অবিশ্বাস্যভাবে উচ্চাভিলাষী হলেও, কাসেয়া র্যানসমওয়্যার আক্রমণ খুব কমই একটি বিচ্ছিন্ন ঘটনা। এটি সোলারউইন্ডস এবং ঔপনিবেশিক পাইপলাইন সহ অনুরূপ আক্রমণের সাম্প্রতিক স্পেটে যোগ দেয়।
HOBOKEN, NJ (PRWEB) আগস্ট 11, 2021
A এনওয়াইসি এলাকা র্যানসমওয়্যার বিশেষজ্ঞ এবং IT নিরাপত্তা পরিষেবা প্রদানকারী সাম্প্রতিক Kaseya Ransomware আক্রমণে কী ঘটেছিল এবং eMazzanti Technologies ওয়েবসাইটে একটি নতুন নিবন্ধে শেখার পাঠগুলি ব্যাখ্যা করে৷
তথ্যপূর্ণ নিবন্ধটি প্রথমে বর্ণনা করে যে কীভাবে সাইবার অপরাধী গ্যাং রিভিল কাসেয়ার দূরবর্তী পর্যবেক্ষণ সরঞ্জামের একটি দুর্বলতাকে কাজে লাগিয়েছে তারপরে পরিচালিত পরিষেবা প্রদানকারী (এমএসপি) এবং তাদের গ্রাহকদের কাছে র্যানসমওয়্যার ঠেলে দেওয়ার জন্য আপডেট প্রক্রিয়াটি ব্যবহার করেছে।
লেখক তারপরে কাসেয়ার দ্রুত প্রতিক্রিয়া বর্ণনা করেন এবং র্যানসমওয়্যার প্রতিরোধমূলক ব্যবস্থা ব্যাখ্যা করেন যা ব্যবসায়ী নেতারা বাস্তবায়ন করতে পারেন। গৃহীত পদক্ষেপগুলির মধ্যে ব্যবসার ধারাবাহিকতা পরিকল্পনা, নিরাপত্তা মূল্যায়ন, ক্রমাগত পর্যবেক্ষণ, শূন্য বিশ্বাসের কৌশল এবং সরবরাহ চেইনকে সুরক্ষিত করা অন্তর্ভুক্ত।
"অবিশ্বাস্যভাবে উচ্চাভিলাষী হলেও, কাসেয়া র্যানসমওয়্যার আক্রমণ খুব কমই একটি বিচ্ছিন্ন ঘটনা," বলেছেন আলমি দুমি, CISO, eMazzanti Technologies. "এটি সোলারউইন্ডস এবং ঔপনিবেশিক পাইপলাইন সহ অনুরূপ আক্রমণের সাম্প্রতিক স্পেটে যোগ দেয়।"
নীচে নিবন্ধ থেকে কয়েকটি উদ্ধৃতি দেওয়া হল, "কাসেয়া র্যানসমওয়্যার অ্যাটাক, শেখার পাঠ. "
সাপ্লাই চেইন দুর্বলতা হাইলাইট করে
“বর্তমান আক্রমণে, রিভিল তার ভার্চুয়াল সিস্টেম অ্যাডমিনিস্ট্রেটর সফ্টওয়্যারের সাথে দূষিত কোড সংযুক্ত করে কাসেয়াকে সংক্রামিত করেছিল। এই সংক্রমণটি প্রায় 60 জন কাসেয়া গ্রাহক, সমস্ত MSP-তে ছড়িয়ে পড়েছে। এবং সেই 60 জন গ্রাহক অনিচ্ছাকৃতভাবে একটি অতিরিক্ত 1,500 ব্যবসা পর্যন্ত সংক্রমণের নিচের দিকে চলে গেছে।"
ব্যবসার ধারাবাহিকতা পরিকল্পনা আপডেট করুন
“কোন সংস্থা সাইবার সিকিউরিটি যতই আন্তরিকতার সাথে মোকাবেলা করুক না কেন, আক্রমণের সম্মুখীন হওয়ার সম্ভাবনা অনেক বেশি। হাস্যকরভাবে, আক্রমণের কয়েক মাস আগে কাসেয়া বেশ কয়েকটি সাইবার নিরাপত্তা শ্রেষ্ঠত্ব পুরস্কার জিতেছিল। ফলস্বরূপ, ব্যবসাগুলিকে তাদের ব্যবসার ধারাবাহিকতা নিয়মিত আপডেট করতে সময় নেওয়া উচিত এবং ঘটনার প্রতিক্রিয়া পরিকল্পনা. "
নিরাপত্তা মূল্যায়ন এবং পর্যবেক্ষণ পরিচালনা করুন
“কাসেয়া হামলা খুব দ্রুত ঘটেছিল। সার্ভার সংক্রামিত হওয়ার সময় এবং পৃথক ডিভাইসে র্যানসমওয়্যার স্থাপনের মধ্যে মাত্র দুই ঘন্টার ব্যবধান। আক্রমণের গতি এবং পরিশীলিততা ক্রমাগত পর্যবেক্ষণের প্রয়োজনীয়তার উপর জোর দেয়।”
জিরো ট্রাস্ট কৌশল বাস্তবায়ন করুন
"একটি শূন্য বিশ্বাস সুরক্ষা কৌশল মানে যে সিস্টেম ডেটা এবং সংস্থানগুলিতে অ্যাক্সেস দেওয়ার আগে প্রতিটি অ্যাক্সেসের অনুরোধ যাচাই করে। এইভাবে, যখনই কোনও ব্যবহারকারী বা ডিভাইস তথ্য অ্যাক্সেস করার চেষ্টা করে, সিস্টেমের বৈধতা প্রয়োজন। এটি রূপ নিতে পারে মাল্টি-ফ্যাক্টর প্রমাণীকরণ, এন্ডপয়েন্ট সিকিউরিটি, আইডেন্টিটি, এবং অ্যাক্সেস ম্যানেজমেন্ট ইত্যাদি।"
ব্যবসার নিরাপত্তা উন্নত করতে বিশেষজ্ঞের সাহায্য
eMazzanti Technologies 20 বছর ধরে নিরাপত্তার প্রথম মানসিকতা বজায় রেখেছে। এটা অনুসরণ করে সর্বোচ্চ নিরাপত্তা মান এবং সাইবার সিকিউরিটি টুলস এবং সর্বোত্তম অভ্যাসের সাথে সাথে থাকে। কোম্পানির সাইবারসিকিউরিটি বিশেষজ্ঞরা দুর্বলতার ক্ষেত্র চিহ্নিত করতে ঝুঁকি মূল্যায়ন প্রদান করেন। তারপর, তারা ব্যবসায়িক নেতাদের 24/7 পর্যবেক্ষণ সহ একটি ব্যাপক ডেটা সুরক্ষা পরিকল্পনা বাস্তবায়নে সহায়তা করে।
তুমি কি পড়েছ?
কিভাবে জানবেন আপনার ফোন হ্যাক হয়েছে কিনা
EMazzanti প্রযুক্তি সম্পর্কে
eMazzanti-এর প্রশিক্ষিত, প্রত্যয়িত আইটি বিশেষজ্ঞদের দল দ্রুত আইন সংস্থা থেকে শুরু করে উচ্চ-বিশ্বের খুচরা বিক্রেতাদের ক্লায়েন্টদের জন্য বর্ধিত রাজস্ব বৃদ্ধি, ডেটা সুরক্ষা এবং উত্পাদনশীলতা প্রদান করে, উন্নত সাইবার নিরাপত্তা, খুচরা এবং অর্থপ্রদান প্রযুক্তি, ক্লাউড এবং মোবাইল সমাধান, মাল্টি-সাইট বাস্তবায়ন, 24×7 আউটসোর্সড নেটওয়ার্ক ম্যানেজমেন্ট, রিমোট মনিটরিং এবং সাপোর্ট।
eMazzanti Inc. 5000 তালিকাকে 9X করেছে, যার মধ্যে টানা আট বছর, 4X Microsoft পার্টনার অফ দ্য ইয়ার, #1 র্যাঙ্ক করা NYC এরিয়া MSP এবং NJ Business of the Year! যোগাযোগ: 1-866-362-9926, info@emazzanti.net অথবা http://www.emazzanti.net টুইটার: @emazzanti Facebook: Facebook.com/emazzantitechnologies।
সামাজিক মিডিয়া বা ইমেইল এ নিবন্ধটি শেয়ার করুন:
- 11
- প্রবেশ
- অ্যাক্সেস ম্যানেজমেন্ট
- অতিরিক্ত
- সব
- এলাকায়
- প্রবন্ধ
- আক্রমন
- সর্বোত্তম
- সেরা অভ্যাস
- ব্যবসায়
- ব্যবসার ধারাবাহিকতা
- ব্যবসা
- মতভেদ
- ক্লায়েন্ট
- মেঘ
- কোড
- বর্তমান
- গ্রাহকদের
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য নিরাপত্তা
- ডিভাইস
- ইমেইল
- শেষপ্রান্ত
- এন্ডপয়েন্ট নিরাপত্তা
- বিশেষজ্ঞদের
- ফেসবুক
- প্রথম
- ফর্ম
- দল
- বিশ্বব্যাপী
- উন্নতি
- উচ্চ
- কিভাবে
- HTTPS দ্বারা
- সনাক্ত করা
- পরিচয়
- পরিচয় প্রতারণা
- ভাবমূর্তি
- ইনক
- সুদ্ধ
- সংক্রমণ
- তথ্য
- IT
- এটি সুরক্ষা
- আইন
- শিখতে
- তালিকা
- ব্যবস্থাপনা
- মিডিয়া
- মাইক্রোসফট
- মোবাইল
- পর্যবেক্ষণ
- মাসের
- নেট
- নেটওয়ার্ক
- এনওয়াইসি
- হাসপাতাল
- প্রদান
- প্রমোদ
- ransomware
- Ransomware আক্রমণ
- Resources
- প্রতিক্রিয়া
- খুচরা
- খুচরা বিক্রেতাদের
- রাজস্ব
- ঝুঁকি
- চালান
- নিরাপত্তা
- সেবা
- ভাগ
- So
- সামাজিক
- সামাজিক মাধ্যম
- সফটওয়্যার
- সলিউশন
- স্পীড
- বিস্তার
- কৌশল
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সমর্থন
- পদ্ধতি
- প্রযুক্তি
- প্রযুক্তিঃ
- চুরি
- সময়
- আস্থা
- টুইটার
- আপডেট
- ভার্চুয়াল
- দুর্বলতা
- দুর্বলতা
- ওয়েবসাইট
- বছর
- বছর
- শূন্য
- শূন্য ভরসা