সাইবার নিরাপত্তা আড়াআড়ি এখনও নতুন করে হুমকির মুখোমুখি হচ্ছে এবং এখন … এবং, একটি নতুন ধরনের হ্যাক যা দেখা উচিত - DDoS চাঁদাবাজি হুমকি!
সাইবার বিশ্বের অনেকগুলি প্রতিষ্ঠিত Ransomware এবং DDoS হ্যাকগুলি দেখেছে, তবে সাম্প্রতিক অতীতে একটি নতুন পদ্ধতি এই দুটি আক্রমণের উপাদানগুলি মিশ্রিত করেছে, যা ডিডিওএস চাঁদাবাজির আক্রমণকে বৃদ্ধি করে।
শিল্প বিশেষজ্ঞগণ, যারা এই আক্রমণগুলি এখন পর্যন্ত অধ্যয়ন করেছেন, মনে করেন যে সমগ্র প্রক্রিয়াটি খুব পেশাদার পদ্ধতি অনুসরণ করে। প্রথমে, লক্ষ্য হ্যাকাররা এবং তাদের চাঁদাবাজি পদ্ধতি সম্পর্কে কিছু সাম্প্রতিক ব্লগের সাথে সংযোগকারী একটি ইমেল পাবেন। একটি নির্দিষ্ট পরিমাণ ফি (40 বিটকয়েন থেকে সেটি শত শত পর্যন্ত) এর জন্য ইমেলটি দাবি করা হবে যার ফলে একটি বিশাল DDoS হ্যাক শুরু হবে। অন্যদিকে, হ্যাক হ্যাক হওয়ার পরে কেবলমাত্র কয়েকটি ইমেল পৌঁছানো হবে, আক্রমণ বন্ধের জন্য মুক্তির দাবি বা আক্রমণের তীব্রতা হ্রাস করার দাবির একটি অংশের জন্য অর্থ প্রদানের দাবিতে পৌঁছানো হবে।
এই হামলার কয়েকটি ধীরে ধীরে শুরু হয়, তবে বড় আকার বাড়ায় (এমনকি 400-500 জিবিপি পর্যন্ত)। যদিও এই ধরনের হ্যাক সাধারণত শক্তিশালী হয় না তবে তারা আঠারো ঘন্টা পর্যন্ত স্থায়ী হতে পারে, যা কোনও ব্যবসায়কে প্রভাবিত করার জন্য যথেষ্ট সময়কাল।
এখন পর্যন্ত, ডিডিওএস চাঁদাবাজির আক্রমণ কোনও নির্দিষ্ট শিল্পকে লক্ষ্য করে বলে মনে হচ্ছে না, যদিও সাধারণ থিম তারা এমন ব্যবসার লক্ষ্যবস্তু করতে পারে যা অনলাইন লেনদেনের উপর নির্ভর করে মুদ্রা বিনিময় বা আর্থিক প্রতিষ্ঠানগুলির মতো কাজ করে।
বিশেষজ্ঞরা যারা এই আক্রমণগুলি অধ্যয়ন করছেন, তারা বলে যে হ্যাকারগুলি বিচ্ছিন্নকরণের মাধ্যম হিসাবে চাঁদাবাজির উপাদানটি ব্যবহার করতে পারে, যা হ্যাকারগুলি উচ্চ-শেষের ভলিউমেটিক হ্যাকগুলির উপর মনোযোগ দেয় যখন হ্যাকাররা আসলেই পুরোপুরি ভিন্নভাবে স্থানীয় অ্যাপ্লিকেশানে লক্ষ্য রাখছে আক্রমণ অভিপ্রায়। এর অর্থ হল অপরাধীরা স্থানীয় অ্যাপ্লিকেশনগুলিতে হামলাগুলি লক্ষ্যবস্তু করতে পারে, যা অ্যাপ্লিকেশানটিতে যেকোনো ধরনের এন্ট্রি অন্তর্ভুক্ত করতে পারে। সুতরাং, তাদের লক্ষ্য একটি পরিষেবা বা ওয়েবসাইট ব্যাহত করা নয়, তবে আবেদনটি প্রবেশ করতে এবং আর্থিক বিবরণী, শংসাপত্র বা ব্যক্তিগত তথ্য যেমন গোপনীয় বিবরণ চুরি করা।
অনেক লক্ষ্যমাত্র ইমেলটি স্প্যাম হতে পারে এবং এটি উপেক্ষা করতে পারে তবে নিরাপত্তা মনে রাখা উচিত নয়। পরিবর্তে, লক্ষ্য হ্যাক হ্রাস বিবেচনা করা উচিত। ক্লাউড ভিত্তিক এবং অন-প্রাইজেসি এন্টি-ডিডিওএস নিরাপত্তা প্রযুক্তির সমন্বয় ব্যবহার করে হ্রাস করা সম্ভব। একটি সংকর পদ্ধতির মাধ্যমে, কোম্পানিগুলি এমন হ্যাকগুলিকে হ্রাস করতে পারে যা বাইরের প্রবর্তন করে এবং স্থানীয় স্তরের হ্যাকগুলির সাথেও আচরণ করে যা অ্যাপ্লিকেশন স্তরটিকে লক্ষ্য করে।
ক্লাউড ভিত্তিক প্রযুক্তির 500 জিবিপি পর্যন্ত DDoS হ্যাকগুলি বন্ধ করতে কার্যকর। অন-প্রাইমেসি প্রযুক্তির অ্যাপ্লিকেশন স্তর এবং স্থানীয় নেটওয়ার্ক হ্যাকগুলি বন্ধ করার জন্য এটি ব্যবহার করা যেতে পারে, এটি যদি কেবল একটি ডাইভারসন কৌশল হয় তবে এটি ঘটতে পারে)। ফলস্বরূপ, এই মাত্র একটি বিবেচনা করবে কাজ করবে না; বরং, সাইবার অপরাধীদের এবং হ্যাকারদের কাছ থেকে আপনার ব্যবসা রক্ষা করার জন্য একটি হাইব্রিড পদ্ধতির সর্বোত্তম উপায়।
