মূল বিষয়বস্তুতে যান
ব্লগে ফিরে যান শিল্প দৃষ্টিভঙ্গি

ব্ল্যাক বাস্তা র্যানসমওয়্যার আক্রমণ: 5 উপায়ে আপনার কোম্পানি নিরাপদে মাইক্রোসফ্ট টিমগুলিতে সহযোগিতা করতে পারে

লিখেছেন সুহাস কোদাগালি - পরিচালক, পণ্য ব্যবস্থাপনা

28 অক্টোবর, 2024 4 মিনিট পড়া

সাম্প্রতিক ঘটনাগুলিতে, ব্ল্যাক বাস্তা র্যানসমওয়্যার গ্রুপ লক্ষ্যযুক্ত ব্যবহারকারীদের সাথে একটি প্রতারণামূলক যোগাযোগ চ্যানেল হিসাবে মাইক্রোসফ্ট টিমস চ্যাট বার্তাগুলি ব্যবহার করছে । র্যানসমওয়্যার আক্রমণের একটি নতুন তরঙ্গে, ব্ল্যাক বাস্তা গ্রুপ, যাদের সদস্যরা ফিশিং, ম্যালওয়্যার বটনেট এবং সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ করেছে, তারা এখন একটি কোম্পানির কর্পোরেট ডেটা অ্যাক্সেস পেতে মাইক্রোসফ্ট টিম ব্যবহার করছে৷

এই গোষ্ঠীটি সাধারণত আইটি হেল্প ডেস্ক কর্মীদের সাহায্যের প্রস্তাব দেওয়ার জন্য ইমেলগুলি ব্যবহার করে এবং তারপরে শংসাপত্রগুলি প্রদান করে বা দূরবর্তী অ্যাক্সেসের সরঞ্জামগুলি ইনস্টল করে অ্যাক্সেস দেওয়ার জন্য কর্মীদের প্রতারণা করে। এখন, তারা "হেল্প ডেস্ক" এর মতো প্রতারণামূলক নাম সহ বহিরাগত ব্যবহারকারী অ্যাকাউন্ট ব্যবহার করে মাইক্রোসফ্ট টিমগুলিতে আইটি হেল্প ডেস্কের কর্মী হিসাবে জাহির করছে৷ প্রতারক এন্ট্রা আইডি ভাড়াটেদের কাছ থেকে বহিরাগত অ্যাকাউন্টের সাথে চ্যাটে ব্যবহারকারীদের যোগ করার মাধ্যমে, আক্রমণকারীরা সমর্থন, প্রশাসক বা হেল্প-ডেস্ক স্টাফ হিসাবে জাহির করেছে, ব্যবহারকারীদেরকে বিশ্বাস করতে প্রতারণা করার জন্য বিভ্রান্তিকর প্রদর্শন নাম ব্যবহার করে তারা বৈধ হেল্প-ডেস্ক প্রতিনিধিদের সাথে যোগাযোগ করছে।

এই ইভেন্টটি একটি প্রখর অনুস্মারক যে কীভাবে সহযোগিতার সরঞ্জামগুলি, আধুনিক কর্মপ্রবাহের জন্য প্রয়োজনীয়, সাইবার হুমকির জন্য সংবেদনশীল ডেটাও প্রকাশ করতে পারে, বিশেষ করে যখন অতিথি বা বহিরাগত ব্যবহারকারীরা জড়িত থাকে। উন্নত সহ একটি Cloud Access Security Broker (CASB) সমাধানের সুবিধা Data Loss Prevention (DLP) ক্ষমতাগুলি অননুমোদিত মিথস্ক্রিয়ায় সংবেদনশীল বিষয়বস্তু চিহ্নিত করে এবং অপসারণ করে, শেষ পর্যন্ত লক্ষ্যযুক্ত র্যানসমওয়্যার আক্রমণের বিরুদ্ধে এন্টারপ্রাইজ ডেটা সুরক্ষা জোরদার করে এই ঝুঁকিগুলি কমাতে সাহায্য করতে পারে। CASB-চালিত DLP নীতিগুলি কীভাবে Microsoft টিম, SharePoint, এবং OneDrive জুড়ে সংবেদনশীল বিষয়বস্তু শনাক্ত করতে এবং অপসারণ করতে সাহায্য করতে পারে, তা এন্টারপ্রাইজ সহযোগিতার জন্য একটি নিরাপদ পরিবেশ তৈরি করে।

মাইক্রোসফ্ট টিম ডেটা সুরক্ষার জন্য মূল Skyhigh CASB ক্ষমতা

Skyhigh CASB-এর সাথে, সংস্থাগুলি তাদের Microsoft টিম পরিবেশে ভাগ করা সংবেদনশীল বিষয়বস্তুর পাশাপাশি এটি যেভাবে সহযোগিতা করা হয় তার উপর দানাদার নিয়ন্ত্রণ লাভ করে। নিরাপত্তা প্রশাসকরা সংজ্ঞায়িত করতে পারেন Data Loss Prevention (DLP) নীতিগুলি অননুমোদিত ব্যবহারকারীদের সাথে ভাগ করা সংবেদনশীল ডেটা সনাক্ত এবং সরানোর জন্য। তারা বহিরাগত ব্যবহারকারীদের সাথে ভাগ করে নেওয়ার বিষয়ে নীতিগুলি প্রয়োগ করতে পারে এবং প্রয়োজনে বহিরাগত ব্যবহারকারীদের অ্যাক্সেস প্রত্যাহার করতে পারে যাতে তারা দূষিত অভিনেতা বা অসাবধানতাবশত ডেটা ভাগ করে নেওয়ার সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করতে পারে।

Skyhigh CASB এবং Microsoft টিম

Skyhigh CASB টিম চ্যানেল, ওয়ানড্রাইভ ফাইল এবং শেয়ারপয়েন্ট সাইট সহ সমস্ত প্রাসঙ্গিক চ্যানেল জুড়ে DLP এবং সহযোগিতা নিয়ন্ত্রণগুলি নিরীক্ষণ এবং প্রয়োগ করতে Microsoft টিম, শেয়ারপয়েন্ট এবং ওয়ানড্রাইভের সাথে নির্বিঘ্নে সংহত করে। নিরাপত্তা প্রশাসকরা একাধিক স্তরে সহযোগিতা নিয়ন্ত্রণ প্রয়োগ করতে স্কাইহাই ব্যবহার করতে পারেন:

  • ডোমেন ভিত্তিক শেয়ারিং নিয়ন্ত্রণ
    বাহ্যিক সহযোগিতা, যদিও এটি তার ঝুঁকি তৈরি করে, ঠিকাদার এবং অংশীদারদের সাথে কাজ করার জন্য একটি মূল্যবান উত্পাদনশীলতার হাতিয়ার হতে পারে। Skyhigh গ্রাহকরা ডোমেন ভিত্তিক শেয়ারিং কন্ট্রোল ব্যবহার করে যেখানে তারা শুধুমাত্র নির্দিষ্ট ডোমেনে শেয়ারিং সীমাবদ্ধ করতে পারে, যা নিরাপত্তা দল অনুমোদিত অংশীদার, বিক্রেতা বা ঠিকাদার হিসাবে অনুমোদিত। সুতরাং, একজন কর্মচারী একটি বহিরাগত ব্যবহারকারীকে আমন্ত্রণ জানাতে চেষ্টা করে যিনি এই পূর্ব-অনুমোদিত তালিকার অংশ নন একটি টিম কথোপকথনে, তারপর Skyhigh এই শেয়ারিং অনুরোধ প্রত্যাহার করবে।
  • একটি টিম চ্যানেলে বহিরাগত ব্যবহারকারীর সাথে সংবেদনশীল ডেটা শেয়ার করা ব্লক করুন
    নিরাপত্তা প্রশাসকরা বাইরের ব্যবহারকারীদের সাথে সংবেদনশীল ডেটা শেয়ারিং ব্লক করতে Skyhigh-এর নিয়ন্ত্রণ ব্যবহার করতে পারেন। যখন একজন ব্যবহারকারী একটি বহিরাগত ব্যবহারকারী আছে এমন একটি Teams চ্যানেলে সংবেদনশীল ডেটা শেয়ার করে, তখন Skyhigh সংবেদনশীল ডেটার উপস্থিতি শনাক্ত করে এবং ফ্ল্যাগ করে যে চ্যানেলটিতে কোম্পানির বাইরের ব্যবহারকারী রয়েছে এবং এটি এই ডেটা শেয়ার করা প্রত্যাহার করে। একই নিয়ন্ত্রণ ব্যবহারকারীর স্তরেও প্রয়োগ করা যেতে পারে। যখন কোনও বহিরাগত ব্যবহারকারীকে একটি টিম চ্যানেলে যুক্ত করা হয় যাতে সংবেদনশীল ডেটা থাকে, তখন Skyhigh বহিরাগত ব্যবহারকারীর অ্যাক্সেস প্রত্যাহার করতে পারে। নিরাপত্তা প্রশাসকদের একটি একক নীতিতে সহযোগিতা-ভিত্তিক এবং বিষয়বস্তু-ভিত্তিক নিয়ন্ত্রণগুলিকে একত্রিত করার অনুমতি দেওয়ার মাধ্যমে, Skyhigh নিরাপত্তা দলগুলিকে টিম এবং অন্যান্য অফিস অ্যাপগুলিতে সহযোগিতা এবং বিষয়বস্তু ভাগ করে নেওয়ার উপর দানাদার নিয়ন্ত্রণ দেয়৷
  • অননুমোদিত সহযোগিতা পূর্ববর্তীভাবে প্রত্যাহার করুন
    বিষয়বস্তু এবং সহযোগিতার উপর Skyhigh-এর নিয়ন্ত্রণগুলি গ্রাহকদের জন্য উচ্চ স্তরের ডেটা সুরক্ষা নিশ্চিত করে, কাছাকাছি-রিয়েল টাইমে প্রয়োগ করা হয়। যাইহোক, স্কাইহাই গ্রাহকদের অন-ডিমান্ড স্ক্যানগুলি ব্যবহার করে পূর্ববর্তীভাবে এই নিয়ন্ত্রণগুলি প্রয়োগ করার বিকল্প সরবরাহ করে। এটি উপযোগী যখন একটি নতুন Skyhigh গ্রাহক তাদের টিম স্থাপনা কোম্পানির নিরাপত্তা নীতির সাথে সারিবদ্ধভাবে নিশ্চিত করতে চায়। তারা সমস্ত টিম চ্যানেল এবং চ্যাটে তাদের বিষয়বস্তু এবং সহযোগিতা নীতিগুলি একত্রে কার্যকর করতে পারে এবং যেখানে নীতি লঙ্ঘন হয়েছে সেখানে প্রয়োজনীয় প্রতিকার প্রয়োগ করতে পারে। এটি গ্রাহকদের টিম এবং অন্যান্য অফিস অ্যাপের মধ্যে সংবেদনশীল ডেটার জন্য তাদের সম্পূর্ণ সুরক্ষা নিশ্চিত করতে সহায়তা করে।
  • টিমগুলিতে উন্নত ডেটা সুরক্ষা নীতি
    টিমের মাধ্যমে ভাগ করা ডেটাতে বিষয়বস্তু-ভিত্তিক নিয়ন্ত্রণ প্রয়োগ করার সময়, Skyhigh গ্রাহকদের শিল্পে সবচেয়ে ব্যাপক এবং দানাদার নিয়ন্ত্রণ প্রদান করে। সাধারণ ডেটা টাইপের জন্য স্ট্যান্ডার্ড আউট-অফ-দ্য-বক্স শ্রেণীবিভাগ ছাড়াও, Skyhigh গ্রাহকদের উন্নত ডেটা সুরক্ষা নিয়ন্ত্রণে অ্যাক্সেস দেয়, যার মধ্যে কাঠামোগত এবং অসংগঠিত ফিঙ্গারপ্রিন্টিং এবং OCR ক্ষমতা রয়েছে। সুতরাং, যদি একজন গ্রাহক একটি স্ক্রিনশট আকারে গ্রাহকের ডেটা বের করার চেষ্টা করেন, Skyhigh একটি চিত্রের মধ্যে বিদ্যমান স্ট্রাকচার্ড ডেটা ফিঙ্গারপ্রিন্ট থেকে গ্রাহকের ডেটার উপস্থিতি সনাক্ত করতে পারে এবং এই ফাইলটির ভাগ করাকে ব্লক করতে পারে।
  • অফিস অ্যাপ্লিকেশন জুড়ে সহযোগিতা নিয়ন্ত্রণ
    বিষয়বস্তু এবং সহযোগিতা নিয়ন্ত্রণগুলি মূলত মাইক্রোসফ্ট টিমগুলির প্রসঙ্গে আলোচনা করা হয়েছে কারণ এটি ছিল ব্ল্যাক বাস্তা গোষ্ঠীর দ্বারা ব্যবহৃত বহিষ্কার পদ্ধতি। কিন্তু Skyhigh-এর সহযোগিতা এবং বিষয়বস্তু নিয়ন্ত্রণগুলি Microsoft SharePoint, OneDrive এবং Exchange সহ সমস্ত অফিস অ্যাপ জুড়ে প্রয়োগ করা যেতে পারে। নিরাপত্তা দলগুলি খুব কমই শুধুমাত্র একটি অ্যাপ্লিকেশনে নিয়ন্ত্রণ প্রয়োগ করতে দেখে। তারা সাধারণত নিয়ন্ত্রণগুলি সংজ্ঞায়িত করে এবং সংবেদনশীল কর্পোরেট ডেটা ধারণ করে এমন সমস্ত অ্যাপ জুড়ে এটি প্রসারিত করে। সুতরাং, Skyhigh একই সহযোগিতা নিয়ন্ত্রণগুলি ডিজাইন করেছে যাতে ডেটা অননুমোদিত ভাগ করে নেওয়ার ক্ষেত্রে প্রয়োগ করা যায় তা তা টিম চ্যানেলে হোক বা শেয়ারপয়েন্ট সাইট বা OneDrive ফাইলে হোক বা Microsoft Exchange এর মাধ্যমে পাঠানো ইমেল হোক।

কার্যকরী মাইক্রোসফ্ট টিম সুরক্ষার জন্য ডিএলপি নীতি সেট আপ করা

মাইক্রোসফ্ট টিম পরিবেশ রক্ষা করে এমন DLP নীতিগুলি কনফিগার করতে, প্রশাসকরা এই পদক্ষেপগুলি অনুসরণ করতে পারেন:

  • নির্দিষ্ট ধরণের সংবেদনশীল ডেটা সংজ্ঞায়িত করুন (যেমন, ক্রেডিট কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর) যার জন্য পর্যবেক্ষণ প্রয়োজন।
  • সহযোগিতার চারপাশে নিয়ম সংজ্ঞায়িত করুন এবং অনুমোদিত বহিরাগত সহযোগীদের সংজ্ঞায়িত করুন।
  • ব্যাপক ডেটা কভারেজের জন্য টিম, শেয়ারপয়েন্ট এবং ওয়ানড্রাইভ দৃষ্টান্ত জুড়ে বিষয়বস্তু এবং সহযোগিতা নীতি প্রয়োগ করুন।
  • বিকশিত নিরাপত্তা প্রয়োজনীয়তা, নতুন ডেটা প্রকার এবং সহযোগীদের সাথে সারিবদ্ধ করার জন্য নিয়মিতভাবে নীতি পর্যালোচনা এবং আপডেট করুন।
  • Ransomware হুমকির বিরুদ্ধে আপনার নিরাপত্তা ভঙ্গি শক্তিশালী করুন।

মাইক্রোসফ্ট টিমগুলিতে ব্ল্যাক বাস্তা র্যানসমওয়্যার আক্রমণ এন্টারপ্রাইজ সহযোগিতার সরঞ্জামগুলিতে শক্তিশালী ডেটা শাসন এবং সুরক্ষার প্রয়োজনীয়তার উপর জোর দেয়। Skyhigh CASB-এর সাথে, সংস্থাগুলি আত্মবিশ্বাসের সাথে সংবেদনশীল তথ্য পরিচালনা করতে পারে, অননুমোদিত ব্যবহারকারীদের কাছে এক্সপোজারের ঝুঁকি কমিয়ে আনতে পারে এবং সাইবার হুমকির বিকাশে এগিয়ে থাকতে পারে।

Skyhigh CASB হল আপনার বিশ্বস্ত অংশীদার আপনার Microsoft Teams পরিবেশ জুড়ে ডেটা সুরক্ষিত রাখতে, আপনাকে সাহায্য করে ransomware গ্রুপ এবং অন্যান্য ক্ষতিকারক অভিনেতাদের থেকে সংবেদনশীল তথ্য সুরক্ষিত করতে।

ব্লগে ফিরে যান

প্রবণতা ব্লগ

শিল্প দৃষ্টিভঙ্গি

এআই অটোপাইলটগুলির সুবিধা এবং ঝুঁকি ওজন করা

সেখর সারুক্কাই 25 অক্টোবর, 2024

শিল্প দৃষ্টিভঙ্গি

গুরুত্বপূর্ণ সম্পদের প্রতিরক্ষায়: ACSC থেকে নতুন এজ সিকিউরিটি গাইডেন্স

রডম্যান রামেজানিয়ান 22 অক্টোবর, 2024

শিল্প দৃষ্টিভঙ্গি

এআই কপিলটদের সাথে নিরাপত্তা ঝুঁকি এবং চ্যালেঞ্জ

সেখর সারুক্কাই অক্টোবর 16, 2024

শিল্প দৃষ্টিভঙ্গি

ফাউন্ডেশনাল এআই: নিরাপত্তা চ্যালেঞ্জ সহ একটি জটিল স্তর

সেখর সারুক্কাই অক্টোবর 10, 2024