Skyhigh Security ইন্টেলিজেন্স ডাইজেস্ট

গত বছরটি ভিপিএন দুর্বলতার সাথে ঝাঁকুনি-এ-তিলের একটি ধ্রুবক খেলা ছিল, যা পুরানো রিমোট অ্যাক্সেস সিস্টেম ব্যবহার করে এমন সংস্থাগুলিকে সম্ভাব্য সাইবার আক্রমণগুলির জন্য উন্মুক্ত রেখেছিল।

মাইক্রোসফ্ট এবং হিউলেট প্যাকার্ড এন্টারপ্রাইজ (এইচপিই) উভয়ই তাদের ক্লাউড-ভিত্তিক ইমেল অবকাঠামোর মাধ্যমে লঙ্ঘন করার সাম্প্রতিক প্রতিবেদনগুলি সাইবারসিকিউরিটি শিল্পকে ঝড় তুলেছে; সত্যি বলতে, একাধিক কারণে!

কাকবট সাইবার থ্রেট (অন্যথায় কিউবট বা পিঙ্কস্লিপবট নামে পরিচিত) মনে আছে? ২০২৩ সালের আগস্টে একটি সমন্বিত আইন প্রয়োগকারী প্রচেষ্টার অংশ হিসাবে এই হুমকিটি বন্ধ করা হয়েছিল - এবং এটি ফিরে আসছে!

এমজিএম রিসোর্টস ইন্টারন্যাশনালকে লক্ষ্য করে সাম্প্রতিক সাইবার অনুপ্রবেশ সংবেদনশীল তথ্যের সুরক্ষা এবং আধুনিক সংস্থাগুলি আজকের হুমকির ল্যান্ডস্কেপের মধ্যে যে দুর্বলতার মুখোমুখি হয় তার আশেপাশের চাপযুক্ত বিষয়গুলিকে আন্ডারলাইন করেছে।

এইচসিএ হেলথকেয়ার, ফ্লোরিডা এবং অন্যান্য 19 টি রাজ্যে বিস্তৃত উপস্থিতি সহ একটি বিশিষ্ট স্বাস্থ্যসেবা সরবরাহকারী, সম্প্রতি একটি গুরুতর ডেটা লঙ্ঘনের শিকার হয়েছে যা সম্ভবত 11 মিলিয়ন লোককে প্রভাবিত করে। একটি অনলাইন ফোরামে রোগীর ব্যক্তিগত তথ্য প্রকাশিত হওয়ার পরে অস্বস্তিকর ঘটনাটি প্রকাশ্যে আসে।

সম্প্রতি যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই), সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এবং অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (এসিএসসি) যৌথভাবে বিয়ানলিয়ান র ্যানসমওয়্যার ও চাঁদাবাজ গ্রুপের হুমকির বিষয়ে বিস্তারিত জানিয়েছে। ২০২২ সালের জুন থেকে সাইবার ক্রিমিনাল গ্রুপটি সক্রিয় থাকায়, দেখা যাচ্ছে যে র্যানসমওয়্যার প্রদানের জন্য ভিকটিম ফাইলগুলির আরও প্রচলিত এনক্রিপশন এখন ব্ল্যাকমেইল এবং চাঁদাবাজির উদ্দেশ্যে আপোস করা ডেটা এক্সফিল্টেশনে স্থানান্তরিত হয়েছে।

সাম্প্রতিক শিল্প গবেষণা অনুসারে, বুধ এপিটি গ্রুপ (ওরফে মুডি ওয়াটার, স্ট্যাটিক বিড়ালছানা) দ্বারা পরিচালিত একাধিক প্রচারণা এবং সরঞ্জাম - ব্যাপকভাবে ইরানের গোয়েন্দা ও সুরক্ষা মন্ত্রকের (এমওআইএস) স্বার্থের সাথে সম্পর্কিত বলে বিবেচিত - মাইক্রোসফ্ট অ্যাজুরে ক্লাউড পরিবেশে ক্ষতিকারক আক্রমণ চালাতে দেখা গেছে।

করোনাভাইরাস মহামারী চলাকালীন সংক্ষিপ্ত ভিডিও ক্লিপগুলির মাধ্যমে হাসির উত্পন্ন করার মাধ্যম হিসাবে যা শুরু হয়েছিল, টিকটক মনোযোগ আকর্ষণকারী শর্ট-ফর্ম ভিডিও ফর্ম্যাটটি নিয়েছে এবং সর্বাধিক জনপ্রিয় সোশ্যাল মিডিয়া অ্যাপগুলির মধ্যে তার জায়গাটি দৃঢ় করেছে। তবে ভাইরাল হওয়া অন্যান্য বিদেশী মালিকানাধীন অ্যাপগুলির মতো, চীনা মালিকানাধীন টিকটক তার ডেটা সংগ্রহ এবং গোপনীয়তা অনুশীলন নিয়ে তদন্তের মুখোমুখি হচ্ছে। তবে এবার শুধু যুক্তরাষ্ট্রই যে অ্যালার্ম বেল বাজিয়েছে তা নয়।

সংস্থাগুলি ক্লাউডে তাদের প্রচণ্ড উত্সাহ অব্যাহত রাখার সাথে সাথে ওয়াননোট কর্পোরেট প্রাঙ্গণ, বিওয়াইওডি এবং এন্টারপ্রাইজ ক্লাউড রাজ্যগুলির মধ্যে একটি দরকারী নোটটেকিং এবং টাস্ক ম্যানেজমেন্ট সেতু উপস্থাপন করে, তবে, আক্রমণকারীরা ম্যালওয়্যার বিতরণের জন্য একটি কার্যকর রুট হিসাবে অ্যাপ্লিকেশনটিতে তাদের মনোযোগ দিয়েছে।

ফিশিং আক্রমণের সর্বশেষ সূচনা দিগন্তে। ক্লাউড অ্যাপ্লিকেশনগুলির ব্যাপকতা এবং সেগুলি কীভাবে ব্যবহার করা হয় তার বিকশিত প্রকৃতির সাথে, একক-সাইন-অন টোকেন ইন্টিগ্রেশন থেকে, ব্যবহারকারীদের ডেটা ফাঁসের সুবিধার্থে একটি উপেক্ষিত আক্রমণ ভেক্টরে অ্যাক্সেস অনুমোদনের জন্য অনুরোধ জানানো হচ্ছে।

ইমেল কয়েক দশক ধরে এন্টারপ্রাইজ যোগাযোগ এবং সহযোগিতার প্রাণ হয়েছে; এতে কোনো সন্দেহ নেই। ইমেলটি এখনও ম্যালওয়্যার বা র্যানসমওয়্যার বিতরণের অন্যতম কার্যকর উপায়, যা 90% এরও বেশি ম্যালওয়্যার সরবরাহ এবং সংক্রমণের জন্য দায়ী।

সাইবার ক্রাইম গ্যাংগুলির হাতে অসংখ্য হাই-প্রোফাইল লঙ্ঘনের হিলের উপর গরম, সিসকো নিঃসন্দেহে ইয়ানলুওয়াং র্যানসমওয়্যার গ্রুপের সাম্প্রতিক চাঁদাবাজির আক্রমণে তার কর্পোরেট নেটওয়ার্কের লঙ্ঘন নিশ্চিত করতে কোনও আনন্দ পায় না।

উদ্যোগ এবং তাদের ব্যবহারকারীদের মধ্যে একটি সাধারণ ভুল ধারণা এই বিশ্বাসের দিকে পরিচালিত করে যে ক্লাউড পরিবেশগুলি র্যানসমওয়্যারের হুমকি থেকে অনাক্রম্য। যাইহোক, প্রুফপয়েন্ট গবেষকদের দ্বারা তৈরি একটি সাম্প্রতিক আবিষ্কারে, দূষিত অভিনেতারা মাইক্রোসফ্ট 365 ফাইল সংস্করণ ব্যাকআপগুলি কাজে লাগিয়ে র্যানসমওয়্যার আক্রমণকে প্ররোচিত করতে পারে - প্ল্যাটফর্মের নেটিভ ফাইল "অটো-সেভ" বৈশিষ্ট্যটির জন্য ধন্যবাদ।

একটি অসুরক্ষিত সার্ভার কলম্বিয়া এবং পেরু জুড়ে বিমানবন্দর কর্মীদের সংবেদনশীল তথ্য প্রকাশ করেছে। এডাব্লুএস এস 3 বালতিগুলিতে 2018 সালের প্রায় 3 টিবি ডেটা রয়েছে যা বিমানবন্দরের কর্মচারী রেকর্ড, আইডি কার্ডের ফটো এবং নাম, ফটো, পেশা এবং জাতীয় আইডি নম্বর সহ ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য (পিআইআই) নিয়ে গঠিত।

র ্যানসমওয়্যার আক্রমণে নতুন হট নাম ল্যাপসাস ডলার। আপনি যদি আগে তাদের সম্পর্কে না শুনে থাকেন তবে আপনি সম্ভবত এনভিডিয়া, স্যামসাং, ওক্টা এবং মাইক্রোসফ্ট সহ আক্রমণ করা কয়েকটি সংস্থার কথা শুনেছেন - কেবল কয়েকটি নাম। অজ্ঞাতদের জন্য, ল্যাপসাস $ একটি হ্যাকিং গ্রুপ যা তথ্য চুরি এবং চাঁদাবাজির উপর দৃষ্টি নিবদ্ধ করে।

ব্লিপিং কম্পিউটারের প্রতিবেদন অনুসারে, হুমকিদাতারা চ্যাট থ্রেডে দূষিত নথি স্থাপন করে ম্যালওয়্যার বিতরণের জন্য মাইক্রোসফ্ট টিমসের বিরুদ্ধে তাদের প্রচেষ্টা বাড়িয়ে তুলছে, শেষ পর্যন্ত ক্ষতিগ্রস্থরা তাদের কর্পোরেট সিস্টেমগুলি হাইজ্যাক করে এমন ট্রোজানদের মৃত্যুদণ্ড কার্যকর করে।