ক্ষতিকারক ব্যবহারকারীরা আবিষ্কার করেছেন যে ধ্রুবক হুমকি দলগুলি (এপিটি) তাদের কৌশলগুলিতে ব্যবহৃত কিছু উন্নত প্রযুক্তিকে খাপ খাইয়ে নিয়েছে works ক্যাসপারস্কি গবেষকদের মতে নজরদারি করার জন্য আরেকটি লক্ষ্যযুক্ত হুমকি হ'ল কর্পোরেট ডক্সিং, সংস্থা এবং এর কর্মচারীদের ক্ষতি এবং লাভ অর্জনের লক্ষ্যে গোপনীয় তথ্য সংগ্রহের প্রক্রিয়া। সর্বজনীনভাবে উপলভ্য তথ্য, ডেটা ফাঁস, এবং প্রযুক্তির বিস্তার কর্মীদের কাছ থেকে অর্থ গোপনের পাশাপাশি গোপনীয় তথ্যকে আগের চেয়ে সহজ করে তোলে।
ডক্সিং আক্রমণগুলিতে ব্যবহৃত একটি সাধারণ পদ্ধতিটি বিজনেস ইমেল সমঝোতা (বিইসি) আক্রমণ হিসাবে চিহ্নিত। বিইসি আক্রমণকে লক্ষ্যযুক্ত আক্রমণ হিসাবে সংজ্ঞায়িত করা হয় যেখানে অপরাধীরা কর্মীদের মধ্যে ই-মেইল চেইনগুলি এমনভাবে শুরু করে যেন তারা কোম্পানির হয়ে থাকে। ক্যাসপারস্কি 2021 সালের ফেব্রুয়ারিতে এই জাতীয় 1.646 টি আক্রমণ সনাক্ত করেছিলেন এবং জনগণকে সংগঠনগুলির তথ্যকে জনসমক্ষে প্রচারিত ডক্সিং আক্রমণ সম্পর্কে সতর্ক করেছিলেন। সাধারণত, এই ধরনের আক্রমণগুলির উদ্দেশ্য হ'ল গোপনীয় তথ্য চুরি করা বা গ্রাহকদের কাছ থেকে অর্থ চুরি করা।
ক্যাসপারস্কি গবেষকরা নিয়মিতভাবে এমন কেসগুলি বিশ্লেষণ করেন যেখানে অপরাধীরা অর্থ সংগ্রহের জন্য এবং লক্ষ্য সংস্থাগুলির কর্মীদের ছদ্মবেশে বাস্তব ইমেলগুলির সাথে খুব অনুরূপ ইমেলগুলি ব্যবহার করে। তবে, বিইসির আক্রমণগুলি হ'ল এক প্রকারের আক্রমণ যা জনসাধারণের তথ্যকে সংগঠনের ক্ষতি করার জন্য ব্যবহার করে। ফিশিং বা প্রোফাইল সংকলনের মতো তুলনামূলকভাবে উন্মুক্ত পদ্ধতি ছাড়াও আরও সৃজনশীল, প্রযুক্তি-ভিত্তিক দৃষ্টিভঙ্গি সাধারণ। এই ধরনের হামলার আগে, অপরাধীরা সোশ্যাল মিডিয়া এবং অন্য কোথাও যেমন কর্মীদের নাম এবং অবস্থান, অবস্থান, ছুটির সময় এবং সংযোগগুলি পাবে সেগুলি পাবলিক তথ্য সংগ্রহ করে বিশ্লেষণ করে।
সর্বাধিক জনপ্রিয় কর্পোরেট ডক্সিং আক্রমণ হ'ল পরিচয় চুরি। সাধারণত, আক্রমণকারীরা তাদের তথ্য নির্দিষ্ট কর্মীদের প্রোফাইল তৈরি করতে এবং তাদের পরিচয় ব্যবহার করে। ডিপফেকের মতো নতুন প্রযুক্তিগুলি সর্বজনীনভাবে উপলভ্য তথ্যের উপস্থিতিতে এই জাতীয় উদ্যোগকে কার্যকর করতে সহায়তা করে। উদাহরণস্বরূপ, এই প্রতিষ্ঠানের কর্মচারী বলে বিশ্বাসী চিত্রটিতে একটি বাস্তববাদী ডিপফেক ভিডিওটি কোম্পানির সুনামকে মারাত্মক ক্ষতি করতে পারে। এর জন্য, আক্রমণকারীদের লক্ষ্যযুক্ত কর্মচারীর একটি পরিষ্কার ফটো এবং কিছু ব্যক্তিগত তথ্য প্রয়োজন যা তারা সোশ্যাল মিডিয়ায় খুঁজে পেতে পারে।
এছাড়াও, ভয়েসগুলি অপব্যবহার করা যেতে পারে। রেডিওতে বা পডকাস্টগুলিতে উপস্থাপিত একজন সিনিয়র এক্সিকিউটিভ তার ভয়েস রেকর্ড করার জন্য এবং তার পরে নকল করার জন্য সম্ভাব্য ভিত্তি স্থাপন করেন। এইভাবে, কর্মীদের কল সহ একটি জরুরি ব্যাংক স্থানান্তর অনুরোধ বা পছন্দসই ঠিকানায় গ্রাহক ডাটাবেস প্রেরণের মতো পরিস্থিতিগুলি সম্ভব হয়ে ওঠে।
"এন্টারপ্রাইজ ডক্সিং এমন একটি বিষয় যা উপেক্ষা করা উচিত নয়, এটি সংস্থার গোপনীয় তথ্যের জন্য একটি সত্য হুমকিস্বরূপ," ক্যাসপারস্কি সুরক্ষা গবেষক রোমান দেডেনোক বলেছেন। ঘরে বসে শক্তিশালী সুরক্ষা পদ্ধতিতে ডক্সিংয়ের হুমকি প্রতিরোধ করা যায় এবং ঝুঁকি হ্রাস করা যায়। প্রয়োজনীয় সতর্কতা অবলম্বন না করা হলে এ ধরনের আক্রমণ গুরুতর আর্থিক ক্ষতি এবং সুনাম হারাতে পারে। গোপনীয় তথ্য যত সংবেদনশীল হবে তত ক্ষয়ক্ষতি হবে "
সিকিওরিলিস্টে সংগঠনগুলিকে টার্গেট করার জন্য ডক্সিং আক্রমণ দ্বারা ব্যবহৃত কৌশলগুলি সম্পর্কে আপনি আরও শিখতে পারেন।
ডক্সিংয়ের ঝুঁকি এড়াতে বা কমাতে ক্যাসপারস্কি সুপারিশ করেন: কঠোর বিধি প্রতিষ্ঠা করুন এবং নিশ্চিত করুন যে আপনার কর্মচারীরা এই নিয়মগুলি কঠোরভাবে মেনে চলেন যাতে আপনি অফিসিয়াল কর্পোরেট বার্তাপ্রের প্রথাগুলির বাইরে কোনও ব্যবসায়িক বিষয় নিয়ে আলোচনা না করেন।
কর্মীদের আক্রমণ কৌশল সম্পর্কে আরও জ্ঞানবান হতে এবং সাইবারসিকিউরিটির সমস্যা সম্পর্কে সচেতন হতে সহায়তা করুন। সাইবার অপরাধীদের দ্বারা আগ্রাসীভাবে ব্যবহৃত সামাজিক প্রকৌশল কৌশলগুলি কার্যকরভাবে মোকাবেলার একমাত্র উপায় is এটি করার জন্য, আপনি ক্যাসপারস্কি অটোমেটেড সুরক্ষা সচেতনতা প্ল্যাটফর্মের মতো একটি অনলাইন প্রশিক্ষণ প্ল্যাটফর্ম ব্যবহার করতে পারেন।
বেসিক সাইবার হুমকিতে কর্মীদের প্রশিক্ষণ দিন। সাইবার সুরক্ষা সংক্রান্ত সমস্যায় অভিজ্ঞ একজন শ্রমিক আক্রমণটিকে আটকাতে পারবেন। উদাহরণস্বরূপ, যখন তিনি তার সহকর্মীর কাছ থেকে তথ্য অনুরোধ করার জন্য একটি ইমেল পান, তখন তিনি সত্যই বার্তাটি প্রেরণ করেছেন কিনা তা যাচাই করার জন্য তার সহকর্মীদের প্রথমে কল করতে জানবেন।
মন্তব্য প্রথম হতে