Multi-License Discount Quote
Computer Security মার্কিন সমালোচনামূলক অবকাঠামো আক্রমনাত্মকভাবে ফোবস...

মার্কিন সমালোচনামূলক অবকাঠামো আক্রমনাত্মকভাবে ফোবস র্যানসমওয়্যার দ্বারা লক্ষ্যবস্তু

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

মার্কিন কর্তৃপক্ষ ফোবস র‍্যানসমওয়্যার দ্বারা ক্রমবর্ধমান আক্রমনাত্মক অবকাঠামোর লক্ষ্যবস্তুতে অ্যালার্ম বাজাচ্ছে, একটি দূষিত সফ্টওয়্যার যা ফাইল এনক্রিপ্ট করার জন্য এবং ক্ষতিগ্রস্তদের কাছ থেকে অর্থ আদায় করার জন্য ডিজাইন করা হয়েছে৷ ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), এফবিআই এবং মাল্টি-স্টেট ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার (এমএস-আইএসএসি) সহ গুরুত্বপূর্ণ সাইবারসিকিউরিটি এবং গোয়েন্দা সংস্থাগুলি দ্বারা জারি করা এই সতর্কতাটি এই ফর্মের দ্বারা সৃষ্ট গুরুতর হুমকিকে তুলে ধরে। সাইবার অপরাধ

র্যানসমওয়্যার-এ-সার্ভিস (RaaS) মডেলের অধীনে কাজ করা, ফোবস র্যানসমওয়্যার বিভিন্ন সত্তা যেমন মিউনিসিপ্যাল এবং কাউন্টি সরকার, জরুরি পরিষেবা, শিক্ষা প্রতিষ্ঠান, জনস্বাস্থ্যসেবা সুবিধা এবং জটিল অবকাঠামোর উপর আক্রমণে জড়িত। অপরাধীরা তাদের ভিকটিমদের কাছ থেকে লাখ লাখ ডলার মুক্তিপণ আদায় করতে পেরেছে।

ফোবস র্যানসমওয়্যার ক্যাম্পেইন, মে 2019 থেকে সক্রিয়, একিং, এইট, এলবি, ডেভোস, ফাউস্ট এবং ব্যাকমাইডেটা সহ একাধিক ভেরিয়েন্ট তৈরি করেছে। গত বছরের শেষের দিকে Cisco Talos দ্বারা প্রকাশিত এই রূপগুলি আর্থিকভাবে অনুপ্রাণিত আক্রমণে নিযুক্ত করা হয়েছে।

প্রমাণ দেখায় যে ফোবস র্যানসমওয়্যার অপারেশনগুলি কেন্দ্রীয়ভাবে পরিচালিত হয়, একটি নিয়ন্ত্রণকারী কর্তৃপক্ষ ডিক্রিপশন কী ধরে রাখে, ক্ষতিগ্রস্ত সংস্থাগুলির পুনরুদ্ধারের প্রচেষ্টায় জটিলতার একটি স্তর যুক্ত করে।

ফোবস আক্রমণের মোডাস অপারেন্ডি সাধারণত ফিশিং ইমেলের মাধ্যমে প্রাথমিক অ্যাক্সেস বা রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবাগুলিতে দুর্বলতাগুলিকে কাজে লাগাতে জড়িত। একবার একটি নেটওয়ার্কের অভ্যন্তরে, হুমকি অভিনেতারা অধ্যবসায় বজায় রাখতে, সনাক্তকরণ এড়াতে এবং সুযোগ-সুবিধা বাড়াতে অতিরিক্ত সরঞ্জাম এবং কৌশল স্থাপন করে। তারা বিল্ট-ইন উইন্ডোজ ফাংশন ব্যবহার করে শংসাপত্র চুরি করতে, নিরাপত্তা নিয়ন্ত্রণকে বাইপাস করতে এবং সুযোগ-সুবিধা বাড়াতে দেখা গেছে।

অধিকন্তু, ফোবস র্যানসমওয়্যারের পিছনে থাকা গ্রুপটি ব্লাডহাউন্ড এবং শার্ফাউন্ডের মতো ওপেন-সোর্স সরঞ্জামগুলি ব্যবহার করে সক্রিয় ডিরেক্টরি কাঠামো সম্পর্কে তথ্য সংগ্রহ করতে পারদর্শী, আপোসকৃত নেটওয়ার্কগুলির মধ্যে তাদের চলাচলের সুবিধার্থে। তারা ফাইল এক্সফিল্ট্রেশন পদ্ধতি ব্যবহার করে এবং পুনরুদ্ধারের প্রচেষ্টাকে বাধা দিতে ভলিউম শ্যাডো কপি মুছে দেয়।

বিটডিফেন্ডার দ্বারা বর্ণিত সমন্বিত হামলার মতো সাম্প্রতিক ঘটনাগুলির দ্বারা র্যানসমওয়্যার আক্রমণের তীব্রতা আন্ডারস্কোর করা হয়েছে, যেখানে ক্যাকটাস নামে পরিচিত একটি গোষ্ঠী দ্বারা একাধিক কোম্পানিকে একই সাথে লক্ষ্যবস্তু করা হয়েছিল। এই আক্রমণ, এর সুসংগত এবং বহুমুখী প্রকৃতির দ্বারা চিহ্নিত, ভার্চুয়ালাইজেশন অবকাঠামোর দুর্বলতাগুলিকে কাজে লাগিয়েছে, যা র‍্যানসমওয়্যার অভিনেতাদের লক্ষ্যের একটি বিস্তৃত পরিধি নির্দেশ করে।

হুমকি অভিনেতাদের জন্য আর্থিক প্রণোদনা সত্ত্বেও, মুক্তিপণ প্রদান করা তথ্যের নিরাপদ পুনরুদ্ধার বা ভবিষ্যতের আক্রমণ থেকে প্রতিরোধের গ্যারান্টি দেয় না। Cybereason-এর ডেটা একটি উদ্বেগজনক প্রবণতা প্রকাশ করে যেখানে একটি উল্লেখযোগ্য সংখ্যাগরিষ্ঠ সংস্থা একবার আক্রমণ করে আবার লক্ষ্যবস্তুতে পরিণত হয়, প্রায়শই একই প্রতিপক্ষের দ্বারা, এবং কখনও কখনও আরও বেশি অর্থ প্রদানে বাধ্য করা হয়।

যেহেতু র‍্যানসমওয়্যার আক্রমণগুলি পরিশীলিততা এবং প্রভাবে বিকশিত হতে থাকে, তাই সাইবার নিরাপত্তা ব্যবস্থা জোরদার করা এবং সক্রিয় প্রতিরক্ষা কৌশল গ্রহণ করা সংস্থা এবং সরকারগুলির জন্য সমানভাবে গুরুত্বপূর্ণ হয়ে ওঠে।

লোড হচ্ছে...