এমএফএ ক্লান্তি: বিজ্ঞপ্তি বোমা হামলা এবং কীভাবে তা বন্ধ করা যায়

তুমি কি MFA ক্লান্তি বা বিজ্ঞপ্তি বোমা হামলার কথা শুনেছো? যদি না শুনে থাকো, তাহলে তোমার পড়া চালিয়ে যাওয়া উচিত এবং এই নতুন কৌশল এবং সাইবার অপরাধীরা কীভাবে এটি ব্যবহার করে সে সম্পর্কে জানুনএইভাবে, আপনি যদি MFA ক্লান্তি আক্রমণের শিকার হওয়ার অপ্রীতিকর অভিজ্ঞতার মধ্য দিয়ে যান তবে কী করবেন তা জানতে পারবেন।

এমএফএ ক্লান্তি: এমএফএ ক্লান্তি আক্রমণে কী কী থাকে?

এমএফএ ক্লান্তি বিজ্ঞপ্তির বোমাবর্ষণ

ডিজিটাল নিরাপত্তা জোরদার করার জন্য বহু-ফ্যাক্টর প্রমাণীকরণ, বা MFA, বেশ কিছুদিন ধরে সফলভাবে ব্যবহৃত হচ্ছে। এটা স্পষ্ট হয়ে উঠেছে যে শুধুমাত্র পাসওয়ার্ডই আর পর্যাপ্ত সুরক্ষা প্রদান করে নাএখন যাচাইকরণের দ্বিতীয় (এবং এমনকি তৃতীয়) স্তর যোগ করা অপরিহার্য: একটি এসএমএস, একটি পুশ নোটিফিকেশন অথবা একটি ফিজিক্যাল কী।

যাই হোক, আপনি কি ইতিমধ্যেই আপনার ব্যবহারকারী অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করেছেন? যদি আপনি বিষয়টির সাথে খুব বেশি পরিচিত না হন, তাহলে আপনি নিবন্ধটি পড়তে পারেন। দ্বি-পদক্ষেপ প্রমাণীকরণ এভাবেই কাজ করে, যা আপনার নিরাপত্তা উন্নত করতে এখনই সক্রিয় করা উচিত।তবে, যদিও এটি একটি খুব কার্যকর অতিরিক্ত ব্যবস্থা, এমএফএ ত্রুটিহীন নয়সাম্প্রতিক এমএফএ ফ্যাটিগ আক্রমণের মাধ্যমে এটি খুব স্পষ্ট হয়ে উঠেছে, যা নোটিফিকেশন বোমা হামলা নামেও পরিচিত।

MFA ক্লান্তি কী? এই দৃশ্যটি কল্পনা করুন: অনেক রাত হয়ে গেছে, আর আপনি সোফায় আরাম করে আপনার প্রিয় অনুষ্ঠানটি দেখছেন। হঠাৎ, আপনার স্মার্টফোনটি জোরে জোরে ভাইব্রেট করতে শুরু করে। আপনি স্ক্রিনের দিকে তাকান এবং একের পর এক বিজ্ঞপ্তি দেখতে পান: «আপনি কি লগ ইন করার চেষ্টা করছেন?"তুমি প্রথম এবং দ্বিতীয়টিকে উপেক্ষা করো; কিন্তু একই বিজ্ঞপ্তি বারবার আসছে: কয়েক ডজন! হতাশার মুহূর্তে, হাতুড়ি থামানোর জন্য, আপনি "অনুমোদন করুন" টিপুন।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন আপনার ফোনের অ্যাপ থেকে নির্দিষ্ট ছবিগুলিতে অ্যাক্সেস কীভাবে সীমিত করবেন

নোটিফিকেশন বোমা হামলা কীভাবে কাজ করে

তুমি সবেমাত্র MFA ক্লান্তির আক্রমণের সম্মুখীন হয়েছো। কিন্তু এটা কিভাবে সম্ভব?

কোনওভাবে, সাইবার অপরাধী আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড পেয়ে গেছে।
তারপরে বারবার লগ ইন করার চেষ্টা করে আপনার ব্যবহৃত কোনও পরিষেবাতে। স্বাভাবিকভাবেই, প্রমাণীকরণ সিস্টেম আপনার MFA অ্যাপে একটি পুশ বিজ্ঞপ্তি পাঠায়।
সমস্যাটি তখন দেখা দেয় যখন আক্রমণকারী, কোনও স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে, এটি মাত্র কয়েক মিনিটের মধ্যে কয়েক ডজন এমনকি শত শত লগইন প্রচেষ্টা তৈরি করে।.
এর ফলে আপনার মোবাইল ফোনে অনুমোদনের অনুরোধকারী বিজ্ঞপ্তির ছোঁয়া লাগে।
বিজ্ঞপ্তির তুষারপাত বন্ধ করার প্রয়াসে, আপনি ক্লিক করুন "অনুমোদন করুন" আর এইটুকুই: আক্রমণকারী আপনার অ্যাকাউন্টের নিয়ন্ত্রণ নেয়।

কেন এটা এত কার্যকর?

বিজ্ঞপ্তির বোমাবর্ষণ

এমএফএ ফ্যাটিগের লক্ষ্য প্রযুক্তিকে ছাড়িয়ে যাওয়া নয়। বরং, এটি চেষ্টা করে তোমার ধৈর্য এবং সাধারণ জ্ঞান নিঃশেষ করে দাও।দ্বিতীয়ত, মানবিক উপাদান হল শৃঙ্খলের সবচেয়ে দুর্বলতম লিঙ্ক যা আপনার নিরাপত্তা রক্ষা করে। এই কারণেই বিজ্ঞপ্তির ঝড় আপনাকে অভিভূত করার জন্য, বিভ্রান্ত করার জন্য, দ্বিধাগ্রস্ত করার জন্য তৈরি করা হয়েছে... যতক্ষণ না আপনি ভুল বোতাম টিপুন। এর জন্য কেবল একটি ক্লিকের প্রয়োজন।

এমএফএ ক্লান্তি এত কার্যকর হওয়ার একটি কারণ হল পুশ নোটিফিকেশন অনুমোদন করা অবিশ্বাস্যরকম সহজ।এটির জন্য কেবল একবার ট্যাপ করতে হয়, এবং প্রায়শই ফোন আনলক করারও প্রয়োজন হয় না। অনেক সময়, ডিভাইসটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনার জন্য এটি সবচেয়ে সহজ সমাধান হতে পারে।

আর সবকিছু আরও খারাপ হয়ে যায় যদি আক্রমণকারী টেকনিক্যাল সাপোর্টের কেউ বলে আপনার সাথে যোগাযোগ করে।তারা সম্ভবত "সমস্যা সমাধানের জন্য" তাদের "সহায়তা" প্রদান করবে, আপনাকে বিজ্ঞপ্তিটি অনুমোদন করার জন্য অনুরোধ করবে। ২০২১ সালে মাইক্রোসফ্টের বিরুদ্ধে একটি আক্রমণের ক্ষেত্রে এটিই ঘটেছিল, যেখানে আক্রমণকারী দলটি ভুক্তভোগীকে প্রতারণা করার জন্য আইটি বিভাগের ছদ্মবেশ ধারণ করেছিল।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন মেটা চায় আপনার ব্যক্তিগত ছবিগুলো কৃত্রিম বুদ্ধিমত্তা-চালিত গল্প তৈরি করুক: সৃজনশীলতা বৃদ্ধি নাকি গোপনীয়তার ঝুঁকি?

এমএফএ ক্লান্তি: বিজ্ঞপ্তি বোমা হামলা এবং কীভাবে তা বন্ধ করা যায়

বিজ্ঞপ্তিগুলি

তাহলে, MFA ক্লান্তি থেকে রক্ষা করার কোন উপায় আছে কি? হ্যাঁ, সৌভাগ্যবশত, বিজ্ঞপ্তির বোমাবর্ষণের বিরুদ্ধে কাজ করে এমন সেরা অনুশীলন রয়েছে। তাদের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ থেকে মুক্তি পাওয়ার প্রয়োজন নেই, বরং... আরও বুদ্ধিমত্তার সাথে এটি বাস্তবায়ন করুনসবচেয়ে কার্যকর ব্যবস্থাগুলি নীচে তালিকাভুক্ত করা হয়েছে।

আপনি যে বিজ্ঞপ্তির অনুরোধ করেননি, তা কখনও অনুমোদন করবেন না।

তুমি যতই ক্লান্ত বা হতাশ হও না কেন, আপনার কখনই এমন কোনও বিজ্ঞপ্তি অনুমোদন করা উচিত নয় যা আপনি অনুরোধ করেননি।MFA ক্লান্তিতে আপনাকে প্রতারিত করার যেকোনো প্রচেষ্টা প্রতিরোধ করার জন্য এটি হল সুবর্ণ নিয়ম। আপনি যদি কোনও পরিষেবায় লগ ইন করার চেষ্টা না করেন, তাহলে যেকোনো MFA বিজ্ঞপ্তি সন্দেহজনক।

এই প্রসঙ্গে, এটাও মনে রাখা দরকার যে "সমস্যা" সমাধানে "সাহায্য" করার জন্য কোনও পরিষেবা আপনার সাথে যোগাযোগ করবে না।আর যদি যোগাযোগের মাধ্যমটি কোনও সোশ্যাল নেটওয়ার্ক বা হোয়াটসঅ্যাপের মতো কোনও মেসেজিং অ্যাপ হয়, তাহলে তা আরও কম। যেকোনো সন্দেহজনক বিজ্ঞপ্তি আপনার কোম্পানি বা পরিষেবার আইটি বা নিরাপত্তা বিভাগে অবিলম্বে রিপোর্ট করা উচিত।

MFA-এর একমাত্র পদ্ধতি হিসেবে পুশ নোটিফিকেশন ব্যবহার করা এড়িয়ে চলুন।

হ্যাঁ, পুশ নোটিফিকেশন সুবিধাজনক, কিন্তু এগুলি এই ধরণের আক্রমণের জন্যও ঝুঁকিপূর্ণ। আরও শক্তিশালী পদ্ধতি ব্যবহার করা ভালো দ্বি-ধাপে প্রমাণীকরণের অংশ হিসেবে। উদাহরণস্বরূপ:

TOTP কোড (সময়-ভিত্তিক এককালীন পাসওয়ার্ড), যা Google প্রমাণীকরণকারী বা অটি
শারীরিক নিরাপত্তা কী, হিসাবে হিসাবে YubiKey অথবা টাইটান সিকিউরিটি কী।
নম্বর-ভিত্তিক প্রমাণীকরণএই পদ্ধতিতে, আপনাকে লগইন স্ক্রিনে প্রদর্শিত একটি নম্বর লিখতে হবে, যা স্বয়ংক্রিয় অনুমোদন রোধ করে।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন স্যামসাং ৩০ দিন পর নিষ্ক্রিয় অ্যাকাউন্ট মুছে ফেলবে: আপনার অ্যাকাউন্ট হারাতে না চাইলে আপনার কী করা উচিত।

প্রমাণীকরণ প্রচেষ্টার ক্ষেত্রে সীমা এবং সতর্কতা প্রয়োগ করুন

মাইক্রোসফট প্রমাণকারী

আপনার ব্যবহৃত প্রমাণীকরণ সিস্টেমটি অন্বেষণ করুন এবং প্রচেষ্টার সীমা এবং সতর্কতা সক্রিয় করুনMFA ক্লান্তির ক্রমবর্ধমান সংখ্যার কারণে, ক্রমবর্ধমান সংখ্যক MFA সিস্টেম নিম্নলিখিত বিকল্পগুলি অন্তর্ভুক্ত করছে:

সাময়িকভাবে প্রচেষ্টা ব্লক করুন পরপর বেশ কয়েকটি প্রত্যাখ্যানের পর।
সতর্কতা পাঠান অল্প সময়ের মধ্যে একাধিক বিজ্ঞপ্তি সনাক্ত হলে নিরাপত্তা দলের কাছে।
নিবন্ধন এবং নিরীক্ষা পরবর্তী বিশ্লেষণের জন্য সমস্ত প্রমাণীকরণ প্রচেষ্টা (অ্যাক্সেস ইতিহাস)।
একটি দ্বিতীয়, শক্তিশালী ফ্যাক্টর প্রয়োজন যদি লগইন প্রচেষ্টাটি কোনও অস্বাভাবিক স্থান থেকে উদ্ভূত হয়।
স্বয়ংক্রিয়ভাবে অ্যাক্সেস ব্লক করুন যদি ব্যবহারকারীর আচরণ অস্বাভাবিক হয়।

সংক্ষেপে, সতর্ক থাকুন! মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করা একটি অপরিহার্য ব্যবস্থা হিসেবে রয়ে গেছে আপনার অনলাইন নিরাপত্তা রক্ষা করার জন্য। কিন্তু এটাকে একটা অপ্রতিরোধ্য বাধা মনে করো না। যদি তুমি এটিতে প্রবেশ করতে পারো, তাহলে যে কেউ যদি তোমাকে ঠকাতে সক্ষম হয়, তাহলে তারা পারবে। এই কারণেই আক্রমণকারীরা তোমাকে লক্ষ্য করবে: যতক্ষণ না তুমি তাদের প্রবেশ করতে দাও, তারা তোমাকে বিরক্ত করার চেষ্টা করবে।

এমএফএ ক্লান্তির ফাঁদে পা দেবেন না! বিজ্ঞপ্তির বোমাবর্ষণের কাছে নতি স্বীকার করবেন না। যেকোনো সন্দেহজনক অনুরোধ রিপোর্ট করুন এবং অতিরিক্ত সীমা এবং সতর্কতা সক্রিয় করুনএইভাবে, আক্রমণকারীর জেদের পক্ষে আপনাকে পাগল করে দেওয়া এবং ভুল বোতাম টিপতে বাধ্য করা অসম্ভব হবে।

আন্দ্রেস লিল

যেহেতু আমি খুব ছোট ছিলাম তাই আমি বৈজ্ঞানিক এবং প্রযুক্তিগত অগ্রগতির সাথে সম্পর্কিত সবকিছু সম্পর্কে খুব কৌতূহলী ছিলাম, বিশেষ করে যেগুলি আমাদের জীবনকে সহজ এবং আরও বিনোদনমূলক করে তোলে। আমি সর্বশেষ খবর এবং প্রবণতাগুলির সাথে আপ টু ডেট থাকতে পছন্দ করি এবং আমি যে সরঞ্জাম এবং গ্যাজেটগুলি ব্যবহার করি সে সম্পর্কে আমার অভিজ্ঞতা, মতামত এবং পরামর্শ ভাগ করে নিতে চাই৷ এটি আমাকে পাঁচ বছরেরও বেশি সময় আগে একজন ওয়েব লেখক হতে পরিচালিত করেছিল, প্রাথমিকভাবে অ্যান্ড্রয়েড ডিভাইস এবং উইন্ডোজ অপারেটিং সিস্টেমের উপর দৃষ্টি নিবদ্ধ করে। আমি সহজ ভাষায় ব্যাখ্যা করতে শিখেছি যে কি জটিল তা আমার পাঠকরা সহজে বুঝতে পারে।