ছবি: সংগৃহীত
সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্কবার্তা দিচ্ছেন যে পাসওয়ার্ড স্প্রেয়িং আক্রমণ এখন অর্গানাইজেশনগুলোর জন্য সবচেয়ে বড় নিরাপত্তা ঝুঁকি হয়ে দাঁড়িয়েছে। সম্প্রতি সিস্কোর সিকিউর ফায়ারওয়াল VPN এবং মাইক্রোসফট 365 অ্যাকাউন্টে এ ধরনের আক্রমণ চালিয়ে হ্যাকাররা সফলতা পেয়েছে।
পাসওয়ার্ড স্প্রেয়িং কী?
এটি একটি কৌশল যেখানে হ্যাকাররা কয়েকটি সাধারণ পাসওয়ার্ড (যেমন: Password123, Welcome1) ব্যবহার করে একসাথে অনেকগুলো ইউজার অ্যাকাউন্টে লগিনের চেষ্টা করে। ব্রুট ফোর্স আক্রমণের চেয়ে এটি বেশি কার্যকর, কারণ এটি অ্যাকাউন্ট লক হওয়া রোধে ধীরগতিতে চালানো হয়।
Active Directory কেন লক্ষ্য?
-
AD-তে LDAP প্রোটোকলের মাধ্যমে সহজেই ইউজার অ্যাকাউন্টের তথ্য পাওয়া যায়।
-
অনেক অর্গানাইজেশনে দুর্বল পাসওয়ার্ড পলিসি থাকায় হ্যাকারদের জন্য সুবিধাজনক।
-
মাইক্রোসফটের তথ্য অনুযায়ী, এক-তৃতীয়াংশ অ্যাকাউন্ট কম্প্রোমাইজ হয় পাসওয়ার্ড স্প্রেয়িংয়ের মাধ্যমে।
আক্রমণের ধাপসমূহ:
-
রিকনিস্যান্স: পাবলিক ডিরেক্টরি বা ডার্ক ওয়েব থেকে ইউজারনেম সংগ্রহ।
-
পাসওয়ার্ড লিস্ট তৈরি: "123456" বা "CompanyName2025" এর মতো সহজ পাসওয়ার্ড বাছাই।
-
টেস্টিং: কয়েকটি পাসওয়ার্ড দিয়ে অনেক অ্যাকাউন্টে লগিনের চেষ্টা।
-
এক্সপ্লয়িটেশন: একটি অ্যাকাউন্ট হ্যাক হলে নেটওয়ার্কে ল্যাটেরাল মুভমেন্ট শুরু।
প্রতিরোধের ৫টি উপায়:
স্মার্ট লকআউট: সন্দেহজনক লগিন ব্লক করতে অ্যাডাপটিভ লকআউট পলিসি করুন।
এমএফএ (MFA): পাসওয়ার্ডের পাশাপাশি OTp বা বায়োমেট্রিক ভেরিফিকেশন চালু করুন।
শক্তিশালী পাসওয়ার্ড: কমপ্লেক্স পাসওয়ার্ড বাধ্যতামূলক করুন এবং কম্প্রোমাইজড পাসওয়ার্ড স্ক্যান করুন।
মনিটরিং: SIEM টুলস দিয়ে লগিন অ্যাক্টিভিটি ট্র্যাক করুন এবং অস্বাভাবিকতা ডিটেক্ট করুন।
অ্যাটাক সারফেস কমানো: NTLM বা RDP-র মতো লিগেসি প্রোটোকল ডিসেবল করুন।
বিশেষজ্ঞ পরামর্শ:
"পাসওয়ার্ড স্প্রেয়িং থেকে বাঁচতে পাসওয়ার্ড ম্যানেজমেন্ট টুলস এবং এমএফএ একসাথে ব্যবহার করুন। একটি মাত্র কম্প্রোমাইজড অ্যাকাউন্ট পুরো নেটওয়ার্কের নিরাপত্তা ভেঙে দিতে পারে,"
— মার্কাস হোয়াইট, সাইবারসিকিউরিটি স্পেশালিস্ট, স্পেকঅপস
সতর্কতা: আপনার অর্গানাইজেশনে যদি এখনও Active Directory-র নিরাপত্তা আপডেট না করা থাকে, তাহলে আজই পদক্ষেপ নিন। অক্টোবর ২০২৫-এর মধ্যে মাইক্রোসফটের নতুন সিকিউরিটি প্যাচ ইন্সটল করা জরুরি।
সূত্র: ডার্ক রিডিং, স্পেকঅপস
সাব্বির
