সুচিপত্র:
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) 2018 সালের একক গুরুত্বপূর্ণ সিকিউরিটি ফ্যাক্টর হবে most বেশিরভাগ সুরক্ষা ইভেন্টের বিপরীতে, এটি পুরোপুরি অনুমানযোগ্য। এটি প্রায় এক দশক ধরে কাজ করে চলেছে তাই যে কেউ ইউরোপের সাথে যে কোনও প্রভাব ফেলে এমন ব্যবসা পরিচালনা করে তাদের জন্য অবাক হওয়ার কিছু নেই।
জিডিপিআর-র এমন সংস্থাগুলি দরকার যারা ইউরোপে ব্যবসা করে তাদের লেনদেন বা অন্যান্য ধরণের সংস্পর্শের বিরুদ্ধে ব্যবসায়িক লোকদের ব্যক্তিগত ডেটা সুরক্ষিত করার জন্য, এবং যখন তারা লঙ্ঘন ঘটে তখন তাদের প্রতিবেদন করা। যদিও জরিমানার প্রকৃত পরিমাণ লঙ্ঘনের পরিমাণ এবং প্রকারের সাথে পৃথক হতে পারে এবং সংস্থাটি ডেটা সুরক্ষার জন্য যুক্তিসঙ্গত পদক্ষেপ নিয়েছিল কিনা, জরিমানা যথেষ্ট হতে পারে।
বাস্তবে, তথ্য সুরক্ষার জন্য জিডিপিআরের বেশিরভাগ প্রয়োজনীয়তা হ'ল সংস্থাগুলি তাদের গ্রাহকদের সুরক্ষার জন্য যা করা উচিত। কয়েক বছর আগে সংস্থাগুলি যদি আনুগত্য করত তবে ইক্যুফ্যাক্স লঙ্ঘনের মতো বড় ঘটনাগুলি ঘটত না বা তথ্যের ক্ষতি হ্রাস কম গুরুত্বপূর্ণ হত।
মে মাসে জিডিপিআর বাস্তবায়ন শুরু হলে, আপনি ধরে নিতে পারেন যে ইউরোপীয় কর্তৃপক্ষগুলি এমন কোনও সংস্থার উদাহরণ তৈরি করতে চাইবে যা ইউরোপের কারও ব্যক্তিগত তথ্য রক্ষা করতে ব্যর্থ হয়। সবচেয়ে বড় উদাহরণ যদি আমেরিকান সংস্থা হয় তবে অবাক হবেন না।
র্যানসমওয়ার এবং কৃত্রিম বুদ্ধিমত্তা
জিডিপিআর এর অধীনে বিশাল জরিমানা যদি সংস্থাগুলি তাদের ডেটা লোকসানের বিরুদ্ধে রক্ষা করতে বোঝাতে যথেষ্ট প্ররোচিত না হয়, তবে 2018 এ যে নতুন সুরক্ষা চ্যালেঞ্জ আসবে তা অবশ্যই হওয়া উচিত। যেহেতু সাইবার-অপরাধীরা তাদের দক্ষতা অর্জন করেছে, আপনি আশা করতে পারেন যে রেনসওয়্যারটি গত বছরের তুলনায় 2018 সালে আরও বেশি হুমকিরূপে পরিণত হয়েছিল।
মুক্তিপণ থেকে হুমকি বাড়ার কারণ হ'ল কারণ যে অপরাধীরা এটি ব্যবহার করে তাদের মুক্তিপণ প্রদান না করে পুনরুদ্ধারের উপায় হিসাবে ব্যাকআপগুলি আটকানোর উপায়গুলি খুঁজে বের করা হবে। বর্শা-ফিশিং আরও পরিশীলিত এবং আরও সঠিকভাবে লক্ষ্যবস্তু হওয়ায় র্যানসোমওয়্যার সনাক্ত করা আরও শক্ত হবে।
কোনও নির্দিষ্ট সংস্থায় কাকে আক্রমণ করতে হবে এবং কার্যকর করার জন্য তাদের কী করতে হবে তা জানতে সাইবার-অপরাধীরা কৃত্রিম বুদ্ধিমত্তা (এআই) এবং মেশিন লার্নিং (এমএল) ব্যবহার করে তাদের লক্ষ্যকে লক্ষ্য করতে সক্ষম হবেন। তদ্ব্যতীত, তারা অতীতের সুরক্ষা সুরক্ষা পাওয়ার উপায় হিসাবে চূড়ান্ত টার্গেটের অংশীদারদের লক্ষ্য করতে সেই একই ক্ষমতাগুলি ব্যবহার করবে।
সেই একই কৌশলগুলি, শংসাপত্র চুরি করার আরও প্রচলিত পদ্ধতিগুলির সাথে 2018 সালে একটি বড় লঙ্ঘন ঘটাবে - এটি গত বছরের ইক্যুফ্যাক্স লঙ্ঘনের চেয়ে আরও বড় এবং গুরুতর হতে চলেছে। কোন সংস্থা ভঙ্গ হবে? এখনই বলা শক্ত তবে বৈশ্বিক ক্রিয়াকলাপ সহ একটি বড় ব্যাংক বা সম্ভবত কোনও বড় ডেটা একগ্রিগেটর সন্ধান করুন। প্রকৃতপক্ষে, সম্ভবত এই জাতীয় লঙ্ঘন ইতিমধ্যে ঘটেছে এবং ভুক্তভোগী তা বুঝতে পারেন না বা আশা করছেন যে কেউ তা নজরে ফেলবে না।
আপনি রাষ্ট্র-স্পনসরিত আক্রমণকারীদের দ্বারা শীতকালীন অলিম্পিকের মতো হাই-প্রোফাইল টার্গেটের লঙ্ঘনও দেখে আশা করতে পারেন। যদিও এটি অন্য কোনও সংস্থা হতে পারে, অলিম্পিকগুলি সবচেয়ে বেশি বিশ্বব্যাপী মনোযোগ পেয়েছে এবং ইভেন্টের সাথে জড়িত এমন একটি রাজ্য রয়েছে যা এতে বাধা পেয়ে সন্তুষ্টি পেতে পারে enough
ভঙ্গ, স্পুফিং এবং চাঁদাবাজি
অলিম্পিকের বিরুদ্ধে লঙ্ঘন হিসাবে যেমন প্রদর্শিত হতে পারে, দীর্ঘমেয়াদে আসল ক্ষতি হ'ল সংস্থাগুলির দৈনন্দিন বাণিজ্যে বাধা সৃষ্টি এবং ফলস্বরূপ রাজস্ব হ্রাস দ্বারা। পয়েন্ট-অফ-সেল (পিওএস) লঙ্ঘন, সিইও স্পুফিং এবং ডিজিটাল চাঁদাবাজির মতো এ ধরনের আক্রমণগুলি উল্লেখযোগ্যভাবে বৃদ্ধি পাবে।
পস লঙ্ঘন, যা স্টোরে বা সম্ভবত এটিএম মেশিনে বা অন্যান্য টার্মিনাল ডিভাইসে ব্যবহৃত কম্পিউটারগুলি অন্তর্ভুক্ত থাকতে পারে, প্রায়শই সফল হয় কারণ তারা এমন কম্পিউটারগুলি ব্যবহার করে যা অপ্রচলিত অপারেটিং সিস্টেমগুলি (ওএসএস) যেমন উইন্ডোজ এক্সপি ব্যবহার করে যা খুব কমই আপডেট হয়। এ ছাড়া, তারা প্রায়শই সেখানে থাকে যেখানে তারা জনসাধারণের কাছে অ্যাক্সেসযোগ্য।
তবে আপডেটের অভাব সর্বস্তরের সংস্থাগুলিকে জর্জরিত করতে থাকবে কারণ আইটি পরিচালকরা এই বিশ্বাসে গুরুত্বপূর্ণ নিরাপত্তা আপডেটগুলি বিলম্বিত করে চলেছেন যে তারা অন্যান্য বৈশিষ্ট্যগুলি কাজ থেকে বিরত রাখতে পারে। 2017 সালে অনেক সফল লঙ্ঘন ঘটেছিল যখন গোয়েন্দা সংস্থাগুলি দ্বারা বিকাশিত সরঞ্জামগুলি উদ্যোগের বিরুদ্ধে ব্যবহৃত হয়েছিল। এই আক্রমণগুলি দীর্ঘ-প্যাচযুক্ত দুর্বলতার বিরুদ্ধে থাকলেও সফল হয়েছিল কারণ আপডেটগুলি কখনও কখনও কয়েক বছরের জন্য বিলম্বিত হয়েছিল।
দিগন্তের উপর আশা করি
ভাগ্যক্রমে, আশা আছে। সর্বাধিক তাত্ক্ষণিক হ'ল ব্যবহারকারীদের পক্ষে অনুমোদনের প্রাথমিক মাধ্যম হিসাবে পাসওয়ার্ডগুলি হ্রাস শুরু করবে। মাইক্রোসফ্ট ইতিমধ্যে এন্টারপ্রাইজে ব্যবহার করা যেতে পারে এমন একটি ফর্মের মধ্যে প্রমাণীকরণ প্রক্রিয়াতে বায়োমেট্রিকগুলি সংহত করার কাজ শুরু করেছে। এছাড়াও, অ্যাপল এবং স্যামসাং ফোনগুলিতে ব্যবহৃত ফেসিয়াল স্বীকৃতি এবং কিছু স্যামসুং ফোনে আইরিস স্বীকৃতি, পাসওয়ার্ড থেকে বা মাল্টি-ফ্যাক্টর প্রমাণীকরণের (এমএফএ) অংশ হিসাবে স্বাধীনতার দিকে পরিচালিত করছে।
এমএফএ এর ব্যবহার হিসাবে ইতিমধ্যে অ্যাপল, মাইক্রোসফ্ট এবং গুগল ইতিমধ্যে প্রদর্শন করেছে মূলধারার is এই মুহুর্তে, প্রমাণীকরণ বেশিরভাগই একটি মোবাইল ফোনে প্রেরিত কোডগুলি ব্যবহার করে তবে বায়োমেট্রিকগুলিতে একটি এক্সটেনশন ইতিমধ্যে চলছে। এমএফএ-তে বিনিয়োগকারী সংস্থাগুলি - এটি বায়োমেট্রিক্স, স্মার্ট কার্ড, ফোনগুলিতে প্রেরিত কোড বা অন্য কোনও পদ্ধতির মাধ্যমে হোক cred শংসাপত্রাদি চুরি সফ্টওয়্যার থেকে তাদের ঝুঁকি হ্রাস করবে।
কমপক্ষে সাময়িকভাবে ঝুঁকির আরও হ্রাস হ'ল ক্রাইপ্টোকারেন্সির চলমান পতন। কিছু ব্লকচেন গণনায় দুর্বল সুরক্ষার কারণে এবং আইন প্রয়োগকারী এই লেনদেন ট্র্যাক করার উপায় খুঁজে পাচ্ছে বলেই বিটকয়েন ইতিমধ্যে অপরাধীদের মধ্যে নেমে আসছে of ক্রিপ্টোকারেন্সি বিশ্বে বিশৃঙ্খলা অপরাধীদের পক্ষে অর্থ হস্তান্তর করা আরও শক্ত করে তোলে এবং ট্রান্সমওয়্যার সহ এটি যে অপরাধগুলি ব্যবহার করে তা হ্রাস করে।
তবে সুসংবাদ যেমন, এটির অর্থ এই নয় যে সুরক্ষার চ্যালেঞ্জগুলি কোনওভাবে হ্রাস পাচ্ছে; তারা না. আক্রমণগুলি পূর্ববর্তী বছরের তুলনায় উচ্চ স্তরে অব্যাহত থাকবে এবং আক্রমণকারীরা আপনার প্রতিরক্ষা পেরিয়ে যাওয়ার জন্য নতুন উপায় আবিষ্কার করবে। লড়াই আরও শক্ত হবে। আপনার সংস্থাগুলির চিফ সিকিউরিটি অফিসার (সিএসও) এবং চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) এর সুরক্ষা প্রচেষ্টাকে সমর্থন এবং প্রতিরোধের প্রতি আপনার সংস্থানগুলিকে ফোকাস করা আগের চেয়ে গুরুত্বপূর্ণ হয়ে দাঁড়িয়েছে।
