কাটো ক্লাউড কীভাবে আপনার অ্যাকাউন্টকে সন্দেহজনক Chrome এক্সটেনশন থেকে সুরক্ষিত করে

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে IPS নিরাপত্তা সার্ভিস আপনার নেটওয়ার্ককে সন্দেহজনক এবং ক্ষতিকারক Chrome ব্রাউজার এক্সটেনশনের থেকে সুরক্ষা করে।

ক্যাটোর IPS সার্ভিস কিভাবে সন্দেহজনক Chrome এক্সটেনশন চিহ্নিত করে

Chrome এক্সটেনশন ব্যবহারকারীদের অনেক ফিচার এবং কার্যকারিতা প্রদান করে, তবে সংস্থাগুলি এদের মাধ্যমে আক্রমণের বিরুদ্ধে সুরক্ষা দেওয়ার চ্যালেঞ্জের সম্মুখীন হয় যারা সাধারণত বিশ্বাসযোগ্য Chrome এক্সটেনশনগুলি ব্যবহার করে বিভিন্ন আক্রমণের মাধ্যমে শোষণ করে। এন্টি-ম্যালওয়্যার সার্ভিস নিরাপদ এবং ক্ষতিকারক এক্সটেনশনের মধ্যে ভেদ করতে পারে না, এবং সংস্থাগুলোকে আক্রমণের জন্য খোলা রেখে দেয়। ক্যাটোর IPS সার্ভিস উন্নত কৌশলের মাধ্যমে এই নেটওয়ার্ক ঝুঁকিগুলিকে কভারেজ প্রদান করে সম্ভাব্য ক্ষতিকারক এক্সটেনশন চিহ্নিত করে এবং আপনার সংস্থার জন্য অনন্য এবং মূল্যবান সুরক্ষা প্রদান করে।

প্রয়োজনীয়তা

Chrome এক্সটেনশনের জন্য সুরক্ষা IPS লাইসেন্সে অন্তর্ভুক্ত। IPS লাইসেন্স কেনার সম্পর্কে আরও জানতে আপনার ক্যাটো প্রতিনিধির সাথে যোগাযোগ করুন
Chrome এক্সটেনশন সুরক্ষার কার্যকারিতা জন্য IPS সার্ভিসটি সক্রিয় করতে হবে এবং ব্লক করুন কার্যতে সেট করা আবশ্যক

হুমকি ইন্টেলিজেন্স ফিডের শান্তি-সুরক্ষা করা

ক্ষতিকারক Chrome এক্সটেনশন গুলিরা তাদের অনুমতির স্তরকে আক্রান্ত হোস্টে দুর্ব্যবহার করতে পারে ম্যালওয়্যার ড্রপ করার জন্য এবং হোস্টটিকে বিপদে ফেলতে। এটি পুরো নেটওয়ার্ককে যেমন র‍্যানসমওয়্যার, ডেটা লিক, সম্পদের ক্ষয় প্রভৃতি ঝুঁকিগুলির সম্মুখীন হতে দেয়। IPS সার্ভিস সুবিধা সহিত পদ্ধতির ফাইন-টিউনিংয়ের জন্য উদ্ভাবনী কৌশল ব্যবহার করে, যা Chrome এক্সটেনশনের সাথে সংশ্লিষ্ট সন্দেহজনক ক্রিয়াকলাপ সনাক্ত করতে সক্ষম।

ক্রোম এক্সটেনশন হুমকি ব্লকিং

একবার IPS সার্ভিস এটি শনাক্ত করে যে একটি হোস্ট Cato ক্লাউডে সংযুক্ত এবং একটি সন্দেহজনক Chrome এক্সটেনশন ব্যবহার করছে, ঐ সার্ভিসটি সেই নেটওয়ার্ক প্রবাহে HTTP/S সংযোগ ব্লক করে। এটি হোস্টকে সন্দেহজনক এক্সটেনশন ব্যবহার করতে বাধা দেয়, এবং তা আপডেট পাওয়া, ডেটা পাঠানো ইত্যাদি থেকে রক্ষা করার জন্য সংযোগিতাকে ব্লক করে।

নোট

নোট: শুধুমাত্র IPS সুরক্ষা পরিসীমা সেটিংস অনুযায়ী সন্দেহজনক এবং ক্ষতিকারক এক্সটেনশন ব্লক করা হয়। উদাহরণস্বরূপ, যদি WAN ট্রাফিক পরিসরটি নিরীক্ষণ করুন অথবা অনুমতি দিন এ সেট করা থাকে, তবে সেই পরিসর ক্ষতিকারক Chrome এক্সটেনশন থেকে সুরক্ষিত হবে না।

অবরুদ্ধ Chrome এক্সটেনশনের ইভেন্ট পর্যালোচনা করা

আপনি গৃহ > ইভেন্ট এ নিরাপত্তা ইভেন্টগুলি পর্যালোচনা করতে পারেন এবং Chrome এক্সটেনশনের সাথে সম্পর্কিত IPS ব্লক ইভেন্টগুলি খুঁজে পেতে পারেন।

এটি একটি ব্লকড Chrome এক্সটেনশনের জন্য একটি ইভেন্টের উদাহরণ:

এইগুলি একটি সন্দেহজনক Chrome এক্সটেনশন ইভেন্টের জন্য IPS ইভেন্ট ক্ষেত্রসমূহ:

ঘটনার প্রকার - নিরাপত্তা
ঘটনা উপ-প্রকার - IPS
MITRE ATT&CK® টেকনিকস - কমান্ড এবং স্ক্রিপ্টিং ইন্টারপ্রেটার (T1059)
হুমকির ধরন - PuP
হুমকির নাম - কম বিশ্বাসযোগ্যতার Chrome এক্সটেনশন

এইগুলি একটি Chrome এক্সটেনশন ইভেন্টের স্বাক্ষর আইডির উদাহরণ:

feed_suspicous_chrome_ext_low_popu
feed_suspicous_chrome_ext_high_popu
feed_risky_chrome_ext_in_webstore
feed_risky_chrome_ext_in_webstore_no_intersect

ইভেন্ট লগের বিষয়ে আরও তথ্যের জন্য, আপনার নেটওয়ার্কে ইভেন্ট বিশ্লেষণ দেখুন।

Cato একটি Chrome এক্সটেনশন ব্লক করেছে - এখন কি?

Cato একটি Chrome এক্সটেনশন ব্লক করার পরে, আমরা পরামর্শ দিচ্ছি যে IT ম্যানেজার ব্যবহৃত সমস্ত Chrome এক্সটেনশন পরীক্ষা করে এবং যেকোনো অপরিচিত এক্সটেনশন সরিয়ে ফেলুন। আরও, কারণ ক্ষতিকারক Chrome এক্সটেনশন তাদের অনুমতিসমূহ শোষণ করার জন্য বৈধ এক্সটেনশনকে সংক্রামিত করতে পারে, সর্বোত্তম অনুশীলন হল সমস্ত বিদ্যমান ব্রাউজার এক্সটেনশন অপসারণ করা এবং Chrome-কে ডিফল্ট সেটিংস-এ পুনরায় সেট করা।