একটি গোপন ইন্টারনেট ফোরামে (ব্রিচফোরামের আরেকটি পুনরুত্থান), হ্যাকিং সমষ্টিগত শাইনিহান্টারস বর্তমানে টিকিটমাস্টার গ্রাহক ডেটার 1.3 টেরাবাইট বলে দাবি করে এমন বিজ্ঞাপন দিচ্ছে।
শাইনিহান্টার্স (শাইনিকর্প নামেও পরিচিত) একটি বিশ্বব্যাপী সাইবার ক্রাইম সিন্ডিকেট যা ২০২০ সালে প্রথম প্রকাশিত হয়েছিল। এই সমষ্টিটি অসংখ্য বিশিষ্ট ডেটা অনুপ্রবেশ সম্পাদনের জন্য দ্রুত কুখ্যাতি অর্জন করেছে। এর খামখেয়ালি সত্ত্বেও, পোকেমন-উদ্ভূত মনিকার একদল নিরীহ শখের বোঝায়, শাইনিহান্টাররা ডিজিটাল অপকর্মের সাথে গভীরভাবে জড়িত, বিস্তৃত ডেটা সংগ্রহস্থলগুলির বহিষ্কার এবং নগদীকরণের দিকে মনোনিবেশ করে।
সিন্ডিকেটের কার্যক্রম ডার্ক ওয়েবে ছড়িয়ে পড়েছে - ইন্টারনেটে এমন একটি অঞ্চল যা বহু বেআইনী উদ্যোগকে আশ্রয় দেয়। এই আন্তর্জাতিক হুমকি গোষ্ঠীটি সাম্প্রতিক সময়ে বিস্তৃত ডাটাবেসের সবচেয়ে উল্লেখযোগ্য, উচ্চ-প্রোফাইল অনুপ্রবেশের জন্য দায়ী।
এখন, তারা বিশ্বব্যাপী 560 মিলিয়ন টিকিটমাস্টার গ্রাহকদের ব্যক্তিগত তথ্য দখল করে এবং এটি একক লেনদেন ক্রয় হিসাবে $ 500,000 এ বিক্রয়ের জন্য অফার করছে।
শাইনিহান্টারস পরিশীলিত ডিজিটাল অনুপ্রবেশ কৌশল এবং বিস্তৃত ডেটা লঙ্ঘনের জন্য খ্যাতি অর্জন করেছে। হ্যাকিংয়ের প্রতি গ্রুপের দৃষ্টিভঙ্গি ধূর্ত সম্পাদনের সাথে পদ্ধতিগত পরিকল্পনাকে মিশ্রিত করে, ডিজিটাল অবকাঠামোতে দুর্বলতাগুলি প্রবেশ এবং কাজে লাগানোর জন্য বিভিন্ন কৌশল নিয়োগ করে।
সাধারণ শাইনিহান্টার্স মোডাস অপারেন্ডির মধ্যে রয়েছে:
- লগইন শংসাপত্রগুলি ক্যাপচার করার জন্য প্রতারণামূলক ইমেলগুলি দিয়ে ক্ষতিগ্রস্থদের প্রলুব্ধ করার লক্ষ্যে অত্যাধুনিক ফিশিং স্কিমগুলি মোতায়েন করে প্রতারণামূলক প্রচারণা চালানো।
- দুর্বল সুরক্ষিত অনলাইন ডেটা স্টোরেজকে পুঁজি করার জন্য অসুরক্ষিত ক্লাউড স্টোরেজকে লক্ষ্য করা, যা অরক্ষিত ডিজিটাল ভল্টগুলিতে অভিযান চালানোর অনুরূপ।
- ওয়েব প্ল্যাটফর্ম এবং ডেভেলপমেন্ট সরঞ্জামগুলিতে অনুপ্রবেশ এবং আপস করা, প্রায়শই মূল্যবান ডেটা চুরির জন্য লগইন বিশদ বা অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) কীগুলি ব্যবহার করে।
- শোষণযোগ্য ত্রুটিগুলির জন্য কোম্পানির কোড সংগ্রহস্থলগুলি যাচাই করার জন্য গিটহাব সংগ্রহস্থলগুলি তদন্ত করা, সম্ভাব্যভাবে অননুমোদিত ডাটাবেস অ্যাক্সেস মঞ্জুর করা।
- অস্পষ্ট ইন্টারনেট মার্কেটপ্লেসে চুরি করা ডেটা ট্রেড করে মুনাফা অর্জনের জন্য গোপন নেটওয়ার্কগুলির মাধ্যমে নগদীকরণ করা, অবৈধ তথ্য সন্ধানকারী ক্রেতাদের সরবরাহ করা।
কেন এই ঘটনাগুলো ঘটছে?
হামলাকারীরা তথ্য চুরি ম্যালওয়্যার ব্যবহার করে স্নোফ্লেকের এক কর্মীর কাছ থেকে লগইন ক্রেডেনশিয়াল সংগ্রহ করেছিল বলে অভিযোগ রয়েছে। প্রবেশাধিকার পাওয়ার পর হামলাকারীরা চুরি করা পরিচয়পত্র দিয়ে সেশন টোকেন তৈরি করে। পরবর্তীকালে, এই টোকেনগুলি স্নোফ্লেকের সিস্টেমগুলি থেকে উল্লেখযোগ্য পরিমাণে গ্রাহকের ডেটা বের করতে ব্যবহৃত হয়েছিল।
আক্রমণের পর থেকে, স্নোফ্লেক তার প্ল্যাটফর্মের মধ্যে দুর্বলতা বা ভুল কনফিগারেশনের কোনও পরামর্শ প্রত্যাখ্যান করেছে, জোর দিয়ে বলেছে যে লঙ্ঘনটি স্নোফ্লেকের পক্ষ থেকে কোনও সুরক্ষা ত্রুটির পরিবর্তে আপোসযুক্ত গ্রাহক শংসাপত্রের কারণে উদ্ভূত হয়েছিল। বিষয়টিকে আরও খারাপ করার জন্য, লঙ্ঘন করা আক্রান্ত অ্যাকাউন্টটিতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (এমএফএ) এর অভাব ছিল, যা আক্রমণকারীদের লগ ইন করতে দেয় যেন তারা বৈধ, বিশ্বস্ত ব্যবহারকারী।
ম্যান্ডিয়েন্ট পোস্ট-ইনসিডেন্ট রিপোর্ট অনুসারে, লক্ষ্যবস্তু অ্যাকাউন্টগুলিতে কেবল এমএফএ সুরক্ষা নিয়ন্ত্রণ ছিল না, তবে প্রচারাভিযানে ব্যবহৃত কিছু শংসাপত্রের সাথে এক বছর আগে আপস করা হয়েছিল। এটি নির্দিষ্ট ব্যবহারকারী, তাদের পরিচয় এবং সংশ্লিষ্ট শংসাপত্রগুলির উপর দৃষ্টি নিবদ্ধ করে উচ্চতর তদন্তকে সম্ভাব্যভাবে অননুমোদিত অ্যাক্সেস দেওয়ার জন্য যথেষ্ট "বিশ্বস্ত" বলে মনে করা হয়, যা কয়েক মিলিয়ন গ্রাহক রেকর্ডের ধ্বংসাত্মক চুরির অনুমতি দেয়।
বেশিরভাগ সংস্থার মধ্যে, পাসওয়ার্ডগুলি এখনও ব্যাপকভাবে ব্যবহৃত হয় এবং সম্ভবত কিছু সময়ের জন্য সুরক্ষা মূল ভিত্তি হিসাবে অব্যাহত থাকবে। প্রশ্নটি হ'ল পাসওয়ার্ডগুলি এখনও প্রমাণীকরণের বিশ্বস্ত পদ্ধতি হিসাবে ব্যবহার করা যেতে পারে কিনা।
প্রতিষ্ঠানগুলো জিরো ট্রাস্ট পদ্ধতির মাধ্যমে সাইবার নিরাপত্তা জোরদার করতে পাসওয়ার্ডবিহীন সমাধান গ্রহণ করছে, যা ক্রেডেনশিয়াল চুরি থেকে লঙ্ঘনের ঝুঁকি হ্রাস করছে। শুধুমাত্র পাসওয়ার্ডের উপর নির্ভর করা প্রয়োজনীয় পরিচয় নিশ্চয়তা প্রদান করে না, যা উল্লেখযোগ্য সুরক্ষা ঝুঁকি তৈরি করে। পাসওয়ার্ড থেকে দূরে সরে যাওয়ার আগে, শক্তিশালী প্রমাণীকরণ ব্যবস্থা দিয়ে শুরু করে প্রয়োজনীয় পদক্ষেপগুলি বোঝা অত্যন্ত গুরুত্বপূর্ণ। জিরো ট্রাস্ট বাস্তবায়ন প্রায়শই আইটি অবকাঠামোতে বেছে বেছে শুরু হয় এবং দক্ষতার সাথে ব্যয় পরিচালনা করতে প্রযুক্তি রিফ্রেশ চক্রের সাথে সারিবদ্ধ হয়ে ধীরে ধীরে প্রসারিত হয়। জিরো ট্রাস্টকে আলিঙ্গন করা এবং পাসওয়ার্ড-হীন হওয়া সাইবার সিকিউরিটি প্রতিরক্ষা উন্নত করতে এবং আরও কার্যকরভাবে গুরুত্বপূর্ণ সংস্থানগুলি সুরক্ষিত করার জন্য শীর্ষ অগ্রাধিকার হওয়া উচিত।
কি করা যায়?
বাস্তবতা হ'ল ব্যবহারকারীর শংসাপত্রগুলি ডিজিটাল সুরক্ষার মুকুট রত্ন এবং কঠোর সুরক্ষা দাবি করে। 2024 ভেরিজন ডেটা ব্রিচ রিপোর্টে উল্লেখ করা হয়েছে যে মানব ত্রুটি 68% লঙ্ঘনের জন্য দায়ী, যখন ভুল কনফিগারেশন এবং সম্পর্কিত সমস্যাগুলি এক-তৃতীয়াংশ কারণ হয়। এই পরিসংখ্যানগুলি দেওয়া, আপনার কোম্পানির নেটওয়ার্কের মধ্যে ব্যবহারকারীর ক্রিয়াকলাপের একটি স্বাভাবিক প্যাটার্ন স্থাপন করে এমন সুরক্ষা ব্যবস্থাগুলিতে বিনিয়োগ করা অত্যাবশ্যক। এই কৌশলটি সুরক্ষা কর্মীদের দ্রুত অস্বাভাবিক আচরণ সনাক্ত করতে এবং পূর্ণ-স্কেল লঙ্ঘনে বিকশিত হওয়ার আগে সম্ভাব্য হুমকিগুলি মোকাবেলা করতে সক্ষম করে।
বর্তমান হুমকির পরিবেশে, কোনও লঙ্ঘন ঘটবে কিনা তা প্রশ্ন নয়, তবে কখন। আপনি যখন বিবেচনা করেন যে বিশ্বব্যাপী কতগুলি হাই-প্রোফাইল সুরক্ষা ঘটনা সংবেদনশীল ডেটা লঙ্ঘনের সাথে জড়িত, তখন একটি বিস্তৃত ডেটা-সচেতন সুরক্ষা প্ল্যাটফর্মে বিনিয়োগকে অগ্রাধিকার দেওয়া অত্যন্ত গুরুত্বপূর্ণ। তদুপরি, আপনার পুরো সংস্থা জুড়ে একটি সুরক্ষা-সচেতন মানসিকতা গড়ে তোলা অপরিহার্য। নিরাপত্তা প্রত্যেকের দায়িত্ব এবং নিরাপত্তা দলের মধ্যে সীমাবদ্ধ নয়।
এমএফএ শক্তিশালী সুরক্ষার একটি মৌলিক উপাদান এবং যেখানেই সম্ভব ব্যবহার করা উচিত। টিকিটমাস্টার লঙ্ঘন কীভাবে বৈধ স্ট্যাটিক শংসাপত্রগুলি (একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ) প্রাঙ্গনে বা ক্লাউডে কোনও লক্ষ্যযুক্ত সংস্থার অবকাঠামোতে অ্যাক্সেস পাওয়ার জন্য আপোস এবং শোষণ করা যেতে পারে তার আরেকটি উদাহরণ হিসাবে কাজ করে (যেমন আমরা এখানে স্নোফ্লেকের ক্লাউড-ভিত্তিক প্ল্যাটফর্মের সাথে দেখি)।
টিকিটমাস্টার ডেটা লঙ্ঘন এবং সম্পর্কিত ঘটনাগুলি জিরো ট্রাস্ট আর্কিটেকচার গ্রহণের গুরুত্বকে জোর দেয়। এই ঘটনাটি শিল্পের একটি বিস্তৃত সমস্যাকে প্রতিফলিত করে যেখানে সংস্থাগুলি তাদের সামগ্রিক সুরক্ষা কৌশলগুলিতে সাস অ্যাপ্লিকেশন সুরক্ষা সংহত করতে অবহেলা করছে। একক সাইন-অন (এসএসও) এবং অন্যান্য অ্যাক্সেস ম্যানেজমেন্ট সরঞ্জামগুলির বাস্তবায়ন সত্ত্বেও, স্ট্যাটিক শংসাপত্রগুলি হুমকি অভিনেতাদের ক্রসহায়ারে অব্যাহত রয়েছে, সামনের দরজাটি খারাপ অভিনেতাদের জন্য প্রশস্ত খোলা রেখে যারা কোনও সংস্থার গুরুত্বপূর্ণ ডেটা সম্পদের দিকে নজর রাখে।
কোনও সাইবার অপরাধী কর্মচারী শংসাপত্রগুলি চুরি করার চেষ্টা করে বা কোনও দূষিত অভ্যন্তরীণ কর্পোরেট ডেটা যথাযথ করার চেষ্টা করে, এই খারাপ অভিনেতারা সাধারণত কোনও ব্যবহারকারী যা করে তা করে তাদের প্রক্রিয়া শুরু করে: লগ ইন করা। এজন্য জিরো ট্রাস্ট অবিচ্ছিন্ন প্রমাণীকরণ এবং অঙ্গবিন্যাস চেকগুলি ব্যবহার করে, যার মধ্যে প্রমাণীকরণের প্রাথমিক বিন্দুর বাইরে ব্যবহারকারীর (বা অনুরোধকারী সত্তার) প্রসঙ্গ, স্থিতি এবং ক্রিয়াকলাপগুলি পর্যবেক্ষণ করা জড়িত।
বৈধ এবং যাচাইকৃত প্রমাণীকরণ ছাড়াও, আপনার ক্লাউড অ্যাপ্লিকেশন, পরিষেবাদি বা প্ল্যাটফর্মের মধ্যে থাকা ডেটা সুরক্ষা এবং ডেটা ব্যবহারের নীতি অনুসারে চিকিত্সা ও ব্যবহার করা হচ্ছে তা নিশ্চিত করতে আপনি অন্য কোন সরঞ্জাম বা প্রক্রিয়াগুলি ব্যবহার করছেন? এখানেই ওয়েব, ক্লাউড, প্রাইভেট অ্যাপ্লিকেশন (জেডটিএনএ) এবং ডিভাইস জুড়ে ডেটা সুরক্ষার একত্রীকরণ গুরুত্বপূর্ণ। Skyhigh Security ইনলাইন ব্যবহার করে গভীর ডেটা পরিদর্শন এবং শ্রেণিবদ্ধকরণ সহ এটি সরবরাহ করে data loss prevention (ডিএলপি) দূরবর্তী ব্যবহারকারীদের যে কোনও অবস্থান এবং কোনও ডিভাইস থেকে সহযোগিতা করার ক্ষমতা দেওয়ার সময় সংবেদনশীল ডেটার অনুপযুক্ত পরিচালনা রোধ করতে। সর্বাধিক সাধারণ চ্যানেল জুড়ে ডিএলপি এবং হুমকি সুরক্ষা একীভূত করে, সুরক্ষা দলগুলি সংবেদনশীল ডেটাতে শেষ থেকে শেষ দৃশ্যমানতা এবং নিয়ন্ত্রণ থেকে উপকৃত হয়।
তথ্যসূত্র: