সাইবার ক্রাইম গ্যাংগুলির হাতে অসংখ্য হাই-প্রোফাইল লঙ্ঘনের হিলের উপর গরম, সিসকো নিঃসন্দেহে ইয়ানলুওয়াং র্যানসমওয়্যার গ্রুপের সাম্প্রতিক চাঁদাবাজির আক্রমণে তার কর্পোরেট নেটওয়ার্কের লঙ্ঘন নিশ্চিত করতে কোনও আনন্দ পায় না।
শিল্পের প্রতিবেদনগুলি ট্রিগার হিসাবে সিসকো কর্মচারীর শংসাপত্রগুলির একটি সফল আপস নিশ্চিত করে, সংবাদটি দূরবর্তী অ্যাক্সেসের অপব্যবহার কতটা ধ্বংসাত্মক হতে পারে তার আরও একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে।
চিত্র 1. ইয়ানলুওয়াং মুক্তিপণের হুমকি। সূত্র: টুইটার
এই উদাহরণে, সিসকো ভিপিএন এর প্রাথমিক অপব্যবহার সিসকো কর্মচারীর ব্যক্তিগত গুগল অ্যাকাউন্টের মধ্যে থেকে কর্পোরেট শংসাপত্রগুলি চুরি করে সহায়তা করেছিল।
একবার প্রমাণিত হয়ে গেলে (আরও সামাজিক প্রকৌশল এবং ভয়েস ফিশিং কৌশলগুলির জন্য ধন্যবাদ), আক্রমণকারীরা সিসকোর কর্পোরেট নেটওয়ার্কগুলিতে অ্যাক্সেস অর্জন করেছিল, মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য বেশ কয়েকটি ডিভাইস তালিকাভুক্ত করেছিল এবং শেষ পর্যন্ত মুক্তিপণ এবং চাঁদাবাজির উদ্দেশ্যে ডেটা বহিষ্কার করেছিল।
তবুও আবার, ল্যাপসাস $ এবং UNC2447 এর মতো অনুরূপ গোষ্ঠী দ্বারা ব্যবহৃত কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) এর মতো, আমরা ভিপিএন এর মাধ্যমে প্রমাণীকৃত দূরবর্তী অ্যাক্সেসকে ডেটা চুরিতে সহায়তা করার জন্য একটি সমালোচনামূলক হুমকি ভেক্টর হতে দেখি। ইয়ানলুওওয়াং গ্রুপের দাবি, তারা প্রায় ২.৮ গিগাবাইট ডেটা চুরি করেছে।
সিসকোর নিজস্ব সুরক্ষা দলগুলি অনুসারে, আক্রমণকারী তখন প্রশাসক স্তরে বিশেষাধিকার বাড়িয়ে তোলে, তাদের নেটওয়ার্কের অভ্যন্তরে চালনা করতে এবং একাধিক সিস্টেমে সফলভাবে লগইন করতে দেয়। এখানে অনিয়ন্ত্রিত ভিপিএন অ্যাক্সেস দ্বারা সহজতর পার্শ্বীয় আন্দোলনের গুরুতর ঝুঁকি রয়েছে।
কেন এই লঙ্ঘনগুলি ঘটে?
হাইব্রিড ওয়ার্কফোর্সগুলি ব্যক্তিগত ক্লাউড অ্যাপ্লিকেশন এবং ব্যবসায়িক অ্যাপ্লিকেশনগুলির মধ্যে লাইনগুলি অস্পষ্ট করে অনন্য চ্যালেঞ্জ এবং বর্ধিত ঝুঁকি উপস্থাপন করে। দুর্ভাগ্যক্রমে, এগুলি এমন ধরণের ঝুঁকি নয় যা কয়েকটি ভিন্ন পয়েন্ট পণ্য দিয়েও প্রশমিত করা যায়!
সাইবার অপরাধীদের দ্বারা নিযুক্ত সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিং কৌশলগুলি নতুন কিছু নয়। তবে কর্পোরেট কর্মীদের প্রতারণার প্রবণতা উড়িয়ে দেওয়া যায় না।
চিত্র 2. সিসকো কর্মীদের কাছে হামলাকারীদের কাছ থেকে মুক্তিপণের চিঠিপত্র। সূত্র: টুইটার
হাইব্রিড কর্মশক্তি বৃদ্ধি অব্যাহত থাকায়, আক্রমণকারীরা ক্রমবর্ধমানভাবে দূরবর্তী অ্যাক্সেস শংসাপত্রগুলি পাওয়ার দিকে তাদের দৃষ্টি নিবদ্ধ করে। কেন? বেশিরভাগ উদ্যোগ এখনও তাদের ঐতিহ্যবাহী ভিপিএন প্রযুক্তিগুলি ত্যাগ করতে পারেনি যা একবার প্রমাণিত হওয়ার পরে কর্পোরেট পরিবেশে অবাধ অ্যাক্সেস দেয়।
একবার এই আক্রমণকারীরা প্রয়োজনীয় দূরবর্তী অ্যাক্সেস সরঞ্জাম এবং শংসাপত্রগুলি অর্জন করার পরে, তারা সাধারণত অনুসরণ করে এমন মাল্টি-ফ্যাক্টর প্রমাণীকরণ চেকগুলি বাইপাস করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে ক্ষতিগ্রস্থদের প্রতারণার দিকে তাদের প্রচেষ্টা সরিয়ে দেয়।
ঐতিহ্যবাহী ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) অত্যধিক ডেটা এক্সপোজারের ঝুঁকি প্রবর্তন করে, কারণ বৈধ লগইন কীগুলির সাথে কোনও দূরবর্তী ব্যবহারকারী পুরো অভ্যন্তরীণ কর্পোরেট নেটওয়ার্ক এবং এর মধ্যে থাকা সমস্ত সংস্থানগুলিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে।
হাইব্রিড কর্মীরা যেমন দূরবর্তীভাবে কাজ করার সময় সাধারণত সম্মত হন, তেমনি আপনি বাজি ধরতে পারেন যে হুমকি অভিনেতারা দূরবর্তী অ্যাক্সেস কতটা মূল্যবান তা ভালভাবে জানেন!
সিসকোর সাথে জড়িত এই ঘটনার প্রেক্ষাপটে, এটি স্পষ্ট যে আপোসযুক্ত দূরবর্তী অ্যাক্সেস, পার্শ্বীয় আন্দোলন এবং বিশেষাধিকারের অপব্যবহার এমনকি বৃহত্তম প্রযুক্তি সংস্থাগুলির জন্য কতটা ক্ষতিকারক হতে পারে।
কি করা যায়?
প্রাথমিক অ্যাক্সেস পাওয়ার জন্য বিস্তৃত কৌশল ব্যবহারে হুমকি অভিনেতার প্রমাণিত দক্ষতা দেওয়া, মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাইপাস কৌশলগুলি মোকাবেলা করার জন্য ব্যবহারকারী শিক্ষা একটি গুরুত্বপূর্ণ প্রয়োজনীয়তা।
আক্রমণকারীর প্রশাসনিক বিশেষাধিকারের অপব্যবহার বিবেচনা করে, অপরিচালিত বা অজানা ডিভাইসগুলি থেকে কর্পোরেট অ্যাপস, নেটওয়ার্ক এবং পরিষেবাগুলিতে তালিকাভুক্তি এবং অ্যাক্সেস সীমাবদ্ধ বা অবরুদ্ধ করতে কঠোর নিয়ন্ত্রণ প্রয়োগ করে শক্তিশালী ডিভাইস চেক প্রয়োগ করুন।
চিত্র 3. Skyhigh Security: জিরো ট্রাস্ট ডাইরেক্ট-টু-অ্যাপ সংযোগ সহ ব্যক্তিগত নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলিকে সেগমেন্ট করুন
নেটওয়ার্ক সেগমেন্টেশন হ'ল আরেকটি অপরিহার্য সুরক্ষা নিয়ন্ত্রণ যা সংস্থাগুলি ব্যবহার করা উচিত, কারণ এটি উচ্চ-মূল্যবান সম্পদের জন্য বর্ধিত সুরক্ষা সরবরাহ করে এবং এমন পরিস্থিতিতে পার্শ্বীয় আন্দোলন এবং ডেটা বহিষ্কারের প্রচেষ্টা রোধ করতে সহায়তা করে যেখানে কোনও প্রতিপক্ষ পরিবেশে প্রাথমিক অ্যাক্সেস অর্জন করতে সক্ষম হয়।
এই নির্দেশিকা গ্রহণে সহায়তা করার জন্য, সংস্থাগুলি তাদের নেটওয়ার্কের ভিতরে এবং বাইরে একটি একক, পাইপ এড়ানো উচিত। একটি জিরো ট্রাস্ট আর্কিটেকচারে, নেটওয়ার্কগুলি পরিবর্তে ছোট ছোট টুকরোতে বিভক্ত করা হয় যেখানে নির্দিষ্ট কাজের চাপ থাকে। অননুমোদিত অ্যাক্সেসের "বিস্ফোরণ ব্যাসার্ধ" হ্রাস করতে প্রতিটি খণ্ডের নিজস্ব প্রবেশ এবং নির্গমন নিয়ন্ত্রণ, অঙ্গবিন্যাস চেক, প্রাসঙ্গিক অ্যাক্সেস নিয়ন্ত্রণ, ডেটা সুরক্ষা এবং আরও অনেক কিছু থাকতে পারে।
জিরো ট্রাস্ট পদ্ধতির সাহায্যে আপনি অননুমোদিত অভিনেতাদের আপনার নেটওয়ার্ক জুড়ে প্রচার করতে অসুবিধা বাড়িয়ে তোলেন, যার ফলে হুমকির পার্শ্বীয় চলাচল হ্রাস পায়।
উত্পাদনশীলতা সক্ষম করতে আমাদের ক্লাউড অবকাঠামোগুলিতে ডেটা ছড়িয়ে দেওয়া অব্যাহত থাকায়, নিশ্চিত করুন যে আপনি কেবল ক্লাউড অ্যাপ্লিকেশনগুলির মধ্যে সামগ্রী-সচেতন সহযোগিতা নিয়ন্ত্রণগুলি সক্ষম করবেন না, তবে ক্লাউডও বাস্তবায়ন করবেন Data Loss Prevention একটি সহজ, আপোসযুক্ত ভিপিএন সেশনের হাতে সুরক্ষা ত্যাগ এড়ানোর ক্ষমতা।