সুচিপত্র:
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
ডেটা লঙ্ঘনকে ট্রিগার করার একটি প্রধান অনুপ্রেরণাকারী উপাদান হ'ল অর্থ, সরল এবং সাধারণ। হ্যাকাররা লঙ্ঘন থেকে অর্থোপার্জন করতে চায় এবং এটি গতকাল প্রকাশিত ভেরিজনের 2019 ডেটা ভঙ্গ তদন্ত প্রতিবেদনে একটি মূল অনুসন্ধান ছিল। সংস্থাটি 41, 686 সুরক্ষা ঘটনা এবং 2, 000 টিরও বেশি ডেটা লঙ্ঘন নিয়ে অধ্যয়ন করেছে এবং দেখা গেছে যে found১ শতাংশ লঙ্ঘন আর্থিকভাবে অনুপ্রাণিত হয়েছিল। এটি আরও প্রকাশ করেছে যে এই আক্রমণগুলির একটি বিশাল সংখ্যা ছিল সি-স্যুট আধিকারিকদের সামাজিক প্রকৌশল প্রচেষ্টা। ভেরিজনের 2018 ডেটা লঙ্ঘন তদন্ত প্রতিবেদনের সময়কালের তুলনায় তারা এখন সামাজিক ইঞ্জিনিয়ারিংয়ের ঘটনার 12 গুণ বেশি অভিজ্ঞতা অর্জন করবে। এই আক্রমণগুলির একটি সাধারণ রূপ হ'ল ফিশিং, যাতে হ্যাকাররা নিজেকে বিশ্বস্ত ব্যক্তি হিসাবে ছদ্মবেশ দেয় এবং ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ডের বিশদ গ্রহণ করে।
সামাজিক প্রকৌশল হুমকী কেন ট্রেন্ডিং হয়
ফিশিং হ'ল সংবেদনশীল তথ্য যেমন ইউজারনেম, পাসওয়ার্ড এবং ক্রেডিট কার্ড বিশদ যেমন ইলেকট্রনিক যোগাযোগ প্রেরণ করার সময় নিজেকে বিশ্বাসযোগ্য সত্তা হিসাবে ছদ্মবেশে প্রাপ্ত করার চেষ্টা করা। এই ফিশিং আক্রমণগুলিতে একটি জাল ওয়েবসাইটের লিঙ্কযুক্ত একটি ইমেল বার্তা অন্তর্ভুক্ত থাকতে পারে যা মেঘ ভিত্তিক ইমেল সরবরাহকারীর লগ-ইন পৃষ্ঠার মতো দেখাচ্ছে। "এটি সত্যই আপনার শংসাপত্রগুলি চুরি করার জন্য তৈরি করা হয়েছে, " বাসেট ব্যাখ্যা করেছিলেন।
ফিশিং আক্রমণগুলি ভেরাইজন গবেষকরা অধ্যয়নরত সাইবার-গুপ্তচর ঘটনাগুলির incidents৮ শতাংশের একটি অংশ ছিল। ইমেলটিতে, আক্রমণটি একটি চিফ ফিনান্সিয়াল অফিসার (সিএফও) এর দিকে সম্বোধন করা যেতে পারে এবং প্রধান নির্বাহী অফিসার (সিইও) থেকে উপস্থিত হতে পারে বলে নির্বাহীকে নির্ধারিত পরিমাণে নির্দিষ্ট পরিমাণ অর্থ একটি অ্যাকাউন্টে স্থানান্তর করতে বলে। বার্তাটি বলতে পারে, "এটি সত্যিই গুরুত্বপূর্ণ Please দয়া করে এটি দ্রুত দ্রুত করুন, " বাসেট বলেছেন।
এই আক্রমণগুলিকে "ব্যবসায়িক ইমেল সমঝোতা" বলা হয়। বাসেট ব্যাখ্যা করেছিলেন যে ভেরাইজন তাদের প্রতিবেদনে "আর্থিকভাবে অনুপ্রাণিত সামাজিক প্রকৌশল" হিসাবে উল্লেখ করেছেন। আক্রমণকারীরা সি-স্যুট এক্সিকিউটিভদের লক্ষ্য করে কারণ তাদের কর্পোরেশনে বড় অঙ্কের অর্থ স্থানান্তর করার অধিকার রয়েছে এবং তারা সাবধানতার সাথে ইমেল যোগাযোগগুলি পড়তে পারে না।
ফিশিং আক্রমণ "প্রচুর লোককে বোকা বানায় এবং তাই সচেতন হওয়া দরকার যে এই ধরণের জিনিস ঘটে যায়, এবং অর্থের কোনও স্থানান্তর বা চালান প্রদানের পরিমাণ প্রদানের বিষয়টি যাচাই করার জন্য সেখানে গৌণ নিয়ন্ত্রণ রাখা দরকার, " বাসেট বলেছেন। "এটি কেবল একটি নকল চালান সহ একটি ইমেল হতে পারে you're আপনি যদি মনোযোগ দিচ্ছেন না, তবে এটি উপলব্ধি না করেই আপনি এটি প্রদান করতে পারেন যে এটি সত্যিকারের বৈধ চালান নয়""
প্রতিবেদনে বিভিন্ন শিল্প জুড়ে আর্থিকভাবে অনুপ্রাণিত হওয়া আক্রমণগুলি মূল বিষয় ছিল। প্রকৃতপক্ষে, প্রতিবেদনে উল্লেখ করা হয়েছে যে উত্পাদন সংক্রান্ত তথ্য লঙ্ঘনের 68৮ শতাংশ আর্থিকভাবে অনুপ্রাণিত হয়েছিল এবং ৩৫২ টি ঘটনার মধ্যে 49 শতাংশ চুরির শংসাপত্র জড়িত।
একটি আকর্ষণীয় তথ্য হ'ল আপনার যখন ডেটা লঙ্ঘন করবেন তখন সমস্ত কিছু হ'ল না। এফবিআই ইন্টারনেট অপরাধ অভিযোগ কেন্দ্র (আইসি 3) আপনাকে এই ধরণের আক্রমণে চুরি হওয়া তহবিল পুনরুদ্ধারে সহায়তা করতে পারে। প্রতিবেদনে বলা হয়েছে, ব্যবসায়ের ইমেলের সাথে আপোস করার সাথে জড়িত অর্ধেক ঘটনা চুরি হওয়া তহবিলের ৯৯ শতাংশ ফিরিয়ে দেয় বা জমাট বাঁধে। "আপনি যদি এই কাজের একটির শিকার হন তবে আপনার অভিনয়ের জন্য এখনও সময় আছে, " বাসেট বলেছেন। "আপনি যদি দ্রুত আইসি 3 তে প্রতিবেদন করেন তবে তারা আপনাকে সহায়তা করতে সক্ষম হতে পারে।"
ইমেল আক্রমণগুলি ঘটে কারণ তাদের খুব বেশি প্রযুক্তিগত দক্ষতার প্রয়োজন নেই, বাসেটেটের মতে। "কম্পিউটারগুলি কারও কাছে অর্থের জন্য জিজ্ঞাসা করতে কীভাবে কাজ করে তা আপনাকে বুঝতে হবে না, " তিনি বলেছিলেন। "এবং তাই এটি এমন লোকদের জন্য সাইবার ক্রাইম উন্মুক্ত করে যারা সম্ভবত ননটেকনিকাল কিন্তু অত্যন্ত প্ররোচিত হয়।"
অন্যান্য কী টেকওয়েস
ইমেল আক্রমণগুলি ভেরিজনের প্রতিবেদনের একমাত্র আকর্ষণীয় সংবাদ ছিল না। এখানে আরও চারটি মূল অনুসন্ধান রয়েছে:
1) আর্থিকভাবে অনুপ্রাণিত সামাজিক ইঞ্জিনিয়ারিং আক্রমণগুলির পাশাপাশি ই-বাণিজ্য লেনদেনের হুমকি রয়েছে, এটি "কার্ড উপস্থিত নেই" আক্রমণ হিসাবে পরিচিত। ই-কমার্স আক্রমণে বৃদ্ধি ব্যক্তি-পয়েন্ট-অফ-বিক্রয় (পিওএস) লেনদেনের হুমকির হ্রাস নিয়ে আসে। ২০১৫ সাল থেকে পস লঙ্ঘনগুলি 10 এর ফ্যাক্টর দ্বারা হ্রাস পেয়েছে এবং ওয়েব অ্যাপ্লিকেশন লঙ্ঘন হওয়ার সম্ভাবনা এখন 13 গুণ বেশি have প্রতিবেদনে বলা হয়েছে, ইএমভি চিপ কার্ড ব্যবহার করে আক্রমণকারীরা বিরত থাকতে পারে। বিশেষত বাসস্থান (আতিথেয়তা) এবং খাদ্য পরিষেবা শিল্পগুলিতে POS আক্রমণগুলি এই বছরের সংস্করণে 2018 ভেরিজনের প্রতিবেদনে 307 থেকে হ্রাস পেয়ে 40 হয়েছে (নীচের চিত্রটি দেখুন)।
2) 60 মিলিয়নেরও বেশি ডেটা রেকর্ড ব্যবসায়ের জন্য ক্লাউড-ভিত্তিক ফাইল স্টোরেজকে প্রভাবিত করে লঙ্ঘন দ্বারা প্রভাবিত হয়েছিল। সিস্টেম অ্যাডমিনিস্ট্রেটররা দ্বারা ভুল ব্যাখ্যাগুলি এই লঙ্ঘনের কারণ এবং ঘটনাক্রমে সংবেদনশীল তথ্য প্রকাশ করে। বাসসেট বলেছিলেন, "এটি প্রায়শই ঘটছে এবং এটি অন্যতম সহজ ও দ্রুত লঙ্ঘন, " "এটি একটি ডেটাবেস সন্ধান থেকে এটি লঙ্ঘন করতে অনেক পদক্ষেপ নেয় না।"
কর্মীদের মধ্যে হ্যান্ডঅফ হওয়ার পরে এই ধরণের লঙ্ঘন হতে পারে। কোনও ওয়েবসাইটে কাজ করা পরবর্তী প্রশাসক বুঝতে পারবেন না যে কোনও ডাটাবেস আগে প্রকাশিত ব্যক্তির দ্বারা প্রকাশ্যে রাখা হয়েছিল।
৩) ভেরিজনের প্রতিবেদনে আরও জানা গিয়েছে যে 69৯ শতাংশ আক্রমণ বাইরের লোকদের দ্বারা আক্রমণের 34 শতাংশের সাথে করা হয়েছিল। এই প্রবণতার ব্যতিক্রম ছিল স্বাস্থ্যসেবাতে, যেখানে অন্যান্য শিল্পের তুলনায় অভ্যন্তরীণ হুমকিগুলি বেশি ছিল। এর কারণ হ'ল প্রায়শই সেলিব্রিটি বা চিকিত্সক পেশাদাররা জানেন এমন লোকদের বৈদ্যুতিন মেডিকেল রেকর্ডগুলি (EMRs) দেখার কৌতূহল রয়েছে।
বাসসেট বলেছিলেন, "স্বাস্থ্যসেবাতে তাদের অসাধু কর্মচারী রয়েছে যারা এই তথ্যটি দেখতে পারে এবং বুঝতে পারে যে স্বাস্থ্যসেবা জালিয়াতির জন্য এর কোনও মূল্য আছে, " বাসেট বলেছেন। তিনি একটি সাধারণ প্রবণতার বর্ণনা দিয়েছিলেন যাতে প্রতারণামূলক স্বাস্থ্য বীমা দাবি দাখিল করার জন্য আক্রমণকারীরা আপোষযুক্ত ডেটা কারও হাতে তুলে দেয়।
৪) ভেরিজন আরও জানতে পেরেছিল যে ছয়গুণ কম মানবসম্পদ (এইচআর) পেশাদাররা ডেটা লঙ্ঘনের অভিজ্ঞতা নিচ্ছেন। প্রতিবেদনে উল্লেখ করা হয়েছে যে সংস্থাগুলিতে ডেটা হুমকির বিষয়ে উন্নত সচেতনতা ছাড়াও এই ড্রপের কারণ নেই। বাসেট বলেছেন, এইচআর-এর উপর হামলার মধ্যে কর্মচারীদের করের তথ্য পুনরুদ্ধারের প্রচেষ্টা অন্তর্ভুক্ত থাকতে পারে যাতে হ্যাকাররা ভুয়া ট্যাক্স রিটার্ন দাখিল করতে পারে এবং বিল পরিশোধকারী কর্মীদের ছেড়ে দিতে পারে, বাসেট বলেছেন।
(চিত্রের ক্রেডিট: ভেরাইজন)
ডেটা লঙ্ঘনের বিরুদ্ধে গার্ডিং
ডেটা লঙ্ঘন, বিশেষত ফিশিং আক্রমণ থেকে রক্ষা করতে এসএমবিদের তাদের পরিচয় পরিচালনার অনুশীলনগুলিকে শক্তিশালী করতে পাসওয়ার্ড পরিচালকদের ব্যবহার করা উচিত। আর একটি প্রস্তাবিত অনুশীলন হ'ল অ্যাকাউন্টগুলিকে লঙ্ঘন থেকে রক্ষা করতে মাল্টিফ্যাক্টর প্রমাণীকরণ (এমএফএ) ব্যবহার করা। এই অনুশীলনে কোনও সিস্টেমে অ্যাক্সেস পাওয়ার জন্য প্রমাণীকরণের দুটি বা ততোধিক ফর্ম ব্যবহার করা জড়িত। এগুলিতে পাসওয়ার্ড, বায়োমেট্রিক্স যেমন ফিঙ্গারপ্রিন্ট বা মোবাইল ফোন থেকে টোকেন অন্তর্ভুক্ত থাকতে পারে।
ফিশিংয়ের মতো আক্রমণ থেকে রক্ষা করার জন্য, বাসেটেট সুপারিশ করে যে ব্যবহারকারীরা বাহ্যিক সত্তা থেকে অযৌক্তিক ফাইলগুলি খোলেন তাদের ম্যালওয়ারের বিস্তার রোধ করতে কেবল একটি ট্যাবলেট এবং একটি কীবোর্ডের স্যান্ডবক্সযুক্ত অপারেটিং সিস্টেম (ওএস) ব্যবহার করা উচিত। একটি স্যান্ডবক্স হ'ল একটি সীমাবদ্ধ পরিবেশ যেখানে অ্যাপ্লিকেশনগুলি বিচ্ছিন্ন করা হয় এবং যেখানে ব্যবহারকারীদের ফাইল মুছতে এবং সিস্টেমের তথ্য পরিবর্তন করা থেকে বিরত রাখা যায়।
- ম্যারিয়ট হ্যাকাররা 5 এম এর বেশি এনক্রিপ্ট করা পাসপোর্ট নম্বর চুরি করেছে মেরিয়ট হ্যাকাররা 5 এম এর বেশি এনক্রিপ্ট করা পাসপোর্ট নম্বর চুরি করেছে
- 'কফি বেগেল সাথে সাক্ষাত' ডেটিং সাইট ডেটা ভঙ্গ দ্বারা হিট 'কফি বেগেল মিট' ডেটিং সাইট ডেটা ভঙ্গ দ্বারা হিট
- সিকিউরিটিওয়াচ: কর্পোরেশনগুলি তৈরি করুন, গ্রাহক নয়, ডেটা লঙ্ঘনের জন্য ভোগ করুন সিকিউরিটি ওয়াচ: কর্পোরেশনগুলি তৈরি করুন, গ্রাহক নয়, ডেটা লঙ্ঘনের জন্য ভোগ করুন
এটি সাধারণ জ্ঞান হতে পারে, তবে একটি গুরুত্বপূর্ণ পদক্ষেপ হ'ল কর্মীদের তাদের ফিশিং ইমেল এবং ডেটা লঙ্ঘনগুলির সনাক্ত করার জন্য একটি উপায় সরবরাহ করা when দ্রুত চলা অপরিহার্য কারণ কখনও কখনও কোনও সংস্থার মধ্যে ফিশিং ইমেইলে ক্লিকগুলির তরঙ্গ থাকে যা তারা প্রেরণের পরে এক সপ্তাহ পরে ঘটে।
বাসসেট বলেছিলেন, "প্রতি ঘন্টা এবং ক্লিকগুলি প্রথম ঘন্টার জন্য একই হারে ঘটে, তবে ক্লিকগুলি পরবর্তী সপ্তাহে অব্যাহত থাকাকালীন বন্ধ হয়ে যায়, " বাসেট বলেছেন। "ইনবক্স থেকে ফিশিং ইমেলগুলি মুছতে আপনি প্রথম ঘন্টাটিতে যে প্রতিবেদনগুলি পান তা ব্যবহার করুন যাতে লোকেরা এটি একদিন বা এক সপ্তাহ পরে ক্লিক না করে এবং ঘটনাটি পুনরায় আরম্ভ করতে পারে না।"
নীচের লাইন: সজাগ থাকুন, আপনার ইমেল সম্পর্কে সন্দেহজনক হোন এবং আপনার ব্যবসায়ের সামাজিক ইঞ্জিনিয়ারড জালিয়াতির প্রচেষ্টা সন্ধানের জন্য প্রতিরক্ষার একটি দৃ line় রেখা রাখুন।