মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা সাবধান! ইরানের সাইবার আক্রমণ চলমান বৈশ্বিক প্রচারাভিযানে...

সাবধান! ইরানের সাইবার আক্রমণ চলমান বৈশ্বিক প্রচারাভিযানে জটিল অবকাঠামোকে হুমকির মুখে ফেলেছে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবার হুমকির ক্রমবর্ধমান বিশ্বে, সবচেয়ে উদ্বেগজনক প্রবণতাগুলির মধ্যে একটি হল রাষ্ট্র-স্পন্সর করা সাইবার আক্রমণের উত্থান যা গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে । মার্কিন যুক্তরাষ্ট্র, অস্ট্রেলিয়া এবং কানাডা জুড়ে সাইবার নিরাপত্তা এবং গোয়েন্দা সংস্থাগুলির সাম্প্রতিক যৌথ পরামর্শগুলি স্বাস্থ্যসেবা, শক্তি, সরকার এবং তথ্য প্রযুক্তির মতো গুরুত্বপূর্ণ খাতগুলির লক্ষ্যে ইরানী সাইবার অভিনেতাদের দ্বারা একটি চলমান বছরব্যাপী প্রচারণা প্রকাশ করে৷

ইরানি সাইবার হামলার পেছনের পদ্ধতি

অক্টোবর 2023 সাল থেকে, ইরানী সাইবার অভিনেতারা সংস্থাগুলিতে অনুপ্রবেশের জন্য নৃশংস-বল আক্রমণ এবং পাসওয়ার্ড স্প্রে করার কাজে নিযুক্ত করেছে ৷ এই কৌশলগুলিতে ব্যবহারকারীর অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে পদ্ধতিগতভাবে পাসওয়ার্ড অনুমান করা এবং অপ্রতিরোধ্য লগইন সিস্টেম জড়িত। স্বাস্থ্যসেবা, প্রকৌশল, এবং সরকারী পরিষেবাগুলির মতো সেক্টরগুলি তাদের সংবেদনশীলতা এবং গুরুত্বের ভিত্তিতে প্রধান লক্ষ্য।

এই আক্রমণকারীদের দ্বারা ব্যবহৃত একটি উদীয়মান কৌশল হল মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) পুশ বোমা বিস্ফোরণ, যা MFA ক্লান্তি নামেও পরিচিত। বারবার MFA অনুরোধে ব্যবহারকারীদের প্লাবিত করে, আক্রমণকারীরা অনিচ্ছাকৃতভাবে অ্যাক্সেস অনুমোদনের জন্য ক্ষতিগ্রস্তদের বিরক্ত বা বিভ্রান্ত করার আশা করে। রে কার্নি, টেনেবল-এর একজন সাইবার নিরাপত্তা বিশেষজ্ঞ, ফিশিং-প্রতিরোধী MFA ব্যবহার করার বা নিরাপদ প্রমাণীকরণ প্রক্রিয়ার জন্য নম্বর মেলার পরামর্শ দেন।

এই আক্রমণগুলির প্রাথমিক লক্ষ্য হল শংসাপত্র এবং বিস্তারিত নেটওয়ার্ক তথ্য চুরি করা, যা পরে ভূগর্ভস্থ ফোরামে বিক্রি করা হয়। এটি অন্যান্য সাইবার অপরাধীদের জন্য আরও আক্রমণের জন্য আপসহীন সিস্টেমগুলিকে কাজে লাগানোর সুযোগ তৈরি করে, রাষ্ট্র-স্পন্সর করা গ্রুপ এবং সংগঠিত সাইবার অপরাধের মধ্যে সহযোগিতার বিস্তৃত সাইবার নিরাপত্তা ল্যান্ডস্কেপের সাথে সারিবদ্ধ করে।

অ্যাডভান্সড অ্যাটাক টেকনিক

প্রাথমিক প্রবেশাধিকারের পর, ইরানি আক্রমণকারীরা সাধারণত লক্ষ্যবস্তুর সিস্টেমের পুঙ্খানুপুঙ্খভাবে অনুসন্ধান চালায়। তারা "লিভিং-অফ-দ্য-ল্যান্ড" (LotL) টুল ব্যবহার করে, যা অচেনা থাকার জন্য প্রতিষ্ঠানের নিজস্ব অবকাঠামো ব্যবহার করে। সুপরিচিত জিরোলোগন দুর্বলতা (CVE-2020-1472) এর মতো বিশেষাধিকার বৃদ্ধির শোষণ আক্রমণকারীদের সিস্টেমের গভীরে যেতে সাহায্য করে।

অনেক ক্ষেত্রে, আক্রমণকারীরা কমান্ড-এন্ড-কন্ট্রোল (C2) সংযোগ স্থাপনের জন্য রিমোট ডেস্কটপ প্রোটোকল (RDP) এবং কোবাল্ট স্ট্রাইকের মতো সরঞ্জামগুলি ব্যবহার করে। উল্লেখযোগ্যভাবে, তারা কখনও কখনও এমএফএ সিস্টেমের সাথে তাদের নিজস্ব ডিভাইসগুলি নিবন্ধন করে, তাদের সন্দেহ না বাড়িয়ে দীর্ঘ সময় ধরে অবিরাম অ্যাক্সেস বজায় রাখার অনুমতি দেয়।

টার্গেটিং অ্যাক্টিভ ডিরেক্টরি এবং তার বাইরে

ইরানী সাইবার অভিনেতারা ক্রমবর্ধমানভাবে সক্রিয় ডিরেক্টরির সাথে আপস করার দিকে মনোনিবেশ করছে, যা অনেক এন্টারপ্রাইজ আইটি পরিবেশের মেরুদণ্ড। সক্রিয় ডিরেক্টরি নেটওয়ার্ক জুড়ে ব্যবহারকারীর প্রমাণীকরণ এবং অনুমতিগুলি পরিচালনা করার ক্ষেত্রে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। এই সিস্টেমের আপস আক্রমণকারীদের বিশেষাধিকার বৃদ্ধি করতে দেয়, তাদের অত্যন্ত সংবেদনশীল তথ্যে অ্যাক্সেস দেয় এবং সমালোচনামূলক সিস্টেমের উপর নিয়ন্ত্রণ দেয়।

বৈশ্বিক হুমকির ল্যান্ডস্কেপে সাম্প্রতিক পরিবর্তনগুলি জাতি-রাষ্ট্র হ্যাকিং গ্রুপ এবং সাইবার অপরাধী সংস্থাগুলির মধ্যে সহযোগিতার প্রবণতাকেও নির্দেশ করে৷ মাইক্রোসফ্টের 2024 ডিজিটাল প্রতিরক্ষা প্রতিবেদন হাইলাইট করে যে ইরানের রাষ্ট্র-স্পন্সর আক্রমণকারীরা কেবল ভূ-রাজনৈতিক কারণে অপারেশন পরিচালনা করছে না বরং আর্থিক লাভের দ্বারাও উদ্বুদ্ধ। সাইবার অপরাধীদের কাছে তাদের ক্রিয়াকলাপের কিছু অংশ আউটসোর্স করে, তারা একটি নিম্ন প্রোফাইল বজায় রেখে তাদের নাগালের প্রসারিত করে।

সংস্থাগুলি কী করতে পারে

এই ঝুঁকিগুলি প্রশমিত করার জন্য, লক্ষ্যযুক্ত সেক্টরের সংস্থাগুলিকে অবশ্যই সক্রিয় পদক্ষেপ নিতে হবে:

  • যেখানেই সম্ভব ফিশিং-প্রতিরোধী MFA প্রয়োগ করুন। যদি সম্ভব না হয়, তাহলে সেকেন্ডারি প্রমাণীকরণ বিকল্প হিসেবে নম্বর ম্যাচিং ব্যবহার করুন।
  • নিয়মিতভাবে অডিট এবং প্যাচ দুর্বলতা, বিশেষ করে সক্রিয় ডিরেক্টরি এবং অন্যান্য সমালোচনামূলক সিস্টেমে।
  • MFA ক্লান্তির লক্ষণ চিনতে কর্মীদের প্রশিক্ষণ দিন এবং সন্দেহজনক লগইন প্রচেষ্টার রিপোর্ট করতে উৎসাহিত করুন।
  • অস্বাভাবিক কার্যকলাপের জন্য নেটওয়ার্ক ট্র্যাফিক মনিটর করুন, বিশেষ করে পরিচিত C2 পরিকাঠামোতে বহির্গামী সংযোগ।
  • প্রতিরক্ষার জন্য সর্বশেষ হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে অবগত থাকার জন্য সরকারী সংস্থা এবং শিল্প সহকর্মীদের সাথে সহযোগিতা করুন।

সামনের রাস্তা

যেহেতু সাইবার আক্রমণগুলি আরও পরিশীলিত হয়ে উঠেছে এবং বিশ্বব্যাপী ভূ-রাজনৈতিক উদ্দেশ্যগুলির সাথে জড়িত, ব্যবসাগুলিকে অবশ্যই সতর্ক থাকতে হবে৷ ইরানী সাইবার অভিনেতাদের বছরব্যাপী প্রচারণা একটি প্রখর অনুস্মারক হিসাবে কাজ করে যে এমনকি সবচেয়ে শক্তিশালী সুরক্ষা ব্যবস্থাও যথাযথ প্রতিরক্ষা ছাড়াই আপস করা যেতে পারে।

এই হুমকিগুলির থেকে এগিয়ে থাকার জন্য ক্রমাগত অভিযোজন, সহযোগিতা এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনের প্রতি অঙ্গীকার প্রয়োজন। যদিও কোনো ব্যবস্থাই দুর্ভেদ্য নয়, তথ্য ও প্রস্তুত প্রতিষ্ঠানগুলো সাইবার আক্রমণের ক্রমবর্ধমান তরঙ্গকে প্রতিরোধ করার অনেক ভালো সুযোগ রয়েছে।

লোড হচ্ছে...