মূল বিষয়বস্তুতে যান
ইন্টেলিজেন্স ডাইজেস্ট

ফিশিং। ক্রেডেনশিয়াল চুরি। বহিঃপ্রবেশ। চাঁদাবাজি। কাহিনী চলতে থাকে।

র্যানসমওয়্যার গ্যাংগুলি সিসকোর মতো বড় সংস্থাগুলির বিরুদ্ধেও সাফল্য লাভ করে

২৫ আগস্ট ২০২২

রডম্যান রামেজানিয়ান - এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার

সাইবার ক্রাইম গ্যাংগুলির হাতে অসংখ্য হাই-প্রোফাইল লঙ্ঘনের হিলের উপর গরম, সিসকো নিঃসন্দেহে ইয়ানলুওয়াং র্যানসমওয়্যার গ্রুপের সাম্প্রতিক চাঁদাবাজির আক্রমণে তার কর্পোরেট নেটওয়ার্কের লঙ্ঘন নিশ্চিত করতে কোনও আনন্দ পায় না।

শিল্পের প্রতিবেদনগুলি ট্রিগার হিসাবে সিসকো কর্মচারীর শংসাপত্রগুলির একটি সফল আপস নিশ্চিত করে, সংবাদটি দূরবর্তী অ্যাক্সেসের অপব্যবহার কতটা ধ্বংসাত্মক হতে পারে তার আরও একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে।

চিত্র 1. ইয়ানলুওয়াং মুক্তিপণের হুমকি। সূত্র: টুইটার

এই উদাহরণে, সিসকো ভিপিএন এর প্রাথমিক অপব্যবহার সিসকো কর্মচারীর ব্যক্তিগত গুগল অ্যাকাউন্টের মধ্যে থেকে কর্পোরেট শংসাপত্রগুলি চুরি করে সহায়তা করেছিল।

একবার প্রমাণিত হয়ে গেলে (আরও সামাজিক প্রকৌশল এবং ভয়েস ফিশিং কৌশলগুলির জন্য ধন্যবাদ), আক্রমণকারীরা সিসকোর কর্পোরেট নেটওয়ার্কগুলিতে অ্যাক্সেস অর্জন করেছিল, মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য বেশ কয়েকটি ডিভাইস তালিকাভুক্ত করেছিল এবং শেষ পর্যন্ত মুক্তিপণ এবং চাঁদাবাজির উদ্দেশ্যে ডেটা বহিষ্কার করেছিল।

তবুও আবার, ল্যাপসাস $ এবং UNC2447 এর মতো অনুরূপ গোষ্ঠী দ্বারা ব্যবহৃত কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) এর মতো, আমরা ভিপিএন এর মাধ্যমে প্রমাণীকৃত দূরবর্তী অ্যাক্সেসকে ডেটা চুরিতে সহায়তা করার জন্য একটি সমালোচনামূলক হুমকি ভেক্টর হতে দেখি। ইয়ানলুওওয়াং গ্রুপের দাবি, তারা প্রায় ২.৮ গিগাবাইট ডেটা চুরি করেছে।

সিসকোর নিজস্ব সুরক্ষা দলগুলি অনুসারে, আক্রমণকারী তখন প্রশাসক স্তরে বিশেষাধিকার বাড়িয়ে তোলে, তাদের নেটওয়ার্কের অভ্যন্তরে চালনা করতে এবং একাধিক সিস্টেমে সফলভাবে লগইন করতে দেয়। এখানে অনিয়ন্ত্রিত ভিপিএন অ্যাক্সেস দ্বারা সহজতর পার্শ্বীয় আন্দোলনের গুরুতর ঝুঁকি রয়েছে।

কেন এই লঙ্ঘনগুলি ঘটে?

হাইব্রিড ওয়ার্কফোর্সগুলি ব্যক্তিগত ক্লাউড অ্যাপ্লিকেশন এবং ব্যবসায়িক অ্যাপ্লিকেশনগুলির মধ্যে লাইনগুলি অস্পষ্ট করে অনন্য চ্যালেঞ্জ এবং বর্ধিত ঝুঁকি উপস্থাপন করে। দুর্ভাগ্যক্রমে, এগুলি এমন ধরণের ঝুঁকি নয় যা কয়েকটি ভিন্ন পয়েন্ট পণ্য দিয়েও প্রশমিত করা যায়!

সাইবার অপরাধীদের দ্বারা নিযুক্ত সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিং কৌশলগুলি নতুন কিছু নয়। তবে কর্পোরেট কর্মীদের প্রতারণার প্রবণতা উড়িয়ে দেওয়া যায় না।

চিত্র 2. সিসকো কর্মীদের কাছে হামলাকারীদের কাছ থেকে মুক্তিপণের চিঠিপত্র। সূত্র: টুইটার

হাইব্রিড কর্মশক্তি বৃদ্ধি অব্যাহত থাকায়, আক্রমণকারীরা ক্রমবর্ধমানভাবে দূরবর্তী অ্যাক্সেস শংসাপত্রগুলি পাওয়ার দিকে তাদের দৃষ্টি নিবদ্ধ করে। কেন? বেশিরভাগ উদ্যোগ এখনও তাদের ঐতিহ্যবাহী ভিপিএন প্রযুক্তিগুলি ত্যাগ করতে পারেনি যা একবার প্রমাণিত হওয়ার পরে কর্পোরেট পরিবেশে অবাধ অ্যাক্সেস দেয়।

একবার এই আক্রমণকারীরা প্রয়োজনীয় দূরবর্তী অ্যাক্সেস সরঞ্জাম এবং শংসাপত্রগুলি অর্জন করার পরে, তারা সাধারণত অনুসরণ করে এমন মাল্টি-ফ্যাক্টর প্রমাণীকরণ চেকগুলি বাইপাস করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে ক্ষতিগ্রস্থদের প্রতারণার দিকে তাদের প্রচেষ্টা সরিয়ে দেয়।

ঐতিহ্যবাহী ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) অত্যধিক ডেটা এক্সপোজারের ঝুঁকি প্রবর্তন করে, কারণ বৈধ লগইন কীগুলির সাথে কোনও দূরবর্তী ব্যবহারকারী পুরো অভ্যন্তরীণ কর্পোরেট নেটওয়ার্ক এবং এর মধ্যে থাকা সমস্ত সংস্থানগুলিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে।

হাইব্রিড কর্মীরা যেমন দূরবর্তীভাবে কাজ করার সময় সাধারণত সম্মত হন, তেমনি আপনি বাজি ধরতে পারেন যে হুমকি অভিনেতারা দূরবর্তী অ্যাক্সেস কতটা মূল্যবান তা ভালভাবে জানেন!

সিসকোর সাথে জড়িত এই ঘটনার প্রেক্ষাপটে, এটি স্পষ্ট যে আপোসযুক্ত দূরবর্তী অ্যাক্সেস, পার্শ্বীয় আন্দোলন এবং বিশেষাধিকারের অপব্যবহার এমনকি বৃহত্তম প্রযুক্তি সংস্থাগুলির জন্য কতটা ক্ষতিকারক হতে পারে।

কি করা যায়?

প্রাথমিক অ্যাক্সেস পাওয়ার জন্য বিস্তৃত কৌশল ব্যবহারে হুমকি অভিনেতার প্রমাণিত দক্ষতা দেওয়া, মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাইপাস কৌশলগুলি মোকাবেলা করার জন্য ব্যবহারকারী শিক্ষা একটি গুরুত্বপূর্ণ প্রয়োজনীয়তা।

আক্রমণকারীর প্রশাসনিক বিশেষাধিকারের অপব্যবহার বিবেচনা করে, অপরিচালিত বা অজানা ডিভাইসগুলি থেকে কর্পোরেট অ্যাপস, নেটওয়ার্ক এবং পরিষেবাগুলিতে তালিকাভুক্তি এবং অ্যাক্সেস সীমাবদ্ধ বা অবরুদ্ধ করতে কঠোর নিয়ন্ত্রণ প্রয়োগ করে শক্তিশালী ডিভাইস চেক প্রয়োগ করুন।

চিত্র 3. Skyhigh Security: জিরো ট্রাস্ট ডাইরেক্ট-টু-অ্যাপ সংযোগ সহ ব্যক্তিগত নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলিকে সেগমেন্ট করুন

নেটওয়ার্ক সেগমেন্টেশন হ'ল আরেকটি অপরিহার্য সুরক্ষা নিয়ন্ত্রণ যা সংস্থাগুলি ব্যবহার করা উচিত, কারণ এটি উচ্চ-মূল্যবান সম্পদের জন্য বর্ধিত সুরক্ষা সরবরাহ করে এবং এমন পরিস্থিতিতে পার্শ্বীয় আন্দোলন এবং ডেটা বহিষ্কারের প্রচেষ্টা রোধ করতে সহায়তা করে যেখানে কোনও প্রতিপক্ষ পরিবেশে প্রাথমিক অ্যাক্সেস অর্জন করতে সক্ষম হয়।

এই নির্দেশিকা গ্রহণে সহায়তা করার জন্য, সংস্থাগুলি তাদের নেটওয়ার্কের ভিতরে এবং বাইরে একটি একক, পাইপ এড়ানো উচিত। একটি জিরো ট্রাস্ট আর্কিটেকচারে, নেটওয়ার্কগুলি পরিবর্তে ছোট ছোট টুকরোতে বিভক্ত করা হয় যেখানে নির্দিষ্ট কাজের চাপ থাকে। অননুমোদিত অ্যাক্সেসের "বিস্ফোরণ ব্যাসার্ধ" হ্রাস করতে প্রতিটি খণ্ডের নিজস্ব প্রবেশ এবং নির্গমন নিয়ন্ত্রণ, অঙ্গবিন্যাস চেক, প্রাসঙ্গিক অ্যাক্সেস নিয়ন্ত্রণ, ডেটা সুরক্ষা এবং আরও অনেক কিছু থাকতে পারে।

জিরো ট্রাস্ট পদ্ধতির সাহায্যে আপনি অননুমোদিত অভিনেতাদের আপনার নেটওয়ার্ক জুড়ে প্রচার করতে অসুবিধা বাড়িয়ে তোলেন, যার ফলে হুমকির পার্শ্বীয় চলাচল হ্রাস পায়।

উত্পাদনশীলতা সক্ষম করতে আমাদের ক্লাউড অবকাঠামোগুলিতে ডেটা ছড়িয়ে দেওয়া অব্যাহত থাকায়, নিশ্চিত করুন যে আপনি কেবল ক্লাউড অ্যাপ্লিকেশনগুলির মধ্যে সামগ্রী-সচেতন সহযোগিতা নিয়ন্ত্রণগুলি সক্ষম করবেন না, তবে ক্লাউডও বাস্তবায়ন করবেন Data Loss Prevention একটি সহজ, আপোসযুক্ত ভিপিএন সেশনের হাতে সুরক্ষা ত্যাগ এড়ানোর ক্ষমতা।

ব্যবহার Skyhigh Security?

রডম্যান রামেজানিয়ান

লেখক সম্পর্কে

রডম্যান রামেজানিয়ান

এন্টারপ্রাইজ ক্লাউড নিরাপত্তা উপদেষ্টা

11 বছরেরও বেশি বিস্তৃত সাইবার সিকিউরিটি শিল্পের অভিজ্ঞতার সাথে, রডম্যান রামেজানিয়ান একটি এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার, প্রযুক্তিগত উপদেষ্টা, সক্রিয়করণ, সমাধান ডিজাইন এবং আর্কিটেকচারের জন্য দায়ী Skyhigh Security. এই ভূমিকায়, রডম্যান প্রাথমিকভাবে অস্ট্রেলিয়ান ফেডারেল সরকার, প্রতিরক্ষা এবং এন্টারপ্রাইজ সংস্থাগুলিতে মনোনিবেশ করে।

রডম্যান অ্যাডভারসারিয়াল থ্রেট ইন্টেলিজেন্স, সাইবার ক্রাইম, ডেটা প্রোটেকশন এবং ক্লাউড সিকিউরিটির ক্ষেত্রে বিশেষজ্ঞ। তিনি একজন অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেট (এএসডি) -অনুমোদিত আইআরএপি মূল্যায়নকারী - বর্তমানে সিআইএসএসপি, সিসিএসপি, সিআইএসএ, সিডিপিএসই, মাইক্রোসফ্ট অ্যাজুরে এবং এমআইটিআরই এটিটি এবং সিটিআই সার্টিফিকেশন ধারণ করছেন।

স্পষ্টতই, রডম্যানের সহজ শর্তে জটিল বিষয়গুলি স্পষ্ট করার জন্য একটি দৃঢ় আবেগ রয়েছে, গড় ব্যক্তি এবং নতুন সুরক্ষা পেশাদারদের সাইবারসিকিউরিটি কী, কেন এবং কীভাবে বুঝতে সহায়তা করে।

অ্যাটাক হাইলাইটস

  • ইয়ানলুওয়াং র্যানসমওয়্যার গ্রুপ নিরাপত্তা গবেষকদের নজরে আসা অনুমিত ফাইলগুলির একটি তালিকা প্রকাশ করেছে
  • আক্রমণকারীরা নেটিভ "অটোসেভ" এবং "সংস্করণ নিয়ন্ত্রণ" বৈশিষ্ট্যগুলির অপব্যবহার শুরু করে যা পুরানো ফাইল সংস্করণগুলির ক্লাউড ব্যাকআপ তৈরি করে (ব্যবহারকারীদের সম্পাদিত ফাইলগুলির পুরানো অনুলিপিগুলি পুনরুদ্ধার করতে সহায়তা করার উদ্দেশ্যে)
  • একজন আক্রমণকারী একটি ব্যক্তিগত গুগল অ্যাকাউন্টের নিয়ন্ত্রণ পাওয়ার পরে সিসকো কর্মচারীর শংসাপত্রগুলি আপস করা হয়েছিল যেখানে ভুক্তভোগীর ব্রাউজারে সংরক্ষিত শংসাপত্রগুলি সিনক্রোনাইজ করা হচ্ছিল
  • আক্রমণকারী বিভিন্ন বিশ্বস্ত সংস্থার ছদ্মবেশে ভয়েস ফিশিং আক্রমণ চালিয়েছিল, আক্রমণকারীর দ্বারা শুরু করা মাল্টি-ফ্যাক্টর প্রমাণীকরণ (এমএফএ) পুশ বিজ্ঞপ্তিগুলি গ্রহণ করতে ভুক্তভোগীকে বোঝানোর চেষ্টা করেছিল
  • হুমকি অভিনেতা অ্যাক্সেস বাড়াতে এবং নেটওয়ার্কে অবিরাম অ্যাক্সেস অর্জনের পাশাপাশি অনুপ্রবেশের চিহ্নগুলি সরিয়ে ফেলার জন্য বিভিন্ন কৌশল ব্যবহার করেছিলেন
  • আক্রমণকারী লগমিইন এবং টিমভিউয়ারের মতো রিমোট অ্যাক্সেস সরঞ্জাম, আক্রমণাত্মক সুরক্ষা সরঞ্জাম যেমন কোবাল্ট স্ট্রাইক, পাওয়ারস্প্লোইট, মিমিকাটজ এবং ইমপ্যাকেট সহ বিভিন্ন সরঞ্জাম ফেলেছে এবং তাদের নিজস্ব ব্যাকডোর অ্যাকাউন্ট এবং অধ্যবসায় প্রক্রিয়া যুক্ত করেছে
  • অ্যাক্টিভ ডিরেক্টরি থেকে আপোসযুক্ত কর্মচারীর অ্যাকাউন্ট এবং কর্মচারী প্রমাণীকরণ ডেটা সম্পর্কিত একটি বক্স ফোল্ডারের বহিষ্কৃত সামগ্রী
  • কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগের জন্য ডিজাইন করা ব্যাকডোর সফ্টওয়্যার সহ আক্রমণকারী দ্বারা আপোসযুক্ত সিস্টেমগুলিতে ম্যালওয়্যার পেলোডগুলি ফেলে দেওয়া হয়েছে