ক্যাপারস্কি মধ্যপ্রাচ্যের প্রতিষ্ঠানগুলিকে লক্ষ্য করে পরিবর্তনশীল ফিশিং ক

সম্পাদকের মন্তব্য: ক্যাপারস্কি একটি নতুন হুমকি বিশ্লেষণ প্রকাশ করেছে যেখানে ফিশিং অভিযানগুলি কীভাবে উন্নত হচ্ছে তা বিশদভাবে আলোচনা করা হয়েছে, আক্রমণকারীরা পুরানো কৌশলগুলি পুনরুজ্জীবিত করছে এবং আধুনিক প্রতিরক্ষা ব্যবস্থা প্রতিরোধ করার জন্য এগুলিকে নতুন পদ্ধতির সাথে সমন্বিত করছে। বিশ্লেষণটি কর্পোরেট পরিবেশে ক্যালেন্ডার ভিত্তিক ফিশিং, স্বয়ংক্রিয় শনাক্তকরণ এড়াতে ডিজাইন করা ভয়িস মেসেজ প্রতারণা এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন প্রতিরোধের জন্য জটিল পদ্ধতি উল্লেখ করেছে। যদিও এগুলি ক্রিপ্টো সংক্রান্ত নয়, তবুও এগুলি ফিনটেক কোম্পানি, ডিজিটাল সম্পদ প্�

• ক্যালেন্ডার আমন্ত্রণ ফিশিং ভেক্টর হিসাবে ব্যবহৃত হচ্ছে, কর্পোরেট ক্যালেন্ডারগুলিতে স্বয
• ভয়েস মেসেজ ফিশিং সুরক্ষা টুলগুলি পার হতে এবং প্রকৃত ব্যবহারকারীদের যাচাই করতে
• অ্যাটাকাররা বাস্তব API গুলির সাথে ক্রিয়াকলাপ করে এমন নকল ক্লাউড সার্ভিস লগইন ব্যবহার করে MFA লক্ষ
• অঞ্চলগত হুমকির তথ্য দেখায় যে এই পদ্ধতিগুলি ইতিমধ্যে মধ্যপ্রাচ্যের

মধ্যপ্রাচ্যের বিভিন্ন প্রতিষ্ঠানগুলি যখন ক্লাউড সার্ভিস, দূর থেকে কাজের পদ্ধতি এবং শক্তিশালী প্রমাণীকরণ গ্রহণ করছে, তখন ফিশিং আক্রমণগুলি ঠিক সেই সিস্টেমগুলিকে নিয়ে নিজেদের পরিবর্তন করছে। ফিনটেক, ক্রিপ্টো প্ল্যাটফর্ম এবং ওয়েব 3 এর নির্মাতাদের জন্য ক্রমাগত প্রমাণীকরণ হারানো অর্থনৈতিক ক্ষতি, ডেটা লঙ্ঘন এবং নিয়ন্ত্রণমূলক প্রকাশের দিকে পরিচালিত করতে পারে। নিম্ন শব্দের সাথে পুনরাবৃত্তি হওয়া উচ্চতর লক্ষ্য করা ফিশিং দেখাচ্ছে যে মৌলিক নিরাপত্তা ব্যবস

• ক্যালেন্ডার ভিত্তিক ফিশিং প্রাথমিক B2B লক্ষ্যের বাইরে ছড়িয়ে পড়বে �
• আক্রমকরা আইপিএস ব্যবহার করে এমএফএ প্রবেশপথ প্রতিরোধ করা কতটা প্রসার ল
• প্রতিক্রিয়া হিসাবে প্রতিষ্ঠানগুলি সুরক্ষা প্রশিক্ষণ এবং

প্রকাশনা: নীচের বিষয়বস্তু কোম্পানি/পিআর প্রতিনিধি দ্বারা প্রদানকৃত একটি প্রেস বিজ্ঞপ্তি। এটি তথ্য প্রদানের উদ্দেশ্�

ক্যাপারস্কির একটি নতুন পর্যালোচনা প্রকাশ করেছে যে কীভাবে সাইবার অপরাধীরা ব্যক্তি এবং ব্যবসার উপর নিশানা করে ক্যালেন্ডার ভিত্তিক আক্রমণ, ভয়েস মেসেজ প্রতারণা এবং জটিল মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) বাইপাস প্রকল্পের মাধ্যমে ফিশিংয়ের পদ্ধতিগুলি পুনরুজ্জীবিত এবং উন্নত করছে। এই সনাক্তকরণগুলি ব্যবহারকারীদের সতর্কতা, কর্মচারীদের �

এই পদ্ধতিগুলি মধ্যপ্রাচ্যের জন্য খুবই প্রাসঙ্গিক, এবং তাদের প্রতিফলিত ব্রড ট্রেন্ডটি ইতিমধ্যে ক্ষেত্রগত হুমকি টেলিমে

2010 এর দশকের শেষের দিকে প্রথম চালু করা হয়েছিল ক্যালেন্ডার ভিত্তিক ফিশিংয়ের একটি কৌশল, যা B2B পরিবেশে ফিরে আসছে। আক্রমণকারীরা ক্যালেন্ডার ঘটনা আমন্ত্রণ সহ ইমেল প্রেরণ করে, যার মধ্যে অক্সরই কোনও শরীরের পাঠ্য নেই, ঘটনা বর্ণনায় ক্ষতিকর লিঙ্কগুলি লুকিয়ে রাখা হয়। খোলা হলে, ঘটনাটি ব্যবহারকারীর ক্যালেন্ডারে স্বয়ংক্রিয়ভাবে যুক্ত হয়, যার স্মরণকাতর তাদের ক্লিক করতে অনুরোধ করে যা মিথ্যা লগইন পৃষ্ঠায় নিয়ে � মাইক্�আগে লক্ষ্য করা হয়েছিল গুগল বৃহৎ প্রচারাভিযানে ক্যালেন্ডার ব্যবহারকারীদের, এই পদ্ধতি এখন অফ

ক্যালেন্ডার ভিত GCC সংগঠনগুলিতে এটি ক্রমবর্ধমানভাবে সম্ভাব্য হয়ে উঠছে কারণ এটি ঠিক সেই কাজপ্রণালীগুলি লক্ষ্য করে যা অঞ্চলটির কর্পোরেট জীবনকে নিয়ন্ত্রণ করে। ক্যাপারস্কি কর্পোরেটগুলিকে নিয়মিত ফিশিং সচেতনতা প্রশিক্ষণ করার পরামর্শ

পিশিশ কর্মীরা স্বল্প পাঠ্য এবং একটি লিঙ্ক সহ একটি মৌলিক ল্যান্ডিং পেজের সাথে সম্পূর্ণ স্বর বার্তা বিজ্ঞপ্তি হিসাবে নির্বাচিত সরল ইমেল প্রেরণ করছে। লিঙ্কটি ক্লিক করলে সুরক্ষা বটগুলি অতিক্রম করার জন্য একটি শৃঙ্খলা ক্যাপচা যাচাইকরণ সক্রিয় � গুগল লগইন পেজ যা ইমেইল ঠিকানা যাচাই করে এবং প্রমাণ সং

ভয়েস মেসেজ প্রতারণা সহ ক্যাপচা চে মধ্যপ্রাচ্যের যোগাযোগের সংস্কৃতির সাথে খুব ভালোভাবে মানিয়ে নেয়। ভয়েস নোট এবং "আপনার একটি ভয়েসমেইল আছে" সংকেতগুলি পরিচিত, এবং ক্যাপচা পদক্ষেপটি স্বয়ংক্রিয় স্ক্যানিংয়ের বিরুদ্ধে প্রতিরোধ করা এবং শিকারটি একজন প্রকৃত মানুষ হ

এই বহু-স্তরের মিথ্যার প্রমুখ্য কর্মচারীদের প্রশিক্ষণের প্রয়োজনীয়তা বৃদ্ধি করেছে, যেমন সন্দেহজনক লিঙ্কগুলি চিহ্নিত করার জন্য আন্তঃক্রিয়ামূলক মডিউল এবং উন্নত ইমেল সার্ভার সুরক্ষা সমাধানগুলি যেমন

এই জটিল ফিশিং অভিযানগুলি বহু-উপাদান প্রমাণীকরণ (MFA) লক্ষ্য করছে, pCloud (একটি মেমরি সংরক্ষণ প্রদানকারী যা এনক্রিপ্টেড ফাইল সংরক্ষণ, শেয়ার এবং ব্যাকআপ সেবা প্রদান করে) এর মতো সেবাগুলি নকল করে। এই ইমেলগুলি, নিরপেক্ষ সমর্থন ফলো-আপ হিসাবে আড়াল করা, মিথ্যা লগইন পৃষ্ঠায় নিয়ে যায় যেগুলি অনুরূপ ডোমেইনে (যেমন, pcloud.অনলাইন)। পৃষ্ঠাগুলি API ব্যবহার করে আসল pCloud সেবার সাথে ইন্টারঅ্যাক্ট করে, ইমেলগুলি যাচাই করে এবং OTP কোড এবং পাসওয়ার্ডের জন্য অনুরোধ করে, সফল লগই

এমএফএ প্রতারক ক্লাউড-সার্ভিস লগইনের মাধ্যমে পার হ� মধ্যপ্রাচ্যের জন্য সবচেয়ে গুরুত্বপূর্ণ বিবর্তনগুলির মধ্যে একটি হল কারণ অনেক জিসিসি সংগঠন বেসলাইন নিরাপত্তার উপর প্রকৃত অগ্রগতি করেছে এবং এখন তারা মাল্�

এর বিরুদ্ধে লড়ার জন্য, সংগঠনগুলি কর্মসংস্থানের জন্য বাধ্যতামূলক সাইবার নিরাপত্তা প্রশিক্ষণ প্রয়োগ করা উচিত এবং কেসপারস্কি সিকিওরিটি ফর মেইল সার্ভারের মত�

“ফিশিং ষড়যন্ত্রগুলি যত বেশি প্রতারণামূলক হচ্ছে, ক্যাসপারস্কি ব্যবহারকারীদের অস্বাভাবিক ইমেল সংযোজনগুলি, যেমন পাসওয়ার্ড-রক্ষিত পিডিএফ বা কিউআর কোডগুলি সতর্কতার সাথে ব্যবহার করার জন্য অনুরোধ করে এবং ক্রেডেনশিয়াল প্রবেশের আগে ওয়েবসাইটের ইউআরএলগুলি যাচাই করার জন্য। সংস্থাগুলি সম্পূর্ণ প্রশিক্ষণ প্রোগ্রাম গ্রহণ করা উচিত, যার মধ্যে প্রকৃত জীবনের সিমুলেশন এবং ফিশ," মন্তব্য করেছেন রোমান দেদেনক, ক্যাপসার্স্কি-এর অ্যান্টি-স্প্যাম বিশেষজ্ঞ।

ক্যাপারস্কি 1997 এ প্রতিষ্ঠিত একটি গ্লোবাল সাইবার সিকিওরিটি এবং ডিজিটাল গোপনীয়তা কোম্পানি। বর্তমানে এক বিলিয়নের বেশি ডিভাইস নতুন সাইবার হুমকি এবং লক্ষ্য করে হামলা থেকে রক্ষা পেয়েছে, ক্যাপারস্কির গভীর হুমকি বোঝার ক্ষমতা এবং সিকিওরিটি বিশেষজ্ঞতা নিয়মত নতুন সমাধান এবং পরিষেবায় রূপান্তরিত হচ্ছে যাতে ব্যক্তি, ব্যবসা, সমাজের প্রতিষ্ঠান এবং সরকারগুলি সারা বিশ্বে সুরক্ষিত থাকতে পারে। কোম্পানির সম্পূর্ণ সিকিওরিটি পোর্টফোলিওতে ব্যক্তিগত ডিভাইসের জন্য প্রথম শ্রেণির ডিজিটাল জীবন সুরক্ষা, কোম্পানিগুলির জন্য বিশেষ সিকিওরিটি পণ্য এবং পরিষেবা এবং জটিল এবং পরিবর্তনশীল ডিজিটাল হুমকি থেকে লড়াই করার জন্য সাইবার অস্ত্র সমাধান অন্তর্ভুক্ত রয়ে www.kaspersky.com

এই নিবন্ধটি আদিম প্রকাশিত হয়েছিল পুরানো ও নতুনের মিলন: ক্যাপারস্কি পিশিং হুমকির বিবর্তন নিয়ে গবেষণা করেছে তারিখে ক্রিপ্টো ভেঙে � - আপনার ট্রাস্টেড সোর্স ক্রিপ্টো খবর, বিটকয়েন খবর, এবং ব্লকচেইন আপডেটে