Ransomware ইন্টারনেটে খুব কমই একটি নতুন হুমকি। এর শিকড় বহু বছর পিছিয়ে যায়। এই বিপদ সময়ের সাথে সাথে আরও বিপজ্জনক এবং নির্মম হয়ে উঠেছে।
"র্যানসমওয়্যার" শব্দটি সাইবার আক্রমণের বোমাবর্ষণের ফলে ব্যাপক পরিচিতি পেয়েছে যা সাম্প্রতিক বছরগুলিতে অনেক ব্যবসাকে অকেজো করে তুলেছে।
আপনার পিসির সমস্ত ফাইল ডাউনলোড এবং এনক্রিপ্ট করা হয়েছে এবং তারপরে আপনার স্ক্রীন কালো হয়ে যায় এবং হোঁচট খাওয়া ইংরেজিতে একটি বার্তা উপস্থিত হয়।
Yএকটি ডিক্রিপশন কী পেতে বা আপনার সংবেদনশীল ডেটাকে ডার্ক ওয়েবে প্রকাশ করা থেকে বিরত রাখতে আপনাকে অবশ্যই বিটকয়েন বা অন্য খুঁজে পাওয়া যায় না এমন ক্রিপ্টোকারেন্সিতে ব্ল্যাক হ্যাট সাইবার অপরাধীদের মুক্তিপণ দিতে হবে।
কিন্তু র্যানসমওয়্যার-এ-এ-সার্ভিস, একটি সুসংগঠিত আন্ডারওয়ার্ল্ড ব্যবসায়িক মডেল যা এই ধরনের আক্রমণ (বা RaaS) চালাতে পারে সে সম্পর্কে খুব কমই সচেতন হতে পারে।
নিজেরাই আক্রমণ পরিচালনা করার পরিবর্তে, র্যানসমওয়্যার নির্মাতারা তাদের ব্যয়বহুল ভাইরাসগুলি কম অভিজ্ঞ সাইবার অপরাধীদের কাছে ভাড়া দেয় যারা র্যানসমওয়্যার অপারেশন পরিচালনার সাথে সম্পর্কিত ঝুঁকি বহন করতে প্রস্তুত।
যদিও এটা সব কাজ করে কিভাবে? কে অনুক্রমের নেতৃত্ব দেয় এবং কে মধ্যস্থতাকারী হিসাবে কাজ করে? এবং সম্ভবত আরও গুরুত্বপূর্ণভাবে, আপনি কীভাবে এই পঙ্গু হামলার বিরুদ্ধে আপনার ব্যবসা এবং নিজেকে রক্ষা করতে পারেন?
RaaS সম্পর্কে আরও জানতে পড়া চালিয়ে যান।
একটি পরিষেবা (RaS) হিসাবে Ransomware কি?
Ransomware-as-a-service (RaaS) হল একটি অপরাধমূলক এন্টারপ্রাইজ ব্যবসায়িক মডেল যা যে কাউকে যোগদান করতে এবং র্যানসমওয়্যার আক্রমণ শুরু করার জন্য সরঞ্জামগুলি ব্যবহার করতে দেয়৷
RaaS ব্যবহারকারীরা, যারা সফ্টওয়্যার-এ-সার্ভিস (SaaS) বা প্ল্যাটফর্ম-এ-অ্যা-সার্ভিস (PaaS) এর মতো অন্যান্য অ্যাজ-অ-সার্ভিস মডেলগুলি ব্যবহার করেন, নিজের র্যানসমওয়্যার পরিষেবার পরিবর্তে ভাড়া নেন৷
এটি একটি লো-কোড, সফ্টওয়্যার-এ-সার্ভিস অ্যাটাক ভেক্টর যা অপরাধীদের ডার্ক ওয়েবে র্যানসমওয়্যার সফ্টওয়্যার কিনতে এবং কীভাবে কোড করতে হয় তা না জেনেই র্যানসমওয়্যার আক্রমণ চালাতে সক্ষম করে।
ইমেল ফিশিং স্কিমগুলি RaaS দুর্বলতার জন্য একটি সাধারণ আক্রমণ ভেক্টর।
যখন একজন শিকার আক্রমণকারীর ইমেলে একটি ক্ষতিকারক লিঙ্কে ক্লিক করে, তখন র্যানসমওয়্যারটি ডাউনলোড করে এবং প্রভাবিত মেশিনে ছড়িয়ে পড়ে, ফায়ারওয়াল এবং অ্যান্টিভাইরাস সফ্টওয়্যার অক্ষম করে।
RaaS সফ্টওয়্যারটি একবার শিকারের পরিধির প্রতিরক্ষা লঙ্ঘন হয়ে গেলে সুযোগ-সুবিধাগুলিকে উন্নত করার উপায়গুলি সন্ধান করতে পারে এবং অবশেষে ফাইলগুলিকে এমন জায়গায় এনক্রিপ্ট করার মাধ্যমে সম্পূর্ণ সংস্থাকে জিম্মি করে রাখতে পারে যেখানে সেগুলি পৌঁছানো যায় না।
একবার আক্রান্ত ব্যক্তিকে আক্রমণের কথা জানানো হলে, প্রোগ্রামটি তাদের কীভাবে মুক্তিপণ দিতে হবে এবং (আদর্শভাবে) ডিক্রিপশনের জন্য সঠিক ক্রিপ্টোগ্রাফিক কী পেতে হবে সে বিষয়ে নির্দেশনা প্রদান করবে।
যদিও RaaS এবং ransomware দুর্বলতা বেআইনি, অপরাধীরা যারা এই ধরনের হামলা চালায় তাদের ধরা বিশেষভাবে চ্যালেঞ্জিং হতে পারে কারণ তারা Tor ব্রাউজার ব্যবহার করে (এছাড়াও পেঁয়াজ রাউটার নামেও পরিচিত) তাদের শিকারকে অ্যাক্সেস করতে এবং বিটকয়েন মুক্তিপণ প্রদানের দাবি করে।
এফবিআই দাবি করে যে আরও বেশি সংখ্যক ম্যালওয়্যার নির্মাতারা তাদের ক্ষতিকারক LCNC (লো কোড/কোন কোড নেই) প্রোগ্রামগুলি চাঁদাবাজি আয়ের একটি কাটার বিনিময়ে ছড়িয়ে দিচ্ছে।
RaaS মডেল কিভাবে কাজ করে?
বিকাশকারী এবং সহযোগীরা একটি কার্যকর RaaS আক্রমণ চালাতে সহযোগিতা করে। ডেভেলপাররা বিশেষায়িত র্যানসমওয়্যার ম্যালওয়্যার লেখার দায়িত্বে থাকে, যা পরবর্তীতে একটি অ্যাফিলিয়েটের কাছে বিক্রি করা হয়।
র্যানসমওয়্যার কোড এবং অ্যাসল্ট চালু করার নির্দেশাবলী ডেভেলপারদের দ্বারা প্রদান করা হয়। RaaS ব্যবহার করা সহজ এবং সামান্য প্রযুক্তিগত জ্ঞান প্রয়োজন।
ডার্ক ওয়েবে অ্যাক্সেস আছে এমন যে কেউ পোর্টালে প্রবেশ করতে পারে, অ্যাফিলিয়েট হিসেবে যোগ দিতে পারে এবং এক ক্লিকে আক্রমণ শুরু করতে পারে। অ্যাফিলিয়েটরা যে ধরনের ভাইরাস বিতরণ করতে চান তা বেছে নিন এবং শুরু করার জন্য একটি ক্রিপ্টোকারেন্সি, সাধারণত বিটকয়েন ব্যবহার করে অর্থপ্রদান করতে চান।
মুক্তিপণের অর্থ প্রদান করা হলে এবং আক্রমণ সফল হলে বিকাশকারী এবং অ্যাফিলিয়েট উপার্জনকে ভাগ করে। রাজস্ব মডেলের ধরন নির্ধারণ করে কিভাবে তহবিল বরাদ্দ করা হয়।
আসুন এই অবৈধ ব্যবসার কৌশলগুলির কয়েকটি পরীক্ষা করি।
অধিভুক্ত RaaS
র্যানসমওয়্যার গ্রুপের ব্র্যান্ড সচেতনতা, প্রচারাভিযানের সাফল্যের হার এবং প্রদত্ত পরিষেবার ক্যালিবার এবং বৈচিত্র্য সহ বিভিন্ন কারণের কারণে, আন্ডারগ্রাউন্ড অ্যাফিলিয়েট প্রোগ্রামগুলি RaaS-এর সবচেয়ে সুপরিচিত রূপগুলির মধ্যে একটি হয়ে উঠেছে।
অপরাধী সংস্থাগুলি প্রায়শই হ্যাকারদের সন্ধান করে যারা গ্যাংয়ের মধ্যে তাদের র্যানসমওয়্যার কোড বজায় রাখার জন্য নিজেরাই ব্যবসায়িক নেটওয়ার্কগুলিতে প্রবেশ করতে পারে। তারপরে তারা আক্রমণ শুরু করতে ভাইরাস এবং সহায়তা ব্যবহার করে।
যাইহোক, এই মানদণ্ডগুলি পূরণ করার জন্য ডার্ক ওয়েবে বিক্রয়ের জন্য কর্পোরেট নেটওয়ার্ক অ্যাক্সেসের সাম্প্রতিক বৃদ্ধির কারণে একজন হ্যাকারের এটির প্রয়োজনও নাও হতে পারে।
ভাল-সমর্থিত, কম অভিজ্ঞ হ্যাকাররা র্যানসমওয়্যার কোড ব্যবহার করার জন্য মাসিক বা বার্ষিক চার্জ দেওয়ার পরিবর্তে লাভের ভাগের বিনিময়ে উচ্চ-ঝুঁকির আক্রমণ শুরু করে (তবে মাঝে মাঝে অ্যাফিলিয়েটদের খেলার জন্য অর্থ প্রদান করতে হতে পারে)।
বেশিরভাগ সময়, র্যানসমওয়্যার গ্যাংরা একটি কোম্পানির নেটওয়ার্কে প্রবেশ করার জন্য যথেষ্ট দক্ষ হ্যাকারদের খোঁজ করে এবং ধর্মঘট চালানোর জন্য যথেষ্ট সাহসী হয়।
এই সিস্টেমে, অ্যাফিলিয়েট প্রায়শই মুক্তিপণের 60% থেকে 70% এর মধ্যে পায়, বাকি 30% থেকে 40% RaaS অপারেটরের কাছে পাঠানো হয়।
সাবস্ক্রিপশন-ভিত্তিক RaaS
এই কৌশলে, স্ক্যামাররা র্যানসমওয়্যার, প্রযুক্তিগত সহায়তা এবং ভাইরাস আপডেটে অ্যাক্সেস পেতে নিয়মিত সদস্যতা ফি প্রদান করে। অনেক ওয়েব-ভিত্তিক সাবস্ক্রিপশন পরিষেবা মডেল, যেমন Netflix, Spotify, বা Microsoft Office 365, এর সাথে তুলনীয়।
সাধারনত, র্যানসমওয়্যার অপরাধীরা 100% মুক্তিপণ পেমেন্ট থেকে নিজেদের জন্য রেখে দেয় যদি তারা পরিষেবার জন্য অগ্রিম অর্থ প্রদান করে, যার জন্য প্রতি মাসে $50 থেকে শত শত ডলার খরচ হতে পারে, RaaS সরবরাহকারীর উপর নির্ভর করে।
এই সদস্যতা ফি প্রায় $220,000 এর স্বাভাবিক মুক্তিপণ প্রদানের তুলনায় একটি শালীন বিনিয়োগের প্রতিনিধিত্ব করে। অবশ্যই, অ্যাফিলিয়েট প্রোগ্রামগুলি তাদের পরিকল্পনাগুলিতে একটি পে-টু-প্লে, সদস্যতা-ভিত্তিক উপাদান অন্তর্ভুক্ত করতে পারে।
আজীবন পারমিট
একজন ম্যালওয়্যার প্রযোজক এককালীন অর্থপ্রদানের জন্য প্যাকেজ অফার করার সিদ্ধান্ত নিতে পারেন এবং সাবস্ক্রিপশন এবং মুনাফা ভাগাভাগির মাধ্যমে পুনরাবৃত্ত অর্থ উপার্জনের পরিবর্তে সরাসরি সাইবার আক্রমণে জড়িত হওয়ার সুযোগ এড়াতে পারেন।
এই ক্ষেত্রে সাইবার অপরাধীরা একটি র্যানসমওয়্যার কিটটিতে আজীবন অ্যাক্সেস পেতে এককালীন চার্জ প্রদান করে, যা তারা উপযুক্ত মনে করে যে কোনও উপায়ে ব্যবহার করতে পারে।
কিছু নিম্ন-স্তরের সাইবার অপরাধীরা উল্লেখযোগ্যভাবে বেশি ব্যয়বহুল হলেও (অত্যাধুনিক কিটের জন্য কয়েক হাজার ডলার) এক-বার কেনাকাটা বেছে নিতে পারে কারণ অপারেটরকে গ্রেপ্তার করা হলে তাদের জন্য RaaS অপারেটরের সাথে সংযোগ করা আরও কঠিন হবে।
RaaS অংশীদারিত্ব
র্যানসমওয়্যার ব্যবহার করে সাইবার আক্রমণের জন্য জড়িত প্রতিটি হ্যাকারের ক্ষমতার একটি অনন্য সেট থাকা প্রয়োজন।
এই পরিস্থিতিতে, একটি দল একত্রিত হবে এবং অপারেশনে বিভিন্ন অবদান প্রদান করবে। শুরু করার জন্য একজন র্যানসমওয়্যার কোড ডেভেলপার, কর্পোরেট নেটওয়ার্ক হ্যাকার এবং একজন ইংরেজি-ভাষী মুক্তিপণ আলোচকের প্রয়োজন।
প্রচারে তাদের ভূমিকা এবং তাৎপর্যের উপর নির্ভর করে, প্রতিটি অংশগ্রহণকারী, বা অংশীদার, উপার্জনকে ভাগ করতে সম্মত হবেন।
কিভাবে একটি RaaS আক্রমণ সনাক্ত করতে?
সাধারণত, 100% কার্যকরী কোনো ransomware অ্যাসল্ট সুরক্ষা নেই। যাইহোক, ফিশিং ইমেলগুলি র্যানসমওয়্যার হামলা চালানোর জন্য ব্যবহৃত প্রাথমিক পদ্ধতি হিসাবে রয়ে গেছে।
তাই, একটি কোম্পানিকে ফিশিং সচেতনতা প্রশিক্ষণ প্রদান করতে হবে যাতে স্টাফ সদস্যদের ফিশিং ইমেলগুলি কীভাবে চিহ্নিত করা যায় সে সম্পর্কে সর্বোত্তম সম্ভাব্য বোধগম্যতা রয়েছে।
একটি প্রযুক্তিগত স্তরে, ব্যবসাগুলির একটি বিশেষ সাইবার নিরাপত্তা দল থাকতে পারে যা হুমকির শিকার করার জন্য কাজ করে। থ্রেট হান্টিং র্যানসমওয়্যার হামলা শনাক্ত ও প্রতিরোধ করার জন্য একটি অত্যন্ত সফল পদ্ধতি।
এই প্রক্রিয়ায় অ্যাসল্ট ভেক্টরের তথ্য ব্যবহার করে একটি তত্ত্ব তৈরি করা হয়। একটি প্রোগ্রাম তৈরিতে কুঁজো এবং ডেটা সহায়তা যা দ্রুত আক্রমণের কারণ সনাক্ত করতে পারে এবং এটি বন্ধ করতে পারে।
নেটওয়ার্কে অপ্রত্যাশিত ফাইল এক্সিকিউশন, সন্দেহজনক আচরণ ইত্যাদির জন্য নজর রাখতে, হুমকি শিকারের সরঞ্জামগুলি ব্যবহার করা হয়। র্যানসমওয়্যার আক্রমণ শনাক্ত করার জন্য, তারা ঘড়িটি ব্যবহার করে ইন্ডিকেটর অফ কম্প্রোমাইজ (IOCs)।
উপরন্তু, অনেক পরিস্থিতিগত হুমকি শিকার মডেল ব্যবহার করা হয়, যার প্রতিটি লক্ষ্য সংস্থার শিল্পের জন্য তৈরি করা হয়।
RaaS এর উদাহরণ
র্যানসমওয়্যারের লেখকরা এইমাত্র উপলব্ধি করতে পেরেছেন যে একটি RaaS ব্যবসা তৈরি করা কতটা লাভজনক। উপরন্তু, প্রায় প্রতিটি ব্যবসা জুড়ে ransomware প্রচারের জন্য RaaS অপারেশন স্থাপন করে বেশ কয়েকটি হুমকি অভিনেতা সংস্থা রয়েছে। এগুলি হল কয়েকটি RaaS সংস্থা:
- অন্ধকার দিক: এটি সবচেয়ে কুখ্যাত RaaS প্রদানকারীদের মধ্যে একটি। রিপোর্ট অনুসারে, এই গ্যাংটি 2021 সালের মে মাসে ঔপনিবেশিক পাইপলাইনে হামলার পিছনে ছিল। ডার্কসাইড 2020 সালের আগস্টে শুরু হয়েছিল এবং 2021 সালের প্রথম কয়েক মাসে কার্যকলাপে শীর্ষে ছিল বলে মনে করা হয়।
- নিরঁজন: Dharma Ransomware মূলত CrySis নামে 2016 সালে প্রকাশিত হয়েছিল। যদিও সারা বছর ধরে ধর্মের র্যানসমওয়্যারের বেশ কিছু বৈচিত্র্য রয়েছে, ধর্ম প্রথম 2020 সালে একটি RaaS ফর্ম্যাটে উপস্থিত হয়েছিল।
- কিংকত্র্তব্যবিমূঢ়: অন্যান্য অনেক RaaS প্রদানকারীর মতো, Maze 2019 সালে আত্মপ্রকাশ করে। ব্যবহারকারীর ডেটা এনক্রিপ্ট করার পাশাপাশি, RaaS সংস্থা ভিকটিমদের অপমান করার প্রয়াসে সর্বজনীনভাবে ডেটা প্রকাশ করার হুমকি দেয়। Maze RaaS আনুষ্ঠানিকভাবে 2020 সালের নভেম্বরে বন্ধ হয়ে যায়, যদিও এর কারণগুলি এখনও কিছুটা অস্পষ্ট। কিছু শিক্ষাবিদ অবশ্য বিশ্বাস করেন যে একই অপরাধীরা এগ্রেগরের মতো বিভিন্ন নামে টিকে আছে।
- DoppelPaymer: এটি জার্মানির একটি হাসপাতালের বিরুদ্ধে 2020 সালে একটি রোগীর জীবন দাবি করে এমন একটি সহ বেশ কয়েকটি ইভেন্টের সাথে যুক্ত হয়েছে৷
- রিয়ুক: যদিও RaaS 2019 সালে আরও সক্রিয় ছিল, তবে এটি অন্তত 2017 সালে বিদ্যমান ছিল বলে মনে করা হয়। CrowdStrike এবং FireEye সহ অনেক নিরাপত্তা সংস্থা, নির্দিষ্ট গবেষকদের দাবি অস্বীকার করেছে যে এই দলটি উত্তর কোরিয়ায় অবস্থিত।
- লকবিট: ফাইল এক্সটেনশন হিসাবে, সংস্থাটি ভিকটিম ফাইলগুলিকে এনক্রিপ্ট করার জন্য নিয়োগ করে, “.abcd ভাইরাস”, যা প্রথম সেপ্টেম্বর 2019-এ প্রকাশিত হয়েছিল। একটি টার্গেট নেটওয়ার্কে স্বায়ত্তশাসিতভাবে ছড়িয়ে দেওয়ার লকবিটের ক্ষমতা তার বৈশিষ্ট্যগুলির মধ্যে একটি। আক্রমণকারীদের জন্য, এটি এটিকে একটি পছন্দসই RaaS করে তোলে।
- রিভিল: যদিও বেশ কয়েকটি RaaS প্রদানকারী রয়েছে, এটি 2021 সালে সবচেয়ে সাধারণ ছিল। কাসেয়া হামলা, যা 2021 সালের জুলাই মাসে হয়েছিল এবং কমপক্ষে 1,500টি কোম্পানিতে প্রভাব ফেলেছিল, এটি REvil RaaS-এর সাথে যুক্ত ছিল। সংগঠনটি 2021 সালের জুনে মাংস প্রস্তুতকারক JBS USA-তে হামলার পিছনেও রয়েছে বলে মনে করা হয়, যার জন্য শিকারকে $11 মিলিয়ন মুক্তিপণ দিতে হয়েছিল। এটি 2021 সালের মার্চ মাসে সাইবার বীমা প্রদানকারী সিএনএ ফিনান্সিয়ালের উপর একটি র্যানসমওয়্যার হামলার জন্য দায়ী বলেও পাওয়া গেছে।
কিভাবে RaaS আক্রমণ প্রতিরোধ করবেন?
RaaS হ্যাকাররা প্রায়শই অত্যাধুনিক স্পিয়ার-ফিশিং ইমেলগুলি ব্যবহার করে যেগুলি ম্যালওয়্যার বিতরণ করার জন্য খাঁটি বলে মনে হয়। একটি কঠিন ঝুঁকি ব্যবস্থাপনা পদ্ধতি যা শেষ-ব্যবহারকারীদের জন্য চলমান নিরাপত্তা সচেতনতা প্রশিক্ষণকে সমর্থন করে RaaS শোষণের বিরুদ্ধে সুরক্ষার জন্য প্রয়োজনীয়।
প্রথম এবং সর্বোত্তম সুরক্ষা হল এমন একটি ব্যবসায়িক সংস্কৃতি তৈরি করা যা শেষ-ব্যবহারকারীকে সাম্প্রতিক ফিশিং কৌশলগুলি এবং র্যানসমওয়্যার আক্রমণগুলি তাদের অর্থ ও খ্যাতির জন্য প্রতিনিধিত্ব করে এমন বিপদগুলি সম্পর্কে অবহিত করে৷ এই বিষয়ে উদ্যোগের মধ্যে রয়েছে:
- সফ্টওয়্যার আপগ্রেড: অপারেটিং সিস্টেম এবং অ্যাপগুলি প্রায়শই ransomware দ্বারা শোষিত হয়৷ র্যানসমওয়্যার আক্রমণ বন্ধ করতে সাহায্য করার জন্য, যখন প্যাচ এবং আপডেট প্রকাশিত হয় তখন সফ্টওয়্যারটি আপডেট করা গুরুত্বপূর্ণ৷
- আপনার ডেটা ব্যাকআপ এবং পুনরুদ্ধার করতে সতর্কতা অবলম্বন করুন: একটি ডেটা ব্যাকআপ এবং পুনরুদ্ধারের কৌশল স্থাপন করা প্রথম এবং সম্ভবত, সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ। র্যানসমওয়্যার দ্বারা এনক্রিপশনের পরে ডেটা ব্যবহারকারীদের জন্য অনুপযোগী হয়ে পড়ে। আক্রমণকারীর দ্বারা ডেটা এনক্রিপশনের প্রভাব হ্রাস করা যেতে পারে যদি একটি কোম্পানির বর্তমান ব্যাকআপ থাকে যা পুনরুদ্ধার পদ্ধতিতে ব্যবহার করা যেতে পারে।
- ফিশিং প্রতিরোধ: ইমেলের মাধ্যমে ফিশিং র্যানসমওয়্যারের আক্রমণের একটি সাধারণ পদ্ধতি। কিছু ধরণের অ্যান্টি-ফিশিং ইমেল সুরক্ষা থাকলে RaaS আক্রমণ প্রতিরোধ করা যেতে পারে।
- একাধিক ফ্যাক্টর প্রমাণীকরণ: কিছু র্যানসমওয়্যার আক্রমণকারী শংসাপত্রের স্টাফিং ব্যবহার করে, যার মধ্যে এক সাইট থেকে অন্য সাইট থেকে চুরি করা পাসওয়ার্ড ব্যবহার করা জড়িত। যেহেতু অ্যাক্সেস পাওয়ার জন্য এখনও একটি দ্বিতীয় ফ্যাক্টর প্রয়োজন, মাল্টিফ্যাক্টর প্রমাণীকরণ একটি একক পাসওয়ার্ডের প্রভাব কমিয়ে দেয় যা অতিরিক্ত ব্যবহার করা হয়।
- XDR শেষ পয়েন্টের জন্য নিরাপত্তা: এন্ডপয়েন্ট সিকিউরিটি এবং থ্রেট হান্টিং প্রযুক্তি, যেমন XDR, র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার একটি অতিরিক্ত গুরুত্বপূর্ণ স্তর অফার করে। এটি বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা প্রদান করে যা ransomware এর বিপদ কমাতে সাহায্য করে।
- DNS সীমাবদ্ধতা: Ransomware প্রায়শই একটি RaaS অপারেটরের প্ল্যাটফর্মের সাথে ইন্টারফেস করতে কিছু ধরনের কমান্ড এবং নিয়ন্ত্রণ (C2) সার্ভার ব্যবহার করে। একটি DNS ক্যোয়ারী প্রায় সবসময় একটি সংক্রামিত মেশিন থেকে C2 সার্ভারে যোগাযোগের সাথে জড়িত থাকে। সংস্থাগুলি সনাক্ত করতে পারে যখন র্যানসমওয়্যার RaaS C2 এর সাথে যোগাযোগ করার চেষ্টা করছে এবং একটি DNS ফিল্টারিং সুরক্ষা সমাধানের সাহায্যে যোগাযোগগুলিকে বাধা দিচ্ছে। এটি এক ধরণের সংক্রমণ প্রতিরোধ হিসাবে কাজ করতে পারে।
RaaS এর ভবিষ্যত
RaaS আক্রমণ ভবিষ্যতে হ্যাকারদের মধ্যে আরও প্রচলিত এবং ভালোভাবে পছন্দ হবে। সাম্প্রতিক একটি প্রতিবেদন অনুসারে, গত 60 মাসে সমস্ত সাইবার আক্রমণের 18% এরও বেশি RaaS-ভিত্তিক।
এটি ব্যবহার করা কতটা সহজ এবং কোন প্রযুক্তিগত জ্ঞানের প্রয়োজন নেই তার ফলে RaaS আরও জনপ্রিয় হয়ে উঠছে। অতিরিক্তভাবে, আমাদের RaaS আক্রমণ বৃদ্ধির জন্য প্রস্তুত করা উচিত যা গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে।
এটি স্বাস্থ্যসেবা, প্রশাসন, পরিবহন এবং শক্তির ক্ষেত্রগুলিকে কভার করে। হ্যাকাররা এই গুরুত্বপূর্ণ শিল্প এবং প্রতিষ্ঠানগুলিকে আগের চেয়ে আরও বেশি উন্মুক্ত হিসাবে দেখে, হাসপাতাল এবং পাওয়ার প্ল্যান্টের মতো সংস্থাগুলিকে RaaS আক্রমণের দর্শনীয় স্থানে রাখে সরবরাহ শৃঙ্খল সমস্যা 2022 পর্যন্ত চলতে থাকে।
উপসংহার
উপসংহারে, এমনকি যদি Ransomware-as-a-Service (RaaS) একটি সৃষ্টি হয় এবং ডিজিটাল ব্যবহারকারীদের শিকার করার জন্য সাম্প্রতিকতম বিপদগুলির মধ্যে একটি, এই হুমকির বিরুদ্ধে লড়াই করার জন্য কিছু প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ।
অন্যান্য মৌলিক নিরাপত্তা সতর্কতাগুলি ছাড়াও, আপনি এই হুমকি থেকে আপনাকে আরও রক্ষা করতে অত্যাধুনিক অ্যান্টিম্যালওয়্যার সরঞ্জামগুলির উপর নির্ভর করতে পারেন। আফসোস, RaaS আপাতত থাকার জন্য এখানে আছে বলে মনে হচ্ছে।
একটি সফল RaaS আক্রমণের সম্ভাবনা কমাতে RaaS আক্রমণ থেকে রক্ষা করার জন্য আপনার একটি ব্যাপক প্রযুক্তি এবং সাইবার নিরাপত্তা পরিকল্পনার প্রয়োজন হবে।
নির্দেশিকা সমন্ধে মতামত দিন