২০২৩ সালের দ্বিতীয় প্রান্তিকে হ্যাকারদের দ্বারা লক্ষ্যবস্তু আক্রমণের প্রবণতা

[বিজ্ঞাপন_১]

প্রতিবেদনে একটি গুরুত্বপূর্ণ তথ্য হল হ্যাকারদের পূর্বে অজানা iOS ম্যালওয়্যার ব্যবহারের সাথে জড়িত একটি "অপারেশন ট্রায়াঙ্গুলেশন" প্রচারণার উন্মোচন।

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — হ্যাকাররা ব্যবহারকারীদের লক্ষ্য করে বিভিন্ন আক্রমণের প্রবণতা ব্যবহার করছে

বিশেষ করে, ক্যাসপারস্কি এশিয়া- প্রশান্ত মহাসাগরীয় অঞ্চলে কর্মরত এলিফ্যান্ট গ্রুপের অন্তর্গত একটি নতুন হুমকি অভিনেতা আবিষ্কার করেছে, যার নাম রহস্যময় হাতি। সর্বশেষ প্রচারণায়, গ্রুপটি নতুন ব্যাকডোর ব্যবহার করেছে, যা ভুক্তভোগীর কম্পিউটারে ফাইল এবং কমান্ড কার্যকর করতে এবং সংক্রামিত সিস্টেমে কার্যকর করার জন্য একটি দূষিত সার্ভার থেকে ফাইল বা কমান্ড গ্রহণ করতে সক্ষম।

উপরন্তু, ScarCruft APT গ্রুপ মার্ক-অফ-দ্য-ওয়েব (MOTW) নিরাপত্তা ব্যবস্থা এড়িয়ে নতুন সংক্রমণ পদ্ধতি তৈরি করেছে। এই হুমকিদাতাদের ক্রমাগত বিকশিত কৌশলগুলি সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য নতুন চ্যালেঞ্জ তৈরি করছে।

APT প্রচারণা ভৌগোলিকভাবে ছড়িয়ে ছিটিয়ে রয়েছে, হুমকিদাতারা ইউরোপ, ল্যাটিন আমেরিকা, মধ্যপ্রাচ্য এবং এশিয়ার বিভিন্ন অংশের মতো অঞ্চলে তাদের আক্রমণকে কেন্দ্রীভূত করছে। ভূ-রাজনৈতিক প্রেক্ষাপটের সাথে সাইবার গুপ্তচরবৃত্তি এই কার্যকলাপের একটি চালিকাশক্তি হিসেবে কাজ করে চলেছে।

“যদিও কিছু হুমকি সৃষ্টিকারী ব্যক্তি সামাজিক প্রকৌশলের মতো পরিচিত কৌশল ব্যবহার করে, অন্যরা বিকশিত হয়েছে, তাদের টুলকিটগুলি আপডেট করেছে এবং তাদের কার্যক্রম প্রসারিত করেছে। তদুপরি, অপারেশন ট্রায়াঙ্গুলেশনের পিছনে থাকা ব্যক্তিদের মতো নতুন নতুন অভিনেতারা ক্রমাগত আবির্ভূত হচ্ছে। বিদ্যমান এবং উদীয়মান হুমকির বিরুদ্ধে নিজেদের রক্ষা করার জন্য বিশ্বব্যাপী কোম্পানিগুলির জন্য হুমকি গোয়েন্দা তথ্য এবং সঠিক প্রতিরক্ষা সরঞ্জামগুলির সাথে হালনাগাদ থাকা অত্যন্ত গুরুত্বপূর্ণ। আমাদের ত্রৈমাসিক মূল্যায়নগুলি APT গোষ্ঠীগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ উন্নয়নগুলিকে তুলে ধরার জন্য ডিজাইন করা হয়েছে যাতে তারা সংশ্লিষ্ট ঝুঁকিগুলিকে রক্ষা এবং প্রশমিত করতে পারে,” মন্তব্য করেছেন ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান নিরাপত্তা গবেষক ডেভিড এম।

লক্ষ্যবস্তু আক্রমণের শিকার না হওয়ার জন্য, ক্যাসপারস্কি গবেষকরা নিম্নলিখিত সুপারিশগুলি প্রদান করেন।

- সিস্টেমের নিরাপত্তা নিশ্চিত করতে, আপনার অপারেটিং সিস্টেম এবং অন্যান্য তৃতীয় পক্ষের সফ্টওয়্যার সময়মতো আপডেট রাখুন। সম্ভাব্য দুর্বলতা এবং নিরাপত্তা ঝুঁকি থেকে সুরক্ষিত থাকার জন্য নিয়মিত আপডেট সময়সূচী বজায় রাখা অপরিহার্য।

- GReAT বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণ কর্মসূচির মাধ্যমে আপনার সাইবার নিরাপত্তা দলকে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলায় দক্ষতা অর্জন করুন।

- এন্ডপয়েন্ট লেভেলে ঘটনা সনাক্তকরণ, তদন্ত এবং তাৎক্ষণিকভাবে প্রতিকারের জন্য, ক্যাসপারস্কি এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্সের মতো EDR সমাধান স্থাপন করুন।

- ডেডিকেটেড পরিষেবাগুলি উন্নত আক্রমণ মোকাবেলায় সাহায্য করতে পারে। ক্যাসপারস্কি পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া পরিষেবাগুলি অপরাধীদের লক্ষ্য অর্জনের আগে প্রাথমিক পর্যায়ে অনুপ্রবেশ সনাক্ত করতে এবং ব্লক করতে সহায়তা করতে পারে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক