[ad_1]
থেকে নতুন গবেষণা বিটডিফেন্ডার দেখায় যে উচ্চ তীব্রতা আক্রমণগুলির 84 শতাংশ প্রশাসকদের দ্বারা ব্যবহৃত বৈধ সরঞ্জামগুলি কাজে লাগিয়ে জমি (এলওটিএল) কৌশলগুলি ব্যবহার করছে।
অনুসন্ধানগুলির মধ্যে একটি হ’ল নেটশ.এক্সই সরঞ্জাম – নেটওয়ার্ক কনফিগারেশনের জন্য ব্যবহৃত – পরিচালনা হ’ল সর্বাধিক ঘন ঘন আপত্তিজনক সরঞ্জাম, যা বড় আক্রমণগুলির এক তৃতীয়াংশে উপস্থিত হয়। ফায়ারওয়াল কনফিগারেশনগুলি পরীক্ষা করার সময় আক্রমণকারীদের জন্য একটি যৌক্তিক প্রাথমিক পদক্ষেপ, এটি স্পষ্টভাবে প্রমাণ করে যে ডেটা বিশ্লেষণ কীভাবে মানব অপারেটররা সহজাতভাবে উপেক্ষা করতে পারে এমন প্রবণতাগুলিকে স্পটলাইট করতে পারে।
অন্যান্য ঘন ঘন শোষিত সরঞ্জামগুলির মধ্যে রয়েছে পাওয়ারশেল.এক্সই কমান্ড-লাইন শেল এবং স্ক্রিপ্টিং ল্যাঙ্গুয়েজ, reg.exe, একটি কমান্ড-লাইন সরঞ্জাম প্রশাসকদের রেজিস্ট্রি এন্ট্রিগুলি জিজ্ঞাসা, পরিবর্তন, যুক্ত করতে বা অপসারণ করতে এবং সিএসসি.এক্সই, মাইক্রোসফ্ট সি# সংকলককে অনুমতি দেয়।
গবেষণায় ব্যবসায়িক পরিবেশে পাওয়ারশেল.এক্সের ব্যাপক ব্যবহারকেও হাইলাইট করে। যদিও ডেটাসেটের প্রায় 96 শতাংশ সংস্থা বৈধভাবে পাওয়ারশেলকে ব্যবহার করে, প্রত্যাশা ছিল যে এর মৃত্যুদণ্ড কার্যকর করা মূলত প্রশাসকদের মধ্যে সীমাবদ্ধ থাকবে। যাইহোক, গবেষণাটি সমস্ত শেষ পয়েন্টগুলির 73 শতাংশের উপর চাপের ক্রিয়াকলাপ সনাক্ত করেছে। আরও তদন্তে জানা গেছে যে পাওয়ারশেল প্রায়শই প্রশাসকদের দ্বারা (লগন/লগঅফ স্ক্রিপ্টগুলির মতো জিনিসগুলির জন্য) প্রায়শই আহ্বান জানানো হয়, তবে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি দ্বারা দৃশ্যমান ইন্টারফেস ছাড়াই পাওয়ারশেল কোড চলমান।
সরঞ্জাম মোতায়েনের মধ্যে আঞ্চলিক পার্থক্য রয়েছে, উদাহরণস্বরূপ পাওয়ারশেল.এক্সই এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলে একটি উল্লেখযোগ্যভাবে কম উপস্থিতি দেখিয়েছিল, ডেটাসেটের মাত্র 53.3 শতাংশ সংস্থাগুলিতে। এটি EMEA এর তীব্র বিপরীতে দাঁড়িয়েছে, যেখানে বিশ্লেষণ 97.3 শতাংশের অনেক বেশি গ্রহণের হার নির্দেশ করে।
প্রতিবেদনগুলি লেখকরা উপসংহারে পৌঁছেছেন, “আক্রমণকারীরা আমাদের উপর নির্ভর করে এবং প্রতিদিনের উপর নির্ভর করে এমন সিস্টেমের ইউটিলিটিগুলি দক্ষতার সাথে চালিত করে traditional তিহ্যবাহী প্রতিরক্ষাগুলি এড়াতে সফলভাবে সফল – এবং হুমকি অভিনেতারা অনির্বচনীয়তার আত্মবিশ্বাসের সাথে কাজ করে। এই সম্পূর্ণ বাস্তবতা বিটডিফেন্ডার ফাসারের মতো সুরক্ষা সমাধানের দিকে একটি মৌলিক পরিবর্তন দাবি করে, যা ব্লান্ট ব্লান্টকে ছাড়িয়ে যায়” এবং ব্লান্ট ব্লানকিংয়ের বাইরে চলে যায়।
দ্য সম্পূর্ণ প্রতিবেদন বিটডিফেন্ডার সাইটে উপলব্ধ।
চিত্র ক্রেডিট: রুসলান বাতিউক / ড্রিমসটাইম ডটকম
[ad_2]
