এনএইচএস সাইবার অ্যাটাক – সময়ের একটি চিহ্ন

এনএইচএস সাইবার অ্যাটাক কি হলো?

যদি আপনি প্রভাবিত হন তবে এটি কেবল প্রাসঙ্গিক বলে মনে হতে পারে তবে আপনি দেখতে পাবেন, এই ধরণের আক্রমণ খুব সাধারণ।

এনএসএ ২০১ 2016 সালে অনেক তথ্য হারিয়েছে যা এমন সরঞ্জামগুলির সাথে সম্পর্কিত যা হয়তো বা গুপ্তচরবৃত্তির জন্য বা শুধুমাত্র ব্যক্তিদের উপর গুপ্তচরবৃত্তির জন্য ছিল না।

দ্য শ্যাডো ব্রোকার্স নামে একটি গোষ্ঠী সম্পূর্ণ টুলকিট চুরি করতে সক্ষম হয়েছিল যা তারা পরে অনলাইনে প্রকাশ করেছিল। এনএসএর জন্য এটি যেমন লজ্জাজনক ছিল, তাদের এই টুলকিট দিয়ে আক্রমণ করা যেতে পারে এমন সিস্টেম সরবরাহকারীদের শিক্ষিত করার জন্য তাদের দ্রুত সরানো উচিত ছিল। তাদেরও কি সমাধান দেওয়া উচিত ছিল? নৈতিক দৃষ্টিকোণ থেকে আমি হ্যাঁ বলব।

চুরি হওয়া সরঞ্জামগুলির মধ্যে একটি জিরো ডে দুর্বলতার সাথে যুক্ত ছিল যা দূষিত কোড কার্যকর করার অনুমতি দেবে। এনএইচএস সাইবার অ্যাটাক

এনএইচএস সাইবার অ্যাটাক
এনএইচএস সাইবার অ্যাটাক

মাইক্রোসফট সাধারনত আপডেট প্রকাশ করে যা আপডেট মঙ্গলবার নামে পরিচিত হয়ে ওঠে, কিন্তু শুক্রবার 5 এপ্রিল 2017 তারিখে traditionতিহ্য ভেঙে যখন এটি একটি জরুরি আপডেট প্রকাশ করে।

বুধবার 10 এপ্রিল যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস) বিশ্বব্যাপী শত শত সংস্থার মধ্যে একটি ছিল যা রans্যানসমওয়্যার আক্রমণের শিকার হয়েছিল। এই হামলা ইংল্যান্ডের হাসপাতাল ট্রাস্টগুলিকে প্রভাবিত করে ফলে কর্মীদের রোগীর রেকর্ড অ্যাক্সেস করতে না পারার কারণে অ্যাপয়েন্টমেন্ট বাতিল করা হয় এবং অপারেশন বাতিল করা হয়।

আসলে, এনএইচএস প্যানিক মোডে চলে গেছে; ম্যালওয়্যারের বিস্তার রোধে সারা দেশে কম্পিউটার বন্ধ করা।

এখানে ন্যায্য হতে দিন, যদিও এনএইচএস প্রভাবিত হয়েছিল, তাই লক্ষ লক্ষ অন্যান্য কম্পিউটার সিস্টেম ছিল, এমনকি আপনার একটি কম্পিউটারও।

তাহলে কেন এমন হল? একটি খুব গুরুত্বপূর্ণ তথ্যের উপর ফোকাস করা যাক যা বেশ দ্রুত প্রকাশিত হয়েছে; পুরনো অপারেটিং সিস্টেম যেমন উইন্ডোজ এক্সপি এবং উইন্ডোজ ing -এ আক্রমণ করার উপর মনোযোগ কেন্দ্রীভূত অ্যাটাক ভেক্টরের সাথে ব্যবহার করার সময় র‍্যানসমওয়্যার বিশেষভাবে উপকারী ছিল।

অসমর্থিত অপারেটিং সিস্টেম এনএইচএস সাইবার অ্যাটাক

মাইক্রোসফট এটি প্রচুর পরিমাণে স্পষ্ট করেছে যে এটি একটি নির্দিষ্ট সময়ের জন্য অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমগুলিকে সমর্থন করবে এবং আর নয়। যথাযথ তারিখের পরে আর কোন নিরাপত্তা প্যাচ থাকবে না এবং বৈশিষ্ট্যগুলির কোন পরিবর্তন হবে না।

অনেক সংস্থা এখনও পুরনো অপারেটিং সিস্টেম ব্যবহার করছে কারণ তাদের পরিবর্তন করার কোন জ্বলন্ত প্রয়োজন নেই। প্রকৃতপক্ষে আমার ক্লায়েন্ট আছে যারা কৃষক এবং তারা কেবল যত্ন করে যে তারা অনলাইনে পেতে পারে এবং ইমেল এবং প্রাণীর ডকুমেন্টেশন পাঠাতে/গ্রহণ করতে পারে। যাইহোক, ডেটা সুরক্ষা এবং এমনকি আপনার গোপনীয়তার অর্থ হল যে অনলাইনে নিরাপদ থাকা অপারেটিং সিস্টেম, সফ্টওয়্যার এবং সেই সফ্টওয়্যারের আপডেটগুলির সাথে আপ টু ডেট থাকা অপরিহার্য করে তোলে। ওহ, যাইহোক, আপনার পুরানো সফ্টওয়্যারগুলিও সরানো উচিত যা আপনি আর ব্যবহার করেন না।

তাহলে কেন NHS সেকেলে অপারেটিং সিস্টেম ব্যবহার করছে?

সম্ভাব্য কারণগুলি নীচে তালিকাভুক্ত করা হয়েছে:-

পরীক্ষিত বা বেমানান সফটওয়্যার
পরীক্ষিত বা অসামঞ্জস্যপূর্ণ হার্ডওয়্যার
কর্মীদের প্রশিক্ষণ প্রোগ্রামের প্রয়োজনীয়তা
লাইসেন্স খরচ
আইটি কর্মীদের কাজের চাপ
কিন্তু সেই তালিকা কি ন্যায়সঙ্গত হতে পারে? আমাদের মতে উত্তর হল না। এমনকি সবচেয়ে মৌলিক সামান্য সাব এন্ট্রি লেভেল ডেস্কটপ পর্যাপ্ত RAM সহ উইন্ডোজ 10 প্রো চালাতে পারে এবং সেই মেশিনটি উইন্ডোজ 7 এর অপারেটিং সিস্টেম সহ একটি ভার্চুয়াল মেশিন চালাতে পারে। তাই আমরা নিরাপত্তার দৃষ্টিকোণ থেকে অসামঞ্জস্যপূর্ণ সফটওয়্যার বিকল্পটি গ্রহণ করতে পারি না।
হার্ডওয়্যারের সমস্যা? সংযুক্ত যন্ত্রপাতি নির্মাতাদের সাথে কথা বলে এগুলি কাটিয়ে উঠতে পারে যারা অবশ্যই আপনার কাস্টম চায়?

কর্মীদের প্রশিক্ষণ একটি সম্ভাবনা, সরকারী বিভাগগুলি ধীর গতিতে চলে যাচ্ছে এবং ফলস্বরূপ প্রযুক্তি গ্রহণে ধীরগতি রয়েছে, কিন্তু সেখানে হাজার হাজার প্রশিক্ষণ কর্মসূচি রয়েছে যা উইন্ডোজ 10 মৌলিক অপারেশনের জন্য অনলাইন প্রশিক্ষণ প্রদান করে এবং আমি চমৎকার শিক্ষার সাথে বেশ কয়েকটি বিনামূল্যে বিকল্প সম্পর্কে জানি সেশন

লাইসেন্সিং খরচ মাইক্রোসফট থেকে বিভিন্ন বিকল্পের একটি বড় সংস্থার জন্য কখনই সমস্যা হতে পারে না যা সমাধান এবং খরচের মডেল, বিশেষ করে সরকারী সংস্থার জন্য উপযুক্ত হবে।

আইটি কর্মীদের কাজের চাপ? আসুন, আমাকে একটু বিরতি দিন, নিরাপত্তার চেয়ে আইটি সিস্টেমের অব্যাহত অপারেশনের জন্য সমালোচনামূলক কিছু নেই। অপারেটিং সিস্টেম আপগ্রেড, আপডেট এবং প্যাচগুলি আপনার আইটি সুরক্ষার মূল ভিত্তিতে রয়েছে। তাই এর চেয়ে গুরুত্বপূর্ণ কিছু নেই।

কিছু লোক নি doubtসন্দেহে বলবে যে আমরা বাজেটগত বিধিনিষেধের উল্লেখ করতে ব্যর্থ হয়েছি, তাই এখন শুধু বলি যে এই ম্যালওয়্যার আক্রমণের ফলে যে ক্ষতি হয়েছে তা রোধ করার জন্য এনএইচএসকে অনেক বেশি ক্ষতি করতে হবে। এনএইচএস বাজেট ম্যানেজারদের পাহাড়ের জন্য দৌড়ানো বা পদত্যাগ করা উচিত। রোগীর ডেটা এবং রোগীর গোপনীয়তা রক্ষা করা হার্ট বাইপাস অপারেশনের মতোই গুরুত্বপূর্ণ কারণ আপনি যখন ত্রিত্বকে ভেঙে ফেলবেন তখন এটি জীবন ব্যয় করবে; গোপনীয়তা, সততা, প্রাপ্যতা।

এটি তার ধরণের শেষ আক্রমণ হবে না।

এনএইচএস -এর আপ -টু -ডেট সিস্টেম না পাওয়ার শেষ অংশের সমস্ত কারণ বিশ্বব্যাপী যে কোনও সংখ্যক সংস্থার দ্বারা দেওয়া যেতে পারে, তবে প্রতিটি কারণই কেবল একটি অজুহাত। আপনার ব্যবসায়িক বীমা, স্বাস্থ্য বীমা, জীবন বীমা আছে কিন্তু আপনি কেবলমাত্র সাইবার বীমা পাবেন যদি আপনার সিস্টেমগুলি আপ টু ডেট থাকে! এটা বোধগম্য তাই না? বীমা কোম্পানিগুলি পরিশোধের ঝুঁকি কমাতে চায়।

একটি সাম্প্রতিক প্রবন্ধে আমি পরামর্শ দিয়েছিলাম যে এই আক্রমণ এনএইচএসের জন্য শেষ হবে না এবং অবশ্যই নয়

অন্য কেউ হয়। উপরে উত্থাপিত পয়েন্টগুলি থেকে এটা স্পষ্ট মনে হচ্ছে যে, যদি অপারেটিং সিস্টেম ব্যবহার করা হয় এবং ফায়ারওয়াল এবং ম্যালওয়্যার-বিরোধী সফটওয়্যার দ্বারা সুরক্ষার স্তর সম্পর্কে মৌলিক কিছু না করা হয় তবে পরবর্তী আক্রমণ দেশব্যাপী হবে।

সম্প্রতি সাইবার সিকিউরিটি বিশেষজ্ঞরা এই বিষয়টি উত্থাপন করেছেন যে যদিও সংস্থাগুলি মেশিনগুলি পরিষ্কার করতে পারে, তবে সিস্টেমে এমন অজানা ফাইল থাকতে পারে যা ভবিষ্যতে সক্রিয় হবে অথবা হ্যাকারদের জন্য যে আর্থিক বিপর্যয় ছিল সেই আক্রমণ তাদের অনুমতি দেওয়ার একটি পর্দা ছিল ভবিষ্যতে অনেক বড় আক্রমণের জন্য অন্যান্য এলাকায় উদ্ভিদ কোড।

কিন্তু তোমার খবর কি? আপনি কিভাবে এই দ্বারা প্রভাবিত?

যদি এনএইচএস ধরা পড়তে পারে তাহলে আপনিও পারেন, 80% আক্রমণ পুরানো সফটওয়্যারের মাধ্যমে আসে; যে সফ্টওয়্যার আপডেট উপলব্ধ যে প্রয়োগ করা হয় না বলতে হয়। এই আপডেটগুলি প্রায় সবসময় নিরাপত্তা ভিত্তিক আপডেট এবং কদাচিৎ বৈশিষ্ট্য।

আপনার বিক্রেতার মাধ্যমে আপনার অপারেটিং সিস্টেম আপডেট করুন (মাইক্রোসফট, অ্যাপল, অ্যান্ড্রয়েড, গুগল)
জাভা আপডেট করুন
অ্যাডোব অ্যাপ্লিকেশন আপডেট করুন (অ্যাডোব রিডার, ফ্ল্যাশপ্লেয়ার ইত্যাদি)
মাইক্রোসফট অফিস আপডেট করুন
কোন তৃতীয় পক্ষের সফটওয়্যার
হার্ডওয়্যার ড্রাইভার
মনে রাখবেন, একটি বোটনেটে তার প্রক্রিয়াকরণ শক্তি যোগ করে পরবর্তী রাউন্ডের আক্রমণের সুবিধার্থে আপনার কম্পিউটারকে আক্রমণ করে একটি “জম্বি” বানানো হতে পারে। সুতরাং, খারাপ লোকদের জন্য উপলব্ধ সরঞ্জামগুলি কমাতে আপনার সিস্টেমগুলি আপ টু ডেট রাখা আপনার পক্ষেও গুরুত্বপূর্ণ।
সুতরাং, এনএইচএস কী পরিবর্তন করা উচিত এবং আমরা এটি থেকে কী শিখতে পারি?

আমরা বিশ্বাস করি যে যন্ত্রপাতির বয়স থেকে সাধারণত এনএইচএস হাসপাতালগুলিতে পর্যবেক্ষণ করা হয়, যে জায়গায় ফায়ারওয়ালগুলি ইউনিফাইড থ্রেট ম্যানেজমেন্ট (ইউটিএম) ফায়ারওয়াল হওয়ার সম্ভাবনা নেই; যা স্বয়ংক্রিয়ভাবে পর্যবেক্ষণ করা নিয়মগুলির সাথে আপডেট করা হয় এবং হুমকির বুদ্ধিমত্তার উপর ভিত্তি করে পরিবর্তিত হয়। ফলস্বরূপ NHS IT কর্মীদের সম্ভবত ম্যানুয়াল আপডেট প্রয়োগ করতে হবে। এটি কেবল সময়সাপেক্ষ নয় বরং দক্ষতা এবং নির্দিষ্ট দক্ষতা সেটের উপর নির্ভরশীল।

যদি আপনার কোন ব্যবসা থাকে তাহলে আপনার UTM ফায়ারওয়াল আছে তা নিশ্চিত করা উচিত, সেগুলি অনেক বেশি গ্রেড সুরক্ষা প্রদান করে এবং কম রক্ষণাবেক্ষণ প্রয়োজন।

এটাও স্পষ্ট মনে হবে যে হাসপাতাল ট্রাস্টগুলিতে কোন অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) চলছে না এবং বিভাগীয় ফায়ারওয়ালগুলি হয় না বা সেগুলি অপর্যাপ্তভাবে বিভক্ত।

আমরা এর দ্বারা কি বুঝাতে চাচ্ছি? ক্ষতিগ্রস্ত হাসপাতালে ব্যবহারকারীদের তাদের কম্পিউটার বন্ধ করতে বলা হচ্ছিল। যদি কোনও আইডিএস থাকে তবে লগগুলির দিকে দ্রুত নজর দিলে ফায়ারওয়ালগুলিতে বন্ধ করার জন্য পোর্টগুলি চিহ্নিত করা উচিত যাতে বিভাগগুলির মধ্যে রrans্যানসমওয়্যারের বিস্তার রোধ করা যায় যাতে মৌলিক কার্যক্রম চলতে পারে।

একটি আইডিএস সিস্টেমে এটি গানের জন্য সমস্ত নাচের কম্পিউটারের প্রয়োজন হয় না, কেবল একটি যুক্তিসঙ্গত র্যাম এবং যুক্তিসঙ্গত পরিমাণ ড্রাইভ স্টোরেজ সহ। SNORT এর মত ওপেন সোর্স সিস্টেম আছে যা ভালভাবে নথিভুক্ত এবং বাস্তবায়ন করা সহজ।

সফটওয়্যার সলিউশন

গত ১২ মাসে বেশ কয়েকটি কোম্পানি দাবি করেছে যে র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষা দিতে সমাধান তৈরি করেছে। আমরা যতটা সম্ভব তদন্ত করেছি, যতটা সম্ভব পুঙ্খানুপুঙ্খভাবে; এবং একটি খুব সাশ্রয়ী মূল্যের সমাধান শীঘ্রই আমাদের তুলনার জন্য মানদণ্ড হয়ে ওঠে।

ফলস্বরূপ আমরা দুটি সমাধান খুঁজে পেয়েছি যা সত্যিই কার্যকর ছিল এবং সাশ্রয়ী মূল্যেরও ছিল কিন্তু আমাদের একটি প্রিয়।

লেপারসন পদে একটি কার্যকরী ব্যাখ্যার জন্য নীচের ভিডিওটি দেখুন।

হিমডাল কেন?

দ্বিতীয় প্রজন্মের ম্যালওয়্যার আর আপনার উপর নির্ভর করে না একটি লিঙ্কে ক্লিক করে, আজকাল এমন একটি ওয়েব পেজ খোলার যেটিতে একটি ম্যালওয়্যার সার্ভারের সাথে যুক্ত বৈধ বিজ্ঞাপন রয়েছে যা প্রয়োজন। Ransomware ভেরিয়েন্টগুলি প্রতিদিন প্রদর্শিত হচ্ছে এবং অ্যান্টি-ভাইরাস ডেটাবেস আপ টু ডেট রাখতে অক্ষম আপনার অন্য কিছু প্রয়োজন।

এবং হেমডালে দলটি কতটা দক্ষ তা সম্পর্কে আরও প্রমাণ করার জন্য, দ্য রেজিস্টার ম্যালওয়ারের একটি নতুন রূপ সম্পর্কে একটি প্রতিবেদন প্রকাশ করেছে যা এনএইচএসকে নামিয়ে দিয়েছে, নতুন সংস্করণটি আরও কঠিন করার জন্য পরিবর্তন করা হয়েছে থামুন, অবশ্যই!

সাইবার এসেনশিয়ালস

যুক্তরাজ্য সরকার ১ 1994 সাল থেকে সাইবার এসেনশিয়ালকে ধাক্কা দেওয়ার চেষ্টা করছে। সাইবার হুমকির বিরুদ্ধে সুরক্ষায় সাহায্য করার জন্য সংস্থা এবং ব্যবসার জন্য সাইবার এসেনশিয়ালস নির্দেশনা।

এনএইচএস -এর উপর সাম্প্রতিক হামলায় এনএইচএস -এর যে কোনো ট্রাস্ট সংক্রামিত হয়েছিল তারা সাইবার এসেনশিয়াল অর্জন করতে পারেনি, আরো চিত্তাকর্ষক; যেসব ট্রাস্ট সাইবার এসেনশিয়াল অর্জন করেছে তাদের কেউই সংক্রমিত হয়নি।

সাইবার এসেনশিয়ালস ব্যবসার জন্য কিভাবে আইটি সিস্টেমকে আক্রমণ থেকে রক্ষা করা যায় সে বিষয়ে নির্দেশনা প্রদান করে। অবশ্যই আপনি 100% গ্যারান্টি দিতে পারবেন না যে আপনি সফলভাবে আক্রমন করবেন না, কিন্তু অনেকটা হাউস অ্যালার্মের মতো আপনার উপর আক্রমণের সম্ভাবনা কমাতে পারে, তাই সাইবার এসেনশিয়ালস এর সম্ভাবনা বাড়ায় যে একজন হ্যাকার আপনাকে পছন্দ করে সহজ লক্ষ্য।

উপসংহার – শিক্ষিত হও!

Leave a Comment