বিশ্বস্ত সুরক্ষার বিশ্বব্যাপী সুরক্ষা প্রতিবেদনটি মূল্যবান তথ্য সহ ফেটে যাচ্ছে

আপনি কি আপনার সংস্থার ইন্টারনেট সুরক্ষার দায়িত্বে রয়েছেন? আপনি কি লোকদের পরিচালনা করেন? তারপরে আপনার উচিত 2014 ট্রাস্টওয়ে গ্লোবাল সুরক্ষা রিপোর্ট। এটির আকার (প্রায় 100 পৃষ্ঠাগুলি) দ্বারা ফেলে দেওয়া হবে না। প্রতিবেদনটি দৈত্য ইনফোগ্রাফিকের মতো ফর্ম্যাট করা হয়েছে, সুতরাং উপস্থাপিত তথ্যগুলি উপলব্ধি করা সহজ। প্রকৃতপক্ষে, ওয়েবসাইট সুরক্ষা পরিচালনার সাথে আপনার কোনও সম্পর্ক না থাকলেও আপনি এটি পড়তে চাইতে পারেন। এখানে কিছু উচ্চ পয়েন্ট।

তারা কীভাবে প্রবেশ করবে?

এই প্রতিবেদনের ডেটা ২০১৩ সালে প্রায় 700 টি ট্রাস্টওয়েভ লঙ্ঘন তদন্ত, তাদের অপারেশন সেন্টার, সুরক্ষা টেলিমেট্রি এবং গবেষণা সম্পর্কিত ডেটা সহ আসে। লঙ্ঘনের 85 শতাংশ তৃতীয় পক্ষের সরঞ্জামগুলিতে দুর্বলতার ব্যবহার করেছে, এর মধ্যে জাভা, ফ্ল্যাশ এবং অ্যাডোব রিডার রয়েছে। 85 শতাংশ! উইন্ডোজ আপডেটটি স্বয়ংক্রিয় মোডে রাখাই যথেষ্ট নয় - যা উইন্ডোজকে সতেজ করে রাখে। আপনাকে আপনার সমস্ত অ্যাপ্লিকেশন প্যাচ করে রাখতে হবে।

গবেষকরা আবিষ্কার করেছেন যে তদন্তাধীন ৪০ শতাংশ লঙ্ঘনের জন্য দুর্বল পাসওয়ার্ডগুলি একটি কারণ ছিল। আপনি যখন আপনার ক্লাব পেঙ্গুইন অ্যাকাউন্টের জন্য "বানর" বা "12345" এর মতো পাসওয়ার্ড ব্যবহার করেন তখন এটি যথেষ্ট খারাপ। আপনি যখন দুর্বল পাসওয়ার্ড দিয়ে আপনার ব্যবসায়ের সংস্থানগুলি সুরক্ষিত করেন বা ডিফল্ট পাসওয়ার্ডটি ঠিক জায়গায় রেখে যান, আপনি হ্যাক করতে বলছেন।

কে হিট করছে?

আপনার যদি মনে হয় যে ডেটা লঙ্ঘন আরও বেশি ঘটে চলেছে তবে আপনি ঠিক বলেছেন। ট্রাস্টওভের আগের রিপোর্টের তুলনায় মোট ভলিউম 54 শতাংশ বেড়েছে। পেমেন্ট কার্ডের ডেটা প্রাকৃতিকভাবে সাইবার-লুটের সবচেয়ে জনপ্রিয় ফর্ম, যেহেতু কুটিলরা তাত্ক্ষণিকভাবে ডেটাটি নগদীকরণ করতে পারে। তবে প্রতিবেদনে অভ্যন্তরীণ যোগাযোগ এবং গ্রাহক রেকর্ড সহ নন-কার্ড ডেটাতে 33 শতাংশ বৃদ্ধি উল্লেখ করা হয়েছে।

পয়েন্ট-অফ-বিক্রয় লঙ্ঘনগুলি, গত বছরের টার্গেট ফিয়াস্কোর মতো, মোট 33 শতাংশ ছিল। যেখানে লঙ্ঘন হয়েছে সেখানে মার্কিন যুক্তরাষ্ট্রে ক্ষতিগ্রস্থ সংস্থাগুলিতে এবং অপরাধীদের ক্ষেত্রে এক নম্বরে।

অন্তঃসত্ত্বা সমালোচনামূলক

ট্রাস্টওয়েভ কর্তৃক তদন্তকৃত তদন্তের পুরোপুরি percent১ শতাংশে, ভুক্তভোগী সংস্থাটি লঙ্ঘনটি আবিষ্কার করতে পারেনি। একটি ব্যাংক, অংশীদার, একটি নিয়ন্ত্রক সংস্থা বা অন্য কোনও তৃতীয় পক্ষ প্রাথমিক প্রতিবেদন তৈরি করে। লঙ্ঘন শনাক্ত করার আগে আক্রমণকারীদের গড়ে প্রায় তিন মাসের জন্য লাগাম ছিল। এছাড়াও গড় হিসাবে, সংস্থাগুলি সনাক্ত করার পরে এক সপ্তাহের মধ্যে সমস্যাটি পরিচালনা করতে সক্ষম হয়েছিল।

সংস্থাগুলি যাদের নিজস্ব নীতি এবং চর্চা লঙ্ঘন প্রকাশ করেছে তাদের জন্য জিনিসগুলি আরও ভাল দেখাচ্ছে। আরও ভাল, তবে এখনও দুর্দান্ত নয়। এই গোষ্ঠীটি এখনও সংক্রমণ এবং সনাক্তকরণের মধ্যে এক মাস গড় গড়ে। অন্যদিকে, তাদের প্রতিকারের পরিসংখ্যানগুলি দুর্দান্ত, একটি সনাক্তকারী লঙ্ঘনটি গড়ে মাত্র একদিনের সাথে।

সঠিক ভাবে করুন

স্পষ্টতই, প্রতিটি সংস্থার স্থানে এমন নীতিমালা থাকা দরকার যা নিশ্চিত করবে যে লঙ্ঘনটি সনাক্ত করা যাবে না এবং এটি একটি স্পষ্ট পথ সরবরাহ করবে। তবে, খারাপভাবে নকশাকৃত নীতি কোনও নীতিমালার চেয়ে খারাপ হতে পারে, বিশেষত একটি ফ্র্যাঞ্চাইজি ধরণের সংস্থায়।

কিছু ক্ষেত্রে, একটি ভোটাধিকারের আক্রমণ সহজেই সংগঠনের সদর দফতরে ছড়িয়ে পড়ে। অবশ্যই, সদর দফতরের একটি লঙ্ঘন একইভাবে যে কোনও বা সমস্ত ফ্র্যাঞ্চাইজিগুলিতে ছড়িয়ে পড়ে। এটিও সম্ভব যে সমস্ত ফ্র্যাঞ্চাইজিগুলির দ্বারা ব্যবহৃত একটি তৃতীয় পক্ষের পরিষেবা পুরো সিস্টেমকে দূষিত করতে পারে।

ডেটার ওয়েলথ

আপনি এই প্রতিবেদনে ডেটা নিরঙ্কুশ সম্পদ পাবেন। এটি প্রত্যেকের সঠিক প্রতিক্রিয়া সহ একটি ডেটা লঙ্ঘনের সূচকগুলি তালিকাভুক্ত করে। এটি কীভাবে একটি ম্যালওয়্যার প্রচার চালায় এবং অর্থ উপার্জন করে তা ব্যাখ্যা করে। ট্রাস্টওয়েভের মুখোমুখি হ'ল জাভাটি খুব খারাপ with

প্রতিবেদনে জনপ্রিয় সার্ভার-সাইড সফ্টওয়্যারগুলির সংকলন এবং সংস্থাগুলির শতকরা শতাংশ যা অরক্ষিত অসমর্থিত সংস্করণে চলছে (শতাংশগুলি দুই থেকে 70০ অবধি)। আমি এবং যেতে পারে। সত্যই, যদিও, আপনাকে পুরো প্রতিবেদনটি পড়ার জন্য পরামর্শ দেওয়া হবে। আপনি যদি আপনার কোম্পানির ওয়েবসাইট সুরক্ষায় সক্রিয়ভাবে জড়িত থাকেন তবে এটি অবশ্যই পরম।