১২ ডিসেম্বর ২০২২
লিখেছেন ক্রিস্টোফ আলমে এবং মার্টিন স্টেচার - সফটওয়্যার ইঞ্জিনিয়ারিং, Skyhigh Security & প্রধান স্থপতি, Skyhigh Security
সংস্থাগুলিকে একটি ক্রমবর্ধমান আক্রমণ পৃষ্ঠের সাথে মোকাবিলা করতে হবে, যেখানে সুরক্ষার প্রতিক্রিয়াশীল মডেলগুলি কেবল আজকের হুমকির আড়াআড়ির আকার এবং জটিলতার সাথে তাল মিলিয়ে চলতে পারে না। উদীয়মান হুমকিগুলি প্রতিদিন হাজার হাজার ছাড়িয়ে গেছে, একক সংস্থার জন্য অনন্য ম্যালওয়্যারের একটি বড় অংশ। কোনও সংস্থার দরজায় পা রাখার জন্য শীর্ষস্থানীয় ব্রিজহেডগুলি হ'ল সামাজিক প্রকৌশল এবং আনপ্যাচড দুর্বলতার শোষণ। বেশিরভাগ সময় এই আক্রমণগুলি আজকের এক নম্বর অর্থ প্রস্তুতকারক: র্যানসমওয়্যারের সাথে শেষ পয়েন্টগুলিকে সংক্রামিত করার প্রয়াসে ঘটে।
আজকাল সর্বাধিক প্রচলিত র্যানসমওয়্যার পরিবার হ'ল "লকবিট", যা তৃতীয় প্রান্তিকে বিশ্বব্যাপী সমস্ত র্যানসমওয়্যার সনাক্তকরণের প্রায় এক চতুর্থাংশ। এটি একটি সম্পূর্ণ র্যানসমওয়্যার-এ-এ-সার্ভিস অবকাঠামো নিয়ে আসে যা আক্রমণকারীদের প্রাথমিক শোষণ থেকে শুরু করে মুক্তিপণ প্রদানের হ্যান্ডলিং পর্যন্ত প্রয়োজনীয় সমস্ত কিছু সরবরাহ করে। প্রাথমিক আক্রমণগুলি ফিশিং মেল, আরডিপি শোষণ, ওয়েব ফোরামে হোস্ট করা দূষিত নথি এবং আরও অনেক কিছুর মাধ্যমে ঘটতে পারে। সাম্প্রতিক উদাহরণ2-এ, একটি মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট ব্যবহারকারীদের প্রথমে সক্রিয় সামগ্রী সক্ষম করতে বোকা বানাতে ব্যবহৃত হয়েছিল।
স্ক্রিনশট সৌজন্যে VirusTotal.com৩
আক্রমণকারীরা অপারেটিং সিস্টেম সুরক্ষা ব্যবস্থাগুলি বাইপাস করার জন্য শিকারদের বোকা বানাতে আরও বেশি পেশাদার হয়ে উঠছে, তারা কীভাবে ঐতিহ্যবাহী এন্ডপয়েন্ট কেন্দ্রিক অ্যান্টি ম্যালওয়্যার সমাধানগুলির রাডারের নীচে থাকতে হয় তাও শিখেছে। ব্যাকগ্রাউন্ডে, ডকুমেন্টটি আক্রমণকারীদের সার্ভারে হোস্ট করা একটি পৃথক টেমপ্লেট ডকুমেন্টের মাধ্যমে তার সক্রিয় সামগ্রীটি ডাউনলোড করবে। এই দ্বি-পদক্ষেপের পদ্ধতির সাথে, দূষিত ভিজ্যুয়াল বেসিক ফর অ্যাপ্লিকেশন (ভিবিএ) কোডটি কেবল মেমরিতে থাকবে এবং স্থানীয় হার্ড ডিস্কে (ওরফে "ফাইললেস" ম্যালওয়্যার বিতরণ) বিদ্যমান থাকবে না। একবার শেষ পয়েন্টে, দূষিত ভিবিএ কোডটি তারপরে সর্বজনীন সমস্ত ব্যবহারকারী ফোল্ডারে একটি উইন্ডোজ শর্টকাট ফাইল (এলএনকে) তৈরি করে, এর আর্গুমেন্টগুলি এমনভাবে প্রস্তুত করে যে এটি একটি সংক্ষিপ্ত পাওয়ারশেল কমান্ড চালু করার জন্য কমান্ড প্রম্পটটি চালাবে যা ডাউনলোড করে এবং চালায় প্রকৃত র্যানসমওয়্যার বাইনারি। এরপরে এটি বিদ্যমান সিস্টেম লাইব্রেরির অপব্যবহার করে স্বয়ংক্রিয়ভাবে সেই শর্টকাটটি চালু করে।
অতএব, এই ধরনের অত্যন্ত পেশাদার, দ্রুতগতির, সংস্থা-নির্দিষ্ট বা সার্ভার-সাইড পলিমরফিক হুমকিগুলি স্বাক্ষর, হ্যাশ বা পছন্দগুলির মতো প্রতিক্রিয়াশীল প্রযুক্তির সাথে সনাক্ত করা অসম্ভব। এবং এই ক্রমাগত আক্রমণের চাপই আইটি এবং সুরক্ষা দলগুলিকে ব্যাপকভাবে প্রভাবিত করতে পারে, যদি তাদের ক্রমাগত অগ্নিনির্বাপণ লড়াইয়ের মধ্যে রাখা হয়।
Skyhigh Security উদ্ভাবনী মাল্টি-লেয়ার "ডিফেন্স-ইন-ডেপথ" সুরক্ষা প্রযুক্তি সরবরাহের দীর্ঘকালীন ঐতিহ্য থেকে বিকশিত হয়েছে যা কোনও সংস্থার সম্পদে পৌঁছানোর সুযোগ পাওয়ার আগে উদীয়মান হুমকিগুলির বিশাল সংখ্যাগরিষ্ঠতা দূর করতে সহায়তা করে। 10,000 ফুট ভিউতে, সংস্থাগুলি তাদের সুরক্ষা আর্কিটেকচার জুড়ে কার্যকারিতা প্রয়োজন - যা ব্যবহারকারীদের জন্য হুমকি সনাক্তকরণ, নির্ভুলতা এবং রিয়েল-টাইম ওয়েব অভিজ্ঞতা বোঝায়। Skyhigh Security প্রমাণিত প্রযুক্তির একটি ক্যাসকেডের মাধ্যমে এই চ্যালেঞ্জিং চাহিদাটি মোকাবেলা করে যা দ্রুত গমকে তুষ থেকে আলাদা করতে পারে এবং প্রয়োজন অনুসারে সন্দেহজনক সামগ্রী পরিচালনা করতে পারে।
Skyhigh Securityএর সুরক্ষা পৃথিবীতে শুরু হয়, তাই কথা বলতে - স্কাইহাই ক্লায়েন্ট প্রক্সি (এসসিপি) অ্যাপ্লিকেশন দিয়ে আপনার শেষ পয়েন্টে। কারণ এটি কেবল স্ক্যানিংয়ের প্রয়োজন এমন ট্র্যাফিককে পুনর্নির্দেশ করে না - এটি এন্ডপয়েন্ট অ্যাপ্লিকেশন সম্পর্কে প্রসঙ্গও যুক্ত করে যা নেটওয়ার্ক ট্র্যাফিকের কারণ হয়। এবং এটি ক্লাউডের স্ক্যানিং গেটওয়ে বা আপনার কর্পোরেট নেটওয়ার্ক পেরিমিটারে কাজে আসবে। সেখানেই ম্যালওয়্যারটি আপনার ব্যবহারকারীদের কাছে পৌঁছানোর এবং এর ট্রিকস্টার পদ্ধতিগুলি শুরু করার আগেই অবরুদ্ধ হয়ে যাবে। ক্লাউড গেটওয়েতে, গভীর বিশ্লেষণে যাওয়ার আগে, ওয়েব সার্ভারের ঐতিহাসিক খ্যাতির উপর ভিত্তি করে প্রথম দ্রুত মূল্যায়ন করা যেতে পারে: যদি এটি আগে ম্যালওয়্যার হোস্ট করে থাকে - আমরা দ্রুত জামিন দিতে পারি এবং সম্ভাব্য নতুন হুমকি ব্লক করতে পারি। একইভাবে, লক্ষ লক্ষ পরিচিত হুমকির যে কোনও একটিকে বাছাই করতে ঐতিহ্যগত স্বাক্ষর এবং হ্যাশ চেকগুলি তাড়াতাড়ি প্রয়োগ করা হবে। এবং লক্ষ লক্ষ ব্যবহারকারীর ট্র্যাফিক দেখে এমন একটি সমাধান হিসাবে, এটি একই ডেটার ধ্রুবক পুনর্মূল্যায়ন এড়াতে পারে।
যা রয়ে গেছে তা হ'ল অজানা, সম্ভাব্য নতুন হুমকি। এখানেই আচরণগত বিশ্লেষণ পরবর্তী সময়ে কিক করে: সামগ্রীর আরও তীব্র স্ক্রিনিং - রিয়েল-টাইমে থাকা অবস্থায়, যা ওয়েব পৃষ্ঠাগুলি, নথিগুলি, অ্যাপ্লিকেশন বাইনারি এবং হোয়াটনোট থেকে কোনও স্ক্রিপ্ট কোডকে বিচ্ছিন্ন করে, যাতে ডাউনলোডের সম্ভাব্য আচরণের পূর্বাভাস দেওয়া যায় শেষ বিন্দুতে। এই পরিবেশকে "রিয়েলটাইম এমুলেশন স্যান্ডবক্স" বলা হয়। এই ধাপে, ডাউনলোড করা কোডের লাইন বা টুকরোগুলি তাদের ম্যালওয়্যার সম্ভাবনা নির্ধারণের জন্য পেটেন্টযুক্ত মেশিন-লার্নিং অ্যালগরিদমগুলির মাধ্যমে মূল্যায়ন করাহয়। কোড লাইন বা আচরণের বৈশিষ্ট্যগুলি, যা আগে অন্যান্য হুমকিতে দেখা গেছে, মূল্যায়ন করা হবে এবং সংশ্লিষ্ট হুমকির নাম, এমআইটিআরই ট্যাগ5, এবং একটি সম্ভাব্যতা স্কোর রিপোর্ট করা হবে যা পরিদর্শন করা ট্র্যাফিককে সম্ভাব্য দূষিত, সন্দেহজনক বা বৈধ হিসাবে বিচার করে। এই প্রযুক্তিটি প্রাথমিকভাবে উল্লিখিত লকবিট ওয়ার্ড ডকুমেন্ট উদাহরণটিকে একটি নতুন হুমকি হিসাবে সনাক্ত করেছে এবং এটি "BehavesLike.Downloader.lc" হিসাবে অবরুদ্ধ করেছে, এর ভিবিএ কোডের কারণে যা র্যানসমওয়্যার বাইনারি ডাউনলোড করার চেষ্টা করে।
বিশ্লেষণের এই পর্যায়ে যদি কোনও নথি "শুধুমাত্র" সন্দেহজনক বলে মনে করা হয়, তবে Skyhigh Security সন্দেহজনক নথিগুলি অন-দ্য-ফ্লাই রূপান্তর করতে পারে এবং আপনাকে নিরাপদে এটি একটি এনক্যাপসুলেটেড দেখতে দেয় Remote Browser Isolation উদাহরণ যেখানে এটি আপনার শেষ পয়েন্টগুলিতে পৌঁছাতে পারে না। স্কাইহাইয়ের সমস্ত একীকরণ Security Service Edge একটি ইউনিফাইড পলিসি ইঞ্জিনে (এসএসই) কৌশলগুলি এই সমাধানটিকে এত শক্তিশালী করে তোলে। বিশ্বমানের বহুমাত্রিক অ্যান্টি-ম্যালওয়্যার প্রযুক্তি, বিচ্ছিন্নতা ক্ষমতা এবং শিল্প-নেতৃস্থানীয় ডেটা সুরক্ষা ইঞ্জিনের সম্পূর্ণ শক্তির সাথে গভীরভাবে মিলিত, বিশ্বের ডেটা রক্ষা করতে এবং আমাদের ব্যবহারকারীদের সুরক্ষিত রাখতে আমাদের গ্রাহকের খুব নির্দিষ্ট সুরক্ষা নীতিগুলিতে বাহিনীতে যোগদান করে।
সম্পর্কে আরও জানতে Skyhigh Securityএসএসইর পদ্ধতি, www.skyhighsecurity.com দেখুন।
ব্লগে ফিরে যান