ফিশিং আক্রমণের সর্বশেষ সূচনা দিগন্তে। ক্লাউড অ্যাপ্লিকেশনগুলির ব্যাপকতা এবং সেগুলি কীভাবে ব্যবহার করা হয় তার বিকশিত প্রকৃতির সাথে, একক-সাইন-অন টোকেন ইন্টিগ্রেশন থেকে, ব্যবহারকারীদের ডেটা ফাঁসের সুবিধার্থে একটি উপেক্ষিত আক্রমণ ভেক্টরে অ্যাক্সেস অনুমোদনের জন্য অনুরোধ জানানো হচ্ছে।
ফিশিং আক্রমণের সর্বশেষ সূচনা দিগন্তে। ক্লাউড অ্যাপ্লিকেশনগুলির ব্যাপকতা এবং সেগুলি কীভাবে ব্যবহার করা হয় তার বিকশিত প্রকৃতির সাথে, একক-সাইন-অন টোকেন ইন্টিগ্রেশন থেকে, ব্যবহারকারীদের ডেটা ফাঁসের সুবিধার্থে একটি উপেক্ষিত আক্রমণ ভেক্টরে অ্যাক্সেস অনুমোদনের জন্য অনুরোধ জানানো হচ্ছে।
২০২২ সাল যখন সমাপ্তির দিকে এগিয়ে আসছে, তখন পেছন ফিরে তাকালে দুর্ভাগ্যবশত আমাদের হাই-প্রোফাইল লঙ্ঘনের অভাব ছিল না। মেঘের পরিবেশ অতুলনীয় হারে শিকার হতে থাকে। কেন, জিজ্ঞেস করেন? হুমকি অভিনেতারা ক্লাউড অবকাঠামোগুলিকে নরম লক্ষ্য হিসাবে দেখেন। এবং তারা ক্রমাগত তাদের মধ্যে অ্যাক্সেস, দুর্বলতা এবং ভুল কনফিগারেশনগুলি কাজে লাগানোর জন্য কৌশল এবং ট্রেডক্রাফ্টকে পরিমার্জন করছে, শেষ পর্যন্ত মূল্যবান সম্পদগুলিতে তাদের হাত পেতে পারে। ড্রপবক্সের ক্ষেত্রে, তাদের "গোপন সস" উত্স কোডটি সাম্প্রতিক লক্ষ্য ছিল!
ড্রপবক্স হ'ল উবার, টুইচ, স্যামসাং এবং এনভিডিয়ার মতো সংস্থাগুলির ক্রমবর্ধমান তালিকায় নতুন প্রবেশকারী যা তাদের অভ্যন্তরীণ উত্স কোড সংগ্রহস্থলগুলি হুমকি অভিনেতাদের দ্বারা লক্ষ্যবস্তু এবং শোষণ করেছে।
কী ভাবে ঘটল এমনটা? দুঃখজনকভাবে, এটি একই পুরানো ফিশিং গল্প। ড্রপবক্স কর্মীদের চালু করা একটি চতুর ফিশিং ইমেল (চিত্র 1) এর জন্য ধন্যবাদ, আক্রমণকারীরা ব্যবহারকারীদের একটি জাল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করার পরে শংসাপত্রগুলি চুরি করতে সক্ষম হয়েছিল।
তাদের কর্পোরেট গিটহাব অ্যাকাউন্ট এবং সার্কেলসিআইয়ের সিআই / সিডি পরিষেবাদির মধ্যে একীকরণের সুবিধার্থে কর্মচারীকে তাদের ড্রপবক্স-অনুমোদিত গিটহাব ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করতে বলা হবে, তারপরে তাদের হার্ডওয়্যার-ভিত্তিক প্রমাণীকরণ টোকেন তাদের ওয়ান টাইম পাসওয়ার্ড (ওটিপি) পাস করতে হবে।
দেখা যাচ্ছে, আক্রমণকারীদের দ্বারা ক্ষতিগ্রস্থ গিটহাব অ্যাকাউন্টটি ড্রপবক্স বিকাশকারীর। এটি অপরাধীদের গিটহাবে সঞ্চিত প্রায় 130 টি অভ্যন্তরীণ ড্রপবক্স সোর্স কোড সংগ্রহস্থল, পাশাপাশি এর বিকাশকারীদের দ্বারা ব্যবহৃত এপিআই কী এবং ড্রপবক্স কর্মচারী, বর্তমান এবং অতীত গ্রাহক, বিক্রেতাদের এবং বিক্রয় সীসাগুলির বিভিন্ন ডেটা অ্যাক্সেস করেছে।
কেন এই লঙ্ঘনগুলি ঘটে?
যেমনটি আমরা সাম্প্রতিক আক্রমণগুলিতে দেখেছি, অভ্যন্তরীণ, সুবিধাপ্রাপ্ত ব্যবহারকারীদের লক্ষ্যবস্তু সাইবার অপরাধীদের জন্য একটি গরম বাজার হিসাবে অব্যাহত রয়েছে কারণ আরও মূল্যবান ডেটা ক্লাউড অবকাঠামোর রাজ্যে এটি খুঁজে পায়।
ফিশিংয়ের সাথে জড়িত এই আক্রমণের প্রকৃতি ঠিক অভিনব নয়। দুর্ভাগ্যক্রমে, মানুষের পক্ষে প্রতিটি একক ফিশিং লোভ সনাক্ত করা অসম্ভব প্রমাণিত হচ্ছে। বাস্তবতা হ'ল অনেক লোকের জন্য, লিঙ্ক এবং সংযুক্তি খোলার তাদের কাজের একটি অপরিহার্য অঙ্গ।
আশঙ্কাজনকভাবে, এমনকি সবচেয়ে অবিশ্বস্ত, মনোযোগী আইটি বিশেষজ্ঞও সঠিক সময়ে সঠিক উপায়ে প্রদত্ত একটি নিখুঁতভাবে তৈরি বার্তার শিকার হতে পারেন। এই কারণে, ফিশিং আক্রমণকারীদের জন্য একটি বিশাল সফল স্কিম হিসাবে অব্যাহত রয়েছে। হুমকি জটিলতা এবং পরিশীলিত বৃদ্ধি হিসাবে, নিরাপত্তা দলগুলি তাদের প্রতিষ্ঠানের আক্রমণ পৃষ্ঠ সীমাবদ্ধ করতে এবং তাদের মূল্যবান সম্পত্তি, যথা তাদের অত্যন্ত সংবেদনশীল, মালিকানাধীন তথ্য রক্ষা করার জন্য উপযুক্ত প্রযুক্তিগত নিয়ন্ত্রণের দিকে মনোযোগ দিতে হবে।
কি করা যায়?
ফিশিংয়ের মতো হুমকি সম্পর্কে কথা বলার সময়, সাইবার সচেতনতা এবং ইমেল সুরক্ষা প্রশিক্ষণ সর্বদা কুটিল ইমেল, সংযুক্তি, লিঙ্ক এবং এর মতো মুখোমুখি হওয়ার সময় কর্মীদের আরও সতর্ক হতে সহায়তা করার জন্য একটি বুদ্ধিমান ধারণা।
তবে, ব্যবহারকারীদের শিকার হওয়ার উচ্চ সম্ভাবনার কারণে পর্যাপ্ত প্রযুক্তিগত নিয়ন্ত্রণগুলি ছাড় দেওয়া যায় না।
ন্যূনতমভাবে, সুরক্ষা দলগুলিকে অবশ্যই তাদের কর্পোরেট সংস্থানগুলি দ্বারা গ্রাস করা ক্লাউড পরিবেশের উপর প্রশাসন, দৃশ্যমানতা এবং নিয়ন্ত্রণ পর্যবেক্ষণ এবং বজায় রাখতে হবে। সাধারণত, অনেক দল ক্লাউড পরিষেবা থেকে এবং সেখান থেকে অ্যাক্সেস এবং ডেটা পরিচালনা করে এটি অর্জন করার লক্ষ্য রাখে তবে পরিষেবাটির মধ্যেই ধারাবাহিক সুরক্ষা নিয়ন্ত্রণ বাস্তবায়ন ও পরিচালনা করতে ব্যর্থ হয়। বাস্তবতা হল যে এই ক্লাউড অ্যাপ্লিকেশন এবং প্ল্যাটফর্মগুলির অভ্যন্তরে, ব্যবহারকারীরা - এবং স্পষ্টতই, আক্রমণকারীরা - বিভিন্ন ধরণের ক্রিয়াকলাপ সম্পাদন করতে পারে যা সংস্থার ডেটা এবং সর্বোত্তম স্বার্থ সুরক্ষিত রাখার প্রসঙ্গে "আগ্রহের" বলে মনে করা হবে।
সুরক্ষা অপারেশন প্রশাসকদের গিটহাবে ব্যবহারকারীর ক্রিয়াকলাপ নিরীক্ষণের অনুমতি দিয়ে, প্রয়োগ করুন data loss prevention মেশিন লার্নিং অ্যালগরিদম দ্বারা সমৃদ্ধ ব্যবহারকারী এবং সত্তা আচরণগত বিশ্লেষণ (ইউইবিএ) পর্যালোচনা, সুরক্ষা দলগুলি প্রচুর সমৃদ্ধ দৃশ্যমানতা এবং শক্তিশালী নিয়ন্ত্রণ থেকে উপকৃত হতে পারে, বিশেষত এমন ক্ষেত্রে যেখানে অনুরূপ ফিশিং আক্রমণ থেকে কর্পোরেট গিটহাব ভাড়াটে অননুমোদিত অ্যাক্সেস অর্জন করা যেতে পারে।
উপরন্তু, কোনও ব্যবহারকারী ভুল করে কোনও ফিশিং লিঙ্কে ক্লিক করার ক্ষেত্রে, একটি সক্ষম প্রক্সি সমাধান দূষিত ওয়েবপৃষ্ঠায় নির্ধারিত অনুরোধকৃত ওয়েব ট্র্যাফিক পরিদর্শন করে প্রচুর মান সরবরাহ করতে পারে। এটি করার মাধ্যমে, প্রক্সি সমাধানটি পৃষ্ঠার মধ্যে থাকা সামগ্রী, ওয়েব ঠিকানার খ্যাতি (বিশেষত যদি তার ডোমেনটি সম্প্রতি নিবন্ধিত বা ওয়েব খ্যাতি ইঞ্জিন দ্বারা শ্রেণিবদ্ধ করা হয়েছে) এবং অন্যান্য বিভিন্ন বৈশিষ্ট্যের উপর ভিত্তি করে ব্যবহারকারীদের ক্ষতি থেকে তাত্ক্ষণিকভাবে সনাক্ত এবং রক্ষা করতে পারে।
এখানে কিভাবে Skyhigh Security অনুরূপ বিষয়বস্তু পৃথক করে: