ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
সর্বকালের বড় লক্ষ্যগুলি
ইসলাম-বিরোধী ভিডিওর প্রতিশোধ নেওয়ার জন্য পশ্চিমাঞ্চলীয় ওয়েবসাইটগুলিতে একের পর এক হামলা চালিয়ে এসইএ প্রথম দৃশ্যে এসেছিল। প্রথমদিকে, এই গ্রুপটি বেশিরভাগ লো-প্রোফাইল সাইটগুলিকে টার্গেট করেছিল, অনেকগুলি ব্রাজিলিয়ান ডোমেন নাম সহ, তবে তারা সিরিয়ার রাষ্ট্রপতি বাশার-আল-আসাদকে অসম্মানকারী বলে গণ্য আন্তর্জাতিক গণমাধ্যমগুলিতে দ্রুত আক্রমণ চালিয়েছিল।
এই দলটি মার্চ মাসে বিবিসি, এপ্রিলে অভিভাবক এবং এপ্রিল মাসে অ্যাসোসিয়েটেড প্রেসকে সফলভাবে আক্রমণ করেছিল। মে মাসে তারা ফিনান্সিয়াল টাইমসের ওয়েবসাইট এবং টুইটার ফিডের সাথে আপোস করেছিল এবং পেঁয়াজের জন্য সামাজিক মিডিয়া অ্যাকাউন্টগুলিতে হ্যাক করতে সক্ষম হয়েছিল। বিশেষত পেঁয়াজ কী ঘটেছিল তার একটি স্পষ্ট বর্ণনা দিয়েছিল, অন্যদের জন্য কীভাবে অনুরূপ আক্রমণের শিকার হওয়া এড়াতে হবে সে বিষয়ে পরামর্শ দিয়েছিল।
টাঙ্গো কেন?
এসইএ কেন টাঙ্গোকে টার্গেট করেছে তা তাৎক্ষণিকভাবে পরিষ্কার হয়ে যায়নি। ই হ্যাকিং নিউজের মতে সাইটটি ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণে চলে, সুতরাং এটি সম্ভবত সুযোগের লক্ষ্য হতে পারে। বিবিসি জানিয়েছে যে গোষ্ঠীটি "সিরিয়ার সরকারকে 'প্রচুর তথ্য' দেবে।"
এটি স্পষ্টতই সিরিয়ার রাষ্ট্রপতি বাশার-আল-আসাদের সমালোচকদের বিরুদ্ধে প্রতিশোধ নেওয়ার মামলা নয়। তবে, ভবিষ্যতের আক্রমণ লক্ষ্যগুলির সাথে সম্পর্কিত ব্যক্তিগত ডেটার জন্য অনেক বেশি ব্যক্তিগত তথ্য সংগ্রহ করা হতে পারে। লক্ষ্য প্রতিষ্ঠানের শিকারের নাম, ইমেল ঠিকানা এবং ফোন নম্বর জেনে হ্যাকাররা খুব দৃ "়প্রত্যয়ী "বর্শা-ফিশিং" ইমেল তৈরি করতে পারে।
ডেইলি ডট ব্লগ যখন রাষ্ট্রপতি বাশার-আল-আসাদের ক্যারিকেচার ব্যবহার করে টাঙ্গো হ্যাক সম্পর্কে মন্তব্য করেছিল তখন এসইএ প্রতিশোধমূলক মোডে ফিরে আসে। এসইএ প্রথমে ছবিটি সরিয়ে নিতে বলে; এমনকি তারা "দয়া করে" বলেছিলেন। যখন ব্লগটি এসইএ হ্যাক করে এবং পুরো নিবন্ধটি সরিয়ে দেয়, তখন দ্বিতীয় অপরাধে "আপনার সমস্ত ওয়েবসাইট মুছে ফেলার" হুমকি দেয়।
টাঙ্গো ডাউন?
আমি ট্যাঙ্গোর সাথে যোগাযোগের চেষ্টা করেছি, কিন্তু http://www.tango.me/contact-us পৃষ্ঠাটি "পাওয়া যায়নি" ত্রুটি ফিরিয়ে দিয়েছে। সরঞ্জামটি নির্ধারণে অন্তর্নির্মিত যোগাযোগের ডেটা অন্তর্ভুক্ত থাকতে পারে, আমি পিসি সংস্করণটি ডাউনলোড করার চেষ্টা করেছি। এখানেও, লিঙ্কটি (http://www.tango.me/downloading-pc/) আমাকে "খুঁজে পাওয়া যায়নি" ত্রুটি ছাড়া কিছুই পেল না। আমি যখন কোম্পানির লিংকডইন প্রোফাইলটি দেখার চেষ্টা করেছি, তখন আমি "একটি অপ্রত্যাশিত সমস্যা হয়েছিল যা আমাদের আপনার অনুরোধটি শেষ করতে বাধা দিয়েছে" বার্তাটি পেয়েছি। এটি সম্ভবত ট্যাঙ্গো ব্যবহারকারীর ডেটার সাধারণ চুরির চেয়ে বেশি হ্যাক-ক্ষতির সম্মুখীন হয়েছে বলে মনে হচ্ছে।
আপনার সাইট রক্ষা করুন
ওয়ার্ডপ্রেস ব্লগ-স্টাইলের ওয়েবসাইটগুলির জন্য একটি খুব জনপ্রিয় প্ল্যাটফর্ম এবং যেমন এটি আক্রমণে একটি প্রধান লক্ষ্য। যদি আপনার সাইটটি ওয়ার্ডপ্রেসের উপর নির্ভর করে তবে আপনাকে অবশ্যই প্ল্যাটফর্মটি আপ টু ডেট রাখতে হবে, কারণ অনেকগুলি আপডেট গুরুতর সুরক্ষা দুর্বলতার প্যাচ করে। স্পষ্টতই টাঙ্গো করেনি; তাদের কি হয়েছে দেখুন।
অনেক মিডিয়া আউটলেট একটি গ্রুপ টুইটার অ্যাকাউন্ট ব্যবহার করে, একাধিক সাংবাদিকদের টুইট পাঠিয়ে। এর মতো একটি গ্রুপ টুইটার অ্যাকাউন্ট রক্ষা করা বেশ খানিকটা শক্ত, তবে সিকিউরিটি ওয়াচের কাছে আপনার কাছে কিছু টিপস রয়েছে। নোট করুন যে টুইটারের দ্বি-ফ্যাক্টর প্রমাণীকরণ কোনও গ্রুপ অ্যাকাউন্টের জন্য কার্যকর নয়।
দুর্বলতম লিঙ্ক
হ্যাকারদের সবচেয়ে বড় এন্ট্রি পয়েন্ট, এবং সুরক্ষিত করা সবচেয়ে কঠিন, হ'ল সামাজিক প্রকৌশল দ্বারা আক্রমণ। উদাহরণস্বরূপ, পেঁয়াজের একজন কর্মচারী একটি ফিশিং বার্তা দ্বারা বগাস সাইটে গুগল অ্যাপস শংসাপত্রগুলি প্রবেশ করিয়ে বোকা বানিয়েছিলেন। এই শংসাপত্রগুলি হ্যাকারদের সমস্ত পেঁয়াজের সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে অ্যাক্সেস দিয়েছে। তারা হ্যাক করা অ্যাকাউন্টটি আরও বেশি কর্মীদের কাছে দ্বিতীয় ফিশিং আক্রমণ সম্প্রচার করতে ব্যবহার করে।
এই ধরণের আক্রমণটির বিরুদ্ধে আপনার বহু স্তরের প্রতিরক্ষা দরকার। এমন নীতি তৈরি করুন এবং প্রয়োগ করুন যা সমস্ত কর্মীদের অবশ্যই শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে। কীভাবে প্রতারণামূলক ইমেল বার্তাগুলি স্পট করবেন এবং ইমেলগুলিতে লিঙ্কগুলি দিয়ে কী করবেন তা তাদের শিক্ষিত করুন (তাদের ক্লিক করবেন না!)) প্রতিটি কর্মীকে কেবল সেই অ্যাকাউন্ট এবং কাজের জন্য প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস দিয়ে আপনার সম্ভাব্য ক্ষতির সীমাবদ্ধ করুন। এবং ঘটনাটির জন্য প্রস্তুত থাকুন যে আপনার সমস্ত সতর্কতা সত্ত্বেও, কিছু স্কিমো ফিশিং বার্তার জন্য পড়ে এবং এর ফলে আপনার সাইটের সাথে আপস করে।