ভুয়া ইমেইল এবং ভয়েস মেসেজ দিয়ে হামলা করছে র‌্যানসমওয়্যার গ্রুপ: সফোস

সফোস সম্প্রতি একাধিক র‌্যানসমওয়্যার গ্রুপের হামলা সম্পর্কে একটি গবেষণা প্রকাশ করেছে। এতে উঠে আসে যে, হামলাকারীরা প্রতিষ্ঠানের নেটওয়ার্ক এবং তাদের ডেটা চুরির জন্য ‘ইমেইল বোম্বিং’ (এক ঘন্টার মধ্যে কয়েক হাজার ইমেইল পাঠানো) এবং ‘ভিশিং’ (প্রতারনামূলক ভয়েস মেসেজ) এর ব্যবহার করছে। আরও দেখা যায়, মাইক্রোসফট টিমসের টেক সাপোর্ট হিসেবে ভুয়া পরিচয় দিয়ে কর্মচারীদের কম্পিউটারে রিমোট অ্যাক্সেস নেয় এবং সেখান থেকেই তারা র‌্যানসমওয়্যার ডাউনলোড করতে সক্ষম হয়।

জানুয়ারি মাসে সফোস এক্স-অপস এই সাইবার হামলা নিয়ে প্রতিবেদন করে। মোট ১৫টি কোম্পানি এই হামলার স্বীকার হয়। পরবর্তীতে ৫৫টিরও বেশি আরও হামলার চেষ্টা শনাক্ত হয়। এছাড়া, থ্রি এএম র‌্যানসমওয়্যার নামক একটি ভিন্ন র‌্যানসমওয়্যার গ্রুপ একই ধরনের আক্রমণ চেইন প্রয়োগ করে।

থ্রি এএম র‌্যানসমওয়্যারের কয়েকটি উল্লেখযোগ্য কৌশল হলো: ঝুঁকিপূর্ণ কম্পিউটারে ভার্চুয়াল মেশিন স্থাপন করা এবং এন্ড পয়েন্ট সফটওয়্যার থেকে  হিডেন বা গোপন অবস্থায় থাকা। নির্দিষ্ট কর্মচারীদের ইমেইল এড্রেস, ফোন নম্বর শনাক্ত করা এবং ভয়েস-ওভার-আইপি ফোনকলের মাধ্যমে প্রতিষ্ঠানের হেল্প ডেস্কের নম্বর জালিয়াতি করা। ৯ দিন ধরে লক্ষ্য রাখা এবং অতঃপর র‌্যানসমওয়্যার হামলা করা।

সফোসের প্রিন্সিপাল থ্রেট রিসার্চার শন গ্যালাগহার বলেন, ভিশিং এবং ইমেইল বোম্বিং- এই দুটি হামলা সমন্বয় করার মাধ্যমে র‌্যানসমওয়্যার আক্রমণকারীরা আরও শক্তিশালী হয়ে উঠছে। থ্রি এএম র‌্যানসমওয়্যার গ্রুপ এখন রিমোট এনক্রিপশনেরও সুযোগ নিচ্ছে। তাই গতানুগতিক সিকিউরিটি সফটওয়্যার দিয়ে এদের শনাক্ত করা কঠিন হয়ে যাচ্ছে।

অন্যদিকে, নিরাপদ থাকার জন্য কোম্পানিগুলোকে তাদের কর্মচারীদের সচেতন করতে হবে এবং রিমোট অ্যাক্সেস সীমিত করতে হবে। যেমন- পলিসি অনুযায়ী ভার্চুয়াল মেশিন এবং নিয়ম বহির্ভূত রিমোট অ্যাক্সেস সফটওয়্যার চালানো বন্ধ করতে হবে। এছাড়া, রিমোট অ্যাক্সেসের সাথে যুক্ত আছে এমন অপ্রয়োজনীয় ইন বাউন্ড এবং আউট বাউন্ড নেটওয়ার্ক ট্র্যাফিক ব্লক করতে হবে।