ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (সেপ্টেম্বর 2024)
গোপনীয়তা চুরি করতে এবং সুবিধামত যোগাযোগগুলি শোনার জন্য সাইবার-স্পাইগুলি বিস্তৃত রুটকিটস এবং কারচুপি লুকানো ম্যালওয়্যার তৈরি করে। এই গুপ্তচর সরঞ্জামগুলি ইনস্টল করতে, তারা সাধারণত সুরক্ষার ক্ষেত্রে সবচেয়ে দুর্বল উপাদানগুলির উপর নির্ভর করে; ব্যবহারকারী. সুরক্ষা সচেতনতা বাড়াতে শিক্ষাগত প্রচারণাগুলি একটি বড় সহায়তা হতে পারে তবে এটি সম্পর্কে সঠিক উপায় এবং একটি ভুল উপায় রয়েছে।
লাল পতাকা তোলা
ওয়াশিংটন পোস্ট গত সপ্তাহে জানিয়েছিল যে ফিশিং বার্তাগুলি সনাক্ত করার জন্য তার ইউনিটের দক্ষতার মূল্যায়ন করার জন্য একজন সেনা যোদ্ধা কমান্ডার নিজেই এটি গ্রহণ করেছিলেন। তার পরীক্ষা বার্তা প্রাপকদের (তাদের মধ্যে 100 এরও কম) তাদের প্রয়োজনীয় পাসওয়ার্ড পুনরায় সেট করার জন্য তাদের পেনশন পরিকল্পনার ওয়েবসাইটটিতে যাওয়ার নির্দেশনা দেয়। যাইহোক, বার্তাটি কোনও জাল সাইটের সাথে সংযুক্ত একটি URL এর সাথে সংস্থার সত্যিকারের অনুরূপ, থ্রিফ্ট সেভিংস প্ল্যান।
প্রাপক স্মার্ট ছিল; তাদের মধ্যে একটিও বোগাস লিঙ্কটিতে ক্লিক করেননি। যাইহোক, তারা সন্দেহভাজন ইমেলটি "হাজার হাজার বন্ধু এবং সহকর্মীর সাথে" ভাগ করে নিল, যা কয়েক সপ্তাহ ধরে চলমান প্রকৃত থ্রিফট সেভিংস প্ল্যানে কল বন্যার কারণ হয়েছিল। অবশেষে পেনশন পরিকল্পনার সিকিউরিটির চিফ সেনাবাহিনীর একটি ডোমেইনে এই বার্তাটি সন্ধান করে এবং পেন্টাগন অপরাধীকে সনাক্ত করে। পোস্ট অনুসারে, নামবিহীন কমান্ডারকে "নিজের অভিনয় করার জন্য তিরস্কার করা হয়নি, কারণ নিয়মগুলি অস্পষ্ট ছিল।"
২০১১ সালে থ্রিফট সেভিংস প্ল্যান প্রকৃত লঙ্ঘনের অভিজ্ঞতা হয়েছে এমনটি ক্ষতিগ্রস্থ ফেডারেল কর্মীদের জন্য উদ্বেগের কারণকে আরও বাড়িয়েছে। প্রতিরক্ষা আধিকারিক পোস্টটিকে বলেছেন, "এটি মানুষের বাসা ডিম, তাদের কঠোর উপার্জনের সঞ্চয়। আপনি যখন সমস্ত কিছুর টিএসপি শুনতে শুরু করলেন, তখন গুজব কলটি ব্যাপকভাবে ছড়িয়ে পড়ে।" ফিশিং পরীক্ষার ভিত্তিতে এজেন্সি উদ্বেগজনক কলগুলি পেতে থাকে।
পোস্টটি জানিয়েছে যে ভবিষ্যতের কোনও ফিশিং পরীক্ষার জন্য পেন্টাগনের প্রধান তথ্য আধিকারিকের অনুমোদনের প্রয়োজন হবে। থ্রিফট সেভিংস প্ল্যানের মতো বাস্তব-জগতের সত্তা সম্পর্কিত যে কোনও পরীক্ষার জন্য সেই সংস্থার অগ্রিম অনুমতি প্রয়োজন require টিএসপির নির্বাহী পরিচালক গ্রেগ লং খুব স্পষ্ট জানিয়ে দিয়েছিলেন যে তাঁর সংস্থা অংশ নেবে না।
সম্পূর্ণ ভুল
তাহলে, এই সেনা কমান্ডার কোথায় ভুল করলেন? ফিশএম সিটিও অ্যারন হিগ্বির সাম্প্রতিক একটি ব্লগ পোস্ট বলছে, বেশ, প্রায় সর্বত্র। "এই অনুশীলনটি নির্ধারিত লক্ষ্যগুলি অভাবের মাধ্যমে ইমেলটির যেসব সম্ভাবনা রয়েছে তা বিবেচনা করতে ব্যর্থ হয়ে, সম্ভাব্যভাবে জড়িত সমস্ত পক্ষের সাথে যোগাযোগ করতে ব্যর্থ হয়েছে এবং সম্ভবত ট্রেডমার্ক / ট্রেড ড্রেস বা কপিরাইটযুক্ত উপাদানগুলিকে আপত্তিজনক ব্যবহার করে সিমুলেটেড ফিশিংয়ের প্রতিটি মূল পাপ করেছে""
"কার্যকর হওয়ার জন্য, একটি সিমুলেটেড ফিশিং আক্রমণটিকে প্রাপককে ভবিষ্যতে কীভাবে উন্নতি করতে হবে সে সম্পর্কে তথ্য সরবরাহ করা দরকার, " হিগবি বলেছিলেন। "এটি করার একটি সহজ উপায় হ'ল প্রাপকদের জানানো যে আক্রমণটি একটি প্রশিক্ষণ অনুশীলন ছিল এবং তারা ইমেলের সাথে যোগাযোগ করার সাথে সাথে প্রশিক্ষণ সরবরাহ করে।"
"লোকেরা প্রায়শই এই বলে যে তারা ঘরে বসে সিমুলেটেড ফিশিং অনুশীলন পরিচালনা করতে পারে, তা দিয়ে ফিশমির প্রদত্ত মান নিয়ে প্রশ্ন তোলে" " "এই মানসিকতার সাথে তাদের সেনাবাহিনীর সাম্প্রতিক গ্যাফটি সাবধানতা অবলম্বন করা উচিত।" ফিশমিকে ফিশিং শিক্ষার "অবিসংবাদিত ভারী ওজন চ্যাম্পিয়ন" হিসাবে চিহ্নিত করে তিনি উপসংহারে পৌঁছেছিলেন, "বিগত 90 দিনে ফিশমে 1, 790, 089 টি ইমেল পাঠিয়েছে। আমাদের ফিশিং সিমুলেশনগুলি জাতীয় শিরোনাম তৈরি না করার কারণটি আমরা জানি আমরা কী করছি।"
সঠিক পথ
ফিশিং শিক্ষার জন্য ফিশমির সাথে চুক্তি করে এমন একটি সংস্থা বিভিন্ন পরীক্ষার ইমেল শৈলী চয়ন করতে পারে, যার মধ্যে কোনও টিএসপির মতো তৃতীয় পক্ষের অনুকরণ জড়িত না। উদাহরণস্বরূপ, তারা এমন একটি বার্তা তৈরি করতে পারে যা কর্মীদের একটি বিনামূল্যে মধ্যাহ্নভোজন সরবরাহ করে। তাদের কেবলমাত্র "আপনার নেটওয়ার্ক ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে লাঞ্চ-অর্ডার ওয়েবসাইটে লগইন করতে হবে। আর একটি পদ্ধতি হ'ল একটি দ্বৈত-ব্যারেল আক্রমণ যা অন্যের বৈধতা সমর্থন করার জন্য একটি ইমেল ব্যবহার করে real এমন এক কৌশল যা বাস্তব-বিশ্বের উন্নত পার্সেন্ট্যান্ট হুমকি আক্রমণগুলিতে ব্যবহৃত হয়।
ফিশিং মেলের যে কোনও স্টাইলই বেছে নেওয়া হয়েছে, এর জন্য যে কোনও ব্যবহারকারীর তাত্ক্ষণিক প্রতিক্রিয়া এবং প্রশিক্ষণ পাওয়া যায় এবং পরিচালন বিশদ পরিসংখ্যান পায় gets বারবার পরীক্ষার এবং প্রশিক্ষণের মাধ্যমে, ফিশমি ফিশিংয়ের মাধ্যমে নেটওয়ার্কের অনুপ্রবেশের ঝুঁকি "80% পর্যন্ত" হ্রাস করার লক্ষ্য নিয়েছিল।
বেশিরভাগ সংস্থাগুলি ইন্টারনেটে আসা নেটওয়ার্ক আক্রমণগুলির বিরুদ্ধে সুরক্ষিত। সুরক্ষা প্রবেশের সহজতম উপায় হ'ল একজন ছলছল কর্মীকে বোকা বানানো। আধুনিক সুরক্ষা স্যুটগুলিতে তৈরি ফিশিং সুরক্ষা সম্প্রচার-শৈলীর স্ক্যামগুলির বিরুদ্ধে ভাল কাজ করে তবে লক্ষ্যযুক্ত "বর্শা-ফিশিং" আক্রমণ আরও একটি গল্প।
আপনি যদি আপনার প্রতিষ্ঠানের সুরক্ষার দায়িত্বে থাকেন তবে আপনাকে সত্যই তাদের সেই কর্মচারীদের শিক্ষিত করা দরকার যাতে তাদের বোকা বানাবে না। আপনি নিজেই প্রশিক্ষণটি পরিচালনা করতে সক্ষম হতে পারেন, তবে তা না হলে, ফিশমির মতো তৃতীয় পক্ষের প্রশিক্ষকরা সাহায্যের জন্য প্রস্তুত।
