বাড়ি Securitywatch সাইবার গুপ্তচরবৃত্তি যুগে লক্ষ্যবস্তু আক্রমণ থেকে রক্ষা করা

সাইবার গুপ্তচরবৃত্তি যুগে লক্ষ্যবস্তু আক্রমণ থেকে রক্ষা করা

2024

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

হাওয়ার্ড শ্মিড্ট এটি সবই করেছেন। তিনি মাইক্রোসফ্ট এবং ইবেয়ের জন্য সুরক্ষা পরিচালনা করেছেন। তিনি রাষ্ট্রপতির বিশেষ সহকারী এবং সরকারের পক্ষে সাইবারসিকিউরিটি কো-অর্ডিনেটর হিসাবে দায়িত্ব পালন করেছিলেন। রিজ-শ্মিড্ট সাইবার পরামর্শকারী সংস্থা প্রাক্তন ডিএইচএস সচিব টম রিজ সহ তিনি বর্তমানে অংশীদার। ক্যাসপারস্কি ল্যাবস-এর আন্তর্জাতিক উপদেষ্টা বোর্ডের চেয়ারম্যান হিসাবে তার সামর্থ্যে, তিনি সাম্প্রতিক ক্যাস্পস্কি সাইবারসিকিউরিটি শীর্ষ সম্মেলনে লক্ষ্যবস্তু আক্রমণ এবং সাইবার গুপ্তচরবৃত্তি সম্পর্কে একটি আকর্ষণীয় প্যানেল পরিচালনা করেছিলেন।

অন্যান্য প্যানেলস্টরা বিভিন্ন শিল্পের জ্ঞান এবং অভিজ্ঞতা নিয়ে এসেছিলেন। বোয়িং সংস্থা হোমল্যান্ড সিকিউরিটি প্রোগ্রামস ও স্ট্র্যাটেজির ডিরেক্টর ফ্রেড শোয়েনকে সরবরাহের চেইন থেকে শুরু করে সর্বস্তরের সুরক্ষা নিয়ে কাজ করতে হবে। (শিউইন রসিকতা করেছিলেন, "আমার বেতনটি আমার শিরোনামে বর্ণের সংখ্যার সাথে জড়িত" ") ফেসবুকের সিএসও জো সুলিভান স্বাভাবিকভাবেই বৈদ্যুতিন ক্ষেত্র সম্পর্কে আরও উদ্বিগ্ন। প্যানেলটি গোল করে ইউজিন ক্যাসপারস্কি হলেন বিশ্বব্যাপী সুরক্ষা জায়ান্ট ক্যাসপারস্কি ল্যাবের প্রতিষ্ঠাতা, চেয়ারম্যান এবং সিইও। আমি বিস্তৃত আলোচনার পুরো বিষয়টি জানাতে পারি না, তবে আমি উচ্চ পয়েন্টগুলিতে আঘাত করব।

শ্মিড্ট: "যখন আমরা সরবরাহ শৃঙ্খলার বিষয়টি দেখি তখন ফ্রেড আপনার কাজের সরবরাহ শৃঙ্খলে সবই থাকে। আপনার কাছে রিভেটস, ইঞ্জিন, আসন, আপনার ব্যবসা এবং সরকারের পক্ষে অত্যন্ত গুরুত্বপূর্ণ বিষয় রয়েছে critical আপনি কীভাবে সরবরাহ শৃঙ্খলা দেখতে পাচ্ছেন? আপনার সমালোচনামূলক অবকাঠামো বিশ্বের?"

শুইয়ান: "আমি বলতে চাই, নতুন 74৪ 74 টি ছয় মিলিয়ন অংশ গঠনে উড়ছে। আমরা চেইনটি সুরক্ষিত করার জন্য কঠোর পরিশ্রম করি, যাতে বিষয়গুলি নির্দিষ্টভাবে তৈরি করা হয় এবং ক্ষতিগ্রস্ত না হয় তা নিশ্চিত করার জন্য। আমাদের সাপ্লাই চেইনের সাথে নির্দিষ্ট একটি সাপ্তাহিক গ্রুপ রয়েছে। " শ্বেইন এফবিআই, টিএসএ, এবং আরও অনেক কিছু থেকে শ্রেণিবদ্ধ ব্রিফিং সহ বিভিন্নভাবে বিমান সংস্থাগুলি এবং সরকারী সংস্থাগুলি তথ্য ভাগ করে নেওয়ার বিষয়ে বিস্তারিত আলোচনা করেছিল।

শ্মিড্ট: "জো, ফ্রেড বড় অবকাঠামো, সরকারী সংস্থা, পরিবহন সম্পর্কে কথা বলছেন। ফেসবুকের কী অবস্থা? আমি ধরে নিই যে আপনার উপর প্রচুর বিক্রেতারা নির্ভর করছেন, সুতরাং এটি একটি সরবরাহের শৃঙ্খলা বিষয়। আপনি কীভাবে এটি মোকাবেলা করবেন?"

সুলিভান: "লোকেরা আমাদের উপর আস্থা রাখে, তাই আমরা কেবল ওয়েবসাইটের দিকেই নয়, প্রতিটি অঞ্চলে যে ঝুঁকিপূর্ণ হতে পারি তা দেখি We আমরা চারটি বিষয়, সামনের প্রান্ত, পিছনের প্রান্ত, আমাদের কর্মচারী এবং আমাদের বিক্রেতাদের সম্পর্কে চিন্তা করি We প্রত্যেকের জন্য একটি বিস্তৃত পরিকল্পনা এবং আমরা ধারাবাহিকভাবে উন্নতির জন্য চেষ্টা করি। " সুলিভান উল্লেখ করেছেন যে সার্ভার-সাইড দুর্বলতার জন্য যখন ফেসবুক একটি বাগ অনুদান যুক্ত করেছিল তারা গবেষণা সম্প্রদায়ের কাছ থেকে মূল্যবান অন্তর্দৃষ্টি অর্জন করেছিল।

শ্মিট: "ইউজিন, আপনি এটি সম্পর্কে ব্লগ করেছেন A একটি লঙ্ঘন সামনের আক্রমণ হতে হবে না We আমরা একটি বড় খুচরা বিক্রেতাকে আপাতদৃষ্টির সাথে সম্পর্কিত না হওয়া বিক্রেতার মাধ্যমে আপোস করতে দেখলাম you আপনি এবং আপনার দলটি কীভাবে সরবরাহ শৃঙ্খলা নিয়ে কাজ করবেন?"

ক্যাসপারস্কি: "এটি কিছুটা জটিল I আমি আইডি সুরক্ষা উপস্থাপন করি এবং আমি একটি বিড়ম্বনাবাদী Enter উদ্যোগগুলি অবশ্যই তাদের নিজস্ব সুরক্ষা সম্পর্কে নয় তাদের সরবরাহকারীদের সম্পর্কেও ভাববে। এটি কেবলমাত্র সংস্থা নয় যে বোয়িংয়ের মতো বিশাল সংস্থার অংশ সরবরাহ করে। রেস্তোঁরাগুলি restaurants, লাঞ্চরুম, তারা একটি পরিষেবা সরবরাহ করে they তারা কি আপনার নেটওয়ার্কের সাথে সংযোগ স্থাপন করে? আপনি ট্যাক্সি পরিষেবা সরবরাহ করেন? এটিতে কি Wi-Fi আছে? আপনাকে প্রত্যক্ষ এবং অপ্রত্যক্ষ সরবরাহকারীদের সম্পর্কে ভাবতে হবে "" তিনি ক্যাসপারস্কি ল্যাব গবেষকদের দ্বারা প্রাপ্ত একটি আবিষ্কারের কথা বলেছেন। বিদ্যুৎকেন্দ্রগুলির জন্য এসসিএডিএ অ্যাপ্লিকেশনগুলি বিকাশকারী একটি সংস্থা চেক করার সময় তারা একটি পিছনের কাজ আবিষ্কার করেছিল discovered যে কেউ এটি লাগিয়েছে সে প্রযুক্তিতে সম্পূর্ণ অ্যাক্সেস পেয়েছে এবং উত্স কোডটি সংশোধন করার ক্ষমতা অর্জন করেছে। "যদি আপনার সরবরাহকারী সংক্রামিত হয় তবে আপনি আর আপনার ডেটার উপর নির্ভর করতে পারবেন না, " ক্যাসপারস্কি বলেছিলেন। "এটি আইটি সুরক্ষার জন্য সুসংবাদ, সারা বিশ্বের জন্য খারাপ সংবাদ"।

শ্মিট: "ইউজিন, আপনি যখন পুরো বিশ্বজগতের পদচিহ্নগুলি দেখুন, আপনি মাইক্রোসফ্ট, বোয়িং, ফেসবুকের জন্য এপিটিগুলি ব্লক করছেন… ছোটরা কীভাবে উপকৃত হবে?"

ক্যাসপারস্কি: "সাইবার ক্রাইম একটি আলাদা গল্প They তারা অর্থ চায় They তারা আপনাকে হত্যা করতে চায় না, আপনার খ্যাতি নষ্ট করতে চায় না বা আপনার গোপনীয়তাগুলি চুরি করতে চায় না a যদি একটি ছোট সংস্থা সাইবার দায়বদ্ধতার শিকার হয়, তবে কেউ ভুল করেছে""

শ্মিট: "জো, আপনি সরবরাহের চেনটি সুরক্ষার দিকে আপনার প্রচেষ্টা কোথায় রেখেছেন?"

সুলিভান: "তৃতীয় পক্ষগুলি প্রকাশিত মানগুলি পূরণ করতে পারে কিনা তা আমরা লক্ষ্য করি, তবে এটি পর্যাপ্ত নয় এবং আপনি কোম্পানির আকার বা বয়সের উপর ভিত্তি করে সিদ্ধান্তগুলি আঁকতে পারবেন না We আমরা একটি 15-ব্যক্তির সংস্থাটি নিরীক্ষণ করেছিলাম যা সত্যই নিরাপদ ছিল কারণ এটি ছিল সুরক্ষার কথা মাথায় রেখেই নির্মিত হয়েছে Another আরেকটি বিক্রেতা, একটি বড় আর্থিক প্রতিষ্ঠান, আটটি অক্ষরের সীমাবদ্ধ পাসওয়ার্ড, কোনও বিশেষ অক্ষর এবং মূলধন এবং ছোট অক্ষরের মধ্যে কোনও পার্থক্য নেই You আপনি আকার অনুসারে বিচার করতে পারবেন না ""

শ্মিট: "ইউজিন, দশ বছর ধরে আমরা শুনছি 'অ্যান্টিভাইরাস মারা গেছে।' এটা কি সত্যি?"

ক্যাসপারস্কি: "মার্ক টোয়েনের উক্তিটি কী? এর মৃত্যুর গুজবগুলি খুব অতিরঞ্জিত। অ্যান্টিভাইরাস স্বাক্ষর রয়েছে, সেগুলি এখনও সবচেয়ে গুরুত্বপূর্ণ নয়, আপনার গাড়ীর সিটবেল্টের মতো; আপনারও থাকতে হবে, তবে তা নয় সবচেয়ে গুরুত্বপূর্ণ অংশ।"

শ্মিট: ফ্রেড, টম রিজ সুরক্ষা-সংক্রান্ত নিয়মনীতি উল্লেখ করেছে mentioned যারা এখানে এবং প্রতিটি দেশে বিদ্যমান। আপনি অনুগত হতে পারেন তবুও অনিরাপদ হতে পারেন। আপনি কীভাবে একটি বিশ্বব্যাপী সংস্থা হিসাবে বিধিবিধানের মোকাবেলা করবেন?"

শোয়িয়ান: "কখনও কখনও আমরা একটি বিমানকে একটি বিশ্বব্যাপী মোবাইল শিল্প নিয়ন্ত্রণ ব্যবস্থা বলে থাকি A একটি বিমান যা আমাকে নেওয়ার্কে তুলে নিয়েছিল সিঙ্গাপুর থেকে ছেড়ে তেল আভিভে নিয়ে যায়। আমরা প্রতিটি দেশের পরিবেশে কাজ করি" " শুইইন উল্লেখ করেছেন যে মার্কিন শারীরিক এবং সাইবার উভয় সুরক্ষার জন্য মার্কিন নিয়মাবলী প্রায়শই কঠোর, স্বর্ণের মানক। তিনি মার্কিন সাইবার প্রতিরক্ষা দল সম্পর্কে এনএসএর প্রাক্তন প্রধান জেনারেল কিথ আলেকজান্ডারকে উদ্ধৃত করে বলেছেন: "আমাদের কাছে বিশ্বের সেরা দল রয়েছে, তবে তারা এখনও লকার ঘরেই রয়েছে।"

সুলিভান: "মোড়ানোর জন্য, ব্যবহারের জন্য সবচেয়ে বড় সমস্যা হ'ল হুমকি যা একেবারেই নতুন Sign "তথ্য ভাগ করে নেওয়া মুখ্য।"

ক্যাসপারস্কি: "কী করা উচিত? বিশ্বকে তিনটি বিভাগে পৃথক করা উচিত, পৃথক, উদ্যোগ এবং সমালোচনামূলক অবকাঠামো We এর মধ্যেই রয়েছে। আমাদের পড়াশোনা দরকার। সবচেয়ে গুরুত্বপূর্ণ, সিকিউরিটি অফিসার পরীক্ষার জন্য আমাদের বিশেষ সরকার নিয়ন্ত্রণ দরকার। তাদের অবশ্যই একটি বিড়ম্বনা পরীক্ষা পাস করতে হবে! এটি বিশ্বকে বদলে দেবে।"

ওখানে তোমার আছে। সরবরাহ শৃঙ্খলা রক্ষা করুন, গুরুত্বপূর্ণ সুরক্ষার তথ্য ভাগ করে নেওয়ার বিষয়টি নিশ্চিত করুন এবং নিশ্চিত করুন যে সমস্ত সুরক্ষা আধিকারিকরা পেরোনিয়া পরীক্ষায় উত্তীর্ণ হয়েছে। শ্রোতা সদস্যরা দুর্দান্ত উত্সাহ দেখিয়েছেন।