সাইবার হামলা হয় defiএকটি সিস্টেম, একটি টুল, একটি অ্যাপ্লিকেশন বা একটি উপাদান যা একটি কম্পিউটার উপাদান আছে বিরুদ্ধে একটি প্রতিকূল কার্যকলাপ হিসাবে nible. এটি এমন একটি ক্রিয়াকলাপ যার লক্ষ্য আক্রমণকারীর জন্য আক্রমণকারীর জন্য একটি সুবিধা অর্জন করা। আজ আমরা ডিনায়াল-অফ-সার্ভিস আক্রমণের দিকে তাকাই
সাইবার আক্রমণের বিভিন্ন প্রকার রয়েছে, যা অর্জন করা উদ্দেশ্য এবং প্রযুক্তিগত এবং প্রাসঙ্গিক পরিস্থিতি অনুসারে পরিবর্তিত হয়:
সবচেয়ে সাধারণ আক্রমণগুলির মধ্যে, সাম্প্রতিক সময়ে, অর্থনৈতিক উদ্দেশ্যে আক্রমণ এবং ডেটা প্রবাহের জন্য আক্রমণ রয়েছে। সাম্প্রতিক সপ্তাহগুলোতে বিভিন্ন ধরনের হামলার বিশ্লেষণের পর আজ আমরা দেখতে পাচ্ছিডিনায়াল-অফ-সার্ভিস আক্রমণ.
যারা সাইবার হামলা চালায়, একা বা দলবদ্ধভাবে তাদের বলা হয় হ্যাকার
ডিনায়াল-অফ-সার্ভিস আক্রমণের লক্ষ্য একটি সিস্টেমের সংস্থানগুলি দখল করা যতক্ষণ না এটি নিঃশেষ হয়ে যায়, যাতে সিস্টেমটি নিজেই পরিষেবার অনুরোধগুলিতে সাড়া দিতে অক্ষম হয়। একটি DoS আক্রমণ হল সিস্টেম সংস্থানগুলির উপর একটি আক্রমণ, এবং আক্রমণকারী দ্বারা নিয়ন্ত্রিত দূষিত সফ্টওয়্যার দ্বারা সংক্রামিত অন্যান্য হোস্ট মেশিনগুলির একটি বড় সংখ্যক দ্বারা শুরু হয়।
আক্রমণকারীকে অ্যাক্সেস লাভ বা বাড়ানোর অনুমতি দেওয়ার জন্য ডিজাইন করা আক্রমণের বিপরীতে, পরিষেবা অস্বীকার করা আক্রমণকারীদের সরাসরি সুবিধা প্রদান করে না। প্রাপ্ত একমাত্র ফলাফল হল পরিষেবাটিকে অব্যবহারযোগ্য করে তোলা। সুতরাং, যদি আক্রমণ করা সম্পদ একটি বাণিজ্যিক প্রতিযোগীর অন্তর্গত হয়, তাহলে আক্রমণকারীর সুবিধা আসল।
একটি DoS আক্রমণের আরেকটি উদ্দেশ্য হতে পারে একটি সিস্টেমকে অফলাইনে নেওয়া যাতে অন্য ধরনের আক্রমণ শুরু করা যায়।
ইন্টারনেট প্রোটোকল (আইপি) অনুক্রমিক প্যাকেটগুলিতে দৈর্ঘ্য এবং বিভক্তকরণ অফসেট ক্ষেত্রগুলিকে আক্রমণ করা হোস্টে একে অপরকে ওভারল্যাপ করে; আক্রমণ করা সিস্টেম প্রক্রিয়ার মধ্যে প্যাকেজ পুনর্নির্মাণের চেষ্টা করে, কিন্তু ব্যর্থ হয়। লক্ষ্য সিস্টেম বিভ্রান্ত এবং ক্র্যাশ পায়. এই DoS আক্রমণ থেকে রক্ষা করার জন্য কোন প্যাচ উপলব্ধ না থাকলে, SMBv2 অক্ষম করুন এবং পোর্ট 139 এবং 445 ব্লক করুন;
আইপি স্পুফিং এবং ICMP ব্যবহার করে একটি টার্গেট নেটওয়ার্ককে ট্র্যাফিকের সাথে পরিপূর্ণ করতে। এই আক্রমণ পদ্ধতিটি আইসিএমপি ইকো অনুরোধগুলিকে সম্প্রচারিত আইপি ঠিকানাগুলিকে লক্ষ্য করে ব্যবহার করে৷ এই ICMP অনুরোধগুলি একটি জালিয়াতি করা "ভিকটিম" ঠিকানা থেকে আসে। উদাহরণস্বরূপ, যদি শিকারের ঠিকানা 10.0.0.10 হয়, তাহলে আক্রমণকারীকে 10.0.0.10 থেকে 10.255.255.255 ঠিকানা সম্প্রচার করার জন্য একটি ICMP ইকো অনুরোধ স্পুফ করতে হবে। এই অনুরোধটি পরিসরের সমস্ত আইপি-তে যাবে, সমস্ত প্রতিক্রিয়া 10.0.0.10-এ ফিরে আসবে, নেটওয়ার্ক আটকে যাবে৷ এই প্রক্রিয়াটি পুনরাবৃত্তিযোগ্য, এবং ভারী নেটওয়ার্ক কনজেশন তৈরি করতে স্বয়ংক্রিয় হতে পারে।
এই আক্রমণ থেকে আপনার ডিভাইসগুলিকে রক্ষা করতে, আপনাকে রাউটারগুলিতে আইপি-নির্দেশিত সম্প্রচারগুলি অক্ষম করতে হবে৷ এটি ICMP ইকো ব্রডকাস্ট অনুরোধকে নেটওয়ার্ক ডিভাইসে পৌঁছাতে বাধা দেবে। আরেকটি বিকল্প হল ব্রডকাস্ট অ্যাড্রেস থেকে ICMP প্যাকেটগুলিতে প্রতিক্রিয়া জানানো থেকে বিরত রাখতে শেষ পয়েন্টগুলি কনফিগার করা;
সর্বোচ্চ 65.535 বাইটের চেয়ে বেশি আইপি সাইজ সহ একটি টার্গেট সিস্টেমকে পিং করতে আইপি প্যাকেট ব্যবহার করে। এই আকারের আইপি প্যাকেট অনুমোদিত নয়, তাই আক্রমণকারী আইপি প্যাকেট টুকরো টুকরো করে দেয়। একবার টার্গেট সিস্টেম প্যাকেজ পুনরায় একত্রিত হলে, বাফার ওভারফ্লো এবং অন্যান্য ক্র্যাশ ঘটতে পারে।
পিং অফ ডেথ অ্যাটাক একটি ফায়ারওয়াল ব্যবহার করে ব্লক করা যেতে পারে যা খণ্ডিত আইপি প্যাকেটের সর্বোচ্চ আকার নিয়ন্ত্রণ করে;
এই ক্ষেত্রে একজন আক্রমণকারী ট্রান্সমিশন কন্ট্রোল প্রোটোকল (TCP) সেশন ইনিশিয়ালাইজেশন হ্যান্ডশেকের সময় বাফার স্পেস ব্যবহার করে। আক্রমণকারীর ডিভাইস সংযোগের অনুরোধের সাথে টার্গেট সিস্টেমের ছোট ইন-প্রসেস সারিতে প্লাবিত করে, কিন্তু যখন টার্গেট সিস্টেম সেই অনুরোধগুলিতে সাড়া দেয় তখন সাড়া দেয় না। এটি আক্রমণকারীর ডিভাইস থেকে প্রতিক্রিয়ার জন্য অপেক্ষা করার সময় টার্গেট সিস্টেমের সময় শেষ করে দেয়, যার ফলে সংযোগ সারি পূর্ণ হয়ে গেলে সিস্টেমটি হ্যাং বা অব্যবহারযোগ্য হয়ে যায়।
TCP SYN বন্যা আক্রমণের জন্য কিছু পাল্টা ব্যবস্থা রয়েছে:
হ্যাকারদের নিয়ন্ত্রণে থাকা লাখ লাখ সিস্টেম ম্যালওয়্যার দ্বারা আক্রান্ত, যা DoS আক্রমণ চালাতে ব্যবহৃত হয়। এই বট বা "জম্বি" সিস্টেমগুলি টার্গেট সিস্টেমের বিরুদ্ধে আক্রমণ চালাতে ব্যবহৃত হয়, প্রায়শই টার্গেট সিস্টেমের ব্যান্ডউইথ এবং প্রক্রিয়াকরণ ক্ষমতা পূরণ করে। এই DoS আক্রমণগুলি ট্র্যাক করা কঠিন কারণ বটনেটগুলি বিভিন্ন ভৌগলিক অবস্থানে অবস্থিত।
বটনেট আক্রমণগুলি প্রশমিত করা যেতে পারে:
আপনি যদি আক্রমণের শিকার হয়ে থাকেন এবং স্বাভাবিক ক্রিয়াকলাপ পুনরুদ্ধার করতে চান, বা আপনি যদি কেবল পরিষ্কারভাবে দেখতে এবং আরও ভালভাবে বুঝতে চান, বা প্রতিরোধ করতে চান: rda@hrcsrl.it এ আমাদের লিখুন।
আপনাকে অবশ্যই একটি কার্যকর এবং নির্ভরযোগ্য অ্যান্টিভাইরাস সফটওয়্যার পেতে হবে।
আপনার বাজেট টাইট হলে, আপনি অনলাইনে অসংখ্য বিনামূল্যের অ্যান্টিভাইরাস খুঁজে পেতে পারেন।
ইন্টারনেট সার্ফ করার জন্য আমরা যে ব্রাউজারটি ব্যবহার করি তা সবসময় আপডেট রাখা এবং সম্ভবত একটি ওয়েবসাইটের কোডে দুর্বলতার উপস্থিতি পরীক্ষা করতে সক্ষম একটি বিশ্লেষণ টুল ইনস্টল করা গুরুত্বপূর্ণ।
আপনার কোম্পানির নিরাপত্তার বর্তমান স্তর পরিমাপ করার জন্য এটি মৌলিক প্রক্রিয়া।
এটি করার জন্য, একটি পর্যাপ্তভাবে প্রস্তুত সাইবার দলকে জড়িত করা প্রয়োজন, যা আইটি সুরক্ষার ক্ষেত্রে কোম্পানির অবস্থার বিশ্লেষণ করতে সক্ষম।
বিশ্লেষণটি সিঙ্ক্রোনাসভাবে করা যেতে পারে, সাইবার টিম দ্বারা বা একটি সাক্ষাত্কারের মাধ্যমে
এছাড়াও অসিঙ্ক্রোনাস, অনলাইনে একটি প্রশ্নাবলী পূরণ করে।
আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করুন।
90% এরও বেশি হ্যাকার আক্রমণ কর্মীদের অ্যাকশন দিয়ে শুরু হয়।
সাইবার ঝুঁকি মোকাবেলায় সচেতনতাই প্রথম অস্ত্র।
এভাবেই আমরা "সচেতনতা" তৈরি করি, আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করুন।
কর্পোরেট ডেটা সাইবার অপরাধীদের কাছে অত্যন্ত মূল্যবান, এই কারণেই শেষ পয়েন্ট এবং সার্ভারগুলিকে লক্ষ্য করা হয়৷ প্রথাগত নিরাপত্তা সমাধানের জন্য উদীয়মান হুমকি মোকাবেলা করা কঠিন। সাইবার অপরাধীরা অ্যান্টিভাইরাস প্রতিরক্ষাকে বাইপাস করে, কর্পোরেট আইটি টিমের অক্ষমতার সুযোগ নিয়ে চব্বিশ ঘন্টা নিরাপত্তা ইভেন্টগুলি পর্যবেক্ষণ এবং পরিচালনা করে।
আমাদের MDR-এর সাহায্যে আমরা আপনাকে সাহায্য করতে পারি, rda@hrcsrl.it-এ লিখে HRC srl বিশেষজ্ঞদের সাথে যোগাযোগ করতে পারি।
MDR একটি বুদ্ধিমান সিস্টেম যা নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে এবং আচরণগত বিশ্লেষণ করে
অপারেটিং সিস্টেম, সন্দেহজনক এবং অবাঞ্ছিত কার্যকলাপ সনাক্ত.
এই তথ্যটি একটি এসওসি (সিকিউরিটি অপারেশন সেন্টার), দ্বারা পরিচালিত একটি পরীক্ষাগারে প্রেরণ করা হয়
সাইবার নিরাপত্তা বিশ্লেষক, প্রধান সাইবার নিরাপত্তা শংসাপত্রের দখলে।
একটি অসঙ্গতি ঘটলে, SOC, একটি 24/7 পরিচালিত পরিষেবা সহ, একটি সতর্কতা ইমেল পাঠানো থেকে শুরু করে ক্লায়েন্টকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করা পর্যন্ত তীব্রতার বিভিন্ন স্তরে হস্তক্ষেপ করতে পারে।
এটি কুঁড়িতে সম্ভাব্য হুমকিগুলিকে ব্লক করতে এবং অপূরণীয় ক্ষতি এড়াতে সহায়তা করবে।
ডার্ক ওয়েব বলতে ডার্কনেটে ওয়ার্ল্ড ওয়াইড ওয়েবের বিষয়বস্তুকে বোঝায় যা নির্দিষ্ট সফ্টওয়্যার, কনফিগারেশন এবং অ্যাক্সেসের মাধ্যমে ইন্টারনেটের মাধ্যমে পৌঁছানো যায়।
আমাদের সিকিউরিটি ওয়েব মনিটরিংয়ের মাধ্যমে আমরা কোম্পানির ডোমেনের বিশ্লেষণ থেকে শুরু করে সাইবার আক্রমণ প্রতিরোধ করতে এবং ধারণ করতে সক্ষম হই (যেমন: ilwebcreativo.it) এবং স্বতন্ত্র ই-মেইল ঠিকানা।
rda@hrcsrl.it-এ লিখে আমাদের সাথে যোগাযোগ করুন, আমরা প্রস্তুতি নিতে পারি হুমকিকে বিচ্ছিন্ন করতে, এর বিস্তার রোধ করার জন্য একটি প্রতিকার পরিকল্পনা এবং defiআমরা প্রয়োজনীয় প্রতিকার ব্যবস্থা গ্রহণ করি। সেবা ইতালি থেকে 24/XNUMX প্রদান করা হয়
সাইবারড্রাইভ হল একটি ক্লাউড ফাইল ম্যানেজার যার উচ্চ নিরাপত্তা মান সব ফাইলের স্বাধীন এনক্রিপশনের জন্য ধন্যবাদ। ক্লাউডে কাজ করার সময় কর্পোরেট ডেটার নিরাপত্তা নিশ্চিত করুন এবং অন্যান্য ব্যবহারকারীদের সাথে নথি শেয়ার ও সম্পাদনা করুন। সংযোগ হারিয়ে গেলে, ব্যবহারকারীর পিসিতে কোনও ডেটা সংরক্ষণ করা হয় না। সাইবারড্রাইভ দুর্ঘটনাজনিত ক্ষতির কারণে ফাইলগুলি হারিয়ে যাওয়া বা চুরির জন্য বহিষ্কৃত হওয়া থেকে রক্ষা করে, তা শারীরিক বা ডিজিটালই হোক না কেন।
সবচেয়ে ছোট এবং সবচেয়ে শক্তিশালী ইন-এ-বক্স ডেটাসেন্টার যা কম্পিউটিং শক্তি এবং শারীরিক ও যৌক্তিক ক্ষতি থেকে সুরক্ষা প্রদান করে। প্রান্ত এবং রোবো পরিবেশ, খুচরা পরিবেশ, পেশাদার অফিস, দূরবর্তী অফিস এবং ছোট ব্যবসা যেখানে স্থান, খরচ এবং শক্তি খরচ অপরিহার্য সেখানে ডেটা পরিচালনার জন্য ডিজাইন করা হয়েছে। এটির জন্য ডেটা সেন্টার এবং র্যাক ক্যাবিনেটের প্রয়োজন নেই। কাজের জায়গার সাথে সামঞ্জস্য রেখে প্রভাব নান্দনিকতার জন্য এটি যে কোনও ধরণের পরিবেশে স্থাপন করা যেতে পারে। "দ্য কিউব" এন্টারপ্রাইজ সফ্টওয়্যার প্রযুক্তিকে ছোট এবং মাঝারি আকারের ব্যবসায়ের পরিষেবায় রাখে।
rda@hrcsrl.it এ লিখে আমাদের সাথে যোগাযোগ করুন।
আপনি আমাদের ম্যান ইন মিডল পোস্টে আগ্রহী হতে পারেন
Ercole Palmeri: উদ্ভাবন আসক্ত
[আল্টিমেট_পোস্ট_লিস্ট আইডি=”12982″]
গুগল ডিপমাইন্ড তার কৃত্রিম বুদ্ধিমত্তা মডেলের একটি উন্নত সংস্করণ প্রবর্তন করছে। নতুন উন্নত মডেল না শুধুমাত্র প্রদান করে…
লারাভেল, তার মার্জিত সিনট্যাক্স এবং শক্তিশালী বৈশিষ্ট্যগুলির জন্য বিখ্যাত, এছাড়াও মডুলার আর্কিটেকচারের জন্য একটি শক্ত ভিত্তি প্রদান করে। সেখানে…
Cisco এবং Splunk গ্রাহকদের ভবিষ্যতের নিরাপত্তা অপারেশন সেন্টারে (SOC) তাদের যাত্রা ত্বরান্বিত করতে সাহায্য করছে...
র্যানসমওয়্যার গত দুই বছর ধরে খবরে আধিপত্য বিস্তার করেছে। বেশির ভাগ মানুষ ভালো করেই জানে যে আক্রমণ...
অ্যাপল ভিশন প্রো কমার্শিয়াল ভিউয়ার ব্যবহার করে ক্যাটানিয়া পলিক্লিনিকে একটি চক্ষুরোগ অপারেশন করা হয়েছিল...
রঙের মাধ্যমে সূক্ষ্ম মোটর দক্ষতার বিকাশ শিশুদের লেখার মতো জটিল দক্ষতার জন্য প্রস্তুত করে। রঙ…
নৌ সেক্টর একটি সত্যিকারের বৈশ্বিক অর্থনৈতিক শক্তি, যা 150 বিলিয়ন বাজারের দিকে নেভিগেট করেছে...
গত সোমবার, ফাইন্যান্সিয়াল টাইমস ওপেনএআই-এর সাথে একটি চুক্তি ঘোষণা করেছে। FT তার বিশ্বমানের সাংবাদিকতার লাইসেন্স দেয়...