ম্যালওয়ার লেখার জন্য বড় বড় অঙ্ক করুন

ক্রাইম প্রদান করে এবং ম্যালওয়্যার লেখার ফলস্বরূপ মূল্য পরিশোধ করা হয়, ট্রাস্টওয়েভ তার নতুন প্রতিবেদনে সাইবার ক্রাইমের উপর বিনিয়োগের বিনিয়োগের (আরআইআই) হিসাব করে দেখা গেছে।

কর্পোরেট ম্যালওয়্যার আক্রমণ - ম্যালওয়্যার তৈরি এবং বিতরণ করার জন্য গড় ফিরতি ছিল চমকপ্রদ 1, 425 শতাংশ, ট্রাস্টওয়েভে পাওয়া গেছে। বিনিয়োগকৃত প্রতি $ 5, 000 ডলারের আয় That's 70, 000 এরও বেশি। তুলনায়, একটি স্ট্যান্ডার্ড সেভিংস অ্যাকাউন্ট আপনাকে মাত্র 1 শতাংশেরও বেশি জাল করবে - এমনকি এস এন্ড পি 500 1985 সাল থেকে বার্ষিক গড় 8.5 শতাংশ অর্জন করেছে।

নোট করুন যে এটি কোনও সাধারণ সমীক্ষা নয়, আইটি সুরক্ষা প্রশাসকদের তাদের অভিজ্ঞতা এবং নীতিগুলি সম্পর্কে কুইজ করছে। গত বছরের এক বছরে 15 টি ভিন্ন ভিন্ন দেশে ট্রাইস্টওয়েভের নিজস্ব তদন্ত থেকে এই পরিসংখ্যানগুলি টানা হয়েছে।

ট্রাস্টওয়ে রিপোর্টটি "অন্ধকার এবং বীজযুক্ত অপরাধী আন্ডারগ্রাউন্ড" ক্রনিকল করেছে এবং ইন্টারনেট সুরক্ষার সাথে সম্পর্কিত যে কোনও ব্যক্তির জন্য এটি আবশ্যক পঠনযোগ্য। এটি হতাশাজনক ict 1, 452 শতাংশ আরওআই চিত্র mix হতাশাজনকভাবে অনুমানযোগ্য ict পাসওয়ার্ড 1234 এর সাথে মিশে, কেউ? এখানে থের রিপোর্ট থেকে কয়েকটি গুরুত্বপূর্ণ অনুসন্ধান এবং গ্রহণের পথ রয়েছে:

12345 একটি খারাপ পাসওয়ার্ড

ট্রাস্টওভের মতে, গতবছর সর্বাধিক জনপ্রিয় পাসওয়ার্ডটি ছিল পাসওয়ার্ড 1। যদিও abcd1234 এবং পাসওয়ার্ড 1 এর মতো পাসওয়ার্ডগুলির সমস্যাগুলি সুস্পষ্ট, প্রতিবেদনটি যত জটিলই হোক না কেন 8-বর্ণের পাসওয়ার্ডগুলি এড়িয়ে যাওয়ার গুরুত্বকে জোর দিয়েছিল।

গড়ে, ট্রাস্টওয়েভ সুরক্ষা দলটি একদিনেই একটি 8-অক্ষরের পাসওয়ার্ড ক্র্যাক করতে সক্ষম হয়েছিল। মাত্র দুটি চরিত্রের বৃদ্ধি দলটিকে পুরোপুরি 591 দিনের দিকে ঠেলে দিয়েছে - অতিরিক্ত চরিত্রের প্রতি সুরক্ষার প্রায় এক বছর।

দুর্ভাগ্যক্রমে, ট্রাস্টওয়ভ দ্বারা অধ্যয়ন করা বেশিরভাগ কর্মচারী অ্যাকাউন্টগুলি আপস করতে অনেক কম সময় নিয়েছিল। 2014 সালে, দুর্বল পাসওয়ার্ডগুলি দুর্বল দূরবর্তী অ্যাক্সেস সুরক্ষার সাথে আবদ্ধ হয়ে অপরাধীদের দ্বারা ব্যবহৃত এক নম্বর দুর্বলতা হিসাবে। একসাথে দুটি সুরক্ষা দুর্বল-দাগগুলি POS লঙ্ঘনের এক অবিশ্বাস্য 94 শতাংশ হিসাবে গণ্য হয়েছিল।

পাসওয়ার্ডের দুর্বলতার বিরুদ্ধে লড়াই করার জন্য, ট্রাস্টওয়েভ দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করার সুপারিশ করেছে, যা সুরক্ষা বাড়াতে "আপনার নিজের কিছু" (যেমন একটি ফোন) সাথে "আপনার পরিচিত কিছু" (একটি পাসওয়ার্ড) একত্রিত হয়েছে। যেখানে এই কৌশলটি অনুপলব্ধ, জটিল, এলোমেলো পাসওয়ার্ডগুলি 10 টি অক্ষরের বা তারও বেশি একটি ব্রেক-ইনয়ের বিরুদ্ধে সেরা বাফার সরবরাহ করবে।

দুর্বল অ্যাপ্লিকেশন সুরক্ষা

যদিও মানব ত্রুটি প্রচণ্ড ছিল, এন্টারপ্রাইজ সফ্টওয়্যারটিতে ত্রুটিগুলি খুঁজে পেতে ট্রাস্টওয়েতে কোনও সমস্যা হয়নি had অবিশ্বাস্যভাবে, পরীক্ষিত অ্যাপ্লিকেশনগুলিতে দুর্বলতার মধ্যবর্তী সংখ্যায় প্রকৃতপক্ষে বছরে ৪০ শতাংশের বেশি বৃদ্ধি পেয়েছে এবং পরীক্ষিত অ্যাপ্লিকেশনগুলির একটি পূর্ণ 98 শতাংশের মধ্যে কমপক্ষে একটি দুর্বলতা ছিল। একক আবেদনে সর্বাধিক নম্বর পাওয়া যায়? সাতশ সাতচল্লিশ।

কী গ্রহণযোগ্য? আপনার ব্যবসায়ের সফ্টওয়্যার সর্বদা আপডেট হচ্ছে তা নিশ্চিত করুন। সর্বদা সর্বশেষতম প্যাচগুলি ইনস্টল করে বিপদটি হ্রাস করা যায়।

ডিআইওয়াই লঙ্ঘন সনাক্তকরণ

ট্রাস্টওয়েভ স্ব-সনাক্তকরণ এবং ডেটা লঙ্ঘনের গুরুত্বকেও জোর দিয়েছিল। যদি সংস্থাটি নিজস্ব লঙ্ঘনটি উন্মোচিত করে, তবে অনুপ্রবেশ এবং নিয়ন্ত্রণের মধ্যবর্তী সময়টি গড়ে গড়ে পনেরো দিনের বেশি ছিল। তৃতীয় পক্ষ যখন ব্রেক-ইন সনাক্ত করেছে, তবে, সময় শেষ হয়েছে পুরো 154 দিন। মঞ্জুর, এটি স্বজ্ঞাত জ্ঞান তৈরি করে তবে ফলাফলগুলি বহিরাগত সুরক্ষা পরিচালকদের উপর অতিরিক্ত নির্ভর করার ঝুঁকিটি তুলে ধরে।

সমস্যাগুলি যত তাড়াতাড়ি খুঁজে পেতে আপনার পরিবেশের ক্রমাগত মূল্যায়ন ও নিরীক্ষণ করার জন্য আপনার অবশ্যই প্রক্রিয়া এবং সিস্টেম রয়েছে তা নিশ্চিত করতে হবে।

সমস্ত স্প্যামড আউট

যদিও প্রায়শই উদ্ভট হলেও ট্রাস্টওয়েভ রিপোর্টে কিছু ভাল খবর ছিল some ২০০৮ সালে স্প্যাম সমস্ত ইনবাউন্ড মেইলের 90 শতাংশেরও বেশি তৈরি হয়েছিল, তবে ২০১৩ সালে একই সংখ্যা কমে দাঁড়িয়েছিল মাত্র 69 শতাংশে। 2014 সালে প্রবণতা অব্যাহত ছিল, স্প্যামের মোট আবার হ্রাস পেয়েছিল মাত্র 60 শতাংশ to দুর্ভাগ্যক্রমে, এই ড্রপটির স্প্যামারদের বৈধ ক্রিয়াকলাপ দেওয়া এবং প্রত্যাবর্তনের সাথে কম সম্পর্ক রয়েছে এবং অন্যান্য অপরাধমূলক ক্রিয়াকলাপের তুলনায় স্প্যামের আপেক্ষিক লাভের হ্রাস ঘটতে হবে।

ট্রাস্টওভ রিপোর্টটি আরও অন্তর্দৃষ্টি এবং সুপারিশের সাথে ঝাঁকুনি দিচ্ছে। ১১০ পৃষ্ঠায় এটি ই-কমার্স লেনদেনের ডেটা থেকে শুরু করে ওয়েব-সার্ভার লঙ্ঘন পর্যন্ত সমস্ত কিছু কভার করে এবং তথ্যকে সাধারণ ইনফোগ্রাফিক্সে বিভক্ত করে। তবুও এই সমস্ত তথ্যের জন্য, প্রতিবেদনের সবচেয়ে সমালোচনামূলক একক পরামর্শটি আগের মতোই সহজ এবং প্রয়োজনীয়: এই পাসওয়ার্ডগুলি ঠিক করুন।