এফএক্সএমএসপি: হ্যাকার যে 135টি কোম্পানির কাছে অ্যাক্সেস বিক্রি করেছে - কীভাবে আপনার ব্যবসাকে দূরবর্তী ডেস্কটপ পোর্ট দুর্বলতা থেকে রক্ষা করবেন
ভূমিকা
কখনও "নেটওয়ার্কের অদৃশ্য দেবতা" শুনেছেন?
সাম্প্রতিক বছরগুলোতে, সাইবার নিরাপত্তা একইভাবে ব্যক্তি এবং ব্যবসার জন্য একটি প্রধান উদ্বেগ হয়ে উঠেছে। হ্যাকারদের উত্থান এবং cybercriminals, সম্ভাব্য হুমকি সম্পর্কে সচেতন হওয়া এবং নিজেকে এবং আপনার কোম্পানিকে রক্ষা করার জন্য পদক্ষেপ নেওয়া আগের চেয়ে বেশি গুরুত্বপূর্ণ। সাইবার সিকিউরিটি বিশ্বে কুখ্যাতি অর্জনকারী এমনই একটি হ্যাকার এফএক্সএমএসপি নামে পরিচিত, যাকে "নেটওয়ার্কের অদৃশ্য ঈশ্বর"ও বলা হয়।
FXSMP কে?
FXMSP একজন হ্যাকার যিনি কমপক্ষে 2016 সাল থেকে সক্রিয় ছিলেন। তিনি কর্পোরেট নেটওয়ার্ক এবং মেধা সম্পত্তি বিক্রি করার জন্য খ্যাতি অর্জন করেছেন এবং এই কার্যকলাপগুলি থেকে $40 মিলিয়ন পর্যন্ত উপার্জন করেছেন বলে জানা গেছে। 2020 সালে McAfee, Symantec এবং Trend Micro-এর মতো বড় সাইবার সিকিউরিটি কোম্পানিগুলিকে হ্যাক করার দাবি করার পরে, তাদের সোর্স কোড এবং প্রোডাক্ট ডিজাইন ডকুমেন্টে $300,000-এর অ্যাক্সেসের প্রস্তাব দেওয়ার পরে তিনি আরও ব্যাপকভাবে পরিচিত হয়ে ওঠেন।
FXMSP কিভাবে কাজ করে?
FXMSP ক্রিপ্টোকারেন্সি খনি কর্পোরেট নেটওয়ার্ক লঙ্ঘন করে শুরু হয়েছিল, কিন্তু সময়ের সাথে সাথে সে অনিরাপদ রিমোট ডেস্কটপ পোর্টের মাধ্যমে অ্যাক্সেস লাভে স্থানান্তরিত হয়েছিল। সে ব্যবহার করে সরঞ্জাম ওপেন রিমোট ডেস্কটপ পোর্ট শনাক্ত করতে ভর স্ক্যানের মতো এবং তারপর তাদের লক্ষ্য করে। এই পদ্ধতিটি তাকে শক্তি কোম্পানি, সরকারী সংস্থা এবং ফরচুন 500 ফার্ম সহ বিস্তৃত কোম্পানিগুলিতে অ্যাক্সেস দিয়েছে।
2017 সাল থেকে, FXMSP একটি নাইজেরিয়ান ব্যাংক এবং বিলাসবহুল হোটেলের একটি আন্তর্জাতিক চেইন সহ 135টি দেশে 21টি কোম্পানির কাছে অ্যাক্সেস বিক্রি করেছে। তার সাফল্য মূলত এই কারণে যে অনেক কোম্পানি এখনও রিমোট ডেস্কটপ পোর্টগুলিকে খোলা এবং অনিরাপদ রেখে দেয়, যা FXMSP-এর মতো হ্যাকারদের জন্য অ্যাক্সেস পেতে তুলনামূলকভাবে সহজ করে তোলে।
FXMSP এবং অনুরূপ হুমকি থেকে রক্ষা করার জন্য কি করা যেতে পারে?
FXMSP-এর মতো হ্যাকারদের থেকে রক্ষা করার অন্যতম সেরা উপায় হল রিমোট ডেস্কটপ পোর্টগুলি যদি সম্ভব হয় বন্ধ করে দেওয়া, অথবা অ্যাক্সেস সীমিত করা এবং আপনার যদি সেগুলি ব্যবহার করার প্রয়োজন হয় তবে সেগুলিকে সাধারণ পোর্ট 3389 থেকে সরিয়ে দেওয়া৷ সাম্প্রতিক সাইবার নিরাপত্তা হুমকি সম্পর্কে আপ টু ডেট থাকা এবং আপনার কোম্পানির নেটওয়ার্ক এবং মেধা সম্পত্তি সুরক্ষিত করার জন্য পদক্ষেপ নেওয়াও গুরুত্বপূর্ণ।
উপসংহার
উপসংহারে, FXMSP হল সাইবার নিরাপত্তার জগতে বিদ্যমান অনেক হুমকির একটি উদাহরণ। নিজেকে এবং আপনার কোম্পানিকে রক্ষা করার জন্য পদক্ষেপ গ্রহণ করে, আপনি এই ধরনের আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারেন।
