২২ সেপ্টেম্বর ২০২২
লিখেছেন আর্নি লোপেজ - ডাব্লুডাব্লু সিস্টেম ইঞ্জিনিয়ারিং, Skyhigh Security
সবচেয়ে সফল রাইড শেয়ারিং প্ল্যাটফর্মগুলির মধ্যে একটি এবং বিশ্বের অন্যতম জনপ্রিয় ভিডিও গেমগুলির মধ্যে কী মিল রয়েছে
আপনি যদি বলেন, 'গাড়ি', তাহলে আপনি ঠিকই বলবেন।
আপনি যদি বলেন, "উভয়ই এক সপ্তাহের মধ্যে একই ব্যক্তি দ্বারা হ্যাক করা হয়েছিল। আপনিও সঠিক হবেন।
প্রথমত, উবার - রাইড শেয়ারিং অ্যাপ যা আমাদের পয়েন্ট এ থেকে পয়েন্ট বি পর্যন্ত যাওয়ার পথ পরিবর্তন করেছে। ১৫ সেপ্টেম্বর, উবার ঘোষণা করে যে সংস্থাটি একটি "সাইবার নিরাপত্তা ঘটনার শিকার হয়েছে - একটি বিশাল ডেটা লঙ্ঘন যা 124,000 এরও বেশি গোপনীয় নথি প্রকাশ করে" (2016-2019 এর মধ্যে তারিখের) তাদের ড্রাইভার পুল, আইন প্রয়োগকারী সংস্থা এবং বিভিন্ন সরকারের সাথে ছায়াময় ক্রিয়াকলাপের বিবরণ দেয়। "আমি ঘোষণা করছি যে আমি একজন হ্যাকার এবং উবার একটি ডেটা লঙ্ঘনের শিকার হয়েছে" দ্বারা উবার কর্মীরা সতর্ক হয়ে পড়েছিলেন, কেউ কেউ প্রাথমিকভাবে ভেবেছিলেন এটি একটি রসিকতা ছিল।
আপনি ভাবতে পারেন যে এই উবার হ্যাকটি টানতে একটি অবিশ্বাস্য কীর্তি ছিল, তবে হ্যাকার আবার ধর্মঘট করবে - এবার শিল্পের অন্যতম সফল ভিডিও গেমগুলিতে। 18 সেপ্টেম্বর, অত্যন্ত প্রত্যাশিত সিক্যুয়ালের গেমপ্লে ফুটেজ, গ্র্যান্ড থেফট অটো ষষ্ঠ, অনলাইনে হাজির। ডেভেলপার রকস্টার গেমস সোমবার স্বীকার করেছে যে এটি "একটি নেটওয়ার্ক অনুপ্রবেশের শিকার হয়েছে যেখানে একটি অননুমোদিত তৃতীয় পক্ষ অবৈধভাবে গোপনীয় তথ্য অ্যাক্সেস এবং ডাউনলোড করেছে" নিশ্চিত করে যে গ্র্যান্ড থেফট অটো ষষ্ঠের বিকাশের ফুটেজটি আসলেই খাঁটি ছিল।
'টিপট' ছদ্মনামে ওই হ্যাকারের দাবি, উবারের মতো রকস্টার গেইমসের অভ্যন্তরীণ নেটওয়ার্কে কর্মীর লগইন ক্রেডেনশিয়ালে প্রবেশাধিকার পাওয়ার মাধ্যমে তারা ঢুকে পড়েছেন। গ্রেপ্তারের বিষয়ে কোনো উদ্বেগ সম্পর্কে জানতে চাইলে অভিযুক্ত হ্যাকার ওয়াশিংটন পোস্টকে বলেন, তারা উদ্বিগ্ন নন কারণ তারা যুক্তরাষ্ট্রের বাইরে থাকেন।
কীভাবে এই ধরনের অবিশ্বাস্য ক্ষতিকারক হামলা অব্যাহত থাকে? দুঃখজনকভাবে, এটি মানবিক ফ্যাক্টরে নেমে আসে। সোশ্যাল ইঞ্জিনিয়ারিং চলে যাবে না কারণ এটি সহজ এবং কার্যকর, মানব প্রকৃতির সম্পূর্ণ সুবিধা গ্রহণ করে। সুরক্ষা সচেতনতা এবং প্রশিক্ষণের বাইরে সোশ্যাল ইঞ্জিনিয়ারিং প্রতিরোধের জন্য কোনও সরঞ্জাম তৈরি করা হয়নি যা সংস্থার কর্মীদের সাধারণ কৌশলগুলি সনাক্ত করতে এবং এমনকি অপ্রত্যাশিত ইমেল বা বিজ্ঞপ্তিগুলি উপস্থিত হওয়ার ক্ষেত্রে পদ্ধতিগুলি বিকাশ করতে সহায়তা করতে পারে।
অন্য কিছু বিবেচনা করার বিষয় হ'ল কীভাবে সহযোগিতা অ্যাপ্লিকেশনগুলি দূষিত হ্যাকারদের জন্য সাধারণ লক্ষ্য। সহযোগী এবং এমনকি সি-স্যুট স্তরের কর্মচারীরা সেখানে প্রাপ্ত যোগাযোগের উপর আরও বিশ্বাসী হতে থাকে। বিবেচনা করুন যে স্ল্যাক টিপট দ্বারা লক্ষ্যবস্তু প্রধান অ্যাপ্লিকেশন ছিল, তবে এডাব্লুএস এবং জি-স্যুটও আপোস করা হয়েছিল। কিশোর অভিনেতা তখন অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস করতে সক্ষম হন, তিনি গ্রহণ করতে পারেন এমন অন্যান্য অভ্যন্তরীণ ক্লাউড অ্যাপ্লিকেশনগুলি স্ক্যান করে। আপোস করা অ্যাকাউন্টের কারণে, এই দুটি আক্রমণই অভ্যন্তরীণ হুমকি আক্রমণে পরিণত হয়েছিল, যা আবিষ্কার করা এবং থামানো খুব কঠিন।
এখান থেকে এগিয়ে যাওয়া, সংস্থাগুলিকে সিএএসবি (Cloud Access Security Broker) শক্তিশালী সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস) এপিআইগুলির সাথে যা সহযোগিতার অ্যাপ্লিকেশনগুলি কীভাবে কাজ করে এবং একে অপরের সাথে তথ্য ভাগ করে নেয় সে সম্পর্কে গভীর ধারণা রাখে। শক্তিশালী আচরণগত বিশ্লেষণ (ইউইবিএ) সহ একটি সিএএসবি স্ল্যাক, অফিস 365, জুম, জি-স্যুট এবং অন্যদের মতো সমাধানগুলির জন্য ব্যতিক্রমীভাবে ভাল কাজ করবে। অতিরিক্তভাবে, একটি জেডটিএনএ (Zero Trust Network Access) সমাধান অতিরিক্ত সুরক্ষা প্রদান করবে যদি আপোস করা অ্যাক্সেসটি সেই ডেটাতে অনুমতি না দেওয়া হয়। কেবলমাত্র যাদেরকে গেট-গো থেকে অনুমতি দেওয়া হয় তাদের অ্যাক্সেস সীমাবদ্ধ করে, হ্যাকাররা তারা যে শংসাপত্রগুলি সংগ্রহ করতে পরিচালিত হয় তার দ্বারা সীমাবদ্ধ থাকে।
কিছু ক্লাউড সুরক্ষা সরঞ্জাম সম্পর্কে জানতে এখানে পড়ুন যা আপনাকে এই জাতীয় ব্যবহারের ক্ষেত্রে মোকাবেলায় সহায়তা করতে পারে। এমন কোনও বিক্রেতা বা সমাধান নেই যা আপনাকে 100% রক্ষা করবে, এটি সত্যিই গভীরতার প্রতিরক্ষা এবং কিছুটা ভাগ্য সম্পর্কে।
ব্লগে ফিরে যান