কম্পিউটার নেটওয়ার্কিং আবিষ্কারের পর থেকে, হ্যাকাররা সর্বদা অবৈধভাবে সিস্টেমে প্রবেশ করার এবং ওয়েব জুড়ে বিভিন্ন সম্পদের নিয়ন্ত্রণ লাভ করার চেষ্টা করে আসছে। সাধারণত তারা ব্যবহারকারীদের সংক্রামিত সফ্টওয়্যার ডাউনলোড করার জন্য প্ররোচিত করার চেষ্টা করে যা তাদের ক্ষতিগ্রস্থদের মেশিনে অ্যাক্সেস দেয়।
কিন্তু যদি তাদের কোন কুশলতা করার প্রয়োজন না হয়? যদি তারা একটি সফ্টওয়্যার আপডেট হাইজ্যাক করে অন্যথায় বৈধ চ্যানেলের মাধ্যমে তাদের ভাইরাস বিতরণ করে? 2017 সালের সেপ্টেম্বরে হ্যাকাররা যখন CCleaner-এর 5.33 আপডেটের ডিস্ট্রিবিউশন দখল করে নেয় এবং সিসকো মাসের শেষের দিকে আক্রমণটি আবিষ্কার করে তখন এটি ঘটেছিল৷
সাপ্লাই চেইন আক্রমণের উপর একটি শব্দ
CCleaner এর ব্যবহারকারীরা যে ধরনের ঘটনার শিকার হয়েছেন তা সাপ্লাই চেইন আক্রমণ নামে পরিচিত। হ্যাকাররা এর বিকাশকারীর নিরাপত্তাকে কাজে লাগিয়েছে (অ্যাভাস্ট, কম নয়), CCleaner-এ তাদের নিজস্ব ম্যালওয়্যার ইনজেক্ট করেছে এবং 700,000 কম্পিউটারে 5.33 আপডেট মসৃণভাবে প্রকাশ করেছে। ভিতরে থাকা ম্যালওয়্যারটি শুধুমাত্র এই সমস্ত কম্পিউটারগুলিকে একটি বটনেটে রাখে না, বরং বিশটি বিভিন্ন প্রধান প্রযুক্তি সংস্থাকে (সিসকো সহ) লক্ষ্য করে, তাদের সিস্টেম এবং অপারেশন সম্পর্কে তথ্য পাওয়ার চেষ্টা করে৷
এটি গুপ্তচরবৃত্তির একটি অত্যন্ত পরিশীলিত রূপ যা আমরা প্রায়শই সরকারি প্রতিষ্ঠান এবং অন্যান্য দুর্নীতিগ্রস্ত সংস্থা থেকে দক্ষ কোডারদের একটি দল নিয়োগ করতে সক্ষম হতে দেখি৷
সাপ্লাই চেইন আক্রমণ বিশেষ করে বিপজ্জনক কারণ দূষিত সফ্টওয়্যার আপনার কম্পিউটারে বৈধ চ্যানেলের মাধ্যমে আসে। হ্যাকাররা এই সার্ভারগুলিতে অননুমোদিত অ্যাক্সেস লাভ করবে একই পদ্ধতি ব্যবহার করে তারা অন্য যেকোনো সার্ভারে লগ ইন করতে, সাধারণত হয় তারা যে সফ্টওয়্যার চালায় তাতে দুর্বলতাকে কাজে লাগিয়ে বা ফিশিংয়ের অত্যাধুনিক ফর্ম ব্যবহার করে৷
এই আক্রমণগুলি বন্ধ করতে আপনি কী করতে পারেন?
S, আমরা প্রতিষ্ঠিত করেছি যে সাপ্লাই চেইন আক্রমণে ম্যালওয়্যার বৈধ চ্যানেল থেকে আসে। এর মানে হল যে আপনি সংক্রমিত হওয়া রোধ করার জন্য আপনার যা যা করা সম্ভব তা করলেও (যেমন শুধুমাত্র বিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করা), আপনি তবুও এমনকি এটি না জেনে এই ধরনের আক্রমণের শিকার হন। সম্ভবত এই ধরণের আক্রমণের সবচেয়ে উদ্বেগজনক দিকটি হল যে এটি প্রতিরোধ করার জন্য কী করা যেতে পারে তা সম্পূর্ণরূপে সফ্টওয়্যার বিতরণকারী সত্তার নিয়ন্ত্রণে। প্রতিরোধের উপর আপনার আক্ষরিকভাবে কোন নিয়ন্ত্রণ নেই৷৷
যাইহোক, আপনি আপনার সফ্টওয়্যারে ক্রমাগত আপ টু ডেট রাখার মাধ্যমে এই জাতীয় আক্রমণের ক্ষতি কমাতে পারেন। আমি জানি যে আপনি এখনও সেই ডিস্ট্রিবিউটরের উপর নির্ভর করছেন যা আপনাকে প্রথম স্থানে সফ্টওয়্যারটি দিয়েছে বিবেচনা করে এটি এক ধরণের বিপরীত-উৎপাদনশীল বলে মনে হচ্ছে। কিন্তু যেহেতু তারাই হ্যাকারদের দ্বারা আপস করেছিল, তাই তারা তাদের সফ্টওয়্যারে একটি "ফলোআপ" আপডেটও প্রকাশ করবে৷
তবে, সফ্টওয়্যার সম্পর্কে সতর্ক থাকুন যা কিছু সময়ের মধ্যে আপডেট করা হয়নি (কয়েক মাস থেকে এক বছর)। এটা খুব সম্ভব যে বিকাশকারী প্রকল্পটি পরিত্যাগ করেছে। কিন্তু যদি সেই সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে আপডেট হয়, হ্যাকাররা এর সুবিধা নিতে পারে এবং আপনাকে একটি সংক্রামিত অনুলিপি দিতে পারে।
যেহেতু বিকাশকারী প্রকল্পটি পরিত্যাগ করেছে, তাই একটি সম্ভাবনা রয়েছে যে তারা একটি ফিক্স প্রকাশ করবে না। যদিও আপনি পরিত্যক্ত সফ্টওয়্যার প্রকল্পগুলির জন্য তাদের আপডেট সার্ভারগুলি বন্ধ করার আশা করবেন, এটি সর্বদা ঘটবে না। কখনও কখনও বিকাশকারী একই সার্ভারে অন্যান্য প্রকল্পগুলিও রাখে যা সক্রিয় হতে পারে৷
এখানে কিকার আছে, যদিও:সার্ভারটি আর চালু না থাকলেও, URL এর মেয়াদ শেষ হয়ে যাবে। তারপরে বৈধ চ্যানেলের মাধ্যমে ম্যালওয়্যার বিতরণ করার জন্য একজন ব্যক্তিকে যা করতে হবে তা হল DNS ক্রয় করা এবং তাদের "নতুন" সংস্করণটি পুশ করা। এটি প্রতিরোধ করার জন্য আপনি যা করতে পারেন তা হল পরিত্যক্ত সফ্টওয়্যারগুলিতে যে কোনও স্বয়ংক্রিয় আপডেট বন্ধ করা৷
এই ধরনের ঘটনা খুব কমই ঘটে, কিন্তু যদি CCleaner-এর মতো কিছু এমনভাবে হাইজ্যাক করা যায়, তাহলে সাপ্লাই চেইন আক্রমণ নিম্নমুখী হওয়ার সম্ভাবনা কম। বিপরীতে, আমরা এই ধরনের একটি ইভেন্ট দেখার আশা করতে পারি যা হ্যাকারদের তাদের নিজস্ব চিহ্ন রেখে যেতে অনুপ্রাণিত করে।
আপনার কি অন্য কোন উপদেশ আছে যা এই পরিস্থিতিতে উপযোগী হতে পারে? আসুন একটি মন্তব্যে এই বিষয়ে কথা বলি!
