রয়্যাল র্যানসমওয়্যার গ্রুপ প্রথম এই বছরের শুরুতে আবির্ভূত হয়েছিল এবং এখন পর্যন্ত বিশ্বজুড়ে কয়েক ডজন কোম্পানির শিকার হয়েছে। গ্রুপটি অন্যান্য সুপরিচিত র্যানসমওয়্যার গ্যাং এর তত্ত্বাবধানে কাজ করছে বলে মনে হচ্ছে কন্টি গ্রুপ. রয়্যাল আক্রমণ থেকে হুমকির মাত্রা উচ্চ এবং সংস্থাগুলির শিকার হওয়া এড়াতে সতর্কতামূলক পদক্ষেপ নেওয়া উচিত।
মূল প্রতিবেদনের ফলাফল
- অ্যান্টি-র্যানসমওয়্যার প্রতিরক্ষা এড়াতে অনন্য পদ্ধতি: রয়্যাল র্যানসমওয়্যার আংশিক এনক্রিপশনের ধারণাকে প্রসারিত করে, যার অর্থ এটি ফাইল সামগ্রীর একটি পূর্বনির্ধারিত অংশ এনক্রিপ্ট করার ক্ষমতা রাখে এবং এটির আংশিক এনক্রিপশনকে নমনীয় শতাংশ এনক্রিপশনের উপর ভিত্তি করে, যা সনাক্তকরণকে আরও চ্যালেঞ্জিং করে তোলে। অ্যান্টি-র্যানসমওয়্যার সমাধান।
- মাল্টি-থ্রেডেড র্যানসমওয়্যার: এনক্রিপশন প্রক্রিয়াকে ত্বরান্বিত করার জন্য রয়্যাল র্যানসমওয়্যার একাধিক থ্রেড নিয়োগ করে।
- গ্লোবাল র্যানসমওয়্যার অপারেশন: রয়্যাল র্যানসমওয়্যার সারা বিশ্বে কাজ করে, এবং কথিত আছে যে এটি নিজেই। গোষ্ঠীটি র্যানসমওয়্যার-এ-এ-সার্ভিস ব্যবহার করে বা একটি নির্দিষ্ট সেক্টর বা দেশকে টার্গেট করে বলে মনে হচ্ছে না।
- উচ্চ তীব্রতা: গত 60-90 দিনে এই গ্রুপ থেকে আসা আক্রমণের দ্রুত বৃদ্ধির পরিপ্রেক্ষিতে সাইবেরিয়াসন রয়্যাল র্যানসমওয়্যার থেকে হুমকির মাত্রাকে উচ্চ বলে মূল্যায়ন করে।
র্যানসমওয়্যার আক্রমণ বন্ধ করা যায়। Cybereason সংগঠনগুলিকে তাদের ঝুঁকি কমাতে নিম্নলিখিত সুপারিশগুলি অফার করে:
- ভাল নিরাপত্তা স্বাস্থ্যবিধি অনুশীলন করুন: উদাহরণস্বরূপ, কর্মীদের জন্য একটি নিরাপত্তা সচেতনতা প্রোগ্রাম বাস্তবায়ন করুন এবং অপারেটিং সিস্টেম এবং অন্যান্য সফ্টওয়্যার নিয়মিত আপডেট এবং প্যাচ করা নিশ্চিত করুন।
- দিনের যে কোনো সময়ে মূল খেলোয়াড়দের সাথে যোগাযোগ করা যেতে পারে তা নিশ্চিত করুন: ছুটির দিন এবং সপ্তাহান্তে আক্রমণ ঘটলে সমালোচনামূলক প্রতিক্রিয়া ক্রিয়া বিলম্বিত হতে পারে।
- পর্যায়ক্রমিক টেবিল-টপ ব্যায়াম এবং ড্রিল পরিচালনা করুন: নিরাপত্তার বাইরে অন্যান্য ফাংশন থেকে মূল স্টেকহোল্ডারদের অন্তর্ভুক্ত করুন, যেমন আইনী, মানবসম্পদ, IT এবং শীর্ষ নির্বাহীদের, যাতে প্রত্যেকে তাদের ভূমিকা এবং দায়িত্বগুলি যতটা সম্ভব মসৃণ প্রতিক্রিয়া নিশ্চিত করতে জানে৷
- স্পষ্ট বিচ্ছিন্নতা অনুশীলনগুলি প্রয়োগ করুন: এটি নেটওয়ার্কে আরও প্রবেশ করা বন্ধ করবে এবং র্যানসমওয়্যারকে অন্যান্য ডিভাইসে ছড়িয়ে পড়তে বাধা দেবে। একটি হোস্ট সংযোগ বিচ্ছিন্ন করা, একটি আপস করা অ্যাকাউন্ট লক করা এবং একটি দূষিত ডোমেন ব্লক করার মতো বিষয়গুলিতে নিরাপত্তা দলগুলি দক্ষ হতে হবে৷
- যখনই সম্ভব সমালোচনামূলক অ্যাকাউন্টগুলিকে লক ডাউন করার কথা বিবেচনা করুন: আক্রমণকারীরা প্রায়শই একটি নেটওয়ার্ক জুড়ে র্যানসমওয়্যার প্রচারের জন্য যে পথটি গ্রহণ করে তা হল অ্যাডমিন ডোমেন-স্তরে বিশেষাধিকার বৃদ্ধি করা এবং তারপরে র্যানসমওয়্যার স্থাপন করা। টিমগুলিকে সক্রিয় ডিরেক্টরিতে অত্যন্ত সুরক্ষিত, শুধুমাত্র জরুরী অ্যাকাউন্টগুলি তৈরি করা উচিত যেগুলি শুধুমাত্র তখনই ব্যবহৃত হয় যখন অন্যান্য অপারেশনাল অ্যাকাউন্টগুলিকে সাময়িকভাবে সতর্কতা হিসাবে অক্ষম করা হয় বা র্যানসমওয়্যার আক্রমণের সময় অ্যাক্সেসযোগ্য না হয়৷
- সমস্ত এন্ডপয়েন্টে EDR স্থাপন করুন: এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) হল র্যানসমওয়্যার বিপর্যয় মোকাবেলা করার জন্য সরকারি এবং বেসরকারি খাতের ব্যবসার জন্য দ্রুততম উপায়।
Cybereason সম্পর্কে
Cybereason হল XDR কোম্পানি, ক্লাউডে এবং সমগ্র এন্টারপ্রাইজ ইকোসিস্টেম জুড়ে আক্রমণ শেষ করতে ডিফেন্ডারদের সাথে অংশীদারিত্ব করে। শুধুমাত্র AI-চালিত সাইবেরিয়াসন ডিফেন্স প্ল্যাটফর্ম গ্রহ-স্কেল ডেটা ইনজেশন, অপারেশন-কেন্দ্রিক MalOp™ সনাক্তকরণ, এবং ভবিষ্যদ্বাণীমূলক প্রতিক্রিয়া প্রদান করে যা আধুনিক র্যানসমওয়্যার এবং উন্নত আক্রমণ কৌশলগুলির বিরুদ্ধে অপরাজিত। Cybereason একটি বেসরকারীভাবে অনুষ্ঠিত আন্তর্জাতিক কোম্পানির সদর দফতর ত্তয়াল্জ্বিশেষ 40 টিরও বেশি দেশে গ্রাহকদের সাথে।
আরও জানুন: https://www.cybereason.com/
আমাদের অনুসরণ করো: ব্লগ | Twitter | ফেসবুক
সোর্স সাইবারিয়াসন
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/cybereason-warns-global-organizations-against-destructive-ransomware-attacks-from-black-basta-gang
