রেকর্ড করা ফিউচারের সর্বশেষ সাইবার আক্রমণ এবং শোষণ-সম্পর্কিত প্রতিবেদনগুলি আকর্ষণীয় তথ্য প্রদর্শন করে। দ্রুত এবং বর্ধিত সুরক্ষার জন্য সংস্থাটি জ্ঞাত এবং অজানা হুমকির তথ্যকে উন্নত উপায়ে সংগঠিত এবং বিশ্লেষণ করার লক্ষ্য রাখে।

সংস্থার মতে, সাইবার অপরাধীরা তাদের শোষণ কিট এবং ফিশিং আক্রমণগুলিতে 2017 চলাকালীন সময়ে যে সমস্ত ত্রুটিগুলি ব্যবহার করে তা মাইক্রোসফ্টের তৈরি পণ্যগুলিতে পাওয়া গেছে। রেকর্ড করা ফিউচার এছাড়াও জানিয়েছে যে এর মধ্যে দুর্বলতার কয়েকটি কয়েক বছরের পুরনো ছিল।

2017 এর প্রতিবেদনে নতুন কী

সুরক্ষা বিক্রেতা হাজার হাজার গভীর ফোরাম পোস্টিং, কোড সংগ্রহস্থল এবং অন্ধকার ওয়েব পেঁয়াজ সাইটগুলি 2016 সালে ফিরে বিশ্লেষণ করেছিল এবং তাদের সর্বশেষ 2017 প্রতিবেদনের সাহায্যে তারা আরও পরিচিত সফ্টওয়্যার দুর্বলতাগুলি অনুসন্ধান করার জন্য কাজ চালিয়ে গেছে।

2015 এবং 2016 এর প্রতিবেদনে সংস্থাটি আবিষ্কার করেছে যে অ্যাডোব ফ্ল্যাশ সর্বাধিক র‌্যাঙ্কিং রয়েছে এবং এখন মাইক্রোসফ্ট দশটি শীর্ষ ত্রুটির মধ্যে শীর্ষস্থানীয় বলে মনে হচ্ছে।

রেকর্ড করা ফিউচার ব্যাখ্যা করে যে:

বিশ্লেষণ অ্যাডোব থেকে মাইক্রোসফ্ট গ্রাহক পণ্য শোষণের দিকে অগ্রাধিকারের একটি পরিবর্তন চিহ্নিত করে। এটি আমাদের আগের র‌্যাঙ্কিংয়ের সম্পূর্ণ বিপরীতে। 1 জানুয়ারী, 2017, 31 ডিসেম্বর, 2017, এই উত্সগুলির বিশ্লেষণ থেকে দেখা যায় যে সাইবার অপরাধীদের মধ্যে অ্যাডোব এখনও কিছুটা জনপ্রিয় তবে দ্রুত হ্রাস পাচ্ছে।

এই পরিবর্তনগুলির কিছু হ'ল শোষিত দুর্বলতার ক্রিমিনাল ব্যবহারের কারণে। সামগ্রিকভাবে, অপরাধমূলক প্রচেষ্টা খাপ খাওয়ানোর সাথে সাথে শোষণ কিটগুলি হ্রাস পাচ্ছে - উদাহরণস্বরূপ, ক্রিপ্টোকারেন্সি খনির ম্যালওয়্যার জনপ্রিয়তা গত বছরে বেড়েছে।

মাইক্রোসফ্টের পণ্যগুলিতে সর্বাধিক সাধারণ ত্রুটিগুলি পাওয়া যায়

2017 সালে বেশিরভাগ ক্ষেত্রে যে দুর্বলতা লক্ষ্য করা গেছে তার মধ্যে একটি ছিল সিভিই -2017-0199, এবং এটি কয়েকটি মাইক্রোসফ্ট অফিসের পণ্যগুলিতে লুকিয়ে ছিল।

এটি হ্যাকারদের ডাউনলোডের পরে একটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট কার্যকর করতে অনুমতি দেয় যাতে এতে দূষিত ফাইলগুলি থেকে পাওয়ারশেল কমান্ডগুলি অন্তর্ভুক্ত ছিল। এই ত্রুটিটি বিভিন্ন ফিশিং আক্রমণে পাওয়া গিয়েছিল এবং এই দুর্বলতার জন্য নির্মাতাদের শোষণ করে অন্ধকারের ওয়েবে প্রায় 400 ডলার থেকে 800 ডলারে বিক্রি করা হয়েছিল।

আরেকটি উল্লেখযোগ্য এবং ঘন ঘন দুর্বলতা ছিল CVE-2016-0189 যা ২০১ from সাল থেকে র‌্যাঙ্কিংয়ে তালিকাভুক্ত হয়েছিল। এই ত্রুটিটি ইন্টারনেট এক্সপ্লোরার সম্পর্কিত ছিল এবং 2017 সালে ব্যবহৃত কিটগুলির শোষণের জন্য একটি সহজ উপায় সরবরাহ করে।

সমস্ত জ্ঞাত দুর্বলতাগুলি প্যাচ করার জন্য কড়া প্রয়োজন need

রেকর্ড করা ফিউচারের প্রতিবেদনগুলিতে প্রকাশিত ডেটা সকলকে সমস্ত জ্ঞাত সমস্যা এবং ত্রুটিগুলি প্যাচ করার দৃ need় প্রয়োজনের কথা স্মরণ করিয়ে দেবে। তাদের প্রতিবেদনে শোষণ কিট ক্রিয়াকলাপ হ্রাস পেয়েছে যা ফ্ল্যাশ প্লেয়ারের ব্যবহার হ্রাস থেকে শুরু করে। ব্যবহারকারীরা আরও সুরক্ষিত ব্রাউজারগুলিতে স্থানান্তরিত হয়েছে, তবে সাইবার ক্রিমিনালগুলিও।

সুরক্ষা বাড়ানোর জন্য পরামর্শ

রেকর্ড করা ফিউচার ব্যবহারকারীদের সুরক্ষা বাড়ানোর জন্য কয়েকটি প্রয়োজনীয় পদক্ষেপ অনুসরণ করার পরামর্শ দেয়:

• প্রাথমিক ব্রাউজার হিসাবে গুগল ক্রোম চয়ন করুন
• ব্যবহারকারীর প্রশিক্ষণ বাড়ান
• আপনার সিস্টেমে যতবার সম্ভব ব্যাকআপ করুন
• অ্যাড ব্লকার ব্যবহার করুন
• প্রভাবিত সফ্টওয়্যার সরান
• ফ্ল্যাশ ব্যবহার করে এবং ব্যবহারকারীদের সাইবার ঝুঁকিতে ফেলে দেয় এমন সোশ্যাল মিডিয়া সম্পর্কে সচেতন হন।

• বর্ধিত ইন্টারনেট সুরক্ষার জন্য এখনই সাইবারঘস্ট পান

রেকর্ড করা ফিউচারের 2017 ভ্যালেনারেবিলিটি রিপোর্টে আপনি জানা ত্রুটিগুলির সম্পূর্ণ সেট সম্পর্কে আরও শিখতে পারেন।