সফোস সম্প্রতি একাধিক র্যানসমওয়্যার গ্রুপের হামলা সম্পর্কে একটি গবেষণা প্রকাশ করেছে। এতে উঠে আসে যে, হামলাকারীরা প্রতিষ্ঠানের নেটওয়ার্ক এবং তাদের ডেটা চুরির জন্য “ইমেইল বোম্বিং” (এক ঘন্টার মধ্যে কয়েক হাজার ইমেইল পাঠানো) এবং “ভিশিং” (প্রতারনামূলক ভয়েস মেসেজ) এর ব্যবহার করছে। আরও দেখা যায়, মাইক্রোসফট টিমসের টেক সাপোর্ট হিসেবে ভুয়া পরিচয় দিয়ে কর্মচারীদের কম্পিউটারে রিমোট অ্যাক্সেস নেয় এবং সেখান থেকেই তারা র্যানসমওয়্যার ডাউনলোড করতে সক্ষম হয়।
জানুয়ারি মাসে সফোস এক্স-অপস এই সাইবার হামলা নিয়ে প্রতিবেদন করে। মোট ১৫টি কোম্পানি এই হামলার স্বীকার হয়। পরবর্তীতে ৫৫টিরও বেশি আরও হামলার চেষ্টা শনাক্ত হয়। এছাড়া, থ্রি এএম র্যানসমওয়্যার নামক একটি ভিন্ন র্যানসমওয়্যার গ্রুপ একই ধরনের আক্রমণ চেইন প্রয়োগ করে।
থ্রি এএম র্যানসমওয়্যারের কয়েকটি উল্লেখযোগ্য কৌশল হলো:
ঝুঁকিপূর্ণ কম্পিউটারে ভার্চুয়াল মেশিন স্থাপন করা এবং এন্ডপয়েন্ট সফটওয়্যার থেকে হিডেন বা গোপন অবস্থায় থাকা।নির্দিষ্ট কর্মচারীদের ইমেইল এড্রেস, ফোন নম্বর শনাক্ত করা এবং ভয়েস-ওভার-আইপি ফোন কলের মাধ্যমে প্রতিষ্ঠানের হেল্প ডেস্কের নম্বর জালিয়াতি করা। ৯ দিন ধরে লক্ষ্য রাখা এবং অতঃপর র্যানসমওয়্যার হামলা করা।
সফোসের প্রিন্সিপাল থ্রেট রিসার্চার, শন গ্যালাগহার বলেন, “ভিশিং এবং ইমেইল বোম্বিং- এই দুটি হামলা সমন্বয় করার মাধ্যমে র্যানসমওয়্যার আক্রমণকারীরা আরও শক্তিশালী হয়ে উঠছে। থ্রি এএম র্যানসমওয়্যার গ্রুপ এখন রিমোট এনক্রিপশনেরও সুযোগ নিচ্ছে। তাই গতানুগতিক সিকিউরিটি সফটওয়্যার দিয়ে এদের শনাক্ত করা কঠিন হয়ে হচ্ছে। খুব ভালো কৌশল অনুসরণ করার কারণে ধারণা করা যায় যে এই ভিশিং/ইমেইল বোম্বিং সক্রিয় থাকবে।
অন্যদিকে, নিরাপদ থাকার জন্য কোম্পানিগুলোকে তাদের কর্মচারীদেরকে সচেতন করতে হবে এবং রিমোট অ্যাক্সেস সীমিত করতে হবে। যেমন, পলিসি অনুযায়ী ভার্চুয়াল মেশিন এবং নিয়ম বহির্ভূত রিমোট অ্যাক্সেস সফটওয়্যার চালানো বন্ধ করতে হবে। এছাড়া, রিমোট অ্যাক্সেসের সাথে যুক্ত আছে এমন অপ্রয়োজনীয় ইনবাউন্ড এবং আউটবাউন্ড নেটওয়ার্ক ট্র্যাফিক ব্লক করতে হবে”।
