পড়ার সময়: 2 মিনিট
এটি একটি বার্ষিক ঘটনা হয়ে উঠেছে। প্রতি বছর, ক্রিসমাস সময়কাল পর্যন্ত প্রাক-থ্যাঙ্কসগিভিং, সমস্ত আকারের সংস্থাগুলিকে প্রভাবিত করে এমন সাইবার আক্রমণের পূর্বাভাস দেওয়ার জন্য সংস্থাগুলিকে একাধিকবার সতর্ক করা হয়। আলবানি কাউন্টি এয়ারপোর্ট অথরিটি, 2020 সালের ডিসেম্বরে সোডিনোকিবি র্যানসমওয়্যার আক্রমণ এবং এই বছর ব্ল্যাক ফ্রাইডেতে ম্যাজকার্ট আক্রমণ, এমন উদাহরণ যেখানে ছুটির মরসুম হুমকির জন্য একটি লক্ষ্যযুক্ত সময় হয়ে উঠেছে, পাশাপাশি পূর্ণ-স্কেল ransomware আক্রমণ.
সংস্থাগুলির কী সম্পর্কে সচেতন হওয়া উচিত?
FBI এবং CISA সংস্থাগুলি মেমোরিয়াল এবং 4 ঠা জুলাই ছুটির আগে অনুরূপ প্রবণতাকে স্বীকৃতি দিয়েছে, বছরের শেষের ছুটির মরসুম সেই তালিকায় যোগদানের সাথে। ক্রিসমাসের ছুটির দিনগুলি এবং বিশেষ করে ছুটির সপ্তাহান্তে আক্রমণকারীরা সবচেয়ে 'আদর্শ আক্রমণ উইন্ডো' হিসাবে দেখছে যেখানে তারা নেটওয়ার্ক এবং সিস্টেমগুলিকে কাজে লাগাতে পারে। প্রায় সব ধরনের র্যানসমওয়্যার আইটি পরিকাঠামোকে বিকল করে দিতে পারে এবং একটি ব্যবসাকে চলা থেকে সম্পূর্ণরূপে বন্ধ করে দিতে পারে, তবে কিছু নির্দিষ্ট র্যানসমওয়্যারের উদাহরণ রয়েছে যা ছুটির মরসুমে দেখা উচিত। এর মধ্যে রয়েছে ‘লকবিট, জেপেলিন, ক্রিসিস/ধর্মা/ফোবোস, পিওয়াইএসএ, কন্টি, এবং র্যানসমএক্সএক্স। যাইহোক, এটি লক্ষ করা গুরুত্বপূর্ণ যে, এটি একটি সম্পূর্ণ তালিকা নয় বরং ডিসেম্বর পর্যন্ত গত কয়েক মাসে সাধারণত রিপোর্ট করা র্যানসমওয়্যারের একটি গ্রুপ।
এফবিআই এবং সিআইএসএ উভয়ই সেরা অনুশীলনের দুটি প্রাথমিক ক্ষেত্র তুলে ধরেছে যেখানে সংস্থাগুলিকে ছুটির সপ্তাহান্তে দৌড়ানোর জন্য আগে থেকেই পরিকল্পনা করা উচিত: ভিত্তিগত সাইবার হাইজিন সেরা অনুশীলন এবং সক্রিয় পর্যবেক্ষণ প্রতিষ্ঠা করা।
ভিত্তিমূলক পদক্ষেপ | থ্রেট মনিটরিং |
---|---|
- নিয়মিত ডেটা ব্যাক আপ করা | - নিয়মিতভাবে অসঙ্গতির জন্য ডেটা লগ মূল্যায়ন করুন |
- কোন সন্দেহজনক কার্যকলাপের জন্য 3য় পক্ষের বিক্রেতার নিরাপত্তা ভঙ্গি মূল্যায়ন করুন | - এর জন্য একটি আচরণ-ভিত্তিক পর্যবেক্ষণ পদ্ধতি প্রয়োগ করুন শেষবিন্দু, নেটওয়ার্ক, এবং ব্যবহারকারী কার্যকলাপ |
- অ্যাডমিন অ্যাকাউন্টের অডিটিং এবং কমপক্ষে বিশেষাধিকারের জন্য অ্যাক্সেস নিয়ন্ত্রণ কনফিগার করা | - অস্বাভাবিক ইনবাউন্ড/আউটবাউন্ড নেটওয়ার্ক ট্রাফিক নিরীক্ষণ |
- সতর্কতা প্রক্রিয়া স্বয়ংক্রিয় হয় তা নিশ্চিত করুন | - অনিয়মিত লগইন কার্যকলাপ/সুবিধা বৃদ্ধির প্রচেষ্টা |
- এর স্থাপনা শেষবিন্দু সনাক্তকরণ এবং প্রতিক্রিয়া, SIEM সমাধান, এবং অন্যান্য অনুপ্রবেশ সনাক্তকরণ পদ্ধতি | – একটি উন্নয়ন হুমকি শিকার পরিকল্পনা বিভিন্ন পদ্ধতির উপর ভিত্তি করে (যেমন কাঠামোগত/অসংগঠিত, ইন্টেল-ভিত্তিক শিকার, ইত্যাদি) |
- একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে একটি প্রস্তুতি এবং প্রতিক্রিয়া পরিকল্পনার বিকাশ |
অগ্রসর হচ্ছে
মধ্য-বাজার এবং বৃহৎ এন্টারপ্রাইজ ল্যান্ডস্কেপকে অবশ্যই বুঝতে হবে যে নিরাপত্তার জন্য পূর্বনির্ধারিত পদক্ষেপগুলি উপরোক্ত ভাষ্যের মধ্যে সীমাবদ্ধ নয়, বরং, একটি সর্বব্যাপী নিরাপত্তা ভঙ্গি পরিকল্পনা যা প্রতিরোধমূলক এবং সনাক্তকরণ পদ্ধতি জড়িত, এবং গতিশীল হুমকি শিকার কার্যকলাপ সর্বোত্তম উপায়। সম্ভাব্য ransomware হুমকি মোকাবেলা সাহায্য. আরও বিস্তারিত FBI এবং CISA সুপারিশের জন্য, অ্যালার্ট অ্যাক্সেস করুন (AA21-243A).
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 13
- 2020
- 3rd
- 4th
- 7
- a
- উপরে
- প্রবেশ
- অ্যাকাউন্টস
- কার্যকলাপ
- অ্যাডমিন
- প্রভাবিত
- সংস্থা
- বিমানবন্দর
- সতর্ক
- সব
- an
- এবং
- বার্ষিক
- কহা
- কোন
- প্রয়োগ করা
- অভিগমন
- পন্থা
- রয়েছি
- এলাকার
- AS
- আক্রমণ
- নিরীক্ষণ
- কর্তৃত্ব
- সচেতন
- সমর্থন
- ভিত্তি
- BE
- পরিণত
- আগে
- হচ্ছে
- সর্বোত্তম
- সেরা অভ্যাস
- কালো
- ব্ল্যাক ফ্রাইডে
- ব্লগ
- ব্যবসায়
- কিন্তু
- by
- CAN
- কেস
- বড়দিনের পর্ব
- CISA
- ক্লিক
- ভাষ্য
- সাধারণভাবে
- সম্পূর্ণরূপে
- কন্টি
- নিয়ন্ত্রণ
- বিভাগ
- সাইবার
- cyberattacks
- উপাত্ত
- ডিসেম্বর
- বিস্তৃতি
- বিশদ
- সনাক্তকরণ
- উন্নয়ন
- সময়
- প্রগতিশীল
- e
- নিশ্চিত করা
- উদ্যোগ
- তীব্রতাবৃদ্ধি
- প্রতিষ্ঠার
- ইত্যাদি
- ঘটনা
- প্রতি
- উদাহরণ
- কাজে লাগান
- এফবিআই
- কয়েক
- জন্য
- ফর্ম
- বিনামূল্যে
- শুক্রবার
- থেকে
- পূর্ণ স্কেল
- পাওয়া
- গ্রুপ
- আছে
- সাহায্য
- হাইলাইট করা
- ছুটির দিন
- ছুটির
- যাহোক
- HTTPS দ্বারা
- শিকার
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- পরিকাঠামো
- তাত্ক্ষণিক
- অনধিকারপ্রবেশ সনাক্তকরণ
- IT
- যোগদান
- JPG
- জুলাই
- ভূদৃশ্য
- বড়
- অন্তত
- সীমিত
- তালিকা
- লগইন
- মেকানিজম
- স্মারক
- মাঝ বাজার
- পর্যবেক্ষণ
- মাসের
- অধিক
- সেতু
- বহু
- অবশ্যই
- নেটওয়ার্ক
- নেটওয়ার্ক
- of
- on
- সংগঠন
- অন্যান্য
- শেষ
- বিশেষ
- পার্টি
- গত
- কাল
- পিএইচপি
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- অনুশীলন
- চর্চা
- প্রতিরোধ
- প্রাথমিক
- প্ররোচক
- পদ্ধতি
- ransomware
- Ransomware আক্রমণ
- বরং
- প্রস্তুতি
- স্বীকৃত
- সুপারিশ
- নিয়মিতভাবে
- রিপোর্ট
- প্রতিক্রিয়া
- দৌড়
- স্কোরকার্ড
- ঋতু
- ঋতু
- নিরাপত্তা
- দেখা
- পাঠান
- উচিত
- অনুরূপ
- মাপ
- সোডিনোকিবি
- সলিউশন
- কিছু
- নির্দিষ্ট
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- থামুন
- এমন
- সিস্টেম
- সাজসরঁজাম
- লক্ষ্যবস্তু
- যে
- সার্জারির
- সেখানে।
- এইগুলো
- তারা
- এই
- এই বছর
- হুমকি
- হুমকি
- সময়
- বার
- পরামর্শ
- থেকে
- প্রবণতা
- দুই
- বোঝা
- ব্যবহারকারী
- বিভিন্ন
- বিক্রেতা
- উপায়..
- সপ্তাহান্তিক কাল
- আমরা একটি
- যে
- সঙ্গে
- বছর
- আপনার
- zephyrnet
- Zeppelin