কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

Cognizant Maze Ransomware Attack সম্পর্কে আপনার যা জানা দরকার

একটি গুরুত্বপূর্ণ কাজের ইমেল লেখার কল্পনা করুন এবং হঠাৎ করে সবকিছুতে অ্যাক্সেস হারান। অথবা আপনার কম্পিউটার ডিক্রিপ্ট করার জন্য বিটকয়েন দাবি করে একটি দুষ্ট ত্রুটির বার্তা গ্রহণ করা। অনেকগুলি ভিন্ন পরিস্থিতি হতে পারে, তবে সমস্ত র্যানসমওয়্যার আক্রমণের জন্য একটি জিনিস একই থাকে—আক্রমণকারীরা সর্বদা নির্দেশনা প্রদান করে যে কীভাবে আপনার অ্যাক্সেস ফিরে পাবেন। অবশ্যই, একমাত্র ধরা হল যে আপনাকে প্রথমে মোটা অঙ্কের মুক্তিপণ প্রদান করতে হবে।

"ধাঁধাঁধাঁধাঁ" নামে পরিচিত একটি ধ্বংসাত্মক ধরনের র‍্যানসমওয়্যার সাইবার নিরাপত্তার জগতে ঘুরপাক খাচ্ছে। Cognizant Maze ransomware সম্বন্ধে আপনার যা জানা দরকার তা এখানে।

গোলকধাঁধা র‍্যানসমওয়্যার কি?

Maze ransomware একটি Windows স্ট্রেনের আকারে আসে, যা স্প্যাম ইমেলের মাধ্যমে বিতরণ করা হয় এবং চুরি করা ডেটা ডিক্রিপশন এবং পুনরুদ্ধারের বিনিময়ে বিপুল পরিমাণ বিটকয়েন বা ক্রিপ্টোকারেন্সি দাবি করে।

ইমেলগুলি আপাতদৃষ্টিতে নির্দোষ সাবজেক্ট লাইনের সাথে আসে যেমন "আপনার Verizon বিল দেখার জন্য প্রস্তুত" বা "মিসড প্যাকেজ ডেলিভারি" কিন্তু ক্ষতিকারক ডোমেনের মাধ্যমে উদ্ভূত হয়। গুজব আছে যে Maze হল অ্যাফিলিয়েট-ভিত্তিক র‍্যানসমওয়্যার যা ডেভেলপারদের একটি নেটওয়ার্কের মাধ্যমে কাজ করে যেগুলি কর্পোরেট নেটওয়ার্কগুলিতে অনুপ্রবেশকারী বিভিন্ন গোষ্ঠীর সাথে লাভ ভাগ করে নেয়৷

অনুরূপ আক্রমণ থেকে এক্সপোজারকে রক্ষা এবং সীমিত করার কৌশল নিয়ে আসতে, আমাদের উচিত কগনিজেন্ট মেজ...

The Cognizant Maze Ransomware Attack

Cognizant Maze Ransomware Attack সম্পর্কে আপনার যা জানা দরকার

এপ্রিল 2020-এ, Cognizant, একটি Fortune 500 কোম্পানি এবং IT পরিষেবাগুলির অন্যতম বৃহত্তম বিশ্বব্যাপী প্রদানকারী, একটি ভয়ঙ্কর ধাঁধাঁর আক্রমণের শিকার হয়েছিল যা পুরো বোর্ড জুড়ে প্রচুর পরিষেবা ব্যাহত করেছিল৷

এই আক্রমণের দ্বারা সম্পাদিত অভ্যন্তরীণ ডিরেক্টরিগুলি মুছে ফেলার কারণে, বেশ কিছু Cognizant কর্মচারী যোগাযোগের ব্যাঘাতের শিকার হয়েছিল, এবং বিক্রয় দল ক্লায়েন্টদের সাথে যোগাযোগ করার কোন উপায় না পেয়ে বিভ্রান্ত হয়ে পড়েছিল এবং এর বিপরীতে৷

করোনাভাইরাস মহামারীর কারণে কোম্পানি কর্মীদের দূর থেকে কাজ করার জন্য স্থানান্তর করার সময় Cognizant ডেটা লঙ্ঘনের ঘটনাটি আরও চ্যালেঞ্জিং করে তুলেছে। CRN-এর রিপোর্ট অনুসারে, ইমেল অ্যাক্সেস হারিয়ে যাওয়ার কারণে কর্মচারীরা সহকর্মীদের সাথে যোগাযোগ করার জন্য অন্য উপায় খুঁজতে বাধ্য হয়েছিল৷

"কেউ একটি র্যানসমওয়্যার আক্রমণের সাথে মোকাবিলা করতে চায় না," কগনিজেন্ট সিইও, ব্রায়ান হামফ্রিজ বলেছেন। “আমি ব্যক্তিগতভাবে বিশ্বাস করি না যে কেউ এটির জন্য সত্যই দুর্ভেদ্য, তবে পার্থক্য হল আপনি কীভাবে এটি পরিচালনা করেন। এবং আমরা পেশাদার এবং পরিপক্কভাবে এটি পরিচালনা করার চেষ্টা করেছি।"

শীর্ষস্থানীয় সাইবারসিকিউরিটি বিশেষজ্ঞ এবং তাদের অভ্যন্তরীণ আইটি নিরাপত্তা টিমের সাহায্য নিয়ে কোম্পানিটি দ্রুত পরিস্থিতিকে অস্থিতিশীল করে তোলে। Cognizant cyberattack আইন প্রয়োগকারী সংস্থাকেও রিপোর্ট করা হয়েছিল এবং Cognizant ক্লায়েন্টদেরকে Indicators of Compromise (IOC) এর উপর ক্রমাগত আপডেট দেওয়া হয়েছিল।

যাইহোক, আক্রমণের কারণে কোম্পানিটি যথেষ্ট আর্থিক ক্ষতির সম্মুখীন হয়েছে, যার ফলে হারানো রাজস্ব $50-$70 মিলিয়ন পর্যন্ত হয়েছে।

কেন গোলকধাঁধা র‍্যানসমওয়্যার একটি দ্বিগুণ হুমকি?

যেন র‍্যানসমওয়্যার দ্বারা প্রভাবিত হওয়া যথেষ্ট খারাপ ছিল না, গোলকধাঁধা আক্রমণের উদ্ভাবকরা ক্ষতিগ্রস্থদের সাথে লড়াই করার জন্য একটি অতিরিক্ত মোড় নিক্ষেপ করেছিলেন। "দ্বৈত চাঁদাবাজি" নামে পরিচিত একটি দূষিত কৌশল একটি গোলকধাঁধা আক্রমণের সাথে প্রবর্তন করা হয় যেখানে ক্ষতিগ্রস্থদের তাদের আপোষকৃত ডেটা ফাঁস করার হুমকি দেওয়া হয় যদি তারা সহযোগিতা করতে এবং র্যানসমওয়্যার দাবি পূরণ করতে অস্বীকার করে।

এই কুখ্যাত র‍্যানসমওয়্যারটিকে যথার্থই একটি "দ্বৈত হুমকি" বলা হয় কারণ, কর্মীদের জন্য নেটওয়ার্ক অ্যাক্সেস বন্ধ করা ছাড়াও, এটি সমগ্র নেটওয়ার্ক ডেটার একটি প্রতিরূপ তৈরি করে এবং মুক্তিপণ পূরণের জন্য ক্ষতিগ্রস্থদের শোষণ ও প্রলুব্ধ করতে এটি ব্যবহার করে৷

দুর্ভাগ্যবশত, গোলকধাঁধা নির্মাতাদের চাপের কৌশল এখানেই শেষ হয় না। সাম্প্রতিক গবেষণায় ইঙ্গিত দেওয়া হয়েছে যে TA2101, Maze ransomware-এর পিছনে একটি গোষ্ঠী, এখন একটি উত্সর্গীকৃত ওয়েবসাইট প্রকাশ করেছে যা তাদের সমস্ত অসহযোগিতার শিকারদের তালিকা করে এবং প্রায়শই তাদের চুরি করা ডেটার নমুনাগুলিকে শাস্তি হিসাবে প্রকাশ করে৷

কিভাবে ধাঁধার র‍্যানসমওয়্যারের ঘটনা সীমাবদ্ধ করা যায়

Cognizant Maze Ransomware Attack সম্পর্কে আপনার যা জানা দরকার

র‍্যানসমওয়্যারের ঝুঁকি হ্রাস করা এবং নির্মূল করা একটি বহুমুখী প্রক্রিয়া যেখানে প্রতিটি ব্যবহারকারীর ক্ষেত্রে এবং একটি পৃথক সংস্থার ঝুঁকি প্রোফাইলের উপর ভিত্তি করে বিভিন্ন কৌশল একত্রিত এবং কাস্টমাইজ করা হয়। এখানে সবচেয়ে জনপ্রিয় কৌশলগুলি রয়েছে যা সরাসরি তার ট্র্যাকগুলিতে একটি গোলকধাঁধা আক্রমণ থামাতে সাহায্য করতে পারে৷

অ্যাপ্লিকেশন হোয়াইটলিস্টিং প্রয়োগ করুন

অ্যাপ্লিকেশান হোয়াইটলিস্টিং হল একটি সক্রিয় হুমকি প্রশমন কৌশল যা শুধুমাত্র প্রাক-অনুমোদিত প্রোগ্রাম বা সফ্টওয়্যারগুলিকে চালানোর অনুমতি দেয় যখন বাকিগুলি ডিফল্টরূপে অবরুদ্ধ থাকে৷

এই কৌশলটি দূষিত কোড চালানোর অবৈধ প্রচেষ্টা সনাক্ত করতে এবং অননুমোদিত ইনস্টলেশন প্রতিরোধে সহায়তা করে।

প্যাচ অ্যাপ্লিকেশন এবং নিরাপত্তা ত্রুটি

আক্রমণকারীদের দ্বারা ম্যানিপুলেশন এবং অপব্যবহার রোধ করার জন্য নিরাপত্তা ত্রুটিগুলি আবিষ্কৃত হওয়ার সাথে সাথে প্যাচ করা উচিত। ত্রুটিগুলির তীব্রতার উপর ভিত্তি করে অবিলম্বে প্যাচগুলি প্রয়োগ করার জন্য এখানে প্রস্তাবিত সময়সীমা রয়েছে:

  • চরম ঝুঁকি :একটি প্যাচ মুক্তির 48 ঘন্টার মধ্যে।
  • উচ্চ ঝুঁকি :একটি প্যাচ মুক্তির দুই সপ্তাহের মধ্যে।
  • মাঝারি বা কম ঝুঁকি :একটি প্যাচ মুক্তির এক মাসের মধ্যে।

Microsoft Office ম্যাক্রো সেটিংস কনফিগার করুন

ম্যাক্রোগুলি রুটিন কাজগুলিকে স্বয়ংক্রিয় করতে ব্যবহার করা হয় তবে কখনও কখনও সক্ষম হলে একটি সিস্টেম বা কম্পিউটারে দূষিত কোড পরিবহনের জন্য একটি সহজ লক্ষ্য হতে পারে। সর্বোত্তম পদ্ধতি হল সম্ভব হলে তাদের অক্ষম রাখা বা ব্যবহার করার আগে তাদের মূল্যায়ন ও পর্যালোচনা করা।

নিয়োগ আবেদন হার্ডনিং

অ্যাপ্লিকেশান হার্ডেনিং হল আপনার অ্যাপ্লিকেশনগুলিকে রক্ষা করার এবং তাদের চুরির হাত থেকে রক্ষা করার জন্য সুরক্ষার অতিরিক্ত স্তর প্রয়োগ করার একটি পদ্ধতি৷ জাভা অ্যাপ্লিকেশানগুলি নিরাপত্তার দুর্বলতার জন্য খুব প্রবণ এবং হুমকি অভিনেতাদের দ্বারা এন্ট্রি পয়েন্ট হিসাবে ব্যবহার করা যেতে পারে৷ অ্যাপ্লিকেশন স্তরে এই পদ্ধতি ব্যবহার করে আপনার নেটওয়ার্ককে সুরক্ষিত করা অপরিহার্য৷

প্রশাসনিক বিশেষাধিকার সীমাবদ্ধ করুন

প্রশাসনিক সুবিধাগুলি প্রচুর সতর্কতার সাথে পরিচালনা করা উচিত কারণ একটি অ্যাডমিন অ্যাকাউন্টের সমস্ত কিছুতে অ্যাক্সেস রয়েছে৷ অ্যাক্সেস এবং অনুমতি সেট আপ করার সময় সর্বদা ন্যূনতম বিশেষাধিকারের নীতি (POLP) ব্যবহার করুন কারণ এটি Maze ransomware বা সেই বিষয়ে যে কোনও সাইবার আক্রমণ প্রশমিত করার একটি অবিচ্ছেদ্য কারণ হতে পারে৷

প্যাচ অপারেটিং সিস্টেম

একটি সাধারণ নিয়ম হিসাবে, যেকোন অ্যাপ্লিকেশন, কম্পিউটার, এবং নেটওয়ার্ক ডিভাইসে চরম ঝুঁকিপূর্ণ দুর্বলতাগুলিকে 48 ঘন্টার মধ্যে প্যাচ আপ করা উচিত৷ অপারেটিং সিস্টেমের শুধুমাত্র সর্বশেষ সংস্করণগুলি ব্যবহার করা হচ্ছে তা নিশ্চিত করা এবং যে কোনও মূল্যে অসমর্থিত সংস্করণগুলি এড়ানোও গুরুত্বপূর্ণ৷

মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন

মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে কারণ অনলাইন ব্যাঙ্কিং বা সংবেদনশীল তথ্য ব্যবহারের প্রয়োজন হয় এমন অন্য কোনো বিশেষ সুবিধাপ্রাপ্ত ক্রিয়াকলাপের মতো দূরবর্তী অ্যাক্সেস সমাধানগুলিতে লগ ইন করার জন্য একাধিক অনুমোদিত ডিভাইসের প্রয়োজন হয়৷

আপনার ব্রাউজার সুরক্ষিত করুন

Cognizant Maze Ransomware Attack সম্পর্কে আপনার যা জানা দরকার

আপনার ব্রাউজারটি সর্বদা আপডেট করা, পপ-আপ বিজ্ঞাপনগুলি ব্লক করা এবং আপনার ব্রাউজার সেটিংস অজানা এক্সটেনশনগুলির ইনস্টলেশন প্রতিরোধ করে তা নিশ্চিত করা গুরুত্বপূর্ণ৷

ঠিকানা বার চেক করে আপনি যে ওয়েবসাইটগুলি পরিদর্শন করছেন তা বৈধ কিনা তা যাচাই করুন৷ শুধু মনে রাখবেন, HTTPS নিরাপদ যদিও HTTP যথেষ্ট কম।

ইমেল নিরাপত্তা নিয়োগ করুন

Maze ransomware-এর প্রবেশের প্রধান পদ্ধতি হল ইমেলের মাধ্যমে।

নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন এবং পাসওয়ার্ডের জন্য মেয়াদ শেষ হওয়ার তারিখ সেট করুন। এছাড়াও, নিজেকে এবং কর্মীদের প্রশিক্ষণ দিন যাতে অজানা উত্স থেকে ইমেল না খুলতে বা অন্ততপক্ষে সন্দেহজনক সংযুক্তির মতো কিছু ডাউনলোড না করতে। একটি ইমেল সুরক্ষা সমাধানে বিনিয়োগ করা আপনার ইমেলের নিরাপদ ট্রান্সমিশন নিশ্চিত করে।

নিয়মিত ব্যাকআপ করুন

ডেটা ব্যাকআপগুলি দুর্যোগ পুনরুদ্ধার পরিকল্পনার একটি অবিচ্ছেদ্য অংশ। আক্রমণের ক্ষেত্রে, সফল ব্যাকআপগুলি পুনরুদ্ধার করে আপনি সহজেই হ্যাকারদের দ্বারা এনক্রিপ্ট করা আসল ব্যাক-আপ ডেটা ডিক্রিপ্ট করতে পারেন৷ স্বয়ংক্রিয় ব্যাকআপ সেট আপ করা এবং আপনার কর্মীদের জন্য অনন্য এবং জটিল পাসওয়ার্ড তৈরি করা একটি ভাল ধারণা৷

প্রভাবিত এন্ডপয়েন্ট এবং শংসাপত্রগুলিতে মনোযোগ দিন

শেষ কথা, আপনার নেটওয়ার্ক এন্ডপয়েন্টগুলির কোনোটি যদি Maze ransomware দ্বারা প্রভাবিত হয়ে থাকে, তাহলে আপনাকে দ্রুত সেগুলিতে ব্যবহৃত সমস্ত শংসাপত্র শনাক্ত করতে হবে। সর্বদা অনুমান করুন যে সমস্ত এন্ডপয়েন্ট উপলব্ধ ছিল এবং/অথবা হ্যাকারদের দ্বারা আপস করা হয়েছিল। পোস্ট-কম্প্রোমাইজ লগন বিশ্লেষণের জন্য Windows ইভেন্ট লগ কাজে আসবে।

কগনিজেন্ট মেজ অ্যাটাক নিয়ে হতবাক?

Cognizant Maze Ransomware Attack সম্পর্কে আপনার যা জানা দরকার

Cognizant লঙ্ঘন IT সমাধান প্রদানকারীকে প্রচুর আর্থিক এবং ডেটা ক্ষতি থেকে পুনরুদ্ধার করতে ঝাঁকুনি দিয়েছে। যাইহোক, শীর্ষস্থানীয় সাইবার নিরাপত্তা বিশেষজ্ঞদের সহায়তায়, কোম্পানিটি এই ভয়ঙ্কর আক্রমণ থেকে দ্রুত পুনরুদ্ধার করে।

এই পর্বটি প্রমাণ করেছে যে র‍্যানসমওয়্যার আক্রমণ কতটা বিপজ্জনক হতে পারে।

গোলকধাঁধা ছাড়াও, প্রতিদিন দুষ্ট হুমকি অভিনেতাদের দ্বারা পরিচালিত অন্যান্য র্যানসমওয়্যার আক্রমণের আধিক্য রয়েছে। সুসংবাদটি হল, যথাযথ পরিশ্রম এবং কঠোর নিরাপত্তা অনুশীলনের সাথে, যে কোনো কোম্পানি সহজেই এই আক্রমণগুলিকে আক্রমণ করার আগে প্রশমিত করতে পারে৷


  1. হোয়াটসঅ্যাপ ব্যবসা সম্পর্কে আপনার যা জানা দরকার

  2. DNS সম্পর্কে আপনার যা জানা দরকার

  3. ডেডলি ড্রাইডেক্স ম্যালওয়্যার সম্পর্কে আপনার যা জানা দরকার তা এখানে

  4. Windows 10 এ Windows আপডেট সম্পর্কে আপনার যা জানা দরকার