টেলিকমিউটারদের বিরুদ্ধে সাইবার হামলা বাড়ছে। আমাদের মধ্যে অনেকেই বাড়ি থেকে কাজ করা শুরু করলে, অনলাইন হুমকি থেকে আমাদের ব্যক্তিগত নেটওয়ার্কগুলিকে সুরক্ষিত করতে আমরা কী করতে পারি?
করোনাভাইরাস মহামারীর ফলে, ক্রমবর্ধমান সংখ্যক কর্মী টেলিকমিউটিংয়ে নিযুক্ত হচ্ছে। অনুমান করা যায়, টেলিকমিউটারদের বিরুদ্ধে সাইবার আক্রমণ এখন বাড়ছে। আসুন আমরা আমাদের নতুন স্বাভাবিকের সাথে এগিয়ে যাওয়ার সাথে সাথে নাগরিকদের মুখোমুখি হওয়া হুমকিগুলি সম্পর্কে আরও শিখি।
COVID-19 মহামারী হ্যাকারদের জন্য "প্রাইমটাইম" হয়েছে
যেহেতু আরও বেশি লোক এমন নেটওয়ার্কগুলিতে বাড়ি থেকে কাজ করা শুরু করেছে যেগুলি সাধারণত নিম্নমানের সুরক্ষা প্রোটোকল অনুসরণ করে, যদি থাকে তবে, মার্কিন যুক্তরাষ্ট্র, ফিনল্যান্ড এবং ইউরোপ জুড়ে আপোসকৃত সংস্থার সংখ্যা জানুয়ারি থেকে শেষের মধ্যে দ্বিগুণ, তিনগুণ বা এমনকি চারগুণ হয়েছে। মার্চ, আর্কটিক নিরাপত্তা অনুযায়ী.
গবেষকরা বিশ্বাস করেন যে এটি একটি সিস্টেমিক সমস্যা দেখায় যা সংগঠনগুলির মুখোমুখি হয় - অভ্যন্তরীণ নিরাপত্তা সরঞ্জাম এবং প্রক্রিয়াগুলির ব্যর্থতা এবং সঠিকভাবে মোবাইল কর্মী বাহিনী প্রস্তুত করতে ব্যর্থতা৷
"আমাদের বিশ্লেষণ ইঙ্গিত দেয় যে COVID-19 সংবাদ দেওয়ার আগে কর্মীদের কম্পিউটারগুলি ইতিমধ্যেই হ্যাক করা হয়েছিল, কিন্তু ফায়ারওয়ালের পিছনে সুপ্ত ছিল, হুমকি অভিনেতাদের পক্ষে কাজ করতে যাওয়ার তাদের ক্ষমতাকে অবরুদ্ধ করেছিল," এর সিনিয়র বিশ্লেষক লরি হুটুনেনের মতে। আর্কটিক নিরাপত্তা। "এখন সেই জম্বিগুলি ফায়ারওয়ালের বাইরে, VPN এর মাধ্যমে তাদের কর্পোরেট নেটওয়ার্কের সাথে সংযুক্ত, যা দূষিত যোগাযোগ প্রতিরোধ করার জন্য ডিজাইন করা হয়নি।"
এই অত্যাশ্চর্য বিশ্লেষণ কিছু অস্বস্তিকর তথ্য সরবরাহ করে যা পাবলিক এবং বেসরকারী সেক্টর সংস্থাগুলির মধ্যে ফুটহোল্ড হুমকি অভিনেতাদের অর্জনের উপর স্পষ্ট এবং বোধগম্য সংখ্যা রাখে। ফলাফলগুলি সাম্প্রতিক জনসাধারণের সতর্কতাগুলির সাথেও সম্পর্কযুক্ত, যেমন 30 মার্চ এফবিআই-এর উপদেষ্টা বর্ধিত দুর্বলতা অনুসন্ধান কার্যক্রমের সতর্কতা। এই হুমকির প্রভাব গুরুতর এবং ব্যবসার জন্য সম্ভাব্য পঙ্গু হতে পারে।
হ্যাকাররা ম্যালওয়্যার এবং র্যানসমওয়্যারযুক্ত ব্যক্তিদের লক্ষ্য করার জন্য কোভিড -19 মহামারী সময় ব্যবহার করছে যা গুরুত্বপূর্ণ ব্যক্তিগত ডেটার পাশাপাশি বড় এবং ছোট উভয় ব্যবসার ডেটার সাথে আপস করতে পারে। একটি ননডেস্ক্রিপ্ট ইমেল, সামনের সপ্তাহে Covid-19 পরিসংখ্যান বা অনুমানগুলির সর্বশেষ আপডেটের প্রতিশ্রুতি, সহজেই ইন্টারনেট ব্যবহারকারীদের দৃষ্টি আকর্ষণ করতে পারে। এমনকি প্রেরকের ইমেল ঠিকানাটি বেশ স্বাভাবিক এবং বৈধ বলে মনে হবে। যাইহোক, এটি কম্পিউটার থেকে ডেটার জন্য ম্যালওয়্যারযুক্ত ইমেল ফিশিং হতে পারে বা সাইবার অপরাধীদের দূরবর্তী অ্যাক্সেস দিতে পারে বা আরও খারাপ, আপনার অ্যাক্সেস পুনরুদ্ধার করার জন্য অর্থপ্রদানের জন্য র্যানসমওয়্যার দিয়ে লোড করা একটি ইমেল হতে পারে।
ম্যালওয়্যার ফিশিং প্রচারাভিযানের মধ্যে একটি যা করোনাভাইরাস মহামারীর মধ্যে বেড়েছে তা হল BazarBackdoor, যা ফিশিং ইমেলের মাধ্যমে বিতরণ করা একটি ম্যালওয়্যার ট্রোজান। ম্যালওয়্যারের এই স্ট্রেনটি কুখ্যাত ট্রিকবট ম্যালওয়্যার গ্যাং দ্বারা তৈরি করা হয়েছিল।
BazarBackdoor সেন্ডগ্রিড মার্কেটিং প্ল্যাটফর্মের মাধ্যমে ব্যক্তিদের কাছে ইমেলের মাধ্যমে বিতরণ করা হয়। ইমেলগুলি এমনভাবে তৈরি করা হয়েছে যেন সেগুলি COVID-19 বিষয়গুলির সাথে সম্পর্কিত এবং Google ডক্সে হোস্ট করা হয়েছে৷ ইমেল খোলার পরে, শিকারকে একটি শব্দ নথি বা পিডিএফ দেখানো হয়, কিন্তু এটি খোলে না এবং ব্যক্তিকে দেখার জন্য প্রদত্ত লিঙ্কে ক্লিক করতে বলা হয়।
বিজ্ঞাপন সার্ভারগুলিও একটি রহস্যময় হ্যাকিং গ্রুপ দ্বারা লক্ষ্যবস্তু করা হয়েছে যা দূষিত বিজ্ঞাপনগুলি চালাতে চাইছে। সাইবারসিকিউরিটি ফার্ম কনফিয়েন্ট অপারেশনটি প্রকাশ করেছে, যেখানে হ্যাকাররা পুরানো রিভাইভ অ্যাড সার্ভারে একটি ত্রুটি ব্যবহার করে যা তাদের বিজ্ঞাপন সার্ভারে চলমান নেটওয়ার্কগুলিতে ভাঙতে দেয়। একবার তারা অ্যাক্সেস পেয়ে গেলে, তারা বিদ্যমান বিজ্ঞাপনগুলিতে দূষিত কোড সংযুক্ত করে। রিভাইভ হল একটি ওপেন সোর্স অ্যাড সার্ভিং সিস্টেম যা 10 বছরেরও বেশি সময় ধরে চালু আছে।
সংক্রামিত বিজ্ঞাপন বৈধ সাইটগুলিতে পৌঁছানোর সাথে সাথে কোডটি ওয়েবসাইটের দর্শকদের ম্যালওয়্যার-সংক্রমিত ফাইলে লোড করা ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে। এই ম্যালওয়্যার ফাইলগুলি সাধারণত অ্যাডোব ফ্ল্যাশ প্লেয়ার আপডেট হিসাবে ছদ্মবেশী হয়৷
যুক্তরাজ্যে, অনলাইন স্ক্যাম সম্পর্কে জনসাধারণকেও সতর্ক করা হয়েছে, কারণ ন্যাশনাল ক্রাইম এজেন্সি রিপোর্ট করেছে যে এটি 2,000 টিরও বেশি স্ক্যামকে সরিয়ে নিয়েছে। এনসিএ-র মহাপরিচালক লিন ওয়েনস বলেছেন, সংস্থাটি ভুয়া অনলাইন দোকানগুলির বিরুদ্ধে ব্যবস্থা নিয়েছে, যেগুলি ক্রেডিট কার্ডের বিশদ এবং পাসওয়ার্ড খুঁজছে ম্যালওয়্যার এবং ফিশিং সাইট৷
তিনি জনসাধারণকে অনলাইনে সতর্ক থাকতে এবং তাদের পাসওয়ার্ড বা ব্যাঙ্কের বিবরণ না দিতে বলেছিলেন।
মিসেস ওয়েনস বলেছেন: 'ন্যাশনাল সাইবার সিকিউরিটি সেন্টার, নিজেদের এবং সিটি অফ লন্ডন পুলিশ মিলে করোনাভাইরাস সম্পর্কিত 2,000 টিরও বেশি স্ক্যাম সরিয়ে নিয়েছে, যার মধ্যে রয়েছে ভুয়া অনলাইন শপ, ম্যালওয়্যার বিতরণ সাইট এবং ফিশিং সাইট, পাসওয়ার্ডের মতো ব্যক্তিগত তথ্য চাওয়া। অথবা ক্রেডিট কার্ডের বিবরণ।
ক্রিপ্টো আক্রমণ, যে নতুন মুদ্রার লক্ষ্যধারী, চলমান COVID-19 সঙ্কটের ফলস্বরূপ বৃদ্ধি পাচ্ছে। প্রতিবেদনে বলা হয়েছে, এই মাসের শুরুতে এমন ঘটনা ঘটেছে যে অ্যাপল ব্যবহারকারীরা সরকারি কর্মকর্তা এবং কর্পোরেট কর্মকর্তাদের লক্ষ্য করে কলঙ্কিত ইমেল পেয়েছেন। এই আক্রমণগুলি আইফোনে সংরক্ষিত সংবেদনশীল ডেটা ভেদ করার উদ্দেশ্যে করা হয়েছিল।
অ্যাপল সার্ভারে নিবন্ধিত ইমেল সহ ক্রিপ্টো হোল্ডাররা বিশেষত ঝুঁকির মধ্যে ছিল, কারণ হ্যাকাররা ট্রেডিং প্ল্যাটফর্মের জন্য ডিজিটাল ওয়ালেট এবং পাসওয়ার্ড সম্পর্কিত তথ্য লক্ষ্য করে।
Google গ্রাহকরা ক্রোম ওয়েব স্টোরে একই ধরনের সমস্যার সম্মুখীন হয়েছেন। Exodus এবং MyEtherWallet-এর মতো জনপ্রিয় ক্রিপ্টো এক্সচেঞ্জগুলির সাথে ম্যালওয়্যারটির একটি আকর্ষণীয় সাদৃশ্য রয়েছে যা ব্যবহারকারীদের লগ ইন শংসাপত্র সংগ্রহ করছে এবং এই ম্যালওয়্যার আক্রমণগুলি শিকারের সংবেদনশীল ডেটা অ্যাক্সেস করার সময় ব্যবহারকারীদের ওয়ালেট থেকে ক্রিপ্টো কয়েন চুরি করতে সক্ষম হয়েছিল৷