এটি অনুমান করা হয় যে প্রতিদিন কোটি কোটি ইমেল পাঠানো হয় যা দূষিত বা প্রকৃতিতে ফিশিং হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। এই ইমেলগুলি লোকেদের জাল ওয়েবসাইট দেখার জন্য প্রলুব্ধ করার জন্য পাঠানো হয়, সামগ্রীতে ম্যালওয়্যার থাকে বা একটি দুর্দান্ত কেলেঙ্কারীর একটি অংশ যা শুরুতে বৈধ বলে মনে হয়৷ সাম্প্রতিক মহামারীর কারণে বিশ্বজুড়ে ওয়ার্ক ফ্রম হোম সংস্কৃতি গৃহীত হওয়ার পরে এই ইমেলের ফ্রিকোয়েন্সি এবং পরিমাণ অনেক বেড়েছে।
আপনি হয় ম্যালওয়্যার আক্রমণ সম্পর্কে সর্বশেষ সংবাদ পড়তে বেছে নিতে পারেন বা DMARC (ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্স) সম্পর্কে আরও জানতে এখানে ক্লিক করুন
দূষিত ইমেল সম্পর্কে সর্বশেষ খবর
পাসওয়ার্ড চুরির ম্যালওয়্যার শক্তি সরবরাহকারীদের কাছে পাঠানো হয়েছে
Intezer দ্বারা পাঠানো একটি সাম্প্রতিক প্রতিবেদনে, একটি ফিশিং প্রচারণা এক বছরেরও বেশি সময় ধরে সক্রিয় রয়েছে যা পাসওয়ার্ড চুরি করার জন্য বৈধ চেহারার মতো ইমেল পাঠাচ্ছে৷ এই ফিশিং ইমেলগুলি এত যত্ন সহকারে খসড়া করা হয়েছে এবং ভালভাবে গবেষণা করা হয়েছে যে রিসিভারগুলি প্রায়ই এই ভেবে প্রতারিত হয় যে তারা বৈধ সংস্থাগুলির সাথে যোগাযোগ করছে৷
রিপোর্ট অনুযায়ী এই ফিশিং ক্যাম্পেইনের লক্ষ্য হল জ্বালানি, তেল এবং গ্যাস কোম্পানি যাদের গ্রাহকদের বিশাল ডাটাবেস রয়েছে। প্রথম পদক্ষেপটি অবশ্যই শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য চুরি করা। বিশ্বব্যাপী প্রযুক্তি এবং উৎপাদন খাতে বিশেষ করে মার্কিন যুক্তরাষ্ট্র, সংযুক্ত আরব আমিরাত, জার্মানি এবং দক্ষিণ কোরিয়ায় একই ধরনের প্যাটার্ন লক্ষ্য করা গেছে।
ম্যালওয়্যার-সংক্রমিত ইমেলটিতে একটি সংযুক্তি রয়েছে যা দেখতে আরও বিশদ সহ একটি PDF ফাইলের মতো কিন্তু বাস্তবে, এটি একটি IMG, ISO বা CAB ফাইল যা একজন ব্যবহারকারীকে একটি ম্যালওয়্যার ফাইলে পুনঃনির্দেশিত করবে৷ সিকিউরিটি কোম্পানির রিসার্চ পেপারে ব্যবহারকারীদের সতর্ক করা হয়েছে আপনার কোম্পানির ডোমেনের বাইরে থেকে পাঠানো ইমেল খোলার সময় সতর্ক থাকতে। যেকোন সন্দেহজনক ফাইল বা লিঙ্ক অবশ্যই উপেক্ষা করা উচিত।
জাল কল সেন্টার থেকে ম্যালওয়্যার ছড়ানো ইমেল সম্পর্কে মাইক্রোসফ্ট রিপোর্ট করে
মাইক্রোসফ্ট সম্প্রতি তার ব্যবহারকারীদের জাল ইমেল সম্পর্কে সতর্ক করেছে যা এমন পরিস্থিতি তৈরি করে যেখানে ব্যবহারকারীরা সদস্যতা বাতিল করতে বা তাদের পুরস্কার দাবি করতে ইমেলে দেওয়া নম্বরটিতে কল করতে বাধ্য হয়। ব্যবহারকারী প্রদত্ত নম্বরে কল করলে, যে প্রতিনিধি কলটির উত্তর দেন তিনি ব্যবহারকারীকে একটি ওয়েবসাইটে নেভিগেট করতে এবং একটি বৈধ ফাইলের ছদ্মবেশে ম্যালওয়্যার ডাউনলোড করতে রাজি করেন৷
একবার এই ধরনের ম্যালওয়্যার শনাক্ত করা হলে এটি BazarLoader যা হ্যাকারদের একটি সংক্রমিত উইন্ডোজ হোস্ট কম্পিউটারে ব্যাকডোর অ্যাক্সেস পেতে সহায়তা করে। একবার কম্পিউটারের সাথে সংযোগ স্থাপন হয়ে গেলে, দূষিত অভিপ্রায়ের লোকেরা ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার পাঠায় এবং শংসাপত্র এবং অন্যান্য পরিচয় প্রমাণের মতো গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়৷
স্পেকট্রা লজিক- যে কোম্পানি তাদের সিস্টেমে Ransomware-এর জন্য অর্থ প্রদান করেনি
আরেকটি আকর্ষণীয় ঘটনা ছিল স্পেকট্রা লজিকে যেখানে আইটি অবিলম্বে তাদের সার্ভার রুমে ম্যানুয়ালি প্লাগগুলি টেনে এনেছিল এবং পুরো অবকাঠামোটিকে থামিয়ে দিয়েছিল। তারপর তারা এফবিআই-এর সাথে যোগাযোগ করে যারা একটি দল পাঠিয়েছিল এবং অফলাইন ব্যাকআপ থেকে সবকিছু পুনরুদ্ধার করতে কয়েক সপ্তাহ সময় লেগেছিল যা কোম্পানি বুদ্ধিমানের সাথে তৈরি করেছিল। কোভিড মহামারী চলাকালীন বাড়ি থেকে কাজ করা একজন কর্মচারীকে ফিশিং ইমেল পাঠানোর মাধ্যমে এই হামলা চালানো হয়েছিল৷
এরকম অনেক দৃষ্টান্ত রয়েছে, বিশেষ করে প্রমিথিউস র্যানসমওয়্যারের ঘটনা যা এই বছর আবির্ভূত হয়েছে এবং এখনও পর্যন্ত 30টি কোম্পানিকে আক্রমণ করেছে বলে জানা গেছে। এটি ছাড়াও, REvil এবং Thanos আছে যেগুলিকেও বিপজ্জনক বলে মনে করা হয়, কিন্তু নতুন নিরাপত্তা ব্যবস্থার সাথে, এই দূষিত অভিনেতাদের জন্য তাদের জঘন্য লক্ষ্যগুলি অর্জন করা কঠিন হয়ে পড়বে৷
ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্স (DMARC)
দূষিত ইমেলগুলি শনাক্ত না হওয়ার কারণ হল হ্যাকাররা 'FROM' ক্ষেত্রে প্রেরকের পরিচয় ফাঁকি দেয় এবং ব্যবহারকারীকে বিশ্বাস করে এমন কাউকে পরিবর্তন করে। এটাও লক্ষ্য করা গেছে যে সাইবার অপরাধীরা ‘FROM’ ক্ষেত্রের নাম পরিবর্তন করে একজন সহকর্মী বা ম্যানেজারের নাম দিতে পারে যার মানে কোনো সন্দেহ ছাড়াই নিশ্চিতভাবে ইমেলটি খোলা হবে। এর ফলে শংসাপত্র চুরি, র্যানসমওয়্যার এবং ম্যালওয়্যার সহ আরও সাইবার আক্রমণ হতে পারে৷
DMARC উপস্থাপন করা হচ্ছে যা ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্সের সংক্ষিপ্ত রূপ, একটি ইমেল প্রমাণীকরণ প্রোটোকল যা আপনার কোম্পানির ডোমেনে ইমেল পাঠাতে কোনো বিদেশী সত্তাকে সীমাবদ্ধ করে। এটি নিশ্চিত করে যে অনুমোদিত প্রেরকরা শুধুমাত্র ইমেল করতে পারেন এবং অন্যান্য ইমেলগুলিকে স্প্যাম হিসাবে গণ্য করা হয়৷ কোনো জালিয়াতি ইমেল ছাড়াই, ভ্যালিমেইলের একটি বিশ্লেষণ পরামর্শ দিয়েছে যে যে ডোমেনগুলিতে DMARC প্রয়োগ করা হয়েছিল সেখানে সন্দেহজনক ইমেলের শতাংশ 0.4% এ নেমে এসেছে।
আলেকজান্ডার গার্সিয়া-টোবার, ভ্যালিমালির সিইও, বলেছেন যে মার্কিন যুক্তরাষ্ট্রে প্রযোজ্য গোপনীয়তা আইনের সাথে, সেই অঞ্চলে ব্যবসা করে এমন সমস্ত সংস্থাগুলির জন্য একটি DMARC নীতি প্রয়োগ করা অপরিহার্য হয়ে উঠেছে৷
ইমেলের সত্যতা নির্ধারণের জন্য DMARC প্রেরক নীতি ফ্রেমওয়ার্ক (SPF) এবং DomainKeys আইডেন্টিফাইড মেল (DKIM) এর সাথে তিনটি মৌলিক নীতির উপর কাজ করে৷ এই নীতিগুলি হল:
মনিটর (p=none) যা আপনার ইমেল ট্র্যাফিককে কোনো পদক্ষেপ না নিয়েই নিরীক্ষণ করে।
কোয়ারেন্টাইন (p=quarantine) সমস্ত অননুমোদিত ইমেলকে স্প্যাম ফোল্ডারে নিয়ে যায়।
প্রত্যাখ্যান করুন (p=প্রত্যাখ্যান করুন) যাতে অননুমোদিত ইমেলগুলি বিতরণ করা না হয় তা নিশ্চিত করুন৷
DMARC কিভাবে ম্যালওয়্যার ধারণকারী জালিয়াতি ইমেলের বিরুদ্ধে সাহায্য করতে পারে তার চূড়ান্ত শব্দ?
DMARC সর্বোত্তম সমাধান বলে মনে হয় যা সমস্ত সংস্থার দ্বারা প্রয়োগ করা উচিত যারা বাড়ি থেকে কাজ করার সুবিধা দিয়েছে৷ দূষিত ইমেলের সংখ্যা কখনই বন্ধ হবে না বরং বহুগুণ বৃদ্ধি পাবে। সন্দেহজনক ইমেলগুলি খোলা থেকে বিরত থাকুন যেগুলি বিনামূল্যে সামগ্রীর অফার করে এবং সেগুলি মুছে ফেলুন যেগুলি আপনি শোনেননি এমন সংস্থাগুলি থেকে এসেছে৷ DMARC এর সাথে, আপনার প্রতিষ্ঠানের নেটওয়ার্কে নিরাপত্তার একটি অতিরিক্ত অনুভূতি যোগ করা হয়েছে। সোশ্যাল মিডিয়াতে আমাদের অনুসরণ করুন – Facebook, Instagram এবং YouTube।
