ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (সেপ্টেম্বর 2024)
এই সপ্তাহে, রাশিয়ান সাইবার ক্রিমিনালরা ওরাকল সাবসিডিয়ারি মাইক্রোস দ্বারা উত্পাদিত 330, 000 এরও বেশি পয়েন্ট-অফ-সেল (POS) সিস্টেমকে লঙ্ঘন করেছে - এটি বিশ্বের তিনটি বৃহত্তম পস হার্ডওয়্যার বিক্রেতাদের মধ্যে একটি। লঙ্ঘনটি ফাস্ট ফুড চেইন, খুচরা দোকান এবং বিশ্বজুড়ে হোটেলগুলিতে গ্রাহকদের ডেটা সম্ভাব্যভাবে প্রকাশ করেছে।
পস আক্রমণগুলি নতুন নয়। মার্কিন ইতিহাসের বৃহত্তম তথ্য লঙ্ঘনগুলির মধ্যে একটি, টার্গেট হ্যাক হ্যাকারদের কাছে million০ মিলিয়নেরও বেশি গ্রাহক রেকর্ড উন্মুক্ত করেছে এবং খুচরা বিক্রেতার সিইও এবং সিআইও তাদের কাজের জন্য ব্যয় করেছে। আক্রমণটির সময়, এটি প্রকাশিত হয়েছিল যে টার্গেট যদি তার ফায়ার আই অ্যান্টি-ম্যালওয়ার সিস্টেমের মধ্যে স্বতঃ-নির্মূল বৈশিষ্ট্যটি প্রয়োগ করে তবে আক্রমণটি এড়ানো যেত।
বাস্তবতা হ'ল বেশিরভাগ পোস আক্রমণ এড়ানো যায়। আপনার পস সিস্টেমগুলিতে অনেকগুলি হুমকি রয়েছে তবে এই আক্রমণগুলি মোকাবেলার ঠিক অনেকগুলি উপায় রয়েছে।, আমি আপনার সংস্থা POS প্রবেশের বিরুদ্ধে রক্ষা করতে পারে এমন ছয়টি তালিকা তালিকাবদ্ধ করব।
1. পস জন্য একটি আইপ্যাড ব্যবহার করুন
ওয়েন্ডির এবং টার্গেট আক্রমণ সহ সাম্প্রতিক আক্রমণগুলির বেশিরভাগই পস সিস্টেমের স্মৃতিতে লোড হওয়া ম্যালওয়ার অ্যাপ্লিকেশনগুলির ফলাফল। হ্যাকাররা গোপনে পোস সিস্টেমে ম্যালওয়্যার অ্যাপ্লিকেশনগুলি আপলোড করতে সক্ষম হয় এবং তারপরে ব্যবহারকারী বা বণিক কী ঘটেছিল তা বুঝতে না পেরে পিলার ডেটা চালায়। এখানে লক্ষণীয় গুরুত্বপূর্ণ বিষয়টি হ'ল দ্বিতীয় অ্যাপটি অবশ্যই চলমান হবে (পস অ্যাপ্লিকেশন ছাড়াও), অন্যথায় আক্রমণটি ঘটতে পারে না। এজন্য আইওএস তিহ্যগতভাবে কম আক্রমণকে সহজতর করেছে। যেহেতু আইওএস একবারে কেবল একটি অ্যাপ্লিকেশন পুরোপুরি চালাতে সক্ষম হয়, অ্যাপল-তৈরি ডিভাইসগুলিতে এই ধরণের আক্রমণ খুব কমই ঘটে।
"উইন্ডোজের অন্যতম সুবিধা হ'ল একাধিক অ্যাপ্লিকেশন একবারে চলতে থাকে, " ক্রিস সিবাবারা, সিটিও এবং রেভেল সিস্টেমের কফাউন্ডার বলেছিলেন। "মাইক্রোসফ্ট চায় না সে সুবিধাটি চলে যেতে… তবে আপনি কেন উইন্ডোজকে সর্বদা ক্র্যাশ করেন বলে মনে করেন? এই সমস্ত অ্যাপ্লিকেশন চলছে এবং আপনার সমস্ত স্মৃতি ব্যবহার করছে।"
ন্যায়সঙ্গতভাবে বলতে গেলে, রেভেল সিস্টেমগুলি আইপ্যাডের জন্য বিশেষভাবে ডিজাইন করা পস সিস্টেমগুলি বিক্রয় করে, তাই অ্যাপলের হার্ডওয়ারকে ধাক্কা দেওয়ার জন্য সিবারার আগ্রহ। তবে এমন একটি কারণ রয়েছে যা আপনি খুব কমই পেয়ে থাকেন, যদি কখনও হয়, অ্যাপল-নির্দিষ্ট পস সিস্টেমগুলিতে পস আক্রমণগুলি ঘটে থাকে শুনে। আইপ্যাড প্রো কবে উন্মোচিত হয়েছিল মনে আছে? সবাই আশ্চর্য হয়েছিল যে অ্যাপল সত্যিকারের মাল্টিটাস্কিং কার্যকারিতা সক্ষম করবে কিনা, যা দুটি অ্যাপ্লিকেশন একযোগে পুরো ক্ষমতা নিয়ে চালানোর অনুমতি দেয়। অ্যাপল এই বৈশিষ্ট্যটি আইপ্যাড প্রো থেকে ছাড়িয়ে গেছে, যারা তাদের নতুন ডিভাইসে পিওএস সফ্টওয়্যার চালানোর সম্ভাবনা ছিল তাদের ব্যতীত সকলের ছদ্মবেশে।
২. শেষ-থেকে-শেষ এনক্রিপশন ব্যবহার করুন
আপনার গ্রাহকের ডেটার গ্যারান্টি দেওয়ার জন্য ডিজাইন করা ভেরিফোন এর মতো সংস্থাগুলি কখনই হ্যাকারদের সামনে আসে না। এই সরঞ্জামগুলি ক্রেডিট কার্ডের তথ্য এটি পস ডিভাইসে প্রাপ্ত দ্বিতীয়বার এনক্রিপ্ট করে এবং যখন এটি সফ্টওয়্যারটির সার্ভারে প্রেরণ করা হয়। এর অর্থ হ্যাকাররা যেখানে ম্যালওয়্যার ইনস্টল করছে তা নির্বিশেষে ডেটা কখনই দুর্বল হয় না।
"আপনি একটি সত্য পয়েন্ট-টু-পয়েন্ট এনক্রিপ্ট হওয়া ইউনিট চান, " সিয়াবরা বললেন। "আপনি ডেটাটি ইউনিট থেকে সরাসরি গেটওয়েতে যেতে চান The ক্রেডিট কার্ডের ডেটা এমনকি পস ইউনিটকেও স্পর্শ করবে না।"
৩.পস সিস্টেমে অ্যান্টিভাইরাস ইনস্টল করুন
এটি পস আক্রমণ প্রতিরোধের জন্য একটি সহজ এবং সুস্পষ্ট সমাধান। আপনি যদি নিশ্চিত করতে চান যে ক্ষতিকারক ম্যালওয়ারগুলি আপনার সিস্টেমে অনুপ্রবেশ না করে, আপনার ডিভাইসে এন্ডপয়েন্ট পয়েন্ট সুরক্ষা সফ্টওয়্যারটি ইনস্টল করুন।
এই সরঞ্জামগুলি আপনার পস ডিভাইসে থাকা সফ্টওয়্যারটি স্ক্যান করবে এবং সমস্যাযুক্ত ফাইল বা অ্যাপ্লিকেশনগুলি সনাক্ত করবে যা তাত্ক্ষণিকভাবে অপসারণ করা দরকার। সফ্টওয়্যারটি আপনাকে সমস্যার জায়গাগুলি সম্পর্কে সতর্ক করবে এবং ম্যালওয়ারের গ্যারান্টি দেওয়ার জন্য প্রয়োজনীয় ক্লিনিজিং প্রক্রিয়া শুরু করতে আপনাকে সাহায্য করবে ডেটা চুরির ফলস্বরূপ না।
4. আপনার সিস্টেম লক ডাউন
যদিও আপনার কর্মচারীরা আপনার পোস ডিভাইসগুলিকে নিকৃষ্ট উদ্দেশ্যে ব্যবহার করবে এটি অত্যন্ত অসম্ভব, তবুও অভ্যন্তরীণ চাকরির সম্ভাবনা রয়েছে বা এমনকি বিশাল সমস্যা তৈরির জন্য কেবল মানুষের ত্রুটি রয়েছে। কর্মচারীরা তাদের মধ্যে ইনস্টল করা পস সফটওয়্যারযুক্ত ডিভাইসগুলি চুরি করতে পারে, বা ঘটনাক্রমে অফিসে বা কোনও দোকানে ডিভাইসটি রেখে যেতে পারে বা ডিভাইসটি হারাতে পারে। যদি ডিভাইসগুলি হারিয়ে যায় বা চুরি হয়ে যায়, তবে যে কেউ তারপরে ডিভাইস এবং সফ্টওয়্যারটি অ্যাক্সেস করে (বিশেষত যদি আপনি উপরের নিয়ম # 2 অনুসরণ করেননি) গ্রাহক রেকর্ডগুলি দেখতে এবং চুরি করতে সক্ষম হবে।
আপনার সংস্থা যাতে এই ধরণের চুরির শিকার না হয় তা নিশ্চিত করার জন্য, কর্মদিবসের শেষে আপনার সমস্ত ডিভাইস লক করে রাখা নিশ্চিত করুন। প্রতিদিন সমস্ত ডিভাইসের জন্য অ্যাকাউন্ট হয়েছে এবং এগুলিকে এমন জায়গায় সুরক্ষিত করুন যেখানে নির্বাচিত কয়েকটি কর্মচারী ছাড়া আর কারও অ্যাক্সেস নেই।
5. উপরে থেকে নীচে পিসিআই-সম্মতিজনক হন
আপনার পস সিস্টেম পরিচালনা করার পাশাপাশি, আপনি সমস্ত কার্ডের পাঠক, নেটওয়ার্ক, রাউটার, সার্ভার, অনলাইন শপিং কার্টস এবং এমনকি কাগজ ফাইলগুলিতে পেমেন্ট কার্ড ইন্ডাস্ট্রির ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) মেনে চলতে চাইবেন। পিসিআই সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিলটি পরামর্শ দেয় যে কোনও সংকটজনিততা সনাক্ত করতে সংস্থাগুলি সক্রিয়ভাবে আইটি সম্পদ এবং ব্যবসায়িক প্রক্রিয়াগুলির নিরীক্ষণ এবং সন্ধান করুন। কাউন্সিলটি একেবারে প্রয়োজনীয় না হলে কার্ডহোল্ডার ডেটা মুছে ফেলার এবং কোনও সমস্যা না ঘটে বা ইতিমধ্যে ঘটেছে তা নিশ্চিত করার জন্য ব্যাংক এবং কার্ড ব্র্যান্ডের সাথে যোগাযোগ বজায় রাখার পরামর্শ দেয়।
আপনি পিসিআই মান অনুসরণ করছেন কিনা তা নির্ধারণ করার জন্য আপনার ব্যবসাকে পর্যায়ক্রমে পর্যালোচনা করতে যোগ্য সুরক্ষা মূল্যায়নকারী নিয়োগ করতে পারেন। যদি আপনি কোনও তৃতীয় পক্ষকে আপনার সিস্টেমে অ্যাক্সেস দেওয়ার বিষয়ে উদ্বিগ্ন হন তবে কাউন্সিল শংসাপত্র প্রাপ্তদের মূল্যায়নকারীদের একটি তালিকা সরবরাহ করে।
6. সুরক্ষা বিশেষজ্ঞদের ভাড়া করুন
"সিআইও সমস্ত নিরাপত্তা বিশেষজ্ঞ জানবে না, " শিবাড়া বলেছিলেন। "সিআইও সুরক্ষায় যা কিছু ঘটছে সে সম্পর্কে আপ টু ডেট থাকতে পারে না But তবে কোনও নিরাপত্তা বিশেষজ্ঞের একমাত্র দায়িত্ব হ'ল সবকিছুতে আপ টু ডেট থাক।"
যদি আপনার সংস্থা কোনও প্রযুক্তি নির্বাহী ছাড়াও একজন নিবেদিত সুরক্ষা বিশেষজ্ঞ নিয়োগের জন্য খুব ছোট হয় তবে আপনি কমপক্ষে একটি গভীর সুরক্ষার পটভূমিতে এমন কাউকে নিয়োগ করতে চাইবেন যিনি সাহায্যের জন্য তৃতীয় পক্ষের কাছে পৌঁছানোর সময়টি জানতে পারবেন।
