সুচিপত্র:
- 1. ইয়াহু (আবার)
- ২. শ্যাডো ব্রোকার / ওয়ানাক্রাই
- 3. ক্র্যাশ ওভাররাইড / ট্রাইটন
- 4. উবার
- 5. ইক্যুফ্যাক্স
ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
প্রতি বছর এর উল্লেখযোগ্য সুরক্ষা লঙ্ঘন করা হলেও, 2017 বিশেষত বিপর্যয়কর ছিল। গত বছর বৃহত্তর কর্পোরেশন, ওয়েবসাইটগুলি এবং সংস্থাগুলির আক্রমণগুলির শিকার হওয়া, গ্রাহকদের বিশাল আকারের ক্যাশ আপোষজনক এবং ম্যালওয়ার এবং ransomware হস্তক্ষেপের সমস্ত ধরণের সমস্যায় ভুগতে দেখা গেছে list
আপনার ব্যবসায়ের সাথে এই লঙ্ঘন প্রতিরোধ করতে আপনি করতে পারেন এমন অনেকগুলি জিনিস রয়েছে। আপনি অবশ্যই একটি এন্ডপয়েন্ট সুরক্ষা সমাধানে বিনিয়োগ করতে পারেন তবে ডেটা সুরক্ষা সর্বোত্তম অনুশীলনগুলি অনুসরণ করা এবং উপলভ্য সুরক্ষা ফ্রেমওয়ার্ক এবং সংস্থানগুলি ব্যবহার করাও গুরুত্বপূর্ণ। ডাঃ এরিক কোল, সাইবারসিকিউরিটি বিশেষজ্ঞ এবং সাইবার সিকিউরিটি কনসালটেশন ফার্ম সিকিউর অ্যাঙ্কর কনসাল্টিংয়ের সিইও এর সাথে এই হ্যাকগুলি, তাদের গুরুত্ব এবং তাদের কাছ থেকে শেখার পাঠগুলি সম্পর্কে আমরা কথা বললাম।
1. ইয়াহু (আবার)
২০১ 2016 সালে, প্রাক্তন টেক জায়ান্টটি প্রকাশ করেছিলেন যে এটি দুটি পৃথক লঙ্ঘনের শিকার হয়েছিল যা ১ বিলিয়নেরও বেশি ব্যবহারকারীর ডেটা নিয়ে আপস করেছে। এটি যে কোনও প্রযুক্তি সংস্থার জন্য হরর গল্প। তারপরে, অক্টোবর 2017 সালে, সংস্থাটি প্রকাশ করেছিল যে, বাস্তবে, প্রতিটি একক ইয়াহু অ্যাকাউন্টে আপস করা হয়েছিল। ইয়াহু শুরু করার জন্য লড়াই করছিল এবং স্বচ্ছতার এই অভাব অবশ্যই ব্র্যান্ডের প্রতি জনসাধারণের আস্থা পুনঃনির্মাণে সহায়তা করতে পারেনি।
ডাঃ কোলের মতে, প্রকাশ করা সংস্থাগুলির পক্ষে কঠিন হতে পারে। "একদিকে আপনি যত তাড়াতাড়ি সম্ভব সমস্যা রয়েছে তা স্টেকহোল্ডারদের সচেতন করতে চান। কখনও কখনও গেম পরিকল্পনা না করে লঙ্ঘনের ঘোষণা করা আরও খারাপ হতে পারে, " ডাঃ কোল বলেছিলেন। "যদি আপনার কাছে প্রস্তাবিত সমাধান না হয়, তবে এটি আপনার সংস্থার পক্ষে অত্যন্ত ক্ষতিকারক হতে পারে।"
ডাঃ কোল গ্রাহকের চোখের সামনে দিয়ে দৃশ্যটি দেখার এবং সেই কাঠামোর মধ্যে সিদ্ধান্ত নেওয়ার পরামর্শ দিয়েছেন। "একবার আক্রমণ যাচাই হয়ে গেলে গ্রাহককে একটি প্রাথমিক বিজ্ঞপ্তি করুন, কী ঘটেছে, সঠিকভাবে আপনি কী জানেন, আপনি কী করছেন এবং কোনও আপডেট কখন আসবে তা তাদের জানান""
২. শ্যাডো ব্রোকার / ওয়ানাক্রাই
আমরা প্রথম শ্যাডো ব্রোকারস হিসাবে পরিচিত একটি হ্যাকার গ্রুপ সম্পর্কে জানলাম ২০১ 2016 সালে যখন তারা জাতীয় সুরক্ষা সংস্থা (এনএসএ) থেকে চুরি করা গুপ্তচর সরঞ্জামগুলির একটি নমুনা প্রকাশ করেছিল। গত বছরের বসন্তে, শ্যাডো ব্রোকাররা বেশিরভাগ উইন্ডোজ অপারেশন সিস্টেমে (ওএসএস) দুর্বলতাগুলি ব্যবহার করে এমন অনেকগুলি সরঞ্জাম প্রকাশ করার সময় জিনিসগুলি উত্তপ্ত হয়ে যায়। বড় বড় এন্টারপ্রাইজ নেটওয়ার্কগুলি যেগুলি আপডেট ইনস্টল করতে ধীর ছিল ওয়েনাক্রাই ঘটনার মতো রিন্সমওয়ারের আক্রমণে এবং যুক্তরাজ্যের জাতীয় স্বাস্থ্য পরিষেবা (এনএইচএস) এর মতো গুরুত্বপূর্ণ সংস্থাগুলিও এতে ক্ষতিগ্রস্থ হয়েছিল also
ডাঃ কোল পরামর্শ দিয়েছেন যে সংস্থাগুলি তাদের সর্বোচ্চ ঝুঁকিপূর্ণ সিস্টেমে অগ্রাধিকার দেয় এবং তাদের উপর ফোকাস দেয়। "অনেক ক্লায়েন্টের অভ্যন্তরীণ সিস্টেম রয়েছে যা পুরোপুরি প্যাচড এবং আপ টু ডেট তবে তাদের অনলাইন সার্ভারগুলি অতুলনীয়।
3. ক্র্যাশ ওভাররাইড / ট্রাইটন
ক্র্যাশ ওভাররাইড এবং ট্রাইটন ছিল এক জোড়া ডিজিটাল অস্ত্র যা 2017 সালে উদ্ভাসিত হয়েছিল যা গুরুত্বপূর্ণ অবকাঠামো সিস্টেমে আক্রমণ করার জন্য অনন্য ছিল। ক্র্যাশ ওভাররাইড ইউক্রেনীয় বৈদ্যুতিক গ্রিডকে টার্গেট করেছিল এবং একটি ব্ল্যাকআউট ঘটায় এবং ট্রাইটন মধ্য প্রাচ্যের শিল্প নিয়ন্ত্রণ ব্যবস্থাকে লক্ষ্য করে। সাধারণত যখন আমরা সাইবারেট্যাকস সম্পর্কে চিন্তা করি, তখন আমরা ঘটনার অর্থনৈতিক প্রভাব সম্পর্কে চিন্তা করি। এই দুটি আক্রমণ আমাদের একটি ভীতিজনক নতুন বাস্তবের সাথে পরিচয় করিয়ে দেয় যেখানে জননিরাপত্তা নিজেই ঝুঁকির মধ্যে ছিল।
ডক্টর কোলের মতে, এই আক্রমণগুলি 2018 সালে এতটা প্রচলিত নাও হতে পারে। "এগুলি অবশ্যই ভয়ঙ্কর তবে এই ইউটিলিটি সংস্থাগুলির বেশিরভাগই তাদের সিস্টেমগুলি ইন্টারনেট থেকে দূরে রাখার জন্য সত্যই একটি ভাল কাজ করে। অবকাঠামো সবসময় লক্ষ্যমাত্রা হবে তবে চেহারা হ্যাকারদের দৃষ্টিকোণ থেকে এটি: তারা অর্থ ও বৌদ্ধিক সম্পত্তি চায়। অবকাঠামোগত আক্রমণকে যুদ্ধের কাজ হিসাবে বিবেচনা করা হবে এবং এটি তাদের চেয়ে বেশি ঝুঁকিপূর্ণ। নতুন হামলাটি এই আক্রমণগুলিতে বেশিরভাগ ক্ষেত্রেই নিমজ্জিত।"
4. উবার
ইয়াহুর মতো, সততার অভাব লঙ্ঘনের মতোই খারাপ হতে পারে। বছরের শেষের দিকে, উবারের প্রধান নির্বাহী কর্মকর্তা ঘোষণা করেছিলেন যে ২০১ 2016 সালে একটি আক্রমণ হয়েছিল, যার মধ্যে ৫ million মিলিয়ন ব্যবহারকারীর নাম, ইমেল ঠিকানা এবং ফোন নম্বর চুরি হয়েছিল। যাইহোক, রাইড শেয়ারিং সংস্থার জন্য সমস্যাটি সত্যতা থেকেই উদ্ভূত হয়েছিল যে উবার এই লঙ্ঘনটি গোপন করতে কাজ করেছিল এবং এমনকি হ্যাকারকে এটি জড়িত রাখার জন্য $ 100, 000 প্রদান করেছিল। এটি কেবলমাত্র কোম্পানির অংশীদারদের আস্থাকে ক্ষতিগ্রস্থ করে না তবে এটি বেশ কয়েকটি রাজ্যে ডেটা লঙ্ঘন প্রকাশ আইন লঙ্ঘনও হতে পারে।
"এই লঙ্ঘনগুলির সাথে বড় সমস্যাটি হ'ল আমাদের প্রায়শই এই 'আমরা আলোচনা করি না' মানসিকতা থাকে, " ডাঃ কোল বলেছিলেন। "আমার আরও ব্যবহারিক ব্যবসায়ের দৃষ্টিভঙ্গি রয়েছে।" সমস্যাটি সরিয়ে দেওয়ার জন্য কখনও কখনও আক্রমণকারীদের সহযোগিতা করা একটি প্রয়োজনীয় পদক্ষেপ হলেও ড। কোল বলেছিলেন যে সংস্থাগুলি তাদের যাতে আর কখনও এ জাতীয় অবস্থানে না ফেলা যায় তা নিশ্চিত করার দিকে মনোনিবেশ করা উচিত। "আমি উবারের মতো একটি সংস্থাকে পরামর্শ দেব যে, যদি সিদ্ধান্তটি বোঝা যায় তবে জরিমানা, তবে নিশ্চিত করুন যে আপনি অন্তর্নিহিত সমস্যাগুলি সমাধান করেছেন এবং আপনি জনসাধারণকে অবহিত করবেন।"
5. ইক্যুফ্যাক্স
ইক্যুফ্যাক্সের মতো একটি ক্রেডিট মনিটরিং ফার্ম খুব সংবেদনশীল ব্যবহারকারীর তথ্য রাখে: ক্রেডিট কার্ড নম্বর, ড্রাইভারের লাইসেন্স নম্বর এবং সামাজিক সুরক্ষা নম্বর, যা প্রত্যেকেই কারও পরিচয় চুরি করতে এবং তাদের জীবনকে বিভিন্ন ধরণের সর্বনাশ ধ্বংস করতে ব্যবহৃত হতে পারে। আক্রমণাত্মকরা 145 মিলিয়ন ইক্যুফ্যাক্স ব্যবহারকারীদের ডেটা অ্যাক্সেস করেছে তা যখন প্রকাশিত হয়েছিল, লোকেরা বোধগম্যভাবে বিরক্ত হয়েছিল। বিষয়টিকে আরও খারাপ করার জন্য, লঙ্ঘনের বিষয়ে সংস্থার প্রতিক্রিয়া পুরোপুরি বটে। তারা ক্ষতিগ্রস্থদের জন্য যে ওয়েবসাইটটি স্থাপন করেছিলেন তার নিজস্ব নিরাপত্তার ত্রুটি ছিল এবং এটিও প্রকাশিত হয়েছিল যে সিইও কেবল চতুর্থাংশে একবার সুরক্ষা-সম্পর্কিত কর্মীদের সাথে সাক্ষাত করেছিলেন। প্রধান নির্বাহী কর্মকর্তা শেষ পর্যন্ত পদত্যাগ করেন এবং লঙ্ঘনটিকে আজ অবধি সবচেয়ে খারাপ হিসাবে গণ্য করা হয়।
ডাঃ কোলের মতে ইক্যুফ্যাক্স অকারণে তাদের খ্যাতি ক্ষতিগ্রস্থ করেছে। "তাদের সাথে, এটি সমস্ত সংস্থা রক্ষার বিষয়ে ছিল, যা তাদের বৃহত্তম ভুল ছিল, " তিনি বলেছিলেন। অনেকটা উবারের মতো, লঙ্ঘনের বিষয়ে সামনে এবং তীব্র সক্রিয় হওয়া ইক্যুফ্যাক্সকে অনেক শোক রক্ষা করতে পারত।