হ্যাকারদের বিবরণ অভিযোগ
র্যানসমওয়্যার, ম্যালওয়্যার এবং অন্যান্য ভাইরাস নির্মাতারা পাশাপাশি রাষ্ট্র-স্পনসরড সাইবার ক্রিমিনালরা বড় বড় সংস্থাগুলি, বিশেষত প্রযুক্তি শিল্পে উচ্চ স্তরের দৃষ্টি নিবদ্ধ করেছে। বেশ সম্প্রতি, এই ধ্রুবক হুমকি গোষ্ঠীগুলি বড় আকারের আক্রমণ মোতায়েনের পরিবর্তে তাদের লক্ষ্যগুলি সম্পর্কে উচ্চতর নির্বাচনী হয়ে উঠেছে। এটি সফ্টওয়্যার বিকাশকারী, কোডার এবং প্রযুক্তি শিল্পের সিনিয়র স্তরের অন্যান্য কর্মচারীরা এখন সাইবার-আক্রমণ পরিচালনা করার হ্যাকারদের প্রধান লক্ষ্য হিসাবে উপস্থিত হয়েছে।
আমরা সম্প্রতি জানিয়েছি যে বড় বিদেশী সংস্থাগুলিতে সাইবার গুপ্তচরবৃত্তি পরিচালনার জন্য মোতায়েন করা রাষ্ট্র-স্পনসরিত হ্যাকিং গোষ্ঠী কীভাবে রয়েছে গেমিং শিল্পে সাইবার-আক্রমণ পরিচালনা করে । তাদের কৌশলগুলি গেমটি তৈরির প্রক্রিয়াটির উন্নয়নের শেষের দিকে প্রবেশ করে এবং এরপরে আরও আক্রমণ চালানোর জন্য অবৈধভাবে অর্জিত লাইসেন্স এবং শংসাপত্রগুলি ব্যবহার করে। একই পদ্ধতি অনুসরণ করে, এই সাইবার ক্রিমিনালগুলি সফ্টওয়্যার বিকাশকারী এবং কোড লেখকদের পরে চলেছে বলে মনে হয়। অ্যাকাউন্ট, লগইন এবং অন্যান্য শংসাপত্রগুলিতে অ্যাক্সেস অর্জনের মাধ্যমে যা তাদের সুবিধামত অ্যাক্সেস দেয়, হ্যাকাররা একাধিক আক্রমণ চালিয়ে এবং সাইবার গুপ্তচর পরিচালনা করতে পারে।
গ্লাসওয়াল ‘আগস্ট 2019 হুমকি গোয়েন্দা বুলেটিন’ প্রকাশ করে সফ্টওয়্যার বিকাশকারীদের অবিরাম চেষ্টা করা হচ্ছে:
সবেমাত্র প্রকাশিত আগস্ট 2019 হুমকি গোয়েন্দা বুলেটিন সাইবারসিকিউরিটি সংস্থা গ্লাসওয়াল সাইবার ক্রিমিনালদের ক্রসহাইরে থাকা শিল্পগুলিকে প্রকাশ করেছে। রিপোর্টটি প্রাথমিকভাবে ফিশিং আক্রমণগুলিতে ফোকাস করে এবং ইঙ্গিত দেয় যে প্রযুক্তি শিল্প এখনও সবচেয়ে আক্রমণাত্মক বিভাগে অবিরত রয়েছে। প্রতিবেদন অনুসারে, সমস্ত দূষিত ফিশিং প্রচারণার প্রায় অর্ধেকই প্রযুক্তি শিল্পকে লক্ষ্য করে।
অধিকাংশ ক্ষেত্রে, প্রযুক্তি শিল্পকে লক্ষ্য করে সাইবার অপরাধীরা মেধা সম্পত্তি চায় এবং অন্যান্য ব্যবসায় সংবেদনশীল ডেটা। অপরাধীরা হয় তাদের হ্যান্ডলারের কাছে ডেটা হস্তান্তর করতে চায় বা ডার্ক ওয়েবে লাভের জন্য এটিকে বিক্রয় করে। এর বড় বড় স্ট্যাকের উদাহরণ রয়েছে আর্থিকভাবে পুরস্কৃত তথ্য যা অবৈধ নিলামের জন্য রাখা হয়েছে । রাষ্ট্র-স্পনসরিত অবিরাম হুমকি গোষ্ঠীগুলি এমন ডেটা চুরি করার চেষ্টা করে যা তাদের দেশগুলিকে সস্তা গবেষণা এবং উন্নয়নের মাধ্যমে প্রচুর পরিশ্রমী বিকাশযুক্ত বিদেশী সংস্থাগুলির সস্তার বা নক-অফ সংস্করণ তৈরি করতে সহায়তা করতে পারে।
এটি লক্ষণীয় যে সফ্টওয়্যার বিকাশকারী এবং উন্নয়ন দলের অন্যান্য মূল সদস্যরা হ্যাকারদের উচ্চ-অগ্রাধিকারের তালিকায় উপস্থিত রয়েছে বলে মনে হয়। একাধিক ফিশিং আক্রমণ যা সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে বিকাশকারীদের প্রলুব্ধ করতে মোতায়েন করা হয়। একবার তাদের পরিচয় এবং শংসাপত্রগুলি অবৈধভাবে অর্জিত হলে, সাইবার ক্রিমিনালরা নেটওয়ার্কটি প্রবেশ করার এবং সংবেদনশীল তথ্যে অ্যাক্সেস পাওয়ার চেষ্টা করে।
প্রযুক্তি বিশ্বে সফ্টওয়্যার বিকাশকারী এবং কোডাররা কীভাবে আক্রমণ করা যায়?
প্রযুক্তি শিল্পের সফটওয়্যার বিকাশকারীরা হ'ল কিছু মূল্যবান সম্পদ। আরও গুরুত্বপূর্ণ, তারা প্রায়শই বিভিন্ন সিস্টেমে প্রশাসকের সুযোগ-সুবিধার অ্যাক্সেস পায়। তদুপরি, তারা সফ্টওয়্যার পণ্যটির মূল বিকাশের সাথে জড়িত থাকায়, সফ্টওয়্যার বিকাশকারীদের সীমাবদ্ধ না রেখে প্রযুক্তি সংস্থার অভ্যন্তরীণ সাইবারস্পেসের চারপাশে চলাচল করতে হবে। যোগ করার দরকার নেই, আক্রমণকারীরা যারা এই বিকাশকারীদের লগইন শংসাপত্রগুলি অ্যাক্সেস পেতে পরিচালিত হয় তারাও দীর্ঘস্থায়ীভাবে নেটওয়ার্কগুলির চারপাশে চলে যেতে পারে এবং তাদের শেষ লক্ষ্যে অ্যাক্সেস অর্জন করতে পারে, গ্লাসওয়ালের ভিপি লুইস হেন্ডারসন উল্লেখ করেছেন,
' আক্রমণকারী হিসাবে, যদি আপনি প্রশাসক মেশিনে অবতরণ করতে পারেন তবে তাদের কাছে বিশেষাধিকারের অ্যাক্সেস রয়েছে এবং আক্রমণকারীরা এরপরে রয়েছে। সফ্টওয়্যার বিকাশকারীদের আইপি-তে সেই সুবিধাজনক অ্যাক্সেস রয়েছে এবং এটি তাদের আকর্ষণীয় করে তুলেছে। '
সফটওয়্যার ইঞ্জিনিয়াররা প্রযুক্তি বিশ্বে কেন্দ্রীভূত হওয়ায় তারা ফিশিং আক্রমণগুলির শিকার হবেন এবং এ জাতীয় প্রচেষ্টায় যথেষ্ট পরিচিত বলে ধারণা করা যেতে পারে od তবে, সেখানেই সাইবার অপরাধীরা সৃজনশীল এবং নির্দিষ্ট হয়ে উঠছে। পরিবর্তে একটি বৃহত আকারের আক্রমণ স্থাপন হতে পারে যে হতে পারে অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা বন্ধ , এই অপরাধীরা সাবধানতার সাথে তৈরি কারিগরী ইমেল প্রেরণ করে এবং সন্দেহ এড়াতে কঠোরভাবে তৈরি করা অন্যান্য পদ্ধতি মোতায়েন করে। “ খারাপ লোকেরা বড় গ্লোবাল প্রচার চালাচ্ছে না; তারা অনেক গবেষণা করছে। এবং যখন আমরা প্রক্রিয়াটিতে একটি আক্রমণ বিশ্লেষণ দেখি, তখন অনেকগুলি সূচনা পয়েন্টগুলি বুদ্ধি সংগ্রহের হয় , ”হেন্ডারসন পর্যবেক্ষণ।
সফ্টওয়্যার বিকাশকারীদের লক্ষ্য করে সাইবার অপরাধীরা ক্রমবর্ধমান লিংকডিনের মতো পেশাদার সামাজিক নেটওয়ার্কিং সাইটগুলিতে এই ব্যক্তিরা তৈরি করা প্রোফাইলগুলি পরিদর্শন করছে। এরপরে, এই হ্যাকাররা নিয়োগকারী হওয়ার ভান করে এবং তারা যে প্রতিষ্ঠানের অ্যাক্সেস পেতে চায় তাদের কোনও ব্যক্তিকে টার্গেট করার জন্য বিশেষভাবে তৈরির বার্তা প্রেরণ করে send আক্রমণকারীরা তাদের লক্ষ্যগুলির দক্ষতা নির্ধারণের জন্য পটভূমি পরীক্ষা করে। সহজ কথায় বলতে গেলে, আক্রমণকারীরা নিয়মিতভাবে তাদের ভুক্তভোগীদের নির্দিষ্ট দক্ষতা এবং আগ্রহের তথ্যগুলি ব্যবহার করে এবং একটি উচ্চতর কাস্টমাইজড ফিশিং ইমেল এবং অন্যান্য যোগাযোগ তৈরি করে, উল্লেখ করেছেন হেন্ডারসন,
' এটি পিডিএফ জব অফার হতে পারে, তারা বলছেন যে তারা জানেন যে আপনি শিল্পে রয়েছেন এবং এগুলি আপনার দক্ষতা কারণ তারা আপনাকে লিঙ্কডইনে সন্ধান করেছে। তারা একটি সুন্দর মারাত্মক সংমিশ্রণে সামাজিক প্রকৌশল এবং ফিশিংয়ের মাধ্যমে লোককে প্ররোচিত করার চেষ্টা করছেন। '
লক্ষ্যবস্তু ভুক্তভোগীকে কেবল দূষিত কোড সহ লোভিত কলঙ্কযুক্ত পিডিএফ ফাইলটি খুলতে হবে। এরকম বেশ কয়েকটি সফল হয়েছে অনুপ্রবেশ যেমন ইমেল এবং ফাইল খোলার কারণে। প্রশাসকরা নিয়মিত কর্মচারীদের সম্পর্কে শিক্ষিত করার চেষ্টা করছেন এই জাতীয় সন্দেহজনক ফাইল খোলার সুরক্ষা প্রোটোকল এবং বিশ্লেষণের জন্য একই জমা।
ট্যাগ সুরক্ষা
![[ফিক্স] ‘উইন্ডোজ 10-এ ফিলোমোরা ইনস্টলেশন ত্রুটি একটি ফাইল অনুলিপি করার সময় একটি ত্রুটি ঘটেছে](https://jf-balio.pt/img/how-tos/29/an-error-occured-while-trying-copy-file-filmora-installation-error-windows-10.jpg)
