[ad_1]
বৈধভাবে ব্যবহার করা হলে, ইমেলগুলিতে এইচটিএমএল সংযুক্তিগুলি সংস্থাগুলিকে নিউজলেটার বা আমন্ত্রণগুলির মতো সামগ্রী ভাগ করতে সক্ষম করে যা কোনও ইমেল ক্লায়েন্ট বা ওয়েব ব্রাউজারে খোলার সময় সঠিকভাবে প্রদর্শিত হয়।
তবে একটি নতুন প্রতিবেদন থেকে ব্যারাকুডা প্রকাশ করে যে এইচটিএমএল সংযুক্তিগুলির 23 শতাংশ দূষিত, এটি তাদের সর্বাধিক অস্ত্রযুক্ত পাঠ্য ফাইলের ধরণ হিসাবে তৈরি করে। সামগ্রিকভাবে সনাক্ত করা দূষিত ফাইলগুলির তিন-চতুর্থাংশেরও বেশি ছিল এইচটিএমএল, এবং সামগ্রিকভাবে 24 শতাংশ ইমেল বার্তাগুলি এখন অযাচিত বা দূষিত স্প্যাম।
“ইমেল সাইবারথ্রেটগুলির জন্য সবচেয়ে সাধারণ আক্রমণ ভেক্টর হিসাবে রয়ে গেছে কারণ এটি কর্পোরেট নেটওয়ার্কগুলিতে একটি সহজ প্রবেশের পয়েন্ট সরবরাহ করে,” ব্যারাকুডার ইমেল সুরক্ষা, পণ্য বিপণন পরিচালক ওলেসিয়া ক্লেভচুক বলেছেন। “দূষিত ইমেল সংযুক্তি, কিউআর কোডগুলি এবং ইউআরএলগুলি আক্রমণকারীরা ম্যালওয়্যার বিতরণ, ফিশিং প্রচার চালাতে এবং দুর্বলতাগুলি কাজে লাগাতে ব্যবহার করে। অনেক সংস্থা ডিএমআরসি বাস্তবায়নে ব্যর্থ হয়ে তাদের ঝুঁকির স্তর বাড়িয়ে তোলে, আক্রমণকারীদের তাদের ব্র্যান্ডের ছদ্মবেশে এবং এমটিআইটি-ড গ্রহণের জন্য একটি হুমকির জন্য প্রয়োজনীয়তা গ্রহণের জন্য প্রয়োজনীয় করে তোলে। সংযুক্তি এবং দূষিত ওয়েবসাইটগুলিতে লুকানো স্পট আক্রমণ “”
অন্যান্য অনুসন্ধানের মধ্যে, দূষিত পিডিএফ সংযুক্তির 68 শতাংশ এবং মাইক্রোসফ্ট ডকুমেন্টগুলির 83 শতাংশ নথিতে ব্যবহারকারীদের ফিশিং ওয়েবসাইটগুলিতে নিয়ে যাওয়ার জন্য ডিজাইন করা কিউআর কোড রয়েছে। বিটকয়েন সিক্টরেক্টরেশন স্ক্যামগুলি দূষিত পিডিএফ সংযুক্তির 12 শতাংশও রয়েছে।
প্রতিবেদনে দেখা গেছে যে ২০ শতাংশ সংস্থা প্রতি মাসে কমপক্ষে একটি চেষ্টা করা বা সফল অ্যাকাউন্ট টেকওভার (এটিও) ঘটনার অভিজ্ঞতা অর্জন করেছে, আক্রমণকারীরা সাধারণত ফিশিং, শংসাপত্রের স্টাফিংয়ের মাধ্যমে বা দুর্বল বা পুনরায় ব্যবহৃত পাসওয়ার্ডগুলি কাজে লাগিয়ে অ্যাক্সেস অর্জনের চেষ্টা করে।
স্পুফিং এবং ছদ্মবেশী আক্রমণ সহ অননুমোদিত ব্যবহার থেকে রক্ষা করতে ডিএমআরসি -র বাস্তবায়ন এখনও পিছিয়ে রয়েছে, অনুসন্ধানগুলি দেখায় যে 47 শতাংশ ইমেল ডোমেনগুলি এটি কনফিগার করা নেই।
আপনি আরও জানতে এবং এর উপর সম্পূর্ণ প্রতিবেদন পেতে পারেন ব্যারাকুডা ব্লগ।
চিত্র ক্রেডিট:: RAWPIXEL/ডিপোজিটফোটস ডটকম
[ad_2]
