বাড়ি Securitywatch ক্রেতাদের ছাড় দেওয়া: শোষণের এক উপায় way

ক্রেতাদের ছাড় দেওয়া: শোষণের এক উপায় way

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

যখন কোনও চোরের কোনও জুয়েলারীর উইন্ডো দিয়ে একটি ইট ছুড়ে দেয় এবং স্টকটি বন্ধ করে দেয়, তখন তার লাভটি জুয়েলারীর ক্ষতির চেয়ে যথেষ্ট কম হয়। চোরকে তাদের প্রকৃত মূল্যের নীচে আইটেমগুলি বেড়াতে হবে, যেহেতু তারা "উত্তপ্ত"। জহরত কেবল ব্যবসায়ীর মূল্যই হারাতে পারেনি, তাকে একটি নতুন উইন্ডোর জন্য মূল্য দিতে হবে। একই টোকেন দ্বারা, একটি সাইবার-ক্রুক যিনি মিলিয়ন ক্রেডিট কার্ড নম্বর চুরি করে তাদের কয়েক হাজার টাকায় বিক্রি করতে পারে; এক মিলিয়ন গ্রাহককে অবহিত করা এবং তাদেরকে নতুন কার্ড দিয়ে সেট আপ করতে কার্ড জারিদারকে আরও অনেক বেশি ব্যয় করতে হবে।

এই বৈষম্যটি এনএসএস ল্যাবস-এর রিসার্চ ভাইস প্রেসিডেন্ট স্টিফান ফ্রেয়ের জন্য একটি ধারণা তৈরি করেছিল। বেশিরভাগ সাইবার-আক্রমণগুলি অপারেটিং সিস্টেম বা অন্যান্য সফ্টওয়্যারগুলিতে কোনও ধরণের দুর্বলতা কাজে লাগিয়ে ক্ষতিগ্রস্থ সংস্থার সুরক্ষা ফাটায়। আমরা যদি সেই সরঞ্জামটিকে কুরুচি থেকে দূরে সরিয়ে নিতে পারি? একটি বিশদ গবেষণা গবেষণাপত্রে, ফ্রেই এবং সহযোগী বিশ্লেষক ফ্রান্সিসকো আর্টস একটি আন্তর্জাতিক ভ্লেনারেবিলিটি পারচেজ প্রোগ্রাম (আইভিপিপি) তৈরি করার সাহসী ধারণাটি বানান যা ক্রেতাদের সামর্থ্যের চেয়ে বেশি দুর্বলতার জন্য বেশি অর্থ প্রদান করতে পারে।

নম্বর চালাচ্ছি

বিভিন্ন পন্ডিত সাইবার ক্রাইমের কারণে বিশ্বব্যাপী আর্থিক ক্ষতির বিভিন্ন প্রাক্কলন সরবরাহ করে তবে এগুলি কয়েক মিলিয়ন থেকে কয়েকশো বিলিয়ন এর মধ্যে থাকে। ২০১২ সালে প্রকাশিত দুর্বলতার বিষয়ে ফ্রেই সংখ্যাটি ছড়িয়ে দিয়েছিল এবং দেখা গেছে যে তাদের প্রতি 150 মিলিয়ন ডলারের জন্য কেনার জন্য যে পরিমাণ আর্থিক ক্ষতি হয়েছে তার চেয়ে ব্যয় কম হবে।

প্রথমে আসুন সর্বাধিক ব্যয় এবং সর্বনিম্ন রিটার্ন দেখুন। ধরুন, আইভিপিপি তাত্পর্যপূর্ণ বা সফ্টওয়্যারটির তীব্রতা বা প্রসারণ নির্বিশেষে প্রতিটি দুর্বলতার জন্য $ 150, 000 প্রদান করেছে এবং এর ফলে দশ মিলিয়ন আর্থিক ক্ষতি এড়ানো সম্ভব হয়েছে। সবচেয়ে খারাপ অবস্থার মধ্যে ক্রয়ের ব্যয় ক্ষতির মাত্র 8 শতাংশের নীচে।

যাইহোক, শীর্ষ দশ বিক্রেতাদের প্রোগ্রামগুলিতে পুরোপুরি এক তৃতীয়াংশ শোষিত দুর্বলতা পাওয়া গেছে। কেবল তাদের জন্য অর্থ প্রদান এবং ক্ষতির জন্য 100 বিলিয়ন অনুমান গ্রহণ করে, ব্যয় হ্রাসমান মূল্যের 0.3 শতাংশে চলে যায়। তীব্রতার উপর ভিত্তি করে একটি স্নাতকৃত পেমেন্টের ব্যয়ও হ্রাস পাবে। তুলনা হিসাবে, প্রতিবেদনে উল্লেখ করা হয়েছে যে মার্কিন যুক্তরাষ্ট্রের খুচরা সংস্থাগুলি পিলিফেরেজ বা "ইনভেন্টরি সংকোচনের" থেকে বার্ষিক বিক্রয়ের 1.5% থেকে 2.0 শতাংশ হ্রাস পাবে বলে আশা করে।

প্রতিবেদনে আরও দেখা গেছে যে ২০১২ সালে সমস্ত দুর্বলতা কেনার জন্য ব্যয় মার্কিন জিডিপি বা ইউরোপীয় ইউনিয়নের জিডিপির প্রায় 0.005 শতাংশ এবং সফ্টওয়্যার শিল্পের জন্য মোট আয়ের 0.3 শতাংশের নীচে হত।

সুরক্ষা গর্ত এখানে থাকার জন্য

কাগজের অংশটি সফ্টওয়্যার দুর্বলতার জন্য বর্তমান পরিস্থিতি পর্যালোচনা করে। সহজ কথায় বলতে গেলে ত্রুটি মুক্ত সফ্টওয়্যার লেখা সম্ভব হলেও লাভজনক হবে না। ডেটা লঙ্ঘনের বড় ব্যয় ত্রুটিযুক্ত সফটওয়্যারটির পরিশোধকের উপর নয়, যে সংস্থাটি লঙ্ঘন করা হয়েছিল তার উপর পড়ে। ব্যবসায়ের নিরিখে, এই সফটওয়্যার বিক্রেতার জন্য সেই ব্যয়টি "নেতিবাচক বাহ্যিকতা" এবং "মুনাফা-চালিত ব্যবসায়গুলি নেতিবাচক বাহ্যিকতা অপসারণে বিনিয়োগ করে না।"

সুরক্ষার সাথে ব্যবহারকারীরা সুরক্ষা গর্তযুক্ত সফ্টওয়্যার বিক্রেতাদের কাছ থেকে সফ্টওয়্যার কিনতে অস্বীকার করে সমস্যাটি জোর করতে পারে force বাস্তবে যদিও দুর্বলতা হ'ল আদর্শ। আমরা সকলেই সেগুলি প্রত্যাশা করি, এবং তারা চলে যাচ্ছে না। প্রতিবেদনে উল্লেখ করা হয়েছে যে "সফ্টওয়্যারটির মানের জন্য কোনও আইনী দায়বদ্ধতা নেই এবং শিগগিরই এটি যে কোনও সময় পরিবর্তনের সম্ভাবনা নেই।"

যে গবেষক একটি নতুন সুরক্ষা গর্ত আবিষ্কার করেছেন তিনি চুপচাপ এটি বিক্রেতার কাছে জমা দিতে পারেন, প্রকাশ্যে এটি ঘোষণা করতে বা সর্বোচ্চ দরদাতাকে বিক্রি করতে পারেন। পূর্ববর্তী এনএসএস ল্যাবস স্টাডিতে কালোবাজারের শোষণের জন্য একটি সমৃদ্ধ রিসিল ব্যবসায়ের কথা জানিয়েছে। প্রতিবেদনে উল্লেখ করা হয়েছে যে বিষয়গুলি আরও খারাপ হতে পারে তবে সত্য যে অনেক সুরক্ষা গবেষক পরোক্ষভাবে কালো বিপণনকারীদের কাছে বিক্রি করা থেকে বিরত থাকেন।

কুরুশরা প্রতিযোগিতা করতে পারে না

সরবরাহ ও চাহিদা দুনিয়ায় আপনি ভাবতে পারেন যে কুটিলরা কেবল ভাল ছেলেদের সাথে প্রতিযোগিতা করবে, একেবারে নতুন দুর্বলতার জন্য আরও বিড দিচ্ছে। প্রতিবেদনে উল্লেখ করা হয়েছে যে দুর্বৃত্তদের জন্য সামান্য লাভ এবং ক্ষতিগ্রস্থদের জন্য বড় ক্ষতির মধ্যে একই বৈষম্য হ'ল বোঝা যায় যে, কুটিলরা কেবল প্রতিদ্বন্দ্বিতা করতে পারে না। তারা তাদের সর্বাধিক প্রত্যাশিত রাজস্বের চেয়ে বেশি দিতে পারে না, যখন একটি আইভিপিপি প্রচুর ক্ষতি এড়াতে আরও অনেক বেশি অর্থ দিতে পারে।

প্রকৃতপক্ষে, সদ্য পাওয়া সিকিউরিটি হোলের যথেষ্ট পুরষ্কার সম্ভবত আরও আবিষ্কারের দিকে পরিচালিত করবে। এমন এক গবেষক, যার একমাত্র সম্ভাব্য পুরষ্কারটি পেছনের পেট, টি-শার্ট বা কয়েকশো ডলার মাত্র তেমন অনুপ্রেরণাজনক নয়। ব্রাসের রিংটি ধরার সময় আপনাকে $ 150, 000 পাওয়া যায়, এটি আলাদা গল্প।

বড় পরিকল্পনা

সম্পূর্ণ প্রতিবেদনটি কীভাবে একটি আন্তর্জাতিক দুর্বলতা ক্রয় কর্মসূচীটি কাজ করবে তার বিশদ প্রস্তাব দেয়। কারা প্রদান করবে, প্রতিবেদন কীভাবে ঘটবে, সম্পূর্ণ সাংগঠনিক কাঠামো পর্যন্ত আরও কী কী রয়েছে তার সবকিছুতে এটি অন্তর্ভুক্ত।

এটা কি হবে? তা দেখার বাকি রয়েছে। তবে এই খুব পুঙ্খানুপুঙ্খভাবে চিন্তা-ভাবনা রিপোর্ট আমাকে নিশ্চিত করে যে এটি সত্যিই কাজ করতে পারে।

ক্রেতাদের ছাড় দেওয়া: শোষণের এক উপায় way