মূল বিষয়বস্তুতে যান
ব্লগে ফিরে যান

শিল্প দৃষ্টিভঙ্গি

সঙ্গে উদীয়মান হুমকি থেকে সুরক্ষা Skyhigh Security

১২ ডিসেম্বর ২০২২

লিখেছেন ক্রিস্টোফ আলমে এবং মার্টিন স্টেচার - সফটওয়্যার ইঞ্জিনিয়ারিং, Skyhigh Security & প্রধান স্থপতি, Skyhigh Security

সংস্থাগুলিকে একটি ক্রমবর্ধমান আক্রমণ পৃষ্ঠের সাথে মোকাবিলা করতে হবে, যেখানে সুরক্ষার প্রতিক্রিয়াশীল মডেলগুলি কেবল আজকের হুমকির আড়াআড়ির আকার এবং জটিলতার সাথে তাল মিলিয়ে চলতে পারে না। উদীয়মান হুমকিগুলি প্রতিদিন হাজার হাজার ছাড়িয়ে গেছে, একক সংস্থার জন্য অনন্য ম্যালওয়্যারের একটি বড় অংশ। কোনও সংস্থার দরজায় পা রাখার জন্য শীর্ষস্থানীয় ব্রিজহেডগুলি হ'ল সামাজিক প্রকৌশল এবং আনপ্যাচড দুর্বলতার শোষণ। বেশিরভাগ সময় এই আক্রমণগুলি আজকের এক নম্বর অর্থ প্রস্তুতকারক: র্যানসমওয়্যারের সাথে শেষ পয়েন্টগুলিকে সংক্রামিত করার প্রয়াসে ঘটে।

আজকাল সর্বাধিক প্রচলিত র্যানসমওয়্যার পরিবার হ'ল "লকবিট", যা তৃতীয় প্রান্তিকে বিশ্বব্যাপী সমস্ত র্যানসমওয়্যার সনাক্তকরণের প্রায় এক চতুর্থাংশ এটি একটি সম্পূর্ণ র্যানসমওয়্যার-এ-এ-সার্ভিস অবকাঠামো নিয়ে আসে যা আক্রমণকারীদের প্রাথমিক শোষণ থেকে শুরু করে মুক্তিপণ প্রদানের হ্যান্ডলিং পর্যন্ত প্রয়োজনীয় সমস্ত কিছু সরবরাহ করে। প্রাথমিক আক্রমণগুলি ফিশিং মেল, আরডিপি শোষণ, ওয়েব ফোরামে হোস্ট করা দূষিত নথি এবং আরও অনেক কিছুর মাধ্যমে ঘটতে পারে। সাম্প্রতিক উদাহরণ2-এ, একটি মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট ব্যবহারকারীদের প্রথমে সক্রিয় সামগ্রী সক্ষম করতে বোকা বানাতে ব্যবহৃত হয়েছিল।

স্ক্রিনশট সৌজন্যে VirusTotal.com

আক্রমণকারীরা অপারেটিং সিস্টেম সুরক্ষা ব্যবস্থাগুলি বাইপাস করার জন্য শিকারদের বোকা বানাতে আরও বেশি পেশাদার হয়ে উঠছে, তারা কীভাবে ঐতিহ্যবাহী এন্ডপয়েন্ট কেন্দ্রিক অ্যান্টি ম্যালওয়্যার সমাধানগুলির রাডারের নীচে থাকতে হয় তাও শিখেছে। ব্যাকগ্রাউন্ডে, ডকুমেন্টটি আক্রমণকারীদের সার্ভারে হোস্ট করা একটি পৃথক টেমপ্লেট ডকুমেন্টের মাধ্যমে তার সক্রিয় সামগ্রীটি ডাউনলোড করবে। এই দ্বি-পদক্ষেপের পদ্ধতির সাথে, দূষিত ভিজ্যুয়াল বেসিক ফর অ্যাপ্লিকেশন (ভিবিএ) কোডটি কেবল মেমরিতে থাকবে এবং স্থানীয় হার্ড ডিস্কে (ওরফে "ফাইললেস" ম্যালওয়্যার বিতরণ) বিদ্যমান থাকবে না। একবার শেষ পয়েন্টে, দূষিত ভিবিএ কোডটি তারপরে সর্বজনীন সমস্ত ব্যবহারকারী ফোল্ডারে একটি উইন্ডোজ শর্টকাট ফাইল (এলএনকে) তৈরি করে, এর আর্গুমেন্টগুলি এমনভাবে প্রস্তুত করে যে এটি একটি সংক্ষিপ্ত পাওয়ারশেল কমান্ড চালু করার জন্য কমান্ড প্রম্পটটি চালাবে যা ডাউনলোড করে এবং চালায় প্রকৃত র্যানসমওয়্যার বাইনারি। এরপরে এটি বিদ্যমান সিস্টেম লাইব্রেরির অপব্যবহার করে স্বয়ংক্রিয়ভাবে সেই শর্টকাটটি চালু করে।

অতএব, এই ধরনের অত্যন্ত পেশাদার, দ্রুতগতির, সংস্থা-নির্দিষ্ট বা সার্ভার-সাইড পলিমরফিক হুমকিগুলি স্বাক্ষর, হ্যাশ বা পছন্দগুলির মতো প্রতিক্রিয়াশীল প্রযুক্তির সাথে সনাক্ত করা অসম্ভব। এবং এই ক্রমাগত আক্রমণের চাপই আইটি এবং সুরক্ষা দলগুলিকে ব্যাপকভাবে প্রভাবিত করতে পারে, যদি তাদের ক্রমাগত অগ্নিনির্বাপণ লড়াইয়ের মধ্যে রাখা হয়।

Skyhigh Security উদ্ভাবনী মাল্টি-লেয়ার "ডিফেন্স-ইন-ডেপথ" সুরক্ষা প্রযুক্তি সরবরাহের দীর্ঘকালীন ঐতিহ্য থেকে বিকশিত হয়েছে যা কোনও সংস্থার সম্পদে পৌঁছানোর সুযোগ পাওয়ার আগে উদীয়মান হুমকিগুলির বিশাল সংখ্যাগরিষ্ঠতা দূর করতে সহায়তা করে। 10,000 ফুট ভিউতে, সংস্থাগুলি তাদের সুরক্ষা আর্কিটেকচার জুড়ে কার্যকারিতা প্রয়োজন - যা ব্যবহারকারীদের জন্য হুমকি সনাক্তকরণ, নির্ভুলতা এবং রিয়েল-টাইম ওয়েব অভিজ্ঞতা বোঝায়। Skyhigh Security প্রমাণিত প্রযুক্তির একটি ক্যাসকেডের মাধ্যমে এই চ্যালেঞ্জিং চাহিদাটি মোকাবেলা করে যা দ্রুত গমকে তুষ থেকে আলাদা করতে পারে এবং প্রয়োজন অনুসারে সন্দেহজনক সামগ্রী পরিচালনা করতে পারে।

Skyhigh Securityএর সুরক্ষা পৃথিবীতে শুরু হয়, তাই কথা বলতে - স্কাইহাই ক্লায়েন্ট প্রক্সি (এসসিপি) অ্যাপ্লিকেশন দিয়ে আপনার শেষ পয়েন্টে। কারণ এটি কেবল স্ক্যানিংয়ের প্রয়োজন এমন ট্র্যাফিককে পুনর্নির্দেশ করে না - এটি এন্ডপয়েন্ট অ্যাপ্লিকেশন সম্পর্কে প্রসঙ্গও যুক্ত করে যা নেটওয়ার্ক ট্র্যাফিকের কারণ হয়। এবং এটি ক্লাউডের স্ক্যানিং গেটওয়ে বা আপনার কর্পোরেট নেটওয়ার্ক পেরিমিটারে কাজে আসবে। সেখানেই ম্যালওয়্যারটি আপনার ব্যবহারকারীদের কাছে পৌঁছানোর এবং এর ট্রিকস্টার পদ্ধতিগুলি শুরু করার আগেই অবরুদ্ধ হয়ে যাবে। ক্লাউড গেটওয়েতে, গভীর বিশ্লেষণে যাওয়ার আগে, ওয়েব সার্ভারের ঐতিহাসিক খ্যাতির উপর ভিত্তি করে প্রথম দ্রুত মূল্যায়ন করা যেতে পারে: যদি এটি আগে ম্যালওয়্যার হোস্ট করে থাকে - আমরা দ্রুত জামিন দিতে পারি এবং সম্ভাব্য নতুন হুমকি ব্লক করতে পারি। একইভাবে, লক্ষ লক্ষ পরিচিত হুমকির যে কোনও একটিকে বাছাই করতে ঐতিহ্যগত স্বাক্ষর এবং হ্যাশ চেকগুলি তাড়াতাড়ি প্রয়োগ করা হবে। এবং লক্ষ লক্ষ ব্যবহারকারীর ট্র্যাফিক দেখে এমন একটি সমাধান হিসাবে, এটি একই ডেটার ধ্রুবক পুনর্মূল্যায়ন এড়াতে পারে।

যা রয়ে গেছে তা হ'ল অজানা, সম্ভাব্য নতুন হুমকি। এখানেই আচরণগত বিশ্লেষণ পরবর্তী সময়ে কিক করে: সামগ্রীর আরও তীব্র স্ক্রিনিং - রিয়েল-টাইমে থাকা অবস্থায়, যা ওয়েব পৃষ্ঠাগুলি, নথিগুলি, অ্যাপ্লিকেশন বাইনারি এবং হোয়াটনোট থেকে কোনও স্ক্রিপ্ট কোডকে বিচ্ছিন্ন করে, যাতে ডাউনলোডের সম্ভাব্য আচরণের পূর্বাভাস দেওয়া যায় শেষ বিন্দুতে। এই পরিবেশকে "রিয়েলটাইম এমুলেশন স্যান্ডবক্স" বলা হয়। এই ধাপে, ডাউনলোড করা কোডের লাইন বা টুকরোগুলি তাদের ম্যালওয়্যার সম্ভাবনা নির্ধারণের জন্য পেটেন্টযুক্ত মেশিন-লার্নিং অ্যালগরিদমগুলির মাধ্যমে মূল্যায়ন করাহয়। কোড লাইন বা আচরণের বৈশিষ্ট্যগুলি, যা আগে অন্যান্য হুমকিতে দেখা গেছে, মূল্যায়ন করা হবে এবং সংশ্লিষ্ট হুমকির নাম, এমআইটিআরই ট্যাগ5, এবং একটি সম্ভাব্যতা স্কোর রিপোর্ট করা হবে যা পরিদর্শন করা ট্র্যাফিককে সম্ভাব্য দূষিত, সন্দেহজনক বা বৈধ হিসাবে বিচার করে। এই প্রযুক্তিটি প্রাথমিকভাবে উল্লিখিত লকবিট ওয়ার্ড ডকুমেন্ট উদাহরণটিকে একটি নতুন হুমকি হিসাবে সনাক্ত করেছে এবং এটি "BehavesLike.Downloader.lc" হিসাবে অবরুদ্ধ করেছে, এর ভিবিএ কোডের কারণে যা র্যানসমওয়্যার বাইনারি ডাউনলোড করার চেষ্টা করে।

বিশ্লেষণের এই পর্যায়ে যদি কোনও নথি "শুধুমাত্র" সন্দেহজনক বলে মনে করা হয়, তবে Skyhigh Security সন্দেহজনক নথিগুলি অন-দ্য-ফ্লাই রূপান্তর করতে পারে এবং আপনাকে নিরাপদে এটি একটি এনক্যাপসুলেটেড দেখতে দেয় Remote Browser Isolation উদাহরণ যেখানে এটি আপনার শেষ পয়েন্টগুলিতে পৌঁছাতে পারে না। স্কাইহাইয়ের সমস্ত একীকরণ Security Service Edge একটি ইউনিফাইড পলিসি ইঞ্জিনে (এসএসই) কৌশলগুলি এই সমাধানটিকে এত শক্তিশালী করে তোলে। বিশ্বমানের বহুমাত্রিক অ্যান্টি-ম্যালওয়্যার প্রযুক্তি, বিচ্ছিন্নতা ক্ষমতা এবং শিল্প-নেতৃস্থানীয় ডেটা সুরক্ষা ইঞ্জিনের সম্পূর্ণ শক্তির সাথে গভীরভাবে মিলিত, বিশ্বের ডেটা রক্ষা করতে এবং আমাদের ব্যবহারকারীদের সুরক্ষিত রাখতে আমাদের গ্রাহকের খুব নির্দিষ্ট সুরক্ষা নীতিগুলিতে বাহিনীতে যোগদান করে।

সম্পর্কে আরও জানতে Skyhigh Securityএসএসইর পদ্ধতি, www.skyhighsecurity.com দেখুন।


1 "ট্রেলিক্স থ্রেট রিপোর্ট ফল 2022"
https://www.trellix.com/en-us/advanced-research-center/threat-reports/nov-2022.html

2 "লকবিট 3.0 আমাদে বটের মাধ্যমে বিতরণ করা হচ্ছে"
https://asec.ahnlab.com/en/41450/

3 "VirusTotal.com - এই নিবন্ধ থেকে লকবিট নমুনা"
https://www.virustotal.com/gui/file/1d8596310e2ea54b1bf5
df1f82573c0a8af68ed4da1baf305bcfdeaf7cbf0061/

4 "কোনও স্বাক্ষর প্রয়োজন নেই: ম্যালওয়্যার প্রতিরোধে অনুকরণের শক্তি"
https://www.skyhighsecurity.com/wp-content/uploads/2023/02/wp-gateway-anti-malware.pdf

5 "মিটার এটিটি অ্যান্ড ক® এন্টারপ্রাইজ ম্যাট্রিক্স"
https://attack.mitre.org/matrices/enterprise/

ব্লগে ফিরে যান

সম্পর্কিত সামগ্রী

সংবাদ থাম্বনেইল
ক্লাউড সিকিউরিটি

Skyhigh SSE প্ল্যাটফর্মের সাথে হাইব্রিড গ্রহণ করা আরও সহজ হয়েছে

শুভম জেনা - 3 অক্টোবর, 2024

সংবাদ থাম্বনেইল
শিল্প দৃষ্টিভঙ্গি

এআই নিরাপত্তা: গ্রাহকের চাহিদা এবং সুযোগ

সেখর সারুক্কাই - সেপ্টেম্বর 28, 2024

সাম্প্রতিক ব্লগসমূহ

ক্লাউড সিকিউরিটি

Skyhigh SSE প্ল্যাটফর্মের সাথে হাইব্রিড গ্রহণ করা আরও সহজ হয়েছে

শুভম জেনা - 3 অক্টোবর, 2024

শিল্প দৃষ্টিভঙ্গি

এআই নিরাপত্তা: গ্রাহকের চাহিদা এবং সুযোগ

সেখর সারুক্কাই - সেপ্টেম্বর 28, 2024

ক্লাউড সিকিউরিটি

স্কাইহাই এআই: আধুনিক এন্টারপ্রাইজের জন্য বুদ্ধিমান ক্লাউড সিকিউরিটি

ললিতা চন্দ্র - সেপ্টেম্বর ৪, ২০২৪

শিল্প দৃষ্টিভঙ্গি

এসডি-ডাব্লুএএন: শাখার অবস্থানগুলি সুরক্ষিত করা

শুভম জেনা - আগস্ট 10, 2024