সুচিপত্র:
- 1 ক্রিপ্টোকারেন্সি হ্যাকের উত্থান
- 2 ইমেল: এখনও একটি প্রধান লক্ষ্য
- 3 ডেটা অ্যাগ্রিগেটর, নজর রাখুন
- 4 সুরক্ষা, সম্মতি ড্রাইভ ক্লাউড দত্তক
- 5 হাই-এন্ড মোবাইল ম্যালওয়্যার
- 6 জিনিসের ব্যাঘাত
- 7 র্যানসমওয়ার ইন্ধন ডিজিটাল চাঁদাবাজি
- 8 কোডটি অন্তর্নির্মিত সুরক্ষা
- 9 সংযুক্ত গাড়ির জন্য নজর রাখুন
- 10 ভঙ্গ আমাদের শারীরিক জীবন প্রবেশ করান
- 11 আরও পূর্বাভাস
ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (সেপ্টেম্বর 2024)
অনলাইন সুরক্ষার জন্য এটি ছিল আর এক মোটামুটি বছর। ইকুইফ্যাক্স লঙ্ঘন থেকে শুরু করে বৈদেশিক সরকার কর্তৃক পূর্ণ নির্বাচন সংক্রান্ত হ্যাকিং পর্যন্ত, বড় ধরনের সুরক্ষা সমস্যাগুলি দেশের প্রায় প্রতিটি শিল্প, প্রতিষ্ঠান এবং ভোক্তাকে প্রভাবিত করে।
প্রতিটি উল্লেখযোগ্য লঙ্ঘন এবং নতুন দূষিত শোষণের তালিকা তৈরি করা অসম্ভব তবে এখানে একটি সংক্ষিপ্ত সংশোধন:
- ইক্যুফ্যাক্স অবশ্যই, যা কয়েক মাস ধরে প্রতিটি মার্কিন প্রাপ্তবয়স্ক ব্যক্তির ব্যক্তিগত ডেটা লঙ্ঘন করে না।
- WannaCry ransomware বিশ্বব্যাপী 300, 000 এরও বেশি উইন্ডোজ পিসিকে সন্ত্রস্ত করেছে।
- পেটিয়া র্যানসওয়ওয়ারটি এরপরেই মোটা বিটকয়েন মুক্তিপণের দাবি অনুসরণ করে।
- পুরো খাবারগুলি একটি বড় ক্রেডিট কার্ড লঙ্ঘন প্রকাশ করেছে।
- চিরদিনের জন্য ডিটো।
- ইমগুর ১.7 মিলিয়ন অ্যাকাউন্টের লঙ্ঘন প্রকাশ করেছিল - যা ২০১৪ সালে হয়েছিল।
- উবার সত্যের এক বছর পরে ২০১ 2016 সালের ডেটা লঙ্ঘন প্রকাশ করেছিল এবং বর্তমানে এটিতে কংগ্রেসনের উত্তাপ বাড়ছে।
- ওহ, পিজা হাটও হ্যাক হয়ে গেছে।
- ইউরোপে সাম্প্রতিক ব্যাডর্যাবিট ট্রান্সমওয়ারের প্রাদুর্ভাব।
- একটি ভ্যাভো হ্যাকের ফলস্বরূপ 3TB অভ্যন্তরীণ ফাইলগুলি অনলাইনে ফাঁস হয়েছিল।
- এখানে আরও 10 টি বিপজ্জনক ডেটা লঙ্ঘন রয়েছে যা আপনাকে জেপমোরগান এবং একটি পারমাণবিক বিদ্যুৎকেন্দ্র সহ মুক্ত করে দেবে।
- এই বছরের ব্ল্যাক হ্যাট সুরক্ষা সম্মেলন থেকে সেরা এবং ভীতিজনক হ্যাকগুলি দেখুন।
আমরা যেতে পারি, কিন্তু সময় কে আছে? এমনকি যদি আপনার স্থানে বিস্তৃত অ্যান্টিভাইরাস এবং সুরক্ষা সুরক্ষা সফ্টওয়্যার রয়েছে তবে আপনি এখনও ঝুঁকিতে রয়েছেন। আপনাকে কুপিয়ে যাওয়ার পরে কী করা উচিত তা জানা শক্ত হতে পারে তবে আপনি গ্রহণ করতে পারেন এমন একটি সেরা প্রাকৃতিক ব্যবস্থা হ'ল নতুন সুরক্ষা শোষণ এবং সম্ভাব্য আক্রমণকারী ভেক্টরদের জন্য সজাগ নজর রাখা।
আমরা শিল্প জুড়ে সুরক্ষা বিশেষজ্ঞদের সাথে কথা বলেছি এবং 2018 সালে সর্বাধিক প্রচলিত সুরক্ষা হুমকী এবং প্রবণতাগুলির 10 টি সংগ্রহ করেছি।
1 ক্রিপ্টোকারেন্সি হ্যাকের উত্থান
“সাইবার ক্রাইম থেকে উপার্জন আহরণের একটি পদ্ধতি সহ ক্রিপ্টোকারেন্সিগুলি যেমন গুরুত্বের সাথে বেড়েছে, ফোরসেপয়েন্ট পূর্বাভাস দিয়েছেন যে এই জাতীয় মুদ্রার আশেপাশের ব্যবস্থাগুলি ক্রমবর্ধমান আক্রমণে আসবে। ক্রিপ্টোকারেন্সি এক্সচেঞ্জের ব্যবহারকারী শংসাপত্রগুলি লক্ষ্য করে বাড়তি পরিমাণে ম্যালওয়্যার লক্ষ্য করে আমরা দেখতে আশা করি এবং সাইবার অপরাধীরা ব্লকচেইন -ভিত্তিক প্রযুক্তির উপর নির্ভরশীল সিস্টেমে দুর্বলতার দিকে তাদের মনোনিবেশ ঘটাবে ”" Principalপরিচয় অধ্যক্ষ সুরক্ষা বিশেষজ্ঞ কার্ল লিওনার্ড
2 ইমেল: এখনও একটি প্রধান লক্ষ্য
“এফবিআইয়ের সাম্প্রতিক পিএসএ অনুসারে, ব্যবসায়িক ইমেল সমঝোতা এবং ইমেল সমঝোতা একটি $ 5B শিল্প, তবুও 80 শতাংশ ব্যবসায়ের আইপি ইমেলের মাধ্যমে প্রেরণ করা হয়। ইমেলগুলি সাইবার-অপরাধীদের কাছে আকর্ষণীয় এবং লাভজনক টার্গেট হিসাবে অবিরত থাকবে যখন সংবেদনশীল এবং উচ্চ-মূল্যবান তথ্য যোগাযোগ করার জন্য এবং সংস্থাগুলি ডিজিটাল স্বাস্থ্যকর অনুশীলনগুলি বজায় রাখার জন্য, নির্ভরযোগ্য যোগাযোগ এবং রেকর্ডগুলি ব্যক্তিগতভাবে কার্যকর রাখার জন্য সংগঠনগুলি নির্ভর করে।
"অনেক কারণেই ইমেল সুরক্ষিত করা শক্ত, ফিশিং স্কিম এবং সোস্যাল ইঞ্জিনিয়ারিং আক্রমণগুলি আরও পরিশীলিত হওয়ার কারণে মানব ত্রুটির এক বিশাল সুযোগ হ'ল একটি সমালোচক। ব্যবসায়ের জন্য বিনিয়োগের দিক থেকে যোগাযোগের সুরক্ষাটিকে অগ্রাধিকার দেওয়া উচিত, সুরক্ষিত সহযোগিতার দিকে তাকানো both প্ল্যাটফর্মগুলি মূল্যবান এবং প্রাইভেট তথ্য ভাগ করে নেওয়ার জন্য এবং নীতিগত দৃষ্টিকোণ থেকে, কী যোগাযোগ রক্ষা করা হয় এবং যখন কোন লঙ্ঘন ঘটে তখন এক্সপোজার কমাতে কতক্ষণ নিয়ন্ত্রণ করা যায় তার চারদিকে কঠোর নিয়ন্ত্রণ স্থাপন করা হয়। " o জোল ওয়ালেনস্ট্রম, উইকের সিইও
3 ডেটা অ্যাগ্রিগেটর, নজর রাখুন
"একটি তথ্য সংগ্রহকারীকে একটি পরিচিত আক্রমণ পদ্ধতি ব্যবহার করে 2018 সালে লঙ্ঘন করা হবে। ইক্যুফ্যাক্স লঙ্ঘনটি সুরক্ষা শিল্পকে কাঁপিয়ে দিয়েছিল এবং এই লঙ্ঘনের পুরো প্রভাব এখনও কার্যকর হয় নি For ফোরসেপয়েন্ট মনে করেন যে এটিই ছিল অনেকগুলি লঙ্ঘন হওয়ার প্রথমটি was হোস্ট করা ব্যবসায়ের অ্যাপ্লিকেশন: বিক্রয় বিক্রয়, সম্ভাবনা এবং গ্রাহকরা বা বৈশ্বিক বিপণন প্রচারগুলি পরিচালনা করে এমন তথ্য সম্পর্কিত তথ্য রয়েছে Att আক্রমণকারীরা ন্যূনতম প্রতিরোধের পথ সন্ধান করে এবং যদি তারা ইতিমধ্যে মুকুটের রত্নগুলি ধারণ করে এমন কোনও সিস্টেমে কোনও দুর্বল লিঙ্ক খুঁজে পেতে পারে if ব্যক্তিগত তথ্য, তারা এটি ব্যবহার করবে। " Principalপরিচয় নিয়োগকারী অধ্যক্ষ সুরক্ষা বিশেষজ্ঞ কার্ল লিওনার্ড
4 সুরক্ষা, সম্মতি ড্রাইভ ক্লাউড দত্তক
"মেঘের কাছে 'অপেক্ষা করুন এবং দেখার' পদ্ধতির যে সংস্থাগুলি উচ্চতর লক্ষ্যবস্তু রেনসওয়ারওয়্যার এবং ফিশিং প্রচারের মতো ক্রমবর্ধমান পরিশীলিত সাইবারেটট্যাক্সের বিরুদ্ধে রক্ষা করার জন্য সাহায্য খুঁজছেন তারা তাদের গ্রহণের হারকে আরও ত্বরান্বিত করবে addition এছাড়াও, জিডিপিআর কার্যকর হওয়ার পরে মে 2018, সংস্থাগুলি স্বীকৃতি জানাবে যে সংবেদনশীল ব্যক্তিগত তথ্য আবিষ্কার এবং পরিচালনা করার তাদের দক্ষতা মেঘ পরিষেবা ব্যবহার করে আরও অনেক বেশি সম্ভব হয়েছে, যা মাইগ্রেশন এবং বিনিয়োগের একটি বড় তরঙ্গকে চালিত করবে। " Obরব সাদোভস্কি, ট্রাস্ট এবং সুরক্ষা বিপণনের লিড, গুগল ক্লাউড
5 হাই-এন্ড মোবাইল ম্যালওয়্যার
ক্যাসপারস্কি ল্যাব ভবিষ্যদ্বাণী করেছে যে মোবাইল অপারেটিং সিস্টেমগুলির সুরক্ষা সুরক্ষা দূরবর্তীভাবে বাইপাস করতে মোবাইল ম্যালওয়্যার শূন্য-দিনের শোষণের সাথে একত্রিত হবে। ফলস্বরূপ, আমরা 2018 সালে আরও পরিশীলিত ও বিধ্বংসী মোবাইল ম্যালওয়্যার আক্রমণ দেখতে পাব।
“আমাদের মূল্যায়ন হ'ল টেলমেটরির ত্রুটিগুলির কারণে বন্য অঞ্চলে থাকা মোট মোবাইল ম্যালওয়্যার বর্তমানে প্রকাশিত রিপোর্টের চেয়ে বেশি হতে পারে যা এগুলিকে স্পষ্ট করা এবং নির্মূল করতে আরও কঠিন করে তোলে। আমরা অনুমান করি যে 2018 সালে, মোবাইলের জন্য আরও উচ্চ-শেষ এপিটি ম্যালওয়্যার সন্ধান করা হবে, তাদের ধরার জন্য ডিজাইন করা সুরক্ষা প্রযুক্তিগুলিতে আক্রমণ বৃদ্ধি এবং উন্নতি উভয়েরই ফলস্বরূপ ”" ক্যাস্পারস্কি ল্যাব 2018 হুমকির পূর্বাভাস
6 জিনিসের ব্যাঘাত
“ভোক্তা এবং ব্যবসায়িক পরিবেশে আইওটি ডিভাইসগুলির প্রশস্ততর গ্রহণ, এই ডিভাইসগুলির সাথে প্রায়শই অ্যাক্সেস করা সহজ এবং নিয়ন্ত্রণহীন উভয়ই হয়ে থাকে, তাদের মুক্তিপণ রাখতে বা দীর্ঘমেয়াদী, অবিচ্ছিন্ন উপস্থিতি অর্জন করতে ইচ্ছুক সাইবার অপরাধীদের জন্য এটি একটি আকর্ষণীয় লক্ষ্য তৈরি করেছে made অন্তর্জাল. যদিও এই সংযুক্ত জিনিসগুলির মুক্তিপণ সম্ভব, তবে এটি 2018 এ অসম্পূর্ণ রয়েছে However তবে, একটি নতুন হুমকি যা উদ্ভূত হবে তা হ'ল জিনিসগুলির ব্যত্যয়। আইওটি যেহেতু বিঘ্নজনক সম্ভাবনা এবং প্রচুর পরিমাণে সমালোচনামূলক ডেটা উভয়ের অ্যাক্সেসের প্রস্তাব দেয়, আমরা এই অঞ্চলে আক্রমণগুলি দেখতে পাব এবং ম্যান-ইন-দ্য-মিডিল (এমআইটিএম) আক্রমণের সংহতকরণও দেখতে পাব । " -পরিচয় অধ্যক্ষ সুরক্ষা বিশেষজ্ঞের জন্য কার্ল লিওনার্ড
7 র্যানসমওয়ার ইন্ধন ডিজিটাল চাঁদাবাজি
2018 সালে, ট্রেন্ড মাইক্রো ভবিষ্যদ্বাণী করেছে যে ডিজিটাল চাঁদাবাজি বেশিরভাগ সাইবার অপরাধীদের ব্যবসায়ের মডেল হয়ে উঠবে এবং তাদের এমন অন্যান্য স্কিমগুলিতে চালিত করবে যা সম্ভাব্য মোটা পরিশোধের ক্ষেত্রে তাদের হাত পাবে।
“মুক্তিপণ প্রচারের বর্তমান সাফল্য - বিশেষত তাদের চাঁদাবাজির উপাদান cy সাইবার অপরাধীদেরকে জনসংখ্যার লক্ষ্যবস্তু থেকে উদার লাভের সন্ধান করবে যা সর্বাধিক প্রত্যাবর্তন সম্ভব হবে। আক্রমণকারীরা ফিশিং প্রচারণার উপর নির্ভর করা অব্যাহত রাখবে যেখানে ক্ষতিগ্রস্ত ব্যবহারকারীর শতাংশ শতাংশ নিশ্চিত করতে র্যানসওয়ারওয়্যার পে-লোড সহ ইমেলগুলি ম্যাসেজ সরবরাহ করা হয়। তারা একটি একক সংস্থা, সম্ভবত একটি শিল্প ইন্টারনেট অফ থিংস (আইআইওটি) পরিবেশে, একটি মুক্তিপণ বাহিনীর আক্রমণে লক্ষ্যমাত্রা অর্জনের মাধ্যমে বৃহত্তর অর্থের বিনিময়ে যাবে, যা অপারেশনকে ব্যাহত করবে এবং উত্পাদন লাইনে প্রভাব ফেলবে। আমরা এটি ইতিমধ্যে বিশাল ওয়ানা ক্রাই এবং পেটিয়ার প্রাদুর্ভাবের ফলস্বরূপ দেখেছি এবং এটি হুমকির অভিপ্রায়িত প্রভাব না হওয়া পর্যন্ত এটি বেশি দিন স্থায়ী হবে না ”" ট্রেন্ড মাইক্রো প্যারাডিজম শিফটস রিপোর্ট
8 কোডটি অন্তর্নির্মিত সুরক্ষা
“বিশ্বের বেশিরভাগ সমালোচনামূলক সিস্টেম এখনও পর্যাপ্ত শক্ত হয় নি - এবং তাদের পৃষ্ঠতল অঞ্চলটি আরও বড় হচ্ছে। এই বছর আমরা দেখেছি ম্যালওয়ার আক্রমণগুলির অবিচলিত ধারাটি কেবলমাত্র ফ্রিকোয়েন্সিতে বৃদ্ধি পাবে এবং ফলস্বরূপ, আমরা সুরক্ষার জন্য বরাদ্দযোগ্য উল্লেখযোগ্যভাবে আরও আর্থিক এবং উন্নয়ন সংস্থান দেখতে শুরু করব। সুরক্ষা কোড বিকাশে তৈরি করা দরকার, উত্পাদনে যোগ করা হয়নি। সুরক্ষার জন্য বরাদ্দ করা আরও আর্থিক এবং বিকাশের সংস্থানগুলির উত্থানও আমরা আরও বুদ্ধিমান সিস্টেমগুলির উত্থান দেখতে পাব, অবশেষে স্বয়ংক্রিয়ভাবে সুরক্ষিত স্তরগুলির একটি সিরিজের সমাপ্তি ঘটবে ”" - জেসন ওয়ার্নার, গিটহাবের টেকনোলজির এসভিপি -
9 সংযুক্ত গাড়ির জন্য নজর রাখুন
"সংযুক্ত যানবাহনগুলি যানবাহন সম্পর্কে আরও তথ্য তৈরি করে এবং প্রক্রিয়াজাত করবে, তবে ভ্রমণগুলি এবং এমনকি যাত্রীদের ব্যক্তিগত ডেটাও তৈরি করবে। এটি আক্রমণকারীদের কালো বাজারে ডেটা বিক্রি করার জন্য বা এটি চাঁদাবাজি এবং ব্ল্যাকমেইলের জন্য ব্যবহার করার জন্য ক্রমবর্ধমান আবেদন। রিয়েল টাইম অবস্থান-ভিত্তিক বিজ্ঞাপনের জন্য যাত্রী এবং ভ্রমণের ডেটাতে বৈধ অ্যাক্সেস পেতে আগ্রহী বিপণন সংস্থাগুলির ইতিমধ্যে গাড়ি প্রস্তুতকারীদের চাপ রয়েছে।
“চালু হওয়া সংযুক্ত গতিশীলতার পরিষেবাগুলির পরিসীমা বাড়তে থাকবে, সরবরাহকারীদের বিকাশ ও সরবরাহকারীর সংখ্যাও তত বাড়বে। এই ক্রমবর্ধমান সরবরাহ (এবং পণ্য / সরবরাহকারীদের পরিবর্তনশীল মানের হওয়ার সম্ভাবনা), প্রচণ্ড প্রতিযোগিতামূলক মার্কেটপ্লেসের সাথে সুরক্ষা শর্ট কাট বা ফাঁক হতে পারে যা আক্রমণকারীদের জন্য একটি সহজ উপায় সরবরাহ করে। "- ক্যাস্পস্কি ল্যাব অটোমোটিভ হুমকির পূর্বাভাস 2018
10 ভঙ্গ আমাদের শারীরিক জীবন প্রবেশ করান
“তথ্য এবং শারীরিক সুরক্ষার মধ্যে পার্থক্য রয়েছে। আজ প্লেগ সংস্থাগুলি যে লঙ্ঘন করছে তা মূলত তথ্য সুরক্ষা লঙ্ঘন। বেদনাদায়ক, ক্রেডিট কার্ড সম্পর্কিত তথ্য, একটি সামাজিক সুরক্ষা নম্বর, বা ব্যক্তিগত ডিজিটাল তথ্য চুরির ফলে ক্ষতিগ্রস্থ ব্যক্তির শারীরিক ক্ষতি হয় না। 2018 সালে, আমরা আমাদের শারীরিক, ব্যক্তিগত জীবনে প্রভাব লঙ্ঘন করব। এটি কোনও মেডিকেল ডিভাইস বা পরিধানযোগ্য যা হ্যাক এবং দূরবর্তীভাবে নিয়ন্ত্রণ করা হতে পারে। সম্ভবত এটি একটি শিল্প আইওটি ডিভাইস বা স্ব-ড্রাইভিং গাড়ি হবে যা আপস হয়ে যায়। বা আক্ষরিক অর্থে বাড়ির কাছাকাছি কিছু। রেফ্রিজারেটরের গ্যারেজ দরজা থেকে ডিভাইসগুলি আরও চৌকস এবং আরও সংযুক্ত হয়ে উঠছে। এই ধরনের আক্রমণের প্রভাব সরকার, ব্যবসা প্রতিষ্ঠান এবং ব্যক্তিদেরকে আমাদের পরিকাঠামোর সুরক্ষার দিকে ঘনিষ্ঠভাবে নজর দিতে বাধ্য করবে। " Service ব্র্যান্ডন ও'কনর, সার্ভনউয়ের সিটিও
11 আরও পূর্বাভাস
