15 दिन में सà¥?तनों का आकार बढाने के आसाà
আপনি যদি বিশ্বের শীর্ষস্থানীয় ওয়েবসাইটগুলি থেকে স্প্যাম দেখতে পান তবে আশ্চর্য হবেন না। নতুন গবেষণার মতে, কয়েকটি সর্বাধিক পরিদর্শিত ডোমেইনের কাছ থেকে "স্পুফ" ইমেলগুলি সজোরে নিরাপত্তার মান অনুমোদন করে।
ইমেল স্পুফিং - স্প্যামারদের একটি সাধারণ কৌশল - মূলত প্রেরকের ঠিকানাটি স্থাপন করা। বার্তাটি তারা Google, একটি ব্যাংক, বা একটি সর্বোত্তম বন্ধু থেকে এসেছেন বলে প্রদর্শিত হতে পারে, যদিও ইমেলটি প্রকৃত উত্স থেকে আসেনি। স্প্যামার কেবল ইমেইল এর "থেকে" ঠিকানা পরিবর্তন।
প্রমাণীকরণ সিস্টেম চেষ্টা এবং সমস্যার সমাধান করতে প্রসারিত হয়েছে। সুইডেন ভিত্তিক ডিটেকটিভ, একটি নিরাপত্তা সংস্থার মতে, শীর্ষস্থানীয় ওয়েবসাইটের অনেকগুলি তাদের সঠিকভাবে ব্যবহার করতে ব্যর্থ হয়েছে, স্পুফিংয়ের জন্য দরজা খুলেছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]কোম্পানির বিশ্লেষণ করে এলেক্সের শীর্ষস্থানীয় 500 ওয়েবসাইট বিশ্লেষণ করে দেখা গেছে যে ২76 টি ডোমেনের ফলে ঝুঁকিপূর্ণ হয়, এটি সোমবার একটি ব্লগ পোস্টে জানিয়েছে।
যারা দুর্বল, 40 শতাংশ খবর এবং মিডিয়া সাইট এবং 16 শতাংশ একটি সফটওয়্যার হিসাবে- a- পরিষেবা সাইট, ডিটেক্টিফিক একটি ইমেলে বলেছিল।
এই ডোমেনগুলি ইমেল স্পুফিং প্রতিরোধ করার চেষ্টা করছে এমন একটি সাধারণ উপায় প্রেরক পলিসি ফ্রেমওয়ার্ক বা এসপিএফ নামে একটি বৈধীকরণ সিস্টেমের মাধ্যমে। এটি মূলত একটি পাবলিক রেকর্ড তৈরি করে, যা ইন্টারনেটকে নির্দেশ করে যা ইমেল সার্ভারগুলি ডোমেন ব্যবহার করার অনুমতি দেয়। আদর্শভাবে, ডোমেনের ছদ্মবেশিত কোনও বার্তা স্প্যাম হিসাবে সনাক্ত করা হবে এবং ডেলিভারির আগে প্রত্যাখ্যান করা হবে।
অনুশীলনের ক্ষেত্রে, সিস্টেমটি প্রায়ই সংক্ষিপ্ত হতে পারে। এসপিএফ তথাকথিত "হার্ডফেল" সেটিংসে স্প্যাম ইমেলগুলি সর্বোত্তমভাবে পরিশোধ করবে, কিন্তু অনেক ওয়েবসাইটের ডোমেইনগুলি "স্নিফেল" স্তরে এসপিএফ বাস্তবায়ন করার সিদ্ধান্ত নেয়। যদিও এই সন্দেহজনক স্প্যাম হিসাবে কোনো জাল ইমেল পতাকা হবে, বার্তা এখনও প্রাপক পাঠানো হবে।
ওয়েবসাইট ডোমেন চার্জ কোম্পানীগুলি মিথ্যা ইমেইল flagged হতে পারে যে বৈধ ইমেইল হারানোর এড়ানোর জন্য, জন Levine বলেন, একটি দীর্ঘমেয়াদী ইমেইল পরিকাঠামো কনসালট্যান্ট।
"বৈধভাবে মেইল পাঠাতে অনেক উপায় আছে, এবং এসপিএফ কেবল তাদের কিছু বর্ণনা করতে পারে।"
ইমেল সরবরাহকারী যেমন জিমেইল এছাড়াও কোন বার্তা চিহ্নিত করতে পারে স্প্যাম, এমনকি যদি একটি এসপিএফ সিস্টেম নরমফিল ব্যবহার করা হয়, Detectify বলেন।
২76 ওয়েব ডোমেনগুলি দুর্বল মনে হলেও এসপিএফ সিস্টেম ব্যবহার করা হয়নি বা তাদের এসপিএফ সিস্টেমটি নরমফুলে স্থাপন করেছে অন্যরা তাদের ইমেল যাচাইকরণ সিস্টেমগুলি স্প্যাম সনাক্ত করার সময় কিছুই করার ছিল না, ডিটেক্টিফি বলেন।
এই ডোমেনগুলির দায়িত্বে থাকা কোম্পানিগুলিও অজানা সমস্যাগুলি বা তারা ইতিমধ্যে সুরক্ষিত, অনুমান করা যায় Detectify said। আরও ভাল ইমেল যাচাইকরণ ব্যবস্থাগুলি স্থাপন করা জটিল হতে পারে, এবং কিছু কোম্পানি এটি অগ্রাধিকার হিসাবে দেখছে না।
"অনেকেই মনে করে যে তারা শুধুমাত্র এসপিএফ ব্যবহার করে সুরক্ষিত থাকে"। সমস্যাটি রোধ করার জন্য কোম্পানিগুলি একটি নতুন ই-মেইল ভ্যালিডেশন সিস্টেম ব্যবহার করে, যা ডিএমএআরসি (ডোমেন ভিত্তিক মেসেজ অ্যাটেনটেকশন, রিপোর্টিং এবং কনফারেন্সেশন) ব্যবহার করে।
আইএম শিল্পে ডিএমএআরসি ব্যাপকভাবে গ্রহণ করছে, যা ইয়াহু ও গুগল প্রোটোকলটি প্রাথমিকভাবে ইমেল স্পুফিং সনাক্তকরণের প্রক্রিয়াটি সহজলভ্য করার জন্য ডিজাইন করা হয়েছে, তবে এখনও সবাই এটি ব্যবহার করছে না।
ডিটেক্টিভের গবেষণায় পাওয়া গেছে যে পৃথিবীর 500 টি শীর্ষস্থানীয় 500 টি সাইটের মধ্যে মাত্র 42 শতাংশ DMARC ব্যবহার করে।
যদিও DMARC " ইজেল-ভিত্তিক হামলা প্রতিরোধে ব্যবস্থাটি কার্যকর হয়েছে, লেভিন বলেন।
উদাহরণস্বরূপ, পেপ্যাল ব্যবহারকারীদের বিরুদ্ধে ফিশিং আক্রমণগুলি ডিএমএআরএকে গ্রহণকারী ইমেল প্রদানকারীর ফলাফলের কারণে পতিত হতে পারে, নিরাপত্তা সংস্থার ক্যাসপারস্কি ল্যাব ২015 সালে বলেন ।
সত্ত্বেও স্ট্যাকসনেট-এর মতো আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল 2010 প্যাচ সত্ত্বেও উইন্ডোজ পিসি Stuxnet- এর মত আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল
Stuxnet worm দ্বারা ব্যবহার করা একটি মাইক্রোসফ্ট প্যাচ অসম্পূর্ণ ছিল , গবেষকরা খুঁজে পাওয়া যায় নি
শীর্ষস্থানীয় ওয়েবসাইটের ডোমেনগুলি স্পুফিং ইমেইল করার জন্য ঝুঁকিপূর্ণ
আপনি যদি বিশ্বের শীর্ষস্থানীয় ওয়েবসাইট থেকে স্প্যাম দেখতে পান তবে তা অবাক হবেন না। ল্যাক্স নিরাপত্তা মানগুলি নতুন গবেষণার মতে, কয়েকটি সর্বাধিক পরিদর্শিত ডোমেন থেকে কেউ "স্পুফ" ইমেলের অনুমতি দিচ্ছে।
