হ্যাকাররা একটি নতুন ফিশিং আক্রমণ শুরু করেছে যা এমনকি প্রযুক্তি-বুদ্ধিমান ব্যবহারকারীদেরও প্রতারণা করছে। নিজেকে রক্ষা করার জন্য আপনার যা জানতে হবে তা এখানে।
আক্রমণটি এইভাবে কাজ করে: যে হ্যাকাররা কারও ইমেল অ্যাকাউন্ট লঙ্ঘন করেছে তারা এতে থাকা ইমেলগুলি সংযুক্তিযুক্ত চিঠির জন্য অনুসন্ধান করে। এরপরে তারা আপোস করা অ্যাকাউন্ট থেকে ইমেলগুলি প্রেরণ করে - অ্যাকাউন্টের মালিকের ছদ্মবেশ তৈরি করে - প্রতিটি ইমেল পূর্বের চিঠির জন্য সাদৃশ্য অর্জন করে, যাতে নতুন বার্তাগুলি বৈধ এবং পরিচিত বলে মনে হয়। উদাহরণস্বরূপ, ফিশিং ইমেলগুলি একটি সাবজেক্ট লাইন ব্যবহার করতে পারে যা অতীতে ব্যবহৃত হয়েছিল।
হ্যাকাররা প্রতিটি ফিশিং ইমেলের মধ্যে অতীতে ব্যবহৃত একটি সংযুক্তির একটি চিত্র এম্বেড করে তবে সংযুক্তিটি না খোলার জন্য চিত্রটি কনফিগার করে না, বরং গুগল লগইনের মতো দেখতে একটি ফিশিং পৃষ্ঠা। যেহেতু ব্যবহারকারী একটি জিমেইল সংযুক্তি খুলছেন, কোনও ফনি জিমেইল লগইন পৃষ্ঠার উপস্থাপনাটি উদ্বেগজনক বলে মনে হয় না - বিশেষ করে যখন সংযুক্তিটি খোলার ব্যক্তি মনে করেন যে তিনি বা সে কোনও 'নিরাপদ এবং পরিচিত' চিঠিপত্র দেখছেন। অবশ্যই, নতুন ভুক্তভোগী একবার ফোনি গুগল লগইন পৃষ্ঠায় শংসাপত্র প্রবেশ করে অপরাধীরা তাদের ভুক্তভোগীর অ্যাকাউন্টে অ্যাক্সেস ব্যবহার করে। আক্রমণটি সম্ভবত প্রায় এক বছর ধরে ক্রমবর্ধমান তীব্রতার সাথে চলছে।
আপনি কীভাবে নিরাপদে থাকতে পারেন?
তথ্য সুরক্ষা শিল্পের অন্যরা জিমেইল কেলেঙ্কারী সম্পর্কে কী বলবে?
জন গন, যোগাযোগের ভিপি, ভাসকো ডেটা সুরক্ষা
'আক্রমণের পদ্ধতিটি আরও পরিশীলিত হওয়ার সাথে সাথে - যেমন এই আক্রমণটি দেখায় - প্রতিরক্ষাগুলি অবশ্যই বজায় রাখতে হবে বা ক্ষতিগ্রস্থদের সংখ্যা ক্রমবর্ধমান বাড়তে থাকবে। পাসওয়ার্ডগুলি 30 বছরের পুরনো প্রযুক্তি এবং এগুলি কেবল কোনও সত্যিকারের সুরক্ষা না দিয়ে সুরক্ষার একটি মিথ্যা অনুভূতি সরবরাহ করে। 2017 কে অবশ্যই এমন এক বছর হতে হবে যে শিল্পটি বহু-গুণক প্রমাণীকরণের সাথে পাসওয়ার্ডগুলি প্রতিস্থাপন করে। '
ক্রিশ্চিয়ান লিজ, সিআইএসও, ইনফোআর্মার
'হুমকি অভিনেতাদের চূড়ান্ত সৃজনশীলতা এবং তাদের পক্ষে সময় থাকে যখন এটি ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে আপস করার জন্য কখনও শেষ না হওয়া প্রচারগুলি আসে। সুরক্ষার বেশ কয়েকটি স্তর প্রয়োগ করা - যেমনটি সাধারণত আজ উদ্যোগী উদ্যোগী সংস্থা হিসাবে ব্যবহৃত হয় - এটি অর্জন করা কঠিন নয়। এটির জন্য প্রয়োজনীয়: 1) আধুনিক পরিচয় চুরি পর্যবেক্ষণ প্রোগ্রামগুলি ব্যবহার করা যা ব্যবহারকারীরা ভঙ্গ শংসাপত্রগুলির জন্য নজরদারি করতে সক্ষম করে যেগুলি হুমকি অভিনেতাদের আপসকৃত অ্যাকাউন্টে দ্রুত প্রেরণের প্রস্তাব দেয়, তাদের দ্রুত শংসাপত্র পরিবর্তন করতে দেয়; এবং 2) আপত্তিজনক অ্যাকাউন্টে হুমকি অভিনেতার অ্যাক্সেসকে আটকাতে দ্বি-গুণক প্রমাণীকরণ সক্ষম করে। এই পদক্ষেপটি আপোষহীন ক্ষতিগ্রস্থদেরও রক্ষা করে যা আপসকৃত অ্যাকাউন্ট থেকে উদ্ভূত হতে পারে ''
বালেজ স্কিডার্ডার, সহ-প্রতিষ্ঠাতা এবং সিটিও, বালব্যাট
'ফিশিংয়ের কৌশলগুলি উন্নতি করছে এবং এটি এত বিস্তৃত হতে পারে যে তারা এমনকি সুবিধাভোগী ব্যবহারকারীদের মতো প্রযুক্তি-বুদ্ধিমান লোকদেরও কেলেঙ্কারী করতে পারে, যাদের সংবেদনশীল কর্পোরেট সম্পদে অ্যাক্সেস রয়েছে। এই জাতীয় অ্যাকাউন্টটি আপোস করা উচিত, আক্রমণকারীরা অনেক ক্ষতি করতে পারে। স্পষ্টতই, কোনও অ্যাকাউন্টের শংসাপত্র ধরে রাখা লগ ইন হওয়া ব্যবহারকারী সত্যই বৈধ ব্যবহারকারীর তা নিশ্চিত করার জন্য যথেষ্ট নাও হতে পারে। প্রকৃত ব্যবহারকারীর আচরণ হ'ল এক জিনিস যা সুরক্ষা পেশাদারদের একটি অনুপ্রবেশকারী এবং বৈধ ব্যবহারকারীর বেসলাইনের মধ্যে আচরণগত পার্থক্য স্বয়ংক্রিয়ভাবে চিহ্নিত করে অপব্যবহার করা অ্যাকাউন্টগুলি আবিষ্কার করতে সহায়তা করে। আচরণ বিশ্লেষণগুলি ঠিক সেইসব ক্ষেত্রে চিহ্নিত করতে পারে যেখানে দূষিত অভিনেতারা চুরি করা শংসাপত্রগুলি ব্যবহার করে এবং ফলস্বরূপ ডেটা লঙ্ঘন রোধ করতে পারে। '
বার্ট র্যাঙ্কিন, সিএমও, লাস্টলাইন
'দুর্ভাগ্যক্রমে, ফিশিং আক্রমণগুলিতে ক্রমাগত বিকাশ ও উন্নতি করা এখন আমাদের সবার জন্য অনলাইন লাইফের একটি উপায়। সংগঠনটি রক্ষা করার মিশনের সাথে এন্টারপ্রাইজ আইটি প্রশাসকদের পক্ষে, কর্মচারীদের শিক্ষিত করা যথেষ্ট নয়। পুরো সংস্থাকে অপরিবর্তনীয় ক্ষতির কারণ হতে কখনও কখনও এটি কোনও দুর্ঘটনাজনক, অর্থপূর্ণ ক্লিক করতে পারে a ফিশিং আক্রমণগুলি কীভাবে কাজ করে এবং কীভাবে সন্দেহজনক ইমেল সনাক্ত করতে পারে সে সম্পর্কে কর্মচারী শিক্ষা এবং সচেতনতা ছাড়াও, এটি অত্যাবশ্যক যে আইটি ফিল্টারিং পদ্ধতিগুলিকে প্রযুক্তি ব্যবহার করে - লোকজন নয় - এই জাতীয় দূষিত ইমেলগুলি পূর্বে বাছাই, পরীক্ষা করা এবং নির্মূল করা IT এমনকি তাদের কর্মীদের চোখ পরীক্ষা করার সুযোগ রয়েছে। '
ভিন্স গিল উচ্চতা এবং ওজন
জেফ হিল, প্রোডাক্ট ম্যানেজমেন্ট ডিরেক্টর, প্রিভ্যালেন্ট
'আজকের বিরক্তিকর বাস্তবতা হ'ল একটি ভাল ধারনা করা ফিশিং আক্রমণটির পক্ষে কার্যকর কোনও প্রতিরক্ষা নেই। ইমেল যোগাযোগের উপর নির্ভরতা, এর নিখুঁত পরিমাণ এবং জীবনের উন্মাদ গতি একত্রিত হয়ে সাইবার আক্রমণকারীদের শোষণের জন্য একটি দুর্দান্ত উর্বর পরিবেশ তৈরি করে। চ্যালেঞ্জটি হ'ল অনিবার্যভাবে সফল ফিশিং হামলার পরে অনুপ্রবেশটি সনাক্ত করা, এটি বন্ধ করে দেওয়া এবং খারাপ অভিনেতাদের নেটওয়ার্কে অ্যাক্সেস পাওয়া সত্ত্বেও অন্তর্বর্তী সময়ে সংবেদনশীল তথ্য অ্যাক্সেস করা খুব কঠিন করে তোলা। '
