সাইবার সিকিউরিটি আড়াআড়ি এখনও প্রতি মুহূর্তে নতুন হুমকির সম্মুখীন হচ্ছে ... এবং, একটি নতুন ধরনের হ্যাক আছে - যেটি ডডোএস চাঁদাবাজির হুমকি - এর দিকে নজর দিতে হবে!
সাইবার জগতের বেশিরভাগ সুপ্রতিষ্ঠিত র্যানসোমওয়্যার এবং ডিডোর হ্যাক দেখেছে, তবে সাম্প্রতিক সময়ে একটি নতুন পদ্ধতি এই দুটি হামলার উপাদানগুলিকে মিশ্রিত করেছে, যা DDoS চাঁদাবাজি আক্রমণকে উত্সাহ দেয়।
শিল্প বিশেষজ্ঞদের, যারা এই হামলার জন্য এতদূর গবেষণা করেছেন, মনে করেন যে সম্পূর্ণ প্রক্রিয়াটি অত্যন্ত পেশাদার পদ্ধতি অনুসরণ করে। প্রথমত, টার্গেট হ্যাকাররা এবং তাদের চাঁদাবাজি পদ্ধতি সম্পর্কে কিছু সাম্প্রতিক ব্লগে সংযোগকারী যারা একটি ইমেইল পাবেন। একটি নির্দিষ্ট পরিমাণ পরিমাণের জন্য ইমেইল দাবি (যে কোনও 40 বিটকয়েন থেকে শত শত পর্যন্ত) দিতে ব্যর্থ হলে একটি বিশাল DDoS হ্যাক শুরু করা হবে। অন্যদিকে, কয়েকটি ইমেইল হ্যাক শুরু হওয়ার পরেই পৌঁছাবে, আক্রমণের তীব্রতা হ্রাস করার জন্য আক্রমণের জন্য অথবা দাবির একটি অংশের জন্য অর্থ প্রদানের জন্য মুক্তিপণের দাবি জানানোর জন্য দাবি করা হয়েছে।
এই হামলার কয়েকটি ধীরে ধীরে শুরু হয়, কিন্তু বড় আকার ধারণ করে (এমনকি 400-500 জিবিপিএস পর্যন্ত)। যদিও এই হ্যাকগুলি সাধারণত যে শক্তিশালী না হয়, তবে তারা আঠার ঘন্টা পর্যন্ত স্থায়ী হতে পারে, যা কোনও ব্যবসায়ের জন্য বড় সময় প্রভাবিত হওয়ার পর্যাপ্ত সময়সীমা।
এখন পর্যন্ত, DDoS চাঁদাবাজির কোন নির্দিষ্ট শিল্প লক্ষ্য যেমন লক্ষ্য করা যায় না, যদিও সাধারণ থিম হচ্ছে তারা লক্ষ্যবস্তুতে লক্ষ্যবস্তু বলে মনে করে যেগুলি কারেন্সি এক্সচেঞ্জ বা আর্থিক প্রতিষ্ঠানগুলির মত কাজ করার জন্য অনলাইন লেনদেনের উপর নির্ভর করে।
যারা এই হামলাগুলি অধ্যয়ন করছেন তারা বলছেন যে হ্যাকাররা চাঁদাবাজির উপাদানটি ব্যবহার করতে পারে যেমন ডাইভারশন, যা বোঝায় যে হ্যাকাররা সম্পূর্ণ ভিন্ন ভিন্ন একটি স্থানীয় অ্যাপ্লিকেশনে লক্ষ্য করে যখন গ্রাহক উচ্চমানের ভলিউম্যাটিক হ্যাকের উপর নজর রাখে আক্রমণের অভিপ্রায় এটি বোঝায় যে অপরাধী স্থানীয় অ্যাপ্লিকেশনগুলির উপর হামলাগুলিকে লক্ষ্যবস্তু করে দিতে পারে, যা এপটিতে নিজেই প্রবেশের কোনও প্রকারের অন্তর্ভুক্ত হতে পারে। এইভাবে, তাদের লক্ষ্য কোনও পরিষেবা বা ওয়েবসাইটকে ব্যাহত করে না, তবে অ্যাপ্লিকেশনে প্রবেশ করতে এবং আর্থিক বিবরণ, প্রমাণপত্রাদি বা ব্যক্তিগত ডেটা যেমন গোপনীয় বিবরণ চুরি করে।
অনেক লক্ষ্যমাত্রা ইমেল স্প্যাম হতে এবং এটি উপেক্ষা করতে পারে, কিন্তু এটি মনোযোগ রাখা মনের মধ্যে রাখা। পরিবর্তে, লক্ষ্য হ্যাক এর প্রশমন বিবেচনা করা উচিত। ক্লাউড-ভিত্তিক এবং অন-প্রিভিলেজ এন্টি-ডিডিএসও সিকিউরিটি টেকনোলজির সমন্বয়ের ব্যবহার কমিয়ে আনা সম্ভব। একটি হাইব্রিড পদ্ধতির মাধ্যমে কোম্পানিগুলি এমন হ্যাকগুলিকে ক্ষুদ্রতর করে তুলতে পারে যা বহির্বিশ্বে বহন করে এবং অ্যাপ্লিকেশন লেয়ারকে লক্ষ্য করে যে স্থানীয় স্তরের হ্যাকগুলি পরিচালনা করে।
ক্লাউড ভিত্তিক প্রযুক্তি 500 জিবিপিএস পর্যন্ত DDoS হ্যাক বন্ধ করতে কার্যকর। অন-প্রিমিয়ারস প্রযুক্তিগুলি অ্যাপ্লিকেশন স্তর এবং স্থানীয় নেটওয়ার্ক হ্যাকগুলি বন্ধ করতে ব্যবহার করা যেতে পারে, এটি একটি ডাইভারশন কৌশল মাত্রা হতে পারে)। ফলস্বরূপ, এই এক বিবেচনা শুধুমাত্র কাজ করবে না; বরং, একটি হাইব্রিড পদ্ধতি সাইবার অপরাধীদের এবং হ্যাকারদের থেকে আপনার ব্যবসা রক্ষার সর্বোত্তম উপায়।