ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
জনপ্রিয় উপলব্ধির বিপরীতে, বেশিরভাগ ম্যালওয়ার আক্রমণগুলি শূন্য-দিনের দুর্বলতা বা বহিরাগত ত্রুটিগুলি লক্ষ্য করে না। বাস্তবে, জনপ্রিয় শোষণ কিট দ্বারা ব্যবহৃত প্রায় 60 শতাংশ দুর্বলতা দু' বছরেরও বেশি পুরানো, সলিউশনারি থেকে নেওয়া একটি নতুন সমীক্ষায় দেখা গেছে।
মঙ্গলবার প্রকাশিত কিউ 4 এসইআরটি ত্রৈমাসিক হুমকির প্রতিবেদনে বলা হয়েছে, সমাধানের নিরাপত্তা প্রকৌশল প্রকৌশল গবেষণা দলটি 26 টি সাধারণ শোষণ কিট পর্যালোচনা করে দেখা গেছে যে পুরানো দুর্বলতাগুলি এখনও লক্ষ্যবস্তু করা হচ্ছে। সংস্থাটি বলেছে যে এসইআরটি ২০০৪ সাল পর্যন্ত কোড ডেটিংয়ের সন্ধান পেয়েছিল, এটি "প্রমাণ ছিল যে পুরানো দুর্বলতাগুলি সাইবার-অপরাধীদের পক্ষে ফলপ্রসূ প্রমাণিত হয়, " সংস্থাটি বলেছিল। এটি 2010 সালের পর থেকে সদ্য আবিষ্কৃত এবং প্রকাশিত দুর্বলতার সংখ্যা হ্রাস পেয়েছে এটিও একটি লক্ষণ।
প্রচুর প্রযুক্তিগত জ্ঞান-দক্ষতা এবং দক্ষতা ছাড়াই সাইবার-অপরাধীদের ম্যালওয়্যার প্রচার চালানো সহজ করে তোলে k এই "নিজেই করুন" টুলকিটগুলির সাহায্যে অপরাধীরা সাইটগুলিতে হ্যাক করতে পারে, ম্যালওয়্যার দিয়ে কম্পিউটারগুলিকে সংক্রামিত করতে পারে এবং আপোষকৃত ব্যবহারকারীদের কাছ থেকে তথ্য সংগ্রহ করতে পারে। অপরাধীরা আরও অর্থোপার্জনে সহায়তা করতে স্রষ্টা নিয়মিত নতুন আক্রমণ এবং বৈশিষ্ট্যগুলি সহ কিটগুলি আপডেট করে। অ্যাডোব ফ্ল্যাশ এবং রিডার, জাভা, ইন্টারনেট এক্সপ্লোরার এবং অন্যান্য জনপ্রিয় সফ্টওয়্যারগুলির ঘন ঘন ঘন ঘন ঘন ঘন ঘন দুর্বলতাগুলি লক্ষ্য করে।
গবেষকরা লিখেছেন, "সংস্থাগুলি কেবল শূন্য দিনের দুর্বলতাগুলিকেই সম্বোধন করা উচিত নয়, অতীত দুর্বলতার প্রতিকার হয়েছে কিনা তা নিশ্চিত করার জন্য অনুপস্থিত প্যাচগুলিও সম্বোধন করা উচিত, " গবেষকরা লিখেছেন।
ব্ল্যাকহোল ২.০, একটি অন্যতম জনপ্রিয় কিট হিসাবে বিবেচিত, অন্যের তুলনায় আসলে অল্প সংখ্যক দুর্বলতার লক্ষ্যবস্তু করেছে, সেরটিটি আবিষ্কার করেছে found 2012 এর চতুর্থ প্রান্তিকে ম্যালওয়্যার নমুনার 18 শতাংশ সের্টটি ব্ল্যাকহোল প্রচার থেকে এসেছে, এটি বিবেচনা করে দেখা যাচ্ছে যে কিটটি শুরু করার জন্য এক টন শোষণের প্রয়োজন ছাড়াই ব্যতিক্রমী একটি ভাল কাজ করেছে।
কিটস কোথা থেকে আসছে?
এটি প্রমাণিত হয়েছে যে এসইআরটি দ্বারা পর্যালোচনা করা explo০ শতাংশের কিটগুলি রাশিয়ায় প্রকাশিত হয়েছে বা তৈরি হয়েছিল, তার পরে চীন রয়েছে মাত্র 7.7 শতাংশ। ব্রাজিল তৃতীয়, ৩.৮৫ শতাংশ। "এসইআরটি সনাক্ত করেছিল যে পূর্ব ইউরোপ থেকে প্রচুর শোষণ কিটগুলি বিকাশ ও বিতরণ করা হয়েছে, " সমাধান গবেষকরা লিখেছেন।
আপডেট, প্যাচ, আপগ্রেড
যেহেতু শোষণ কিটগুলি মূলত ওয়েব-ব্রাউজারগুলি, পিডিএফ রিডার এবং ওয়ার্ড-প্রসেসিং স্যুটগুলির মতো শেষ-ব্যবহারকারী অ্যাপ্লিকেশনগুলিতে ফোকাস করে, তাই সংস্থাগুলিকে প্যাচ পরিচালনা এবং শেষ পয়েন্টের সুরক্ষার দিকে মনোযোগ দেওয়া উচিত, গবেষণাটির সার্ট ডিরেক্টর রব ক্রাউস জানিয়েছেন।
"সাইবার অপরাধীরা বয়সের দুর্বলতাগুলিকে লক্ষ্য করে এবং পুরানো কৌশলগুলি ব্যবহার করে নেটওয়ার্ক ডিফেন্সগুলিতে প্রবেশ করতে সক্ষম হওয়ার বিষয়টি প্রমাণ করে যে সাইবার সুরক্ষার বিষয়টি যখন আসে তখন অনেকগুলি সংস্থা এখনও নজর কাড়ছে।"
প্যাচগুলি চালিয়ে যাওয়া সংগঠনগুলির জন্য কেবল "করণীয়" নয়, ব্যক্তিগণের পক্ষেও। আপনি কেবল অপারেটিং সিস্টেমের জন্য নয়, কম্পিউটারে চলমান সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশনগুলি আপডেটগুলি বজায় রেখেছেন তা নিশ্চিত করুন। অনেক অ্যাপ্লিকেশন স্বয়ংক্রিয় আপডেট দেয় যেমন অ্যাডোব রিডার এবং মজিলা ফায়ারফক্স। এটি চালু কর. নিয়মিত নিশ্চিত করুন যে অফিস (বা আপনি যদি বিকল্প স্যুট ব্যবহার করেন) প্যাচ করা হয়েছে।
আপডেটগুলি বজায় রাখতে যদি আপনার প্রয়োজন হয় তবে আপনি সেকুনিয়া ব্যক্তিগত সফটওয়্যার ইন্সপেক্টর 3.0 (4 তারা) এবং অনুরূপ সরঞ্জামগুলি দেখতে চাইতে পারেন।
আপনি যদি এখনও সফ্টওয়্যারের একটি পুরানো সংস্করণ চালাচ্ছেন তবে কেবল পুরানো অ্যাপ্লিকেশনটিকে প্যাচ চালিয়ে না দিয়ে সর্বশেষ সংস্করণে আপগ্রেড করার বিষয়টি বিবেচনা করা উচিত। আরও বেশি বেশি বিক্রেতারা তাদের অ্যাপ্লিকেশন এবং অন্যান্য উন্নত প্রতিরক্ষায় স্যান্ডবক্সগুলি যুক্ত করছে, যা আক্রমণে সফল হওয়া কঠিন করে তোলে। উদাহরণস্বরূপ, অ্যাডোব রিডার বিরুদ্ধে সাম্প্রতিক বেশ কয়েকটি আক্রমণ পিডিএফ রিডারের পুরানো সংস্করণগুলিকে প্রভাবিত করেছে এবং স্যান্ডবক্স ব্যবহার করে এমন নতুন পাঠক এক্স নয়।
সিকিউরিটি ওয়াচ যেমন বার বার বলেছে, নিশ্চিত হয়ে নিন যে আপনি নিয়মিত আপনার অ্যান্টিভাইরাস এবং সুরক্ষা সফ্টওয়্যার আপডেট করছেন। হ্যাঁ, এভি সর্বদা সর্বশেষতম শূন্য-দিবস এবং বহিরাগত ম্যালওয়ার থেকে আপনাকে রক্ষা করতে সক্ষম নাও হতে পারে, তবে এই প্রতিবেদনে ইঙ্গিত দেওয়া হয়েছে যে অপরাধীরা স্পষ্টত পুরানো আক্রমণে সফল হচ্ছে।