থেকে একটি নতুন রিপোর্ট নেটস্কোপ থ্রেট ল্যাব গত এক বছরে খুচরা শিল্পকে লক্ষ্য করে প্রধান ক্লাউড হুমকির উপর আলোকপাত করে। আক্রমণকারীদের দ্বারা মোতায়েন করা মূল ম্যালওয়্যার পরিবারগুলি ছিল আইওটি বটনেট যেমন মিরাই, রিমোট অ্যাক্সেস টুল এবং ইনফোস্টেলার যার লক্ষ্য গ্রাহকের অর্থপ্রদানের ডেটা এবং শংসাপত্র চুরি করা।

পাওলো পাসেরি, নেটস্কোপের সাইবার ইন্টেলিজেন্স প্রিন্সিপাল বলেছেন: “এটা আশ্চর্যজনক যে খুচরা খাত এখনও নিজেকে বিশেষভাবে মিরাইয়ের মতো বটনেটের দ্বারা লক্ষ্যবস্তু খুঁজে পায় কারণ আক্রমণকারীরা খুচরা অবস্থানগুলিতে দুর্বল বা ভুল কনফিগার করা IoT ডিভাইসগুলির সাথে আপস করতে চায় এবং নাটকীয়ভাবে প্রভাবকে প্রসারিত করতে তাদের অপব্যবহার করে। ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণ।"

মিরাই বটনেট রাউটার এবং ক্যামেরার মতো দুর্বল আইওটি ডিভাইসের সাথে আপস করে খুচরা খাতে অনুপ্রবেশ অব্যাহত রেখেছে। এই ক্রীতদাস ডিভাইস আক্রমণকারীদের জন্য পুনরুদ্ধার প্রদান করে বা DDoS আক্রমণকে প্রশস্ত করার জন্য অপব্যবহার করা হয়। Mirai এর সোর্স কোড ফাঁস অসংখ্য নতুন রূপের জন্ম দিয়েছে।

"মিরাই একটি বিশেষ সাম্প্রতিক হুমকি নয়, এবং 2016 সালে এটির আবিষ্কারের পর থেকে, বর্তমানে একাধিক রূপ ব্যবহার করা হয়েছে৷ আক্রমণকারীরা আইওটি ডিভাইসগুলিকে টার্গেট করার জন্য এটি ব্যবহার করে চলেছে তা দেখায় যে অনেকগুলি সংস্থা তাদের ইন্টারনেট-সংযুক্ত ডিভাইসগুলির সুরক্ষা ভঙ্গিকে বিপজ্জনকভাবে উপেক্ষা করে চলেছে," যোগ করেছেন পাসেরি।

"এটি শুধুমাত্র IoT বটনেট থেকে শুরু হওয়া আক্রমণের লক্ষ্যমাত্রার জন্য নয় বরং যে সংস্থার IoT ডিভাইসগুলিকে বটনেটে দাস করা হয়েছে তার জন্যও এটি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, কারণ তাদের শোষণ সহজেই বিভ্রাটের দিকে নিয়ে যেতে পারে যা ব্যবসার কার্যকারিতাকে প্রভাবিত করে।"

দূরবর্তী অ্যাক্সেস ট্রোজানগুলিও ব্যাপকভাবে ব্যবহৃত হয়েছিল, ব্রাউজার অ্যাক্সেস সক্ষম করে, দূরবর্তী ক্যামেরা দেখা এবং আক্রমণকারী কমান্ড রিলে করে। পাসেরি বিস্ময় প্রকাশ করেছেন যে মিরাইয়ের মতো পুরানো হুমকিগুলি এখনও আইওটি দুর্বলতা সহ খুচরা সংস্থাগুলির বিরুদ্ধে সাফল্য খুঁজে পায়।

প্রতিবেদনে জনপ্রিয় ক্লাউড অ্যাপে একটি পরিবর্তন চিহ্নিত করা হয়েছে, যেখানে আউটলুক এবং ওয়ানড্রাইভের মতো মাইক্রোসফ্ট পণ্যগুলি খুচরা বিক্রেতাদের মধ্যে গত এক বছরে গুগলের স্যুট প্রতিস্থাপন করেছে। ওয়ানড্রাইভ ব্যবহারকারীর আস্থাকে কাজে লাগিয়ে শিল্প জুড়ে শীর্ষ ম্যালওয়্যার ডেলিভারি ভেক্টর হিসেবে রয়ে গেছে।

কিছু অন্যান্য খুচরা-নির্দিষ্ট ফলাফল:

• হোয়াটসঅ্যাপ ব্যবহার অন্যান্য সেক্টরের তুলনায় 3 গুণ বেশি ছিল
• এক্স, ফেসবুক এবং ইনস্টাগ্রামের মতো সোশ্যাল অ্যাপের ব্যবহার বেশি হয়েছে 
• Qakbot ম্যালওয়্যার অপারেশন তার ব্যাঘাতের পরে খুচরা প্রভাবিত অব্যাহত

"মিরাইয়ের মতো বটনেট এবং কোয়াকবোটের মতো ইনফোস্টেলাররা খুচরা সংস্থাগুলিকে লক্ষ্যবস্তু করার জন্য আক্রমণকারীরা যে শীর্ষ পদ্ধতিগুলি ব্যবহার করে তার মধ্যে রয়েছে তা দেখায় যে নিরাপত্তা নেতাদের এখনও তাদের অবকাঠামো এবং শেষ পয়েন্টগুলিকে শক্তিশালী করার জন্য অনেক কিছু করতে হবে," পাসেরি ব্যাখ্যা করেছেন৷

"সৌভাগ্যবশত, ওয়েব এবং ক্লাউড ট্রাফিক পরিদর্শন করার মতো মৌলিক সাইবার হাইজিন সেরা অনুশীলনগুলি অনুসরণ করা এবং নিশ্চিত করা যে আপনি ক্ষতিকারক ট্র্যাফিক ব্লক করতে পারেন এবং আপস করা শেষ পয়েন্ট বা ডোমেনগুলিকে আলাদা করতে পারেন তাহলে আপনি এই আক্রমণকারীদের শিকার হওয়ার ঝুঁকি হ্রাস করবে।"   

রিপোর্টটি খুচরা খাতে Netskope-এর 2,500+ গ্রাহকদের বেনামী তথ্য বিশ্লেষণ করেছে। সম্পূর্ণ প্রতিবেদনে সম্পূর্ণ সুপারিশ এবং পদ্ধতি পাওয়া যায় এখানে.

(দ্বারা ছবি আলেসিও ফেরেটি)

আরো দেখুন: আমেরিকার FCC IoT সাইবারসিকিউরিটি লেবেলিং প্রবর্তন করেছে

শিল্প নেতাদের কাছ থেকে IoT সম্পর্কে জানতে চান? চেক আউট আইওটি টেক এক্সপো আমস্টারডাম, ক্যালিফোর্নিয়া এবং লন্ডনে অনুষ্ঠিত হচ্ছে। ব্যাপক ইভেন্ট সহ অন্যান্য নেতৃস্থানীয় ইভেন্ট সহ-অবস্থিত সাইবার সিকিউরিটি ও ক্লাউড এক্সপো, এআই এবং বিগ ডেটা এক্সপো, এজ কম্পিউটিং এক্সপো, এবং ডিজিটাল রূপান্তর সপ্তাহ.

TechForge দ্বারা চালিত অন্যান্য আসন্ন এন্টারপ্রাইজ প্রযুক্তি ইভেন্ট এবং ওয়েবিনারগুলি অন্বেষণ করুন৷ এখানে.

ট্যাগ্স: বটনেট, সাইবার নিরাপত্তা, সাইবার নিরাপত্তা, ডিত্তড, উদ্যোগ, আমি অসীম পেতে, কিছু ইন্টারনেট, IOT, ম্যালওয়্যার, Mirai, নেটস্কোপ, কোয়াকবট, রিপোর্ট, গবেষণা, অধ্যয়ন