সুরক্ষা অনুসারে আপনি দুর্বলতম লিঙ্ক

বার্ষিক ব্ল্যাক হ্যাট তথ্য সুরক্ষা সম্মেলনটি কয়েক সপ্তাহ আগেই weeks সিকিউরিটি পেশাদার, এক্সিকিউটিভ, বিক্রেতারা এবং হ্যাকাররা লাস ভেগাসে খুব সাম্প্রতিক দুর্বলতা, সুরক্ষা, সুরক্ষা গর্ত এবং হ্যাকিংয়ের কৌশলগুলি শিখতে ও ভাগ করে নেওয়ার জন্য রূপান্তর করবে। সম্মেলনের আগে, ব্ল্যাক হ্যাট একটি সমীক্ষার ফলাফল প্রকাশ করেছে যা শীর্ষস্থানীয় সুরক্ষা বিশেষজ্ঞদের তাদের উদ্বেগ এবং দৃষ্টিভঙ্গি সম্পর্কে জিজ্ঞাসাবাদ করেছিল। আপনি ফলাফলগুলির বিভিন্ন অর্থ পড়তে পারেন, তবে আমার নিজের গ্রহণযোগ্যতাটি হ'ল: আপনি দুর্বলতম লিঙ্ক। (হ্যাঁ, আমি আপনাকে বোঝাতে চাইছি))

জরিপের প্রতিক্রিয়াশীল পুলটি দক্ষতা এবং বাস্তব-বিশ্বের অভিজ্ঞতার জন্য বেছে নেওয়া হয়েছিল। 460 নিরাপত্তা পেশাদার এবং পরিচালকদের মধ্যে প্রায় দুই তৃতীয়াংশ কমপক্ষে 1000 কর্মচারী সংস্থাগুলি থেকে এসেছিলেন। এর মধ্যে percent০ শতাংশেরও বেশি কাজের শিরোনামগুলিতে "সুরক্ষা" শব্দটি অন্তর্ভুক্ত রয়েছে এবং গোষ্ঠীর এক চতুর্থাংশ তাদের সংস্থার সুরক্ষা পরিচালক হিসাবে কাজ করে। এই লোকেরা খাঁজে রয়েছে, তাদের সংস্থাগুলির সুরক্ষা বজায় রাখতে অক্লান্ত পরিশ্রম করে।

বাস্তবতা বনাম উদ্বেগ

জরিপের একটি বড় অংশ উত্তরদাতাদের ১৫ টি সুরক্ষা হুমকি এবং চ্যালেঞ্জ সহ উপস্থাপন করেছে। তাদের শীর্ষ তিনটি চ্যালেঞ্জ ট্যাগ করার জন্য বলা হয়েছিল যেগুলি তাদেরকে সবচেয়ে বেশি চিন্তিত করে, শীর্ষ সময় তিনটি যারা তাদের সময়টি দখল করে এবং শীর্ষ তিনটি বাজেটের সবচেয়ে বড় অংশীদার হয়। যৌক্তিকভাবে আপনি এইগুলি নিবিড়ভাবে ট্র্যাক করবে বলে মনে করেন; বাস্তবে, এটি কেস নয়।

সবার মধ্যে সবচেয়ে বড় উদ্বেগ, 57 শতাংশ, লক্ষ্যযুক্ত আক্রমণ, সুরক্ষা লঙ্ঘনের অত্যাধুনিক প্রচেষ্টা থেকে রক্ষা করা ছিল। তবে, মাত্র 20 শতাংশ উত্তরদাতারা জানিয়েছেন যে এই ধরণের আক্রমণকারী গ্রাহকদের তাদের জন্য অনেক সময় প্রস্তুত করা এবং তাদের সাথে আচরণ করা।

পরবর্তী সবচেয়ে উদ্বেগজনক চ্যালেঞ্জ ফিশিং এবং অন্যান্য সামাজিক প্রকৌশল আক্রমণগুলির সাথে জড়িত। ৪ percent শতাংশে, লক্ষ্যযুক্ত আক্রমণ ব্যতীত সমীক্ষায় এটি অন্যান্য উদ্বেগের.র্ধ্বে। যদি কোনও জালিয়াতিপূর্ণ বার্তা আপনার কোনও কর্মচারীকে এটি বন্ধ করতে রাজী করে, এবং এই জাতীয় সমস্যার পরে পরিষ্কার করা একটি সত্যিকারের ভালুক হতে পারে তবে বিশ্বের সেরা সুরক্ষা ব্যবস্থা সাহায্য করবে না। প্রকৃতপক্ষে, সুরক্ষার পক্ষ থেকে তাদের সময় কীভাবে ব্যয় করা যায়, শীর্ষ তিনটি উদ্বেগের মধ্যে দুটি মানব ত্রুটির সাথে জড়িত। সোশ্যাল নেটওয়ার্কিং একটি, তবে সবচেয়ে শীর্ষ সময়সিন্ড হ'ল ইন-হাউস ডেভেলপমেন্ট টিম দ্বারা প্রবর্তিত সুরক্ষা সমস্যাগুলি মোকাবেলা করছে।

অন্যান্য উদ্বেগ, যেমন আমাদের সরকার বা অন্য কোনও নজরদারি, অভ্যন্তরীণ আক্রমণ এবং ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসে ডিজিটাল আক্রমণ, কেবল একই মানসিক বা আর্থিক সংস্থান গ্রহণ করবেন না। প্রকৃতপক্ষে, এই জরিপের উত্তরদাতাদের জন্য সবচেয়ে শীর্ষ ব্যয় হ'ল পিছলে slালু ব্যবহারকারীগণ - লোকেরা দ্বারা দুর্ঘটনাজনিত ডেটা ফাঁস হয়। শীর্ষস্থানীয় কয়েকটি ব্যয়বহুল উদ্বেগগুলির মধ্যে হ'ল মানব ত্রুটিগুলির সাথে মোকাবিলা করা যা সামাজিক প্রকৌশল আক্রমণে ক্ষতিগ্রস্থ কর্মীদের দ্বারা পরিচালিত সমস্যাগুলি মেরামত ও মেরামত থেকে বিরত রাখে।

আমরা কি আরও স্মার্ট হয়ে উঠব?

উত্তরদাতাদের একই চ্যালেঞ্জের 15 সেট নিতে এবং তিনটি বাছাই করতে বলা হয়েছিল যা এখন থেকে দু'বছরের মধ্যে সবচেয়ে বড় উদ্বেগ হবে। মজার বিষয় হল, জন-ভিত্তিক সমস্ত উদ্বেগ এই তালিকায় অনেক কম এসেছে। অভ্যন্তরীণ বিকাশের দ্বারা প্রবর্তিত সুরক্ষা সমস্যাগুলি নীচে রয়েছে percent শতাংশ। এরপরে ত্রুটিগুলি রয়েছে যা 8 শতাংশের সাথে কোম্পানিকে সম্মতি থেকে দূরে রাখে। এবং দূষিত অভ্যন্তরীণ দ্বারা ডেটা চুরি 9 শতাংশ পরে আসে। সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে উদ্বেগগুলি তাৎপর্যপূর্ণ থেকে যায়, তবে এটি শীর্ষের কাছাকাছি নয়।

দুই বছরে বিশেষজ্ঞরা (এদের মধ্যে ৩ 36 শতাংশ) মনে করেন যে আইওটি আক্রমণ সবচেয়ে বড় উদ্বেগ হবে, তারপরে লক্ষ্যবস্তু হামলা হবে (বর্তমানের ৫ 57 শতাংশ থেকে ৩৩ শতাংশে)। শীর্ষ ছয়টি উদ্বেগের কোনওটিতেই মানুষের ত্রুটি জড়িত না। মনে হচ্ছে আমরা আরও স্মার্ট হয়ে যাব!

আপনি দুর্বলতম লিংক

বাকি বিস্তৃত জরিপের বেশিরভাগ ক্ষেত্রে সুরক্ষা কর্মী নিয়োগ, নিয়োগ এবং পেশা বৃদ্ধি জড়িত রয়েছে, সুরক্ষা সম্প্রদায়ের সাথে সরাসরি জড়িত নয় তাদের পক্ষে কম আগ্রহের বিষয়। আপনি এখানে সম্পূর্ণ রিপোর্ট পড়তে পারেন।

একটি বিষয় অবশ্যই মনোযোগ মেলে। তথ্যপ্রযুক্তি সুরক্ষার জন্য দুর্বলতম লিঙ্কটি কী জানতে চাইলে, উত্তরদাতারা ওয়েব-ভিত্তিক হুমকি, সুরক্ষা সরঞ্জাম যা একে অপরের সাথে কথা বলে না এবং তালিকার একেবারে নীচে নীচে অবস্থিত দুর্বলতাগুলি রাখে, প্রত্যেকে মাত্র তিন শতাংশ ভোট পাচ্ছে। শীর্ষে কি? তৃতীয়াংশেরও বেশি লোক বলেছিলেন, "শেষ ব্যবহারকারীরা সুরক্ষা নীতি লঙ্ঘন করে এবং সহজে সামাজিক ইঞ্জিনিয়ারিং আক্রমণে বোকা হয়ে যায়।"

প্রতিবেদনে সিদ্ধান্ত নেওয়া হয়েছে যে বেশিরভাগ সংস্থার পর্যাপ্ত সুরক্ষা কর্মী নেই এবং কর্মীদের সময় এবং বাজেটকে সর্বাধিক গুরুত্বপূর্ণ সমস্যার দিকে ফোকাস করবেন না। সুরক্ষায় ক্যারিয়ার বিবেচনা করছেন? আপনার ভবিষ্যত গোলাপী দেখায়! তবে আপনাকে কীভাবে দুর্ঘটনাক্রমে বা অলসভাবে আপনার প্রচেষ্টা অবরুদ্ধ করা থেকে কর্মীদের ধরে রাখতে হবে তা বুঝতে হবে।