চল যা ইমেল সুরক্ষা হিসাবে সুরক্ষা দৃষ্টিকোণ থেকে পরিপক্ক নয়।"

দুর্ভাগ্যক্রমে, আপনি যতটা সতর্ক থাকুন না কেন আক্রমণ আক্রমণ তীব্র হবে এবং আরও বুদ্ধিমান হয়ে উঠবে। নিজেকে এবং আপনার কর্মচারীদের শিক্ষিত করার জন্য আপনি আপনার ক্ষমতায় যা কিছু করতে পারেন, আপনি নতুন প্রযুক্তি দ্বারা সমর্থিত একটি ফিশিং প্রতিরোধ তৈরি করতে পারেন, এবং আপনি যতটা সম্ভব সতর্কতা অবলম্বন করতে পারেন। তবে, পোলার্ড যেমন উল্লেখ করেছেন, "এটি কেবলমাত্র একটি খারাপ দিন লাগে, একটি ভুল ক্লিক করে, বা কোনও ছুটে যাওয়া ব্যবহারকারী কোনও বিপর্যয়ের দিকে পরিচালিত করতে একটি ইনবক্স পরিষ্কার করার চেষ্টা করে।"