বাড়ি ব্যবসায় আপনার সংস্থাটিকে মেঘ সুরক্ষা হ্রাস থেকে রক্ষা করুন

আপনার সংস্থাটিকে মেঘ সুরক্ষা হ্রাস থেকে রক্ষা করুন

সুচিপত্র:

ভিডিও: ुमारी है तो इस तरह सुरु कीजिय नेही तोह à (নভেম্বর 2024)

ভিডিও: ुमारी है तो इस तरह सुरु कीजिय नेही तोह à (নভেম্বর 2024)
Anonim

বেশিরভাগ ক্লাউড পরিষেবাদির মূল বিক্রয় মূল বিষয়গুলির মধ্যে একটি হ'ল সুরক্ষা - এই ধারণাটি যে আপনার মেঘ অবকাঠামো বা অ্যাপ্লিকেশন রিসোর্সগুলি পরিচালনা করে এমন পেশাদারদের একটি দল আপনার বাড়ির অভ্যন্তরের তুলনায় উভয়কেই সুরক্ষায় আরও ভাল কাজ করতে পারে। তবে এটি অবশ্যই কিছু সরবরাহকারীদের ক্ষেত্রে সত্য হলেও এটি সবার ক্ষেত্রে সত্য নয়। আসলে, সাম্প্রতিক গবেষণাটি ইঙ্গিত দেয় যে সামগ্রিকভাবে মেঘ সুরক্ষা আগের চেয়ে খারাপ আকারে রয়েছে।

মেঘ সুরক্ষা কতটা খারাপ হয়ে উঠেছে? রেডলক ইনক, একটি ক্লাউড সুরক্ষা গোয়েন্দা সংস্থা, সম্প্রতি জরিপ এবং ঘটনা গবেষণা চালিয়েছিল যা কেবলমাত্র মেঘের হুমকি নয় যা কিছু সময়ের জন্য পরিচিত ছিল, তবে একেবারে নতুন, আপ-আপ-আসন্ন একটিও চিহ্নিত করেছিল: ক্রিপ্টোজ্যাকিং। গত এক বছরে, রেডলক সন্ধান করেছে যে ক্রিপ্টোজ্যাকিংয়ের উদাহরণ cy যেখানে সাইবার অপরাধীরা মেঘ পরিষেবাগুলিকে হাইপ্যাক করে ক্রিপ্টোকারেন্সি খনির জন্য গণনা প্ল্যাটফর্ম হিসাবে ব্যবহার করে। তিনগুণ বেড়েছে।

রেডলক বিশ্বাস করে যে এই প্রবণতাটি ঘটছে কারণ পুরোপুরি সুরক্ষার প্রস্তুতি আশ্চর্যজনকভাবে মেঘের অভাব। উদাহরণস্বরূপ, রেডলকের মতে, পেমেন্ট কার্ড ইন্ডাস্ট্রির ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) কমপ্লায়েন্স রেগুলেশন সাপেক্ষে প্রায় অর্ধেক সংস্থা এই মানটি পূরণ করতে ব্যর্থ হয়। অধিকন্তু, 85 শতাংশ মেঘ সম্পদের আউটবাউন্ড ট্র্যাফিকের উপর কোনও বিধিনিষেধ নেই, যার অর্থ এই ক্রিপ্টোজ্যাকার এবং সাইবার ক্রিমিনালরা আপনার আপোস মেঘ পরিষেবা থেকে যে সমস্ত ডেটা চান তাদের সমস্ত তথ্য সাইন করতে পারে। এবং আপনার পরিচালিত পরিষেবা সরবরাহকারীর জানার কোনও উপায় নেই। সাইবার অপরাধে এই আশ্চর্যজনক স্পাইকটি রেডলক গবেষকরা তাদের মে 2018 এর "ক্লাউড সিকিউরিটি ট্রেন্ডস" প্রতিবেদনে নোট করেছিলেন।

খারাপ সুরক্ষা অভ্যাস

রেডলক এবং অন্যান্য সুরক্ষার গবেষকরা মেঘ অপরাধে এই তীব্রতার জন্য অনেক কারণ খুঁজে পেয়েছেন, তবে বেশিরভাগ একমত যে একটি মূল বিষয়টি কেবল সুরক্ষা নিয়ন্ত্রণ নয়, অনেক ক্লাউড ডেটা সেন্টারে সাধারণ আইটি সুরক্ষা নীতিও মেনে চলা। এবং সেখানে খারাপ অভ্যাসগুলি তাদের সম্পর্কিত মেঘ পরিষেবাগুলিতে সমানভাবে খারাপ অভ্যাসগুলিতে অনুবাদ করে। মেঘ অপরাধে ক্রমবর্ধমানতা এই কারণেও দেখা যায় যে পাবলিক মেঘগুলি এখনও মোটামুটি নতুন সংস্থান, তাই সুরক্ষার সেরা অনুশীলনগুলি স্থাপন এবং প্রয়োগের জন্য প্রয়োজনীয় পদক্ষেপগুলি কেবলমাত্র অনেক আইটি পেশাদারই কম বুঝতে পারে না তবে ক্রমাগত বিকশিত হয়।

সাইবার ক্রাইম ক্রিয়াকলাপের এই বৃদ্ধির অন্য মূল কারণটি হ'ল খারাপ ছেলেরা আরও চেষ্টা করছে কারণ মেঘে কমপক্ষে অপরাধের অর্থ প্রদান করে। এটি এখন বিশেষভাবে সত্য যে কারও ক্লাউড থেকে প্রসেসরের চক্র চুরি করার উপায়গুলি এত সুপরিচিত। এটি একটি বড় উদ্দীপনা কারণ ক্রিপ্টোকারেন্সি মাইনিং কাউকে প্রচুর অনিবার্য অর্থ উপার্জন করতে পারে, বিশেষত যদি তাদের কম্পিউটিং বিল to বিলগুলি দিতে হয় না যা গুরুতরভাবে মোটা হতে পারে। রেডলকের সহ-প্রতিষ্ঠাতা ও সিইও বরুণ বধ্বারের মতে, ক্রিপ্টোজ্যাকিংয়ের শিকারদের জন্য তাদের মেঘ সরবরাহকারীর কাছ থেকে বিল গ্রহণ করা অস্বাভাবিক কিছু নয় যা চুরি হওয়া ক্লাউড পরিষেবাদির জন্য প্রতিদিন অতিরিক্ত $ 50 থেকে শুরু করে এক হাজার $ 100, 000 অবধি চলে।

যদিও ক্রিপ্টোজ্যাকিং সাইবার-ব্যাডিজদের জন্য মূল প্রেরণা হিসাবে মনে হচ্ছে, তাদের প্রয়োজনীয় জিনিসগুলি চুরি করার জন্য তারা যে পদ্ধতিগুলি ব্যবহার করে তা তিনটি মূল হুমকির আশেপাশে ঘুরতে থাকে। অ্যাকাউন্টের আপসগুলি, খারাপ সুরক্ষা অভ্যাসের কারণে যেমন প্রতিটি কিছুর জন্য রুট লগ-ইন ব্যবহার করা বা ফিশিং আক্রমণগুলিতে আত্মত্যাগ করা প্রথম বৃহত্তম হুমকি। দ্বিতীয় হুমকি কনফিগারেশন ত্রুটি যা মেঘের ডেটা উন্মুক্ত হতে দেয়। তৃতীয় হুমকি হ'ল পরিচিত দুর্বলতাগুলির সাথে চলমান সমস্যা যা সক্রিয় থাকে কারণ সংস্থাগুলি সফ্টওয়্যার প্যাচ এবং আপডেট করতে ব্যর্থ হয়।

বাধওয়ারের মতে, হারিয়ে যাওয়া এবং চুরি হওয়া শংসাপত্রগুলি একটি উল্লেখযোগ্য সুরক্ষা সমস্যা হিসাবে অব্যাহত রয়েছে। তিনি বলেছিলেন যে তাঁর গবেষকরা গিটহাব আপলোডের মতো জায়গায় পাবলিক ইন্টারনেট জুড়ে এই জাতীয় শংসাপত্রগুলি ব্যাপকভাবে ছড়িয়ে পড়েছেন। একবার এই শংসাপত্রগুলি কাটা হয়ে গেলে, আক্রমণকারীরা যে উদ্দেশ্যে চায় তার জন্য বিশাল গণনা উদাহরণগুলি স্পিন করতে পারে।

এছাড়াও, ক্লাউড অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) এর মাধ্যমে শংসাপত্রগুলিতে অ্যাক্সেস এখন ভার্চুয়াল মেশিনে (ভিএম) কোনও প্রক্রিয়া আপোস করার পরে অ্যাক্সেসের যুক্ত করার অতিরিক্ত উপায় সরবরাহ করে। এই প্রক্রিয়াটি ক্লাউড পরিষেবায় মেটাডেটা অ্যাক্সেস পেতে API গুলি ব্যবহার করতে পারে এবং সেই মেটাডেটা তখন নতুন অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে।

ডিফল্ট সেটিংস সঠিকভাবে সেট আপ করুন

যাইহোক, সমস্ত খারাপ অভ্যাসগুলি ক্লাউড পরিষেবাগুলির সাথে আপস করার জন্য নতুন এবং বহিরাগত পদ্ধতি ব্যবহার করে না। উদাহরণস্বরূপ, রেডলক গবেষকরা দেখতে পেয়েছেন যে 85 শতাংশ ক্লাউড ফায়ারওয়ালগুলির বাহ্যিক ট্র্যাফিকের জন্য তাদের "ডিফল্ট" সেটিংস "অস্বীকার" করতে সেট করা হয়নি। আপনার মেঘের উদাহরণটি কনফিগার করার সময় এটি কনফিগার করার পক্ষে মোটামুটি সহজ সেটিংস, তবে এটির প্রয়োজন যে কাজটি করছে সে প্রথমে সেটিংটি সম্পর্কে জানে এবং তারপরে এটি সঠিকভাবে সেটআপ করা হয়েছে কিনা তা নিশ্চিত করা উচিত। এটি যেখানে সুরক্ষায় নির্দিষ্ট দক্ষতা সেট সহ আইটি কর্মীদের নিয়োগ করা সত্যিকারের মূল্য সংযোজন হতে পারে, বিশেষত প্রযুক্তি সংস্থাগুলির জন্য ক্লাউড পরিষেবাদির মাধ্যমে ব্যবসা করে।

বাধওয়ার বলেছিলেন যে, সংস্থাগুলি প্রথমবারের মতো তাদের ক্লাউড পরিষেবাদি স্থাপন করার কারণে, তাদের ক্লাউড সুরক্ষা কীভাবে কাজ করে তা সম্পর্কে প্রশিক্ষণ এবং সচেতনতার ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন সুরক্ষা করা যায় না। এ কারণেই এটি সঠিকভাবে সেট আপ করা হয়নি এবং প্রায়শই এটি কীভাবে তারা তাদের শংসাপত্রগুলি হারাবে। "এটি আপনার বাড়ির চাবিগুলি সামনের উঠোনে রেখে দেওয়ার মতো, " বাধওয়ার বললেন।

পরিশেষে, বাধওয়ার বলেছিলেন যে ক্রিপ্টোজ্যাকিংয়ের বৃদ্ধির এক কারণ হ'ল পুরষ্কারগুলি খুব বেশি এবং ধরা পড়ার পরিণতিও ন্যূনতম। "আক্রমণকারীরা বুঝতে শুরু করেছে যে তারা কীভাবে দীর্ঘ সময়ের জন্য রাডারের নীচে উড়তে পারে, " এবং প্রতিক্রিয়াগুলি মোটামুটি সীমাবদ্ধ happen যেটি সবচেয়ে খারাপ হতে পারে তা হ'ল আপনি সেগুলি পরিবেশের বাইরে রেখে দিতে পারেন"

আপনার মেঘের হুমকি হ্রাস করুন

বাধওয়ার বলেছিলেন যে, কম্পিউটারে অননুমোদিত অ্যাক্সেস এবং কম্পিউটার সংস্থান চুরির বিরুদ্ধে আইনগুলি এখনও প্রয়োগ করা হয়েছে, সংস্থাগুলি ক্রিপ্টোজ্যাকিংয়ের ক্রিয়াকলাপের রিপোর্ট করার কোনও নিয়মকানুনের প্রয়োজন নেই। এর অর্থ হ'ল, একবার লঙ্ঘনটি সন্ধানের পরে, অনুপ্রবেশকারীকে লাথি মেরে বাইরে কিছু করার উত্সাহ নেই।

সুতরাং, আপনার সংগঠনের মেঘ পদচিহ্নের বিরুদ্ধে এই হুমকির বিরুদ্ধে আপনি কী সংরক্ষণ করতে পারেন? রেডলক এই নয় টি টিপস সরবরাহ করে:

    প্রতিদিনের ক্রিয়াকলাপের জন্য রুট অ্যাকাউন্টগুলির ব্যবহার বাদ দিন,

    সমস্ত সুবিধাভোগী ব্যবহারকারী অ্যাকাউন্টগুলিতে মাল্টিফ্যাক্টর প্রমাণীকরণ (এমএফএ) প্রয়োগ করুন,

    অ্যাক্সেস কীগুলির পর্যায়ক্রমে ঘোরানোর জন্য নীতি প্রয়োগ করুন,

    অব্যবহৃত অ্যাকাউন্ট এবং অ্যাক্সেস কীগুলি স্বয়ংক্রিয়ভাবে অক্ষম করুন,

    দূষিত আচরণ চিহ্নিত করার জন্য ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ সমাধানগুলি প্রয়োগ করুন,

    ডিফল্ট আউটবাউন্ড ফায়ারওয়াল নীতি প্রয়োগ করুন,

    ক্রিপ্টোজ্যাকিং সহ যে কোনও সন্দেহজনক ক্রিয়াকলাপ শনাক্ত করতে উত্তর-দক্ষিণ এবং পূর্ব-পশ্চিম নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করুন,

    যে কোনও অস্বাভাবিক বা অস্বাভাবিক আচরণের জন্য ব্যবহারকারীর ক্রিয়াকলাপ পর্যবেক্ষণ করুন, যেমন নতুন কম্পিউট উদাহরণগুলি স্পিন করার অস্বাভাবিক প্রচেষ্টা এবং and

    মেঘের সংস্থানগুলি তৈরি হওয়ার পরে সেগুলি স্বয়ংক্রিয়ভাবে আবিষ্কার হবে এবং সমস্ত মেঘের পরিবেশের মধ্যে তাদের আনুগত্যের জন্য নজরদারি করা হয়েছে তা নিশ্চিত করুন।

এই পরামর্শগুলি পরিচালনা করতে আপনি আপনার ক্লাউড এনভায়রনমেন্ট সুরক্ষা সেটিংস এবং সুরক্ষা অ্যাপ্লিকেশনগুলি কনফিগার করতে পারেন তবে আপনাকে জানতে হবে এটি আপনার করা উচিত something এটির জন্য আপনার নির্বাচিত মেঘ পরিবেশ ব্যবহারের নির্দিষ্টকরণগুলিতে আরও গভীর শিক্ষার প্রয়োজন requires

সৌভাগ্যক্রমে, আপনি যদি কিছু শেখার জন্য কিছুটা সময় ব্যয় করেন তবে আপনি দেখতে পাবেন যে সঠিক বিকল্পগুলি নির্বাচন করা মোটামুটি সহজ হতে পারে এবং অনুশীলনে সাধারণত কয়েকটি সাধারণ মাউস ক্লিকগুলি জড়িত। অবশ্যই, আপনার প্রাথমিক কনফিগারেশনের পরে কঠোর সুরক্ষা সেটিংস প্রয়োগ করতে কিছু অর্থ ব্যয় হতে পারে। যাইহোক, এটি সর্বদা ক্ষেত্রে হয় না এবং এটি হারিয়ে যাওয়া ডেটা, উত্পাদনশীলতা, উপার্জন এবং গ্রাহকদের জন্য আপনি যে পরিমাণ অর্থ প্রদান করবেন তার চেয়ে অবশ্যই সস্তা হবে।

আপনার সংস্থাটিকে মেঘ সুরক্ষা হ্রাস থেকে রক্ষা করুন