କଳ୍ପନା କରନ୍ତୁ ଯେ ଆପଣ ଏକ ସାଧାରଣ ଇମେଲ ଖୋଲିଛନ୍ତି, ଏବଂ ପରବର୍ତ୍ତୀ ମୁହୂର୍ତ୍ତରେ, ଆପଣଙ୍କ ବ୍ୟାଙ୍କ ଆକାଉଣ୍ଟ ଖାଲି ଅଛି। କିମ୍ବା ଆପଣ ୱେବ ବ୍ରାଉଜ୍ କରୁଛନ୍ତି ଯେତେବେଳେ ଆପଣଙ୍କର ସ୍କ୍ରିନ୍ ଲକ୍ ହୋଇଯାଏ ଏବଂ ଏକ ମୁକ୍ତି ବାର୍ତ୍ତା ପପ୍ ଅପ୍ ହୁଏ। ଏହି ଦୃଶ୍ୟଗୁଡ଼ିକ ବିଜ୍ଞାନ କାଳ୍ପନିକ ଚଳଚ୍ଚିତ୍ର ନୁହେଁ, ବରଂ ସାଇବର ଆକ୍ରମଣର ବାସ୍ତବ ଉଦାହରଣ। ସବୁକିଛିର ଇଣ୍ଟରନେଟ୍ ଯୁଗରେ, ଇଣ୍ଟରନେଟ୍ କେବଳ ଏକ ସୁବିଧାଜନକ ସେତୁ ନୁହେଁ, ବରଂ ହ୍ୟାକର୍ସଙ୍କ ପାଇଁ ଏକ ଶିକାର ସ୍ଥାନ ମଧ୍ୟ। ବ୍ୟକ୍ତିଗତ ଗୋପନୀୟତା ଠାରୁ ଆରମ୍ଭ କରି କର୍ପୋରେଟ୍ ଗୁପ୍ତ ଏବଂ ଜାତୀୟ ସୁରକ୍ଷା ପର୍ଯ୍ୟନ୍ତ, ସାଇବର ଆକ୍ରମଣ ସବୁଠି ଅଛି, ଏବଂ ସେମାନଙ୍କର ଚତୁର ଏବଂ ବିନାଶକାରୀ ଶକ୍ତି ଭୟଙ୍କର। କେଉଁ ଆକ୍ରମଣ ଆମକୁ ବିପଦରେ ପକାଇଛି? ସେଗୁଡ଼ିକ କିପରି କାମ କରେ, ଏବଂ ଏହା ବିଷୟରେ କ'ଣ କରାଯିବା ଉଚିତ? ଆସନ୍ତୁ ଆଠଟି ସାଧାରଣ ସାଇବର ଆକ୍ରମଣ ଉପରେ ନଜର ପକାଇବା, ଯାହା ଆପଣଙ୍କୁ ପରିଚିତ ଏବଂ ଅପରିଚିତ ଏକ ଦୁନିଆକୁ ନେଇଯାଏ।
ମାଲୱେର୍
୧. ମାଲୱେର୍ କ’ଣ? ମାଲୱେର୍ ହେଉଛି ଏକ କ୍ଷତିକାରକ ପ୍ରୋଗ୍ରାମ୍ ଯାହା ବ୍ୟବହାରକାରୀଙ୍କ ସିଷ୍ଟମକୁ କ୍ଷତି ପହଞ୍ଚାଇବା, ଚୋରି କରିବା କିମ୍ବା ନିୟନ୍ତ୍ରଣ କରିବା ପାଇଁ ଡିଜାଇନ୍ କରାଯାଇଛି। ଏହା ଇମେଲ୍ ସଂଲଗ୍ନ, ଛଦ୍ମବେଶୀ ସଫ୍ଟୱେର୍ ଅପଡେଟ୍ କିମ୍ବା ଅବୈଧ ୱେବସାଇଟ୍ ଡାଉନଲୋଡ୍ ଭଳି ନିର୍ଦ୍ଦୋଷ ରୁଟ୍ ମାଧ୍ୟମରେ ବ୍ୟବହାରକାରୀଙ୍କ ଡିଭାଇସ୍ରେ ପ୍ରବେଶ କରିଥାଏ। ଥରେ ଚାଲିବା ପରେ, ମାଲୱେର୍ ସମ୍ବେଦନଶୀଳ ସୂଚନା ଚୋରି କରିପାରେ, ଡାଟା ଏନକ୍ରିପ୍ଟ କରିପାରେ, ଫାଇଲ୍ଗୁଡ଼ିକୁ ଡିଲିଟ୍ କରିପାରେ, କିମ୍ବା ଡିଭାଇସ୍କୁ ଆକ୍ରମଣକାରୀଙ୍କ "ପୁତଳିକା" ମଧ୍ୟ କରିପାରେ।
୨. ସାଧାରଣ ପ୍ରକାରର ମାଲୱେର
ଭାଇରସ୍:ଚଲାଇବା ପରେ ବୈଧ ପ୍ରୋଗ୍ରାମରେ ସଂଲଗ୍ନ, ସ୍ୱୟଂ-ପ୍ରତିକୃତି, ଅନ୍ୟ ଫାଇଲଗୁଡ଼ିକର ସଂକ୍ରମଣ, ଯାହା ଫଳରେ ସିଷ୍ଟମ କାର୍ଯ୍ୟଦକ୍ଷତା ହ୍ରାସ କିମ୍ବା ତଥ୍ୟ କ୍ଷତି ହୁଏ।
କୀଟ:ଏହା ହୋଷ୍ଟ ପ୍ରୋଗ୍ରାମ ବିନା ସ୍ୱାଧୀନ ଭାବରେ ପ୍ରସାରିତ ହୋଇପାରେ। ନେଟୱାର୍କ ଦୁର୍ବଳତା ମାଧ୍ୟମରେ ନିଜେ ପ୍ରସାରିତ ହେବା ଏବଂ ନେଟୱାର୍କ ସମ୍ବଳ ବ୍ୟବହାର କରିବା ସାଧାରଣ କଥା। ଟ୍ରୋଜାନ: ଉପଭୋକ୍ତାମାନଙ୍କୁ ଏକ ବ୍ୟାକଡୋର ସଂସ୍ଥାପନ କରିବାକୁ ପ୍ରେରଣା ଦେବା ପାଇଁ ବୈଧ ସଫ୍ଟୱେର୍ ଭାବରେ ଛଦ୍ମବେଶ କରିବା ଯାହା ଦୂରରୁ ଡିଭାଇସଗୁଡ଼ିକୁ ନିୟନ୍ତ୍ରଣ କରିପାରିବ କିମ୍ବା ଡାଟା ଚୋରି କରିପାରିବ।
ସ୍ପାଏୱେୟାର:ଗୁପ୍ତ ଭାବରେ ବ୍ୟବହାରକାରୀଙ୍କ ଆଚରଣ ଉପରେ ନଜର ରଖିବା, କୀଷ୍ଟ୍ରୋକ୍ କିମ୍ବା ବ୍ରାଉଜିଂ ଇତିହାସ ରେକର୍ଡ କରିବା, ପ୍ରାୟତଃ ପାସୱାର୍ଡ ଏବଂ ବ୍ୟାଙ୍କ ଆକାଉଣ୍ଟ ସୂଚନା ଚୋରି କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ।
ରାନସମ୍ୱେର୍:କିଛି ଡିଭାଇସକୁ ଲକ୍ କରିବା କିମ୍ବା ମୁକ୍ତି ପାଇଁ ଡାଟା ଏନକ୍ରିପ୍ଟ କରିବା ଏବଂ ଏହାକୁ ଅନଲକ୍ କରିବା ଗତ କିଛି ବର୍ଷ ମଧ୍ୟରେ ବିଶେଷ ଭାବରେ ବୃଦ୍ଧି ପାଇଛି।
3. ପ୍ରଚାର ଏବଂ କ୍ଷତି ମାଲୱେର୍ ସାଧାରଣତଃ ଫିସିଂ ଇମେଲ୍, ମାଲଭର୍ଟାଇଜିଂ, କିମ୍ବା USB କୀ ଭଳି ଭୌତିକ ଗଣମାଧ୍ୟମ ମାଧ୍ୟମରେ ପ୍ରସାରିତ ହୁଏ। କ୍ଷତିରେ ଡାଟା ଲିକେଜ୍, ସିଷ୍ଟମ୍ ବିଫଳତା, ଆର୍ଥିକ କ୍ଷତି ଏବଂ କର୍ପୋରେଟ୍ ପ୍ରତିଷ୍ଠାର କ୍ଷତି ମଧ୍ୟ ଅନ୍ତର୍ଭୁକ୍ତ ହୋଇପାରେ। ଉଦାହରଣ ସ୍ୱରୂପ, 2020 Emotet ମାଲୱେର୍ ଛଦ୍ମବେଶୀ ଅଫିସ୍ ଡକ୍ୟୁମେଣ୍ଟ ମାଧ୍ୟମରେ ବିଶ୍ୱବ୍ୟାପୀ ଲକ୍ଷ ଲକ୍ଷ ଡିଭାଇସ୍ ସଂକ୍ରମିତ କରି ଏକ ଏଣ୍ଟରପ୍ରାଇଜ୍ ସୁରକ୍ଷା ଦୁଃସ୍ୱପ୍ନ ପାଲଟିଥିଲା।
୪. ନିବାରଣ ରଣନୀତି
• ସନ୍ଦେହଜନକ ଫାଇଲଗୁଡ଼ିକୁ ସ୍କାନ କରିବା ପାଇଁ ଆଣ୍ଟି-ଭାଇରସ୍ ସଫ୍ଟୱେର୍ ସଂସ୍ଥାପନ ଏବଂ ନିୟମିତ ଭାବରେ ଅପଡେଟ୍ କରନ୍ତୁ।
• ଅଜଣା ଲିଙ୍କରେ କ୍ଲିକ୍ କରିବା କିମ୍ବା ଅଜଣା ଉତ୍ସରୁ ସଫ୍ଟୱେର୍ ଡାଉନଲୋଡ୍ କରିବାରୁ ଦୂରେଇ ରୁହନ୍ତୁ।
• ରାନସମୱେର ଦ୍ୱାରା ହେଉଥିବା ଅପରିବର୍ତ୍ତନୀୟ କ୍ଷତିକୁ ରୋକିବା ପାଇଁ ନିୟମିତ ଭାବରେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଡାଟାର ବ୍ୟାକଅପ୍ ନିଅନ୍ତୁ।
• ଅନଧିକୃତ ନେଟୱାର୍କ ପ୍ରବେଶକୁ ପ୍ରତିବନ୍ଧିତ କରିବା ପାଇଁ ଫାୟାରୱାଲଗୁଡ଼ିକୁ ସକ୍ଷମ କରନ୍ତୁ।
ରାନସମ୍ୱେର୍
୧. ରାନସମ୍ୱେର୍ କିପରି କାମ କରେ ରାନସମ୍ୱେର୍ ଏକ ବିଶେଷ ପ୍ରକାରର ମାଲୱେର୍ ଯାହା ବିଶେଷ ଭାବରେ ଜଣେ ବ୍ୟବହାରକାରୀଙ୍କ ଡିଭାଇସ୍ ଲକ୍ କରିଦିଏ କିମ୍ବା ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ତଥ୍ୟ (ଯଥା, ଡକ୍ୟୁମେଣ୍ଟ୍, ଡାଟାବେସ୍, ସୋର୍ସ କୋଡ୍)କୁ ଏନକ୍ରିପ୍ଟ କରେ ଯାହା ଦ୍ୱାରା ପୀଡିତ ବ୍ୟକ୍ତି ଏହାକୁ ଆକ୍ସେସ୍ କରିପାରିବେ ନାହିଁ। ଆକ୍ରମଣକାରୀମାନେ ସାଧାରଣତଃ ବିଟକଏନ୍ ଭଳି କଷ୍ଟକର କ୍ରିପ୍ଟୋକରେନ୍ସିରେ ଦେୟ ଦାବି କରନ୍ତି ଏବଂ ଯଦି ଦେୟ ନ ଦିଆଯାଏ ତେବେ ସ୍ଥାୟୀ ଭାବରେ ଡାଟା ନଷ୍ଟ କରିଦେବାକୁ ଧମକ ଦିଅନ୍ତି।
2. ସାଧାରଣ ମାମଲାଗୁଡ଼ିକ
2021 ମସିହାରେ ହୋଇଥିବା କଲୋନିଆଲ୍ ପାଇପ୍ଲାଇନ୍ ଆକ୍ରମଣ ସାରା ବିଶ୍ୱକୁ ଚକିତ କରିଦେଇଥିଲା। ଡାର୍କସାଇଡ୍ ରାନସମୱେର୍ ଆମେରିକାର ପୂର୍ବ ତଟରେ ଥିବା ପ୍ରମୁଖ ଇନ୍ଧନ ପାଇପ୍ଲାଇନ୍ର ନିୟନ୍ତ୍ରଣ ପ୍ରଣାଳୀକୁ ଏନକ୍ରିପ୍ଟ କରିଥିଲା, ଯାହା ଫଳରେ ଇନ୍ଧନ ଯୋଗାଣ ବାଧାପ୍ରାପ୍ତ ହୋଇଥିଲା ଏବଂ ଆକ୍ରମଣକାରୀମାନେ $4.4 ନିୟୁତ ମୁକ୍ତି ଦାବି କରିଥିଲେ। ଏହି ଘଟଣା ରାନସମୱେର୍ ପ୍ରତି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମିର ଦୁର୍ବଳତାକୁ ପ୍ରକାଶ କରିଥିଲା।
୩. ରାନସମୱେର ଏତେ ଘାତକ କାହିଁକି?
ଅଧିକ ଲୁଚାଇବା: ରାନସମ୍ୱେର୍ ପ୍ରାୟତଃ ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ ମାଧ୍ୟମରେ ପ୍ରସାରିତ ହୁଏ (ଯଥା, ବୈଧ ଇମେଲ ଭାବରେ ଛଦ୍ମବେଶ କରିବା), ଯାହା ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଏହାକୁ ଚିହ୍ନଟ କରିବା କଷ୍ଟକର କରିଥାଏ।
ଦ୍ରୁତ ପ୍ରସାରଣ: ନେଟୱାର୍କ ଦୁର୍ବଳତାର ସୁଯୋଗ ନେଇ, ରାନସମୱେର ଏକ ଉଦ୍ୟୋଗ ମଧ୍ୟରେ ଏକାଧିକ ଡିଭାଇସକୁ ଶୀଘ୍ର ସଂକ୍ରମିତ କରିପାରେ।
କଷ୍ଟକର ପୁନରୁଦ୍ଧାର: ଏକ ବୈଧ ବ୍ୟାକଅପ୍ ବିନା, ମୁକ୍ତି ଦେବା ଏକମାତ୍ର ବିକଳ୍ପ ହୋଇପାରେ, କିନ୍ତୁ ମୁକ୍ତି ଦେବା ପରେ ତଥ୍ୟ ପୁନରୁଦ୍ଧାର କରିବା ସମ୍ଭବ ନ ହୋଇପାରେ।
୪. ପ୍ରତିରକ୍ଷାମୂଳକ ପଦକ୍ଷେପ
• ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ତଥ୍ୟକୁ ଶୀଘ୍ର ପୁନଃସ୍ଥାପିତ କରିବା ପାଇଁ ନିୟମିତ ଭାବରେ ଅଫ୍ଲାଇନ୍ରେ ଡାଟା ବ୍ୟାକଅପ୍ ନିଅନ୍ତୁ।
• ଅସ୍ୱାଭାବିକ ଆଚରଣକୁ ପ୍ରକୃତ ସମୟରେ ନିରୀକ୍ଷଣ କରିବା ପାଇଁ ଏଣ୍ଡପଏଣ୍ଟ ଡିଟେକ୍ସନ ଏବଂ ରେସପନ୍ସ (EDR) ସିଷ୍ଟମ ନିୟୋଜିତ କରାଯାଇଥିଲା।
• କର୍ମଚାରୀମାନଙ୍କୁ ଫିସିଂ ଇମେଲଗୁଡ଼ିକୁ ଚିହ୍ନଟ କରିବା ପାଇଁ ତାଲିମ ଦିଅନ୍ତୁ ଯାହା ଦ୍ଵାରା ସେମାନେ ଆକ୍ରମଣ ଭେକ୍ଟର ହେବେ ନାହିଁ।
• ଅନୁପ୍ରବେଶର ବିପଦକୁ ହ୍ରାସ କରିବା ପାଇଁ ସିଷ୍ଟମ ଏବଂ ସଫ୍ଟୱେର୍ ଦୁର୍ବଳତାଗୁଡ଼ିକୁ ସମୟ ମଧ୍ୟରେ ପ୍ୟାଚ୍ କରନ୍ତୁ।
ଫିସିଂ
1. ଫିସିଂର ପ୍ରକୃତି
ଫିସିଂ ହେଉଛି ଏକ ପ୍ରକାରର ସାମାଜିକ ଇଞ୍ଜିନିୟରିଂ ଆକ୍ରମଣ ଯେଉଁଥିରେ ଜଣେ ଆକ୍ରମଣକାରୀ, ନିଜକୁ ଏକ ବିଶ୍ୱସ୍ତ ସଂସ୍ଥା (ଯେପରିକି ଏକ ବ୍ୟାଙ୍କ, ଇ-କମର୍ସ ପ୍ଲାଟଫର୍ମ, କିମ୍ବା ଜଣେ ସହକର୍ମୀ) ଭାବରେ ପରିଚୟ ଦେଇ, ପୀଡିତଙ୍କୁ ସମ୍ବେଦନଶୀଳ ସୂଚନା (ଯେପରିକି ପାସୱାର୍ଡ, କ୍ରେଡିଟ୍ କାର୍ଡ ନମ୍ବର) ପ୍ରକାଶ କରିବାକୁ କିମ୍ବା ଇମେଲ୍, ଟେକ୍ସଟ୍ ମେସେଜ୍ କିମ୍ବା ତୁରନ୍ତ ମେସେଜ୍ ମାଧ୍ୟମରେ ଏକ କ୍ଷତିକାରକ ଲିଙ୍କ୍ ଉପରେ କ୍ଲିକ୍ କରିବାକୁ ପ୍ରବର୍ତ୍ତାଏ।
2. ସାଧାରଣ ଫର୍ମଗୁଡ଼ିକ
• ଇମେଲ୍ ଫିସିଂ: ନକଲି ୱେବସାଇଟ୍ରେ ଲଗ୍ ଇନ୍ କରିବାକୁ ଏବଂ ସେମାନଙ୍କର ପ୍ରମାଣପତ୍ର ପ୍ରବେଶ କରିବାକୁ ବ୍ୟବହାରକାରୀମାନଙ୍କୁ ପ୍ରଲୋଭିତ କରିବା ପାଇଁ ନକଲି ସରକାରୀ ଇମେଲ୍।
ସ୍ପିୟର ଫିସିଂ: ଅଧିକ ସଫଳତା ହାର ଥିବା ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ବ୍ୟକ୍ତି କିମ୍ବା ଗୋଷ୍ଠୀକୁ ଲକ୍ଷ୍ୟ କରି ଏକ ସ୍ୱତନ୍ତ୍ର ଆକ୍ରମଣ।
• ହସିଂ: ବ୍ୟବହାରକାରୀମାନଙ୍କୁ କ୍ଷତିକାରକ ଲିଙ୍କ୍ ଉପରେ କ୍ଲିକ୍ କରିବାକୁ ପ୍ରଲୋଭିତ କରିବା ପାଇଁ ଟେକ୍ସଟ୍ ମେସେଜ୍ ମାଧ୍ୟମରେ ନକଲି ସୂଚନା ପଠାଇବା।
• ଭ୍ରମଣ: ସମ୍ବେଦନଶୀଳ ସୂଚନା ପାଇବା ପାଇଁ ଫୋନରେ ନିଜକୁ ଜଣେ ଅଧିକାରୀ ବୋଲି ଛଳନା କରିବା।
3. ବିପଦ ଏବଂ ପ୍ରଭାବ
ଫିସିଂ ଆକ୍ରମଣ ଶସ୍ତା ଏବଂ କାର୍ଯ୍ୟକାରୀ କରିବା ସହଜ, କିନ୍ତୁ ଏହା ବହୁତ କ୍ଷତି କରିପାରେ। 2022 ମସିହାରେ, ଫିସିଂ ଆକ୍ରମଣ ଯୋଗୁଁ ବିଶ୍ୱ ଆର୍ଥିକ କ୍ଷତି କୋଟି କୋଟି ଡଲାର ହୋଇଥିଲା, ଯେଉଁଥିରେ ଚୋରି ହୋଇଥିବା ବ୍ୟକ୍ତିଗତ ଆକାଉଣ୍ଟ, କର୍ପୋରେଟ୍ ଡାଟା ଉଲ୍ଲଂଘନ ଏବଂ ଅନ୍ୟାନ୍ୟ ଅନ୍ତର୍ଭୁକ୍ତ ଥିଲା।
୪. ମୁକାବିଲା ରଣନୀତି
• ପ୍ରେରକଙ୍କ ଠିକଣାରେ ଟାଇପୋଙ୍ଗ ଭୁଲ କିମ୍ବା ଅସ୍ୱାଭାବିକ ଡୋମେନ୍ ନାମ ଅଛି କି ନାହିଁ ତାହା ଦୁଇଥର ଯାଞ୍ଚ କରନ୍ତୁ।
• ପାସୱାର୍ଡ ଚୋରି ହୋଇଥିଲେ ମଧ୍ୟ ବିପଦ ହ୍ରାସ କରିବା ପାଇଁ ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର ଅଥେଣ୍ଟିକେସନ୍ (MFA) ସକ୍ଷମ କରନ୍ତୁ।
• କ୍ଷତିକାରକ ଇମେଲ୍ ଏବଂ ଲିଙ୍କଗୁଡ଼ିକୁ ଫିଲ୍ଟର କରିବା ପାଇଁ ଆଣ୍ଟି-ଫିସିଂ ଟୁଲ୍ସ ବ୍ୟବହାର କରନ୍ତୁ।
• କର୍ମଚାରୀଙ୍କ ସତର୍କତା ବୃଦ୍ଧି କରିବା ପାଇଁ ନିୟମିତ ସୁରକ୍ଷା ସଚେତନତା ତାଲିମ ପରିଚାଳନା କରନ୍ତୁ।
ଆଡଭାନ୍ସଡ୍ ପର୍ସିଷ୍ଟେଣ୍ଟ ଥ୍ରେଟ୍ (APT)
୧. APT ର ପରିଭାଷା
ଏକ ଆଡଭାନ୍ସଡ୍ ପର୍ସିଷ୍ଟଣ୍ଟ ଥ୍ରେଟ୍ (APT) ହେଉଛି ଏକ ଜଟିଳ, ଦୀର୍ଘକାଳୀନ ସାଇବର ଆକ୍ରମଣ, ଯାହା ସାଧାରଣତଃ ରାଜ୍ୟ-ସ୍ତରୀୟ ହ୍ୟାକର ଗୋଷ୍ଠୀ କିମ୍ବା ଅପରାଧୀ ଗୋଷ୍ଠୀ ଦ୍ୱାରା କରାଯାଇଥାଏ। APT ଆକ୍ରମଣର ଏକ ସ୍ପଷ୍ଟ ଲକ୍ଷ୍ୟ ଏବଂ ଉଚ୍ଚ ପରିମାଣର କଷ୍ଟମାଇଜେସନ୍ ଅଛି। ଆକ୍ରମଣକାରୀମାନେ ବହୁ ପର୍ଯ୍ୟାୟ ଦେଇ ଅନୁପ୍ରବେଶ କରନ୍ତି ଏବଂ ଗୋପନୀୟ ତଥ୍ୟ ଚୋରି କରିବା କିମ୍ବା ସିଷ୍ଟମକୁ କ୍ଷତି ପହଞ୍ଚାଇବା ପାଇଁ ଦୀର୍ଘ ସମୟ ପର୍ଯ୍ୟନ୍ତ ଲୁଚି ରହନ୍ତି।
2. ଆକ୍ରମଣ ପ୍ରବାହ
ପ୍ରାରମ୍ଭିକ ଅନୁପ୍ରବେଶ:ଫିସିଂ ଇମେଲ୍, ଶୋଷଣ, କିମ୍ବା ଯୋଗାଣ ଶୃଙ୍ଖଳା ଆକ୍ରମଣ ମାଧ୍ୟମରେ ପ୍ରବେଶ ହାସଲ କରିବା।
ଏକ ପାଦ ସ୍ଥାପନ କରନ୍ତୁ:ଦୀର୍ଘକାଳୀନ ପ୍ରବେଶ ବଜାୟ ରଖିବା ପାଇଁ ପଛଦ୍ୱାର ପ୍ରବେଶ କରାନ୍ତୁ।
ପାର୍ଶ୍ଵ ଗତି:ଉଚ୍ଚ କର୍ତ୍ତୃପକ୍ଷ ପାଇବା ପାଇଁ ଟାର୍ଗେଟ ନେଟୱାର୍କ ମଧ୍ୟରେ ବିସ୍ତାରିତ।
ଡାଟା ଚୋରି:ବୌଦ୍ଧିକ ସମ୍ପତ୍ତି କିମ୍ବା ରଣନୀତି ଡକ୍ୟୁମେଣ୍ଟ ଭଳି ସମ୍ବେଦନଶୀଳ ସୂଚନା ବାହାର କରିବା।
ଟ୍ରେସ୍ କଭର୍ କରନ୍ତୁ:ଆକ୍ରମଣକୁ ଲୁଚାଇବା ପାଇଁ ଲଗ୍ ଡିଲିଟ୍ କରନ୍ତୁ।
3. ସାଧାରଣ ମାମଲାଗୁଡ଼ିକ
2020 ମସିହାରେ ହୋଇଥିବା SolarWinds ଆକ୍ରମଣ ଏକ କ୍ଲାସିକ୍ APT ଘଟଣା ଥିଲା ଯେଉଁଥିରେ ହ୍ୟାକର୍ସମାନେ ଯୋଗାଣ ଶୃଙ୍ଖଳା ଆକ୍ରମଣ ମାଧ୍ୟମରେ କ୍ଷତିକାରକ କୋଡ୍ ଲଗାଇଥିଲେ, ଯାହା ବିଶ୍ୱର ହଜାର ହଜାର ବ୍ୟବସାୟ ଏବଂ ସରକାରୀ ଏଜେନ୍ସିକୁ ପ୍ରଭାବିତ କରିଥିଲା ଏବଂ ବହୁ ପରିମାଣର ସମ୍ବେଦନଶୀଳ ତଥ୍ୟ ଚୋରି କରିଥିଲା।
୪. ପ୍ରତିରକ୍ଷା ପଏଣ୍ଟ
• ଅସ୍ୱାଭାବିକ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ଉପରେ ନଜର ରଖିବା ପାଇଁ ଏକ ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ପ୍ରଣାଳୀ (IDS) ନିୟୋଜିତ କରନ୍ତୁ।
• ଆକ୍ରମଣକାରୀଙ୍କ ପାର୍ଶ୍ଵ ଗତିବିଧିକୁ ସୀମିତ କରିବା ପାଇଁ ସର୍ବନିମ୍ନ ସୁବିଧା ନୀତିକୁ ଲାଗୁ କରନ୍ତୁ।
• ସମ୍ଭାବ୍ୟ ପଛଦ୍ୱାର ଚିହ୍ନଟ କରିବା ପାଇଁ ନିୟମିତ ସୁରକ୍ଷା ଅଡିଟ୍ କରନ୍ତୁ।
• ସଦ୍ୟତମ ଆକ୍ରମଣ ଧାରା ଧରିବା ପାଇଁ ବିପଦ ଗୁଇନ୍ଦା ପ୍ଲାଟଫର୍ମ ସହିତ କାମ କରନ୍ତୁ।
ମଧ୍ୟବର୍ତ୍ତୀ ଆକ୍ରମଣରେ ଥିବା ବ୍ୟକ୍ତି (MITM)
୧. ମ୍ୟାନ-ଇନ-ଦି-ମିଡଲ ଆକ୍ରମଣ କିପରି କାମ କରେ?
ଏକ ମ୍ୟାନ-ଇନ-ଦି-ମିଡଲ୍ ଆକ୍ରମଣ (MITM) ହେଉଛି ଯେତେବେଳେ ଜଣେ ଆକ୍ରମଣକାରୀ ଦୁଇଟି ଯୋଗାଯୋଗକାରୀ ପକ୍ଷଙ୍କ ଅଜାଣତରେ ସେମାନଙ୍କ ମଧ୍ୟରେ ତଥ୍ୟ ପ୍ରସାରଣ ପ୍ରବେଶ କରେ, ଅଟକାଏ ଏବଂ ପରିଚାଳନା କରେ। ଜଣେ ଆକ୍ରମଣକାରୀ ସମ୍ବେଦନଶୀଳ ସୂଚନା ଚୋରି କରିପାରେ, ତଥ୍ୟ ସହିତ ହେରଫେର କରିପାରେ, କିମ୍ବା ଠକେଇ ପାଇଁ ଏକ ପକ୍ଷର ପରିଚୟ ଦେଇପାରେ।
2. ସାଧାରଣ ଫର୍ମଗୁଡ଼ିକ
• ୱାଇ-ଫାଇ ସ୍ପୁଫିଂ: ଆକ୍ରମଣକାରୀମାନେ ଡାଟା ଚୋରି କରିବା ପାଇଁ ବ୍ୟବହାରକାରୀମାନଙ୍କୁ ସଂଯୋଗ କରିବାକୁ ପ୍ରବର୍ତ୍ତାଇବା ପାଇଁ ନକଲି ୱାଇ-ଫାଇ ହଟସ୍ପଟ୍ ସୃଷ୍ଟି କରନ୍ତି।
DNS ସ୍ପୁଫିଂ: ବ୍ୟବହାରକାରୀଙ୍କୁ କ୍ଷତିକାରକ ୱେବସାଇଟ୍ ଆଡକୁ ନିର୍ଦ୍ଦେଶିତ କରିବା ପାଇଁ DNS ପ୍ରଶ୍ନ ସହିତ ହାତାହାତି କରିବା।
• SSL ହାଇଜାକିଂ: ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ଟ୍ରାଫିକକୁ ଅଟକାଇବା ପାଇଁ SSL ସାର୍ଟିଫିକେଟ୍ ଜାଲ କରିବା।
• ଇମେଲ୍ ହାଇଜାକିଂ: ଇମେଲ୍ ବିଷୟବସ୍ତୁକୁ ବାଧା ଦେବା ଏବଂ ସେଥିରେ ହେରଫେର କରିବା।
3. ବିପଦ
MITM ଆକ୍ରମଣ ଅନଲାଇନ୍ ବ୍ୟାଙ୍କିଂ, ଇ-କମର୍ସ ଏବଂ ଟେଲିକମ୍ୟୁଟିଂ ସିଷ୍ଟମ ପାଇଁ ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବିପଦ ସୃଷ୍ଟି କରେ, ଯାହା ଚୋରି ଆକାଉଣ୍ଟ, କାରବାରରେ ହେରଫେର କିମ୍ବା ସମ୍ବେଦନଶୀଳ ଯୋଗାଯୋଗର ପ୍ରକାଶକୁ ନେଇପାରେ।
୪. ପ୍ରତିଷେଧକ ବ୍ୟବସ୍ଥା
• ଯୋଗାଯୋଗ ଏନକ୍ରିପ୍ଟ ହୋଇଛି କି ନାହିଁ ତାହା ନିଶ୍ଚିତ କରିବା ପାଇଁ HTTPS ୱେବସାଇଟ୍ ବ୍ୟବହାର କରନ୍ତୁ।
• ସାର୍ବଜନୀନ ୱାଇ-ଫାଇ ସହିତ ସଂଯୋଗ କରିବା କିମ୍ବା ଟ୍ରାଫିକକୁ ଏନକ୍ରିପ୍ଟ କରିବା ପାଇଁ VPNS ବ୍ୟବହାର କରିବାରୁ ଦୂରେଇ ରୁହନ୍ତୁ।
• DNSSEC ପରି ଏକ ସୁରକ୍ଷିତ DNS ରିଜୋଲ୍ୟୁସନ୍ ସେବା ସକ୍ଷମ କରନ୍ତୁ।
• SSL ସାର୍ଟିଫିକେଟଗୁଡ଼ିକର ବୈଧତା ଯାଞ୍ଚ କରନ୍ତୁ ଏବଂ ବ୍ୟତିକ୍ରମ ଚେତାବନୀ ପାଇଁ ସତର୍କ ରୁହନ୍ତୁ।
SQL ଇଞ୍ଜେକ୍ସନ
1. SQL ଇଞ୍ଜେକ୍ସନର ଯନ୍ତ୍ରପାତି
SQL ଇଞ୍ଜେକ୍ସନ ହେଉଛି ଏକ କୋଡ୍ ଇଞ୍ଜେକ୍ସନ ଆକ୍ରମଣ ଯେଉଁଥିରେ ଜଣେ ଆକ୍ରମଣକାରୀ ଏକ ୱେବ୍ ଆପ୍ଲିକେସନ୍ (ଯଥା, ଲଗଇନ୍ ବାକ୍ସ, ସର୍ଚ୍ଚ ବାର୍) ର ଇନପୁଟ୍ ଫିଲ୍ଡରେ କ୍ଷତିକାରକ SQL ଷ୍ଟେଟମେଣ୍ଟ ସନ୍ନିବେଶ କରେ ଯାହା ଦ୍ଵାରା ଡାଟାବେସ୍ କୁ ବେଆଇନ ନିର୍ଦ୍ଦେଶ କାର୍ଯ୍ୟକାରୀ କରିବାକୁ ପ୍ରତାରଣା କରାଯାଏ, ଯାହା ଦ୍ଵାରା ଡାଟା ଚୋରି, ଟ୍ୟାମ୍ପରିଂ କିମ୍ବା ଡିଲିଟ୍ କରାଯାଏ।
2. ଆକ୍ରମଣ ନୀତି
ଏକ ଲଗଇନ୍ ଫର୍ମ ପାଇଁ ନିମ୍ନଲିଖିତ SQL ପ୍ରଶ୍ନକୁ ବିଚାର କରନ୍ତୁ:
ଆକ୍ରମଣକାରୀ ପ୍ରବେଶ କରନ୍ତି:
ପ୍ରଶ୍ନଟି ହୁଏ:
ଏହା ପ୍ରମାଣୀକରଣକୁ ବାଇପାସ୍ କରେ ଏବଂ ଆକ୍ରମଣକାରୀଙ୍କୁ ଲଗ୍ ଇନ୍ କରିବାକୁ ଅନୁମତି ଦିଏ।
3. ବିପଦ
SQL ଇଞ୍ଜେକ୍ସନ ଡାଟାବେସ୍ ବିଷୟବସ୍ତୁ ଲିକ୍, ବ୍ୟବହାରକାରୀ ପ୍ରମାଣପତ୍ର ଚୋରି କିମ୍ବା ସମ୍ପୂର୍ଣ୍ଣ ସିଷ୍ଟମକୁ ଦଖଲକୁ ନେଇପାରେ। 2017 ରେ Equifax ଡାଟା ଉଲ୍ଲଂଘନ ଏକ SQL ଇଞ୍ଜେକ୍ସନ ଦୁର୍ବଳତା ସହିତ ଜଡିତ ଥିଲା ଯାହା 147 ନିୟୁତ ବ୍ୟବହାରକାରୀଙ୍କ ବ୍ୟକ୍ତିଗତ ସୂଚନାକୁ ପ୍ରଭାବିତ କରିଥିଲା।
୪. ପ୍ରତିରକ୍ଷା
• ଉପଭୋକ୍ତା ଇନପୁଟକୁ ସିଧାସଳଖ ସଂଯୁକ୍ତ କରିବାରୁ ରକ୍ଷା କରିବା ପାଇଁ ପାରାମିଟରାଇଜଡ୍ କ୍ୱେରୀ କିମ୍ବା ପ୍ରିକମ୍ପାଇଲ୍ ଷ୍ଟେଟମେଣ୍ଟ ବ୍ୟବହାର କରନ୍ତୁ।
• ଅସଙ୍ଗତ ଅକ୍ଷରଗୁଡ଼ିକୁ ପ୍ରତ୍ୟାଖ୍ୟାନ କରିବା ପାଇଁ ଇନପୁଟ୍ ବୈଧତା ଏବଂ ଫିଲ୍ଟରିଂ କାର୍ଯ୍ୟକାରୀ କରନ୍ତୁ।
• ଆକ୍ରମଣକାରୀମାନଙ୍କୁ ବିପଦପୂର୍ଣ୍ଣ କାର୍ଯ୍ୟ କରିବାରୁ ରୋକିବା ପାଇଁ ଡାଟାବେସ୍ ଅନୁମତିଗୁଡ଼ିକୁ ସୀମିତ କରନ୍ତୁ।
• ଦୁର୍ବଳତା ଏବଂ ପ୍ୟାଚ୍ ସୁରକ୍ଷା ବିପଦ ପାଇଁ ନିୟମିତ ଭାବରେ ୱେବ୍ ଆପ୍ଲିକେସନ୍ ସ୍କାନ କରନ୍ତୁ।
DDoS ଆକ୍ରମଣ
1. DDoS ଆକ୍ରମଣର ପ୍ରକୃତି
ଡିଷ୍ଟ୍ରିବ୍ୟୁଟେଡ୍ ଡିନାଏଲ୍ ଅଫ୍ ସର୍ଭିସ୍ (DDoS) ଆକ୍ରମଣ ବହୁ ସଂଖ୍ୟକ ବଟ୍ ନିୟନ୍ତ୍ରଣ କରି ଟାର୍ଗେଟ ସର୍ଭରକୁ ବିଶାଳ ଅନୁରୋଧ ପଠାଏ, ଯାହା ଏହାର ବ୍ୟାଣ୍ଡୱିଡଥ୍, ସେସନ୍ ରିସୋର୍ସ କିମ୍ବା କମ୍ପ୍ୟୁଟିଂ ଶକ୍ତିକୁ ସମାପ୍ତ କରେ ଏବଂ ସାଧାରଣ ବ୍ୟବହାରକାରୀମାନଙ୍କୁ ସେବା ଆକ୍ସେସ୍ କରିବାକୁ ଅକ୍ଷମ କରିଥାଏ।
2. ସାଧାରଣ ପ୍ରକାରଗୁଡିକ
• ଟ୍ରାଫିକ୍ ଆକ୍ରମଣ: ବହୁ ସଂଖ୍ୟକ ପ୍ୟାକେଟ ପଠାଇବା ଏବଂ ନେଟୱାର୍କ ବ୍ୟାଣ୍ଡୱିଡଥ୍ ଅବରୋଧ କରିବା।
• ପ୍ରୋଟୋକଲ୍ ଆକ୍ରମଣ: ସର୍ଭର ସେସନ୍ ସମ୍ବଳଗୁଡ଼ିକୁ ନିଷ୍କାସନ କରିବା ପାଇଁ TCP/IP ପ୍ରୋଟୋକଲ୍ ଦୁର୍ବଳତାକୁ ବ୍ୟବହାର କରନ୍ତୁ।
• ଆପ୍ଲିକେସନ୍-ସ୍ତର ଆକ୍ରମଣ: ବୈଧ ଉପଭୋକ୍ତା ଅନୁରୋଧଗୁଡ଼ିକୁ ନକଲ କରି ୱେବ୍ ସର୍ଭରଗୁଡ଼ିକୁ ଅଚଳ କରିଦିଏ।
3. ସାଧାରଣ ମାମଲାଗୁଡ଼ିକ
୨୦୧୬ରେ Dyn DDoS ଆକ୍ରମଣ Mirai botnet ବ୍ୟବହାର କରି Twitter ଏବଂ Netflix ସମେତ ଅନେକ ମୁଖ୍ୟଧାରାର ୱେବସାଇଟ୍କୁ ବନ୍ଦ କରିଥିଲା, ଯାହା iot ଡିଭାଇସ୍ଗୁଡ଼ିକର ସୁରକ୍ଷା ବିପଦକୁ ଉଲ୍ଲେଖ କରିଥିଲା।
୪. ମୁକାବିଲା ରଣନୀତି
• କ୍ଷତିକାରକ ଟ୍ରାଫିକକୁ ଫିଲ୍ଟର କରିବା ପାଇଁ DDoS ସୁରକ୍ଷା ସେବା ନିୟୋଜିତ କରନ୍ତୁ।
• ଟ୍ରାଫିକ୍ ବଣ୍ଟନ ପାଇଁ ଏକ କଣ୍ଟେଣ୍ଟ ଡେଲିଭରି ନେଟୱାର୍କ (CDN) ବ୍ୟବହାର କରନ୍ତୁ।
• ସର୍ଭର ପ୍ରକ୍ରିୟାକରଣ କ୍ଷମତା ବୃଦ୍ଧି କରିବା ପାଇଁ ଲୋଡ୍ ବାଲାନ୍ସରଗୁଡ଼ିକୁ ବିନ୍ୟାସ କରନ୍ତୁ।
• ସମୟ ମଧ୍ୟରେ ଅନିୟମିତତା ଚିହ୍ନଟ କରିବା ଏବଂ ପ୍ରତିକ୍ରିୟା ଦେବା ପାଇଁ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ଉପରେ ନଜର ରଖନ୍ତୁ।
ଭିତରର ଧମକ
୧. ଭିତରର ବିପଦର ପରିଭାଷା
ଏକ ସଂଗଠନ ମଧ୍ୟରେ ଥିବା ଅଧିକୃତ ବ୍ୟବହାରକାରୀ (ଯଥା, କର୍ମଚାରୀ, ଠିକାଦାର)ଙ୍କଠାରୁ ଆଭ୍ୟନ୍ତରୀଣ ଧମକ ଆସିଥାଏ ଯେଉଁମାନେ ଦୂଷିତ, ଅବହେଳା କିମ୍ବା ବାହ୍ୟ ଆକ୍ରମଣକାରୀଙ୍କ ଦ୍ୱାରା ପରିଚାଳିତ ହୋଇଥିବାରୁ ସେମାନଙ୍କର ସୁବିଧାର ଅପବ୍ୟବହାର କରିପାରନ୍ତି, ଯାହା ଫଳରେ ତଥ୍ୟ ଲିକେଜ୍ କିମ୍ବା ସିଷ୍ଟମ କ୍ଷତି ହୋଇପାରେ।
2. ବିପଦର ପ୍ରକାର
• କ୍ଷତିକାରକ ଆଭ୍ୟନ୍ତରୀଣ ବ୍ୟକ୍ତି: ଲାଭ ପାଇଁ ଜାଣିଶୁଣି ତଥ୍ୟ ଚୋରି କରିବା କିମ୍ବା ସିଷ୍ଟମକୁ କ୍ଷତି ପହଞ୍ଚାଇବା।
• ଅବହେଳାକାରୀ କର୍ମଚାରୀ: ସୁରକ୍ଷା ସଚେତନତାର ଅଭାବ ଯୋଗୁଁ, ଭୁଲ କାର୍ଯ୍ୟ ଦୁର୍ବଳତା ପ୍ରକାଶ ପାଏ।
• ହାଇଜାକ୍ ହୋଇଥିବା ଆକାଉଣ୍ଟ: ଆକ୍ରମଣକାରୀମାନେ ଫିସିଂ କିମ୍ବା ପ୍ରମାଣପତ୍ର ଚୋରି ମାଧ୍ୟମରେ ଆଭ୍ୟନ୍ତରୀଣ ଆକାଉଣ୍ଟଗୁଡ଼ିକୁ ନିୟନ୍ତ୍ରଣ କରନ୍ତି।
3. ବିପଦ
ଭିତରର ବିପଦକୁ ଚିହ୍ନଟ କରିବା କଷ୍ଟକର ଏବଂ ଏହା ପାରମ୍ପରିକ ଫାୟାରୱାଲ୍ ଏବଂ ଅନୁପ୍ରବେଶ ଚିହ୍ନଟ ସିଷ୍ଟମକୁ ବାଇପାସ୍ କରିପାରେ। 2021 ମସିହାରେ, ଜଣେ ଆଭ୍ୟନ୍ତରୀଣ କର୍ମଚାରୀଙ୍କ ସୋର୍ସ କୋଡ୍ ଲିକ୍ କରିବା ଯୋଗୁଁ ଏକ ଜଣାଶୁଣା ଟେକ୍ କମ୍ପାନୀ ଶହ ଶହ ନିୟୁତ ଡଲାର ହରାଇଥିଲା।
୪. ଦୃଢ଼ ପ୍ରତିରକ୍ଷା ପଦକ୍ଷେପ
• ଶୂନ୍ୟ-ବିଶ୍ୱାସ ସ୍ଥାପତ୍ୟ କାର୍ଯ୍ୟକାରୀ କରନ୍ତୁ ଏବଂ ସମସ୍ତ ପ୍ରବେଶ ଅନୁରୋଧ ଯାଞ୍ଚ କରନ୍ତୁ।
• ଅସାଧାରଣ କାର୍ଯ୍ୟ ଚିହ୍ନଟ କରିବା ପାଇଁ ବ୍ୟବହାରକାରୀଙ୍କ ଆଚରଣ ଉପରେ ନଜର ରଖନ୍ତୁ।
• କର୍ମଚାରୀଙ୍କ ସଚେତନତା ବୃଦ୍ଧି ପାଇଁ ନିୟମିତ ସୁରକ୍ଷା ତାଲିମ ପରିଚାଳନା କରନ୍ତୁ।
• ଲିକେଜ୍ ହେବାର ଆଶଙ୍କା କମ କରିବା ପାଇଁ ସମ୍ବେଦନଶୀଳ ତଥ୍ୟର ପ୍ରବେଶକୁ ସୀମିତ କରନ୍ତୁ।
ପୋଷ୍ଟ ସମୟ: ମଇ-୨୬-୨୦୨୫
