এফএক্সএমএসপি: হ্যাকার যে 135টি কোম্পানির কাছে অ্যাক্সেস বিক্রি করেছে – কীভাবে আপনার ব্যবসাকে দূরবর্তী ডেস্কটপ পোর্ট দুর্বলতা থেকে রক্ষা করবেন
ভূমিকা
কখনও "নেটওয়ার্কের অদৃশ্য দেবতা" শুনেছেন?
সাম্প্রতিক বছরগুলোতে, সাইবার নিরাপত্তা একইভাবে ব্যক্তি এবং ব্যবসার জন্য একটি প্রধান উদ্বেগ হয়ে উঠেছে। হ্যাকারদের উত্থান এবং cybercriminals, সম্ভাব্য হুমকি সম্পর্কে সচেতন হওয়া এবং নিজেকে এবং আপনার কোম্পানিকে রক্ষা করার জন্য পদক্ষেপ নেওয়া আগের চেয়ে বেশি গুরুত্বপূর্ণ। সাইবার সিকিউরিটি বিশ্বে কুখ্যাতি অর্জনকারী এমনই একটি হ্যাকার এফএক্সএমএসপি নামে পরিচিত, যাকে "নেটওয়ার্কের অদৃশ্য ঈশ্বর"ও বলা হয়।
FXSMP কে?
FXMSP একজন হ্যাকার যিনি কমপক্ষে 2016 সাল থেকে সক্রিয় ছিলেন। তিনি কর্পোরেট নেটওয়ার্ক এবং মেধা সম্পত্তি বিক্রি করার জন্য খ্যাতি অর্জন করেছেন এবং এই কার্যকলাপগুলি থেকে $40 মিলিয়ন পর্যন্ত উপার্জন করেছেন বলে জানা গেছে। 2020 সালে McAfee, Symantec এবং Trend Micro-এর মতো বড় সাইবার সিকিউরিটি কোম্পানিগুলিকে হ্যাক করার দাবি করার পরে, তাদের সোর্স কোড এবং প্রোডাক্ট ডিজাইন ডকুমেন্টে $300,000-এর অ্যাক্সেসের প্রস্তাব দেওয়ার পরে তিনি আরও ব্যাপকভাবে পরিচিত হয়ে ওঠেন।
https://youtu.be/RJx0I2HzzKY
FXMSP কিভাবে কাজ করে?
FXMSP ক্রিপ্টোকারেন্সি খনি কর্পোরেট নেটওয়ার্ক লঙ্ঘন করে শুরু হয়েছিল, কিন্তু সময়ের সাথে সাথে সে অনিরাপদ রিমোট ডেস্কটপ পোর্টের মাধ্যমে অ্যাক্সেস লাভে স্থানান্তরিত হয়েছিল। সে ব্যবহার করে সরঞ্জাম ওপেন রিমোট ডেস্কটপ পোর্ট শনাক্ত করতে ভর স্ক্যানের মতো এবং তারপর তাদের লক্ষ্য করে। এই পদ্ধতিটি তাকে শক্তি কোম্পানি, সরকারী সংস্থা এবং ফরচুন 500 ফার্ম সহ বিস্তৃত কোম্পানিগুলিতে অ্যাক্সেস দিয়েছে।
2017 সাল থেকে, FXMSP একটি নাইজেরিয়ান ব্যাংক এবং বিলাসবহুল হোটেলের একটি আন্তর্জাতিক চেইন সহ 135টি দেশে 21টি কোম্পানির কাছে অ্যাক্সেস বিক্রি করেছে। তার সাফল্য মূলত এই কারণে যে অনেক কোম্পানি এখনও রিমোট ডেস্কটপ পোর্টগুলিকে খোলা এবং অনিরাপদ রেখে দেয়, যা FXMSP-এর মতো হ্যাকারদের জন্য অ্যাক্সেস পেতে তুলনামূলকভাবে সহজ করে তোলে।
FXMSP এবং অনুরূপ হুমকি থেকে রক্ষা করার জন্য কি করা যেতে পারে?
FXMSP-এর মতো হ্যাকারদের থেকে রক্ষা করার অন্যতম সেরা উপায় হল রিমোট ডেস্কটপ পোর্টগুলি যদি সম্ভব হয় বন্ধ করে দেওয়া, অথবা অ্যাক্সেস সীমিত করা এবং আপনার যদি সেগুলি ব্যবহার করার প্রয়োজন হয় তবে সেগুলিকে সাধারণ পোর্ট 3389 থেকে সরিয়ে দেওয়া৷ সাম্প্রতিক সাইবার নিরাপত্তা হুমকি সম্পর্কে আপ টু ডেট থাকা এবং আপনার কোম্পানির নেটওয়ার্ক এবং মেধা সম্পত্তি সুরক্ষিত করার জন্য পদক্ষেপ নেওয়াও গুরুত্বপূর্ণ।
উপসংহার
উপসংহারে, FXMSP হল সাইবার নিরাপত্তার জগতে বিদ্যমান অনেক হুমকির একটি উদাহরণ। নিজেকে এবং আপনার কোম্পানিকে রক্ষা করার জন্য পদক্ষেপ গ্রহণ করে, আপনি এই ধরনের আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারেন।