paint-brush
কেন সফ্টওয়্যার আপডেটগুলি সাইবার আক্রমণের দিকে নিয়ে যেতে পারে — এবং কী করতে হবে৷দ্বারা@zacamos
19,282 পড়া
19,282 পড়া

কেন সফ্টওয়্যার আপডেটগুলি সাইবার আক্রমণের দিকে নিয়ে যেতে পারে — এবং কী করতে হবে৷

দ্বারা Zac Amos6m2024/08/27
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

সফ্টওয়্যার আপডেটগুলি সাধারণত ব্যবহারকারীদের সুরক্ষিত রাখে — তবে সবসময় নয়। জিরো-ডে দুর্বলতা, অসম্পূর্ণ সংশোধন, ত্রুটিপূর্ণ রিলিজ, এবং হাইজ্যাক আপগ্রেড সব ঘটতে পারে। হ্যাকাররা ম্যালওয়্যার ইনস্টল করার জন্য আপডেটের ছদ্মবেশে ইমেল এবং পপআপ ব্যবহার করতে পারে। আপডেট করার সময় সুরক্ষিত থাকার জন্য, স্বয়ংক্রিয় আপডেটগুলি বন্ধ করতে ভুলবেন না, প্যাচ নোটগুলি পর্যালোচনা করুন, সুরক্ষিত-বাই-ডিফল্ট কনফিগারেশনগুলি ব্যবহার করুন, একাধিক সুরক্ষা সরঞ্জাম ব্যবহার করুন এবং উত্স থেকে আপডেট করুন৷
featured image - কেন সফ্টওয়্যার আপডেটগুলি সাইবার আক্রমণের দিকে নিয়ে যেতে পারে — এবং কী করতে হবে৷
Zac Amos HackerNoon profile picture
0-item

সফ্টওয়্যার আপডেটগুলি সিস্টেমগুলিকে চলমান রাখার জন্য এবং পরিচিত দুর্বলতাগুলিকে প্যাচ করার জন্য অপরিহার্য, তাই কীভাবে তারা সাইবার আক্রমণের দিকে নিয়ে যেতে পারে? আশ্চর্যজনকভাবে, আক্রমণকারী, অভ্যন্তরীণ হুমকি, এমনকি শেষ ব্যবহারকারীরা একটি নিরীহ সমাধানকে সাইবার হুমকিতে পরিণত করতে পারে এমন বিভিন্ন উপায় রয়েছে। আপডেট করার ঝুঁকি কি? আরও গুরুত্বপূর্ণ, লোকেরা কীভাবে তাদের ডেটা এবং ডিভাইসগুলি রক্ষা করতে পারে?

সফ্টওয়্যার আপডেটগুলি কখন নিরাপত্তা ঝুঁকিতে পরিণত হয়?

কখনও কখনও, রিলিজগুলি নতুন বৈশিষ্ট্য, মেকানিক্স বা ইন্টিগ্রেশন প্রবর্তন করে। এমনকি বিকাশকারীরা সম্ভাব্য দুর্বলতার জন্য কোডের হাজার হাজার লাইন পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করলেও, তারা কিছু উপেক্ষা করতে বাধ্য। আক্রমণকারীরা প্যাচটি লাইভ হওয়ার পরেই এই শূন্য-দিনের দুর্বলতাগুলিকে কাজে লাগাতে পারে, তাদের শেষ ব্যবহারকারীদের লক্ষ্য করার সময় দেয় যখন দলের সদস্যরা সমাধানের জন্য ঝাঁকুনি দেয়।


একটি অসম্পূর্ণ ফিক্স একটি অনুরূপ ফলাফল আছে. বেশিরভাগ লোক প্যাচ নোট পড়ার বিষয়ে উত্সাহী, তাই তারা বুঝতে পারে না যে কয়েকটি দুর্বলতা থাকতে পারে যা এখনও সমাধান করা হয়নি। তাদের মিথ্যা নিরাপত্তা বোধ তাদের হুমকির জন্য ঝুঁকিপূর্ণ করে তোলে - বিশেষত কারণ আক্রমণকারীরা কী কাজে লাগাতে হবে তা নির্ধারণ করতে চেঞ্জলগ পড়তে পারে।


ত্রুটিপূর্ণ রিলিজ বিরল কিন্তু ঘটতে পারে. তারা একটি সিস্টেমকে ইট দিতে পারে বা সংবেদনশীল তথ্য প্রকাশ করতে পারে, আক্রমণকারীদের একটি ইনফরমেশন দেয়। সাইবার আক্রমণ ঘটে যখন ব্যক্তিরা ডেভেলপারদের উপর খুব বেশি আস্থা রাখে এবং তাদের নিরাপত্তা ব্যবস্থা সম্পর্কে শিথিলতা পোষণ করে। মার্কিন যুক্তরাষ্ট্রে, কোম্পানির 92% অভিজ্ঞতা আছে তৃতীয় পক্ষের বিক্রেতার কারণে একটি সাইবার নিরাপত্তার ঘটনা।


হাইজ্যাক আপগ্রেড তুলনামূলকভাবে অস্বাভাবিক কিন্তু ঘটতে পারে। একজন আক্রমণকারী আসল সরঞ্জাম প্রস্তুতকারকদের ডিভাইস ম্যানেজমেন্ট সিস্টেম দখল করতে পারে বা গোপনে কোডে একটি দূষিত স্ক্রিপ্ট যোগ করতে পারে। সেক্ষেত্রে, যারা তাদের প্রোগ্রাম আপডেট করে তাদের ডিভাইসে তারা সরাসরি ম্যালওয়্যার ইনজেক্ট করতে পারে।


মার্চ মাসে, মাইক্রোসফ্টের একজন সফ্টওয়্যার প্রকৌশলী আবিষ্কার করেছিলেন যে কেউ ছিল একটি সোর্স কোড আপডেট হাইজ্যাক করেছে৷ xz Utils-এর জন্য - একটি ওপেন-সোর্স ডেটা কম্প্রেসার যা লিনাক্স ইকোসিস্টেম জুড়ে ব্যাপকভাবে ব্যবহৃত হয় - অপারেটিং সিস্টেমে একটি ব্যাকডোর তৈরি করতে। অপরাধী ছিলেন জিয়া তান, একজন একা ডেভেলপার যিনি ম্যালওয়্যার ইনজেকশন দেওয়ার আগে সহায়ক কোড অবদানের মাধ্যমে বিশ্বাস অর্জন করেছিলেন।


এই আক্রমণ সফল হওয়ার "ভয়ঙ্করভাবে কাছাকাছি" ছিল। যদি এটি থাকত তবে এটি বিপর্যয়কর হত, বিশ্বব্যাপী লিনাক্স সিস্টেমগুলিকে প্রভাবিত করবে। ওভার-দ্য-এয়ার প্রোগ্রামিং - একটি ওয়্যারলেস নেটওয়ার্কের মাধ্যমে ডিভাইসগুলিতে বিতরণ করা প্যাচগুলি - এই সাইবার নিরাপত্তা ঘটনাগুলির জন্য দুর্বল হওয়ার জন্য কুখ্যাত কারণ সেগুলি ইন্টারনেটে স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়৷

কেন সফ্টওয়্যার আপডেট করা সাইবার আক্রমণের দিকে পরিচালিত করে?

প্রায়শই, ব্যবহারকারীর ত্রুটি সাইবার আক্রমণের জন্য দায়ী। ফিশিং ইমেল সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশ করা যেতে পারে , সন্দেহাতীত লোকেদের তাদের অ্যাপ্লিকেশনগুলিকে আপ টু ডেট আনার পরিবর্তে ম্যালওয়্যার ইনস্টল করার জন্য প্রতারণা করা। পপ-আপ বার্তা হল আরেকটি সাধারণ আক্রমণ ভেক্টর। তারা দাবি করে যে ব্যক্তি একটি পুরানো সংস্করণ ব্যবহার করে বা আপগ্রেড করে উপকৃত হতে পারে।


বিশেষ করে দূষিত পপ-আপগুলির কোনও বাতিল বোতাম নেই, পরিবর্তে "এখনই ইনস্টল করুন" এবং "রাতারাতি ইনস্টল করুন" এর মতো বিকল্পগুলি প্রদর্শন করে যা ব্যবহারকারীদের মনে করে যে তাদের গ্রহণ করা ছাড়া আর কোনও বিকল্প নেই৷ এই জাল রিলিজ স্পাইওয়্যার বা ম্যালওয়্যার ইনজেকশন, লক্ষ্য ডিভাইস আপস. যেহেতু ভিকটিম কিছু ইন্সটল করার আশা করেন, তাই তারা প্রাথমিকভাবে তাদের ভুল বুঝতেও পারেন না।


সম্প্রতি গবেষকরা একটি অ্যান্ড্রয়েড অ্যাপের ছদ্মবেশে স্পাইওয়্যার আবিষ্কার করেছে যে এই কৌশল ব্যবহার করে. এই রিমোট অ্যাক্সেস ট্রোজান একটি পুশ বিজ্ঞপ্তি পাঠায় যা একটি সিস্টেম আপডেটের মতো দেখায়। ব্যবহারকারীরা এটি গ্রহণ করলে, এটি তাদের অবস্থানের ডেটা, চিত্র ফাইল, কল লগ এবং পরিচিতি তালিকা চুরি করে। এটি ফোনের মাইক্রোফোন ব্যবহার করে এবং ক্যামেরা ব্যবহার করে গুপ্তচরবৃত্তিও করে।


এমনকি আপগ্রেড বৈধ হলেও সমস্যা হতে পারে। ভুল সংমিশ্রণ, অক্ষম নিরাপত্তা বৈশিষ্ট্য, এবং ভুল কনফিগার করা সেটিংসের মতো ব্যবহারকারীর ত্রুটিগুলি অজানা দুর্বলতার পরিচয় দিতে পারে। খারাপ অভিনেতারা ফিক্স লাইভ হওয়ার পরেই স্ট্রাইক করতে পছন্দ করে কারণ লোকেরা যখন এই ধরনের ভুল করে তখন তারা একটি ওপেনিং পায়।


একটি লাইভ পরিবেশ নিয়ন্ত্রিত পরীক্ষার থেকে উল্লেখযোগ্যভাবে আলাদা, তাই অপ্রত্যাশিত শোষণ অনিবার্য। সামঞ্জস্যের সমস্যাগুলি এই সাইবার হুমকিগুলির জন্য একটি সাধারণ চালক। এমনকি কোনো শূন্য-দিনের দুর্বলতা না থাকলেও, খারাপ অভিনেতারা নেটওয়ার্কে অনুপ্রবেশ করতে এবং সিস্টেম আক্রমণ করতে ব্যবহারকারীর ত্রুটির সুযোগ নিতে পারে।

দূষিত আপডেট ইনস্টল করার ফলাফল

দ্রুত, অসম্পূর্ণ, ত্রুটিপূর্ণ বা অনানুষ্ঠানিক প্যাচের সবচেয়ে সাধারণ পরিণতি হল ম্যালওয়্যার ইনজেকশন। খারাপ অভিনেতারা র্যানসমওয়্যার, কীলগার, ভাইরাস বা স্পাইওয়্যার ইনস্টল করতে পারে। এটি তাদের মুক্তিপণের বিনিময়ে ক্ষতিগ্রস্তদের ডিভাইস ইট বা সংবেদনশীল তথ্য সংগ্রহের কার্যকলাপ পর্যবেক্ষণ করতে দেয়। যদি তারা একটি কোম্পানি আক্রমণ করে, তারা মালিকানা এবং ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য অপসারণ করতে পারে।


এই পরিস্থিতিতে আর্থিক ক্ষতি সাধারণ। মার্কিন যুক্তরাষ্ট্রে গড় ডেটা লঙ্ঘনের খরচ মোট $9.48 মিলিয়নের রেকর্ড সর্বোচ্চ 2023 সালে, 2022 সালে $9.44 মিলিয়ন থেকে বেশি। হ্যাকাররা জানে যে তাদের কম তারল্য এবং আপস করার জন্য কম ডিভাইস আছে বলে ব্যক্তিরা কম অর্থ প্রদান করে। যাইহোক, তারা এখনও পুনরুদ্ধারের জন্য শত শত বা এমনকি হাজার হাজার ডলার ব্যয় করে।


যখন লোকেরা ঘটনার প্রতিক্রিয়া এবং পুনরুদ্ধার প্রক্রিয়ায় থাকে, আক্রমণকারীরা সংবেদনশীল ডেটা চুরি করতে পারে, তাদের পরিচয় চুরি, ফিশিং এবং ফলো-আপ সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে। তাছাড়া, অপ্রত্যাশিত ডাউনটাইম বা বিলম্বের জন্য বাধ্যতামূলকভাবে সাইবার অ্যাটাক ঘটানো যাই হোক না কেন প্রোগ্রাম বা সিস্টেম তাদের বন্ধ করতে হবে।

কেন ব্যবহারকারীদের ঝুঁকি থাকা সত্ত্বেও আপডেট করতে হবে

গবেষকরা 150,000 টিরও বেশি মাঝারি এবং বড় আকারের কোম্পানির সার্ভার সফ্টওয়্যার পরিবর্তনগুলি ট্র্যাক করে ব্যবহারকারীর আপডেটগুলিতে সবচেয়ে বড় ডেটাসেট তৈরি করতে প্রায় দুই দশক ব্যয় করেছেন৷ তারা সেটা আবিষ্কার করেছে এই সংস্থাগুলির 57% নিরাপদ সংস্করণ উপলব্ধ থাকলেও গুরুতর দুর্বলতার সাথে কোড ব্যবহার করা হয়েছে।


একটি সহজ সমাধান কত সহজে সাইবার আক্রমণের ভেক্টর হয়ে উঠতে পারে তা জানা কিছু লোককে আপডেট করা থেকে বিরত রাখবে। যাইহোক, কর্মের এই কোর্সটি বিকল্পের চেয়ে খারাপ। প্যাচগুলি পরিচিত দুর্বলতাগুলিকে চিহ্নিত করে যা হ্যাকাররা সক্রিয়ভাবে শোষণ করতে চাইছে। তারা সামঞ্জস্য, প্রক্রিয়াকরণ, এবং বৈশিষ্ট্যগুলি আপ টু ডেট এনে ইন্টিগ্রেশন সুরক্ষিত করে৷


যদিও রিলিজগুলি দুর্বলতার পরিচয় দিতে পারে বা কোনও ডিভাইসকে সরাসরি আপস করতে পারে, তবে সেগুলি প্রত্যাখ্যান করার ফলে আরও খারাপ সাইবার নিরাপত্তার প্রভাব রয়েছে। যে ব্যক্তিরা পুরানো সংস্করণগুলি ব্যবহার করে তাদের সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু হওয়ার সম্ভাবনা বেশি থাকে, যার ফলে আরও ঘন ঘন এবং পরিশীলিত আক্রমণ হয় - যার সফল হওয়ার সম্ভাবনা অনেক বেশি।


লোকেদের ধরে নেওয়া উচিত নয় যে তারা নিরাপদ কারণ একটি প্যাচ তাদের রক্ষা করার কথা। ডিজিটাল যুগের বাস্তবতা হল যে কোনও সুরক্ষা ব্যবস্থাই থাকুক না কেন, কেউ শেষ পর্যন্ত শোষণ করার জন্য একটি ফাঁক বা দুর্বলতা খুঁজে পাবে। এটি গুরুতর শোনাচ্ছে তবে আশ্বস্ত হওয়া উচিত - এর অর্থ সফ্টওয়্যারটি অন্য কোনও সম্পদের মতো। প্রায়শই না, সতর্কতা সর্বোত্তম প্রতিরক্ষাগুলির মধ্যে একটি।

কীভাবে ডেটা এবং ডিভাইসগুলি সুরক্ষিত করবেন

যেহেতু সফ্টওয়্যার আপডেটগুলি উপেক্ষা করা কোনও বিকল্প নয়, তাই ব্যক্তিদের সর্বোত্তম অনুশীলনগুলি অনুসরণ করা উচিত এবং তাদের নিষ্পত্তিতে প্রতিটি প্রাসঙ্গিক সুরক্ষা সরঞ্জাম ব্যবহার করা উচিত।

1. স্বয়ংক্রিয় আপডেট বন্ধ করুন

ওভার-দ্য-এয়ার এবং স্বয়ংক্রিয় আপডেট আক্রমণকারীদের একটি সুবিধা দেয়। লোকেদের উচিত সেগুলি বন্ধ করা এবং তাদের সিস্টেমগুলিকে আপ টু ডেট আনতে হবে কারণ বিকাশকারীরা সমাধানগুলি উপলব্ধ করে৷ তাদের সার্ভারের পরিচয় যাচাই করা উচিত এবং এগিয়ে যাওয়ার আগে তাদের সংযোগ এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করা উচিত।

2. প্যাচ নোট পর্যালোচনা করুন

সম্ভাব্য দূষিত টেম্পারিং সনাক্ত করতে শেষ ব্যবহারকারীদের ধারাবাহিকভাবে প্যাচ নোট, চেঞ্জলগ এবং কোড পর্যালোচনা করা উচিত। এই পদ্ধতিটি তাদের দেখতে দেয় যে কোন শোষণগুলিকে সম্বোধন করা হয়েছিল এবং কোনটি নয়, নিরাপত্তার কোনও মিথ্যা অনুভূতি দূর করে৷

3. সিকিউর-বাই-ডিফল্ট কনফিগারেশন ব্যবহার করুন

সাইবার সিকিউরিটি এবং ইনফরমেশন সিকিউরিটি এজেন্সি সুরক্ষিত-বাই-ডিফল্ট কনফিগারেশন ব্যবহার করার পরামর্শ দেয় সাইবার নিরাপত্তা ভঙ্গি উন্নত করতে. এর মধ্যে রয়েছে পরিচয় প্রমাণীকরণ ব্যবস্থা ব্যবহার করা এবং ডিফল্ট পাসওয়ার্ডগুলিকে শক্তিশালী কিছুতে পরিবর্তন করা।

4. একাধিক নিরাপত্তা সরঞ্জাম ব্যবহার করুন

প্যাচিং প্রতিটি নিরাপত্তা দুর্বলতা ঠিক করে না। প্রবাদটি হিসাবে, প্রতিটি দুর্বলতার জন্য বিকাশকারীরা খুঁজে পান, আরও পাঁচটি বিদ্যমান। ডিভাইস মালিকদের তাদের ডেটা সুরক্ষিত রাখতে ফায়ারওয়াল, নেটওয়ার্ক মনিটরিং, মাল্টিফ্যাক্টর প্রমাণীকরণ এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ইনস্টল করা উচিত।

5. উৎস থেকে আপডেট

ডিফল্টভাবে অবিশ্বাস করা একটি প্রচলিত সাইবার নিরাপত্তা অনুশীলন হয়ে উঠছে। লোকেদের স্বয়ংক্রিয়ভাবে অনুমান করা উচিত যে কোনও বার্তা তাদের ওয়েবসাইট দেখার নির্দেশ দেয় বা কোনও লিঙ্কে ক্লিক করা ফিশিং। তথ্য বা ইনস্টলের জন্য তাদের সরাসরি অফিসিয়াল সোর্সের কাছে যেতে হবে।

সফ্টওয়্যার এবং ডেটা সুরক্ষিত রাখতে সতর্ক থাকুন

সাইবার অপরাধীরা ধূর্ত এবং লুকোচুরি, তাই তারা হাইজ্যাক করার, টেম্পার করার বা বিষ দেওয়ার জন্য নতুন উপায় উদ্ভাবন করতে থাকবে। সর্বোত্তম পদক্ষেপ হ'ল সতর্ক এবং সতর্ক থাকা। সর্বোত্তম অনুশীলনগুলি অনুসরণ করা, শক্তিশালী সুরক্ষা সরঞ্জামগুলি ব্যবহার করা এবং চেঞ্জলগ পড়ার অর্থ সাইবার আক্রমণের শিকার হওয়া এবং নিরাপদে থাকার মধ্যে পার্থক্য হতে পারে।