ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
গতকাল, ফোর্টিনেট অ্যাডভান্সড পার্সেন্টিস্ট হুমকির উপর একটি নতুন প্রতিবেদন প্রকাশ করেছে - এটি বড়, ভীতিজনক আক্রমণ যা সুরক্ষার চোখ ধাঁধানো স্বপ্নকে বিস্মিত করে। সুসংবাদটি হ'ল এপিটি এবং তাদের কৌশলগুলি এখনও বিরল, তবে খারাপ খবরটি হ'ল সংস্থাগুলি তাদের সুরক্ষার জন্য আরও বেশি কিছু করা দরকার।
ফোর্টিনেটের সুরক্ষা কৌশলবিদ রিচার্ড হেন্ডারসন সিকিউরিটি ওয়াচকে বলেছেন, "সংস্থাগুলি এখনও তাদের রক্ষা বা এপিটির ঝুঁকি হ্রাস করার বার্তা পাচ্ছে না। "তারা তাদের অবকাঠামো প্যাচ এবং আপ টু ডেট রাখার মতো যথেষ্ট কাজ করছে না।"
এপিটি সম্ভবত সেখানে সবচেয়ে পদ্ধতিগত আক্রমণ, কখনও কখনও কয়েক মাস বা বছর ধরে চলতে থাকে। ফোর্টিনেটের প্রতিবেদনে বলা হয়েছে, "একটি এপিটি সাধারণত চৌকস, চলমান এবং আক্রমণকারী গুরুত্বপূর্ণ মনে করে এমন তথ্য চুরি করতে চায়।" এই বহু-পদক্ষেপের আক্রমণ, শিখা এবং স্টাকসনেটের মতো, বেশিরভাগ আক্রমণকারীদের স্ক্রেটার শট পদ্ধতির তীব্র বিপরীত, যা যতটা সম্ভব ক্ষতিগ্রস্থদের কাছে পৌঁছানোর জন্য ডিজাইন করা হয়েছে।
তবে ফরটিনেট জানিয়েছে যে অনেকগুলি এপিটি জ্ঞাত দুর্বলতা ব্যবহার করে, যার মধ্যে অনেকগুলিই সফ্টওয়্যার আপডেটে সম্বোধন করা হতে পারে। এটি সত্ত্বেও, হেন্ডারসন ব্যাখ্যা করেছিলেন যে সংস্থাগুলি এবং এমনকি সরকারী সংস্থাগুলি এখনও তাদের সিস্টেমগুলি প্যাচ করতে খুব ধীরে ধীরে এগিয়ে চলেছে, এই ভেবে যে তারা বাড়ির অভ্যন্তরীণ অবকাঠামোগুলির একটি অংশটি ভেঙে ফেলবে worried
হেন্ডারসন বলেছেন, "তারা এই প্যাচগুলি পুরোপুরি পরীক্ষার পদ্ধতির মাধ্যমে রেখেছিল।" "পাঁচ বা দশ বছর আগে এটি কোনও বড় বিষয় ছিল না, তবে আমরা দেখছি যে সমস্ত স্ট্রাইপের অপরাধীরা ডেটাতে হাত পাওয়ার সাথে সাথে তাদের শোষণ কিটগুলিতে এগুলি ঘূর্ণায়মান।"
সমাধান কী?
সংবেদনশীল তথ্য যদি সঠিকভাবে নিয়ন্ত্রণ করা হয় এবং এনক্রিপ্ট করা থাকে, তবে এমনকি একটি এপিটি আক্রমণের সুযোগও হ্রাস পেতে পারে। "ঠিক আছে, আপনি যদি কেবলমাত্র একটি বিষয়ে মনোনিবেশ করতে পারেন তবে আপনি কখনও আপনার নেটওয়ার্ক ছেড়ে যাওয়ার উপাত্তের সুযোগ প্রশমিত করার জন্য খুব ভাল একটি কাজ করবেন""
এটি বলেছিল, জ্ঞাত সুরক্ষা গর্তগুলি প্যাচ করা জরুরী। হেন্ডারসন সিকিউরিটি ওয়াচকে বলেছিলেন যে সংস্থাগুলি কেবল "উইলি-নিলি" প্যাচ প্রয়োগ করবেন না তবে কর্মীরা এবং সুরক্ষিত থাকার জন্য সংস্থানগুলিতে বিনিয়োগ করুন। হ্যান্ডারসন স্বীকার করে বলেন, "প্যাচটি যদি কোনও কিছুতে হস্তক্ষেপ করে তবে এই ধরণের ডাউনটাইমটি বিশাল আর্থিক প্রভাব ফেলতে পারে"। "তবে অনুপ্রবেশের জন্য কী খরচ? কোনও তথ্য লঙ্ঘন বা একটি ম্যালওয়্যার আক্রমণকে পরিষ্কার করার জন্য?"
হেন্ডারসন আরও বলেছিলেন, "যখনই কোনও সুরক্ষা প্যাচ রয়েছে, সত্যই তাদের উচিত তাদের যত দ্রুত সম্ভব খেলায় নামানো উচিত।"
খারাপ লোকেরা ধরছে
ফোর্টিনেট বলেছেন যে কমপক্ষে আপাতত জাতিরাষ্ট্রগুলি হ'ল একমাত্র গোষ্ঠী যা পদ্ধতিগত এপিটি পদ্ধতির ব্যবহার করতে পারে। এটি করার জন্য ধৈর্য, অর্থায়ন এবং বিভিন্ন ক্ষেত্রের বিশেষজ্ঞদের একটি কর্মী প্রয়োজন। এটি বেশিরভাগ সাইবারেট্যাকগুলির সাথে বিপরীত, যা সাধারণত ক্ষতিগ্রস্থদের বিস্তৃত অংশ জুড়ে দ্রুত, অর্থোপার্জনে সাফল্যের দিকে মনোনিবেশ করে।
"জো শ্মো হ্যাকার এই ধারণাটি অনুসরণ করেনি, " হেন্ডারসন বলেছেন। এটি বলেছিল, জো হ্যাকার সর্বদা আরও উন্নত সরঞ্জামগুলিতে অ্যাক্সেস পাচ্ছে, এবং এপিটি থেকে প্রাপ্ত ধারণাগুলি নিঃসন্দেহে চলাফেরা করছে।
হেন্ডারসন বলেছিলেন, "এই গোষ্ঠীগুলির মধ্যে কেউ কেউ অন্যান্য দলগুলি কী করছে এবং তা তাদের নিজস্ব ম্যালওয়্যার বিতরণ ব্যবস্থায় এই কৌশলগুলি রোল করার চেষ্টা করার ক্ষেত্রে খুব পারদর্শী হয়ে উঠেছে।" "তারা এখনও সেখানে নেই, তবে কোনও বিশেষ বুদ্ধিমান গোষ্ঠী একই ধরণের কাজ করে অর্থ উপার্জনের চেষ্টা করতে দেখে আমি অবাক হই না would"
হ্যান্ডারসন সহজ, পয়েন্ট-ও-হ্যাক ইন্টারফেসগুলির সাথে ক্রমবর্ধমান জটিল শোষণ কিটগুলির দিকে ইঙ্গিত করেছিলেন। লিঙ্কডইন এবং ফেসবুকের মতো সাইটে ব্যক্তিগত তথ্যও রয়েছে যা সামাজিক প্রকৌশল জন্য উপযুক্ত perfect "ওপেন সোর্স ইন্টেলিজেন্স গুপ্তচরবৃত্তির চেয়ে বড় ব্যাপার হতে পারে, তাহলে কেন এর সুবিধা নেওয়া শুরু করবেন না?" জিজ্ঞাসা করলেন হেন্ডারসন।
হেন্ডারসন অনলাইনের সুরক্ষার ভবিষ্যতের বিষয়ে ব্যাপকভাবে আশাবাদী বলে মনে হচ্ছিল, এমনকি আক্রমণ আরও জটিল হওয়ার সাথে সাথে তাঁর বিচ্ছেদ প্রজ্ঞাটি কিছুটা অস্পষ্ট ছিল। "আমরা এমন একটি জায়গায় এসেছি যেখানে ওয়েবপৃষ্ঠা পরিদর্শন করা একটি মেশিনকে সংক্রামিত করবে, " তিনি বলেছিলেন। "আপনার ইনবক্সের প্রতিটি ইমেল সন্দেহজনক হিসাবে বিবেচনা করুন what যাই হোক না কেন""
ফ্লিকার ব্যবহারকারী যুবক হাজারের মাধ্যমে চিত্র ।