কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে

Microsoft Azure, Windows এর নির্মাতার বিখ্যাত ক্লাউড কম্পিউটিং কাম ডাটাবেস ম্যানেজমেন্ট প্ল্যাটফর্ম স্থিতিশীলতা এবং নিরাপত্তার জন্য আকাঙ্ক্ষিত। Azure ক্লায়েন্টরা গত বছরে ম্যালওয়্যার এবং স্পাইওয়্যার আক্রমণ, ক্লাউড ডেটা আপস, এবং নেটওয়ার্কগুলিতে কমান্ড এবং নিয়ন্ত্রণ লঙ্ঘনের শিকার হয়েছে। Azure প্রায় অফার. ক্লাউড কম্পিউটিং, ডাটা স্টোরেজ, ডাটাবেস ম্যানেজমেন্ট এবং অর্গানাইজেশন, কমিউনিকেশন মেকানিজম, কনটেন্ট ডেলিভারি নেটওয়ার্ক, এবং আইওটি ফাংশনগুলি এর ক্লায়েন্টদের জন্য 600টি বিভিন্ন পরিষেবা। যদিও Azure স্বাস্থ্যসেবা এবং শিক্ষা শিল্পে ক্লাউড কম্পিউটিং সমাধানগুলি অফার করার ক্ষেত্রে ব্যাপকভাবে কার্যকর হয়েছে, এটি Twitter, CNET এবং Verizon-এর মতো বড় বাণিজ্যিক ক্লায়েন্টদেরও সরবরাহ করছে, যা লক্ষ লক্ষ ডলারের মূলধন নির্দেশ করে৷

Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে

যাইহোক, WannaCry Ransomware আক্রমণের পর থেকে বিগত কয়েক বছরে, Azure হল ম্যালওয়্যার এবং স্পাইওয়্যার হোস্ট করার কেন্দ্র, যা তার ছোট-থেকে-মাঝারি মানের ক্লায়েন্টদের একটি সংখ্যককে টার্গেট করেছে। যদিও Azure একটি কঠোর চুরি এবং ম্যালওয়্যার সনাক্তকরণ ব্যবস্থার দাবি করে, তার পরিষেবাগুলিতে ক্রমাগত বাগগুলির একটি সিরিজ রিপোর্ট করা হয়েছে, যা ম্যালওয়্যার হোস্ট করার এবং কমান্ড এবং পরিকাঠামো নিয়ন্ত্রণ করার ক্ষমতা রাখে৷

Azure পরিষেবা এবং ক্লায়েন্টদের উপর আক্রমণ

Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে

পোস্ট-ওয়ানাক্রাই, Azure-এর সবচেয়ে আলোচিত ম্যালওয়্যার-হোস্টিং রিপোর্টগুলির মধ্যে একটি, ডিসেম্বর 2018 এ ফিরে এসেছিল, যখন Capitalinstall নামক একটি ম্যালওয়্যার Azure পরিষেবাগুলি ব্যবহার করে স্বাস্থ্যসেবা প্রতিষ্ঠানগুলিকে লক্ষ্য করে। ম্যালওয়্যারটি সংক্রামিত ফাইল সমন্বিত একটি পেলোড সরবরাহ করতে Azure ব্যবহার করেছিল, যা ডাউনলোড করার সময় Azure-এর ডেটা নিরাপত্তা লঙ্ঘন করে এবং সেখানে উপলব্ধ তথ্য সংগ্রহ করে। স্বাস্থ্যসেবা প্রতিষ্ঠানের জন্য, অজানা সাইবার-আততায়ীদের কাছে এই ধরনের তথ্য ফাঁস একটি উল্লেখযোগ্য উদ্বেগের বিষয়। পেলোডগুলি Azure-এর প্রতিরক্ষা লঙ্ঘন করতে সক্ষম হয়েছিল যেহেতু IT অ্যাডমিনিস্ট্রেটররা Azure অ্যাকাউন্টগুলিকে পরিচালনা করছে Azure দ্বারা ব্যবহৃত IP ঠিকানা ব্লকগুলির উপর খোলাখুলি অন্তর্নিহিত অন্ধ বিশ্বাস৷

Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে

তারপরে, এই বছরের মে মাসে, রিপোর্ট করা হয়েছিল যে মাইক্রোসফ্ট সাপোর্ট পার্টনার হিসাবে জাহির করে একগুচ্ছ স্ক্যামার ম্যালওয়্যার দিয়ে Azure ব্যবহার করে ক্লায়েন্টদের সিস্টেমগুলিকে সংক্রামিত করার চেষ্টা করছে। এই সমর্থন স্ক্যামাররা বিভিন্ন ইন্টারনেট পোর্টালে অর্থপ্রদানের অনুসন্ধান ব্যবহার করে এবং তাদের সাইটে তাদের প্রলুব্ধ করার জন্য শিকারদের লক্ষ্য করে বলে জানা গেছে। বেশ কিছু স্ক্যামার ম্যালওয়্যার ইনজেক্ট করার জন্য ক্লায়েন্ট সিস্টেমের রিমোট অ্যাক্সেস সার্ভিসিং ব্যবহার করছে বলেও রিপোর্ট করা হয়েছে। যাইহোক, ক্লায়েন্টদের কাছ থেকে একাধিক প্রতিবেদন এবং সারা বিশ্ব জুড়ে অ্যান্টি-ম্যালওয়্যার গবেষণা দল থেকে বেশ কিছু প্রকাশের পরে, মাইক্রোসফ্ট নিজেই পদক্ষেপ নেয় এবং এই ধরনের স্ক্যামারদের বন্ধ করতে অভিযানে বাধা দেয়।

Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে

এবং আবার গত মাসে, এটি প্রকাশিত হয়েছিল যে Azure ক্লাউডে একটি কমান্ড এবং কন্ট্রোল টাইপ ম্যালওয়্যার হোস্ট করা হয়েছিল Azure পরিষেবাগুলি এবং একই নেটওয়ার্কে কাজ করা অন্য কোনও কম্পিউটার ব্যবহার করে সিস্টেমে ক্ষতিকারক ফাইলগুলি ইনজেকশন করার জন্য। যদিও Azure এর হুমকি সনাক্তকরণ কোডগুলি ম্যালওয়্যারটিকে থামাতে বা সনাক্ত করতে সক্ষম হয়নি, উইন্ডোজ ডিফেন্ডার এটিকে সিস্টেম স্ক্যানের সময় একটি সম্ভাব্য বিপদ হিসাবে স্বীকৃতি দিয়েছে। এই কারণেই সিস্টেম অ্যাডমিনিস্ট্রেটররা এই ম্যালওয়্যার দ্বারা সৃষ্ট বিপদগুলি ধারণ করতে সক্ষম হয়েছিল৷ যাইহোক, এটি Azure-এর নিরাপত্তা এবং নিরাপত্তা আশ্বাসের সম্ভাব্য ত্রুটি প্রকাশ করেছে।

অ্যাজুরে ডেটা লঙ্ঘনের ফলে সম্ভাব্য ব্যবহারকারীর অবহেলা

ব্যবহারকারীদের দিক থেকে নির্দিষ্ট অবহেলার কারণে Azure বা অন্য কোনো ক্লাউড ডেটা পরিষেবা অ্যাকাউন্টগুলি ম্যালওয়্যার-হোস্টিং-এর সংস্পর্শে আসার সম্ভাবনা রয়েছে। এখানে কিছু বিষয় রয়েছে যা ব্যবহারকারীদের তাদের Azure অ্যাকাউন্ট এবং তাদের নেটওয়ার্কের সিস্টেমগুলির সম্পূর্ণ নিরাপত্তা এবং নিরাপত্তা নিশ্চিত করতে মনে রাখা উচিত:

Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে

  • Azure পরিষেবা অ্যাকাউন্ট এবং তাদের পরিচালনার সম্পূর্ণ অ্যাক্সেস রয়েছে এমন প্রশাসকদের সংখ্যা কমিয়ে দিন। আপনার সার্ভারের ফায়ারওয়াল সুরক্ষা যতই শক্তিশালী হোক না কেন, আপনার ফাইলগুলিতে অনস্বীকার্য অ্যাক্সেস থাকা যে কোনও দুর্বৃত্ত প্রশাসক পেলোড ডেলিভারি হিসাবে Azure ব্যবহার করে সহজেই ম্যালওয়্যারকে ইনফিউজ করতে পারে। অধিকন্তু, মানুষের প্রবেশের সংখ্যা যত কম হবে, মানুষের ত্রুটি এবং অব্যবস্থাপনার সম্ভাবনা তত কম হবে।
  • যদি আপনি বা আপনার সহকর্মীরা ভার্চুয়াল মেশিন সফ্টওয়্যারের মাধ্যমে Azure অ্যাক্সেস করেন, তাহলে নিশ্চিত করুন যে ভার্চুয়াল মেশিনের এন্ডপয়েন্ট সুরক্ষা রয়েছে এবং ভার্চুয়াল মেশিনটি বাগ বা দুর্বলতা মুক্ত। Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে
  • নিশ্চিত করুন যে নেটওয়ার্কের প্রতিটি ব্যবহারকারী তার/তার ব্যক্তিগত Azure অ্যাকাউন্টে লগ ইন করার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করেছে৷
  • প্রশাসনিক অ্যাকাউন্টের চেয়ে আলাদা ডোমেন আছে এমন কোনো বাহ্যিক অ্যাকাউন্ট থেকে ব্যবহারকারীদের লগ ইন করার অনুমতি দেবেন না।
  • প্রশাসকদের নিশ্চিত করুন যে Azure আইডেন্টিটি এবং অ্যাকাউন্টগুলি ব্যবহারকারীদের দ্বারা কোনও তৃতীয় পক্ষের অ্যাপ্লিকেশনে লগ ইন করার জন্য ব্যবহার করা হবে না, কারণ এটি ক্লাউড সুরক্ষাকে বিপন্ন করতে পারে৷

কিন্তু, কিভাবে ক্লাউড ডেটা রক্ষা করবেন

ক্লাউড ঝুঁকিগুলি পরিচালনা এবং প্রশমিত করার জন্য বেশ জটিল। যেহেতু ক্লাউডের উপর থাকা ডেটা একটি ডিস্কে শারীরিকভাবে সংরক্ষণ করা হয় না, তাই এটি পুনরুদ্ধার করা বা লঙ্ঘনের ক্ষেত্রে এটিতে অ্যাক্সেস পুনরুদ্ধার করা অত্যন্ত কঠিন হয়ে পড়ে। প্রতিটি ব্যবহারকারী বা এন্টারপ্রাইজের অবশ্যই একটি ব্যাকআপ হিসাবে একটি পৃথক ক্লাউডের মাধ্যমে শারীরিক আকারে গোপনীয় নথিগুলি থাকতে হবে৷ এটি নিশ্চিত করা প্রয়োজন যে এই ধরনের পৃথক ক্লাউড ব্যাকআপগুলি গোপনীয় রাখা হয়েছে এবং শুধুমাত্র মূল এন্টারপ্রাইজ সদস্যদের দ্বারা বা শুধুমাত্র ডেটা মালিক দ্বারা অ্যাক্সেসযোগ্য। এই ধরনের ব্যাকআপগুলি নজরে পড়ে না এবং যেহেতু সেগুলি নিয়মিত পরিচালনা এবং পুনরুদ্ধারের জন্য প্রায়শই ব্যবহার করা হয় না, তাই এই ধরনের ব্যাকআপগুলির ডেটা Azure অ্যাকাউন্টে সংরক্ষিত ডেটার তুলনায় অনেক কম ঝুঁকিপূর্ণ৷

Microsoft Azure এর ম্যালওয়্যার হোস্টিং এর ইতিহাস অব্যাহত, ব্যবহারকারীরা সমাধানের জন্য সংগ্রাম করছে

ডাটা ব্যাকআপের জন্য ক্লাউড স্টোরেজ পরিষেবার সুবিধা নিয়ে আপনি যে সেরা পছন্দগুলি করতে পারেন তার মধ্যে একটি হল ডান ব্যাকআপ৷ ক্লাউডে আপনার ডেটা সংরক্ষিত রাখার এবং যেকোনো জায়গা থেকে এটি অ্যাক্সেস করার জন্য এটি সবচেয়ে নিরাপদ পদ্ধতিগুলির মধ্যে একটি। এমনকি সবচেয়ে খারাপ ক্ষেত্রে যেখানে আপনার ডিভাইস ম্যালওয়্যার দ্বারা প্রভাবিত হয়, ডেটা ক্লাউডে নিরাপদ। ডান ব্যাকআপ Windows, iOS, এবং Android এর জন্য উপলব্ধ। আপনি আপনার কম্পিউটারে অ্যাপ্লিকেশনটি ডাউনলোড করতে পারেন এবং তারপর একটি স্বয়ংক্রিয় ব্যাকআপ নিতে সেটিংস থেকে একটি নির্ধারিত সময় সেট করতে পারেন৷ এটি আপনাকে প্রতিবার ম্যানুয়ালি করা থেকে বাঁচাবে এবং আপনার ডেটার নিরাপত্তা নিশ্চিত করবে৷

যদিও Azure রিয়েল-টাইম ক্লাউড কম্পিউটিং পরিষেবা প্রদানে কার্যকর, এটিও একটি সত্য যে এটি ম্যালওয়্যার সংক্রমণের জন্য বেশ ঝুঁকিপূর্ণ। একজন ব্যবহারকারী হিসাবে, Azure-এর সহায়তা দল এবং বিকাশকারীরা এর দুর্বলতার জন্য একটি স্থায়ী প্যাচ খুঁজে পাওয়া এবং তার ডেটা সুরক্ষার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করা পর্যন্ত কেউ অপেক্ষা করতে পারে না। এই ধরনের পরিস্থিতিতে, রাইট ব্যাকআপের মতো একটি টুল ব্যবহার করা ভাল, যাতে ম্যালওয়্যার-হোস্টিং বা ক্লাউড ডেটা লঙ্ঘন মোকাবেলা করার সময়ও, আপনার বর্তমান কাজ ব্যাহত না হয় এবং আপনার গবেষণা এবং ফাইলগুলি সম্পূর্ণরূপে হারিয়ে না যায়।

আপনি যদি মনে করেন যে হ্যাকিং প্রচেষ্টা মোকাবেলায় গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা অপরিহার্য, অনুগ্রহ করে মন্তব্য বিভাগে আপনার মতামত শেয়ার করুন এবং আপনার সিস্টেমগুলি সম্ভাব্য ম্যালওয়্যার দ্বারা আক্রমণ করা হয়েছে এমন কোনো ঘটনা সম্পর্কে আমাদের জানান৷


  1. ক্যাসপারস্কি:জাল উইন্ডোজ 11 ইনস্টলারগুলি সন্দেহাতীত ব্যবহারকারীদের ম্যালওয়্যার দ্বারা সংক্রামিত করে৷

  2. আপনার উত্পাদনশীলতার সুবিধার জন্য Microsoft 365 এর সাথে Outlook-এ কীভাবে ব্যবহার করবেন

  3. চ্যাটের জন্য এই সেরা অনুশীলনগুলি সহ মাইক্রোসফ্ট টিমের একজন বিশেষজ্ঞ হয়ে উঠুন

  4. ম্যালওয়্যার স্ক্যান করতে মাইক্রোসফ্ট সেফটি স্ক্যানার কীভাবে ব্যবহার করবেন?