January 11, 2025 - 12:07 pm
তথ‌্য অ‌ধিদপ্ত‌রের নিবন্ধন নম্বরঃ ৭৭
Homeতথ্য-প্রযুক্তি৪০ লাখেরও বেশি ব্রুটফোর্স হামলা ঠেকিয়েছে ক্যাস্পারস্কি

৪০ লাখেরও বেশি ব্রুটফোর্স হামলা ঠেকিয়েছে ক্যাস্পারস্কি

spot_img

কর্পোরেট ডেস্ক: ২০২৩ সালে বাংলাদেশের বিভিন্ন ব্যবসা প্রতিষ্ঠানে ৪০ লাখেরও বেশি ব্রুটফোর্স হামলা ঠেকিয়েছে গ্লোবাল সাইবার সিক্যুরিটি প্রতিষ্ঠান ক্যাস্পারস্কি। গত বছরের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে ক্যাস্পারস্কি’র বিটুবি ইউনিট মোট ৪০ লাখ ১২ হাজার ২৪টি ব্রুটফোর্স জেনেরিক আরডিপি* শনাক্ত করে নিষ্ক্রিয় করেছে।

ব্রুটফোর্স হামলা মূলত পাসওয়ার্ড বা ‘এনক্রিপশন কি’ ভাঙার একটি কৌশল। ইউজারের কম্পিটারে নিয়ন্ত্রণ নিতে হামলাকারী সঠিক পাসওয়ার্ড না পাওয়া পর্যন্ত ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করে চেষ্টা চালায়। একটি সফল ব্রুটফোর্স হামলার মাধ্যমে হামলাকারী ইউজারের কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে।

একটি নেটওয়ার্কে অন্য কম্পিউটার সংযোগ দিতে মাইক্রোসফটের প্রোটোকলে রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) নামে একটি গ্রাফিক্যাল ইন্টারফেস আছে। রিমোট সার্ভার ও অন্যান্য কম্পিউটার নিয়ন্ত্রণ করতে সিস্টেম অ্যাডমিনিস্ট্রেটর এবং স্বল্প প্রযুক্তি-জ্ঞানসম্পন্ন সবাই আরডিপি ব্যবহার করছে। ব্রুটফোর্স জেনেরিক আরডিপি* হামলা সফল হলে হামলাকারী সহজেই টার্গেটেড কম্পিউটারের অ্যাক্সেস নিতে পারে।

ক্যাস্পারস্কি’র এশিয়া প্যাসিফিক অঞ্চলের ম্যানেজিং ডিরেক্টর আদ্রিয়ান হিয়া বলেন, “ব্রুটফোর্স হামলা ব্যক্তি বা প্রতিষ্ঠানের জন্য গুরুতর হুমকিস্বরূপ। থার্ড-পার্টি পরিষেবার মাধ্যমে ডেটা আদান-প্রদান, কর্মীদের ব্যক্তিগত কম্পিউটারে কাজ করা, অনিরাপদ ওয়াই-ফাই নেটওয়ার্ক ব্যবহার এবং আরডিপি’র মতো রিমোট-অ্যাক্সেস টুলসের ব্যবহার কর্পোরেট ইনফোসেক টিমের মাথা ব্যথার মূল কারণ বলে আমি মনে করি।”

আদ্রিয়ান হিয়া আরও বলেন, “কর্পোরেট লগ-ইন এবং পাসওয়ার্ডগুলো দ্রুত ভাঙতে হামলাকারীরা কৃত্রিম বুদ্ধিমত্তা মডিউল ও অ্যালগরিদম ব্যবহার করতে পারে। হামলাকারীরা নিজের অফিসের কম্পিটারের অ্যাক্সেস নিয়ে নিলে প্রতিষ্ঠানের সুনাম নষ্টের পাশাপাশি আর্থিক ক্ষতিও করতে পারে। এআইভিত্তিক ব্রুটফোর্স হামলা থেকে রক্ষা পেতে বাংলাদেশের ব্যবসাগুলোর উচিৎ এন্ডপয়েন্ট ও নেটওয়ার্ক সিক্যুরিটি সিস্টেম শক্তিশালী করা।”

ইউজারকে যদি আরডিপি’র ওপর নির্ভর করতে হয় তবে তাদেরকে এর সম্ভাব্য সব সুরক্ষা ব্যবস্থা, যেমন; শক্তিশালী পাসওয়ার্ড ব্যবহার, কর্পোরেট ভিপিএনের মাধ্যমে আরডিপি ব্যবহার, নেটওয়ার্ক লেভেল অথেন্টিকেশন (এনএলএ), টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখা ইত্যাদি কাজে লাগানো উচিৎ। আর যদি কেউ আরডিপি ব্যবহার না করে তাহলে এটি নিষ্ক্রিয় করা এবং পোর্ট ৩৩৮৯ বন্ধ করা উচিৎ। একইসাথে, সাইবার সিক্যুরিটি সল্যুশনস ব্যবহারের ক্ষেত্রে সবসময় ক্যাস্পারস্কি এন্ডপয়েন্ট সিক্যুরিটি ফর বিজনেস-এর মত নির্ভরযোগ্য সল্যুশনস ব্যবহার করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।

প্রতিষ্ঠানগুলোকে সাইবার সিক্যুরিটি শক্তিশালী করার পরামর্শও দিয়েছেন তাঁরা। ক্যাস্পারস্কি’র একটি ইন্টিগ্রেটেড সফটওয়্যার সল্যুশন রয়েছে, যার মধ্যে ইভেন্ট মনিটরিং ও পরিচালনার জন্য ফাংশনগুলোর একটি সেট অন্তর্ভুক্ত রয়েছে, যার নাম- ক্যাস্পারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (কুমা)।

সাইবার সিক্যুরিটির ঘটনা পর্যবেক্ষণ ও বিশ্লেষণের জন্য কুমা একটি লগ ম্যানেজমেন্ট সিস্টেম ও পূর্ণাঙ্গ এসআইইএম সিস্টেম হিসেবে ব্যবহার করা যেতে পারে।

এ সম্পর্কিত আরও পড়ুন
spot_img

সর্বশেষ সংবাদ

পুঁজিবাজার ডেস্ক: বিদায়ী সপ্তাহে (০৫ জানুয়ারি থেকে ০৯ জানুয়ারি) ডিএসইতে ৩৯৮ কোম্পানির মধ্যে লেনদেনর তালিকার শীর্ষে উঠে এসেছে ফাইন ফুডস লিমিটেড। ডিএসই সূত্রে এ...

ফ্রা লুকা ডি প্যাসিওলি’র ‘পার্টিকুলারিস ডি কম্পিউটিস এট স্ক্রিপচার্স’ (এ্যাকাউন্টিং বুকস্ এ্যান্ড রেকর্ডস) এর অধ্যাপক জেরেমি ক্রিপসকৃত ইংরেজি অনুবাদ থেকে বঙ্গানুবাদ

এন জি চক্রবর্তীদ্বিতীয় ভাগ।ছত্রিশ অধ্যায়।সারমর্ম।(পূর্ব প্রকাশিতের পর) ৪৮তম অংশ ১৪. লেজারের কোন একটি নির্দিষ্ট পাতার একটি নির্দিষ্ট হিসাবে এন্ট্রি দেয়ার জন্য যতটুকু জায়গা খালি থাকে...

বিনিয়োগের আগে জেনে নিন ইউনিলিভার কনজিউমার সম্পর্কে

মো: মাহিদুল ইসলাম।। বিনিয়োগের আগে সংশ্লিষ্ট কোম্পানির সার্বিক অবস্থা জেনে বিনিয়োগ করা প্রয়োজন। এই ক্ষেত্রে অবশ্যই জানতে হবে কোম্পানির শেয়ার প্রতি আয় (ইপিএস) শেয়ার...

নিবন্ধিত সব দল নিয়েই আগামী জাতীয় নির্বাচন: সিইসি

কর্পোরেট সংবাদ ডেস্ক : প্রধান নির্বাচন কমিশনার (সিইসি) এ এম এম নাসির উদ্দীন বলেছেন, দেশে নিবন্ধিত যত রাজনৈতিক দল আছে, তাদের সবার অংশগ্রহণেই আগামী...

লালমনিরহাট সীমান্তে বিএসএফের বেড়া নির্মাণে বিজিবির বাধা

ঈশাত জামান মুন্না, লালমনিরহাট প্রতিনিধি: লালমনিরহাট জেলার পাটগ্রাম উপজেলায় আন্তর্জাতিক সীমান্ত আইন লঙ্ঘন করে ভারতীয় সীমান্তরক্ষী বাহিনীর (বিএসএফ) কাঁটাতারের বেড়া নির্মাণে বাধা দিয়েছে বর্ডার...

ঠাকুরগাঁওয়ে ‘ইত্যাদি’র অনুষ্ঠানে কী ঘটেছিল জানালেন হানিফ সংকেত

বিনোদন ডেস্ক: ঠাকুরগাঁওয়ে জনপ্রিয় ম্যাগাজিন ‘ইত্যাদি’র অনুষ্ঠানে কী ঘটেছিল তা নিয়ে মুখ খুলছেন অনুষ্ঠানের পরিকল্পক, নির্মাতা ও উপস্থাপক হানিফ সংকেত। সামাজিক যোগাযোগ মাধ্যমে এ...

পলাতক ওসিকে গ্রেফতারে সারাদেশে রেড অ্যালার্ট জারি

কর্পোরেট সংবাদ ডেস্ক : রাজধানীর উত্তরা পূর্ব থানা থেকে পালানো সাবেক ওসি শাহ আলমকে গ্রেফতারে সারাদেশে রেড অ্যালার্ট জারি করা হয়েছে। শুক্রবার (১০ জানুয়ারি) দুপুরে...

আন্তর্জাতিক ক্রিকেট থেকে অবসরের ঘোষণা তামিমের

স্পোর্টস ডেস্ক: অবশেষে আন্তর্জাতিক ক্রিকেট থেকে অবসরের ঘোষণা দিলেন বাংলাদেশ জাতীয় দলের সাবেক অধিনায়ক তামিম ইকবাল। শুক্রবার (১০ জানুয়ারি) রাতে নিজের ফেসবুক পোস্টে এ...