সাইবার অপরাধীরা দক্ষিণ-পূর্ব এশীয় ব্যবসা থেকে পাসওয়ার্ড চুরি করে চলেছে

[বিজ্ঞাপন_১]

ক্যাসপারস্কি সবেমাত্র ঘোষণা করেছে যে তার B2B পণ্যগুলির মাধ্যমে, তারা 2023 সালে দক্ষিণ-পূর্ব এশিয়ার ব্যবসাগুলিকে লক্ষ্য করে লক্ষ লক্ষ ব্রুটফোর্স আক্রমণ প্রতিরোধ করেছে।

বিশেষ করে, জানুয়ারী ২০২৩ থেকে ডিসেম্বর ২০২৩ পর্যন্ত, দক্ষিণ-পূর্ব এশিয়া অঞ্চলের সকল আকারের কোম্পানিতে স্থাপিত ক্যাসপারস্কি B2B পণ্যগুলি এই আক্রমণগুলির মধ্যে ৬১,৩৭৪,৯৪৮টি সনাক্ত করেছে এবং প্রতিরোধ করেছে।

Việt Nam thuộc 3 nước bị đánh cắp mật khẩu nhiều nhất Đông Nam Á- Ảnh 1.

ব্রুটফোর্স আক্রমণ হল একটি পাসওয়ার্ড বা এনক্রিপশন কী অনুমান করার এক ধরণের পদ্ধতি যার মাধ্যমে সঠিক সংমিশ্রণ না পাওয়া পর্যন্ত সম্ভাব্য সকল অক্ষরের সমন্বয় চেষ্টা করা হয়। সফল হলে, আক্রমণকারী ব্যবহারকারীর লগইন তথ্য চুরি করতে পারে।

রিমোট ডেস্কটপ প্রোটোকল (RDP) হল একটি মাইক্রোসফট মালিকানাধীন প্রোটোকল যা ব্যবহারকারীদের একটি নেটওয়ার্কের মাধ্যমে অন্য কম্পিউটারের সাথে সংযোগ স্থাপনের জন্য একটি গ্রাফিক্যাল ইন্টারফেস প্রদান করে। RDP সিস্টেম অ্যাডমিনিস্ট্রেটর এবং নিয়মিত ব্যবহারকারী উভয়ই সার্ভার এবং অন্যান্য পিসি দূরবর্তীভাবে নিয়ন্ত্রণ করার জন্য ব্যাপকভাবে ব্যবহার করে।

সাইবার অপরাধীরা সিস্টেম অ্যাক্সেস করার জন্য সঠিক পাসওয়ার্ড না পাওয়া পর্যন্ত সম্ভাব্য সকল অক্ষর সমন্বয় চেষ্টা করে বৈধ ব্যবহারকারীর নাম/পাসওয়ার্ড খুঁজে পেতে ব্রুটফোর্স আক্রমণ ব্যবহার করে।

Kaspersky ngăn chặn hơn 61 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp trong năm 2023. — ২০২৩ সালে ক্যাসপারস্কি ব্যবসা প্রতিষ্ঠানের বিরুদ্ধে ৬ কোটি ১০ লাখেরও বেশি নৃশংস আক্রমণ প্রতিরোধ করেছে।

গত বছর দক্ষিণ-পূর্ব এশীয় অঞ্চলে ভিয়েতনাম, ইন্দোনেশিয়া এবং থাইল্যান্ড হল তিনটি দেশ যেখানে সর্বাধিক সংখ্যক আক্রমণ রেকর্ড করা হয়েছে। এদিকে, সিঙ্গাপুরে ৬০ লক্ষেরও বেশি, ফিলিপাইনে প্রায় ৫০ লক্ষ এবং মালয়েশিয়ায় ব্রুটফোর্স আক্রমণের সর্বনিম্ন সংখ্যা প্রায় ৩০ লক্ষ।

ক্যাসপারস্কির এশিয়া প্যাসিফিক অঞ্চলের ব্যবস্থাপনা পরিচালক মিঃ অ্যাড্রিয়ান হিয়া বলেন, ব্রুটফোর্স আক্রমণ এমন একটি সম্ভাব্য হুমকি যা ব্যবসা প্রতিষ্ঠানগুলি উপেক্ষা করতে পারে না।

"তথ্য আদান-প্রদানের জন্য তৃতীয় পক্ষের পরিষেবা ব্যবহার করে, ব্যক্তিগত কম্পিউটার এবং ওয়াইফাই নেটওয়ার্কে কর্মরত কর্মীরা ঝুঁকি তৈরি করে। আরডিপির মতো দূরবর্তী অ্যাক্সেস সরঞ্জামগুলি কর্পোরেট সাইবার নিরাপত্তা দলগুলির জন্য একটি সমস্যা হয়ে দাঁড়িয়েছে।"

ব্যবহারকারীরা যদি কাজের জন্য RDP ব্যবহার করেন, তাহলে নিম্নলিখিত সমস্ত সতর্কতা অবলম্বন করতে ভুলবেন না:

শক্তিশালী পাসওয়ার্ড ব্যবহারকে অগ্রাধিকার দিন
এন্টারপ্রাইজ VPN এর মাধ্যমে RDP অ্যাক্সেস সীমাবদ্ধ করুন
নেটওয়ার্ক লেভেল অথেনটিকেশন (NLA) সক্ষম করুন।
দ্বি-ধাপে প্রমাণীকরণ সক্ষম করুন (যদি উপলব্ধ থাকে)
RDP অক্ষম করুন এবং ব্যবহার না করলে পোর্ট 3389 বন্ধ করুন।
ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি ফর বিজনেসের মতো একটি স্বনামধন্য নিরাপত্তা সমাধান ব্যবহার করুন।

[বিজ্ঞাপন_২]
সূত্র: https://nld.com.vn/viet-nam-thuoc-3-nuoc-bi-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-196240516175411054.htm