ইন্টারনেট বিশ্বকে সংযুক্ত করার জন্য ধারণা করা হয়েছিল, এবং আন্তর্জাতিকীকৃত ডোমেন নামগুলি (আইডিএনএস) অবশ্যই সেই দৃষ্টিভঙ্গিকে বাস্তবে পরিণত করতে সহায়তা করেছে। ওয়েব ঠিকানাগুলিতে নন-ASCII অক্ষরগুলি অনুমতি দিয়ে, তারা অ্যাক্সেসযোগ্যতা এবং অন্তর্ভুক্তি উভয়ই উন্নত করতে গুরুত্বপূর্ণ।
যে কোনও প্রযুক্তিগত অগ্রগতির মতো, সাইবার ক্রিমিনালগুলি উদ্ভাবনকে শোষণে পরিণত করার একটি উপায় খুঁজে পেয়েছে। আইডিএনগুলির এনকোডিংয়ের জন্য একটি সিস্টেম পুণকোড ব্যবহার করে, আক্রমণকারীরা বিশ্বস্ত ব্র্যান্ডগুলি নকল করতে এবং এমনকি সবচেয়ে সতর্ক ব্যবহারকারীদের বোকা বানাতে traditional তিহ্যবাহী সুরক্ষা প্রতিরক্ষা এড়াতে তাদের নিজস্ব প্রতারণামূলক ডোমেন তৈরি করতে সক্ষম হয়েছে।
পুণকোড কী?
পুণকোড এমন একটি পদ্ধতি যা আইডিএনগুলি এনকোড করার জন্য ব্যবহৃত হয় যা অ-এসিআইআই অক্ষর থাকে যেমন উচ্চারণযুক্ত অক্ষর বা নন-ল্যাটিন স্ক্রিপ্টগুলির অক্ষর। ডিএনএস কেবল এএসসিআইআই অক্ষরগুলিকে সমর্থন করে এমনভাবে দেওয়া হয়েছে, মূল চরিত্রের ভিজ্যুয়াল পরিচয়টি ধরে রাখার সময়, আইডিএন সিস্টেমের সাথে সামঞ্জস্যপূর্ণ এমন একটি ফর্ম্যাটে নির্দিষ্ট অক্ষর স্থাপনের অনুমতি দেওয়ার জন্য পুণকোড মূল বিষয়। এটি ব্যবহারকারীদের ওয়েবসাইটগুলিতে তাদের নিজস্ব ভাষায় ডোমেন নামগুলি দেখতে দেয় এবং আন্তর্জাতিক অ্যাক্সেস সক্ষম করে।
“É,” “а,” বা “日” (ফরাসী, রাশিয়ান এবং জাপানিদের কাছ থেকে) এর মতো চরিত্রগুলি নন-ASCII চরিত্রগুলির উদাহরণ যা পুণকোডে রূপান্তরিত হতে পারে। এই প্রক্রিয়াটি এই চরিত্রগুলিকে একটি ফর্ম্যাটে রূপান্তর করে ডোমেন নামকরণ সিস্টেম (ডিএনএস) বুঝতে পারে। এনকোডড ডোমেনের নামগুলি তাদের এনকোডযুক্ত ফর্ম্যাটটি সংকেত দেওয়ার জন্য একটি বিশেষ উপসর্গ, “এক্সএন–” দিয়ে শুরু হয় যাতে পর্দার আড়ালে, সিস্টেমটি এখনও স্ট্যান্ডার্ড ASCII অক্ষরগুলির সাথে কাজ করে।
এখানে একটি উদাহরণ রয়েছে: জার্মান শহর “মঞ্চেন”, উমলাউট “ü,” ধারণ করে এবং এটি পুণকোডে “xn--mnchen-3ya.com” হিসাবে প্রতিনিধিত্ব করে। যদিও ব্যবহারকারী তাদের ব্রাউজারে মূল “মঞ্চেন” দেখেন, ডিএনএস সিস্টেম এটি পুণকোড সংস্করণটি ব্যবহার করে প্রক্রিয়া করে।
আক্রমণকারীরা কীভাবে পুণকোডকে কাজে লাগায়?
স্ট্যান্ডার্ড এএসসিআইআই চরিত্রগুলির পাশাপাশি বিভিন্ন স্ক্রিপ্ট থেকে চরিত্রগুলিকে সংহত করার পুণকোডের ক্ষমতা একাধিক উপায়ে হুমকি অভিনেতাদের দ্বারা অপব্যবহার করা হয়েছে। আক্রমণকারীরা অন্যান্য স্ক্রিপ্টগুলি থেকে দৃশ্যত অনুরূপ একটি ডোমেন নামে একটি বা দুটি অক্ষর অদলবদল করে এই বৈশিষ্ট্যটি কাজে লাগাতে পারে।
এই সূক্ষ্ম পরিবর্তনগুলি প্রায়শই মানুষের চোখের কাছে অন্বেষণযোগ্য, তাই খারাপ ওয়েবসাইটগুলি দেখার জন্য ব্যবহারকারীদের প্রতারণা করা অবিশ্বাস্যভাবে সহজ। এই কৌশলটি ফিশিং প্রচারগুলিতে বিশেষভাবে কার্যকর, যেখানে আক্রমণকারীরা ডোমেন তৈরি করে যা বিশ্বস্ত ওয়েবসাইটগুলির সাথে সাদৃশ্যপূর্ণ।
ব্যবহারকারীরা প্রায়শই ক্ষুদ্র পার্থক্য সম্পর্কে অজানা থাকে এবং তাই অজান্তেই এই দূষিত সাইটগুলিতে পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বরগুলির মতো সংবেদনশীল তথ্য সরবরাহ করতে পারে।
আক্রমণকারীরা সুপরিচিত সাইটগুলির সাথে খুব মিলযুক্ত ডোমেনগুলি নিবন্ধ করতে পুণকোডের উপরও নির্ভর করে, আশা করি ব্যবহারকারীরা দুর্ঘটনাক্রমে ভুল ঠিকানাটি পরিদর্শন করবেন এবং জনপ্রিয় ব্র্যান্ডের নামগুলির সাথে অন্তর্নিহিত বিশ্বাসকে মূলধন করবেন। এই নকল সাইটগুলি মূল থেকে আলাদা করা প্রায় অসম্ভব হয়ে পড়ে তাই উচ্চ সাফল্যের হারের কারণে আক্রমণকারীদের জন্য একটি আকর্ষণীয় পদ্ধতি।
সুরক্ষা বিশ্লেষকদের জন্য চ্যালেঞ্জ এবং traditional তিহ্যবাহী প্রতিরক্ষা
এমনকি দক্ষ এসওসি বিশ্লেষকরা পুণকোড-ভিত্তিক হুমকি সনাক্ত করতে লড়াই করবেন। যদিও পুণকোড-এনকোডেড ইউআরএলগুলি একটি কাঠামোগত প্যাটার্ন অনুসরণ করে (সাধারণত “xn--” দিয়ে শুরু করে), তারা অনেকগুলি সুরক্ষা সরঞ্জামগুলিতে আপাতদৃষ্টিতে এলোমেলো বা এনকোডড ডেটা হিসাবে উপস্থিত হতে পারে। যদিও এনকোডেড ফর্ম্যাটটি বেস 64 এর মতো অন্যান্য স্কিমগুলির সাথে অতিমাত্রায় সাদৃশ্যপূর্ণ হতে পারে, তবে এর কাঠামোগত প্রকৃতি সর্বদা traditional তিহ্যবাহী, নিয়ম-ভিত্তিক সুরক্ষা ব্যবস্থা দ্বারা দূষিত অভিপ্রায়ের সম্ভাব্য সূচক হিসাবে স্বীকৃত নয়।
এটি আক্রমণকারীদের স্বয়ংক্রিয় সতর্কতাগুলি বাইপাস করতে এবং ম্যালওয়্যার মোতায়েন করতে বা আপোস করা সিস্টেমগুলির মধ্যে অধ্যবসায় প্রতিষ্ঠার জন্য অতিরিক্ত সময় অর্জনের অনুমতি দেয়। আক্রমণকারীরা সংক্ষিপ্ত লিঙ্কগুলি বা এইচটিএমএল সমৃদ্ধ ফিশিং ইমেলগুলির মধ্যে এই প্রতারণামূলক ইউআরএলগুলি এম্বেড করে সনাক্তকরণকে আরও জটিল করে তোলে।
লিগ্যাসি সুরক্ষা সমাধানগুলি এই কৌশলগুলির জন্য বিশেষত ঝুঁকিপূর্ণ এবং ইতিমধ্যে প্রসারিত এসওসি দলগুলিকে কোনও সহায়তা দেয় না। সুরক্ষিত ইমেল গেটওয়ে (এসইজিএস) এবং অন্যান্য traditional তিহ্যবাহী ফিল্টারিং সিস্টেমগুলি পরিচিত হুমকিগুলি সনাক্ত করতে প্যাটার্ন স্বীকৃতির উপর নির্ভর করে তবে তারা প্রায়শই পুণকোড ডিকোড করতে ব্যর্থ হয়। এই জাতীয় এসইজিগুলি সাধারণত কঠোর নিয়ম-ভিত্তিক সনাক্তকরণ পদ্ধতির চারপাশে নির্মিত হয় এমন সরঞ্জামগুলি প্রদত্ত, তারা প্রায়শই বিভিন্ন স্ক্রিপ্টগুলির চরিত্রগুলির মধ্যে ফোনেটিক এবং ভিজ্যুয়াল মিলগুলি মিস করে।
যেহেতু পুণকোড ডোমেনগুলি ASCII- সামঞ্জস্যপূর্ণ হিসাবে উপস্থিত হয়, সুরক্ষা ব্যবস্থা তাদের সম্ভাব্য ক্ষতিকারক হিসাবে স্বীকৃতি দিতে সক্ষম হতে পারে না। এটি আক্রমণকারীদের সামান্য ডোমেন বৈচিত্রগুলি ব্যবহার করতে দেয়, স্ট্যাটিক ব্লকলিস্টগুলি এবং রেজেক্স-ভিত্তিক নিয়মগুলি এড়াতে পারে যাতে প্রাসঙ্গিক সচেতনতার অভাব হয়। উদাহরণস্বরূপ, একটি এসইজি সন্দেহজনক “ব্যাডসাইট ডটকম” ডোমেনকে পতাকাঙ্কিত করতে পারে, তবে এনকোডেড ডোমেনটি একই ক্ষতিকারক সাইটে পুনর্নির্দেশ করলেও “এক্সএন-ব্যাডসাইট -123.com” কে হুমকি হিসাবে স্বীকৃতি দিতে ব্যর্থ হয়।
পুণকোডের গতিশীল প্রকৃতির অর্থ হ’ল আক্রমণকারীরা প্রতারণামূলক ডোমেনগুলির অসংখ্য প্রকরণ তৈরি করতে পারে, যা উত্তরাধিকার সুরক্ষা ব্যবস্থার পক্ষে চালিয়ে যাওয়া কঠিন করে তোলে, সাইবার ক্রিমিনালগুলি প্রতিরোধের ব্যবস্থা করার আগে ক্ষতিগ্রস্থদের শোষণের জন্য আরও বেশি সময় দেয়।
বিশ্লেষকরা প্রতিদিন যে হুমকির মুখোমুখি হন তার নিখুঁত পরিমাণের পরিপ্রেক্ষিতে এই আক্রমণগুলি ধরার আরও উন্নত পদ্ধতিগুলির প্রয়োজন।
পুণকোড-ভিত্তিক আক্রমণগুলির বিরুদ্ধে রক্ষা
পুণকোড-ভিত্তিক আক্রমণগুলির ক্রমবর্ধমান হুমকির হাত থেকে রক্ষা করার জন্য, ব্যবসায়ীদের আরও উন্নত সুরক্ষা সমাধান গ্রহণ করা দরকার। লিগ্যাসি সিস্টেমগুলি কেবল আর পর্যাপ্ত নয়।
এআই-নেটিভ সুরক্ষা সমাধানগুলি সাধারণ প্যাটার্নের স্বীকৃতি ছাড়িয়ে যেতে এবং যোগাযোগের আচরণের ক্ষেত্রে অসঙ্গতিগুলি সনাক্ত করতে আরও বেশি মনোনিবেশ করতে সহায়তা করার ক্ষেত্রে গুরুত্বপূর্ণ। আচরণগত এআই উদাহরণস্বরূপ, সাধারণ যোগাযোগের ধরণগুলিতে বিচ্যুতি এবং সন্দেহজনক ক্রিয়াকলাপগুলি ক্ষতির কারণ হওয়ার আগে তাদের বিচ্যুতিগুলি সনাক্ত করতে পারে। এই সিস্টেমগুলি স্বয়ংক্রিয়ভাবে পুণকোড ডোমেনগুলি ডিকোড করতে পারে, এটি ব্যবহারকারীর কাছে পৌঁছানোর আগে কোনও দূষিত অভিপ্রায় প্রকাশ করে।
এপিআই-ভিত্তিক সুরক্ষা সমাধানগুলি traditional তিহ্যবাহী সেগগুলির চেয়ে আরও গতিশীল এবং অভিযোজিত পদ্ধতির প্রস্তাব দেয়। ক্লাউড ইমেল সরবরাহকারীদের সাথে সরাসরি সংহত করে, এই প্ল্যাটফর্মগুলি রিয়েল টাইমে সন্দেহজনক আচরণের জন্য অবিচ্ছিন্নভাবে ইমেল মিথস্ক্রিয়া বিশ্লেষণ করে। তারা তাত্ক্ষণিকভাবে ফিশিং প্রচেষ্টা সনাক্ত করতে পারে এবং নতুন আক্রমণ পদ্ধতিগুলি উত্থিত হওয়ার সাথে সাথে খাপ খাইয়ে নিতে যথেষ্ট নমনীয়।
এই উন্নত প্রযুক্তিগুলির সাথে, ক্রমবর্ধমান পরিশীলিত পিনকোড আক্রমণগুলি পরিচালনা করার জন্য ব্যবসায়গুলি আরও ভাল স্থাপন করা হয়েছে যা ব্যবহারকারীর সুরক্ষাকে হুমকিস্বরূপ। এই সরঞ্জামগুলি বাস্তবায়নের মাধ্যমে সংস্থাগুলি আক্রমণকারীদের চেয়ে এগিয়ে থাকতে পারে এবং তাদের ব্যবহারকারীদের জন্য উচ্চ স্তরের সুরক্ষা নিশ্চিত করতে পারে।
আধুনিক হুমকির জন্য আধুনিক প্রযুক্তি আলিঙ্গন
পুণকোড কীভাবে ইন্টারনেটের সংযোগ এবং অ্যাক্সেসযোগ্যতা উন্নত করতে মূল ভূমিকা পালন করেছে তা দেখতে স্পষ্ট। তবুও, এই সুবিধাগুলির সাথে, অ্যাক্সেসযোগ্যতার প্রতিশ্রুতি এখন আস্থা এবং সুরক্ষা হ্রাস করার জন্য অস্ত্রযুক্ত করা হচ্ছে।
হুমকির সহজ যুগের জন্য নির্মিত traditional তিহ্যবাহী সুরক্ষা ব্যবস্থাগুলি পুণকোড-ভিত্তিক আক্রমণগুলির গতিশীল প্রকৃতির বিরুদ্ধে আর রক্ষা করতে পারে না। ডিজিটাল ওয়ার্ল্ড যেমন প্রসারিত হতে চলেছে, তেমনি আমাদের প্রতিরক্ষাও অবশ্যই অবশ্যই এবং একই প্রযুক্তি যা আমাদের বিশ্বব্যাপী সংযোগ দেয় তা সাইবার ক্রিমিনালগুলির জন্য ব্যাকডোর হওয়া উচিত নয়।
ব্যবসায়ের স্থিতিশীল এবং নিয়ম-ভিত্তিক সনাক্তকরণের বাইরে যেতে এবং পরিবর্তে এআই-নেটিভ এবং এপিআই-চালিত সুরক্ষা সমাধানগুলি আলিঙ্গন করতে হবে। এই সরঞ্জামগুলি আপস করার আগে রিয়েল টাইমে সন্দেহজনক ডোমেনগুলিতে দ্রুত কাজ করতে পারে।
হুমকির সামনে থেকে এবং স্মার্ট সুরক্ষা সমাধানগুলি বাস্তবায়নের মাধ্যমে, ব্যবসায়গুলি নিশ্চিত করতে পারে যে ইন্টারনেট নিরাপদ এবং বিশ্বস্ত যোগাযোগের জায়গা হিসাবে রয়ে গেছে।
ছবির ক্রেডিট: আর্টফ্যামিলি/শাটারস্টক
পিয়োটার ওয়াজ্টিলা হুমকি ইন্টেল এবং প্ল্যাটফর্মের প্রধান, অস্বাভাবিক সুরক্ষা যেখানে তিনি হুমকি বুদ্ধি এবং প্ল্যাটফর্ম কৌশলকে নেতৃত্ব দেন-উদীয়মান সাইবার হুমকি চিহ্নিতকরণ, উদ্ভাবনী সমাধান বিকাশ এবং সাইবারসিকিউরিটি ক্ষমতা বাড়ানোর জন্য গোয়েন্দা-চালিত অন্তর্দৃষ্টিগুলির সংহতকরণকে চালিত করার দিকে মনোনিবেশ করে। অস্বাভাবিক যোগদানের আগে, তিনি সাইবারসনের জন্য গ্লোবাল সিকিউরিটি অনুশীলন এবং গ্লোবাল ঘটনার প্রতিক্রিয়ার সিনিয়র ডিরেক্টর হিসাবে এবং তারপরে ক্রোলের স্পার্ক (স্পেশাল প্রজেক্টস অ্যান্ড অ্যাপ্লাইড রিসার্চ) দলের সহযোগী ব্যবস্থাপনা পরিচালক হিসাবে দায়িত্ব পালন করেছিলেন।
