ভিডিও: मà¥à¤¹à¤¾à¤°à¥‡ गाम का पानी Mahre Gaam Ka Pani New Haryanvi Song 2016 (নভেম্বর 2024)
এভারনোট, ফেসবুক, টুইটার এবং অন্যান্যগুলিতে সাম্প্রতিক প্রতিটি আক্রমণে, জড়িত সংস্থাগুলি তাড়াতাড়ি নির্দেশ করে যে পাসওয়ার্ডগুলি সুরক্ষিত রয়েছে। তবে ব্যবহারকারীর তথ্যের নিজস্ব জীবন রয়েছে এবং আক্রমণটি শেষ হওয়ার পরেও একজনের উপর আক্রমণের প্রভাব অনুভূত হয়।
যে আক্রমণগুলি আমরা দেখেছি
সাধারণত আপনি যখন শুনেন কোনও বড় সংস্থার সাথে আপোস করা হয় তখন অর্থ প্রদানের তথ্য কীভাবে সুরক্ষিত থাকে, পাসওয়ার্ডগুলি এনক্রিপ্ট করা হত, তবে অন্যান্য তথ্য অ্যাক্সেসযোগ্য ছিল the সাধারণত, এর মধ্যে ব্যবহারকারীর নাম এবং ইমেল অন্তর্ভুক্ত।
আমাদের বেশিরভাগের কাছে এটি বিপজ্জনক বলে মনে হচ্ছে না। সর্বোপরি, আমরা আমাদের নিজস্ব ইমেলগুলি সর্বদা প্রদান করি - এমনকি আমরা অনলাইনেও পোস্ট করি। তবে এমন ব্যবহারকারীদের জন্য ঝুঁকি রয়েছে যাদের কাছে এমনকি এই অল্প পরিমাণে তথ্য উন্মোচিত হয়েছিল।
ডেরিক হলিডেড, লুকআউট মোবাইল সিকিউরিটির সিনিয়র প্রোডাক্ট ম্যানেজার সিকিউরিটি ওয়াচকে ব্যাখ্যা করেছিলেন যে কীভাবে এই তথ্যের বিট ব্যবহারকারীদের টার্গেট করতে পারে। "অ্যাকাউন্টের তথ্যটি স্পিয়ারফিশিং সক্ষম করার জন্য ব্যবহার করা যেতে পারে কারণ এটি মানুষের সম্পর্কে কিছু অনন্য প্রাসঙ্গিক তথ্য সরবরাহ করে - তাদের সাথে যোগাযোগ করার একটি উপায়" said "এবং সত্য যে তারা একটি সময়ে একটি নির্দিষ্ট পরিষেবার জন্য সাইন আপ করেছেন""
এই কারণেই বৈধ সতর্কতা ইমেলগুলি তাদের ব্যবহারকারীদের প্রায়শই মনে করিয়ে দেয় যাদের কাছে তাদের তথ্য উপস্থিত ছিল যে কেউ তাদের পাসওয়ার্ড জিজ্ঞাসা করবে না। যদি কোনও হ্যাকার জানেন যে আপনি এভারনোট ব্যবহার করেন (উদাহরণস্বরূপ), এটি এমন একটি বার্তা তৈরি করা খুব কম কাজ যা এভারনোট থেকে উপস্থিত হয় এবং আপনার অ্যাকাউন্ট পরিচালনা করার জন্য আপনি যে ইমেল ঠিকানায় ব্যবহার করেন তা প্রেরণ। সম্ভবত এটি আপনাকে আপনার পাসওয়ার্ড, বা অর্থ প্রদানের তথ্য সরবরাহ করার অনুরোধ জানাবে বা কোনও দূষিত লিঙ্কটি ক্লিক করতে প্ররোচিত করবে।
"আমরা সাইবার অপরাধীদের দেখেছি যারা 'লং কন'তে জড়িত থাকতে ইচ্ছুক, " ইম্পেরিয়ামের সহ-প্রতিষ্ঠাতা ও সিইও মার্ক রিশার বলেছিলেন। "একটি বহু-পদক্ষেপের আক্রমণ যা সংবেদনশীল ডেটার সরাসরি চালককে ছাড়িয়ে যায়""
"যখন অপরাধীরা কোনও সামাজিক নেটওয়ার্ক অ্যাকাউন্টে প্রবেশ করে, তারা প্রায়শই ব্যক্তিগত বিবরণ সন্ধান করতে পারে যা একটি বর্শার ক্ষেত্রে বৈধতা যুক্ত করে, " অব্যাহতভাবে রিশার, যিনি এ জাতীয় ব্যক্তিগত বিবরণ হিসাবে একজন প্রাক্তন ছাত্র সংস্থার কথা উল্লেখ করেছিলেন। তিনি ব্যাখ্যা করেছিলেন যে "গোপন প্রশ্ন" বৈশিষ্ট্যটি আনলক করতে ব্যবহার করা যেতে পারে - যা কখনও কখনও আপনার স্কুলের মাস্কটটি বা অন্য কোনও ওয়েবসাইটে আপনার প্রথম পোষা প্রাণীর নাম জিজ্ঞাসা করে।
সবচেয়ে খারাপ কেস
সোফোসের সিনিয়র সিকিউরিটি অ্যাডভাইজার চেস্টার উইসনিউইস্কি বলেছিলেন যে যদিও এভারনোট এবং অন্যান্য আপোস করা ওয়েবসাইটগুলি ক্রিপ্টোগ্রাফিক হ্যাশ এবং এলোমেলো "লবণের" ডেটা দিয়ে তাদের পাসওয়ার্ডগুলি সুরক্ষিত করেছিল, তবুও সমস্ত ব্যবহারকারী সুরক্ষিত হতে পারে না। তিনি ব্যাখ্যা করেছিলেন যে ব্যবহারকারীরা যদি দুর্বল বা সাধারণ পাসওয়ার্ডগুলি চয়ন করেন তবে "তবে অপরাধীদের কাছে সম্ভবত এটি রয়েছে""
সীমিত তথ্য উপলব্ধ থাকলে, সহজ পাসওয়ার্ডগুলি এখনও পুনরুদ্ধার করা যেতে পারে। উইসনিউস্কি বলেছিলেন, "অপরাধীরা সত্যই সহজলভ্য হ্যাশ করছে, এবং বাকিদের নিয়ে মাথা ঘামাতে পারে না।"
কিছু খারাপ লোকের জন্য, ফেসবুক বা টুইটারের মতো সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জনই যথেষ্ট। কেউ কেউ ম্যালওয়্যার সংক্রমণ ছড়িয়ে দেওয়ার চেষ্টা করে অর্থোপার্জনের সুযোগ হিসাবে এটি ব্যবহার করে। আরও উদ্যোগী আক্রমণকারীরা ওয়েবমেল অ্যাকাউন্টটি আনলক করতে পাইলফার্ড পাসওয়ার্ডটি ব্যবহার করার চেষ্টা করতে পারে।
"তারা প্রায়শই ব্যবহারকারীর ব্যাঙ্কের মেল সন্ধান করে; প্রায়শই সেই ব্যাংকের একটি 'আমি আমার পাসওয়ার্ড ভুলে গেছি' বৈশিষ্ট্য থাকে যা কেবল ইমেল অ্যাকাউন্টে অ্যাক্সেসের উপর নির্ভর করে, " রিশার বলেছিলেন।
সবচেয়ে খারাপ পরিস্থিতি অব্যাহত রেখে, আক্রমণকারীরা একবার অনলাইন ব্যাংকিং তথ্যে অ্যাক্সেস অর্জন করার পরে নাও করা যেতে পারে। উইসনিউস্কি বলেছিলেন, "এই ছেলেগুলির মধ্যে অনেকগুলি সরাসরি পরিচয় চুরির সাথে জড়িত নয়, তারা এটি বিক্রি করে দেবে, " উইসনিউস্কি বলেছিলেন।
তিনি আরও ব্যাখ্যা দিয়েছিলেন যে, ব্যাংকিং ট্রোজানদের ক্ষেত্রে আক্রমণকারীরা শীর্ষস্থানীয় 10 শতাংশ অ্যাকাউন্টের অর্থাত্ সর্বাধিক উপলব্ধ তহবিলের অ্যাকাউন্টগুলি ব্যবহার করবে এবং অন্যান্য 90 শতাংশ তথ্য বিক্রি করবে। এর অর্থ হ'ল একবার ব্যবহারকারীর তথ্য, আপোস করা হয়ে গেলে, মালিক অবশেষে নিয়ন্ত্রণ ফিরে না পাওয়া পর্যন্ত ব্যবহার এবং পুনরায় ব্যবহার করা চালিয়ে যেতে পারে।
নিজেকে নিরাপদ রাখুন
"সাম্প্রতিককালের সকলের মধ্যে সুখবরটি হ'ল ব্যক্তিগতভাবে চিহ্নিতযোগ্য কিছুই নেওয়া হয়নি, " উইসনিউস্কি বলেছেন, যারা প্রভাবিত সংস্থাগুলি অন্তত ব্যবহারকারীর তথ্য সুরক্ষার জন্য ভাল পদক্ষেপ নিয়েছেন বলে বেশ কয়েকবার জোর দিয়েছিলেন।
তবে আমরা যেমন দেখেছি, এটি সর্বদা পর্যাপ্ত নয়। হ্যাক করা পরিষেবাদি দ্বারা অনুরোধ করা হলে পাসওয়ার্ডগুলি পরিবর্তন করতে ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত। প্রতিটি অনলাইন পরিষেবার জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ডগুলি নির্বাচন করার জন্য তাদের চেষ্টা করা উচিত, সম্ভবত টাস্কটি আরও সহজ করার জন্য একটি পাসওয়ার্ড ম্যানেজারকে ব্যবহার করে।
যেটি বোঝার জন্য গুরুত্বপূর্ণ তা হ'ল ব্যবহারকারীর তথ্য মূল্যবান এবং আপনি কোনও আক্রান্ত অ্যাকাউন্ট সুরক্ষিত করার পরেও আক্রমণকারীদের পক্ষে কার্যকর হতে পারে। ইন্টারনেট মজা এবং কাজের জন্য বিভিন্ন উপায়ে সরবরাহ করে তবে এটি আক্রমণ করার মতো অনেক উপায় সরবরাহ করে।