মোবাইল নিরাপত্তা
একটি নিরাপত্তা আপস এত গোপন যে এটি এমনকি আপনার মিথস্ক্রিয়া প্রয়োজন হয় না? হ্যাঁ, শূন্য-ক্লিক আক্রমণের জন্য আপনার কাছ থেকে কোনও পদক্ষেপের প্রয়োজন নেই – কিন্তু এর অর্থ এই নয় যে আপনি দুর্বল হয়ে পড়েছেন।
11 ডিসেম্বর 2023
•
,
২ মিনিট. পড়া
তাত্ক্ষণিক যোগাযোগের বিশ্বে এবং সর্বদা ছড়িয়ে থাকা ধারণার দ্বারা ত্বরান্বিত যে আপনি যদি সংযুক্ত না থাকেন বা উপলব্ধ না হন তবে আপনি অদ্ভুত হতে পারেন, মেসেজিং বিভিন্ন উপায়ে যোগাযোগ এবং ব্যক্তিগত সংযোগের একটি গুরুত্বপূর্ণ রূপ হয়ে উঠেছে, বিশেষ করে দ্য তরুণ প্রজন্ম.
এই প্রেক্ষাপটে, সাইবার অপরাধীরা তাদের স্কিমগুলি সফল করতে আরও সহজ হতে পারে, কারণ কাউকে মেসেজ করা সহজ, এবং মানুষের ত্রুটি বাকিদের সুবিধা করতে পারে। যাইহোক, কখনও কখনও, এমনকি মানুষের ত্রুটি প্রয়োজন হয় না। আমরা শূন্য-ক্লিক আক্রমণের রাজ্যে তলিয়ে যাচ্ছি, যা, নাম থেকেই বোঝা যায়, তাদের হাস্যকর ব্যাকরণ ত্রুটির সাথে স্পষ্টতই স্পষ্ট ফিশিং বার্তাগুলির যুগের অবসানের ইঙ্গিত দিতে পারে৷ কিন্তু সত্যিই কি তাই হয়?
দাঁড়াও, আমি কিছুই করিনি
শূন্য-ক্লিক আক্রমণ কি? আপনার অসদৃশ ঐতিহ্যগত শোষণের সুযোগ একটি সংক্রামিত সংযুক্তি খোলার মাধ্যমে বা একটি দুর্বৃত্ত লিঙ্কে ক্লিক করে অ্যাক্সেস প্রদানের জন্য ব্যবহারকারীদের প্রতারণা করার জন্য, এই আক্রমণের জন্য এই ধরনের মিথস্ক্রিয়া প্রয়োজন হয় না।
বেশিরভাগ শূন্য-ক্লিক আক্রমণ নির্ভর করে অ্যাপ্লিকেশনে দুর্বলতা, বিশেষ করে যেগুলি মেসেজিং, এসএমএস, এমনকি ইমেল অ্যাপের জন্যও বোঝানো হয়। ফলস্বরূপ, যদি একটি নির্দিষ্ট অ্যাপের একটি আনপ্যাচড দুর্বলতা থাকে, তাহলে আক্রমণকারী তার ডেটা স্ট্রিমের সাথে টেম্পার করতে পারে। এটি একটি চিত্র বা একটি পাঠ্য হতে পারে যা আপনি পাঠাতে চলেছেন৷ এই মিডিয়ার মধ্যে, তারা হেরফের করা ডেটা লুকিয়ে রাখতে পারে যা আপনার অজান্তেই ক্ষতিকারক কোড চালানোর দুর্বলতাকে কাজে লাগায়।
ইন্টারঅ্যাকশনের এই অভাবের অর্থ হল দূষিত কার্যকলাপ ট্র্যাক করা কঠিন, হুমকি অভিনেতাদের সনাক্তকরণ এড়াতে এটি সহজ করে তোলে; এর ইনস্টলেশন সক্ষম করে স্পাইওয়্যার, স্টকারওয়্যার, বা অন্যান্য ধরনের ম্যালওয়্যার; এবং অপরাধীদের একটি সংক্রামিত ডিভাইস থেকে ট্র্যাক, নিরীক্ষণ এবং ডেটা সংগ্রহ করার অনুমতি দেয়।
উদাহরণস্বরূপ, 2019 সালে, এটি ছিল যে হোয়াটসঅ্যাপ আবিষ্কার, একটি জনপ্রিয় মেসেজিং অ্যাপ, একটি নির্দিষ্ট জিরো-ক্লিক আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল, যেখানে একটি মিসড কল অ্যাপের কোডের মধ্যে একটি দুর্বলতাকে কাজে লাগাতে পারে। এইভাবে, আক্রমণকারীরা স্পাইওয়্যার দ্বারা সংক্রামিত করার জন্য অ্যাপটি যে ডিভাইসে ছিল সেটিকে আপস করতে সক্ষম হয়েছিল। সৌভাগ্যক্রমে, বিকাশকারীরা এটিকে প্যাচ করতে সক্ষম হয়েছিল, তবে কেসটি দেখায় যে এমনকি একটি মিসড কল একটি সংক্রমণকে ট্রিগার করতে সক্ষম হয়েছিল।
শূন্য-ক্লিক আক্রমণের বিরুদ্ধে কোন সুরক্ষা আছে কি?
আরও বেশি কোম্পানি এখন শূন্য-ক্লিকের সাথে ডিল করার দিকে মনোনিবেশ করছে। উদাহরণস্বরূপ, স্যামসাং মোবাইল ফোনগুলি এখন এমন একটি সমাধান অফার করে যা ইমেজ অ্যাটাচমেন্টের ছদ্মবেশে অদৃশ্য হুমকির সংস্পর্শে সীমিত করে ব্যবহারকারীদের আগে থেকেই সুরক্ষিত করে, যাকে বলা হয় স্যামসাং মেসেজ গার্ড, এর একটি অংশ নক্স নিরাপত্তা প্ল্যাটফর্ম।
এসএমজি ফাইলগুলিকে একটু একটু করে পরীক্ষা করে এবং একটি নিয়ন্ত্রিত পরিবেশে সেগুলিকে প্রক্রিয়া করে, একটি স্যান্ডবক্স যা মূলত বাকি অপারেটিং সিস্টেমের ছবিগুলিকে আলাদা করার জন্য, অনেক আধুনিক অ্যান্টিভাইরাস সমাধানের একটি ফাংশনের মতো।
এটা যেমন নিরাপত্তা সমাধান র্যাঙ্ক যোগদান অ্যাপলের ব্লাস্টডোর, যা একইভাবে iMessage-এর মধ্যে ডেটা পরীক্ষা করে, iMessage অ্যাপকে স্যান্ডবক্সিং করে বার্তা এবং OS ইন্টারঅ্যাকশন প্রতিরোধ করে যাতে হুমকিগুলি পরিষেবার বাইরে পৌঁছাতে কঠিন সময় পায়। বিশেষজ্ঞরা ইনস্টল করার জন্য ব্যবহৃত iMessage-এর একটি দুর্বলতা উন্মোচন করার পরে এই সমাধানটি এসেছে৷ ভাড়াটে স্পাইওয়্যার ব্যক্তিদের বিরুদ্ধে, বেশিরভাগ রাজনীতিবিদ এবং অ্যাক্টিভিস্ট, তাদের পাঠ্য পড়তে, কল শুনতে, পাসওয়ার্ড সংগ্রহ করতে, তাদের অবস্থানগুলি ট্র্যাক করতে এবং তাদের মাইক্রোফোন, ক্যামেরা এবং আরও অনেক কিছু অ্যাক্সেস করতে - ম্যালওয়্যারের একটি বরং ছদ্মবেশী টুকরো, ব্যবহারকারীর ইন্টারঅ্যাকশনের কোনও আভাস ছাড়াই৷
যাইহোক, এমনকি অ্যান্টি-জিরো-ক্লিক সমাধানের সাথেও সতর্কতা অবলম্বন করতে হবে, কারণ এখনও এমন দুর্বলতা থাকতে পারে যা হুমকি অভিনেতারা করতে পারে কাজে লাগান আপনার ডিভাইসে অ্যাক্সেস পেতে। এটি বিশেষত পুরানো সফ্টওয়্যার সহ ফোনগুলির জন্য সত্য, কারণ তাদের প্যাচড দুর্বলতার সম্ভাবনা কম।
গ্রাউন্ড জিরো থেকে শুরু
যদিও জিরো-ক্লিক আক্রমণের জন্য প্রায় কোনও ইন্টারঅ্যাকশনের প্রয়োজন হয় না এবং উচ্চ-প্রোফাইল ব্যক্তি বা কিছু পাবলিক দৃশ্যমানতা আছে এমন কাউকে টার্গেট করার প্রবণতা রয়েছে, তবুও কিছু মৌলিক সাইবার নিরাপত্তা টিপস রয়েছে যা এই ধরনের আক্রমণ এড়াতে কার্যকর হতে পারে:
- আপনার ডিভাইস এবং অ্যাপ আপডেট রাখুন, বিশেষ করে যত তাড়াতাড়ি নিরাপত্তা আপডেট পাওয়া যায়।
- এমন ব্র্যান্ডগুলি থেকে ফোন কিনুন যেগুলির আপডেট প্রদানের একটি দুর্দান্ত ট্র্যাক রেকর্ড রয়েছে (অন্তত নিয়মিত নিরাপত্তা আপডেট অন্তর্ভুক্ত করুন এবং কমপক্ষে তিন বছরের জন্য)৷
- Google Play বা Apple-এর অ্যাপ স্টোরের মতো অফিসিয়াল অ্যাপ স্টোরগুলিতে লেগে থাকার চেষ্টা করুন, কারণ এগুলো যেকোনো নতুন রিলিজ অডিট করে এবং তাই নিরাপদ হওয়ার সম্ভাবনা বেশি।
- আপনি যদি কোনও অ্যাপ ব্যবহার না করেন তবে এটি মুছুন এবং সতর্ক থাকুন দূষিত অ্যাপ কপিক্যাট.
- আপনার ডিভাইস রিসেট করার প্রয়োজন হলে আপনার ডেটা পুনরুদ্ধার করতে নিয়মিত আপনার ডিভাইস ব্যাক আপ করুন।
- একটি সঙ্গে আপনার নিরাপত্তা বাম্প আপ মোবাইল অ্যান্টিভাইরাস সমাধান।
- সাধারণভাবে, অনুশীলন সাইবার নিরাপত্তা স্বাস্থ্যবিধি.
আরও পড়া:
একটি অন্তর্দৃষ্টিপূর্ণ সাক্ষাত্কার দুর্বলতার উপর।
আরো শূন্য-ক্লিক শোষণ.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- : আছে
- : হয়
- :না
- $ ইউপি
- 125
- 2019
- 35%
- 52
- a
- সক্ষম
- সম্পর্কে
- দ্রুততর
- প্রবেশ
- কর্ম
- কর্মী
- কার্যকলাপ
- অভিনেতা
- পর
- বিরুদ্ধে
- সদৃশ
- সব
- অনুমতি
- an
- এবং
- অ্যান্টিভাইরাস
- কোন
- যে কেউ
- অ্যাপ্লিকেশন
- অ্যাপ স্টোর
- অ্যাপ স্টোর
- অ্যাপস
- রয়েছি
- AS
- At
- আক্রমণ
- আক্রমন
- নিরীক্ষা
- সহজলভ্য
- এড়াতে
- মৌলিক
- BE
- পরিণত
- বিট
- ব্লুমবার্গ
- ব্রান্ডের
- কিন্তু
- by
- কল
- নামক
- কল
- মাংস
- ক্যামেরা
- CAN
- কেস
- বিভাগ
- সাবধানতা
- চেক
- কোড
- সংগ্রহ করা
- যোগাযোগ
- কোম্পানি
- আপস
- সংযুক্ত
- সংযোগ
- অতএব
- প্রসঙ্গ
- নিয়ন্ত্রিত
- পারা
- যুদ্ধাপরাধীদের
- কঠোর
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- ডিলিং
- ডিসেম্বর
- সনাক্তকরণ
- ডেভেলপারদের
- যন্ত্র
- ডিভাইস
- do
- না
- না
- আরাম
- সহজ
- ইমেইল
- সক্রিয়
- শেষ
- পরিবেশ
- যুগ
- ভুল
- ত্রুটি
- বিশেষত
- মূলত
- টালা
- এমন কি
- উদাহরণ
- এক্সিকিউট
- বিশেষজ্ঞদের
- কাজে লাগান
- শোষণ
- কীর্তিকলাপ
- প্রকাশ
- সহজতর করা
- কয়েক
- নথি পত্র
- আবিষ্কার
- মনোযোগ
- জন্য
- ফর্ম
- ফর্ম
- থেকে
- ক্রিয়া
- লাভ করা
- সাধারণ
- গুগল
- গুগল প্লে
- ব্যাকরণ
- মহান
- বৃহত্তর
- স্থল
- কঠিনতর
- ফসল
- আছে
- লুকান
- হাই-প্রোফাইল
- যাহোক
- এইচটিএমএল
- HTTPS দ্বারা
- মানবীয়
- i
- if
- ভাবমূর্তি
- চিত্র
- in
- অন্তর্ভুক্ত করা
- ব্যক্তি
- সংক্রমণ
- ভিতরে
- অন্তর্দৃষ্টিপূর্ণ
- ইনস্টল
- স্থাপন
- তাত্ক্ষণিক
- মিথষ্ক্রিয়া
- মধ্যে
- অদৃশ্য
- IT
- এর
- যোগদান করেছে
- JPG
- রকম
- জ্ঞান
- রং
- অন্তত
- বাম
- কম
- মত
- সম্ভবত
- LINK
- অবস্থানগুলি
- মেকিং
- ম্যালওয়্যার
- পরিচালিত
- কাজে ব্যবহৃত
- অনেক
- সর্বোচ্চ প্রস্থ
- মে..
- গড়
- মানে
- অভিপ্রেত
- মিডিয়া
- বার্তা
- বার্তা
- মেসেজিং
- মেসেজিং অ্যাপ
- মাইক্রোফোনের
- হতে পারে
- মিনিট
- মিস
- মোবাইল
- মোবাইল ফোন গুলো
- আধুনিক
- মনিটর
- অধিক
- অধিকাংশ ক্ষেত্রে
- নাম
- প্রায়
- প্রয়োজন
- প্রয়োজন
- নতুন
- না।
- ধারণা
- এখন
- সুস্পষ্ট
- of
- বন্ধ
- অর্পণ
- কর্মকর্তা
- on
- ONE
- উদ্বোধন
- অপারেটিং
- অপারেটিং সিস্টেম
- or
- OS
- অন্যান্য
- বাইরে
- বাহিরে
- অংশ
- বিশেষ
- পাসওয়ার্ড
- তালি
- ব্যক্তিগত
- ফিশিং
- ফোন
- টুকরা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- রাজনীতিবিদরা
- জনপ্রিয়
- অনুশীলন
- নিরোধক
- প্রসেস
- রক্ষা
- প্রদানের
- প্রকাশ্য
- সঙ্গরোধ
- পদমর্যাদার
- বরং
- RE
- পৌঁছনো
- পড়া
- পড়া
- রাজত্ব
- নথি
- উদ্ধার করুন
- নিয়মিত
- নিয়মিতভাবে
- রিলিজ
- নির্ভর করা
- প্রয়োজন
- বিশ্রাম
- ওঠা
- নিরাপদ
- স্যামসাং
- স্যান্ডবক্স
- স্কিম
- সুরক্ষিত
- নিরাপত্তা
- নিরাপত্তা আপডেট
- পাঠান
- সেবা
- শো
- সংকেত
- একভাবে
- খুদেবার্তা
- So
- সফটওয়্যার
- সমাধান
- সলিউশন
- কিছু
- কেউ
- কখনও কখনও
- শীঘ্রই
- স্পাইওয়্যার
- গোপন
- লাঠি
- এখনো
- দোকান
- দোকান
- অকপট
- প্রবাহ
- এমন
- পদ্ধতি
- লক্ষ্য
- tends
- পাঠ
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- এই
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- তিন
- এইভাবে
- সময়
- পরামর্শ
- থেকে
- পথ
- ট্রিগার
- সত্য
- প্রকৃতপক্ষে
- উন্মোচিত
- অসদৃশ
- আপডেট
- আপডেট
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- দৃষ্টিপাত
- দুর্বলতা
- দুর্বলতা
- জেয়
- ছিল
- ওয়াচ
- উপায়..
- উপায়
- we
- দুর্বলতা
- ছিল
- যে
- সঙ্গে
- মধ্যে
- ছাড়া
- বিশ্ব
- বছর
- হাঁ
- আপনি
- আপনার
- zephyrnet