কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

2015 সালের 6টি সবচেয়ে বিপজ্জনক নিরাপত্তা হুমকি

2015 সালে সাইবার-আক্রমণ বাড়তে থাকে। অ্যান্টি-ভাইরাস টেস্টিং সাইট AV-TEST অনুসারে, এখন প্রতি এক দিনে 390,000-এর বেশি নতুন দূষিত প্রোগ্রাম নিবন্ধিত হয়, এবং বর্তমানে প্রচলিত ম্যালওয়্যার আক্রমণের সংখ্যা প্রায় 425,000,000 মার্কের কাছাকাছি।

ইতিবাচক দিক থেকে, নতুন ম্যালওয়্যার বৃদ্ধির হার গত বছর থেকে খুব বেশি পরিবর্তিত হয়েছে বলে মনে হয় না। বছরের শেষ নাগাদ এটি আশা করা হচ্ছে যে প্রায় 150,000,000 নতুন স্ট্রেন শনাক্ত করা হবে, যা 2014 সালে 142,000,000 থেকে বেশি। প্রেক্ষাপটে বলতে গেলে, 2013 এবং 2014 এর মধ্যে নতুন ম্যালওয়ারের পরিমাণ 81,000,000 থেকে প্রায় দ্বিগুণ হয়েছে।

এই বিপুল পরিমাণ ম্যালওয়্যারের মধ্যে কিছু অন্যদের চেয়ে বেশি গুরুত্বপূর্ণ। এখানে আমাদের পাঁচটি সবচেয়ে তাৎপর্যপূর্ণ তালিকা...

Facebook Porn

জানুয়ারির শেষের দিকে / ফেব্রুয়ারির শুরুতে, একটি ট্রোজান ঘোড়া Facebook এর মাধ্যমে ছিঁড়ে ফেলে, মাত্র দুই দিনে 110,000 ব্যবহারকারীকে সংক্রামিত করে।

ম্যালওয়্যারটি একটি পোস্টে একজন সংক্রামিত ব্যবহারকারীর বন্ধুদের ট্যাগ করে কাজ করেছিল, যেটি খোলা হলে একটি পর্নো ভিডিওর প্রিভিউ চালানো শুরু করে। পূর্বরূপের শেষে এটি তাদের একটি নকল ফ্ল্যাশ প্লেয়ার ডাউনলোড করতে বলেছিল যাতে বাকি ফুটেজগুলি দেখতে সক্ষম হয়৷ সেই জাল ডাউনলোডটি আসলে ম্যালওয়্যার ডাউনলোডার৷

"চুম্বক" নামক একটি নতুন কৌশলের কারণে ট্রোজান বিশেষত বিপজ্জনক। সোশ্যাল মিডিয়া ম্যালওয়্যারের পূর্ববর্তী পুনরাবৃত্তিগুলি একজন সংক্রামিত ব্যক্তির বন্ধুদের কাছে বার্তা পাঠিয়ে কাজ করেছিল, এইভাবে এটির অগ্রগতি শুধুমাত্র সরাসরি বন্ধুদের মধ্যে সীমাবদ্ধ ছিল। একটি সর্বজনীন পোস্টে লোকেদের ট্যাগ করার নতুন কৌশলের অর্থ হল ট্যাগটি ভিকটিমদের বন্ধুদের বন্ধুদের দ্বারাও দেখা যেতে পারে – এইভাবে এটি দ্রুত ছড়িয়ে পড়ার অনুমতি দেয়৷

এটি কেন গুরুত্বপূর্ণ?

কার্যত প্রত্যেকেরই কিছু বর্ণনার সামাজিক মিডিয়া অ্যাকাউন্ট রয়েছে। যদিও কিছু ব্যবহারকারী অন্যদের তুলনায় বেশি নিরাপত্তা-সচেতন, সবচেয়ে কম বয়সী (ফেসবুক ব্যবহারকারীদের বয়স 13 বছর থেকে নেয়) বেশিরভাগের তুলনায় যুক্তিযুক্তভাবে বেশি ঝুঁকিপূর্ণ। এর মানে হল যে ক) আপনার সন্তানের এমন ভিডিওর সংস্পর্শে আসতে পারে যেগুলি সত্যিই সেই বয়সে থাকা উচিত নয়, এবং খ) যদি আপনার সন্তান আপনার কম্পিউটার ব্যবহার করে, তাহলে তারা আপনাকে বুঝতে না পেরেই এটিকে সংক্রামিত করতে পারে৷

সিরিয়ান গুপ্তচর

একই সময়ে যখন Facebook কেলেঙ্কারিটি ঘটছিল, তখন মধ্যপ্রাচ্যে আরেকটি ম্যালওয়্যার আক্রমণ ঘটছিল৷

উইন্ডোজ এবং অ্যান্ড্রয়েডে ম্যালওয়ারের সংমিশ্রণ ব্যবহার করে, সিরিয়ার প্রেসিডেন্ট বাশার আল-আসাদের সাথে জোটবদ্ধ একটি দল সিরিয়ার বিদ্রোহীদের সম্পর্কে প্রচুর পরিমাণে গোয়েন্দা তথ্য সংগ্রহ করতে সক্ষম হয়েছিল। সংগৃহীত তথ্যে ব্যক্তিগত তথ্য, যুদ্ধের পরিকল্পনা, সৈন্যদের অবস্থান, রাজনৈতিক কৌশল এবং বিভিন্ন বিদ্রোহী গোষ্ঠীর মধ্যে জোটের তথ্য অন্তর্ভুক্ত ছিল।

হামলাটি জাল স্কাইপ এবং সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি ব্যবহার করে কাজ করেছিল যা লেবানন এবং অন্যান্য আশেপাশের দেশগুলিতে অবস্থিত বিদ্রোহীদের মহিলা সমর্থক বলে ধারণা করা হয়েছিল। অ্যাকাউন্টগুলি বিদ্রোহী যোদ্ধাদের "সেক্সি চ্যাটে" প্রলুব্ধ করে। বিদ্রোহীদের জিজ্ঞাসা করার পরে তারা কোন অপারেটিং সিস্টেম ব্যবহার করেছে, তারা তাদের শিকারের মেশিনগুলিকে সংক্রামিত করার জন্য ফটো, ভিডিও এবং অন্যান্য চ্যাট সফ্টওয়্যার ডাউনলোড পাঠাবে৷

এটি কেন গুরুত্বপূর্ণ?

হ্যাকার এবং ম্যালওয়্যার আক্রমণগুলি আর শুধুমাত্র গীকদের বেডরুম থেকে উদ্ভূত হয় না। তারা এখন ভূ-রাজনৈতিক অঙ্গনে একটি অস্ত্র এবং যুদ্ধের ফলাফলকে প্রভাবিত করতে সক্রিয়ভাবে ব্যবহৃত হচ্ছে। পারমাণবিক চুল্লী এবং ক্ষেপণাস্ত্র সাইলো শত্রু দ্বারা হাইজ্যাক হওয়ার ভয়ঙ্কর গল্প খুব বেশি দূরে নয়৷

ম্যাক ফার্মওয়্যার ওয়ার্ম

ম্যাকগুলি অভেদ্য, তাই না? ভুল।

যদিও ম্যাক-ভিত্তিক ক্র্যাপওয়্যার, হোমপেজ হাইজ্যাকার এবং কন্টেন্ট ট্র্যাকারের পরিমাণ গত কয়েক বছর ধরে ক্রমাগত বাড়ছে, এটা সবসময় (ভুলভাবে) অনুমান করা হয়েছে যে অ্যাপল সিস্টেমগুলি এমনভাবে লকডাউন করা হয়েছে যেভাবে উইন্ডোজ-ভিত্তিক পিসি নয় – এইভাবে মাইক্রোসফ্ট ব্যবহারকারীদের সহ্য করতে হয় এমন আক্রমণের প্রবাহের কাছে তাদের প্রায় অজেয় করে তোলে।

এক মাসেরও কম সময় আগে, খবর ছড়িয়ে পড়ে যে দুইজন সাদা টুপি গবেষক ম্যাকের জন্য বিশ্বের প্রথম ফার্মওয়্যার ওয়ার্ম সফলভাবে তৈরি করেছেন৷

যদিও এই কীটটি এই মুহূর্তে "বাজারে" নেই - ধারণার প্রমাণ ভাইরাসটি বিপজ্জনক। এটি একটি ইমেল, একটি সংক্রামিত USB স্টিক, বা একটি পেরিফেরাল ডিভাইস (যেমন একটি ইথারনেট অ্যাডাপ্টর) এর মাধ্যমে বিতরণ করা যেতে পারে। একবার আপনার মেশিনে এটিকে ফার্মওয়্যার থেকে ম্যানুয়ালি সরানো যাবে না (আপনাকে চিপটি পুনরায় ফ্ল্যাশ করতে হবে), এবং এটি কোনো বিদ্যমান নিরাপত্তা সফ্টওয়্যার দ্বারা সনাক্ত করা যাবে না৷

ধারণাটি প্রমাণিত হলে, কালো টুপি হ্যাকাররা এটিকে কাজে লাগাতে শুরু করা পর্যন্ত এটি কেবল সময়ের ব্যাপার। আপনি যদি একজন ম্যাক ব্যবহারকারী হন, এখনই যথাযথ নিরাপত্তা পদক্ষেপ নিন।

এটি কেন গুরুত্বপূর্ণ?

প্রচুর ম্যাক ব্যবহারকারীরা তাদের মুখোমুখি হওয়া হুমকি এবং কীভাবে তাদের মোকাবেলা করতে হয় সে সম্পর্কে আনন্দিতভাবে অজ্ঞ। উইন্ডোজের তুলনায় অ্যান্টি-ভাইরাস বাজার উল্লেখযোগ্যভাবে উন্নত নয়, যা অপরাধীদের একটি বিশাল, এবং সহজ সুযোগ প্রদান করে।

হ্যাকড জিপ

হ্যাকড জিপের গল্পটি জুলাই মাসে সারা বিশ্বে শিরোনাম হয়েছিল৷

গাড়ি প্রস্তুতকারকদের তাদের পণ্যগুলিকে "স্মার্ট" গাড়িতে পরিণত করার নতুন আকাঙ্ক্ষা থেকে এই দুর্বলতা তৈরি হয়েছে – যা চালকদের তাদের যানবাহনের নির্দিষ্ট দিকগুলিকে দূর থেকে নিয়ন্ত্রণ করতে এবং নিরীক্ষণ করতে সক্ষম করে৷

এরকম একটি সিস্টেম - Uconnect - একটি সেলুলার সংযোগ ব্যবহার করে যা গাড়ির IP ঠিকানা জানে এমন যে কেউ দেশের যেকোনো স্থান থেকে অ্যাক্সেস পেতে দেয়৷ হ্যাকারদের মধ্যে একজন লুফোলটিকে "একটি অতি সুন্দর দুর্বলতা হিসাবে বর্ণনা করেছেন৷ "।

অ্যাক্সেস পাওয়ার পর, হ্যাকাররা গাড়ির বিনোদন সিস্টেমে তাদের নিজস্ব ফার্মওয়্যার স্থাপন করে। গাড়ির অভ্যন্তরীণ কম্পিউটার নেটওয়ার্কের মাধ্যমে ইঞ্জিন, ব্রেক, গিয়ার এবং স্টিয়ারিং-এর মতো শারীরিক উপাদানগুলিতে কমান্ড পাঠানোর জন্য তারা এটিকে স্প্রিংবোর্ড হিসাবে ব্যবহার করেছিল।

সৌভাগ্যবশত হ্যাক করার পিছনের লোকেরা, চার্লি মিলার এবং ক্রিস ভ্যালাসেক, প্রায় এক বছর ধরে তাদের যানবাহনগুলিকে তীরে তোলার জন্য চইসলারের সাথে কাজ করছেন। যাইহোক, ম্যাক ওয়ার্মের মত, একটি প্রমাণ-অফ-কনসেপ্ট হ্যাক কাজ করেছে এর মানে হল যতক্ষণ না কম সৎ লোকেরা তাদের নিজেদের শোষণ খুঁজে বের করতে শুরু করে ততক্ষণ এটি কেবল সময়ের ব্যাপার।

এটি কেন গুরুত্বপূর্ণ?

হ্যাকিং কম্পিউটার থেকে সরানো হয়েছে. স্মার্ট হোম, স্মার্ট গাড়ি, স্মার্ট টিভি এবং স্মার্ট সব কিছুর যুগে, এখন আগের চেয়ে অনেক বেশি ঝুঁকিপূর্ণ অ্যাক্সেস পয়েন্ট রয়েছে। সাধারণ প্রোটোকলগুলি এখনও ব্যাপক নয়, হ্যাকারদের লক্ষ্যগুলির একটি সমৃদ্ধ বিন্যাস রয়েছে৷ এই লক্ষ্যগুলির মধ্যে কিছুতে শিকারের শারীরিক ক্ষতি করার ক্ষমতা রয়েছে, সেইসাথে তাদের প্রচুর অর্থ ব্যয় করতে হয়৷

রোহ্যামার

নিরাপত্তা হ্যাক সবচেয়ে খারাপ ধরনের কি? উত্তরটি প্রায় অবশ্যই এমন একটি যা স্থির করা যায় না।

Rowhammer.js হল একটি নতুন নিরাপত্তা আক্রমণ যা এই বছরের শুরুর দিকে নিরাপত্তা গবেষকদের একটি গবেষণাপত্রে প্রকাশিত হয়েছিল। এটি খুবই বিপজ্জনক কারণ এটি আপনার সফ্টওয়্যারকে আক্রমণ করে না, বরং বর্তমান মেমরি চিপগুলি কীভাবে তৈরি করা হয় তা নিয়ে একটি শারীরিক সমস্যাকে লক্ষ্য করে৷

স্পষ্টতই নির্মাতারা 2012 সাল থেকে হ্যাক সম্পর্কে জানেন, 2009 থেকে সমস্ত চিপগুলি প্রভাবিত হয়েছিল৷

এটা খুবই উদ্বেগজনক কারণ আপনি কোন ধরনের অপারেটিং সিস্টেম ব্যবহার করছেন তা বিবেচ্য নয় - লিনাক্স, উইন্ডোজ এবং আইওএস সবই সমানভাবে দুর্বল৷

সবচেয়ে খারাপ, এটি একটি সাধারণ ওয়েবপেজ দ্বারা শোষণ করা যেতে পারে - একটি মেশিনের জন্য ইতিমধ্যে আংশিকভাবে আপস করার কোন প্রয়োজন নেই। কাগজটির পিছনে একজন গবেষক ব্যাখ্যা করেছেন, "এটি প্রথম দূরবর্তী সফ্টওয়্যার-প্ররোচিত হার্ডওয়্যার-ফল্ট আক্রমণ "।

এটি কেন গুরুত্বপূর্ণ?

ম্যাক ওয়ার্মের মতো, এটি দেখায় যে আগে নিরাপদ লিনাক্স এবং অ্যাপল ব্যবহারকারীরা এখন ফেয়ার গেম। এটি আরও দেখায় যে অ্যান্টি-ভাইরাস সুরক্ষার পুরানো পদ্ধতিগুলি যথেষ্ট নাও হতে পারে; যে ব্যবহারকারীরা আগে নিজেদের নিরাপত্তা-সচেতন মনে করতেন তারা এখন নিজেদের উন্মুক্ত দেখতে পাবেন।

Android পাঠ্য

গ্রীষ্মকালে রিপোর্ট করা হয়েছিল যে একটি বিস্ময়কর 950 মিলিয়ন অ্যান্ড্রয়েড ফোন এবং ট্যাবলেট হ্যাকগুলির জন্য ঝুঁকিপূর্ণ ছিল যা পাঠ্য বার্তার মাধ্যমে বা একটি ওয়েবসাইটের মাধ্যমে দূষিত কোড ইনস্টল করতে পারে৷

যদি একজন আক্রমণকারীর কাছে তাদের শিকারের ফোন নম্বর থাকে, তবে তারা একটি পরিবর্তিত মাল্টিমিডিয়া বার্তা (MMS) পাঠাতে পারে, যা একবার খোলা হলে, কোডটি কার্যকর করবে। ফোনের মালিকের কোন ধারণাই থাকবে না যে তারা আক্রমণ করা হচ্ছে, এবং ডিভাইসটিতে স্পষ্টতই কোনো ভুল হবে না।

এটি দাবি করা হয় যে 2.2 এর পর থেকে অ্যান্ড্রয়েডের সমস্ত সংস্করণ সংবেদনশীল৷

জিপ হ্যাকের মতো, এই শোষণটি হোয়াইট হ্যাট হ্যাকারদের দ্বারা পাওয়া গেছে যারা এটি গুগলে রিপোর্ট করেছিল। এখনও পর্যন্ত, কোন প্রমাণ নেই যে এটি অপরাধীরা ব্যবহার করছে৷

এটা কেন গুরুত্বপূর্ণ?

নিরাপত্তা সংস্থা জিম্পেরিয়াম সাম্প্রতিক ব্লগ পোস্টে বলেছে:

"একটি সম্পূর্ণ অস্ত্রযুক্ত সফল আক্রমণ বার্তাটি দেখার আগেই মুছে ফেলতে পারে৷ আপনি শুধুমাত্র বিজ্ঞপ্তিটি দেখতে পাবেন৷ এই দুর্বলতাগুলি অত্যন্ত বিপজ্জনক কারণ তাদের শোষণের জন্য শিকারের কোনও পদক্ষেপ নেওয়ার প্রয়োজন নেই৷ আপনি যখন ঘুমান তখন দুর্বলতা ট্রিগার হতে পারে৷ আপনি জেগে ওঠার আগে, আক্রমণকারী ডিভাইসটি আপোসকৃত হওয়ার কোনো চিহ্ন মুছে ফেলবে এবং আপনি আপনার দিনটি যথারীতি চালিয়ে যাবেন - একটি ট্রোজেনড ফোনের সাথে৷

আমরা কি মিস করেছি?

আমরা জানি এটি এই বছরে সংঘটিত গুরুত্বপূর্ণ হ্যাকগুলির একটি স্ন্যাপশট মাত্র। এমন অনেকগুলি হয়েছে যে সেগুলিকে একটি নিবন্ধে তালিকাভুক্ত করা অসম্ভব৷

আপনি কোনটি সবচেয়ে গুরুত্বপূর্ণ বলে মনে করেন? আপনি কি যোগ করবেন?

আমরা নীচের মন্তব্যে আপনার প্রতিক্রিয়া এবং চিন্তা শুনতে চাই।


  1. 2015 সালের সাইবার নিরাপত্তা আইনের প্রধান কি?

  2. 2021 সালের 5টি সবচেয়ে বিপজ্জনক প্রযুক্তি প্রবণতা

  3. শীর্ষ ৩টি সর্বাধিক সাধারণ ওপেনকার্ট এবং ম্যাজেন্টো ম্যালওয়্যার সংক্রমণ

  4. আপনার পিসিকে ম্যালওয়্যার এবং ডেটার নিরাপত্তা হুমকি থেকে রক্ষা করুন