ব্লিপিং কম্পিউটারের প্রতিবেদন অনুসারে, হুমকিদাতারা চ্যাট থ্রেডে দূষিত নথি স্থাপন করে ম্যালওয়্যার বিতরণের জন্য মাইক্রোসফ্ট টিমসের বিরুদ্ধে তাদের প্রচেষ্টা বাড়িয়ে তুলছে, শেষ পর্যন্ত ক্ষতিগ্রস্থরা তাদের কর্পোরেট সিস্টেমগুলি হাইজ্যাক করে এমন ট্রোজানদের মৃত্যুদণ্ড কার্যকর করে।
ঐতিহ্যগতভাবে, হ্যাকাররা মাইক্রোসফ্টের সার্বজনীন নথি এবং ভাগ করে নেওয়ার স্যুটগুলিতে তাদের লক্ষ্যগুলি ফোকাস করেছে - অফিস এবং এর ক্লাউড-ভিত্তিক অফিস 365 - ওয়ার্ড, এক্সেল এবং অন্যদের মতো পৃথক অ্যাপ্লিকেশনগুলির বিরুদ্ধে আক্রমণ সহ।
এখন, কোভিড -১৯ এর পর থেকে এর অসাধারণ গ্রহণের উত্থানের জন্য ধন্যবাদ (অনেকটা অন্যান্য অনেক এসএএএস অ্যাপ্লিকেশনের মতো), মাইক্রোসফ্ট টিমস একটি অত্যন্ত প্রচলিত আক্রমণ পৃষ্ঠ হিসাবে অব্যাহত রয়েছে। অনেক প্রতিষ্ঠানের কর্মীরা দূর থেকে কাজ চালিয়ে যাওয়ায় সহযোগিতার জন্য মাইক্রোসফট টিমসের ওপর নির্ভরতা আগের যেকোনো সময়ের চেয়ে জোরালো। স্ট্যাটিস্তার বাজার অন্তর্দৃষ্টি অনুসারে, টিমসের দৈনিক সক্রিয় ব্যবহারকারীর সংখ্যা ২০২০ থেকে ২০২১ সালের মধ্যে প্রায় দ্বিগুণ হয়েছে, মাইক্রোসফ্টের প্রতিবেদনগুলি এখন ২০২২ সালের জানুয়ারি পর্যন্ত ২৭০ মিলিয়ন মাসিক সক্রিয় ব্যবহারকারী দাবি করেছে।
সফল স্পিয়ার-ফিশিং এবং ব্যবসায়িক ইমেল আপস আক্রমণগুলি দুর্বল সুরক্ষা প্রমাণীকরণ পদ্ধতি দ্বারা প্রশস্ত হওয়ার সাথে সাথে হুমকিদাতারা কর্পোরেট মাইক্রোসফ্ট 365 অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জন করে যা তাদের আন্তঃ-সাংগঠনিক অ্যাপ্লিকেশন, চ্যাট, ফাইল এবং ডিরেক্টরিতে অ্যাক্সেস দেয়।
সেখান থেকে, টিমস চ্যাট বার্তাগুলির মাধ্যমে ট্রোজান-লোড ফাইলগুলি প্রেরণ করা খুব কম প্রচেষ্টা নেয় এবং এর ফলে ব্যবহারকারী কার্যকর হয়। দুর্ভাগ্যক্রমে, ব্যবহারকারীর সিস্টেমের কমান্ডিংয়ের সাথে বিপর্যয় ঘটে।
কেন এই লঙ্ঘনগুলি ঘটে?
স্পিয়ার-ফিশিং এবং বিইসি আক্রমণ ভেক্টরগুলি নতুন কিছু নয় (যা নমনীয় সুরক্ষা অনুশীলনকে ক্ষমা করে না) এবং ব্যবহারকারীরা সাধারণত ইমেলের মাধ্যমে প্রাপ্ত ডেটা সম্পর্কে সতর্ক হন - অভ্যন্তরীণ ইমেল ফিশিং সচেতনতা প্রশিক্ষণের জন্য ধন্যবাদ। তবে বেশিরভাগই ব্যক্তিগত এবং কর্পোরেট চ্যাট প্ল্যাটফর্মে প্রাপ্ত ফাইলগুলি সম্পর্কে সামান্য সতর্কতা বা সন্দেহ প্রদর্শন করে; বিশেষত "ব্যবহারকারী কেন্দ্রিক" নামে আপাতদৃষ্টিতে নির্দোষ সংযুক্তিগুলির সাথে। এই মুহুর্তে, "ব্যবহারকারী দুর্বলতম লিঙ্ক" হিসাবে বলা হয়, এবং এইভাবে হুমকি অভিনেতাকে সিস্টেমের নিয়ন্ত্রণ পরিচালনা করার জন্য প্রয়োজনীয় পাদদেশ সরবরাহ করে। দুঃখের বিষয়, এমএস টিমের সীমিত নেটিভ সুরক্ষা এই ধরণের আক্রমণকে আরও বাড়িয়ে তোলে।
কি করা যায়?
- ফিশিং এবং ব্যবসায়িক অ্যাকাউন্ট আপস জড়িত বিষয়গুলির মুখোমুখি হওয়ার সময় ব্যবহারকারী সচেতনতা প্রশিক্ষণ সর্বদা অপরিহার্য।
- অ্যাকাউন্ট হাইজ্যাকিং রোধে সহায়তা করার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণের ব্যবহার বাধ্যতামূলক করাও গুরুত্বপূর্ণ।
- দুর্ভাগ্যক্রমে, এগুলি একা ব্যবহারকারীদের খুব বিশ্বাসযোগ্য আক্রমণগুলির বিরুদ্ধে রক্ষা করতে যথেষ্ট নাও হতে পারে।
- স্বীকার করা যায়, দূষিত সামগ্রীর জন্য বার্তা এবং ফাইলগুলি স্ক্রীন করার ক্ষেত্রে মাইক্রোসফ্ট টিমস নিজেই ঠিক বৈশিষ্ট্য সমৃদ্ধ নয়।
- এই কারণে, ম্যালওয়্যার সুরক্ষা একীভূত করে এমন একটি সুরক্ষা প্ল্যাটফর্ম ব্যবহার করার জন্য এটি অত্যন্ত সুপারিশ করা হয়, data loss prevention, আচরণগত বিশ্লেষণ এবং সহযোগিতা নিয়ন্ত্রণ কেবল টিমসের জন্যই নয়, শেয়ারপয়েন্ট এবং ওয়ানড্রাইভের মতো অন্যান্য সমস্ত মাইক্রোসফ্ট 365 পরিষেবাদির জন্যও নিয়ন্ত্রণ করে যা সাধারণত প্রথম স্থানে অ্যাকাউন্ট আপসকে সহজতর করতে পারে।