সুচিপত্র:
- আপনার পাসওয়ার্ড পরীক্ষা করুন
- আপনার মেশিনগুলিকে প্রমাণীকরণ করুন
- ম্যালওয়্যার ডাউনলোড করা এড়িয়ে চলুন
ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (সেপ্টেম্বর 2024)
বেশিরভাগ আইটি পেশাদাররা তাদের নেটওয়ার্ক হ্যাকারদের বিরুদ্ধে সুরক্ষিত রয়েছে এই ধারণায় কেবল কোনও দিনটিই পেতে পারেন। আপনি যদি তাদের মধ্যে থাকেন তবে আপনি সম্ভবত সন্তুষ্ট যে সমস্ত বেসিকগুলি সেখানে রয়েছে যাতে কিছু র্যান্ডম সোসিয়োপ্যাথ কেবল আপনার নেটওয়ার্কে লগইন করতে না পারে, আপনার সমালোচনামূলক তথ্যটি চাপিয়ে দিতে পারে, কিছু ম্যালওয়্যার লাগাতে পারে এবং পরে চলে যায়। প্রশ্ন: আপনি কি নিশ্চিত?
সংক্ষেপে, আপনাকে নিজেকে হ্যাক করা দরকার যাতে আপনার দুর্বলতাগুলি কোথায় তা জানতে পারবেন এবং তারপরে আপনাকে (আশাবাদী) সাদা টুপি হ্যাকাররা কী খুঁজে পেয়েছিল তা ঠিক করতে হবে। হোয়াইট টুপি হ্যাকারগুলি হ'ল আপনি যখন প্রকৃত খারাপ ছেলেরা বা কালো টুপি হ্যাকারদের জড়িত না করে আপনার নেটওয়ার্ক সুরক্ষার গুণমানটি পরীক্ষা করতে চান তখন আপনি সেদিকে ফিরে যান। হোয়াইট হ্যাট হ্যাকাররা যা করে তা আপনার নেটওয়ার্কের যে কোনও উপায়ে তারা যেভাবে পারে তার তদন্ত করে, সুরক্ষা রেটিং করে এবং সেই সাথে সুরক্ষা রেকর্ড করে। এটিকে অনুপ্রবেশ পরীক্ষা বা "পেন টেস্টিং" বলা হয় এবং অনেক আইটি পেশাদাররা বুঝতে পারে না যে এটি করার জন্য আপনাকে অবিলম্বে কোনও ব্যয়বহুল প্রো ভাড়া নিতে হবে না। আপনি নিজেই কোনও অনুপ্রবেশ পরীক্ষার প্রাথমিক বিষয়গুলি শুরু করতে পারেন।
আইটি এবং সুরক্ষা পেশাদারদের 2018 এর সর্বোচ্চ অগ্রাধিকারের কাজগুলি
(চিত্রের ক্রেডিট: স্ট্যাটিস্টা)
"সর্বাধিক গুরুত্বপূর্ণ বিষয় হ'ল সত্যই দুর্বলতা মূল্যায়ন, ঝুঁকি মূল্যায়ন, " পেনশন টেস্টিংয়ের লেখক জর্জিয়া ওয়েডম্যান বলেছেন : হ্যাকিং-এর পরিচিতি । ওয়েডম্যান শেভিরার প্রতিষ্ঠাতা এবং চিফ টেকনোলজি অফিসার (সিটিও), একটি সুরক্ষা সংস্থা যা অনুপ্রবেশ পরীক্ষায় বিশেষজ্ঞ। "এগুলি উপেক্ষা করা হয়। সংস্থাগুলি অনুভূতি পরীক্ষায় প্রচুর অর্থ অপচয় করে, যখন তাদের কাছে প্রাথমিক দুর্বলতা রয়েছে।" তিনি বলেছিলেন যে কোনও সংস্থার প্রথম যে কাজটি করা উচিত তা হ'ল বেসিক দুর্বলতা পরীক্ষা করা, এবং তারপরে প্রবেশের পরীক্ষায় যাওয়ার আগে দুর্বলতাগুলি ঠিক করা। "অনুপ্রবেশ পরীক্ষা আপনার প্রথম পদক্ষেপ হওয়া উচিত নয়, " তিনি বলেছিলেন।
ওয়েডম্যান এছাড়াও নিশ্চিত করেছেন যে আপনার সংস্থাটি ফিশিং এবং সামাজিক প্রকৌশল সম্পর্কিত প্রশিক্ষণ সহ সুরক্ষা সচেতনতার প্রথম পদক্ষেপ নিয়েছে। তিনি উল্লেখ করেছিলেন যে কেউ যদি অ্যাক্সেস পাওয়ার শংসাপত্র দেয় তবে সর্বাধিক সুরক্ষিত নেটওয়ার্কটি এখনও প্রবেশ করতে পারে। এগুলি এমন সমস্ত জিনিস যা কোনও ভাল অনুপ্রবেশ পরীক্ষক কোনও প্রকৃত পরীক্ষা শুরু করার আগে যাচাই করতে পারে।
"যদি তারা তাদের কর্মচারীদের সুরক্ষা সচেতনতার জন্য কতটা প্রশিক্ষণপ্রাপ্ত হয় সে বিষয়ে আগ্রহী হন, তবে আপনার নিজের ফিশিং পরীক্ষা করুন, " ওয়েডম্যান বলেছেন। "আপনাকে কাউকে এটি করার জন্য অর্থ প্রদান করতে হবে না এবং এটি লোকদের মধ্যে প্রবেশের অন্যতম বৃহত্তম উপায়" " তিনি টেক্সট মেসেজিং এবং সোশ্যাল মিডিয়া মাধ্যমে ফিশিং ব্যবহার করতে বলেছেন।
আপনার পাসওয়ার্ড পরীক্ষা করুন
ওয়েডম্যান বলেছিলেন যে পরবর্তী পদক্ষেপটি আপনার সংস্থার পাসওয়ার্ড এবং পরিচয় পরিচালনার দক্ষতা পরীক্ষা করা। "পাসওয়ার্ডের অ্যাক্টিভ ডিরেক্টরি হ্যাশগুলি ডাউনলোড করুন এবং তাদের পাসওয়ার্ড পরীক্ষকগণের সাথে পরীক্ষা করুন That's এটি অনুপ্রবেশ পরীক্ষায় আমরা এমন কিছু করি, " তিনি বলেছিলেন।
ওয়েডম্যানের মতে, পাসওয়ার্ড পরীক্ষার জন্য গুরুত্বপূর্ণ সরঞ্জামগুলির মধ্যে হ্যাশক্যাট এবং জন দি রিপার পাসওয়ার্ড ক্র্যাকার রয়েছে, যা তিনি বলেছিলেন সাধারণত অনুপ্রবেশ পরীক্ষায় ব্যবহৃত হয়। তিনি বলেছিলেন যে, মাইক্রোসফ্ট অ্যাজুরে অ্যাক্টিভ ডিরেক্টরি থেকে পাসওয়ার্ড চেক করা ছাড়াও, তারা ওয়্যারশার্কের মতো একটি নেটওয়ার্ক প্রোটোকল বিশ্লেষক ব্যবহার করে নেটওয়ার্কে শুকানো যেতে পারে। এখানে লক্ষ্য হ'ল আপনার ব্যবহারকারীরা তাদের শংসাপত্রগুলির জন্য সহজেই অনুমান করা পাসওয়ার্ড, যেমন "পাসওয়ার্ড" ব্যবহার করছেন না তা নিশ্চিত করা।
আপনি যখন নিজের নেটওয়ার্ক ট্র্যাফিক পরীক্ষা করছেন, আপনার লিঙ্ক-লোকাল মাল্টিকাস্ট নেম রেজোলিউশন (এলএলএমএনআর) সন্ধান করা উচিত এবং এটি সম্ভব হলে এটি অক্ষম করা উচিত তা নিশ্চিত করা উচিত। ওয়েডম্যান বলেছিলেন যে আপনি এলএলএমএনআর ব্যবহার করে পাসওয়ার্ড হ্যাশ ক্যাপচার করতে পারেন। "আমি নেটওয়ার্কটি শুনি এবং হ্যাশগুলি পাই এবং তারপরে সেগুলি ফাটিয়ে ফেলি""
আপনার মেশিনগুলিকে প্রমাণীকরণ করুন
ওয়েডম্যান বলেছিলেন যে একবার সে পাসওয়ার্ড ফাটল, তারপরে সেগুলি নেটওয়ার্কের মেশিনগুলির সাথে প্রমাণীকরণ করতে ব্যবহার করে। "কোনও স্থানীয় প্রশাসক থাকতে পারে কারণ তারা সবাই একই চিত্রিত হয়েছিল, " তিনি বলেছিলেন। "আশা করি কোনও ডোমেন প্রশাসক আছেন""
একবার ওয়েডম্যান প্রশাসকের শংসাপত্র পাওয়ার পরে, সেগুলি সেগুলি মেশিনের গোপন অঞ্চলে toোকার জন্য ব্যবহার করতে পারে। তিনি বলেছিলেন যে কখনও কখনও একটি দ্বিতীয় প্রমাণীকরণ থাকে তাই তাকেও সেই পাসওয়ার্ডগুলি ক্র্যাক করতে হবে।
ওয়েডম্যান বলেছিলেন যে, আপনি যদি নিজের অনুপ্রবেশ পরীক্ষা করে থাকেন তবে আপনার সাবধান হওয়া উচিত। "যখন আমি অনুপ্রবেশ পরীক্ষা করি, তখন আমি কোনও কিছু না ভাঙার পথে চলে যাই, " তিনি আরও বলেন, "এখানে শতভাগ নিশ্চিততা নেই যে কিছুই ভুল হতে যাচ্ছে না।"
ম্যালওয়্যার ডাউনলোড করা এড়িয়ে চলুন
ওয়েডম্যান বলেছিলেন যে একটি খুব কার্যকর অনুপ্রবেশ পরীক্ষার সরঞ্জামটি হ'ল মেটাসপ্লয়েট ফ্রি সংস্করণ, তবে তিনি ইন্টারনেট থেকে কোনও শোষণ ডাউনলোড করার বিরুদ্ধে সতর্ক করেছেন কারণ এতে ম্যালওয়্যারও থাকতে পারে। "দুর্ঘটনার দ্বারা নিজেকে আক্রমণ করবেন না, " তিনি সতর্ক করেছিলেন। তিনি বলেছিলেন যে পরীক্ষাগুলির জন্য প্রায়শই সরবরাহ করা শোষণে ম্যালওয়্যার থাকে যা আপনাকে আক্রমণ করবে।
- 2019 এর সেরা পাসওয়ার্ড পরিচালকগণ 2019 এর জন্য সেরা পাসওয়ার্ড পরিচালক
- 2019 এর জন্য সেরা ম্যালওয়্যার অপসারণ এবং সুরক্ষা সফ্টওয়্যার 2019 সালের সেরা ম্যালওয়্যার অপসারণ এবং সুরক্ষা সফ্টওয়্যার
- 2019 এর জন্য ব্যবসায়ের জন্য সেরা র্যানসমওয়্যার প্রোটেকশন 2019 এর জন্য সেরা র্যানসমওয়ার সুরক্ষা for
ঘটনাক্রমে, মাইক্রোসফ্ট উইন্ডোজের জন্য মাইক্রোসফ্ট সিকিউরিটি কমপ্লায়েন্স টুলকিট ভি 1.0 নামে একটি দুর্বলতা মূল্যায়ন সরঞ্জাম সরবরাহ করে যা মাইক্রোসফ্ট উইন্ডোজ 10, উইন্ডোজ সার্ভার 2012 আর 2 এবং অফিস 2016 সমর্থন করে।
ওয়েডম্যান এই ধারণা ভেবে সাবধান করে দেয় যে অনুপ্রবেশ একধরণের গভীর গা dark় যাদু। তিনি বলেছিলেন যে পরিবর্তে প্রথমে প্রাথমিক বিষয়গুলি আবরণ করা গুরুত্বপূর্ণ। "সকলেই অনুপ্রবেশ পরীক্ষায় ঝাঁপিয়ে পড়ে কারণ এর একটি সেক্সি নাম রয়েছে, " তিনি বলেছিলেন। "তবে কম ঝুলন্ত ফলগুলি খুঁজে বের করার এবং প্রথমে এটি ঠিক করার জন্য অনেক মূল্য আছে।"
