২০২৩ সালের দ্বিতীয় প্রান্তিকে হ্যাকারদের দ্বারা লক্ষ্যবস্তু আক্রমণের প্রবণতা

[বিজ্ঞাপন_১]

প্রতিবেদনের একটি গুরুত্বপূর্ণ তথ্য হল হ্যাকারদের পূর্বে অজানা iOS ম্যালওয়্যার ব্যবহারের সাথে জড়িত একটি "অপারেশন ট্রায়াঙ্গুলেশন" প্রচারণার উন্মোচন।

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — হ্যাকাররা ব্যবহারকারীদের লক্ষ্য করে বিভিন্ন আক্রমণের প্রবণতা ব্যবহার করছে

বিশেষ করে, ক্যাসপারস্কি এশিয়া- প্রশান্ত মহাসাগরীয় অঞ্চলে কর্মরত এলিফ্যান্ট গ্রুপের অন্তর্গত একটি নতুন হুমকি অভিনেতা আবিষ্কার করেছে, যার নাম রহস্যময় হাতি। সর্বশেষ প্রচারণায়, গ্রুপটি নতুন ব্যাকডোর ব্যবহার করেছে, যা ভুক্তভোগীর কম্পিউটারে ফাইল এবং কমান্ড কার্যকর করতে এবং সংক্রামিত সিস্টেমে কার্যকর করার জন্য একটি দূষিত সার্ভার থেকে ফাইল বা কমান্ড গ্রহণ করতে সক্ষম।

উপরন্তু, ScarCruft APT গ্রুপ মার্ক-অফ-দ্য-ওয়েব (MOTW) নিরাপত্তা ব্যবস্থা এড়িয়ে নতুন সংক্রমণ পদ্ধতি তৈরি করেছে। এই হুমকিদাতাদের ক্রমাগত বিকশিত কৌশলগুলি সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য নতুন চ্যালেঞ্জ তৈরি করছে।

APT প্রচারণা ভৌগোলিকভাবে ছড়িয়ে ছিটিয়ে রয়েছে, হুমকিদাতারা ইউরোপ, ল্যাটিন আমেরিকা, মধ্যপ্রাচ্য এবং এশিয়ার বিভিন্ন অংশের মতো অঞ্চলে তাদের আক্রমণকে কেন্দ্রীভূত করছে। ভূ-রাজনৈতিক প্রেক্ষাপটের সাথে সাইবার গুপ্তচরবৃত্তি এই কার্যকলাপের একটি চালিকাশক্তি হিসেবে কাজ করে চলেছে।

"কিছু হুমকি সৃষ্টিকারী ব্যক্তি সামাজিক প্রকৌশলের মতো পরিচিত কৌশল ব্যবহার করলেও, অন্যরা তাদের টুলকিটগুলিকে নতুন করে বিকশিত করেছে, আপডেট করেছে এবং তাদের কার্যক্রম প্রসারিত করেছে। তদুপরি, অপারেশন ট্রায়াঙ্গুলেশনের পিছনে থাকা ব্যক্তিদের মতো নতুন নতুন ব্যক্তিরা ক্রমাগত আবির্ভূত হচ্ছে। বিদ্যমান এবং উদীয়মান হুমকির বিরুদ্ধে নিজেদের রক্ষা করার জন্য বিশ্বব্যাপী কোম্পানিগুলির জন্য হুমকি গোয়েন্দা তথ্য এবং সঠিক প্রতিরক্ষা সরঞ্জামগুলির সাথে হালনাগাদ থাকা অত্যন্ত গুরুত্বপূর্ণ। আমাদের ত্রৈমাসিক মূল্যায়নগুলি APT গোষ্ঠীগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ উন্নয়নগুলিকে তুলে ধরার জন্য ডিজাইন করা হয়েছে যাতে তারা নিজেদের রক্ষা করতে এবং জড়িত ঝুঁকিগুলি হ্রাস করতে পারে," মন্তব্য করেছেন ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান নিরাপত্তা গবেষক ডেভিড এম।

লক্ষ্যবস্তু আক্রমণের শিকার না হওয়ার জন্য, ক্যাসপারস্কি গবেষকরা নিম্নলিখিত সুপারিশগুলি প্রদান করেন।

- সিস্টেমের নিরাপত্তা নিশ্চিত করতে, আপনার অপারেটিং সিস্টেম এবং অন্যান্য তৃতীয় পক্ষের সফ্টওয়্যার আপডেট রাখুন। সম্ভাব্য দুর্বলতা এবং নিরাপত্তা ঝুঁকি থেকে সুরক্ষিত থাকার জন্য নিয়মিত আপডেট সময়সূচী বজায় রাখা অপরিহার্য।

- GReAT বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণ কর্মসূচির মাধ্যমে আপনার সাইবার নিরাপত্তা দলকে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলায় দক্ষতা অর্জন করুন।

- এন্ডপয়েন্ট লেভেলে ঘটনা সনাক্তকরণ, তদন্ত এবং তাৎক্ষণিকভাবে প্রতিকারের জন্য, ক্যাসপারস্কি এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্সের মতো EDR সমাধান স্থাপন করুন।

- ডেডিকেটেড পরিষেবাগুলি উন্নত আক্রমণ মোকাবেলায় সাহায্য করতে পারে। ক্যাসপারস্কি পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া পরিষেবাগুলি অপরাধীদের লক্ষ্য অর্জনের আগে প্রাথমিক পর্যায়ে অনুপ্রবেশ সনাক্ত করতে এবং ব্লক করতে সহায়তা করতে পারে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক