ইমেল কয়েক দশক ধরে এন্টারপ্রাইজ যোগাযোগ এবং সহযোগিতার প্রাণ হয়েছে; এতে কোনো সন্দেহ নেই। ইমেলটি এখনও ম্যালওয়্যার বা র্যানসমওয়্যার বিতরণের অন্যতম কার্যকর উপায়, যা 90% এরও বেশি ম্যালওয়্যার সরবরাহ এবং সংক্রমণের জন্য দায়ী। এটি ইমেল সুরক্ষা সরঞ্জামগুলি সময়ের সাথে উন্নত এবং উন্নত হওয়া সত্ত্বেও।
আজ, হুমকি অভিনেতারা সুরক্ষা ব্যবস্থাগুলি বাইপাস করতে এবং বিশ্বজুড়ে দূষিত পেলোডগুলি ছড়িয়ে দেওয়ার জন্য হোস্টিং সরবরাহকারী, ফাইল স্থানান্তর পরিষেবা, সহযোগিতা প্ল্যাটফর্ম, ক্যালেন্ডার সংগঠক বা প্রতিটিটির সংমিশ্রণের মতো বিনামূল্যে ক্লাউড সরঞ্জামগুলি ব্যবহার করে। এই উদাহরণে, আমরা ল্যাম্পিয়ন ম্যালওয়্যার প্রচারাভিযানের দিকে মনোনিবেশ করি, যা প্রথমে কোফেন্সের গবেষকরা রিপোর্ট করেছিলেন।
চিত্র 1. ল্যাম্পিয়ন দূষিত ফাইল সামগ্রী। (সূত্র: কোফেন্স)
এই নির্দিষ্ট ফিশিং প্রচারাভিযানটি বেশিরভাগের চেয়ে বেশি হুমকিস্বরূপ করে তোলে তা হ'ল "উইট্রান্সফার" নামে একটি বৈধ এবং বেশিরভাগ ক্ষেত্রে অন্তর্নিহিতভাবে বিশ্বস্ত পরিষেবা ব্যবহার। অজানাদের জন্য, উইট্রান্সফার ব্যবহারকারীদের সামগ্রী আপলোড / ডাউনলোড করার জন্য বিনামূল্যে অনলাইন ফাইল ভাগ করে নেওয়ার পরিষেবা সরবরাহ করে।
ল্যাম্পিয়ন একটি পরিচিত হুমকির স্ট্রেন, যা প্রথম 2019 সালে দেখা যায়। এর শৈশবকালে, এটি মূলত স্প্যানিশ ডেমোগ্রাফিকগুলিকে লক্ষ্যবস্তু করেছিল, তবে এর পরে বিশ্বজুড়ে ক্রিয়াকলাপ প্রসারিত করেছে। তবে, ২০২২ সালে, গবেষকরা প্রচলন বৃদ্ধি লক্ষ্য করেছেন, কিছু সনাক্তকরণ বাজার এবং লকবিট র্যানসমওয়্যার প্রচারের হোস্টনামগুলির সাথে লিঙ্ক প্রদর্শন করে।
ল্যাম্পিয়ন ম্যালওয়্যার প্রচারাভিযানের পিছনে হুমকি অভিনেতারা হ্যাক করা ব্যবসায়িক অ্যাকাউন্টগুলি ব্যবহার করে ফিশিং ইমেল প্রেরণ করে, শেষ ব্যবহারকারীদের উইট্রান্সফারে হোস্ট করা একটি 'প্রুফ অফ পেমেন্ট' মক ফাইল ডাউনলোড করতে উত্সাহিত করে। এর প্রাথমিক উদ্দেশ্য হ'ল সিস্টেম থেকে ব্যাংক অ্যাকাউন্টের বিশদ বের করা। পে-লোড ব্যাংকিং লগইন পৃষ্ঠাগুলিতে তার নিজস্ব লগইন ফর্মগুলি ওভারলে করে। ব্যবহারকারীরা যখন তাদের শংসাপত্রগুলি প্রবেশ করবেন, তখন এই জাল লগইন ফর্মগুলি চুরি হয়ে আক্রমণকারীর কাছে ফেরত পাঠানো হবে।
কেন এই লঙ্ঘনগুলি ঘটে?
ইমেলটি ব্যবসায়ের ক্রিয়াকলাপগুলির জন্য এমন একটি গুরুত্বপূর্ণ ধমনী হিসাবে অব্যাহত রয়েছে, এতে অবাক হওয়ার কিছু নেই যে কেন হুমকি অভিনেতারা পেলোড সরবরাহের জন্য অন্যতম সফল ভেক্টর হিসাবে সেখানে তাদের বেশিরভাগ মনোযোগ প্রয়োগ করে।
তারপরে অবশ্যই, কৌশল, কৌশল এবং পদ্ধতি হিসাবে তার নিজস্ব অধিকারে ফিশিং রয়েছে। আমরা, মানুষরা, সাইবার সিকিউরিটির "দুর্বলতম লিঙ্ক" হিসাবে বিবেচিত হতে থাকি, বিশ্বাসযোগ্য প্রতারণা এবং সামাজিক প্রকৌশল প্রলোভনের জন্য পতিত হই। ভেরাইজন সম্প্রতি তাদের ২০২২ সালের ডেটা ব্রিচ ইনভেস্টিগেশনস রিপোর্টে এই প্রবণতাকে সমর্থন করে বলেছে যে ৮২% লঙ্ঘন মানুষের হাতে রয়েছে।
ম্যালওয়্যারের এই ফর্মটি ব্যাংকিং সুরক্ষা দলগুলির জন্য বিশেষত চ্যালেঞ্জিং, কারণ দূষিত লিঙ্কগুলির অ্যাক্সেস ভুক্তভোগীর সিস্টেমের মাধ্যমে সঞ্চালিত হয় - একটি বিশ্বস্ত ডিভাইস। আরও কী, উইট্রান্সফার আক্রমণকারীরা ব্যবহার / অপব্যবহার করছে এমন একমাত্র বৈধ পরিষেবা নয় - তারা পে-লোডগুলি হোস্ট করার জন্য অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) সংস্থানগুলিও ব্যবহার করছে।
চিত্র 2. ডিএলএল পেলোডগুলি হোস্ট করা ইউআরএলগুলি। (সূত্র: কোফেন্স)
আরেকটি অসুবিধা এই যে সুরক্ষা সরঞ্জাম দ্বারা সম্পাদিত প্রচলিত খ্যাতি চেকগুলি সর্বদা কার্যকর প্রমাণিত নাও হতে পারে। উইট্রান্সফার, কিছুটা সম্মানজনক, আসল পরিষেবা এবং আপাতদৃষ্টিতে জেনেরিক এডাব্লুএস-হোস্ট করা ঠিকানা হিসাবে অগত্যা কোনও অ্যালার্ম বাজাতে পারে না; কমপক্ষে বেশিরভাগ ক্ষেত্রে, যদি সমস্ত না হয়, বিক্রেতার খ্যাতি ডাটাবেসগুলিতে খ্যাতিমান।
এই কারণে, একটি ভিন্ন, আরো উদ্ভাবনী পদ্ধতির বিবেচনা করা আবশ্যক।
কি করা যায়?
এই ধরণের হুমকি দেওয়া, এবং পে-লোড প্রবর্তনের জন্য বাহ্যিক ইউআরএল ব্যবহারের উপর নির্ভর করে, remote browser isolation আক্রমণকারীর উদ্দেশ্যযুক্ত সামগ্রীতে সরাসরি নেভিগেট করা থেকে শিকার সিস্টেমগুলিকে প্রতিরোধ করার অন্যতম কার্যকর উপায় হিসাবে প্রমাণিত হয়।
এই পদ্ধতির মাধ্যমে, দুর্ভাগ্যজনক ইভেন্টে যে কোনও শিকার একটি দূষিত লিঙ্কে ক্লিক করে - অর্থাত্ এই দৃশ্যে চতুর উইট্রান্সফার লিঙ্ক - একটি দূরবর্তীভাবে বিচ্ছিন্ন ব্রাউজার সেশন আসন্ন কোনও সামগ্রী থেকে সিস্টেমকে রক্ষা করার জন্য তাত্ক্ষণিকভাবে কিক-ইন করবে।
কীভাবে, জিজ্ঞেস করেন?
চিত্র 3. Skyhigh Securityএর Remote Browser Isolation (আরবিআই) ক্ষমতা ঝুঁকিপূর্ণ এবং দূষিত ওয়েব পৃষ্ঠা অনুরোধগুলি বিচ্ছিন্ন করে ব্যবহারকারীদের রক্ষা করে
হয় ঝুঁকিপূর্ণ খ্যাতিমান বিভাগগুলির উপর ভিত্তি করে (উদাঃ ফাইল ভাগ করে নেওয়া, পিয়ার 2 পিয়ার, জুয়া ইত্যাদি), ইউআরএল বিভাগ, আইপি ঠিকানা, ডোমেন, বা এমনকি কাস্টম তৈরি তালিকা অনুসারে ম্যাচ দ্বারা, সুরক্ষা দলগুলি নিশ্চিত করতে পারে যে যদি / যখন তাদের ব্যবহারকারীরা অনুরূপ আক্রমণের শিকার হয়, সেই ব্রাউজার সেশনের কোনও দূষিত সামগ্রী কখনই স্থানীয় ডিভাইসে পৌঁছাবে না - কেবলমাত্র পৃষ্ঠার প্রতিনিধিত্বকারী পিক্সেলগুলির একটি ভিজ্যুয়াল স্ট্রিম
ব্যবহারকারীরা এখনও স্বাভাবিক (অ্যাডমিন বিবেচনার ভিত্তিতে) সাইটের সাথে ইন্টারঅ্যাক্ট করতে পারেন, অথবা তাদের আপলোড, ডাউনলোড, ক্লিপবোর্ড ব্যবহার এবং অন্যদের সম্পূর্ণরূপে অবরুদ্ধ করার মতো ফাংশন থাকতে পারে। তবে এইভাবে, পৃষ্ঠাটি প্রদর্শন করা দূরবর্তীভাবে বিচ্ছিন্ন ব্রাউজার সেশনটি ব্যবহারকারী এবং তাদের ডিভাইস থেকে দূষিত পে-লোড, কুকিজ এবং সামগ্রী রক্ষা করে।
এটি করতে গিয়ে, সুরক্ষা দলগুলি আর ভেড়ার পোশাকে নেকড়েকে চিহ্নিত করার জন্য খ্যাতিমান লুকআপ বা বাইনারি অনুমতি / নীতিগুলি অস্বীকার করার খেয়ালখুশিতে নেই।