২০২৩ সালের দ্বিতীয় প্রান্তিকে লক্ষ্যবস্তু হ্যাকার আক্রমণের প্রবণতা

[বিজ্ঞাপন_১]

প্রতিবেদনের একটি গুরুত্বপূর্ণ তথ্য হল "অপারেশন ট্রায়াঙ্গুলেশন" এর উন্মোচন, যা হ্যাকারদের পূর্বে অজানা iOS ম্যালওয়্যার ব্যবহারের সাথে জড়িত একটি প্রচারণা।

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — হ্যাকাররা ব্যবহারকারীদের লক্ষ্য করে বিভিন্ন আক্রমণের প্রবণতা ব্যবহার করছে।

বিশেষ করে, ক্যাসপারস্কি এশিয়া- প্রশান্ত মহাসাগরীয় অঞ্চলে কর্মরত এলিফ্যান্ট গ্রুপের সাথে সম্পর্কিত একটি নতুন হুমকি অভিনেতা সনাক্ত করেছে, যার নাম রহস্যময় হাতি। তাদের সর্বশেষ প্রচারণায়, এই দলটি নতুন ব্যাকডোর ব্যবহার করেছে যা ভুক্তভোগীর কম্পিউটারে ফাইল এবং কমান্ড কার্যকর করতে সক্ষম, একই সাথে সংক্রামিত সিস্টেমে কার্যকর করার জন্য একটি ক্ষতিকারক সার্ভার থেকে ফাইল বা কমান্ড গ্রহণ করে।

তদুপরি, ScarCruft APT গ্রুপ মার্ক-অফ-দ্য-ওয়েব (MOTW) নিরাপত্তা ব্যবস্থা এড়িয়ে নতুন সংক্রমণ পদ্ধতি তৈরি করেছে। এই হুমকিদাতাদের ক্রমাগত বিকশিত কৌশলগুলি সাইবার নিরাপত্তা পেশাদারদের জন্য নতুন চ্যালেঞ্জ তৈরি করছে।

APT প্রচারণা ভৌগোলিকভাবে ছড়িয়ে ছিটিয়ে রয়েছে, হুমকিদাতারা ইউরোপ, ল্যাটিন আমেরিকা, মধ্যপ্রাচ্য এবং এশিয়ার বিভিন্ন অংশের মতো অঞ্চলে তাদের আক্রমণ কেন্দ্রীভূত করছে। ভূ-রাজনৈতিক প্রেক্ষাপটে সাইবার গুপ্তচরবৃত্তি এই অভিযানগুলিতে একটি প্রভাবশালী কারণ হিসেবে অব্যাহত রয়েছে।

"কিছু হুমকিদাতা সামাজিক প্রকৌশলের মতো পরিচিত কৌশল ব্যবহার করলেও, অন্যরা তাদের টুলকিটগুলিকে নতুন করে বিকশিত করেছে, আপডেট করেছে এবং তাদের কার্যক্রম প্রসারিত করেছে। তদুপরি, অপারেশন ট্রায়াঙ্গুলেশনের পিছনে থাকা নতুন নতুন খেলোয়াড়রা ক্রমাগত আবির্ভূত হচ্ছে। বিদ্যমান এবং উদীয়মান হুমকির বিরুদ্ধে নিজেদের রক্ষা করার জন্য বিশ্বব্যাপী কোম্পানিগুলির জন্য হুমকি গোয়েন্দা তথ্য এবং উপযুক্ত প্রতিরক্ষা সরঞ্জাম সম্পর্কে হালনাগাদ থাকা অত্যন্ত গুরুত্বপূর্ণ। আমাদের ত্রৈমাসিক মূল্যায়নগুলি APT গ্রুপগুলির মধ্যে সবচেয়ে উল্লেখযোগ্য উন্নয়নগুলিকে তুলে ধরার জন্য ডিজাইন করা হয়েছে যাতে স্টেকহোল্ডারদের সংশ্লিষ্ট ঝুঁকিগুলি থেকে রক্ষা করা এবং প্রশমিত করা যায়," মন্তব্য করেছেন ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান নিরাপত্তা গবেষক ডেভিড এম।

লক্ষ্যবস্তু আক্রমণের শিকার না হওয়ার জন্য, ক্যাসপারস্কি গবেষকরা নিম্নলিখিত সুপারিশগুলি প্রদান করেন।

- সিস্টেমের নিরাপত্তা নিশ্চিত করতে, অপারেটিং সিস্টেম এবং অন্যান্য তৃতীয় পক্ষের সফ্টওয়্যার দ্রুত আপডেট রাখুন। সম্ভাব্য দুর্বলতা এবং নিরাপত্তা ঝুঁকি থেকে সুরক্ষিত থাকার জন্য নিয়মিত আপডেট সময়সূচী বজায় রাখা অপরিহার্য।

- GReAT বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণ কর্মসূচির মাধ্যমে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলায় আপনার সাইবার নিরাপত্তা দলের দক্ষতা বৃদ্ধি করুন।

- এন্ডপয়েন্ট ঘটনাগুলি দ্রুত সনাক্ত, তদন্ত এবং সমাধানের জন্য, ক্যাসপারস্কি এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্সের মতো EDR সমাধানগুলি স্থাপন করুন।

- বিশেষায়িত পরিষেবাগুলি অত্যাধুনিক আক্রমণ মোকাবেলায় সাহায্য করতে পারে। ক্যাসপারস্কি পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া প্রাথমিক পর্যায়ে অনুপ্রবেশ সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করতে পারে, অপরাধীরা তাদের লক্ষ্য অর্জনের আগে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক