বাড়ি ব্যবসায় গ্রাহক-গ্রেড আইওট হুমকী থেকে আপনার নেটওয়ার্ককে সুরক্ষা দেওয়া শুরু করুন

গ্রাহক-গ্রেড আইওট হুমকী থেকে আপনার নেটওয়ার্ককে সুরক্ষা দেওয়া শুরু করুন

সুচিপত্র:

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
Anonim

এতক্ষণে আপনি এফবিআইয়ের আবেদন শুনেছেন যে আমাদের সকলকে আমাদের রাউটারগুলি রিবুট করা উচিত। এটি ঘটছে কারণ রাশিয়ার একটি হ্যাকার গোষ্ঠী এমন কিছু ম্যালওয়্যার তৈরি করেছে যা লগ-ইন শংসাপত্রগুলি সংগ্রহ করতে পারে বা ডিভাইসটিও ইট করতে পারে। দেখা যাচ্ছে যে কমপক্ষে those ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসগুলির মধ্যে কয়েকটি- যার মধ্যে ছোট এবং হোম অফিস (এসওএইচও) রাউটারগুলি রয়েছে, কিছু নেটওয়ার্ক-সংযুক্ত স্টোরেজ (এনএএস) ডিভাইসগুলিও অন্তর্ভুক্ত রয়েছে - উত্পাদিত এন্টারপ্রাইজ এবং ক্লাউড রাউটারগুলির একটি লাইনও রয়েছে included ইউরোপীয় সংস্থা মাইক্রোটিক। এবং এই তালিকাটি এই ম্যালওয়্যার সম্পর্কে আমাদের জ্ঞান বাড়ার সাথে সাথে বাড়তে পারে।

যদিও এই ডিভাইসগুলির ম্যালওয়ারগুলি এফবিআই দ্বারা কার্যকরভাবে অক্ষম করা হয়েছে, কমপক্ষে আপাতত, এখনও এটি হুমকির কারণ রয়েছে কারণ হ্যাকাররা সংক্রামিত রাউটারগুলির আইপি অ্যাড্রেসগুলি ট্র্যাক করেছে এবং তারা সে তথ্যটি পুনরায় সন্ধানের জন্য ব্যবহার করতে সক্ষম হতে পারে। অবশ্যই, তারা সম্ভবত ব্যক্তিগত আর্থিক তথ্য এবং লগ-ইন শংসাপত্রগুলিতে আগ্রহী, বিশেষত ব্যাংক এবং ক্রেডিট কার্ড সংস্থাগুলির জন্য, তবে অনেক লোক তাদের রাউটারগুলি কমপক্ষে মাঝে মাঝে টেলিযোগাযোগে ব্যবহার করে। তার মানে এই একই হ্যাকারগুলি আপনার সংস্থার নেটওয়ার্ক শংসাপত্রগুলির একটি সোয়েথ সংগ্রহ করতে পারে। সহায়তা করার জন্য, এফবিআই ম্যালওয়্যার থেকে মুক্তি পেতে তাদের আইওটি ডিভাইসগুলি তাদের ফ্যাক্টরি ডিফল্টে পুনরায় সেট করার জন্য লোকদের প্রতি অনুরোধ করছে।

এটি ঠিক আছে, তবে এর চেয়ে আরও ভাল পদক্ষেপটি হ'ল (ক) রাউটারটি পুনরায় সেট করুন এবং তারপরে (খ) রাউটারের ফার্মওয়্যার আপডেট করেছেন এমন খবরের জন্য আপনার রাউটার প্রস্তুতকারকের সহায়তা ওয়েবসাইটটি পরীক্ষা করুন। একবার তারা হয়ে গেলে, তত্ক্ষণাত আপনার রাউটারের ফার্মওয়্যারটি আপডেট করুন। এবং যদি তা না করে, তবে 100 ডলার ড্রপ করুন এবং যত্নশীল এমন কোনও প্রস্তুতকারকের কাছ থেকে রাউটারে স্যুইচ করুন।

তবে, আপনার ব্যবহারকারীরা ঘরে directions দিকনির্দেশগুলি অনুসরণ করলেও, সোহো রাউটারগুলি দ্রুত বর্ধমান প্রবণতার একটি উদাহরণ, যথা ভোক্তা ডিভাইসগুলি কর্পোরেট নেটওয়ার্কগুলির ঘের বাইরে থাকা সত্ত্বেও কর্পোরেট নেটওয়ার্কগুলির জন্য হুমকিস্বরূপ রয়েছে। নীচের লাইন: এমনকি এটির পূর্ণ বিকাশের সম্ভাব্যতা পৌঁছানোর আগেও আইওটি ডিভাইসের নীচের প্রান্তটি হুমকিতে পরিণত হয়েছে - এটি কেবল আরও খারাপ হতে চলেছে।

এই প্রবণতাটি অবশ্যই হোম রাউটারগুলির সাথে শুরু হয় না বা শেষ হয় না, এবং এটি অ্যামাজন ইকো দিয়েও শেষ হয় না, যা সম্প্রতি কথোপকথন রেকর্ড করতে দেখানো হয়েছে যেখানে এটি মনে করে যে এটি "আলেক্সা" শব্দটি শুনেছে (যে মুহুর্তে এটি শুরু হয়) এটি কমান্ডের ক্ষেত্রে রেকর্ডিং)। এখনও অবধি, এর মধ্যে একটি রিপোর্ট রয়েছে যেটিতে আলেক্সা একটি পরিচিতি তালিকায় অন্য একটি দলের কাছে ব্যক্তিগত কথোপকথন পাঠিয়েছে। অ্যামাজন ইকো রেকর্ডিং শুরু হওয়ার পরে কী নিয়ে আলোচনা হচ্ছে তার উপর নির্ভর করে, কেউ যদি ডিভাইস হাইজ্যাক করে এবং ইচ্ছাকৃত দুর্বৃত্তের সাথে কথোপকথনগুলি শুরু করে mal তবে ম্যালওয়্যারযুক্ত বোঝা রাউটারের তুলনায় ভিন্ন ধরণের সমস্যা থাকলেও।

দুঃখের বিষয়, তালিকাটি এগিয়ে যায়। ২০১ 2016 সালে এটি ম্যালওয়্যার-সংক্রামিত ওয়্যারলেস ভিডিও ক্যামেরা ছিল যা বিশ্বব্যাপী লক্ষ লক্ষ দ্বারা ইনস্টল করা হয়েছিল; পরে তারা সুরক্ষা গবেষক ব্রায়ান ক্রেবসের উপর বিতরণ অস্বীকৃত-পরিষেবা (ডিডোএস) আক্রমণ চালানোর জন্য ব্যবহৃত হয়েছিল। এই ক্যামেরাগুলির অনেকগুলি সংস্থাগুলিতে সুরক্ষা ক্যামেরা হিসাবে ব্যবহৃত হয়েছিল কারণ তারা সস্তা, ভাল মানের ভিডিও সরবরাহ করে এবং Wi-Fi এ কাজ করে on দুর্ভাগ্যক্রমে, তাদের খুব কম বা কোনও সুরক্ষা ছিল না।

কীভাবে আপনার ডিভাইসগুলি রক্ষা করবেন

এখন, এফবিআইয়ের সতর্কতা সত্ত্বেও, সম্ভবত সর্বাধিক জনপ্রিয় আইওটি হুমকি হ'ল ক্রিপ্টোজ্যাকিং, যেখানে ডিভাইসগুলি মাইন ক্রিপ্টোকারেন্সিতে কাজ করতে প্রস্তুত রয়েছে। যদিও এই জাতীয় ডিভাইসগুলি কেবলমাত্র সামান্য কাজ করতে পারে, তবুও তাদের কয়েক মিলিয়ন খারাপ ছেলেদের প্রচুর অর্থ উপার্জন করতে পারে। তদুপরি, ডিভাইসগুলি মুদ্রা খনির যে ধরণের ডিউটি ​​চক্রের দাবি করে তার জন্য ডিজাইন করা হয়নি, তারা অতিরিক্ত উত্তাপের কারণে আগে ব্যর্থ হতে পারে।

দুর্ভাগ্যক্রমে, ডিভাইস-ভিত্তিক ম্যালওয়্যার সরাসরি সনাক্ত করা প্রায় অসম্ভব। তবে আপনি হুমকি সম্পর্কে কিছু করতে পারেন। যদিও সেরা প্রতিরক্ষা হ'ল বাইরের বিশ্বে অ্যাক্সেস অস্বীকার করা। আপনি নিতে পারেন আরও ছয়টি পদক্ষেপ এখানে:

    আপনার রাউটারগুলি বা ফায়ারওয়ালগুলি সেট করুন যাতে ডিভাইসের আইপি ঠিকানাটি স্থানীয় নেটওয়ার্কের বাইরে অ্যাক্সেসকে অস্বীকার করে। এটি নির্দেশাবলী বা আরও ম্যালওয়ারের জন্য ফোনে হোম করা থেকে আসা কোনও ম্যালওয়্যারকে আটকাবে।

    আপনি যখন এটির সময়ে রয়েছেন, সেই ডিভাইসগুলিতে অভ্যন্তরীণ অ্যাক্সেস অস্বীকার করুন। আপনার আইপি ক্যামেরাটির জন্য কেবল ইন্টারনেট অ্যাক্সেসের প্রয়োজন নেই, এটি কেবল ম্যালওয়ার হোস্টিংয়ের চেয়ে আরও অনেক উপায়ে সুরক্ষা হুমকি।

    আইওটি ডিভাইসগুলির যা নেটওয়ার্কের বাইরে তাদের ট্র্যাফিক ভ্রমণ করার বৈধ প্রয়োজন রয়েছে, এই জাতীয় অনুরোধগুলি লগ করতে আপনার ফায়ারওয়াল সেট করুন। আপনার ট্রাফিক সম্পর্কে তথ্য যেমন লগ করতে হবে (আপনি যদি পারেন) যেমন ইনবাউন্ড এবং আউটবাউন্ড বার্তার দৈর্ঘ্য। ক্রিপ্টোকারেন্সি খনন সহ কিছু ধরণের ম্যালওয়্যার ট্র্যাফিকের নির্দিষ্ট ট্র্যাফিক নিদর্শন রয়েছে যা আপনি দেখতে পাচ্ছেন।

    ম্যালওয়্যার ট্র্যাফিক স্পট করতে ডিজাইন করা সুরক্ষা সফ্টওয়্যারটিতে বিনিয়োগ করুন। সম্প্রতি চালু করা একটি নতুন প্যাকেজ হ'ল জাস্ক, একটি স্বায়ত্তশাসিত সুরক্ষা অপারেশন প্ল্যাটফর্ম যা কৃত্রিম বুদ্ধিমত্তা (এআই) এবং মেশিন লার্নিং (এমএল) ব্যবহার করে ম্যালওয়্যার এবং অন্যান্য সুরক্ষা ইভেন্টগুলিকে রুটিন নেটওয়ার্ক ট্র্যাফিক হিসাবে দেখা যায় spot

    মনে রাখবেন যে সমস্ত আইওটি ম্যালওয়ার অবশ্যই আপনার নেটওয়ার্কের বাইরে নয়। এটি আপনার এন্টারপ্রাইজ থেকে লগ-ইন শংসাপত্র বা বৌদ্ধিক সম্পত্তি (আইপি) সংগ্রহের জন্য নকশা করা যেতে পারে। এটিকে মোকাবেলা করতে আপনি আপনার নেটওয়ার্কের ঘেরের প্রতিরক্ষার পুনরায় পরীক্ষা করা এবং আরও উন্নত পদক্ষেপগুলি বিবেচনা করতে পারেন, যেমন নেটওয়ার্ক সেগমেন্টেশন বা ভার্চুয়াল নেটওয়ার্কগুলি, অভ্যন্তরীণ ফায়ারওয়ালস, মাল্টিফ্যাক্টর অথেনটিকেশন (এমএফএ) এবং পরিচয় পরিচালনা, এমনকি নির্দিষ্ট ডিভাইসগুলিকে অ্যাক্সেস থেকে দূরে রাখতে পৃথক নেটওয়ার্কগুলিও নেটওয়ার্কের বাকি

    এছাড়াও, আপনার কর্পোরেট নেটওয়ার্কের ভিতরে দুর্বৃত্ত ওয়াই-ফাই রাউটার এবং অ্যাক্সেস পয়েন্টগুলির জন্য নজর রাখুন। এই ডিভাইসগুলি প্রায়শই এমন কিছু কর্মচারী দ্বারা ইনস্টল করা হয় যারা কিছু চান - সাধারণত বেতার অ্যাক্সেস। যা তারা আইটি শপ থেকে পেতে পারে না। যেহেতু এগুলি সাধারণত কোনও সুরক্ষা প্রশিক্ষণবিহীন ব্যক্তিদের দ্বারা ইনস্টল করা হয় তাই এগুলি আপনার নেটওয়ার্কের জন্য উল্লেখযোগ্য হুমকিতে পরিণত হয়। ভাগ্যক্রমে, এন্টারপ্রাইজ-গ্রেড ওয়াই-ফাই নিয়ন্ত্রণকারী এবং অবকাঠামো পরিচালনার সরঞ্জামগুলি সাধারণত এই ডিভাইসগুলিকে স্পট করতে পারে।

সুরক্ষা সম্পর্কে সচেতন থাকুন

এই স্তরের সজাগতার প্রাথমিক কারণ হ'ল আপনার নেটওয়ার্ককে অনুপ্রবেশ থেকে রক্ষা করা তবে অন্যান্য কারণও রয়েছে। উদাহরণস্বরূপ, যদি আপনার গ্রাহক আইওটি ডিভাইসটিকে আক্রমণে ব্যবহার করা হয় এবং ভুক্তভোগী এটি সনাক্ত করতে সক্ষম হন তবে আপনার সংস্থার দায়বদ্ধতা তাৎপর্যপূর্ণ হতে পারে। এছাড়াও, রাস্তা যোদ্ধা বা টেলিকমিউটার হিসাবে মনোনীত শ্রমিকদের জন্য বা মূলত যে কেউ বৈধ দূরবর্তী অ্যাক্সেসের শংসাপত্রগুলির জন্য অনুরোধ করে তার জন্য হোম রাউটারগুলিকে আপনার সুরক্ষা নীতির অংশ হিসাবে বিবেচনা করুন।

প্রায়শই, আইটি হোম নেটওয়ার্ক সরঞ্জামগুলিতে কোনও বিধিনিষেধ রাখে না কারণ তাদের সমর্থন মাথা ব্যথার প্রয়োজন নেই। যাইহোক, আইওটি যেহেতু সর্বকালের বৃহত্তর হুমকি হয়ে উঠেছে, এটিকে পরিবর্তন করতে হতে পারে। আপনার কর্মীদের জন্য এক বা দুটি অনুমোদিত হোম রাউটারগুলির পরীক্ষা এবং সেটেল করা যা আপনি জানেন যে আপনার রিমোট অ্যাক্সেস অবকাঠামো, মনোনীত ক্লাউড পরিষেবা এবং স্থানীয় হোম ইন্টারনেট পরিষেবা সরবরাহকারী আপনার কর্পোরেট নেটওয়ার্কের মূল সুরক্ষার দিকে দীর্ঘ পথ যেতে পারে যখন এখনও চালিয়ে যাচ্ছেন সর্বনিম্ন যারা সমর্থন প্রয়োজনীয়তা।

আসল বিষয়টি হ'ল গ্রাহক ডিভাইস এবং অন্যান্য আইওটি নেটিজেন সম্ভবত এখানে থাকার জন্য অন্তত প্রতিদিনের ব্যবসায়িক নেটওয়ার্কগুলির মাঝে মাঝে স্পর্শ পয়েন্ট হিসাবে থাকতে পারেন। সুসংবাদটি হ'ল তারা কিছু কার্যকর উপযোগী ক্ষমতা সরবরাহ করতে পারে। খারাপ খবর হ'ল আপনি যদি তাদের দিকে নজর না রাখেন তবে তারা একটি বিশাল ঝুঁকিও উপস্থাপন করতে পারে।

গ্রাহক-গ্রেড আইওট হুমকী থেকে আপনার নেটওয়ার্ককে সুরক্ষা দেওয়া শুরু করুন