ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(নভেম্বর 2024)
গত বছরের টার্গেট লঙ্ঘনকে মার্কিন ইতিহাসের অন্যতম বৃহত্তম লঙ্ঘন হিসাবে বিবেচনা করা হয়, যেখানে সাইবার-অপরাধীরা ৪০ কোটিরও বেশি পেমেন্ট কার্ডের জন্য তথ্য চুরি করে। তা সত্ত্বেও, এটি দেখা গেছে যে পয়েন্ট অফ বিক্রয় ব্যবস্থার বিরুদ্ধে আক্রমণগুলি আসলে হ্রাস পাচ্ছে, সর্বশেষ ভারিজন ২০১৪ ডেটা ভঙ্গ তদন্ত প্রতিবেদন অনুসারে।
পয়েন্ট-অফ-সেল আক্রমণগুলি বছরের পর বছর ধরে চলছে, সাইবার-অপরাধীরা শারীরিকভাবে কার্ড রিডারকে সংশোধন করে বা ম্যালওয়্যার দিয়ে পেমেন্ট টার্মিনালগুলিকে সংক্রামিত করে। গত বছরের শেষের দিকে এবং এই বছরের গোড়ার দিকে, দেখে মনে হয়েছিল যে আক্রমণকারীরা কোনও পিওএস স্প্রিতে ছিল, টার্গেট, নেইম্যান মার্কাস, হলিডে ইন, মেরিয়ট, এবং মাইকেলস-এর মতো বড় খুচরা বিক্রেতারা এবং হোটেল চেইন রয়েছে। এমনকি শিকাগোর বাসিন্দাদের ট্যাক্সিতে চড়ার জন্য অর্থ প্রদানের জন্য ক্রেডিট কার্ড ব্যবহার করা এড়াতে সতর্ক করতে স্থানীয় স্থানীয় সংবাদে খবর দেওয়া হয়েছিল কারণ কিছু কার্ডের পাঠককে হস্তক্ষেপ করা হয়েছিল।
তবে এই বছরের ডিবিআইআরের সংখ্যাগুলি একটি আলাদা গল্প বলে tell গবেষকরা আবিষ্কার করেছেন যে ২০১১ সাল থেকে পিওএস আক্রমণের সংখ্যা উল্লেখযোগ্যভাবে হ্রাস পেয়েছে, ২০১৩ সালে মোট লঙ্ঘনের মাত্র ১৪ শতাংশ, এটি ডিবিআইআর প্রকাশ করেছে, আজ প্রকাশিত হয়েছে। ২০১৩ সালে ভেরাইজন দ্বারা পরিচালিত ১, ৩67 data তথ্য লঙ্ঘন তদন্ত এবং ৫০ টি বৈশ্বিক আইন প্রয়োগকারী সংস্থা এবং বেসরকারী সংস্থার প্রাপ্ত তথ্যের মধ্যে কেবল ১৯৮ টি ঘটনা পিওএস সম্পর্কিত ছিল, গবেষকরা জানিয়েছেন। এটি ২০১১ এবং ২০১২ সালের তুলনায় বেশ কম, যখন পিওএস আক্রমণগুলি লঙ্ঘনের ৩০ শতাংশেরও বেশি ছিল।
ওয়েব অ্যাপস, সাইবার-স্পাই
পি.ও.এস. এর আক্রমণ কমে গেলেও, ওয়েব অ্যাপ্লিকেশন আক্রমণ এবং সাইবার-গুপ্তচরবৃত্তি বেড়েছে 2013 এর গোড়ার দিকে সরকার এবং অন্যান্য উচ্চ-মূল্যের লক্ষ্যবস্তুদের বিরুদ্ধে জলা-গর্ত আক্রমণগুলির তরঙ্গ দ্বারা আংশিকভাবে চালিত।
ভেরিজন এই বছর রিপোর্টের ডেটাসেটটি প্রসারিত করে সুরক্ষা ঘটনাগুলিও অন্তর্ভুক্ত করেছে, কেবল ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করা হয়নি। প্রতিবেদনে 63৩, ০০০ এরও বেশি ঘটনার বিশ্লেষণ করা হয়েছে, প্রায় ৪, ০০০ টি ঘটনায় ওয়েব অ্যাপ্লিকেশনগুলির বিরুদ্ধে হামলা জড়িত। এই আক্রমণগুলির মধ্যে অনেকগুলি ওয়ার্ডপ্রেসের মতো সামগ্রী পরিচালন ব্যবস্থায় দুষ্টু শংসাপত্রগুলির মূলধন হিসাবে চিহ্নিত। ওয়েব অ্যাপ্লিকেশন আক্রমণগুলি হ্যাক্টিভিজম এবং সাইবার-গুপ্তচরবৃত্তির ঘটনাগুলির সাথে প্রায়শই ওভারল্যাপ হয়।
ভেরাইজন সিনিয়র বিশ্লেষক এবং ডিবিআইআরের সহ-লেখক মার্ক স্পিটলার বলেছেন, উল্লেখযোগ্য সংখ্যক লঙ্ঘনের উদ্দেশ্য ছিল অন্যতম। ভেরিজন ২০১৩ সালে এ জাতীয় 511 ঘটনা তদন্ত করেছিলেন এবং জনসাধারণ ও উত্পাদন খাতে সর্বাধিক ক্ষতিগ্রস্থ হয়েছে।
পিওএস স্টিল ম্যাটারস
তবে এটি মনে রাখা জরুরী যে ছোট খুচরা বিক্রেতারা, হোটেলগুলি এবং রেস্তোঁরা চেইনগুলি পিওএস সিস্টেমের সাথে আপোস করার জন্য সাইবার-অপরাধীদের উদ্দেশ্যে একটি জনপ্রিয় লক্ষ্য হিসাবে রয়ে গেছে। সংস্থাগুলি যারা নিয়মিত পেমেন্ট কার্ডগুলি প্রক্রিয়া করে তাদের এখনও সতর্ক থাকতে হবে।
স্পিটলার বলেছিলেন সাম্প্রতিক বছরগুলিতে পিওএসের আক্রমণ ক্রমবর্ধমান স্বয়ংক্রিয় এবং সহজতর হয়েছে, স্পিটলার বলেছিলেন। অপরাধীদের কেবল একটি স্ক্রিপ্ট চালাতে হয়েছিল যা দুর্বল শংসাপত্রগুলির সাথে পিওএস সিস্টেমগুলি খুঁজে পেতে এবং ম্যালওয়্যার দ্বারা এই মেশিনগুলিকে সংক্রামিত করতে একটি বিস্তৃত নেট ফেলেছিল। সফল লঙ্ঘনের হ্রাস আংশিক হতে পারে কারণ এই স্বয়ংক্রিয় স্ক্যানগুলি সরাসরি ইন্টারনেটে সংযুক্ত কম দুর্বল পিওএস সিস্টেমের সন্ধান করছে। তবুও, তথ্য লঙ্ঘনের bre৯ শতাংশে চুরি হয়েছিল, ভেরিজন বলেছিলেন।
"আমরা জানি না যে তারা গত দু'বছরের সময় যদি তারা জলকে অতিরিক্ত মাত্রায় মজাদার করে তুলেছিল কিনা, " স্পিটলার বলেছিলেন, স্বয়ংক্রিয় আক্রমণগুলি কম কার্যকর করে তোলে।
সংস্থাগুলির মনে রাখতে হবে যে ভয়ানক পাসওয়ার্ডগুলি সহজেই নৃশংস-বাধ্য হতে পারে এবং শংসাপত্রগুলি চুরি হওয়া থেকে রক্ষা করতে পারে। আক্রমণকারীরা প্রায়শই দুর্বল এবং ডিফল্ট পাসওয়ার্ড ব্যবহার করে দূরবর্তী ডেস্কটপ পরিচালনা বা ডেস্কটপ ভাগ করে নেওয়ার ইন্টারফেসের মাধ্যমে সিস্টেমে বিভক্ত হয়। টার্গেট লঙ্ঘনে ব্যবহৃত ম্যালওয়্যার র্যাম স্ক্র্যাপারগুলি জনপ্রিয় রয়েছে, কারণ তারা রিপোর্টে বিশ্লেষণ করা 85 শতাংশ অনুপ্রবেশে ব্যবহৃত হয়েছিল।
ডিবিআইআর বোঝা যাচ্ছে
ভেরাইজন ডিবিআইআর ঘন ঘন ডেটা লঙ্ঘন এবং আক্রমণ ধরণের প্রবণতাগুলি নিয়ে আলোচনা করার সময় একটি মানদণ্ড হিসাবে ব্যবহৃত হয়। এই বছর, ভেরিজন কীভাবে ডেটা বিশ্লেষণ করেছিল তা পরিবর্তিত করেছে, সুতরাং কেবলমাত্র দূষিত আচরণ, হুমকি অভিনেতাদের এবং আপসযুক্ত সম্পদের উপর মনোনিবেশ করার পরিবর্তে, এই বছরের প্রতিবেদনটি নয়টি আক্রমণের ধরণগুলি পরীক্ষা করেছে এবং প্রতিটিটির মধ্যে প্রবণতা চিহ্নিত করেছে। নয়টি প্যাটার্নের মধ্যে রয়েছে পয়েন্ট-অফ-বিক্রয় অনুপ্রবেশ, ওয়েব অ্যাপ্লিকেশন আক্রমণ, অভ্যন্তরীণ অপব্যবহার, শারীরিক চুরি বা ক্ষতি, ক্রাইমওয়্যার, কার্ড স্কিমারস, অস্বীকৃত-পরিষেবা আক্রমণ, সাইবার-গুপ্তচর এবং বিবিধ ত্রুটি।
প্রতিটি নির্দিষ্ট শিল্প খাতের জন্য কোন ধরণের হুমকি বেশি রয়েছে তা চিহ্নিত করার জন্য ভেরিজন শিল্পের সাথে নিদর্শনগুলির সাথেও সম্পর্ক স্থাপন করেছিলেন। স্পিটলার বলেছিলেন যে পরিবর্তনগুলি তাদের সংস্থার জন্য প্রয়োজনীয় তথ্যের দিকে ঝুঁকতে দেয় এবং সুনির্দিষ্ট সুপারিশগুলি পেতে পারে যা তারা কার্যকর করতে পারে, স্পিটলার বলেছিলেন। পাঠকরা এই প্রতিবেদনটি পছন্দ করেছেন তবে এটি "আরও দৃ concrete়" হতে চেয়েছিলেন যাতে তারা প্রকৃতপক্ষে প্রদত্ত তথ্য দিয়ে কাজ করতে পারে, স্পিটলার বলেছিলেন।