র্যানসমওয়্যার গ্রুপ কৌশল হিসেবে ব্যবহার করছে ইমেইল বোম্বিং ও ভিশিং: সফোস
ক.বি.ডেস্ক: সফোস সম্প্রতি একাধিক র্যানসমওয়্যার গ্রুপের হামলা সম্পর্কে একটি গবেষণা প্রকাশ করেছে। এতে ওঠে আসে যে, হামলাকারীরা প্রতিষ্ঠানের নেটওয়ার্ক এবং তাদের ডেটা চুরির জন্য ‘ইমেইল বোম্বিং’ (এক ঘন্টার মধ্যে কয়েক হাজার ইমেইল পাঠানো) এবং ‘ভিশিং’ (প্রতারনামূলক ভয়েস মেসেজ) এর ব্যবহার করছে। আরও দেখা যায়, মাইক্রোসফট টিমসের টেক সাপোর্ট হিসেবে ভুয়া পরিচয় দিয়ে কর্মচারীদের কমপিউটারে রিমোট অ্যাক্সেস নেয় এবং সেখান থেকেই তারা র্যানসমওয়্যার ডাউনলোড করতে সক্ষম হয়।
জানুয়ারি মাসে সফোস এক্স-অপস এই সাইবার হামলা নিয়ে প্রতিবেদন করে। মোট ১৫টি কোম্পানি এই হামলার স্বীকার হয়। পরবর্তীতে ৫৫টিরও বেশি আরও হামলার চেষ্টা শনাক্ত হয়। এ ছাড়া, থ্রি এএম র্যানসমওয়্যার নামক একটি ভিন্ন র্যানসমওয়্যার গ্রুপ একই ধরনের আক্রমণ চেইন প্রয়োগ করে।
থ্রি এএম র্যানসমওয়্যারের কয়েকটি উল্লেখযোগ্য কৌশল হলো:
ঝুঁকিপূর্ণ কমপিউটারে ভার্চুয়াল মেশিন স্থাপন করা এবং এন্ডপয়েন্ট সফটওয়্যার থেকে হিডেন বা গোপন অবস্থায় থাকা। নির্দিষ্ট কর্মচারীদের ইমেইল এড্রেস, ফোন নম্বর শনাক্ত করা এবং ভয়েস-ওভার-আইপি ফোন কলের মাধ্যমে প্রতিষ্ঠানের হেল্প ডেস্কের নম্বর জালিয়াতি করা। ৯ দিন ধরে লক্ষ্য রাখা এবং অতঃপর র্যানসমওয়্যার হামলা করা।
সফোসের প্রিন্সিপাল থ্রেট রিসার্চার শন গ্যালাগহার বলেন, “ভিশিং এবং ইমেইল বোম্বিং- এই দুটি হামলা সমন্বয় করার মাধ্যমে র্যানসমওয়্যার আক্রমণকারীরা আরও শক্তিশালী হয়ে ওঠছে। থ্রি এএম র্যানসমওয়্যার গ্রুপ এখন রিমোট এনক্রিপশনেরও সুযোগ নিচ্ছে। তাই গতানুগতিক সিকিউরিটি সফটওয়্যার দিয়ে এদের শনাক্ত করা কঠিন হয়ে হচ্ছে। খুব ভালো কৌশল অনুসরণ করার কারণে ধারণা করা যায় যে এই ভিশিং/ইমেইল বোম্বিং সক্রিয় থাকবে। নিরাপদ থাকার জন্য কোম্পানিগুলোকে তাদের কর্মচারীদেরকে সচেতন করতে হবে এবং রিমোট অ্যাক্সেস সীমিত করতে হবে। পলিসি অনুযায়ী ভার্চুয়াল মেশিন এবং নিয়ম বহির্ভূত রিমোট অ্যাক্সেস সফটওয়্যার চালানো বন্ধ করতে হবে। রিমোট অ্যাক্সেসের সঙ্গে যুক্ত আছে এমন অপ্রয়োজনীয় ইনবাউন্ড এবং আউটবাউন্ড নেটওয়ার্ক ট্র্যাফিক ব্লক করতে হবে।”
