ক্রিপ্টোকারেন্সি এবং কাটো ক্লাউড

যখনই কোনও ক্রিপ্টো-মাইনার কয়েন তৈরি করার জন্য সিস্টেম রিসোর্সগুলি ব্যবহারের চেষ্টা করে, সফটওয়্যারটি একটি পুলের সাথে যোগাযোগ করতে হয়, বা কাজের প্রয়াসকে ব্লকচেইনের বিপরীতে যাচাই করতে হয়। একবার সম্পূর্ণতার প্রমাণ জমা দেওয়া হলে, একটি কয়েন (অথবা সবচেয়ে সম্ভাবনাময় একটি অংশ) সংশ্লিষ্ট ওয়ালেটে ইস্যু করা হয়। এটি প্রায় সর্বদাই প্রায়শই 100% সিপিইউ এবং জিপিইউ রিসোর্সগুলি প্রায় চলমান অবস্থায় থাকে, যা আপনার ব্যবহারকারীদের ডিজিটাল অভিজ্ঞতাকে প্রভাবিত করে এবং আপনার ব্যবসার অপারেশন খরচগুলো বাড়ায়।

কাটো আইপিএস সেবা স্বয়ংক্রিয়ভাবে এই ধরনের ট্রাফিকের প্রচার এবং যোগাযোগ প্রশমিত এবং ব্লক করে, উন্নত হুমকি বিশ্লেষণের মাধ্যমে যা ধারাবাহিকভাবে আপডেট হয়। কাটো নিরাপত্তা দল মাইনিং প্রোটোকল যেমন স্ট্রাটাম এবং পরিচিত মাইনার যেমন এক্সএমরিক এবং এক্সএমআর-স্ট্যাক সনাক্ত করার জন্য নিবেদিত আইপিএস স্বাক্ষর তৈরি করে। এছাড়াও, পরিচিত ক্রিপ্টোকারেন্সি ম্যালওয়্যার শনাক্ত করার জন্য নিবেদিত আইপিএস সিগনেচার এবং হিউরিস্টিক্সও উপস্থিত রয়েছে, যা আপনার ব্যবসার অপারেশনের উপর হতে পারে এমন সম্ভাব্য প্রভাব প্রশমন সহায়তা করে।

কাটো ধারাবাহিকভাবে আইপিএস ইঞ্জিন বজায় রাখছে, মনিটরিং করছে এবং উত্তরণ করছে, তাই আপনি নিশ্চিন্ত থাকতে পারেন যে কাটো ক্লাউড সবসময় সর্বশেষ সুরক্ষা সংক্রান্ত আবশেষ।

কাটো আইপিএস সেবার অংশ হিসাবে, আমরা ক্রিপ্টোকারেন্সির জন্য নিবেদিত হুমকি বুদ্ধিমত্তা ফিডস ব্যবহার করি, যা মাইনার পুল এবং পরিচিত ক্রিপ্টোকারেন্সি আক্রমণ এবং ম্যালওয়্যার সম্পর্কিত ক্ষতিকারক ডোমেনগুলি সনাক্ত করতে সহায়তা করে। অতিরিক্তভাবে, আমরা একটি নিজস্ব সংকট বুদ্ধিমত্তা ফিড তৈরি করেছি ক্রিপ্টোকরেন্সি কার্যকলাপ সনাক্ত এবং রোধ করতে (ধরনের প্রোটোকল কোন ব্যাপার না)।

Cato আমাদের বিশ্বব্যাপী ব্যাকবোনেরও সুবিধা নেয়, আমাদের সমস্ত গ্রাহক নেটওয়ার্ক জুড়ে খনির কার্যকলাপের জন্য ট্রিলিয়ন নেটওয়ার্ক প্রবাহ মনিটর করার জন্য। যদি আমরা আমাদের এক গ্রাহকের জন্য একটি সম্ভাব্য সংকট পর্যবেক্ষণ ও রোধ করি, একই সুরক্ষা সমস্ত গ্রাহকদের জন্য প্রযোজ্য হয়।

একটি পৃথিবী কল্পনা করুন যেখানে আপনি আপনার নেটওয়ার্কের IPS ইঞ্জিন ডাটাবেস আপডেট করেছেন, আপনার সমস্ত ফায়ারওয়াল প্যাচ করেছেন এবং আপনার সার্ভারগুলির প্রতিটি ডিরেক্টরি স্কাউর করেছেন। তবু - আপনার ব্যবহারকারীরা এখনও রিপোর্ট করছে যে নেটওয়ার্ক 'ধীরে', এবং টিকিটগুলি আপনার সহায়তা ডেস্কের সারিতে জমা হচ্ছে। আপনি কি করবেন? স্বাভাবিকভাবেই, আপনি প্যাকেট ক্যাপচার দিয়ে শুরু করেন, আপনি অ্যাপ্লিকেশন থ্রুপুট মেট্রিক্স দেখেন। তারপর আপনি নেটওয়ার্কের ওপরে একটি ট্রেসরাউট চালান, এবং সবকিছু চমৎকার দেখায়। ধীরে ধীরে এটি আপনার কাছে উপলব্ধি করে এবং আতঙ্ক জন্ম নেয়। এটি নেটওয়ার্ক সমস্যা নয়, এটি হোস্ট সমস্যা।

আপনার এন্ডপয়েন্ট ডিভাইসগুলি কোম্পানির সবচেয়ে বিস্তৃত আক্রমণ পৃষ্ঠ এবং এটি ম্যালওয়্যার দ্বারা একটি ডিভাইস সংক্রামিত করা বেশ সহজ, বিশেষত যদি তারা WebAssembly এর মত প্রযুক্তি কাজে লাগায়। এটি প্রায়শ attackers দ্বারা ক্রিপ্টোকরেন্সি খনির জন্য ভিকটিমের প্রসেসিং রিসোর্স ব্যবহার করতে ব্যবহৃত হয়। কিন্তু 'প্রথাগত' ম্যালওয়্যার এর বিপরীতে, কোন ফাইল ডাউনলোড না করেই আক্রমণটি চালানো সম্ভব।

আপনার ব্যবহারকারী ব্রাউজারটি খোলে এবং একটি ওয়েবসাইটের জন্য একটি বৈধ সেশন তৈরি করে কল্পনা করুন। তারা সাধারণভাবে ব্রাউজ করছে, কিন্তু তাদের মেশিন ধীরে ধীরে হচ্ছে (এবং ল্যাপটপের ফ্যান ১০০% ঘুরছে)। কি ঘটেছে? তাহলে, এই ব্যবহারকারী সম্ভবত একটি ওয়েবসাইটে প্রবেশ করেছে যা ক্রিপ্টো-মাইনিং কোড লোড করছে। ওহ, আপনার নেটওয়ার্ক এখন উন্মুক্ত এবং সম্ভাব্য সংক্রামিত হয়েছে।

Cato এন্টি-ম্যালওয়্যার ইঞ্জিনের সাথে WebAssembly ফাইল (এবং সমস্ত অন্যান্য ফাইল ধরন) স্ক্যান করার মাধ্যমে এমন সংকটগুলি পরিচালনা করে এবং ক্ষতিকারক ফাইলগুলি আপনার এন্ডপয়েন্ট ডিভাইসে পৌঁছানোর আগে সনাক্ত করে। আমাদের সংকট বুদ্ধিমত্তা ফিড এবং হিউরিস্টিক বিশ্লেষণের সমন্বয় ব্যবহার করে, আমরা এই ধরনের আক্রমণগুলি রোধ করতে পারি।

Cato এর বিশ্বব্যাপী ব্যাকবোন সম্ভাব্য ক্ষতিকারক কোডের উত্তর/দক্ষিণ এবং পূর্ব/পশ্চিম বিতরণের জন্য কভারেজ প্রদান করে। এটি নিশ্চিত করে যে প্রতিটি ব্যবহারকারী, সাইট, শাখা এবং ক্লাউড উপস্থিতি সমানভাবে সুরক্ষিত থাকে এবং আপনাকে কোন প্যাচ বা আপগ্রেড স্থাপন করতে হয় না।

Cato এর ম্যানেজড সংকট সনাক্তকরণ এবং প্রতিক্রিয়া (MDR) পরিষেবা আপনার নেটওয়ার্ক জুড়ে নিরাপত্তা ঘটনা এবং দুর্বলতা মনিটর করে। MDR ক্রিপ্টোকরেন্সি আক্রমণগুলির (তথা আপনার নেটওয়ার্কে যে কোনও অন্যান্য নিরাপত্তা ঘটনা যা উদ্ভূত হতে পারে) সনাক্ত করার জন্য উপরের সমস্ত কৌশল ব্যবহার করে। যদি কোনও সমস্যা সনাক্ত হয়, তবে আপনি সুরক্ষিত এবং আপনার নেটওয়ার্কের সম্পদের উপর প্রভাব সম্পর্কে আপনাকে জানানো হবে।

এখানে কিছু উদাহরণ দৃশ্যগুলি যেখানে MDR আপনাকে ক্রিপ্টোকরেন্সি সমস্যাগুলি ট্র্যাক করতে সহায়তা করে: