ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
২০১৩ সালের ডিসেম্বরে, টার্গেটটি স্বীকার করে নিয়েছিল যে কোনও হ্যাকার কোম্পানির পয়েন্ট-অফ-বিক্রয় (পিওএস) সিস্টেমের মাধ্যমে তার গ্রাহক creditণ এবং ডেবিট কার্ড নম্বরগুলির মধ্যে 70 মিলিয়নেরও বেশি অ্যাক্সেস পেয়েছে। মার্কিন ইতিহাসের বৃহত্তম তথ্য লঙ্ঘনগুলির মধ্যে একটি, টার্গেট হ্যাকের কারণে কোম্পানির সিইও এবং সিআইও তাদের চাকরি ব্যয় করেছে।
দুর্ভাগ্যক্রমে জড়িত প্রত্যেকের জন্য, হ্যাক এড়াতে পারত যদি কেবলমাত্র টার্গেটের আধিকারিকরা তার ফায়ার আই অ্যান্টি-ম্যালওয়ার সিস্টেমের মধ্যে স্বয়ংক্রিয় নির্মূল বৈশিষ্ট্যটি প্রয়োগ করে। ফায়ারএই সরঞ্জামটি সেই বছরের নভেম্বরে ম্যালওয়ার কোডটি ধরেছিল এবং কোনও ডেটা চালিত হওয়ার আগে এটি টার্গেটের নেটওয়ার্ক থেকে মুছতে পারে।
যদিও এটি এখনও স্পষ্ট নয় যে হ্যাকার কীভাবে টার্গেটের নেটওয়ার্ককে ম্যালওয়্যার দ্বারা সংক্রামিত করেছিল, কোনও সংস্থার পোস সিস্টেম ব্যবহার করার বিভিন্ন উপায় রয়েছে। ক্ষুদ্রতর ব্যবসায়ের (এসএমবি) ছোটদের ক্ষেত্রে হুমকিগুলি বৃহত্তর উদ্যোগের চেয়ে আরও বেশি এবং প্রচুর। এটি হ'ল হ্যাকারদের উপসাগরীয় রাখার জন্য প্রয়োজনীয় সুরক্ষা বিধিনিষেধ তৈরি করার (বা হ্যাকাররা যদি তাদের সিস্টেমে অনুপ্রবেশ করে তবে হিট নিতে পারে) বেশিরভাগ এসএমবিদের কাছে প্রয়োজনীয় সম্পদ নেই is, আমরা আজ এসএমবিদের হুমকির মধ্যে শীর্ষ আটটি পস সুরক্ষা দুর্বলতা পরীক্ষা করব। কী কী সন্ধান করা উচিত তা নয় তবে কীভাবে সুরক্ষিত থাকবেন তা আমরা আপনাকে জানাব।
1. বিক্রেতারা কোনও হার্ডওয়্যার সুরক্ষা মডিউল সহ এনসिप्शन কীগুলি পরিচালনা করছেন
এখানে সমস্যাটি রয়েছে: আপনার সংস্থা যদি একই স্থানে এনক্রিপশন সম্পর্কিত তথ্য সংরক্ষণ করে যেখানে এটি ব্যবহারকারীর ডেটা সংরক্ষণ করে, আপনি আপনার ডিমগুলি একটি ভঙ্গুর ঝুড়িতে রাখছেন। তবে, আপনি যদি শারীরিকভাবে এনক্রিপশন কী ডেটা ব্যবহারকারীর ডেটা থেকে পৃথক রাখেন, তবে একজন হ্যাকার যিনি ব্যবহারকারীর ডেটাতে অ্যাক্সেস অর্জন করবেন তার এনক্রিপশন তথ্যে অ্যাক্সেস পাবেন না।
একটি হার্ডওয়্যার সুরক্ষা মডিউল একটি দৈহিক ডিভাইস যা আপনার এনক্রিপশন ডেটা সঞ্চয় করে। আপনার নেটওয়ার্কে আপলোড হয়ে যাওয়ার পরে আপনি পস ডেটা অ্যাক্সেস করার জন্য আপনি এই ডিভাইসটি সরাসরি আপনার কম্পিউটার বা সার্ভারের সাথে সংযুক্ত করতে পারেন। এটি আপনার ডেটা অফলোডিংয়ের আরেকটি পদক্ষেপ, তবে কেন আপনার গ্রাহকের ডেটা অন্য কারও হাতে রয়েছে তা আপনার কোম্পানির আইনী পরামর্শকে ব্যাখ্যা করা ততটা কঠিন নয়।
2. আনসিগমেন্টযুক্ত পোস ডেটা সহ ব্যবসায়িক নেটওয়ার্ক
আপনার ব্যবসায় যদি পস ডেটা এনভায়রনমেন্ট এবং ডিভাইসগুলিতে সিস্টেম এবং সুরক্ষা আপডেট প্রেরণের জন্য আপনার কর্পোরেট নেটওয়ার্ক ব্যবহার করে তবে আপনি আপনার ব্যবসায়কে মারাত্মক ঝুঁকির মধ্যে ফেলছেন। এই দৃশ্যে, যদি কোনও হ্যাকার আপনার নেটওয়ার্কটিতে অ্যাক্সেস অর্জন করে তবে সে আপনার পোস ডেটাতেও অ্যাক্সেস পেয়েছে।
গভীর পকেটযুক্ত আইটি এবং আইটি বিশেষজ্ঞরা হ'ল এই দুটি নেটওয়ার্ককে পৃথক করে এবং সিস্টেমের পরিবর্তন আনতে ব্যবসায়ের নেটওয়ার্ক থেকে পিওএস ডেটা পরিবেশের জন্য ছোট ছোট পথ তৈরি করে। এটি পস সুরক্ষার ফোর্ট নক্স সংস্করণ। তবে এটি কনফিগার করা অবিশ্বাস্যরকম কঠিন এবং ব্যয়বহুল। সুতরাং, ছোট সংস্থাগুলি প্রায়শই বিজনেস নেটওয়ার্ক থেকে পিওএস ডিভাইসে মাল্টিফ্যাক্টর অথেন্টিকেশন (এমএফএ) সক্ষম করার জন্য নিষ্পত্তি করে। এটি কোনও স্বপ্ন সুরক্ষা পরিস্থিতি নয় তবে পরিমিত সংস্থাগুলির পক্ষে এটি সবচেয়ে নিরাপদ বিকল্প।
এখানে অন্য একটি গুরুত্বপূর্ণ নোট: কফি শপ এবং রেস্তোঁরাগুলি যা গ্রাহকদের ওয়াই-ফাই সরবরাহ করে তাদের নিশ্চিত করা উচিত যে তাদের পোস ডিভাইসগুলি একই নেটওয়ার্কে জড়িত না। একবার কোনও হ্যাকার নীচে বসে, তার ল্যাটকে চুমুক দেয় এবং আপনার ওয়াই-ফাইটি অ্যাক্সেস করে, তারপরে তিনি বা আপনার পোস্টের ডেটা পরিবেশের জন্য কোনও উপায় খুঁজে পেতে পারেন way
৩. পুরানো অপারেটিং সিস্টেমে চলছে
সকলেই মাইক্রোসফ্ট উইন্ডোজ 10 এ আপডেট করতে চায় না I ভাল, তবে আপনি যদি এখনও উইন্ডোজের একটি পুরানো সংস্করণ চালাচ্ছেন তবে আপনি সমস্যার জন্য জিজ্ঞাসা করছেন। মাইক্রোসফ্ট ২০০৯ সালে উইন্ডোজ এক্সপি, ২০১২ সালে মাইক্রোসফ্ট উইন্ডোজ ভিস্তার পক্ষে এবং ২০১৫ সালে মাইক্রোসফ্ট উইন্ডোজ for এর সমর্থন বন্ধ করে দিয়েছিল এবং এটি মাইক্রোসফ্ট উইন্ডোজ ৮ এর জন্য ২০১৩ সালে সমর্থন শেষ করবে। আপনি যদি মাইক্রোসফ্টকে বাড়তি সহায়তার জন্য বলেছেন, আপনি হবেন মূলধারার সমর্থন সমাপ্ত হওয়ার পরে কমপক্ষে পাঁচ বছরের জন্য নিরাপদ। যদি আপনি আপনার সমর্থন বাড়িয়ে না থাকেন বা প্রসারিত সমর্থনটি যদি (উইন্ডোজ এক্সপি এর সাথে যেমন হারিয়ে যায়) চলে যায় তবে এটি লক্ষ্য করা গুরুত্বপূর্ণ যে অপারেটিং সিস্টেমের (ওএস) মধ্যে উদ্ভূত সমস্যাগুলির সমাধানের জন্য মাইক্রোসফ্ট আর সুরক্ষা প্যাচ যুক্ত করবে না। সুতরাং, যদি হ্যাকাররা সফ্টওয়্যারটিতে একটি এন্ট্রি পয়েন্ট পায় তবে আপনার পস ডেটা উন্মুক্ত হবে।
৪. ডিফল্ট প্রস্তুতকারকের পাসওয়ার্ড
এমনকি যদি আপনি এমন একটি নম্বর উইজার্ডও হন যিনি আপনার পস ডিভাইস প্রস্তুতকারকের সরবরাহ করা জটিল জটিল পাসওয়ার্ড মুখস্ত করতে পারেন তবে এটি অবিশ্বাস্যরূপে গুরুত্বপূর্ণ যে আপনি নিজের সফ্টওয়্যারটিতে ডিভাইসটি একবারে সরিয়ে ফেললে আপনি পাসওয়ার্ডটি পরিবর্তন করেন। হ্যাকাররা নির্মাতাদের নেটওয়ার্কগুলি থেকে এই পাসওয়ার্ডগুলির তালিকা টানতে এবং সেগুলি আপনার ডিভাইসে আবার ট্রেস করতে পরিচিত। সুতরাং, আপনি নিজের ডেটা সুরক্ষিত করার জন্য যথাসম্ভব সাবধানতা অবলম্বন করলেও, আপনি এখনও হ্যাকারদের কাছে দরজাটি আনলক করে রেখে চলেছেন।
5. জালিয়াতি ডিভাইস
দৃ a় সুনামের সাথে আপনি কোনও সংস্থার সাথে অংশীদারি নিশ্চিত করুন। অন্যথায়, আপনি জালিয়াতিপূর্ণ পস সিস্টেমটি কিনে সরিয়ে ফেলতে পারেন, এটি মূলত আপনার সংস্থা এবং আপনার গ্রাহকের ডেটার জন্য গেম। আপনার গ্রাহকের ক্রেডিট কার্ডে সরাসরি অ্যাক্সেস পাওয়ার মাধ্যমে, এই কুটিলগুলি আপনার বা আপনার গ্রাহককে কিছু ভুল না জেনে তথ্য টানতে পারে। এই মেশিনগুলি কেবল গ্রাহককে বলে যে লেনদেন চূড়ান্ত করা যায় না, গ্রাহককে বিশ্বাস করতে তার ক্রেডিট কার্ডে সমস্যা আছে বা আপনার ব্যাক-এন্ড সিস্টেমে সমস্যা আছে। আসলে, মেশিনটি কেবল বুদ্ধিমান না হয়ে গ্রাহকের ডেটা টেনে আনছে।
6. ফিশিংয়ের মাধ্যমে ম্যালওয়্যার
সন্দেহজনক ইমেলগুলি না খোলার জন্য আপনি আপনার কর্মীদের সতর্ক করা গুরুত্বপূর্ণ। হ্যাকাররা ইমেলগুলিতে লিঙ্কগুলি এম্বেড করে যা ক্লিক করা থাকলে তাদেরকে আপনার কর্মচারীর কম্পিউটারে অ্যাক্সেস দিন। হ্যাকার একবার মেশিনের নিয়ন্ত্রণ নিয়ে নিলে, সে কোনও তথ্য অ্যাক্সেস পেতে নেটওয়ার্ক এবং আপনার সার্ভারগুলিতে নেভিগেট করতে পারে। আপনি যদি ভাগ্যবান হন যে একই নেটওয়ার্ক পরিবেশে আপনার পস ডেটা সংরক্ষণ না করে তবে আপনি এখনও পরিষ্কার নন কারণ হ্যাকাররা হাইজ্যাক হওয়া কম্পিউটারের সাথে সংযুক্ত কোনও পস ডিভাইসকে দূর থেকে অ্যাক্সেস করতে পারে।
7. র্যাম স্ক্র্যাপিং
এটি একটি পুরানো ধাঁচের আক্রমণ যা এখনও কিছুটা দংশিত। র্যাম স্ক্র্যাপিং এমন একটি কৌশল যা আক্রমণকারীরা আপনার নেটওয়ার্কে এনক্রিপ্ট হওয়ার আগে পস ডিভাইসটির মেমরি থেকে ক্রেডিট কার্ডের ডেটা ছিড়ে। যেমনটি আমি আগেই বলেছি, আপনার পস সিস্টেমগুলি আপনার ব্যবসায়ের নেটওয়ার্ক থেকে বিচ্ছিন্ন রাখার ক্ষেত্রে এই ধরণের আক্রমণ সীমাবদ্ধ করা উচিত (হ্যাকাররা আপনার কর্পোরেট নেটওয়ার্কের তুলনায় পিওএস ডিভাইসে কম এন্ট্রি পয়েন্ট রয়েছে)। তবে, পস সিস্টেমগুলি কেবল পরিচিত ডিভাইসগুলির সাথে যোগাযোগ করছে তা নিশ্চিত করার জন্য আপনার সংস্থা ফায়ারওয়ালগুলিও কঠোর করা উচিত। এটি হ্যাকাররা আপনার পস ডিভাইসে ডেটা অ্যাক্সেস করতে পারে এমন উপায়গুলিকে সীমিত করবে যেগুলি আপনার নেটওয়ার্কের মধ্যে কম্পিউটার বা সার্ভারগুলি হাইম্যাক করতে বাধ্য করে র্যাম স্ক্র্যাপ করতে পারে।
8. স্কিমিং
স্কেচি কেউ আপনার পস ডিভাইসগুলি পরিচালনা না করে তা নিশ্চিত করার জন্য এটি অন-গ্রাউন্ড সুরক্ষার প্রয়োজন হওয়ায় এটি এড়ানো সহজ। মূলত, স্কিমিংয়ের জন্য হ্যাকারদের POS ডিভাইসে হার্ডওয়্যার ইনস্টল করার প্রয়োজন হয়, যা তাদের পরে ক্রেডিট কার্ডের তথ্য স্ক্যান করার অনুমতি দেয়। আপনি পূর্বে উল্লিখিত কয়েকটি পদক্ষেপ অনুসরণ না করলে ম্যালওয়ারের মাধ্যমে এটিও করা যেতে পারে। আপনি যদি একাধিক শাখা পরিচালনা করেন তবে আপনার পস ডিভাইসগুলি কীভাবে ব্যবহৃত হচ্ছে এবং কারা ব্যবহার করছেন তা পর্যবেক্ষণ করা আপনার পক্ষে গুরুত্বপূর্ণ।