Ataque APT: Amenazas Avanzadas Persistentes ¿Pueden afectar a Linux?

এপিটি আক্রমণ: উন্নত স্থায়ী হুমকি তারা লিনাক্সকে প্রভাবিত করতে পারে?

আজ, আমাদের প্রকাশনা ক্ষেত্র থেকে আইটি সুরক্ষা, বিশেষত এখন কি নামে পরিচিত "এপিটি আক্রমণ" o উন্নত স্থায়ী হুমকি

এবং যদি তারা আমাদের প্রভাবিত করতে পারে বিনামূল্যে এবং ওপেন অপারেটিং সিস্টেম ভিত্তি করে জিএনইউ / লিনাক্স, এবং কিভাবে আমরা তাদের এড়াতে বা প্রশমিত করতে পারি।

Consejos de Seguridad Informática para todos en cualquier momento

যে কোনও সময় প্রত্যেকের জন্য কম্পিউটার সুরক্ষা টিপস

আসুন মনে রাখি যে, সব ধরণের কম্পিউটার আক্রমণ বেশিরভাগ ক্ষেত্রে লক্ষ্য করা হয় ব্যক্তিগত, বন্ধ এবং বাণিজ্যিক অপারেটিং সিস্টেম Como উইন্ডোজ এবং ম্যাকোস এটি তাদের উচ্চ জনপ্রিয়তার কারণে।

যাইহোক, যদিও একটি সাধারণ মতামত আছে যে জিএনইউ / লিনাক্স একটি হয় খুবই নিরাপদ অপারেটিং সিস্টেম, যা খুবই সত্য, তার মানে এই নয় যে এটি সংবেদনশীল নয় দূষিত কোড আক্রমণ.

এবং অতএব, এটি অনুসরণ করা গুরুত্বপূর্ণ পরামর্শ বা পরামর্শ আমাদের সংরক্ষণের কাজে আমাদের সাহায্য করার জন্য সাইবার নিরাপত্তা। কিছু টিপস যা আমরা আগে সম্বোধন করেছি, এবং আমরা পুনরায় শেয়ার করব, সাথে সাথে পূর্বের সম্পর্কিত প্রকাশনার লিঙ্কটি এবং নীচে অন্যান্য অনুরূপগুলির লিঙ্ক ছেড়ে দেব:

"বাড়িতে, রাস্তায় বা কর্মক্ষেত্রে, উত্পাদনশীলতা বা আরামের নামে, আমরা সাধারণত এমন কার্যক্রম পরিচালনা করি বা এমন কাজ করি যা প্রায়ই কম্পিউটার সিকিউরিটিতে ভাল অভ্যাসের সাথে বিরোধ করে, যা দীর্ঘমেয়াদে বড় সমস্যা সৃষ্টি করতে পারে বা নিজের বা অন্যের খরচ। অতএব, আমাদের ক্রিয়াকলাপে, ব্যক্তিগত এবং কর্মক্ষেত্রে প্রয়োজনীয় এবং গুরুত্বপূর্ণ কম্পিউটার সুরক্ষা ব্যবস্থাগুলির সংহতকরণ, আমাদের ব্যক্তিগত উত্পাদনশীলতা বা কর্মচারী বা আমাদের কোম্পানি বা সংস্থার যেখানে আমরা কাজ করি সেখানে উন্নতির অন্যতম সেরা উপায়।" যে কোনও সময়, যে কোনও জায়গায় প্রত্যেকের জন্য কম্পিউটার সুরক্ষা টিপস

সম্পর্কিত নিবন্ধ:

যে কোনও সময়, যে কোনও জায়গায় প্রত্যেকের জন্য কম্পিউটার সুরক্ষা টিপস

সিগস্টোর: ওপেন সোর্স সাপ্লাই চেইনের উন্নতি করার প্রকল্প

Sigstore: Proyecto para mejorar la cadena de suministro del código abierto

সম্পর্কিত নিবন্ধ:

সিগস্টোর: ওপেন সোর্স সাপ্লাই চেইনের উন্নতি করার প্রকল্প

সম্পর্কিত নিবন্ধ:

জিএনইউ / লিনাক্সে ভাইরাস: বাস্তব বা মিথ?

APT আক্রমণ: উন্নত স্থায়ী হুমকি

সংবাদ স্তরে, বিশেষ করে সাম্প্রতিক বছরগুলিতে, আমরা এর প্রশংসা করতে সক্ষম হয়েছি সাইবার আক্রমণ বৃদ্ধি, উভয় দেশ এবং সরকারি ও বেসরকারি সংস্থার কাছে। বিশেষ করে এখন, সঙ্গে বৃদ্ধি দূরবর্তী কাজ (টেলিকমিউটিং) পরিস্থিতির কারণে কোভিড -19 পৃথিবীব্যাপী। এর খবর সাপ্লাই চেইন আক্রমণ, র‍্যানসমওয়্যার হামলা বা সাইবার গুপ্তচরবৃত্তির আক্রমণ, অন্যদের মধ্যে, আজ খুব ঘন ঘন শোনা হয়।

যাইহোক, এমন এক ধরণের আক্রমণ রয়েছে যা ক্রমশ জনপ্রিয় হয়ে উঠছে এবং রোগীদের খুব কার্যকরভাবে প্রভাবিত করতে পারে। জিএনইউ / লিনাক্স-ভিত্তিক অপারেটিং সিস্টেম। এবং এই ধরনের সাইবার আক্রমণ নামে পরিচিত "এপিটি আক্রমণ" o উন্নত স্থায়ী হুমকি.

APT আক্রমণ কি?

Un "এপিটি আক্রমণ" হিসাবে বর্ণনা করা যেতে পারে:

"একটি অননুমোদিত ব্যক্তি বা গোষ্ঠীর দ্বারা একটি কম্পিউটার সিস্টেমে দীর্ঘায়িত অ্যাক্সেস অর্জনের উপর দৃষ্টি নিবদ্ধ করে একটি সংগঠিত আক্রমণ। কেন, এর প্রধান উদ্দেশ্য হল ব্যাপকভাবে ডেটা চুরি করা বা আক্রান্ত কম্পিউটার নেটওয়ার্কের তত্ত্বাবধান (পর্যবেক্ষণ)। APT আক্রমণগুলি সাধারণত খুব জটিল, যেহেতু, উদাহরণস্বরূপ, তারা সাধারণত বিভিন্ন কৌশল যেমন SQL এবং XSS- কে একত্রিত করে। অতএব, তাদের থেকে নিজেকে এড়িয়ে যাওয়া বা রক্ষা করা উন্নত এবং শক্তিশালী কম্পিউটার নিরাপত্তা কৌশল প্রয়োজন।"

বিস্তারিত, সংক্ষিপ্তসার APT (উন্নত স্থায়ী হুমকি) নির্দেশ করে:

উন্নত

সেট করা দূষিত উদ্দেশ্যগুলি অর্জনের জন্য বিভিন্ন এবং সুপরিচিত হ্যাকিং কৌশলগুলির অভিনব এবং জটিল ব্যবহার। এই কৌশলগুলির মধ্যে অনেকগুলি নিজেরাই এত বিপজ্জনক বা কার্যকর নয়, তবে ভালভাবে মিলিত এবং ব্যবহার করা তারা যে কোনও ব্যক্তি বা গোষ্ঠীকে অ্যাক্সেস পেতে এবং আক্রমণকারী ব্যবস্থার উল্লেখযোগ্য ক্ষতি করতে পারে।

অটল

এই ধরনের আক্রমণগুলি সনাক্ত হওয়ার আগে একটি আক্রমণকারী ব্যবস্থার মধ্যে প্রচুর সময় নিতে পারে। এটি সর্বোপরি অপরিহার্য, যেহেতু এটি তার মূল উদ্দেশ্য অর্জনের অনুমতি দেয়, অর্থাৎ যতটা সম্ভব তথ্য চুরি (নিষ্কাশন)। আক্রমণে দীর্ঘতম সম্ভাব্য সময় অর্জনের জন্য চুপচাপ এবং সনাক্তকরণযোগ্যতা এই পদ্ধতিগুলি ব্যবহার করে এমন গোষ্ঠীর বৈশিষ্ট্য।

হুমকি

এগুলির আক্রমণের দ্বারা সৃষ্ট বিরাট হুমকি, যা দূষিত প্রোগ্রামগুলিকে একত্রিত করে যা দীর্ঘদিন ধরে কম্পিউটার সিস্টেমে চুরি করে ডেটা চুরি করতে এবং ক্রিয়াকলাপ সম্পর্কে সংবেদনশীল তথ্য শিখতে পরিচালিত করে। এবং সবই অত্যন্ত অনুপ্রাণিত আক্রমণকারীদের দ্বারা সংগঠনের প্রতি অস্বাভাবিক প্রযুক্তিগত দক্ষতা এবং সম্পদ দিয়ে থাকে, যা সাধারণত সমালোচনামূলক পরিষেবা প্রদান করে বা অভ্যন্তরীণ ব্যবহারকারী এবং গ্রাহকদের কাছ থেকে সংবেদনশীল তথ্য পরিচালনা করে।

আমরা কিভাবে GNU / Linux- এ APT- টাইপ কম্পিউটার আক্রমণ এড়াতে পারি?

অনেক কম্পিউটার হিসাবে জন্য সার্ভারসঙ্গে জিএনইউ / লিনাক্স অথবা অন্যান্য অপারেটিং সিস্টেম, আদর্শ হল যতটা সম্ভব ব্যবস্থা গ্রহণ করা, যার মধ্যে আমরা সংক্ষেপে নিম্নলিখিতগুলি উল্লেখ করতে পারি:

মৌলিক ক্রিয়া

ব্যবহৃত ফায়ারওয়াল সাবধানে কনফিগার করুন, নিশ্চিত করে যে তারা ইভেন্ট লগ রাখে এবং সমস্ত অব্যবহৃত পোর্টগুলিকে ব্লক করে।
বিশ্বস্ত সফটওয়্যার উত্সের একটি তালিকা তৈরি করুন (সংগ্রহস্থল), তৃতীয় পক্ষের উত্স থেকে সফ্টওয়্যার ইনস্টলেশন এবং স্ক্রিপ্টগুলি ব্লক করুন।
আক্রমণের সূচকগুলির জন্য ইভেন্ট লগগুলি পরীক্ষা করার জন্য ঘন ঘন কম্পিউটার সরঞ্জাম এবং সিস্টেমগুলি নিরীক্ষা করুন। এছাড়াও, নিয়মিত অনুপ্রবেশ পরীক্ষা করুন।
যখনই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ পদ্ধতি এবং নিরাপত্তা টোকেন ব্যবহার করুন। এবং শক্তিশালী পাসওয়ার্ডগুলির ব্যবহারকে আরও শক্তিশালী করুন যা আরও ঘন ঘন পরিবর্তিত হয়।
অপারেটিং সিস্টেম আপডেট করুন এবং সময়মত ইনস্টল করা অ্যাপ্লিকেশন। যাচাই না করা এবং এনক্রিপ্ট না করা চ্যানেলের মাধ্যমে কোন আপডেট এড়িয়ে অগ্রাধিকার স্বয়ংক্রিয় আপডেটগুলি নির্ধারণ করুন।

উন্নত কর্ম

যেখানে সম্ভব এবং প্রয়োজন, এনক্রিপ্ট করা সিস্টেম, ট্রাস্টেড বুট এবং হার্ডওয়্যার অখণ্ডতা নিয়ন্ত্রণ সরঞ্জাম সহ ডিভাইসগুলি প্রয়োগ করুন। বিশেষ করে ভেতর থেকে আক্রমণ এড়াতে। এবং প্রয়োজনে, এমন সরঞ্জামগুলি ইনস্টল করুন যা স্পিয়ার ফিশিং এবং অ্যাপ্লিকেশন ক্র্যাশ থেকে দুর্বলতা শোষণের সম্ভাবনা হ্রাস করে।
হানিপট এবং হানিনেটের মতো সরঞ্জামগুলি ব্যবহার করুন, যা ডিকো (সহজ লক্ষ্য) হিসাবে কাজ করে যাতে কোন অনুপ্রবেশের প্রচেষ্টা দ্রুত সনাক্ত করা যায় এবং প্রয়োজনীয় সংশোধনগুলি সময়মত সক্রিয় করা যায় অনুপ্রবেশকারীদের দ্বারা ব্যবহৃত কৌশলগুলির অধ্যয়ন যারা নেটওয়ার্ক সুরক্ষায় আপোষ করেছে.
নেটওয়ার্কে অনুপ্রবেশ শনাক্তকরণ সিস্টেম (আইডিএস) ব্যবহার করুন, আক্রমণকারীদের সনাক্ত করতে এবং এআরপি স্পুফিং, দুর্বৃত্ত ডিএইচসিপি সার্ভার বা অন্যান্য আক্রমণ করা থেকে প্রতিরোধ করতে; এবং যন্ত্রের উপর হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম (HIDS), প্রতিটি কম্পিউটারের সিস্টেমের অবস্থা পর্যবেক্ষণ এবং সম্ভাব্য হুমকির সময়ে সতর্ক করা।
উন্নত (শক্তিশালী) কম্পিউটার সুরক্ষা সমাধানগুলি প্রয়োগ করুন, বিশেষত অ্যান্টিভাইরাস বা অ্যান্টিমেলওয়্যার সিস্টেমের ক্ষেত্রে, যেহেতু প্রচলিত সিস্টেমগুলি সাধারণত তাদের বিরুদ্ধে কার্যকর হয় না। এছাড়াও, ফায়ারওয়ালের ক্ষেত্রে (ফায়ারওয়াল)। যেহেতু একটি উন্নত (শক্তসমর্থ) কেউ আমাদের কম্পিউটিং পরিবেশকে বাইরে থেকে খুব ভালোভাবে বিচ্ছিন্ন করতে পারে এবং ভালভাবে কনফিগার করে এটি ইনপুট এবং আউটপুট ডেটা প্রবাহ পর্যবেক্ষণ এবং বিশ্লেষণ করে আমাদের APT আক্রমণ সনাক্ত করতে দেয়।

সংক্ষেপে, যন্ত্রপাতি ও সরঞ্জাম, ব্যবহৃত অনুশীলন, প্রোটোকল, নিয়ম ও কর্মপদ্ধতি বাস্তবায়নের প্রক্রিয়াগুলিকে শক্তিশালী এবং উন্নত করুন এবং প্রত্যেকের ব্যবহারকারীদের সকলের কম্পিউটার নিরাপত্তা বাড়াতে তাদের সচেতন করুন।

আরও তথ্যের জন্য "APT আক্রমণ", আমরা নিম্নলিখিত লিঙ্কগুলি অন্বেষণ করার সুপারিশ করি: 1 লিঙ্ক y 2 লিঙ্ক.

সারাংশ

সংক্ষেপে, এটা পরিষ্কার যে আমরা যা জানি "এপিটি আক্রমণ" আজ, তারা ক্রমবর্ধমান ঘন ঘন আক্রমণ, দ্বারা বাহিত হয় সাইবার অপরাধীরা যা তাদের বহন করার সময় আরও বেশি প্রচেষ্টা এবং সৃজনশীলতা রাখে। তাদের অস্বাস্থ্যকর লক্ষ্য অর্জনের জন্য যা সম্ভব তা ব্যবহার করা এবং একত্রিত করা। এবং অতএব, উপর skimp না যে কোনো নিরাপত্তা ব্যবস্থা বাস্তবায়ন উপর জিএনইউ / লিনাক্স এবং অন্যদের অপারেটিং সিস্টেম তাদের এড়াতে বা প্রশমিত করতে।

আমরা আশা করি যে এই প্রকাশনার পুরো জন্য খুব দরকারী হবে «Comunidad de Software Libre y Código Abierto» এবং এর জন্য উপলব্ধ অ্যাপ্লিকেশনগুলির বাস্তুতন্ত্রের উন্নতি, বৃদ্ধি এবং বিস্তারে দুর্দান্ত অবদান «GNU/Linux»। এবং আপনার প্রিয় ওয়েবসাইট, চ্যানেল, গোষ্ঠী বা সামাজিক নেটওয়ার্ক বা মেসেজিং সিস্টেমগুলির সম্প্রদায়গুলিতে এটি অন্যের সাথে ভাগ করা বন্ধ করবেন না। শেষ অবধি, আমাদের হোম পৃষ্ঠাতে যান «DesdeLinux» আরও খবর অন্বেষণ করতে, এবং আমাদের অফিশিয়াল চ্যানেলে যোগদান করতে এর টেলিগ্রাম DesdeLinux.

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

পল করমিয়ার সিইও রেড হ্যাট, ইনকর্পোরেটেড তিনি বলেন
পূর্বে 3 বছর

চমৎকার নিবন্ধ। এই যুগে খুব ভাল লেখা এবং দরকারী যেখানে আইসিটি এত মৌলিক। এবং একজন বিশ্বাস করে কারণ আপনি যেমন মনে করেন যে "লিনাক্সে" উইন্ডোজের মতো ভাইরাস নেই ... এবং দেখা যাচ্ছে যে আপনাকেও ডিমের খোসার মতো হাঁটতে হবে
কলম্বিয়া থেকে শুভেচ্ছা

পল করমিয়ার সিইও রেড হ্যাট, ইনকর্পোরেটেডকে উত্তর দিন।
1. লিনাক্স পোস্ট ইনস্টল তিনি বলেন
  পূর্বে 3 বছর
  
  শুভেচ্ছা, পল করমিয়ার। আপনার মন্তব্যের জন্য ধন্যবাদ, এবং এটি একটি বিশেষ আনন্দ যে আপনি এটি পছন্দ করেছেন। আমরা সর্বদা আইটি কমিউনিটির সাথে মানসম্মত সামগ্রী ভাগ করার জন্য উন্মুখ, বিশেষ করে যারা ফ্রি সফটওয়্যার, ওপেন সোর্স এবং জিএনইউ / লিনাক্স সম্পর্কে আগ্রহী।
  
  লিনাক্স পোস্ট ইনস্টল জবাব দিন

APT আক্রমণ: উন্নত স্থায়ী হুমকি

APT আক্রমণ কি?

উন্নত

অটল

হুমকি

আমরা কিভাবে GNU / Linux- এ APT- টাইপ কম্পিউটার আক্রমণ এড়াতে পারি?

মৌলিক ক্রিয়া

উন্নত কর্ম

সারাংশ

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন