বাড়ি Securitywatch 10 ডিজিটাল সুরক্ষা সম্পর্কে আপনার যে জিনিসগুলি জানতে হবে

10 ডিজিটাল সুরক্ষা সম্পর্কে আপনার যে জিনিসগুলি জানতে হবে

ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)

ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
Anonim

গত সপ্তাহে, নতুন সিকিউরিটি উদ্ভাবন, সর্বশেষ প্রযুক্তি এবং সুরক্ষা সম্প্রদায় সত্যই কী বলছে সে সম্পর্কে সর্বশেষ সিকিউরিটি ওয়াচ টিম আরএসএ সম্মেলনে সন্ধান করেছিল। যেহেতু আপনারা বেশিরভাগ বুদ্ধিমান ছিলেন যে কোনও সপ্তাহে কোনও ট্রেড শোতে না কাটানোর জন্য, এই মুহুর্তে সুরক্ষার বিষয়ে আপনাকে আমাদের দশটি জিনিস জানতে হবে।

10. আরএসএ এবং এনএসএ

এই বছরের সম্মেলনে জাতীয় সুরক্ষা সংস্থা সবার মনে ছিল এবং এটি গত বছরের সবচেয়ে বড় সুরক্ষার গল্প হয়ে দাঁড়িয়েছে। এবং যদিও আরএসএ সম্মেলনটি আরএসএ সুরক্ষা সংস্থাটির একটি পৃথক সত্তা, আরএসএ এবং এনএসএর মধ্যে কথিত বহু মিলিয়ন ডলারের সংযোগ একটি আলোচনার বিষয় ছিল। আরএসএ চেয়ারম্যান আর্ট কোভিলো তাঁর মূল বক্তব্যে এই অভিযোগগুলি প্রত্যাখ্যান করেছেন, তবে গুপ্তচর সংস্থার মধ্যে সংস্কারের আহ্বান জানিয়েছেন। গত বছরের তুলনায় একেবারে বিপরীতে, চীন সম্পর্কে ভয় পিছনে আসন নিয়েছিল।

9. বাজওয়ার্ডস কিলিং ওয়ার্ডস

একবার কোনও শব্দ বুজওয়ার্ডের স্থিতিতে পৌঁছে গেলে, এটি কোনও কার্যকর কিছু অর্থ বন্ধ করে দেয়। দুঃখের বিষয়, আরএসএসি-তে এরকম এক টন শব্দ ছিল, যেখানে প্রত্যেকে একই শব্দ ব্যবহার করছিল, তবে সংজ্ঞাটিতে কেউ রাজি হয়নি। হুমকি হুমকির বিষয়টি যখন আসে তখন আমরা কি সমঝোতার সূচক সম্পর্কে কথা বলছিলাম, বা আমরা তৃতীয় পক্ষের উত্সগুলির সাথে বিদ্যমান ডেটা সমৃদ্ধ করার কথা বলছিলাম? "নেক্সট-জেন" এমনকি আর কী বোঝায়? এই মুহুর্তে, আমাদের পরবর্তী-পরবর্তী-জেনে থাকা উচিত। কীভাবে এতগুলি পণ্য সুরক্ষা বিপ্লবটির শিরোনাম করতে পারে? শিল্পটি কী জানে যে এটি আরও প্রতিশ্রুতি দিচ্ছে কি?

৮. যখন টোস্টার, গাড়ি এবং কফি মেশিন আক্রমণ করে

থিংস অফ থিংস এই বছর আরএসএ সম্মেলনে নেমেছিল এবং এগুলি সুরক্ষিত হওয়ার প্রত্যাশায় সবাই চিন্তিত। মূল অবলম্বন - বেশ যন্ত্রণাদায়ক - হ'ল আমরা এখনও আমাদের সমস্ত ডিভাইস সুরক্ষিত করার জন্য প্রস্তুত নই, আমরা গৃহস্থালী যন্ত্রপাতি, চিকিত্সা ডিভাইস বা গাড়ি সম্পর্কে কথা বলছি না কেন। তা সত্ত্বেও, কেউ কেউ এ নিয়ে উদ্বিগ্ন ছিলেন না, তারা বলেছিলেন যে কোনও সংযুক্ত গাড়িকে দূর থেকে নিয়ন্ত্রণ বা ক্রাশ করার চেষ্টা করা অপরাধীরা সম্ভবত করার চেষ্টা করেনি। অপরাধীরা "থ্রি স্ট্রিম" সার্ভারগুলিতে আপস করতে যেগুলি গাড়িগুলির জন্য অনস্টার সার্ভারগুলির মতো জিনিসগুলি ব্যবহার করে এবং এটি নগদীকরণের সম্ভাবনা বেশি likely

7. সবকিছু এনক্রিপ্ট করুন

সুরক্ষা - বিশেষত মোবাইল সুরক্ষা improve কীভাবে উন্নত করা যায় সে সম্পর্কে প্রত্যেকের উত্তর হ'ল এনক্রিপশন, এনক্রিপশন, এনক্রিপশন। মোবাইল অ্যাপ্লিকেশনগুলি ইন্টারনেটে প্রচুর পরিমাণে তথ্য সঞ্চার করছে, এবং অনেক বিকাশকারী এই লেনদেনগুলি এনক্রিপ্ট না করা বেছে নিচ্ছেন, আক্রমণকারী এবং দেশকে দেখার জন্য প্রচুর পরিমাণে দিয়েছেন। আবার এনএসএর দিকে ফিরতে, কো 3 সিটিও ব্রুস স্নিয়েয়ার মন্তব্য করেছিলেন যে এজেন্সি সম্ভবত কিছুটা এনক্রিপশন ভঙ্গ করেছে তবে বিপুল পরিমাণ এনক্রিপ্ট হওয়া ডেটা প্রক্রিয়া করতে পারে না। তিনি বলেছিলেন যে চারপাশে উড়োজাহাজবিহীন এনক্রিপ্ট করা তথ্যের নিছক পরিমাণটি সহজেই ডেটা মজুদ করার জন্য অনুসন্ধানকারীদের পক্ষে এটি খুব সহজ করে তুলেছে।

Silver. কোনও সিলভার বুলেট নেই

আমরা আরএসএসিতে উপস্থাপনা এবং ব্যক্তিদের নিয়ে কথা বলার জন্য অনেক সময় ব্যয় করেছি, তবে আমাদের ভুলে যাওয়া উচিত নয় যে অনুষ্ঠানটি একটি ট্রেড শো এবং ক্রেতাদের তাদের পণ্যটি সর্বোত্তম বলে বোঝাতে এই শো ফ্লোরটি পরিপূর্ণ বিক্রেতাদের দ্বারা পরিপূর্ণ রয়েছে working আশ্চর্যের বিষয় হল, অনেকগুলি সুরক্ষা সংস্থা এখনও রূপালী বুলেটগুলির ধারণাটি চাপ দিচ্ছিল your এটি আপনার যে কোনও এবং সমস্ত সুরক্ষা সমস্যার জন্য একক-পরিবেশক সমাধান। এটি সামান্য বিস্ময়কর যে গত বছরটি প্রমাণ করেছে যে আক্রমণগুলির অসংখ্য উপায় রয়েছে এবং তাদের পিছনে কে এবং তার পরে কী তার উপর নির্ভর করে তারা পৃথক হতে পারে। এইচপির সিনিয়র ভিপি আর্ট গিলিল্যান্ড পরামর্শ দিয়েছে যে সংস্থাগুলি নতুন অস্ত্র অনুসন্ধান করা বন্ধ করে এবং সুরক্ষায় আরও সামগ্রিক দৃষ্টিভঙ্গি গ্রহণ করবে। তার উন্নতির তালিকায় সবচেয়ে গুরুত্বপূর্ণ? ব্যক্তি বিনিয়োগ করুন এবং সুরক্ষা প্রশিক্ষণ উন্নত।

5. মোবাইল এভি কাজ করে না

তিনি সুরক্ষা সম্প্রদায়টিকে আরও উন্নত করতে অ্যান্ড্রয়েডের সাথে এবং এর মধ্যে কাজ করার উদযাপন করার সময়, অ্যান্ড্রয়েড সুরক্ষার জন্য গুগলের লিড ইঞ্জিনিয়ার এ পর্যন্ত মোবাইল সুরক্ষা সম্পর্কে একটি ম্লান দৃষ্টিভঙ্গি নিয়েছে। তিনি বলেছিলেন যে গুগলের লক্ষ্য ছিল নিস্তব্ধ, অদৃশ্য সুরক্ষা প্রদান এবং পরামর্শ দেওয়া হয়েছিল যে সুরক্ষা সংস্থাগুলি মনোযোগ আকর্ষণ করা এবং বিক্রয় বাড়ানো সম্পর্কে আরও বেশি। ফোরেন্সিকের সিইও এবং সহ-প্রতিষ্ঠাতা অ্যান্ড্রু হুগও মোবাইলে onতিহ্যবাহী সুরক্ষা মডেলগুলির বিষয়টি নিয়েছিলেন। তিনি উল্লেখ করেছিলেন যে মোবাইল অপারেটিং সিস্টেমে অ্যাপ্লিকেশন স্যান্ডবক্সিং অ্যাপ্লিকেশনগুলি সুরক্ষিত করার পক্ষে একটি ভাল কাজ করে তবে এটি হুমকির মোকাবেলায় সুরক্ষা অ্যাপ্লিকেশনগুলির ক্ষমতাও সীমাবদ্ধ করে। তার সমাধান? সুরক্ষা বিকাশকারীদের মূল সুবিধার অ্যাক্সেস দিন।

আমি উভয় অবস্থানের সাথেই পুরোপুরি একমত নই, তবে বাড়ছে মোবাইল হুমকি ডিভাইসগুলি সুরক্ষার নতুন উপায়ের দাবি করে। দূষিত অ্যাপ্লিকেশনগুলির বিরুদ্ধে রক্ষণাবেক্ষণ যথেষ্ট নয়, এবং সুরক্ষা সংস্থাগুলি তাদের মোবাইল অ্যাপগুলিতে যে সরঞ্জামগুলি যুক্ত করছে তা দরকারী তবে তারা চিরতরে যথেষ্ট হবে না।

4. ড্রাইভারের আসনে সুরক্ষা

সুরক্ষা কীভাবে সংস্থার ডিএনএর অংশ হতে হবে এবং সুরক্ষা দলগুলি কীভাবে সঙ্কট বা অগ্নিনির্বাপক মোডে সারাক্ষণ প্রতিক্রিয়া জানাতে পারে না সে সম্পর্কে আমরা অনেক কথা বলি। নিরাপত্তার উদ্বেগ প্রথম থেকেই বিবেচনা করা হচ্ছে কিনা তা নিশ্চিত করার জন্য আক্রমণটির উপায় বন্ধ করার জন্য আরও ভাল সুরক্ষা অনুশীলন করা বা অন্যান্য দলগুলির সাথে একীকরণের মাধ্যমে সাধারণ sensক্যমত্য হুমকির সামনে চলেছে বলে মনে হচ্ছে seems

. আমাদের সুরক্ষায় আরও বেশি লোকের দরকার

আমরা যে বিষয়গুলির বিষয়ে শুনছিলাম সেগুলির মধ্যে একটি হ'ল কীভাবে সুরক্ষা পেশাদারদের অভাব ছিল। যে সমস্ত সংস্থা traditionতিহ্যগতভাবে সুরক্ষা their তাদের ডেটা রক্ষা করা বা তাদের পণ্যগুলি সুরক্ষিত ছিল তা নিশ্চিত করার বিষয়ে ভাবার দরকার নেই - তারা এখন অভিজ্ঞ সুরক্ষিত পেশাদারদের সন্ধানের জন্য লড়াই করছে। সরকারী সংস্থাগুলি উজ্জ্বল হ্যাকারদের তাদের পদমর্যাদায় পূর্ণ করার জন্য আকৃষ্ট করার চেষ্টা করছে। একটি দক্ষতার ফাঁক রয়েছে, আংশিক কারণ আমাদের কাছে সুরক্ষায় বিশেষজ্ঞী পর্যাপ্ত লোক নেই, তবে সংস্থাগুলি কোনও ভাল কাজ নিচ্ছেন না বলেও।

আমাদের আরও বেশি কারিগরি মহিলা এবং বিশেষত তথ্য সুরক্ষা দরকার। আরএসএসি-এর অধিবেশনগুলি ইনফোসেসে আগ্রহী মহিলাদেরকে উত্সাহিত করার জন্য সমর্থন কাঠামো তৈরিতে মনোনিবেশ করেছিল, তবে তাদের কয়েকটি অর্জনও তুলে ধরেছিল।

২. ফাঁস অ্যাপসটি মোবাইল ম্যালওয়ারের চেয়ে খারাপ

ম্যালওয়ারের বিরুদ্ধে প্রতিরক্ষা করা অনেকগুলি মোবাইল সুরক্ষা সংস্থার জন্য মনোনিবেশ হিসাবে অব্যাহত রয়েছে, তবে এটি কেবল একমাত্র হুমকি নয়। আরএসএসি সম্মেলনে অনেক অংশগ্রহণকারী পরামর্শ দিয়েছিলেন যে ফাঁসী অ্যাপ্লিকেশনগুলি - যেমন অ্যাপ্লিকেশনগুলি এনক্রিপশন ছাড়াই বা বিপুল পরিমাণে ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রেরণ করে - এটি ব্যবহারকারীদের জন্য আরও বেশি হুমকি। আমাদের মোবাইল থ্রেট সোমবারের কভারেজের পাঠকদের কাছে এটি কোনও আশ্চর্য হওয়ার মতো নয়। এই বছর, আমরা গ্রাহকদের তাদের অ্যাপ্লিকেশনগুলি আসলে কী করছে তা দেখতে সাহায্যের জন্য প্রোটেক্টের মাধ্যমে নতুন সরঞ্জামের প্রত্যাশায় রয়েছি। এটি বলেছে যে, পাঁচ মিনিটের মধ্যে অ্যান্ড্রয়েড অ্যাপ্লিকেশনটিকে ছিঁড়ে ফেলা, সংশোধন করা এবং পুনঃস্থাপন করা ম্যালওয়্যার এখনও একটি সমস্যা বলে মনে করিয়ে দেওয়া।

1. নজরদারি চলছে না

নতুনভাবে এফবিআইয়ের পরিচালক জেমস কমে তার আরএসএসি ২০১৪ উপস্থাপনায় দুটি বিষয় পরিষ্কার করেছিলেন: সাইবার হুমকির বিরুদ্ধে লড়াই করতে এফবিআইকে ব্যবসায়ের কাছ থেকে সহযোগিতা প্রয়োজন, তবে বৈদ্যুতিন নজরদারিটি এখানেই রয়েছে। এক স্তরে, আমরা সকলেই এটি জানি। খারাপ লোকেরা যখন ইমেল এবং অন্যান্য সরঞ্জামের সাথে যোগাযোগ করে থাকে তখন আমরা গুপ্তচর এবং পুলিশরা ফোন ট্যাপিং রাখার আশা করতে পারি না। একটি সমাজ হিসাবে আমাদের মেনে নেওয়া দরকার যে ডিজিটাল যোগাযোগগুলি একটি লক্ষ্য এবং সম্ভবত একটি বৈধ বিষয়। একইভাবে, মার্কিন গোয়েন্দা অভ্যন্তরের অন্তর্নিহিতদের আকর্ষণীয় গোলটেবিলের প্যানেল সদস্যরা জোর দিয়েছিলেন যে এনএসএ কোনও "দুর্বৃত্ত এজেন্সি" নয় এবং প্রতিটি অন্যান্য দেশ ইলেকট্রনিক নজরদারি চালাচ্ছে। তারা আরও বলেছিল যে দেশীয় গুপ্তচর গোপনীয়তার সাথে আরও ভাল ভারসাম্য বজায় রাখা দরকার, এবং জনগণকে নির্বাচিত কর্মকর্তাদের গোয়েন্দা কার্যক্রমের জন্য তাদের "কাভার স্টোরি" ব্যবহারের অনুমতি দেওয়া উচিত নয়।

ফ্লিকার ব্যবহারকারী নিকো নোটিবরের মাধ্যমে চিত্র

10 ডিজিটাল সুরক্ষা সম্পর্কে আপনার যে জিনিসগুলি জানতে হবে