বাড়ি Securitywatch ২০১৩ সালের গুরুত্বপূর্ণ সুরক্ষা গল্প stories

২০১৩ সালের গুরুত্বপূর্ণ সুরক্ষা গল্প stories

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

পিছনে ফিরে তাকানো, ২০১৩-র প্রতি বেলন কোস্টারের মতো অনুভূত হয়েছিল, যেমন আমরা প্রতি সপ্তাহে সুসংবাদ থেকে খারাপ সংবাদের দিকে ঝুঁকছি: ডেটা লঙ্ঘন, গোপনীয়তা, সাইবার-গুপ্তচরবৃত্তি, সরকার গুপ্তচরবৃত্তি, উন্নত ম্যালওয়্যার, উল্লেখযোগ্য গ্রেপ্তার, উন্নত সুরক্ষা বৈশিষ্ট্য ইত্যাদি etc.

বছরের সবচেয়ে বড় গল্প rather বা বরং, সিরিজের গল্পগুলি the নথির চারদিকে ঘোরে জাতীয় সিকিউরিটি এজেন্সির প্রাক্তন ঠিকাদার এডওয়ার্ড স্নোডেন চুরি করে মিডিয়ায় প্রকাশ করেছেন। তবে এটি ২০১৩ সালের একমাত্র বড় গল্প নয়। প্রথমবারের মতো, কোনও সুরক্ষা সংস্থা চীন কীভাবে আমেরিকান ব্যবসায়ের উপর গুপ্তচরবৃত্তির একটি সুনির্দিষ্ট মামলা রেখেছে, এবং মার্কিন সরকার চীন সরকারের সাথে বিষয়টি নিয়ে আনুষ্ঠানিকভাবে আলোচনা করেছে। আইন প্রয়োগের কিছুটা গুরুত্বপূর্ণ বিজয় ছিল, একটি বড় ক্রেডিট কার্ড চুরির রিং ভেঙে এবং ব্ল্যাকহোল এক্সপ্লিট কিটের স্রষ্টাকে গ্রেপ্তার করে। ডেটা লঙ্ঘন অব্যাহত থাকে, তবে বিশেষজ্ঞের লঙ্ঘন ডেটা দালালদের ব্যক্তিগত তথ্য একত্রিত করার সমস্যাটিকে হাইলাইট করে। গুগল গ্লাস ব্যবহারকারীরা রাস্তায় নেমে যাওয়ার সাথে নিয়মিত ব্যবহারকারীরা অনলাইন গোপনীয়তার বিষয়ে কথা বলতে শুরু করেছিলেন। সংস্থাগুলি ট্রানজিটে ডেটা এনক্রিপ্ট করা, দ্বি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন এবং এটি সরকারকে কী তথ্য সরবরাহ করে সে সম্পর্কে আরও স্বচ্ছ হওয়ার মতো উন্নত সুরক্ষা অনুশীলনের প্রতিশ্রুতিবদ্ধ সংস্থাগুলি।

সুরক্ষা পেশাদারদের জন্য এবং ব্যক্তিদের জন্য 2013 ব্যস্ত ছিল। এখানে বছরের কোনও উল্লেখযোগ্য সুরক্ষা গল্পের পর্যালোচনা দেওয়া হচ্ছে, কোনও নির্দিষ্ট ক্রমে নয়।

গোপন এনএসএ নজরদারি প্রোগ্রাম

আমরা সম্পূর্ণ কলামটি NSA প্রকাশের ব্যতীত আর কিছুই না দিয়ে পূরণ করতে পারি। ফোন রেকর্ড সংগ্রহের প্রোগ্রাম সম্পর্কে প্রাথমিক নিবন্ধগুলি যথেষ্ট হতবাক ছিল, তবে এটি মনে হয় যে পরবর্তী প্রতিটি প্রকাশ আগের তুলনায় আরও বিস্ফোরক। সংস্থাটি ওয়েব ক্রিয়াকলাপ, গুগল এবং ইয়াহু ডেটা সেন্টারগুলিতে যাওয়া এবং যানবাহন চালানো, ইলেক্ট্রনিক্স সরঞ্জামগুলিতে স্পাইওয়্যার এবং ব্যাকডোর ইনস্টল করার জন্য চালিত শিপমেন্ট এবং অন্যান্য দেশের নেতৃবৃন্দ এবং গেমারদের বিরুদ্ধে গুপ্তচরবৃত্তির অভিযোগ তুলেছিল। যদিও এনএসএ প্রধান জেনারেল কেথ আলেকজান্ডার জোর দিয়ে বলেছেন যে সংস্থাটি তার সীমানার মধ্যে কাজ করে এবং নাগরিক স্বাধীনতা রক্ষা করতে সতর্ক ছিল, সংস্কারের আহ্বান আরও বাড়ছে। কংগ্রেস এনএসএর সমস্যা সম্পর্কে কী করণীয় তা নিয়ে বিতর্ক করছে, একটি রক্ষণশীল ফেডারেল বিচারক ক্লেম্যান বনাম ওবামায় রায় দিয়েছিলেন যে এনএসএর ফোন-রেকর্ড প্রোগ্রাম সম্ভবত চতুর্থ সংশোধনীর লঙ্ঘন করেছে এবং হোয়াইট হাউস কর্তৃক নির্বাচিত স্বতন্ত্র প্যানেল এনএসএর সুপারিশ করেছিল প্রোগ্রামগুলি কমাতে হবে।

অ্যাপলের টিম কুক, গুগলের এরিক শ্মিট, এবং ইয়াহুর মারিশা মায়ার সহ একাধিক প্রযুক্তি জায়ান্ট রাষ্ট্রপতি বারাক ওবামার সাথে এনএসএর কার্যক্রম সম্পর্কে তাদের উদ্বেগ সম্পর্কে কথা বলেছেন। এওএল, অ্যাপল, ফেসবুক, গুগল, লিংকডইন, টুইটার, ইয়াহু এবং মাইক্রোসফ্ট একত্রিত হয়ে দাবি করেছে যে সরকারদের তাদের নাগরিকদের সুরক্ষা এবং সুরক্ষা রক্ষায় ব্যবস্থা নেওয়ার প্রয়োজন থাকলেও "বর্তমান আইন ও অনুশীলনগুলিকে সংস্কার করা দরকার।"

আরও সংস্থাগুলি কী ধরণের তথ্য তারা সরকারের কাছে হস্তান্তর করে তা প্রকাশের জন্য স্বচ্ছতা প্রতিবেদন প্রকাশ করছে এবং ব্যবহারকারীদের সম্পর্কে তথ্য হস্তান্তর এড়াতে এনক্রিপ্টড ইমেল পরিষেবা লাভাবিত বন্ধ করে দিয়েছে। ইএমসির সুরক্ষা বিভাগ আরএসএ বর্তমানে রয়টার্সের এক প্রতিবেদনের পরে তার খ্যাতি রক্ষা করছে যে তার সুরক্ষা পণ্যগুলিতে আপোষজনক ক্রিপ্টোগ্রাফিক অ্যালগরিদম ঠেকাতে এনএসএ থেকে million ১০০ মিলিয়ন ডলার নিয়েছিল।

চীন, চীন, চীন

আমরা এনএসএর কার্যক্রম সম্পর্কে তথ্যের তরঙ্গ সম্পর্কে এতটাই আকস্মিক হয়ে পড়েছিলাম যে এটি ভুলে যাওয়া সহজ যে আমরা 2013 সালে সাইবার-গোয়েন্দায় চীনের ভূমিকার বর্ণনা দিয়ে একটি বিস্ফোরক প্রতিবেদন দিয়ে শুরু করেছি। ম্যান্ডিয়েন্টের এপিটি 1 এর প্রতিবেদনটি প্রথম সুনির্দিষ্ট বিবৃতিতে স্পষ্ট করে জানিয়েছিল যে চীন থেকে সাইবার-আক্রমণকারীরা মার্কিন ব্যবসা এবং সরকারী নেটওয়ার্কগুলিতে প্রবেশের জন্য কী করছে। প্রতিবেদনে কীভাবে এই আক্রমণকারীরা বৌদ্ধিক সম্পত্তি চুরি করে, বাড়ির অভ্যন্তরে ইনস্টল করা এবং ক্ষতিগ্রস্থ সিস্টেমগুলি চূড়ান্তভাবে উল্লেখ করা হয়েছিল।

এই প্রতিবেদন প্রকাশের অল্প সময়ের মধ্যেই, বিভিন্ন সরকারী কর্মকর্তা চীনের কার্যক্রম সম্পর্কে বক্তব্য রেখেছিলেন। মে মাসে, পেন্টাগনের চীন সম্পর্কিত বার্ষিক প্রতিবেদনে সরাসরি মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে সরকার এবং সামরিক হামলার জন্য দেশটির সরকারকে দোষ দেওয়া হয়েছিল। এমনকি রাষ্ট্রপতি ওবামা এমনকি চীনের রাষ্ট্রপতি শি জিনপিংয়ের সাথে বৈঠককালে এই অভিযোগগুলি তুলেছিলেন। চীন সরকার এমনকি মার্কিন যুক্তরাষ্ট্রকে একই জিনিসটি করার জন্য অভিযুক্ত করেছিল। (স্নোডেনের জন্য সামান্য একটু পূর্বাভাস?)

মিডিয়া আউটলেটগুলির বিরুদ্ধে আক্রমণ

নিউইয়র্ক টাইমস, ওয়াশিংটন পোস্ট এবং ওয়াল স্ট্রিট জার্নালের প্রকাশিত সংবাদমাধ্যমে প্রকাশিত হয়েছে যে তারা পরিশীলিত ম্যালওয়ারে আক্রান্ত হয়েছে। সন্দেহের আঙ্গুল pointed কোথায় আর? Hচিনা। সিরিয়ান ইলেক্ট্রনিক আর্মি টুইন অ্যাকাউন্টগুলির বিরুদ্ধে পেঁয়াজ, গার্ডিয়ান এবং অন্যান্য আউটলেটগুলির বিরুদ্ধে লড়াই করতে পেরেছিল। এপি-র টুইটার অ্যাকাউন্টে ভুয়া পোস্ট, "ব্রেকিং: হোয়াইট হাউসে দুটি বিস্ফোরণ এবং বারাক ওবামা আহত হয়েছে" এমনকি ডও জোন্সকে সাময়িকভাবে ১৪০ পয়েন্ট ডুবিয়ে দেওয়ায় স্টক মার্কেটে কিছুটা ধাক্কা লেগেছে।

নিউইয়র্ক টাইমস ওয়েবসাইটের বিরুদ্ধে আক্রমণ যেখানে এসইএ সাইটের ডোমেন নাম সিস্টেম সেটিংস পরিবর্তন করতে সক্ষম হয়েছিল ঠিক কীভাবে আক্রমণকারীরা সহজেই ওয়েব অপারেশনে হস্তক্ষেপ করতে পারে তা হাইলাইট করে। এই আক্রমণে এসইএ এমনকি নেটওয়ার্কটিতেও হ্যাক করেনি - গোষ্ঠীটি বর্শার ফিশিংয়ের মাধ্যমে এই আক্রমণটি সম্পন্ন করেছিল।

অ্যাপ্লিকেশন সুরক্ষায় ফোকাস করুন

সাশ্রয়ী মূল্যের যত্ন আইন এবং স্বাস্থ্যসেবা বিনিময় ওয়েবসাইটের রোলআউট সুরক্ষা পরীক্ষার গুরুত্বকে সামনে এনেছে। সুরক্ষা পেশাদাররা জানেন যে লাইভ হওয়ার আগে সুরক্ষা সম্পর্কিত সমস্যার জন্য অ্যাপ্লিকেশনগুলি পরীক্ষা করা কতটা সমালোচিত, তবে যখন ঘড়িটি টিকটিক হয় এবং সময়মতো পণ্যটি জাহাজে পাঠানোর জন্য সময় শুরু হয়, তখন সুরক্ষার পথটি পড়ে যায় falls বেলচড রোলআউটের পরে হেলথ কেয়ার.ও.ভি. তে চিহ্নিত কিছু সমস্যা সম্ভাব্যতা বাড়িয়েছিল যে আক্রমণকারীরা সাইটটিকে টার্গেট করবে। এমন কোনও প্রতিবেদন রয়েছে যে ব্যক্তিরা সাইটে ব্যবহারকারীদের সাথে সম্পর্কিত সংবেদনশীল তথ্য দেখছেন।

যে পুরো নির্বাহকরা পুরো কাহিনী অনুসরণ করেছেন তারা সম্ভবত পরবর্তী বারের কোনও বড় অ্যাপ্লিকেশন রোলআউট হওয়ার পরে সুরক্ষা পরীক্ষা এড়াতে এত দ্রুত হবে না। বা তাই আমরা আশা করি।

পরিষেবা আক্রমণগুলির বিতরণ অস্বীকৃতি

ডিডোএস নতুন নয়, তবে এই বছর আমরা দুটি বড় উন্নয়ন দেখেছি। ডিডোএস প্রায়শই আর্থিক সাইটগুলির বিরুদ্ধে ব্যবহার করা হত, বিশেষত অপারেশন অ্যাবিলের অংশ হিসাবে, তবে আক্রমণকারীরা অন্যান্য লক্ষ্যবস্তুগুলিকে অন্তর্ভুক্ত করার জন্য তাদের লক্ষ্যগুলি প্রসারিত করেছিল। বছরের সবচেয়ে বড় আক্রমণগুলির একটি ছিল মার্চ মাসে স্প্যামহাউসের বিরুদ্ধে, শিখর 300 টি জিবিপিএস মারছিল।

বড় সাইবার-ক্রাইম গ্রেপ্তার

মে মাসে, নিউ ইয়র্কের ইস্টার্ন ডিস্ট্রিক্টের জন্য মার্কিন অ্যাটর্নি মে মাসে চুরি করা অ্যাকাউন্টের তথ্য জড়িত একটি 45 মিলিয়ন ডলার ব্যাংকের উত্তরাধিকারীর জন্য চার্জ ঘোষণা করেছিল। এই গোষ্ঠী অ্যাকাউন্টের তথ্য চুরি করতে আর্থিক প্রতিষ্ঠানগুলিতে হ্যাক করে এবং এটিএম থেকে কয়েক মিলিয়ন ডলার সরিয়ে নিয়ে যায় বলে অভিযোগ করা হয়।

জুলাইয়ে, মার্কিন যুক্তরাষ্ট্রে নিউ জার্সির ১০ মিলিয়নেরও বেশি ক্রেডিট এবং ডেবিট কার্ড নম্বর চুরি করতে কমপক্ষে ১ major টি বড় খুচরা বিক্রেতা, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট প্রসেসরের কম্পিউটার নেটওয়ার্ক লঙ্ঘনের জন্য আরেকটি সাইবার-ক্রাইম রিংয়ের অভিযোগ আনা হয়েছিল। লক্ষ্যযুক্ত নেটওয়ার্কগুলির মধ্যে নাসডাক, 7-এগারো, ভিসা, এবং জিসি পেনি অন্যান্যদের অন্তর্ভুক্ত ছিল।

রাশিয়ান কর্তৃপক্ষ ব্ল্যাকহোল এক্সপ্লোয়েট কিটের স্রষ্টা পাঞ্চকে গ্রেপ্তারের দাবি করেছে। নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে এই গ্রেপ্তারের সাথে সাথে একটি শূন্য সাইবার-অপরাধীরা বর্তমানে ভরাট করতে ভীতি প্রদর্শন করছে। "ব্ল্যাকহোলের কোনও সুস্পষ্ট উত্তরসূরি না থাকায় ম্যালওয়্যারের জন্য পরিশীলিত প্রসবের কম পরিশ্রমের কারণে হারানো আয়ের জন্য সাইবার অপরাধী দলগুলি অন্য জায়গায় বিনিয়োগ করতে পারে, " ওয়েবসেনসের সুরক্ষা গবেষণা পরিচালক অ্যালেক্স ওয়াটসন বলেছেন।

জল হোল আক্রমণ

ফেসবুক, অ্যাপল, মাইক্রোসফ্ট এবং টুইটারের মতো বড় প্রযুক্তি সংস্থাগুলির কর্মচারীদের আপস করার জন্য প্রতিরক্ষা ঠিকাদার এবং সরকারী কর্মচারীদের বিরুদ্ধে ওয়েবসাইট হ্যাক করা হওয়ায় এই বছর ওয়াটারিং হোলের আক্রমণগুলি বেশ সুস্পষ্ট ছিল। এই ওয়াটারিং হোল আক্রমণগুলি ইন্টারনেট এক্সপ্লোরার, জাভা এবং অন্যান্য সাধারণভাবে ব্যবহৃত প্রযুক্তিতে শূন্য দিনের দুর্বলতার সুযোগ নিয়েছিল।

তিব্বতপন্থী নেতাকর্মীদের বিরুদ্ধে জল সরবরাহকারী গর্তের আক্রমণগুলিও আবিষ্কার করা হয়েছিল, যেহেতু আক্রমণকারীরা চীনা তাত্ত্বিকদের মধ্য তিব্বতি প্রশাসন এবং তিব্বতি হোমস ফাউন্ডেশন পরিদর্শনকারী চীনা ভাষী লোকদের লক্ষ্য করেছিল, পাশাপাশি পূর্ব তুর্কিস্তানের ইসলামিক সমিতি দ্বারা পরিচালিত উইঘুর ওয়েবসাইটকে লক্ষ্য করেছিল।

বিশেষজ্ঞ ডেটা লঙ্ঘন

আমরা সর্বশেষ বড় ডেটা লঙ্ঘনটি মনে করি এবং এর আগে উপস্থিত সমস্ত অন্যান্য বিষয়গুলি ভুলে যাই। যদিও সাম্প্রতিক ডেটা লঙ্ঘন লক্ষ্যবস্তুতে ভুগেছে, যেখানে প্রায় 40 মিলিয়ন ডেবিট এবং ক্রেডিট কার্ড নম্বরগুলি ছুটির দিনে শপিংয়ের মৌসুমে আপস করা হয়েছিল তা বেশ বড়, ব্যবহারকারীদের তথ্যের সাথে জড়িত ভয়াবহ ডেটা লঙ্ঘনটি ছিল বিশেষজ্ঞের ডেটা লঙ্ঘন।

বিশেষজ্ঞ হ'ল ব্যক্তিগত তথ্য কেনা বেচার ব্যবসায়ের অন্যতম সংগঠন - সামাজিক সুরক্ষা নম্বর, ঠিকানা, ব্যাংক অ্যাকাউন্টের বিশদ। নিরাপত্তা লেখক ব্রায়ান ক্রেবসের তদন্ত অনুসারে এই তথ্য বিদেশের একটি অপরাধের কাছে বিক্রি হয়েছিল। লঙ্ঘনটি এই সত্যকেও হাইলাইট করেছিল যে অনেক জ্ঞান-ভিত্তিক প্রমাণীকরণ সিস্টেম, যেখানে লোকেরা তাদের নিজস্ব গাড়িটি বলে বা যেখানে তারা থাকত, তাদের পরিচয় যাচাই করতে বলা হয়, তারা এখন আরও বেশি ঝুঁকিপূর্ণ।

লোকেরা অনলাইন গোপনীয়তায় জেগে

গুগল যখন তার প্রথম তরঙ্গ গুগল "এক্সপ্লোরার" এর সাথে পরিধানযোগ্য প্রযুক্তির ভবিষ্যতের তালিকাভুক্ত করেছে, তখন লোকেরা বাইরে বেরিয়ে গেল। লোকেরা মুখের স্বীকৃতি এবং তাদের গোপনীয়তার উপর অনলাইনে যে কোনও কিছু পোস্ট করতে পারে তার প্রভাব সম্পর্কে অবগত ছিল। যেখানে গোপনীয়তা নেই, বা যেখানে গোপনীয়তার জন্য হুমকিস্বরূপ রেস্তোঁরা এবং অন্যান্য স্থাপনাগুলি থেকে লোকদের বুট করা যায় সেখানে প্রযুক্তির ভবিষ্যত কি এমনই হবে?

আমরা নতুন আক্রমণ, একটি জাতীয় ইন্টারনেট, অনলাইন পেমেন্ট, মোবাইল সুরক্ষা এবং ইন্টারনেট অফ থিংসের ভবিষ্যদ্বাণী সহ 2014 এর আগেই প্রত্যাশা করেছি। 2014 এ আপনাকে স্বাগতম it এটি কি অনিশ্চয়তা বা বিজয়ের বছর হবে? সুরক্ষা ওঠানামা অনুসরণ করে নতুন বছরে সিকিউরিটি ওয়াচের সাথে থাকুন।

২০১৩ সালের গুরুত্বপূর্ণ সুরক্ষা গল্প stories