এই প্লেবুকটি বর্ণনা করা হয় কীভাবে "Stories Workbench" ব্যবহার করে আক্রমণগুলির জন্য গল্পগুলি তদন্ত করা যায় যা ফিশিং সাইট ব্যবহার করে।
এই প্লেবুকটি SOC ইঞ্জিনিয়ারদের ফিশিং আক্রমণের জন্য ব্যবহৃত সাইটের সম্পর্কিত সম্ভাব্য নিরাপত্তা ঘটনাগুলি তদন্ত করার জন্য একটি পদ্ধতিগত পদ্ধতি রূপরেখা দেয়। এটি প্রাথমিক তথ্য সংগ্রহ, নেটওয়ার্ক ট্রাফিক বিশ্লেষণ এবং হুমকির প্রকৃতি সম্পর্কে সিদ্ধান্ত নিয়ে আসার জন্য একটি কাঠামো প্রদান করে।
সম্ভাব্য হুমকির তথ্য সংগ্রহ করার জন্য গল্পে বিস্তারিত উইজেট ব্যবহার করুন। কাহিনীর বিবরণ এবং অন্যান্য ডেটা পর্যালোচনা করুন এবং নির্ধারণ করুন যে আরও তদন্ত প্রয়োজন কিনা। অতিরিক্তভাবে, অনুরূপ গল্প বিভাগে এমন অন্যান্য গল্প প্রদর্শন করা হয় যা অনুরূপ সূচক এবং পর্যবেক্ষণ শেয়ার করে।
এআই সারাংশ তৈরি করুন ক্লিক করুন একটি প্রাকৃতিক ভাষার গল্পের বর্ণনার জন্য যা সমৃদ্ধ প্রসঙ্গ প্রদান করে এবং আপনাকে দ্রুত গল্প মূল্যায়ন করতে সহায়তা করে।
উৎস উইজেটটি ব্যবহার করে এই আক্রমণের দ্বারা প্রভাবিত ডিভাইস সম্পর্কে ডেটা পর্যালোচনা করুন।
অতিরিক্ত তথ্য (যেমন সংকেত আইডি) এর জন্য সূচক তালিকা ব্যবহার করুন এবং আপনার অনুসন্ধানের উপর ভিত্তি করে তদন্তকে কেন্দ্র্রিত রাখুন।
আক্রমণের বন্টন গ্রাফটি ট্রাফিকের প্রকৃতি, যা বোট আচরণের মতো পর্যায়ক্রমিক আক্রমণ, একবারের ঘটনা বা অন্যান্য বৈশিষ্ট্য ধারণ করে তা বোঝাতে সহায়ক হতে পারে।
ফিশিং আক্রমণের জন্য, ট্রাফিক বন্টন সাধারণত কম পরিমাণ প্রবাহের হবে, বা একবারের ঘটনা, একটি গ্রাফ সহ যা এরকম কিছু দেখায়:
একটি সম্ভাব্য ফিশিং আক্রমণের সঠিকভাবে তদন্ত করতে, প্রথমে এটা সনাক্ত করা গুরুত্বপূর্ণ যে আক্রমণটি কোন ধাপে ধরা হয়েছিল। কাটো এর নিরাপত্তা সেবা নিম্নলিখিত বিভিন্ন ধাপে ফিশিং আক্রমণ সনাক্ত করে:
-
অ্যাক্সেস ব্লক - কাটো ব্রাউজিং গন্তব্যটিকে ফিশিং সাইট হিসেবে চিহ্নিত করে এবং সাইটে অ্যাক্সেস ব্লক করে
-
ক্রেডেনশিয়ালস জমা ব্লক - যখন একজন ব্যবহারকারী একটি ফিশিং সাইটে অ্যাক্সেস করে এবং সাইটটি ব্রাউজারে প্রদর্শিত হয়, কাটো ব্যবহারকারীকে ক্রেডেনশিয়ালস প্রবেশ করা থেকে বিরত রাখতে ব্লক করতে পারে
-
পোস্ট-কম্প্রোমাইজ সনাক্তকরণ - সন্দেহজনক কার্যকলাপ মনিটরিং (SAM) সেবা সনাক্ত করতে পারে কখন একজন ব্যবহারকারী ঝুঁকিপূর্ণ সাইটে ক্রেডেনশিয়াল জমা দেয় এবং সম্ভাব্য লঙ্ঘনের জন্য প্রশাসককে সতর্ক করার ইভেন্ট তৈরি করে
কাহিনীর সাথে সম্পর্কিত ইভেন্টগুলি দেখতে এবং ফিশিং প্রচেষ্টাটি কোন ধাপে সনাক্ত করা হয়েছিল এবং এটি ব্লক হয়েছিল কিনা তা নির্ধারণের জন্য টার্গেট ক্রিয়াকলাপ উইজেটটি ব্যবহার করুন। হুমকি নাম ক্ষেত্রটি ইঙ্গিত করতে পারে কোন সময়ে আক্রমণ সনাক্ত করা হয়েছিল।
এটি একটি উদাহরণ একটি ইভেন্টের যেখানে একটি ফিশিং সাইটে ক্রেডেনশিয়াল জমা আইপিএস ব্লক প্রদর্শন করছে:
সম্ভাব্য আক্রমণ কোন ধাপে সনাক্ত করা হয়েছিল তা নির্ধারণ করার পর, সেই ধাপে সনাক্তকরণের জন্য নীচে উল্লেখিত তদন্ত ধাপগুলি অনুসরণ করুন।
এই বিভাগটি একটি পদ্ধতি বর্ণনা করে যা ব্লক করা সাইটটি ফিশিং সাইট হিসেবে যাচাই করার জন্য। তদন্তের এই অংশটি মূলত লক্ষ্যবস্তুর উপর কেন্দ্রীভূত।
লক্ষ্যগুলি বিভাগটি আপনাকে সনাক্ত লক্ষ্যগুলি পর্যালোচনা করতে দেয় যাতে তাদের সম্ভাব্য উদ্দেশ্য সম্পর্কে আরও জানতে পারেন এবং লক্ষ্যবস্তুর ম্যালিসিয়াস হওয়ার সম্ভাবনা নির্ধারণ করতে পারেন:
-
কাটো এর ম্যালিসিয়াস স্কোর যাচাই করুন
-
কাটো এর জনপ্রিয়তা পরীক্ষা করুন
-
যুক্তিসঙ্গত ক্যাটো বিভাগ বিবেচনা করুন
-
লক্ষ্যবস্তুর সাথে লিঙ্ককৃত হুমকি গোয়েন্দা ফিডগুলির সংখ্যা পর্যালোচনা করুন
ফিশিং আক্রমণের জন্য একটি বিশেষ করে গুরুত্বপূর্ণ সূচক হল ডোমেইনের তৈরি তারিখ। যদি তারিখটি সাম্প্রতিক হয়, তবে সেটি ম্যালিসিয়াস হওয়ার সম্ভবনা বেশি।
টার্গেট লিঙ্কগুলি ব্যবহার করে বাহ্যিক উৎসগুলিতে অনুসন্ধান
এখন পর্যন্ত, আপনি এই গল্পে ধরা তথ্যটি সম্পর্কে একটি শক্তিশালী ধারণা করা উচিত, টার্গেট লিঙ্কগুলি আপনাকে পোষ্ট নৈতিক প্রসঙ্গ এবং ম্যালিসিয়াস আচরণের লক্ষণগুলির জন্য খ্যাতনামা উৎসগুলিতে বাইরের অনুসন্ধান করতে সহায়তা করে। এই ডেটার সাথে সম্পর্কিত অন্য সত্ত্বা এবং পরিচিত হুমকি অভিনেতা, প্রচারাভিযান, অথবা কৌশলগুলির সংযোগগুলির সম্ভাবনা সনাক্ত করতে যোগসূত্র স্থাপন করুন।
আক্রমণ সম্পর্কিত প্রবাহ বিভাগটি ব্যবহার করে আখ্যানের সাথে সম্পর্কিত অসামঞ্জস্যপূর্ণ ডেটা ফ্লোগুলি পরীক্ষা করুন।
এই প্রবাহগুলি থেকে সহায়ক ডেটা পয়েন্টগুলি বিশ্লেষণ করুন, যার মধ্যে ইউআরএল, ব্যবহারকারী এজেন্ট, ফাইলের নাম, এবং অন্যান্য প্রাসঙ্গিক বিশেষত্ব অন্তর্ভুক্ত, এবং আগের তদন্ত পদক্ষেপ থেকে ফলাফলগুলির সাথে সেগুলিকে তুলনা করুন সম্ভব যোগসূত্র নিয়ে আসার জন্য।
ফিশিং সাইটে অ্যাক্সেস ব্লক জন্য অধিকাংশ ক্ষেত্রে, গল্পটির জন্য সঠিক শ্রেণীবিভাগ হল ফিশিং সাইট ব্রাউজিং করা।
-
ভিকটিমের সাথে যাচাই করে নিন যে আক্রমণটি একটি স্পিয়ার ফিশিং প্রচেষ্টা ছিল এবং এটি বিশেষভাবে তাদের উদ্দেশ্যপ্রণোদিত ছিল (ব্যক্তিগত নাম, ব্যক্তিগত তথ্য, ইত্যাদি ব্যবহার করে)।
যদি না হয়, তা নিশ্চিত করুন যে একই ফিশিং প্রচারণার কোন ধান্দাবাজি অন্যান্য কর্মীদের উপর তাড়া করেছিলেন কিনা।
-
যদি ফিশিং প্রচেষ্টার উৎস ইমেল ভিত্তিক হয় এবং ব্যবহারকারীর পরিচিত হয়, তাহলে আপনার সাংগঠনিক ইমেল প্ল্যাটফর্ম ব্যবহার করে উৎস ঠিকানা রিপোর্ট এবং ব্লক করে আক্রমণ সীমাবদ্ধ করুন।
-
যদি ফিশিং প্রচেষ্টার উৎস অজানা হয়, তবে একটি পুরোপুরি এন্ডপয়েন্ট সুরক্ষা স্ক্যান (এন্টি-ভাইরাস, ইপিপি, ইডিআর ইত্যাদি) করুন এবং সংক্রমিত মেশিন থেকে যে কোন অজানা প্রোগ্রামস এবং ব্রাউজার এক্সটেনশনগুলো সরান।
এই বিভাগটি একটি পদ্ধতি বর্ণনা করে যা নিশ্চিত করার জন্য যে ফিশিং সাইটে ক্রেডেনশিয়াল জমা করার চেষ্টা করা হয়েছিল। তদন্তের এই অংশটি মূলত সনাক্ত লক্ষ্যবস্তু এবং ইউআরএলের উপর কিন্ফ্রেট্রেটেড।
লক্ষ্যগুলি বিভাগটি আপনাকে সনাক্ত লক্ষ্যগুলি পর্যালোচনা করতে দেয় যাতে তাদের সম্ভাব্য উদ্দেশ্য সম্পর্কে আরও জানতে পারেন এবং লক্ষ্যবস্তুর ম্যালিসিয়াস হওয়ার সম্ভাবনা নির্ধারণ করতে পারেন:
-
কাটো এর ম্যালিসিয়াস স্কোর যাচাই করুন
-
কাটো এর জনপ্রিয়তা পরীক্ষা করুন
-
যুক্তিসঙ্গত ক্যাটো বিভাগ বিবেচনা করুন
-
লক্ষ্যবস্তুর সাথে লিঙ্ককৃত হুমকি গোয়েন্দা ফিডগুলির সংখ্যা পর্যালোচনা করুন
ফিশিং আক্রমণের জন্য একটি বিশেষ করে গুরুত্বপূর্ণ সূচক হল ডোমেইনের তৈরি তারিখ। যদি তারিখটি সাম্প্রতিক হয়, তবে সেটি ম্যালিসিযাস হওয়ার সম্ভাবনা বেশি।
টার্গেট লিঙ্কগুলি ব্যবহার করে বাহ্যিক উৎসগুলিতে অনুসন্ধান
এখন পর্যন্ত, আপনি এই গল্পে ধরা তথ্যটি সম্পর্কে একটি শক্তিশালী ধারণা করা উচিত, টার্গেট লিঙ্কগুলি আপনাকে পোষ্ট নৈতিক প্রসঙ্গ এবং ম্যালিসিয়াস আচরণের লক্ষণগুলির জন্য খ্যাতনামা উৎসগুলিতে বাইরের অনুসন্ধান করতে সহায়তা করে। এই ডেটার সাথে সম্পর্কিত অন্য সত্ত্বা এবং পরিচিত হুমকি অভিনেতা, প্রচারাভিযান, অথবা কৌশলগুলির সংযোগগুলির সম্ভাবনা সনাক্ত করতে যোগসূত্র স্থাপন করুন।
রেফারার সনাক্ত করা
ফিশিং আক্রমণে, সরাসরি যোগাযোগ করা লক্ষ্যের সাথে ম্যালিসিয়াস সাইটই প্রথম নয়, বরং একটি রেফারার সাইট থাকে, যার অর্থ ম্যালিসিয়াস সাইটের লিঙ্ক নিয়ে একটি সাইট। রেফারার সাইট আক্রমণ সম্পর্কিত প্রবাহ বিভাগে রেফারার স্তম্ভে প্রদর্শিত হয়।
ডোমেইন লুকআপ সহ রেফারার চেক করা হচ্ছে
রেফারার সনাক্ত করার পরে, আপনি ডোমেইন লুকআপ ব্যবহার করে ডোমেইনের অনুসন্ধান করতে পারেন। কম জনপ্রিয়তা এবং বেশি ম্যালিসিয়াস স্কোর একটি ম্যালিসিয়াস ডোমেইন নির্দেশক।
আক্রমণ সম্পর্কিত প্রবাহ বিভাগটি ব্যবহার করে আখ্যানের সাথে সম্পর্কিত অসামঞ্জস্যপূর্ণ ডেটা ফ্লোগুলি পরীক্ষা করুন।
এই প্রবাহগুলি থেকে সহায়ক ডেটা পয়েন্টগুলি বিশ্লেষণ করুন, যার মধ্যে ইউআরএল, ব্যবহারকারী এজেন্ট, ফাইলের নাম, এবং অন্যান্য প্রাসঙ্গিক বিশেষত্ব অন্তর্ভুক্ত, এবং আগের তদন্ত পদক্ষেপ থেকে ফলাফলগুলির সাথে সেগুলিকে তুলনা করুন সম্ভব যোগসূত্র নিয়ে আসার জন্য।
ইউআরএল তদন্তের ক্ষেত্রে, এটি গুরুত্বপূর্ণ যে তা কোন সংবেদনশীল ডেটা ধারণ করে কিনা তা পরীক্ষা করুন (অনেক ক্ষেত্রে ইউআরএলগুলির কোডেড হয় এবং সমস্ত ডেটা অ্যাক্সেস করতে সেগুলিকে ডিস্কোড করতে হবে)। আবিষ্কৃত ট্র্যাফিক সম্পর্কে আরও তথ্য পেতে অনুরূপ ইউআরএল প্যাটার্নগুলির জন্য বাহ্যিক টুলগুলি পরীক্ষা করার জন্য আমরা সুপারিশ করি।
দ্রষ্টব্য: একটি তদন্ত পরিচালনা করার সময়, আমরা সুপারিশ করি যে আপনি সন্দেহজনক ফিশিং সম্পর্কিত সাইটগুলিতে অ্যাক্সেস করবেন না।
ফিশিং সাইটে ক্রেডেনশিয়াল জমা ব্লকের অধিকাংশ ক্ষেত্রে, গল্পের জন্য সঠিক শ্রেণীবিভাগ হল ক্রেডেনশিয়াল জমা প্রচেষ্টা।
-
যদি সংবেদনশীল ডেটা লিক হয়, তবে প্রাসঙ্গিক সেবাগুলির পাসওয়ার্ড পরিবর্তন করুন এবং সমস্ত সেবা থেকে একটি কঠোর লগ অফ করার কথা বিবেচনা করুন।
-
কোন ম্যালিসিয়াস ফাইল ডাউনলোড এবং চালানো হচ্ছে না তা নিশ্চিত করুন।
-
ভিকটিমের সাথে যাচাই করে নিন যে আক্রমণটি একটি স্পিয়ার ফিশিং প্রচেষ্টা ছিল এবং এটি বিশেষভাবে তাদের উদ্দেশ্যপ্রণোদিত ছিল (ব্যক্তিগত নাম, ব্যক্তিগত তথ্য, ইত্যাদি ব্যবহার করে)।
যদি না হয়, তা নিশ্চিত করুন যে একই ফিশিং প্রচারণার কোন ধান্দাবাজি অন্যান্য কর্মীদের উপর তাড়া করেছিলেন কিনা।
-
যদি ফিশিং প্রচেষ্টার উৎস ইমেল ভিত্তিক হয় এবং ব্যবহারকারীর পরিচিত হয়, তাহলে আপনার সাংগঠনিক ইমেল প্ল্যাটফর্ম ব্যবহার করে উৎস ঠিকানা রিপোর্ট এবং ব্লক করে আক্রমণ সীমাবদ্ধ করুন।
-
যদি ফিশিং প্রচেষ্টার উৎস অজানা হয়, তবে একটি পুরোপুরি এন্ডপয়েন্ট সুরক্ষা স্ক্যান (এন্টি-ভাইরাস, ইপিপি, ইডিআর ইত্যাদি) করুন এবং সংক্রমিত মেশিন থেকে যে কোন অজানা প্রোগ্রামস এবং ব্রাউজার এক্সটেনশনগুলো সরান।
এই বিভাগটি একটি পদ্ধতি বর্ণনা করে যা নিশ্চিত করার জন্য যে ফিশিং সাইটে ক্রেডেনশিয়াল জমা দেওয়া হয়েছিল। তদন্তের এই অংশটি মূলত সনাক্ত লক্ষ্যবস্তু এবং রেফারার (যে সাইটটি ম্যালিসিয়াস সাইটের লিঙ্কটি ধারণ করে) উপর কিন্ফ্রেট্রেটেড।
লক্ষ্যগুলি বিভাগটি আপনাকে সনাক্ত লক্ষ্যগুলি পর্যালোচনা করতে দেয় যাতে তাদের সম্ভাব্য উদ্দেশ্য সম্পর্কে আরও জানতে পারেন এবং লক্ষ্যবস্তুর ম্যালিসিয়াস হওয়ার সম্ভাবনা নির্ধারণ করতে পারেন:
-
কাটো এর ম্যালিসিয়াস স্কোর যাচাই করুন
-
কাটো এর জনপ্রিয়তা পরীক্ষা করুন
-
যুক্তিসঙ্গত ক্যাটো বিভাগ বিবেচনা করুন
-
লক্ষ্যবস্তুর সাথে লিঙ্ককৃত হুমকি গোয়েন্দা ফিডগুলির সংখ্যা পর্যালোচনা করুন
ফিশিং আক্রমণের জন্য একটি বিশেষ করে গুরুত্বপূর্ণ সূচক হল ডোমেইনের তৈরি তারিখ। যদি তারিখটি সাম্প্রতিক হয়, তবে সেটি ম্যালিসিয়াস হওয়ার সম্ভাবনা বেশি।
টার্গেট লিঙ্কগুলি ব্যবহার করে বাহ্যিক উৎসগুলিতে অনুসন্ধান
এখন পর্যন্ত, আপনি এই গল্পে ধরা তথ্যটি সম্পর্কে একটি শক্তিশালী ধারণা করা উচিত, টার্গেট লিঙ্কগুলি আপনাকে পোষ্ট নৈতিক প্রসঙ্গ এবং ম্যালিসিয়াস আচরণের লক্ষণগুলির জন্য খ্যাতনামা উৎসগুলিতে বাইরের অনুসন্ধান করতে সহায়তা করে। এই ডেটার সাথে সম্পর্কিত অন্য সত্ত্বা এবং পরিচিত হুমকি অভিনেতা, প্রচারাভিযান, অথবা কৌশলগুলির সংযোগগুলির সম্ভাবনা সনাক্ত করতে যোগসূত্র স্থাপন করুন।
রেফারার সনাক্ত করা
ফিশিং আক্রমণে, সরাসরি যোগাযোগ করা লক্ষ্যের সাথে ম্যালিসিয়াস সাইটই প্রথম নয়, বরং একটি রেফারার সাইট থাকে, যার অর্থ ম্যালিসিয়াস সাইটের লিঙ্ক নিয়ে একটি সাইট। রেফারার সাইট আক্রমণ সম্পর্কিত প্রবাহ বিভাগে রেফারার স্তম্ভে প্রদর্শিত হয়।
ডোমেইন লুকআপ সহ রেফারার চেক করা হচ্ছে
একজন রেফারার সনাক্ত করার পরে, আপনি ডোমেইন গবেষণার জন্য ডোমেইন লুকআপ ব্যবহার করতে পারেন। পপুলারিটি কম এবং ক্ষতিকর স্কোর বেশি থাকা একটি ক্ষতিকর ডোমেইন নির্দেশ করে।
গল্পের সাথে সম্পর্কিত অপরাধমূলক ডেটা থাকার জন্য আক্রমণ সম্পর্কিত ফ্লো বিভাগটি ব্যবহার করুন।
URL গুলি, ইউজার-এজেন্ট, ফাইল নাম এবং অন্যান্য প্রাসঙ্গিক বৈশিষ্ট্য সহ এই ফ্লো থেকে সহায়ক ডেটা পয়েন্ট বিশ্লেষণ করুন এবং পূর্ববর্তী তদন্ত পদক্ষেপের ফলাফলগুলির সাথে তুলনা করুন সম্ভাব্য সম্পর্ক প্রকাশ করার জন্য।
একটি URL তদন্ত করার সময়, এটি গুরুত্বপূর্ণ যে এটি কোনো সংবেদনশীল ডেটা ধারণ করে কিনা তা পরীক্ষা করা (বিভিন্ন ক্ষেত্রে URL গুলি এনকোড করা হয় এবং এতে বিদ্যমান সমস্ত ডেটা অ্যাক্সেস করার জন্য ডিকোড করতে হয়)। অভিযুক্ত ট্রাফিক সম্পর্কে আরও অন্তর্দৃষ্টি অর্জনের জন্য অনুরূপ URL প্যাটার্ন এর জন্য বাহ্যিক সরঞ্জামগুলি পরীক্ষা করারও সুপারিশ করি।
বিঃদ্রঃ: একটি তদন্ত বাস্তবায়নের সময়, আমরা সুপারিশ করি যে আপনি সন্দেহজনক ফিশিং সম্পর্কিত সাইটগুলিতে প্রবেশ করবেন না।
ফিশিং সাইটে শংসাপত্র জমাদানের পোস্ট-কম্প্রোমাইজ ডিটেকশনের বেশিরভাগ ক্ষেত্রে, গল্পের জন্য সঠিক শ্রেণিবিন্যাস ক্রেডেনশিয়ালস সাবমিশন হয়।
-
যদি সংবেদনশীল ডেটা ফাঁস হয়, তবে সম্পর্কিত সার্ভিসের পাসওয়ার্ড পরিবর্তন করুন এবং সমস্ত সার্ভিস হতে একটি কঠিন লগ-অফ শুরু করার কথা বিবেচনা করুন।
-
যত্ন নিন যে কোনও ক্ষতিকারক ফাইল ডাউনলোড এবং চালিত না হয়।
-
শিকার ব্যক্তির সাথে যাচাই করুন যে আক্রমণটি কি একটি স্পিয়ার ফিশিং প্রচেষ্টা ছিল এবং তা বিশেষভাবে তাদের লক্ষ্য করে করা হয়েছিল কিনা (একটি ব্যক্তিগত নাম, ব্যক্তিগত তথ্য ব্যবহার করে, ইত্যাদি)।
যদি না হয়, নিশ্চিত করুন যে অন্য কোনো কর্মী একই ফিশিং প্রচারণার শিকার হননি।
-
ফিশিং প্রচেষ্টা যদি ইমেইল-বেসড হয় এবং ব্যবহারকারীর কাছে পরিচিত হয়, তবে আপনার সংস্থার ইমেইল প্লাটফর্ম ব্যবহার করে সোর্স ঠিকানাটি রিপোর্ট এবং ব্লক করে আক্রমণটি কমিয়ে দিন।
-
যদি ফিশিং প্রচেষ্টার উত্স অজানা হয়, তবে একটি সম্পূর্ণ এন্ডপয়েন্ট প্রোটেকশন স্ক্যান (এন্টি-ভাইরাস, ইপিপি, ইডিআর, ইত্যাদি) সম্পূর্ণ করুন এবং সংক্রামিত মেশিন থেকে অজানা প্রোগ্রাম এবং ব্রাউজার এক্সটেনশনগুলি সরিয়ে ফেলুন।
-
যদি সনাক্ত করা ট্রাফিক ব্লক করা না হয়, তাহলে লক্ষ্য ব্লক করার জন্য একটি ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।