বাড়ি Appscout সিন্যাকের জা ক্যাপলানের একটি সাদা টুপি হ্যাকার আর্মি রয়েছে

সিন্যাকের জা ক্যাপলানের একটি সাদা টুপি হ্যাকার আর্মি রয়েছে

2024

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

সুরক্ষা সহ আপনি এই দিনগুলিতে যেকোনও বিষয়ে ভিড়ের সঞ্চার করতে পারেন।

ফাস্ট ফরোয়ার্ডের এই পর্বে আমি জে কাপলান, এর সাথে কথা বলি সিইও এবং সিন্যাকের সহ-প্রতিষ্ঠাতা। সিনাক প্রতিষ্ঠার আগে জে প্রতিরক্ষা বিভাগে একাধিক সাইবারসিকিউরিটি-সম্পর্কিত পদে এবং জাতীয় সুরক্ষা প্রশাসনের সিনিয়র কম্পিউটার নেটওয়ার্ক এক্সপ্লোয়েটেশন অ্যান্ড ভ্লেনারেবিলিটি অ্যানালিস্ট হিসাবে কাজ করেছিলেন।

সিনাকে, তিনি অনুপ্রবেশ পরীক্ষার পদক্ষেপটি পরবর্তী স্তরে নিয়ে যাওয়ার জন্য একটি অটোমেটেড হুমকি-সনাক্তকরণ সিস্টেম এবং বিশ্বজুড়ে কয়েকশো নিরাপত্তা গবেষকের একটি তৈরি নেটওয়ার্ক তৈরি করেছিলেন। সান ফ্রান্সিসকো থেকে সাম্প্রতিক আলোচনায়, আমরা সাইবার সিকিউরিটির অবস্থা, সাদা টুপি হ্যাকার এবং অনলাইনে তার সুরক্ষা নিশ্চিত করতে ব্যক্তিগতভাবে কী পদক্ষেপ নেয় সে সম্পর্কে কথা বললাম। প্রতিলিপিটি পড়ুন বা নীচের ভিডিওটি দেখুন।

আপনার সমস্ত শিরোনামের মধ্যে সিইও এবং সহ-প্রতিষ্ঠাতা খুব চিত্তাকর্ষক হতে পারে তবে আমাকে যে বিষয়টি মুগ্ধ করে তা প্রতিরক্ষা বিভাগের একটি লাল দলের সদস্য হিসাবে কাজ করছে। আমি বুঝতে পারি যে আপনি আমাদের সব কিছু বলতে নাও পারেন এর বিশদ, কিন্তু ডাব্লু টুপি কি ঠিক এর অর্থ?

যে কোনও একটি অংশ হিসাবে কোনও লাল দলের সদস্য হিসাবে সংগঠন আক্রমণকারীর মতো কাজ করার জন্য আপনি যেমন দায়বদ্ধ, যেমন প্রতিপক্ষ যে আমরা প্রত্যেকে একক দিনের বিরুদ্ধে রক্ষার চেষ্টা করছি। সুতরাং ডিওডে আমার কাজটি খুব ভালভাবে লাল টিউডিং ডোড সিস্টেমগুলিতে ফোকাস করেছিল। এটি সামরিক ব্যবস্থা, নেটওয়ার্ক, ডিভাইসগুলি ক্ষেত্রের বাইরে মোতায়েন করা হোক না কেন, যাই হোক না কেন, আমরা নিশ্চিত করতে চেয়েছিলাম যে তারা সুরক্ষিত এবং প্রকৃত লঙ্ঘনের জন্য সংবেদনশীল নয়।

আপনি দম্পতি যে এনএসএতে আমার কাজ নিয়ে, যেখানে প্রতিরক্ষামূলক উদ্দেশ্যে আক্রমণ করার পরিবর্তে আমি ছিলাম আক্রমণ আক্রমণাত্মক উদ্দেশ্যে পক্ষ। আপনি এই দুটি অবস্থানকে একসাথে বিবাহ করুন এটি সত্যই আমাদের সিনাক এবং আমাদের আজকের ব্যবসায়িক মডেলের পিছনে পুরো ধারণাটি আনুষ্ঠানিকভাবে সহায়তা করেছিল।

আমার কাছে মনে হয় যে আপনি একই পন্থাটি গ্রহণ করেছেন, এটিকে বেসরকারী খাতে নিয়ে এসেছেন এবং আপনি অনুমান করছেন, হ্যাকারদের সৈন্যদল নিযুক্ত করে এবং নেটওয়ার্ক সুরক্ষা পেয়েছেন our কীভাবে এটি কার্যকর হয় সে সম্পর্কে আমাদের সাথে একটু কথা বলুন।

আমরা যে পদ্ধতিটি গ্রহণ করি তা হ্যাকার চালিত পদ্ধতির বেশি। আমরা যা করি তা হ'ল 50 টিরও বেশি দেশে শীর্ষস্থানীয় সাদা টুপি সুরক্ষা গবেষকদের একটি বৈশ্বিক নেটওয়ার্কের সুবিধা পাওয়া যায় এবং আমরা আমাদের উদ্যোগের গ্রাহকদের জুড়ে সুরক্ষিত দুর্বলতাগুলি মুক্ত করতে ফলাফলের ভিত্তিতে কার্যকরভাবে তাদের অর্থ প্রদান করি এবং এখন আমরা সরকারের সাথে এক টন কাজ করে যাচ্ছি যেমন.

এখানে পুরো লক্ষ্যটি হচ্ছে সমস্যাটির দিকে আরও নজর রাখা। আমি বোঝাতে চাইছি একটি বা দু'জন লোক একটি সিস্টেম, একটি নেটওয়ার্ক, একটি অ্যাপ্লিকেশন এবং দুর্বলতার প্রয়োগটিকে সরিয়ে দেওয়ার চেষ্টা করছে one এটি অন্য 100 জন, সম্ভবত 100, 200 লোক বলে চেহারা এই আইটি সরঞ্জামের এক টুকরোতে, বা এটি যাই হোক না কেন, এবং দুর্বলতাগুলি কী তা নির্ধারণ করার চেষ্টা করুন এবং যখন আপনি সফলভাবে আপনাকে অর্থ প্রদান করবেন। এটি একটি সত্যিই বড় দৃষ্টান্তের স্থানান্তর এবং এটি অনুশীলনে অত্যন্ত ভালভাবে কাজ করছে।

সাধারণ গ্রাহক কে হবেন? এটি কি কোনও মাইক্রোসফ্টের মতো হবে যা বলে যে "আমরা একটি নতুন অ্যাজুরি প্ল্যাটফর্ম চালু করছি, আসুন এবং চেষ্টা করুন এবং আমাদের সিস্টেমে গর্ত ছিটিয়ে দিন?"

এটি মাইক্রোসফ্টের মতো বড় প্রযুক্তি সংস্থার থেকে শুরু করে একটি বৃহত্তর ব্যাঙ্কে যে কোনও জায়গায় থাকতে পারে যেখানে তারা তাদের অনলাইন এবং মোবাইল অ্যাপ্লিকেশন, ব্যাংকিং অ্যাপ্লিকেশনগুলি পরীক্ষা করতে চায়। এটি ফেডারেল সরকারও হতে পারে; যেখানে আপনি করদাতার তথ্য জমা করেন বা ডিওডির দৃষ্টিভঙ্গি থেকে যেমন পে-রোল সিস্টেম এবং অন্যান্য সিস্টেমগুলিতে খুব সংবেদনশীল ডেটা রয়েছে তা লক করার জন্য আমরা ডওড এবং অভ্যন্তরীণ রাজস্ব পরিষেবা নিয়ে কাজ করছি। এই বিষয়গুলি আপোস না হওয়া গুরুত্বপূর্ণ, আমরা অতীতে যা দেখেছি এটি খুব, খুব ক্ষতিকর হতে পারে। আমরা অতীতে দেখেছি এমন আরও বাণিজ্যিক সমাধান থেকে দূরে সরে গিয়ে তারা সমস্যাটি সমাধানে অবশেষে আরও প্রগতিশীল পন্থা নিচ্ছে।

মানুষকে কীভাবে সন্ধান করবেন? আমি ধারণা করি আপনি এটি কেবল একটি বার্তা বোর্ডে পোস্ট করবেন না এবং বলবেন "আরে, আপনার শক্তিগুলি এর দিকে পরিচালিত করুন এবং তারপরে আপনি যদি কিছু খুঁজে পান তবে আমাদের জানান এবং আমরা আপনাকে অর্থ প্রদান করব।"

প্রথম দিকে দিন আমরা স্পষ্টতই আমাদের নেটওয়ার্কটিকে বেশ ভারীভাবে ব্যবহার করেছি। আমরা যাদের পরিচিত ছিল তাদের নিয়ে এসেছি এবং এটি জৈবিকভাবে বেড়েছে এবং আমরা সাইবার সিকিউরিটি অনুশীলন করে সারা বিশ্ব জুড়ে এবং এমনকি যারা অগত্যা সাইবার সিকিউরিটি ডে-ইন, ডে-আউট করেন না তাদের উপরেও আনতে শুরু করি। আমাদের নেটওয়ার্কের অংশ হিসাবে আমাদের অনেক বিকাশকারী রয়েছে, বড় প্রযুক্তি সংস্থার ইঞ্জিনিয়ারদের অংশ। আমরা যা করি তার শক্তি গ্রাহকদের বিভিন্ন ধরণের সম্পদের বৈচিত্র্য দেয়, প্রতিভাতে তাদের প্রবেশাধিকার দেয় যা তারা traditionতিহ্যগতভাবে অ্যাক্সেস করতে পারে না।

কিছু পরিসংখ্যানের দিকে নজর দিলে তারা বলে যে ২০২১ সাল নাগাদ আমরা ৩.৫ মিলিয়ন উন্মুক্ত সাইবার সিকিউরিটি কাজ করব। এখানে একটি বিশাল সরবরাহ ও চাহিদা বিচ্ছিন্ন এবং চ্যালেঞ্জ রয়েছে যা আমরা সমাধান করার চেষ্টা করছি to এই সমস্যাটি সমাধান করতে ভিড়সোর্সিং ব্যবহার করে আমাদের জন্য দুর্দান্ত কাজ করেছে কারণ আমাদের সেগুলি ভাড়া করতে হবে না। তারা ফ্রিল্যান্স এবং সত্যিকার অর্থেই এই সমস্যার দিকে আরও নজর রাখা আরও ভাল ফলাফলের দিকে.ণ দেয়।

এর পথ সেই নেটওয়ার্কটির সত্যতা আমাদের ব্যবসায়ের পক্ষেও সর্বজনীন। আমাদের জানতে হবে যে আমরা তাদের উপর আস্থা রাখতে পারি এবং তাই আমাদের গবেষকগণকে ব্যাকগ্রাউন্ড চেক, এবং আইডি যাচাইয়ের একটি কঠোরতার মধ্য দিয়ে রাখতে হবে এবং এমনকি তারা যাতে ব্যস্ততার সুযোগ এবং নিয়ম মেনে চলেছে তা নিশ্চিত করার জন্য আমরা তাদের ট্র্যাফিকের নিরীক্ষণও করি do, তবে ভিড়ের উত্সের মডেলটির সাথে জড়িত থাকার প্রক্রিয়াটি দেখে সত্যই উত্তেজনাপূর্ণ তবে এই জাতীয় পদ্ধতিতে অ্যাক্সেস অর্জনের জন্য সংশ্লিষ্ট উদ্যোগগুলিকে সক্ষম করার জন্য এক টন নিয়ন্ত্রণ বেকড রয়েছে।

এই হ্যাকাররা ডার্ক ওয়েবে তাদের নিজের থেকে বেশি আয় করতে পারে কি আপনার সাথে আরও বেশি অর্থোপার্জন করতে পারে? মানে, এই মডেলটিতে সাদা টুপি হওয়া কি লাভজনক?

একটি সাধারণ ভুল ধারণা আছে যে আপনি জানেন, আপনি ডার্ক ওয়েবে পরিচালনা করেন এবং আপনি স্বয়ংক্রিয়ভাবে এই ধনী ব্যক্তি হতে চলেছেন।

আপনিও অনেকটা ছিঁড়ে ফেলুন।

আপনি অনেকটা ছিন্ন হয়ে যান, তবে বাস্তবতা হ'ল আমরা যাদের সাথে কাজ করছি তারা অত্যন্ত পেশাদার এবং নৈতিক। তারা খুব বড় কর্পোরেশন, বা অন্যান্য সুরক্ষা পরামর্শক সংস্থাগুলির জন্য কাজ করছে এবং এমন কিছু লোক রয়েছে যাদের মধ্যে নীতিশাস্ত্র অনেক আছে যে তারা অবৈধভাবে কিছু করতে চায় না। তারা অভিনয় করতে চায়, তারা হ্যাকিং পছন্দ করে, তারা ব্রেকিং জিনিস পছন্দ করে, তবে তারা এমন পরিবেশে এটি করতে চায় যেখানে তারা জানে যে তারা মামলা করা যাচ্ছে না।

এটি একটি দুর্দান্ত প্লাস। বড় হুমকি হিসাবে আপনি কী দেখছেন মধ্যে আজ সুরক্ষা? আমাদের কি অপরাধী উদ্যোগ সম্পর্কে উদ্বিগ্ন হওয়া উচিত? দেশ-রাষ্ট্রের অভিনেতারা? হুমকির বেশিরভাগ অংশটি আপনি কোথায় দেখতে পাচ্ছেন?

এটা সত্যিই আকর্ষণীয়। আপনি যদি কয়েক বছর আগে আমাকে প্রশ্নটি জিজ্ঞাসা করতেন তবে আমি বলতাম যে সাইবার আক্রমণে সফল হওয়ার জন্য দেশ-রাষ্ট্রগুলি সর্বাধিক সজ্জিত সংস্থা are আমি বোঝাতে চাইছি তারা শূন্য-দিনের শোষণের স্টকপ্লেলে বসে আছে, তাদের প্রচুর অর্থ এবং সংস্থান রয়েছে।

শূন্য দিনের সেই মজুদগুলিতে বসে থাকার সেই ধারণাটি ব্যাখ্যা করুন। কারণ এটি এমন কিছু যা সুরক্ষার জায়গার বাইরে, আমার মনে হয় না যে গড়পড়তা ব্যক্তি সত্যই বুঝতে পেরেছে।

সুতরাং একটি কার্যকরভাবে শূন্য-দিনের শোষণ হ'ল একটি বড় অপারেটিং সিস্টেমে একটি দুর্বলতা যা সম্ভবত একটি সংস্থা ছাড়া অন্য কেউ জানেন না knows তারা এটি পেয়েছিল, তারা এটির উপর বসে আছেন এবং তারা এটি তাদের সুবিধার জন্য ব্যবহার করেছেন। তারা গবেষণা এবং বিকাশে কতটা অর্থ ব্যয় করেছে এবং তাদের সংস্থানগুলি যে পরিমাণ অর্থ প্রদান করেছে তা প্রদত্ত, তাদের এই জিনিসগুলি সন্ধান করার ক্ষমতা রয়েছে যেখানে অন্য কেউ তাদের সন্ধান করতে পারে না। তারা যা করে তাতে তারা এতটা সফল হওয়ার এক বড় কারণ।

সাধারণত, তারা আমাদের বুদ্ধি অর্জন এবং আমাদের সিদ্ধান্ত গ্রহণকারীদের আরও ভাল নীতিগত সিদ্ধান্ত নিতে সহায়তা করার উদ্দেশ্যে এটি করছে। আমরা গত কয়েক বছর ধরে এমন একটি পরিবর্তন দেখতে পাচ্ছি যেখানে অপরাধ সিন্ডিকেটরা তাদের সুবিধার জন্য এই কয়েকটি ফাঁস সরঞ্জামের সদ্ব্যবহার করছে। যদি আপনি শ্যাডো ব্রোকারগুলি এর একটি প্রধান উদাহরণ হিসাবে ফাঁস দেখেন তবে এটি বেশ ভয়ঙ্কর হয়ে উঠছে। বিক্রেতারা তাদের সিস্টেমে প্যাচিংয়ের সময়, উদ্যোগগুলি এবং সংস্থাগুলি প্রকৃতপক্ষে সেই প্যাচগুলি তাদের আক্রমণগুলির প্রতি সংবেদনশীল রেখে এবং খারাপ সংস্থাগুলি তাদের সংস্থাগুলিতে প্রবেশ করতে সক্ষম করেছে এবং মুক্তিপণ বাহিনীকে উদাহরণস্বরূপ পাওয়ার চেষ্টা করার সুযোগ নিচ্ছে না তাদের থেকে অর্থ বের করে।

WannaCry সংক্রমণ একটি বিশাল সংখ্যক সিস্টেমকে প্রভাবিত করেছে, তবে উইন্ডোজ 10 সিস্টেমগুলিতে নয়। এটি এমন একটি শোষণ ছিল যা লোকেরা ডাউনলোড ও ইনস্টল করলে প্যাচ করে দেওয়া হয়েছিল, কিন্তু বহু মিলিয়ন লোক তা ছিল না এবং এটি দরজা খুলেছিল।

একদম ঠিক। সংস্থাগুলির সংখ্যাগরিষ্ঠদের পক্ষে প্যাচ পরিচালনা সত্যিই একটি কঠিন বিষয়। কোন সংস্করণগুলি চলছে এবং কী বাক্সগুলি প্যাচ করা হয়েছে এবং কোনগুলি নেই সেগুলির কোনও হ্যান্ডেল নেই এবং আমরা আমাদের পুরো ব্যবসায়িক মডেলটি তৈরি করার একটি কারণ this এই সমস্যাটির দিকে আরও নজর রাখা, উদ্ঘাটিত হওয়ার বিষয়ে সচল হওয়া being যে সিস্টেমগুলিকে প্যাচ করা হয়নি, এবং আমাদের গ্রাহকদের বলছে: "আরে, আপনি এই জিনিসগুলি আরও ভাল করে নিন বা আপনি পরবর্তী বড় লঙ্ঘন হতে চলেছেন বা WannaCry এর মতো আক্রমণগুলি আপনার সংস্থার বিরুদ্ধে সফল হতে চলেছে।" এবং এটি গ্রাহকরা যারা অবিচ্ছিন্নভাবে আমাদের পরিষেবাদি নিয়োগ করে, এটি আমাদের জন্য সত্যই সফল ব্যবহারের কেস হয়ে দাঁড়িয়েছে।

আপনি কি স্বল্পমেয়াদী পরীক্ষার জন্য আপনার পরিষেবাগুলি বিক্রয় করেন? বা পাশাপাশি চলতে পারে?

Ditionতিহ্যগতভাবে অনুপ্রবেশ পরীক্ষা একটি পয়েন্ট-ইন-টাইম প্রবৃত্তি হয়ে গেছে, তাই না? আপনি বলেছিলেন এক সপ্তাহ, দু'সপ্তাহের জন্য আসুন, আমাকে একটি প্রতিবেদন দিন এবং তারপরে আমরা যখন আমাদের পরবর্তী নিরীক্ষার জন্য যাব তখন আমরা এক বছর পরে আপনাকে দেখতে পাব। আমরা গ্রাহকদের এই মানসিকতার দিকে স্থান দেওয়ার চেষ্টা করছি যে অবকাঠামোটি অত্যন্ত গতিশীল, আপনি আপনার অ্যাপ্লিকেশনগুলিতে কোড পরিবর্তনগুলি সর্বদা চালিয়ে যাচ্ছেন, আপনি যে কোনও সময় নতুন দুর্বলতা প্রবর্তন করতে পারেন। আপনি আপনার বিকাশের জীবনচক্রের সাথে একইভাবে একইভাবে সুরক্ষা দৃষ্টিকোণ থেকে এই জিনিসটিকে কেন দেখছেন না?

এবং পরিষেবা হিসাবে সফ্টওয়্যার একটি দুর্দান্ত মডেল। পরিষেবা হিসাবে পরিষেবাও একটি দুর্দান্ত মডেল।

সেটা ঠিক. আমাদের পুরো সফটওয়্যার উপাদানগুলি এর পুরো পিছনে বসে আছে, সুতরাং আমাদের কাছে একটি সম্পূর্ণ প্ল্যাটফর্ম রয়েছে যা কেবল আমাদের গবেষক এবং গ্রাহকদের মধ্যে মিথস্ক্রিয়াকেই সহজতর করে না, তবে আমরা "আরে, " বলার জন্য অটোমেশনও তৈরি করছি say আমাদের গবেষকরা তাদের কাজগুলিতে আরও দক্ষ এবং কার্যকর, আসুন আমরা যে জিনিসগুলিতে সময় কাটাতে চাই না সেগুলি স্বয়ংক্রিয় করে তুলি "" রাইট? সমস্ত নিম্ন ঝুলন্ত ফল, তাদের যে পরিবেশে চলেছে সে সম্পর্কে আরও প্রসঙ্গ প্রদান করে এবং আমরা খুঁজে পাই যে মানুষ এবং মেশিনের এই জুটি অত্যন্ত ভালভাবে কাজ করে এবং সাইবার নিরাপত্তার জায়গাতে এটি খুব শক্তিশালী।

আপনি ব্ল্যাক হ্যাট থেকে খুব বেশিদিন আগে ফিরে এসেছিলেন, যেখানে আপনি প্রচুর ভীতিজনক জিনিস দেখেছিলেন, আমি কল্পনা করব। সেখানে কি এমন কিছু ছিল যা আপনাকে অবাক করেছিল?

আপনি জানেন, ভোটিং সিস্টেমগুলিতে ডিফকনে একটি বড় মনোযোগ ছিল এবং আমি মনে করি আমরা এটি সম্পর্কে প্রচুর প্রেস দেখেছি। আমার মনে হয় শারীরিক অ্যাক্সেসের ফলে হ্যাকাররা এই ভোটিং সিস্টেমগুলির মধ্যে যে কোনও একটির নিয়ন্ত্রণ নিতে সক্ষম হয়েছে তা দেখার জন্য কেবল ভীতিজনক। এটি আপনাকে সত্যই পূর্ববর্তী নির্বাচনের ফলাফল নিয়ে প্রশ্ন তোলে makes কাগজের ট্রেইলগুলি এমন একটি সম্পূর্ণ প্রচুর সিস্টেম নেই বলে আমি মনে করি এটি একটি দুর্দান্ত ভীতিজনক প্রস্তাব।

তবে এর বাইরেও, সমালোচনামূলক অবকাঠামোতে প্রচুর ফোকাস ছিল। একটি কথা ছিল যা মূলত পারমাণবিক বিদ্যুৎকেন্দ্রগুলিতে বিকিরণ সনাক্তকরণকারী রেডিয়েশন সিস্টেমগুলিকে হ্যাক করার উপর দৃষ্টি নিবদ্ধ করেছিল এবং সেই সিস্টেমগুলিতে বিভক্ত হওয়া কত সহজ। আমি বোঝাতে চাইছি যে জিনিসগুলি বেশ ভয়ঙ্কর এবং আমি দৃ firm়ভাবে বিশ্বাস করি যে আমাদের সমালোচনামূলক অবকাঠামোটি খুব খারাপ জায়গায়। আমি মনে করি এটির বেশিরভাগ অংশই আজ আপস করা হয়েছে এবং আমাদের সমালোচনামূলক অবকাঠামো জুড়ে বেশ কয়েকটি ইমপ্লান্ট বসে আছে কেবলমাত্র আমরা অন্য একটি রাষ্ট্র-রাষ্ট্রের সাথে যুদ্ধে অংশ নেওয়ার ইভেন্টে উত্তোলনের অপেক্ষায়।

সুতরাং আপনি যখন বলেন "আমাদের সমালোচনামূলক অবকাঠামো আজ আপোস করা হয়েছে", আপনি যখন বোঝাচ্ছেন যে বৈদ্যুতিক কারখানাগুলিতে, পারমাণবিক প্রজন্মের প্লান্টগুলিতে, উইন্ডমিল ফার্মগুলিতে যে কোনও সময় সক্রিয় করা যেতে পারে এমন বিদেশী শক্তি দ্বারা স্থাপন করা কোড রয়েছে?

হ্যাঁ. একদম ঠিক। এটিকে ব্যাক করার জন্য আমার কাছে অগত্যা কিছু নেই আপ, তবে এই সমালোচনামূলক অবকাঠামোগত সংস্থাগুলির মধ্যে কেবল সাইবার নিরাপত্তার অবস্থা সম্পর্কে আমার জ্ঞান দেওয়া, আমার সন্দেহ নেই যে খুব বড় শতাংশ রয়েছে যে হয় আজকে আপস করে, ভবিষ্যতে আমাদেরকে সুন্দর ভীতিকর অবস্থানে রাখল।

আমরা কি আমাদের এই সত্যটিতে কোনও স্বাচ্ছন্দ্য বোধ করতে পারি যে আমাদের বোধহয় আমাদের বিপক্ষদের উপর সম্ভবত একইরকম লাভ রয়েছে এবং তাদের সংকটপূর্ণ অবকাঠামোতে আমাদের কোড রয়েছে তাই অন্তত আমরা যে পারস্পরিক আশ্বাসপ্রাপ্ত ধ্বংস হতে পারি তার উপর নির্ভর করতে পারি?

আমি ধরে নেব যে আমরা খুব সাদৃশ্যপূর্ণ জিনিসগুলি করছি।

ঠিক আছে. আমি ধরে নিয়েছি আপনি জানেন এমন সমস্ত কিছু আপনি বলতে পারবেন না, তবে কমপক্ষে যুদ্ধটি চলছে বলে আমি স্বাচ্ছন্দ্য বোধ করি। আমরা অবশ্যই এটিকে কোনও আকার বা আকারে বাড়িয়ে তুলতে চাই না, তবে কমপক্ষে আমরা উভয় পক্ষের সাথে লড়াই করছি এবং সম্ভবত আমাদের প্রতিরক্ষা প্রতি আরও বেশি মনোযোগ দেওয়া উচিত।

সেটা ঠিক. আমি বলতে চাই, আমাদের অবশ্যই প্রতিরক্ষা প্রতি আরও বেশি মনোনিবেশ করা উচিত, তবে আমাদের আপত্তিকর ক্ষমতাও তত গুরুত্বপূর্ণ। আপনি জানেন যে, আমাদের বিরোধীরা কীভাবে আমাদের উপর আক্রমণ করছে এবং তাদের দক্ষতা কী তা বুঝতে সক্ষম হয়েছি প্রয়োজন হয় আক্রমণাত্মক পদ্ধতির, এবং সে কারণেই এনএসএ তারা যা করে তা করে এবং অন্যান্য গোয়েন্দা সংস্থাগুলির অনুরূপ ক্ষমতা রয়েছে।

সুতরাং, আমি আপনাকে খবরে প্রকাশিত একটি বিষয় সম্পর্কে জিজ্ঞাসা করতে চেয়েছিলাম গত কয়েক মাস, এবং এটি বিদেশী প্রযুক্তি সংস্থাগুলির ভূমিকা। তাদের প্রযুক্তিগুলি আমাদের অবকাঠামোতে, আমাদের কর্পোরেশনগুলিতে, আমাদের সরকারী সংস্থাগুলিতে এম্বেড থাকে এবং তারপরে প্রতি ছয় মাস বা তার পরে একটি গল্প আসে যা "ওহ, আমাদের হুয়াওয়ে টেলিযোগাযোগ অবকাঠামো বিশ্বাস করা উচিত নয়।" সম্প্রতি একটি গল্প ঘুরে দেখা গেছে যে সম্ভবত আমাদের ক্যাসপারস্কি ল্যাবগুলি সুরক্ষা সফ্টওয়্যারটি দেখার উচিত কারণ তারা রাশিয়ান সুরক্ষা পরিষেবাগুলির সাথে কাজ করেছে। এই ধরনের সম্পর্কের বিষয়ে আপনার কী ধারণা? এই স্বতন্ত্র সংস্থাগুলি, বা তারা যে রাজ্যগুলি পরিচালনা করে সেগুলির অস্ত্র?

সুতরাং, সঠিক জানা কঠিন? এবং আমি মনে করি যে এই সংস্থাগুলির সাথে আমাদের সম্পর্ক সম্পর্কে আমাদের প্রশ্ন উত্থাপন করতে হবে, আমাদের কেবল স্থাপনা সম্পর্কে বিশেষত যত্নবান হতে হবে, বিশেষত বিস্তৃত স্থাপনা। আমাদের সমস্ত সিস্টেমে ক্যাসপারস্কির মতো অ্যান্টিভাইরাস সমাধানের মতো বিস্তৃত কিছু, সরকার সতর্কতা অবলম্বন করছে এবং আমাদের যে সমাধান রয়েছে, স্বদেশের সমাধান রয়েছে সেভাবেই আমরা আমাদের পারমাণবিক ওয়ারহেডগুলি তৈরির চেষ্টা করছি এবং আমাদের ক্ষেপণাস্ত্র প্রতিরক্ষা ব্যবস্থা রয়েছে মার্কিন, আমাদের সাইবার সুরক্ষা দৃষ্টিকোণ থেকে কিছু যুক্তরাষ্ট্রে যে সমাধানগুলি তৈরি করা হচ্ছে সেগুলি গ্রহণ করা উচিত। আমি মনে করি এটাই তারা শেষ পর্যন্ত করার চেষ্টা করছে।

সুরক্ষা দৃষ্টিকোণ থেকে বেশিরভাগ গ্রাহকরা যে এক নম্বর কাজটি করেন তা কী বলে আপনি মনে করেন?

ভোক্তা স্তরে, এটি ঠিক খুব বেসিক, তাই না? আমি মনে করি বেশিরভাগ লোকেরা সুরক্ষা হাইজিন অনুশীলন করে না। সাইক্লিং পাসওয়ার্ড, বিভিন্ন ওয়েবসাইটে বিভিন্ন পাসওয়ার্ড ব্যবহার করে, পাসওয়ার্ড পরিচালনার সরঞ্জামগুলি ব্যবহার করে, দ্বি-ফ্যাক্টর প্রমাণীকরণ। আমি আপনাকে বলতে পারি না যে আজ কয়জন লোক কেবল এটি ব্যবহার করে না এবং এটি আমাকে অবাক করে দেয় যে গ্রাহকরা যে পরিষেবাগুলি ব্যবহার করেন সেগুলি কেবল তাদের উপর চাপ প্রয়োগ করে না। আমি মনে করি যে কয়েকটি ব্যাংক এটি করতে শুরু করেছে, এটি দেখতে দুর্দান্ত, তবে এখনও সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি আপোস করতে দেখছে কারণ লোকদের দ্বি-গুণক নেই, এটি আমার চোখে একধরণের পাগল।

সুতরাং, যতক্ষণ না আমরা মৌলিক সুরক্ষা হাইজিনটি পেয়েছি আমি মনে করি না আমরা নিজের সুরক্ষার জন্য আরও কিছু উন্নত কৌশল সম্পর্কে কথা বলতে শুরু করব।

সুতরাং, আপনার ব্যক্তিগত সুরক্ষা অনুশীলন সম্পর্কে আমাকে কিছু বলুন? আপনি কি একটি পাসওয়ার্ড পরিচালক ব্যবহার করেন?

অবশ্যই. অবশ্যই. আমি ব্যবহার করি OnePassword তাই মূলত আমি যে ওয়েবসাইটটি পরিদর্শন করি এবং অ্যাকাউন্ট তৈরি করি তার প্রতিটি আলাদা পাসওয়ার্ড থাকে, সর্বদা সর্বনিম্ন 16 অক্ষর। আমি সেই পাসওয়ার্ডগুলি নিয়মিতভাবে আউট করি এবং সেগুলি সমস্ত স্বয়ংক্রিয়ভাবে উত্পন্ন। আমি সুরক্ষিত নেটওয়ার্কগুলিতে ভিপিএন ব্যবহার করি। আমাদের সংস্থার একটি ভিপিএন সমাধান রয়েছে, তাই যে কোনও সময় আমি একটি ওয়্যারলেস নেটওয়ার্কে আছি যতক্ষণ না এই সংযোগগুলি সুরক্ষিত টানেলের মধ্য দিয়ে চলছে ততক্ষণ আমি বেতার নেটওয়ার্কটি ব্যবহার করতে ভয় পাই না।

ভিপিএন পরিষেবাদি আপনার সংযোগটি কিছুটা কমিয়ে ফেলতে পারে তবে সেগুলি সেট আপ করা তুলনামূলক সহজ এবং আপনি মাসে কয়েক ডলারে একটি পেতে পারেন one

এগুলি সেট আপ করা অত্যন্ত সহজ এবং আপনি ট্র্যাফিক প্রেরণ করছেন বলে আপনি একজন নামীদামীর সাথে যেতে চান go মাধ্যমে যে সরবরাহকারী। আপনি কেবল এটি নিশ্চিত করতে চান যে তাদের সুনাম রয়েছে এবং আপনি আপনার ট্র্যাফিকের মাধ্যমে তাদের উপর বিশ্বাস রাখতে পারেন।

একই সময়ে, কেবলমাত্র আমার সিস্টেম আপডেট করার মতো সহজ কাজগুলি করা, আমার মোবাইলে যে কোনও সময় আপডেট রয়েছে যন্ত্র, বা আমার কম্পিউটার আমি এটি সুবিধা গ্রহণ করি। আমি বোঝাতে চাইছি এর একটি কারণ আছে যে তারা সেখানে আপডেটটি চাপ দিচ্ছে, সুতরাং এটি কেবলমাত্র মূল বিষয়গুলি। এবং অবশ্যই আপনি আপনার ক্রেডিট রিপোর্ট এবং আপনার ক্রেডিট কার্ড এবং আপনি সন্ধান করেন এমন সন্দেহজনক কার্যকলাপের কোনও লক্ষণ নিরীক্ষণ করছেন।

এটা যে পাগল নয়। গ্রাহক হিসাবে সুরক্ষিত থাকা সত্যিই এত কঠিন নয়। আপনাকে খুব উন্নত কৌশল বা সমাধানগুলি ব্যবহার করতে হবে না যেগুলি সেখানে রয়েছে। শুধু সাধারণ জ্ঞান সম্পর্কে চিন্তা করুন।

আমি মনে করি দ্বি-গুণক এমন একটি ব্যবস্থা যা প্রচুর লোককে বিভ্রান্ত করে এবং প্রচুর লোককে ভয় দেখায়। তারা মনে করে যে যতবার তারা নিজের ইমেল অ্যাকাউন্টে লগইন করে তাদের ফোনে তাদের চেক অফ করতে হবে, এবং এটি কেস নয়। আপনাকে কেবল একবার এটি করতে হবে, আপনি সেই ল্যাপটপটি অনুমোদন করলেন এবং এটির মাধ্যমে অন্য কোনও ল্যাপটপ থেকে অন্য কেউ আপনার অ্যাকাউন্টে লগইন করতে পারবেন না, এটি একটি বিশাল সুরক্ষার ব্যবস্থা is

একেবারে। হ্যাঁ, কিছু কারণে এটি প্রচুর লোককে ভয় দেখাবে। তাদের মধ্যে কয়েকটি সেট আপ করা হয়েছে যেখানে আপনাকে প্রতি 30 বা আরও কয়েক দিন পরে এটি করতে হতে পারে এখনো এটি যেমন শোনাচ্ছে ততটা জটিল নয় এবং এটি কার্যকর করার জন্য এটি একটি বিশাল সুরক্ষা সুবিধা। আমি অবশ্যই জায়গায় দ্বি-গুণক রাখার পরামর্শ দেব।

আপনি এত দিন এই শিল্পে ছিলেন না, তবে আপনি কীভাবে প্রাকৃতিক দৃশ্য দেখেছেন তা ভাগ করে নিতে পারেন পরিবর্তন আপনি শুরু থেকে? কিভাবে সাইবার হুমকি আছে এই সময়ে বিবর্তিত হয়েছে?

আমি আসলে সাইবার নিরাপত্তায় ছিলাম এবং সম্ভবত 15 বছর ধরে এটিতে আগ্রহী for যখন থেকে আমার বয়স 13 বছর এবং আমি একটি শেয়ার্ড ওয়েব হোস্টিং সংস্থা চালিত। আমাদের গ্রাহকদের ওয়েবসাইট এবং সার্ভার প্রশাসন রক্ষা এবং সেই সার্ভারগুলি লক হয়ে গেছে কিনা তা নিশ্চিত করার বিষয়ে প্রচুর মনোযোগ ছিল। আপনি কীভাবে আক্রমণকারীর পক্ষে জ্ঞান অগ্রগতি করেছেন তা দেখুন। আমি মনে করি সুরক্ষা তার নিজস্বভাবে একটি নবজাতক শিল্প, এটি ক্রমাগতভাবে বিকশিত হয় এবং সর্বদা নতুন উদ্ভাবনী সমাধান এবং প্রযুক্তি রয়েছে। আমি মনে করি এই স্থানটিতে নতুনত্বের দ্রুত গতিটি দেখে এটি উত্তেজনাপূর্ণ। সংস্থাগুলি ধীরে ধীরে ঝুঁকির সমাধানগুলির আরও বেশি সুবিধা নিয়েছে, আমরা সকলেই শুনেছি এমন ডিফাক্টো নাম থেকে দূরে সরে যাওয়ার ধরণগুলি দেখে চমকপ্রদ exciting Symantecs এবং McAfees বিশ্বের এবং সেখানে থাকা নতুন কিছু সংস্থার দিকে অগ্রসর হওয়া, স্বীকৃতি দিয়ে যে তারা কীভাবে সাইবারসিকিউরিটির দিকে এগিয়ে যায় সে সম্পর্কে তাদের অভিনব হতে হবে। এবং যদি তারা না থাকে তবে আক্রমণকারীরা তাদের থেকে এক ধাপ এগিয়ে যাবে।

এটি ব্যবহৃত হত যে এটি বেশিরভাগ ভাইরাস সম্পর্কে ছিল এবং আপনার সংজ্ঞাগুলি আপডেট করতে হবে এবং আপনার জন্য সেই ডেটাবেস পরিচালনা করার জন্য আপনি কোনও সংস্থাকে অর্থ প্রদান করবেন এবং যতক্ষণ না আপনি 90% হুমকির বাইরে থেকে নিরাপদ ছিলেন । তবে হুমকিগুলি আজ আরও দ্রুত বিকশিত হয়েছিল। এবং এটিতে একটি বাস্তব-বিশ্বের উপাদান রয়েছে যেখানে লোকেরা নিজেকে ফাঁস করে দেয় কারণ তারা ফিশিং আক্রমণ পেয়েছে, তারা প্রতিক্রিয়া জানায় এবং তাদের শংসাপত্রগুলি হস্তান্তর করে। এভাবেই তাদের সংগঠনটি অনুপ্রবেশ করে এবং এটি প্রযুক্তিগত সমস্যার চেয়ে প্রায়শই একটি শিক্ষামূলক সমস্যা।

আমি মনে করি যে আক্রমণগুলি সফল হয় তার বেশিরভাগ অংশই তেমন উন্নত নয়। যে কোনও সংস্থার সুরক্ষার সর্বনিম্ন সাধারণ ডিনোমিনেটর হয় মানুষগুলি. সন্দেহজনক মনে হলে কোনও ইমেল ক্লিক না করা যদি লোকেরা শিক্ষিত না হয় তবে গেমটি শেষ। এটি আজকাল খুব সহজ, এবং প্রচুর সংস্থাগুলি এই সমস্যাটিকে বিশেষভাবে ফিশিংয়ের দিকে নিবদ্ধ করার চেষ্টা করছে। দুর্বলতাগুলি সমাধান করার জন্য, সাইবার হুমকির সমাধানের জন্য তারা সমাধান করছেন এমন অন্যান্য সমস্ত সমাধানের পাশাপাশি, তবে আমাদের প্রথমে জনগণের সমস্যার সমাধান করতে হবে কারণ এখনই আমরা এটিকে খুব সহজ করে দিচ্ছি।

আমি কতগুলি হুমকি কেবল ইমেল-ভিত্তিক তা নিয়ে গবেষণা দেখতে চাই। কেবল কয়েক হাজার এবং হাজার হাজার ইমেলগুলি বের হচ্ছে এবং লোকেরা জিনিসগুলিতে ক্লিক করছে। লোকেরা এমন একটি প্রক্রিয়া এবং ইভেন্টগুলির একটি সিরিজ তৈরি করে যা নিয়ন্ত্রণের বাইরে চলে যায়। তবে এটি ইমেলের মাধ্যমে আসে কারণ ইমেলটি এত সহজ এবং সর্বব্যাপী এবং লোকে এটিকে অবমূল্যায়ন করে।

আমরা এখন দেখতে শুরু করেছি যে এটি কেবল ইমেল-ভিত্তিক আক্রমণ থেকে সামাজিক ফিশিং, বর্শা-ফিশিং আক্রমণগুলিতে রূপান্তরিত হয়। এ সম্পর্কে ভীতিজনক বিষয়টি হ'ল এটি একটি সোহেল মিডিয়ায় অন্তর্নিহিত বিশ্বাস বেকড রয়েছে। যদি আপনি দেখতে পান যে একটি লিঙ্ক একটি বন্ধুর কাছ থেকে আসছে বন্ধু, বা এমনকি কোনও বন্ধুর আপসকৃত অ্যাকাউন্ট, আপনি সম্ভবত এটি ক্লিক করে আরও প্রবণ হতে চলেছেন লিঙ্ক, বা একটি ফাইল ডাউনলোড করা এবং এটি ভীতিকর। আপনারও অনেক বিস্তৃত শ্রোতাদের কাছে পৌঁছানোর ক্ষমতা আছে, তাই না? আপনি লোকেদের ইমেল প্রেরণ করছেন না, আপনি এখন কোনও লিঙ্কযুক্ত একটি টুইট পোস্ট করতে পারেন যা স্বয়ংক্রিয়ভাবে এখন আপনি যে অ্যাকাউন্টে বসে আছেন তার উপর নির্ভর করে কয়েক হাজার, লক্ষ লক্ষ লোক পৌঁছে যায়। এই কারণেই এই অ্যাকাউন্টগুলি প্রকৃতিতে ভীতিজনক হয়ে উঠছে এবং আগের তুলনায় আরও বেশি লোককে প্রভাবিত করছে।

মোবাইল সুরক্ষা সম্পর্কে আপনাকে জিজ্ঞাসা করি। প্রথম দিনগুলিতে আমরা লোকদের জানিয়েছিলাম আপনার যদি কোনও আইওএস ডিভাইস থাকে তবে আপনার সম্ভবত অ্যান্টিভাইরাস দরকার নেই, আপনার যদি অ্যান্ড্রয়েড ডিভাইস থাকে, সম্ভবত আপনি এটি ইনস্টল করতে চান। আমরা কি এমন একটি জায়গায় পৌঁছেছি যেখানে আমাদের প্রতিটি ফোনে সুরক্ষা সফ্টওয়্যার দরকার?

আমি মনে করি আমাদের নিজেরাই ডিভাইসগুলিতে বেকড সুরক্ষার উপর নির্ভর করতে হবে। উদাহরণস্বরূপ, অ্যাপল কীভাবে তাদের অপারেটিং সিস্টেমটি ডিজাইন করেছে যাতে সবকিছু বেশ স্যান্ডবক্সযুক্ত, তাই না? কোনও অ্যাপ্লিকেশন সেই অ্যাপ্লিকেশনটির সীমানার বাইরে পুরোপুরি কিছুই করতে পারে না। অ্যান্ড্রয়েড কিছুটা আলাদাভাবে ডিজাইন করা হয়েছে, তবে আমাদের কী বুঝতে হবে যে যখন আমরা অ্যাপ্লিকেশনগুলিকে আমাদের অবস্থান, আমাদের ঠিকানা বই বা সেই ফোনে থাকা অন্য কোনও ডেটার মতো জিনিসগুলিতে অ্যাক্সেস দিই তখন তাড়াতাড়ি দরজা থেকে বেরিয়ে যায় that । এবং এটি অবিচ্ছিন্নভাবে আপডেট করা হচ্ছে, যাতে আপনি আপনার অবস্থানটি সরিয়ে দেওয়ার সাথে সাথে এই অ্যাপ্লিকেশনটির মালিক যার কাছে আবার ক্লাউডে পাঠানো হচ্ছে। আপনাকে সত্যিই ভাবতে হবে "আমি কি এই তথ্যগুলিতে আমার তথ্য দিয়ে বিশ্বাস করি? আমি কি এই সংস্থার সুরক্ষার উপর বিশ্বাস করি?" কারণ শেষ পর্যন্ত যদি তারা আপনার ঠিকানা পুস্তক এবং আপনার সংবেদনশীল ডেটা রাখে তবে কেউ যদি তাদের সাথে আপস করেন তবে তাদের এখন এতে অ্যাক্সেস রয়েছে।

এবং এটি চিরকালীন অ্যাক্সেস।

সেটা ঠিক.

আপনাকে অবশ্যই বাক্সের বাইরে ভাবতে হবে। আপনি যে নতুন গেমটি দুর্দান্ত দেখছেন তা ডাউনলোড করার কারণে, যদি তারা আপনার অবস্থানের তথ্য এবং আপনার ক্যালেন্ডারের তথ্য এবং ফোনে সম্পূর্ণ অ্যাক্সেসের জন্য জিজ্ঞাসা করে, আপনি তাদের উপর চিরকাল সেই সমস্ত অ্যাক্সেস থাকার বিষয়ে বিশ্বাস করছেন।

একদম ঠিক। আমার মনে হয় আপনার "সত্যই তারা কেন এটি জিজ্ঞাসা করছে? এগুলি নিয়ে আসলে তাদের কী দরকার?" এবং "অস্বীকার করুন" এবং ঠিক কী হয় তা দেখুন okay সম্ভবত এটি কোনও প্রভাব ফেলবে না এবং তারপরে আপনাকে সত্যিই ভাবতে হবে "আচ্ছা তারা সত্যিই কেন এটি চেয়েছিল?"

এমন হাজার হাজার অ্যাপ রয়েছে যা কেবলমাত্র ব্যক্তিগত তথ্য সংগ্রহের জন্য তৈরি করা হয়, এগুলি ডাউনলোড করার জন্য তারা এগুলির উপরে কিছু মূল্যের প্রস্তাব দেয়, তবে আসল একমাত্র উদ্দেশ্য আপনার উপর তথ্য সংগ্রহ করা এবং আপনার ফোনটি পর্যবেক্ষণ করা।

এটি আসলে একটি বিস্তৃত সমস্যা যেখানে আপনি এই ক্ষতিকারক সংস্থাগুলি অন্যান্য অ্যাপ্লিকেশনগুলির মতো দেখতে এমন অ্যাপ্লিকেশন তৈরি করতে দেখছেন। তারা না থাকলে সম্ভবত তারা আপনার অনলাইন ব্যাংক হওয়ার ভান করে। এগুলি আসলে আপনার শংসাপত্রগুলির জন্য কেবল ফিশিং করছে, তাই আপনাকে সত্যই সতর্ক হতে হবে। স্পষ্টত এই অ্যাপ্লিকেশনগুলিকে অ্যাপ স্টোরে প্রকাশিত হওয়ার আগে তাদের এই অধ্যবসায় কাটাতে হবে এমন একটি অধ্যবসায় প্রক্রিয়া রয়েছে, তবে এটি নির্বোধ নয়।

এই শোতে আগত প্রত্যেককেই আমি প্রশ্ন জিজ্ঞাসা করতে চাই। এমন কোনও প্রযুক্তিগত প্রবণতা রয়েছে যা আপনাকে সবচেয়ে বেশি চিন্তিত করে? রাখে তুমি রাতে?

প্রকৃতপক্ষে আমরা মোবাইল সম্পর্কে কথা বলছিলাম এবং আমি মনে করি মোবাইল দ্রুত গ্রহণ এবং একটি ওয়েব ব্রাউজারে মোবাইল বনাম প্রতিটিের লেনদেন ঘটে। আমার কাছে ভীতিজনক বিষয় হ'ল সুরক্ষার অধ্যবসায়ের অভাব যা কোনও সংস্থার দৃষ্টিকোণ থেকে ঘটে থাকে, এই অ্যাপ্লিকেশনগুলি বিকাশ করছে এমন লোকেরা people তারা তাদের কর্পোরেট নেটওয়ার্ক এবং তাদের ওয়েব অ্যাপ্লিকেশন পরিবেশের জন্য ঠিক একইভাবে এই অ্যাপ্লিকেশনগুলিতে সুরক্ষা সম্পর্কে চিন্তা করছে না এবং তাই এমন APIs রয়েছে যা আক্রমণে আক্রান্ত হতে পারে। তারা ডিভাইসে পাসওয়ার্ড সংরক্ষণ করছে, ক্রিপ্টোগ্রাফিটি প্রায়শই ভুলভাবে প্রয়োগ করা হয়। এটি আমার কাছে ভীতিজনক, জেনেও যে আরও বেশি সংখ্যক লোক এই ডিভাইসে লেনদেন করছে, তবুও যে সংস্থাগুলি এই অ্যাপ্লিকেশনগুলি বিকাশ করছে তারা সুরক্ষার জন্য একইভাবে চিন্তা করছে না তারা সমস্ত কিছু। আমি মনে করি এটি আরও ভাল হচ্ছে, তবে আমরা এখনও সেখানে নেই।

এমন কোনও অ্যাপ্লিকেশন, বা কোনও পরিষেবা, বা কোনও গ্যাজেট রয়েছে যা আপনি প্রতিদিন ব্যবহার করেন যা কেবল অবাক করে তোলে, যা আপনাকে মুগ্ধ করে?

এটা একটা ভালো প্রশ্ন. আমি গুগলের স্যুট সরঞ্জামগুলির একটি বড় অনুরাগী। তারা সত্যিই ইন্টারঅ্যাক্ট করে এবং অত্যন্ত ভালভাবে কাজ করে এবং একসাথে ভাল সংহত করে, তাই আমি একজন বড় গুগল অ্যাপস ব্যবহারকারী। এবং এটি কেবল তাই নয় যে গুগল আমাদের সংস্থায় বিনিয়োগকারী।

গুগল একটি সামান্য বিস্তৃত সর্বত্র আছে।

সব জায়গায় একটু গুগল আছে।

কিছু মুহুর্ত নেওয়ার এবং তারা যা করেছে তার কৃতিত্ব দেওয়ার জন্য কিছু বলার আছে। তারা সত্যিই বিশ্বের তথ্যগুলি অনুসন্ধানযোগ্য এবং বোধগম্য করে তুলতে চেয়েছিল এবং তারা এটির একটি দুর্দান্ত কাজ করেছে।

আমরা আসলে আমাদের অফিসে একটি নতুন হোয়াইটবোর্ড, ডিজিটাল হোয়াইটবোর্ড পেয়েছি Jam জ্যামবোর্ড - এবং এটি একটি দুর্দান্ত ডিভাইসগুলির মধ্যে একটি যা আমি দীর্ঘ সময় দেখেছি। কেবল কোনও কিছুকে হোয়াইটবোর্ড করার ক্ষমতা, এটিকে সংরক্ষণ করে এটিকে ফিরিয়ে আনা, বা অন্য প্রান্তের কারও সাথে বা আইপ্যাডের যে কারও সাথে ইন্টারঅ্যাক্ট এবং জড়িত। আমি বলতে চাচ্ছি যে এটি কেবল আশ্চর্যজনক এবং দূরবর্তীভাবে সহযোগিতার বিষয়ে কথা বলার ফলে এটি এটিকে আরও সহজ করে তোলে।

আমরা যেভাবে একসাথে কাজ করতে পারি সেই প্রগতিটি দেখে অবাক হয়ে যায়। আমাদের কেবল একটি অফিসে কেন্দ্রীয়ভাবে লোক থাকার দরকার নেই, আমরা খারাপ পুরানো ধারণা আনতে পারি এবং আমি মনে করি এটি সত্যিই দুর্দান্ত।

এটি খুব, খুব দুর্দান্ত পণ্য। আমরা এটি পরীক্ষাগারে পরীক্ষা করেছি এবং কিছু সফ্টওয়্যার নিয়ে আমাদের কিছুটা সমস্যা হয়েছিল, তবে তা প্রথম প্রজন্ম। এটি ঠিক দু'মাস আগে বেরিয়ে এসেছিল এবং এটি পুরোপুরি এমনভাবে হতে চলেছে যে লোকেরা আসন্ন বছর ধরে কনফারেন্স রুমগুলিতে যোগাযোগ করছে।

সম্পূর্ণভাবে একমত.

এটিকে কিছুটা সহজ করার জন্য এটির বেশ কয়েকটি সফ্টওয়্যার আপডেট দরকার।

এটি সামান্য বগী, তবে এটি এখনও আশ্চর্যজনক।

কীভাবে লোকেরা আপনার সাথে যোগাযোগ করতে পারে এবং অনলাইনে আপনাকে অনুসরণ করতে পারে এবং আপনি যা করছেন তা ট্র্যাক করতে পারে?

হ্যাঁ, আমি টুইটারে @ জায়েকাপ্লান করছি। Synack.com/blog এ আমাদের ব্লগ, এটি সাইবার সিকিউরিটি সম্পর্কিত সর্বশেষ খবর এবং আমরা একটি সংস্থা হিসাবে আমরা কী করছি তা শোনার জন্য এটি একটি দুর্দান্ত জায়গা এবং আমি সেখানে একবারে কিছু পোস্ট করেছি। আমি পাশাপাশি লিঙ্কডইন এ আছি, প্রায়শই প্রায়শই সেখানে পোস্ট করা হয়। আমি যতটা পারি সামাজিক যোগাযোগমাধ্যমে সক্রিয় থাকার চেষ্টা করি। আমি সেরা নই।

এটা অনেক সময় লাগে।

এটি এ, কিন্তু আমি চেষ্টা করছি।

আপনার পাশাপাশি কাজ করার কাজও হয়েছে got

যথাযথভাবে।