মূল বিষয়বস্তুতে যান
ইন্টেলিজেন্স ডাইজেস্ট

- নিরীহ নয় চ্যাট - এমএস দলগুলি ম্যালওয়্যার বিতরণ করতে ব্যবহৃত হয়

মাইক্রোসফ্ট টিমসের অন্তর্নিহিত বিশ্বাস কেন এত দুর্দান্ত ধারণা নয়!

১৯ মে ২০২২

রডম্যান রামেজানিয়ান - এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার

ব্লিপিং কম্পিউটারের প্রতিবেদন অনুসারে, হুমকিদাতারা চ্যাট থ্রেডে দূষিত নথি স্থাপন করে ম্যালওয়্যার বিতরণের জন্য মাইক্রোসফ্ট টিমসের বিরুদ্ধে তাদের প্রচেষ্টা বাড়িয়ে তুলছে, শেষ পর্যন্ত ক্ষতিগ্রস্থরা তাদের কর্পোরেট সিস্টেমগুলি হাইজ্যাক করে এমন ট্রোজানদের মৃত্যুদণ্ড কার্যকর করে।

ঐতিহ্যগতভাবে, হ্যাকাররা মাইক্রোসফ্টের সার্বজনীন নথি এবং ভাগ করে নেওয়ার স্যুটগুলিতে তাদের লক্ষ্যগুলি ফোকাস করেছে - অফিস এবং এর ক্লাউড-ভিত্তিক অফিস 365 - ওয়ার্ড, এক্সেল এবং অন্যদের মতো পৃথক অ্যাপ্লিকেশনগুলির বিরুদ্ধে আক্রমণ সহ।

এখন, কোভিড -১৯ এর পর থেকে এর অসাধারণ গ্রহণের উত্থানের জন্য ধন্যবাদ (অনেকটা অন্যান্য অনেক এসএএএস অ্যাপ্লিকেশনের মতো), মাইক্রোসফ্ট টিমস একটি অত্যন্ত প্রচলিত আক্রমণ পৃষ্ঠ হিসাবে অব্যাহত রয়েছে। অনেক প্রতিষ্ঠানের কর্মীরা দূর থেকে কাজ চালিয়ে যাওয়ায় সহযোগিতার জন্য মাইক্রোসফট টিমসের ওপর নির্ভরতা আগের যেকোনো সময়ের চেয়ে জোরালো। স্ট্যাটিস্তার বাজার অন্তর্দৃষ্টি অনুসারে, টিমসের দৈনিক সক্রিয় ব্যবহারকারীর সংখ্যা ২০২০ থেকে ২০২১ সালের মধ্যে প্রায় দ্বিগুণ হয়েছে, মাইক্রোসফ্টের প্রতিবেদনগুলি এখন ২০২২ সালের জানুয়ারি পর্যন্ত ২৭০ মিলিয়ন মাসিক সক্রিয় ব্যবহারকারী দাবি করেছে।

সফল স্পিয়ার-ফিশিং এবং ব্যবসায়িক ইমেল আপস আক্রমণগুলি দুর্বল সুরক্ষা প্রমাণীকরণ পদ্ধতি দ্বারা প্রশস্ত হওয়ার সাথে সাথে হুমকিদাতারা কর্পোরেট মাইক্রোসফ্ট 365 অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জন করে যা তাদের আন্তঃ-সাংগঠনিক অ্যাপ্লিকেশন, চ্যাট, ফাইল এবং ডিরেক্টরিতে অ্যাক্সেস দেয়।

সেখান থেকে, টিমস চ্যাট বার্তাগুলির মাধ্যমে ট্রোজান-লোড ফাইলগুলি প্রেরণ করা খুব কম প্রচেষ্টা নেয় এবং এর ফলে ব্যবহারকারী কার্যকর হয়। দুর্ভাগ্যক্রমে, ব্যবহারকারীর সিস্টেমের কমান্ডিংয়ের সাথে বিপর্যয় ঘটে।

কেন এই লঙ্ঘনগুলি ঘটে?

স্পিয়ার-ফিশিং এবং বিইসি আক্রমণ ভেক্টরগুলি নতুন কিছু নয় (যা নমনীয় সুরক্ষা অনুশীলনকে ক্ষমা করে না) এবং ব্যবহারকারীরা সাধারণত ইমেলের মাধ্যমে প্রাপ্ত ডেটা সম্পর্কে সতর্ক হন - অভ্যন্তরীণ ইমেল ফিশিং সচেতনতা প্রশিক্ষণের জন্য ধন্যবাদ। তবে বেশিরভাগই ব্যক্তিগত এবং কর্পোরেট চ্যাট প্ল্যাটফর্মে প্রাপ্ত ফাইলগুলি সম্পর্কে সামান্য সতর্কতা বা সন্দেহ প্রদর্শন করে; বিশেষত "ব্যবহারকারী কেন্দ্রিক" নামে আপাতদৃষ্টিতে নির্দোষ সংযুক্তিগুলির সাথে। এই মুহুর্তে, "ব্যবহারকারী দুর্বলতম লিঙ্ক" হিসাবে বলা হয়, এবং এইভাবে হুমকি অভিনেতাকে সিস্টেমের নিয়ন্ত্রণ পরিচালনা করার জন্য প্রয়োজনীয় পাদদেশ সরবরাহ করে। দুঃখের বিষয়, এমএস টিমের সীমিত নেটিভ সুরক্ষা এই ধরণের আক্রমণকে আরও বাড়িয়ে তোলে।

কি করা যায়?

  • ফিশিং এবং ব্যবসায়িক অ্যাকাউন্ট আপস জড়িত বিষয়গুলির মুখোমুখি হওয়ার সময় ব্যবহারকারী সচেতনতা প্রশিক্ষণ সর্বদা অপরিহার্য।
  • অ্যাকাউন্ট হাইজ্যাকিং রোধে সহায়তা করার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণের ব্যবহার বাধ্যতামূলক করাও গুরুত্বপূর্ণ।
  • দুর্ভাগ্যক্রমে, এগুলি একা ব্যবহারকারীদের খুব বিশ্বাসযোগ্য আক্রমণগুলির বিরুদ্ধে রক্ষা করতে যথেষ্ট নাও হতে পারে।
  • স্বীকার করা যায়, দূষিত সামগ্রীর জন্য বার্তা এবং ফাইলগুলি স্ক্রীন করার ক্ষেত্রে মাইক্রোসফ্ট টিমস নিজেই ঠিক বৈশিষ্ট্য সমৃদ্ধ নয়।
  • এই কারণে, ম্যালওয়্যার সুরক্ষা একীভূত করে এমন একটি সুরক্ষা প্ল্যাটফর্ম ব্যবহার করার জন্য এটি অত্যন্ত সুপারিশ করা হয়, data loss prevention, আচরণগত বিশ্লেষণ এবং সহযোগিতা নিয়ন্ত্রণ কেবল টিমসের জন্যই নয়, শেয়ারপয়েন্ট এবং ওয়ানড্রাইভের মতো অন্যান্য সমস্ত মাইক্রোসফ্ট 365 পরিষেবাদির জন্যও নিয়ন্ত্রণ করে যা সাধারণত প্রথম স্থানে অ্যাকাউন্ট আপসকে সহজতর করতে পারে।

ব্যবহার Skyhigh Security?

রডম্যান রামেজানিয়ান

লেখক সম্পর্কে

রডম্যান রামেজানিয়ান

এন্টারপ্রাইজ ক্লাউড নিরাপত্তা উপদেষ্টা

11 বছরেরও বেশি বিস্তৃত সাইবার সিকিউরিটি শিল্পের অভিজ্ঞতার সাথে, রডম্যান রামেজানিয়ান একটি এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার, প্রযুক্তিগত উপদেষ্টা, সক্রিয়করণ, সমাধান ডিজাইন এবং আর্কিটেকচারের জন্য দায়ী Skyhigh Security. এই ভূমিকায়, রডম্যান প্রাথমিকভাবে অস্ট্রেলিয়ান ফেডারেল সরকার, প্রতিরক্ষা এবং এন্টারপ্রাইজ সংস্থাগুলিতে মনোনিবেশ করে।

রডম্যান অ্যাডভারসারিয়াল থ্রেট ইন্টেলিজেন্স, সাইবার ক্রাইম, ডেটা প্রোটেকশন এবং ক্লাউড সিকিউরিটির ক্ষেত্রে বিশেষজ্ঞ। তিনি একজন অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেট (এএসডি) -অনুমোদিত আইআরএপি মূল্যায়নকারী - বর্তমানে সিআইএসএসপি, সিসিএসপি, সিআইএসএ, সিডিপিএসই, মাইক্রোসফ্ট অ্যাজুরে এবং এমআইটিআরই এটিটি এবং সিটিআই সার্টিফিকেশন ধারণ করছেন।

স্পষ্টতই, রডম্যানের সহজ শর্তে জটিল বিষয়গুলি স্পষ্ট করার জন্য একটি দৃঢ় আবেগ রয়েছে, গড় ব্যক্তি এবং নতুন সুরক্ষা পেশাদারদের সাইবারসিকিউরিটি কী, কেন এবং কীভাবে বুঝতে সহায়তা করে।

অ্যাটাক হাইলাইটস

  • হুমকি অভিনেতারা বর্শা-ফিশিং এবং / অথবা ব্যবসায়িক ইমেল আপস আক্রমণগুলির মাধ্যমে কর্পোরেট মাইক্রোসফ্ট 365 অ্যাকাউন্টগুলি হাইজ্যাক করে
  • অ্যাকাউন্ট শংসাপত্রগুলি তখন মাইক্রোসফ্ট ব্যবহারকারী অ্যাকাউন্ট এবং অ্যাপ্লিকেশনগুলিতে (এমএস টিমস) অনুপ্রবেশ করতে ব্যবহৃত হয়
  • হ্যাকাররা মাইক্রোসফ্ট টিমসে কথোপকথনে দূষিত এক্সিকিউটেবল ফাইলগুলি ফেলে দিতে শুরু করে, যা শেষ ব্যবহারকারীদের প্রতারণা করার জন্য "ব্যবহারকারী কেন্দ্রিক" হিসাবে লেবেলযুক্ত
  • একবার কার্যকর হয়ে গেলে, ম্যালওয়্যারটি সিস্টেমের রেজিস্ট্রিতে ডেটা লিখে, ডিএলএল ইনস্টল করে এবং উইন্ডোজ মেশিনে অধ্যবসায় স্থাপন করে
  • অপারেটিং সিস্টেম এবং হার্ডওয়্যার সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করা হয়, পাশাপাশি ওএস সংস্করণ এবং ইনস্টল করা প্যাচগুলির উপর ভিত্তি করে মেশিনের সুরক্ষা অবস্থা সহ
  • ফলস্বরূপ, হুমকি অভিনেতা এন্ডইউজার সিস্টেমে সম্পূর্ণ অ্যাক্সেস লাভ করে