বাড়ি ব্যবসায় আপনাকে এখনই ফর্মজ্যাকিংয়ের বিরুদ্ধে আপনার ওয়েবসাইটটি রক্ষা করতে হবে

আপনাকে এখনই ফর্মজ্যাকিংয়ের বিরুদ্ধে আপনার ওয়েবসাইটটি রক্ষা করতে হবে

সুচিপত্র:

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

সম্ভাবনাগুলি হ'ল, যদি আপনি ফর্মজ্যাকিংয়ের কথা একেবারেই শুনে থাকেন তবে সম্ভবত এটি কী তা সম্পর্কে আপনার অস্পষ্ট ধারণা রয়েছে। সম্ভবত আপনি শুনেছেন এটি এটিএম এটিএম স্কিমারের ইন্টারনেট সংস্করণ, অথবা আপনি শুনেছেন যে এটি সাইবার অপরাধীদের পক্ষে সত্যই ধনী, সত্যই দ্রুততর হওয়ার উপায়।

যাঁরা এর বিষয়ে কখনও শুনেন নি তাদের জন্য ফর্মজ্যাকিংটি সবেমাত্র নতুন সিমেন্টেক ইন্টারনেট সুরক্ষা হুমকি প্রতিবেদনে তুলে ধরা হয়েছে। প্রতিবেদনে এই সর্বশেষ সাইবার ক্রাইমকে সাইবার-খারাপের ইতিহাসে অন্যতম গুরুতর এবং লাভজনক আক্রমণ হিসাবে তালিকাভুক্ত করা হয়েছে। এবং মুক্তিপণয়ের বিপরীতে, এটি চালানো তুলনামূলক সহজ এবং ক্ষতিগ্রস্থদের পক্ষে এটি সনাক্ত করা প্রায় অসম্ভব। সিম্যানটেক বলেছে যে এটি এতটাই সফল যে প্রায় 4, 800 ওয়েবসাইট প্রতিমাসে ফর্মজ্যাকিং সফ্টওয়্যার দ্বারা সংক্রামিত হয়।

যা ঘটে তা হ'ল কোনও খারাপ অভিনেতা একটি ছোট ছোট কোডের কোডটি একটি ই-কমার্স ওয়েবসাইটে রাখে এবং তারপরে অপেক্ষা করে। একটি সাধারণ ইভেন্টে, কোডটি ক্রেডিট কার্ডের তথ্য পড়ার সাথে সাথে ভুক্তভোগীর মধ্যে প্রবেশ করে এবং সেই তথ্যটি খারাপ লোকটির কাছে প্রেরণ করে - যেমনটি ক্রেডিট কার্ডের স্কিমারগুলি এটিএম এবং ক্রেডিট কার্ডের পাঠকদের মধ্যে সরাসরি ইনস্টল করা হয় আপনি যদি না জানেন তবে আপনার তথ্য চুরি করে কীভাবে স্পট এবং এড়ানো যায়)) এদিকে, প্রকৃত ই-বাণিজ্য লেনদেনটি এমনভাবে চলেছে যেন কিছুই ঘটেছিল না। ভুক্তভোগী কখনই জানেন না যে ক্রেডিট কার্ডের তথ্য চুরি হয়ে গেছে - যতক্ষণ না এটি কোনও দূষিত ওয়েবসাইটে প্রদর্শিত না হয় বা চার্জ ক্রেডিট কার্ডের বিবৃতিতে প্রদর্শিত না হওয়া অবধি।

"গ্রাহক দৃষ্টিকোণ থেকে দেখার মতো কিছুই নেই, " সিম্যানটেকের সুরক্ষা প্রতিক্রিয়ার জন্য পণ্য পরিচালনার পরিচালক কেভিন হ্যালি বলেছিলেন। "এটি এটিএম-এ স্কিমারের সমতুল্য, যদি না আপনি কোনও ওয়েবসাইটের কোড দিয়ে যেতে না পারেন।"

এবং হ্যাঁ, আপনি কোনও ওয়েবসাইটের কোডটি দিয়ে যেতে পারেন। এটি ব্যবহার করে দেখুন: আপনার প্রিয় ব্রাউজারটি খুলুন এবং তারপরে ক্রোম বা ফায়ারফক্সের সাহায্যে একটি পৃষ্ঠায় ডান ক্লিক করুন এবং "পৃষ্ঠা উত্স দেখুন" নির্বাচন করুন। এজতে মেনু বিন্দুতে ক্লিক করুন, "বিকাশকারী সরঞ্জাম" নির্বাচন করুন এবং তারপরে আপনি ডান ক্লিকের মাধ্যমে পৃষ্ঠার উত্সটি দেখতে পাবেন। তবে আপনি যতক্ষণ না এইচটিএমএল পাশাপাশি জাভাস্ক্রিপ্ট এবং অন্যান্য প্রোগ্রামিং ভাষাগুলি বুঝতে না পারছেন সেগুলি তেমন কোনও সহায়ক হবে না। যদি আপনি তা করেন তবে আপনি কোনও ফর্ম থেকে তথ্যটি পড়তে এবং এটি কোনও প্রত্যন্ত স্থানে প্রেরণের জন্য নির্দেশাবলী পেতে পারেন।

তবে সম্ভাবনাগুলি হ'ল, দেখলেও আপনি এটি পাবেন না। ম্যালওয়্যার বিকাশকারীরা ক্ষতিকারক কোডটি নিরীহ বা রুটিন হিসাবে ছদ্মবেশে দুর্দান্ত। মূলত, আপনি যদি কোনও ফর্মযুক্ত পাতায় যান এবং ফর্মটি পূরণ করেন তবে আপনি ভুল হয়ে গেছেন। আপনার ডেটা কোথাও চলেছে যেখানে আপনি যা ভাবেন সেগুলিও রয়েছে।

হ্যালি বলেছিলেন, "এই হুমকির হাত থেকে রক্ষা করার জন্য ওয়েবসাইটের মালিকদের দায়িত্ব রয়েছে। তিনি উল্লেখ করেছিলেন যে ব্রিটিশ এয়ারওয়েজ সহ কয়েকটি বড় ই-কমার্স সাইটগুলি তাদের ওয়েবসাইটে ফর্মজ্যাকিং সফ্টওয়্যার নিয়ে ধরা পড়েছে, "তবে ক্ষুদ্র ও মাঝারি ব্যবসায় ক্ষতিগ্রস্থ হওয়ার সম্ভাবনা বেশি।"

হ্যালি বলেছিলেন যে ছোট ব্যবসাগুলি একটি টার্গেট হওয়ার কারণ হ'ল বড় সাইটগুলির যত পরিশীলিত সুরক্ষা পাওয়ার সম্ভাবনা তাদের কম। "তারা নিম্ন এবং ধীর পদ্ধতির পছন্দ করে, " তিনি বলেছিলেন।

আপনার ওয়েবসাইট কীভাবে সুরক্ষিত করবেন

"এগুলির কয়েকটি আক্রমণ তৃতীয় পক্ষের অ্যাপ্লিকেশন যেমন চ্যাট এবং জরিপগুলির মধ্য দিয়ে চলছে, " হ্যালি ব্যাখ্যা করে বলেছিলেন যে এই জাতীয় সফটওয়্যার সরবরাহকারীদের সাথে দৃ strong় সম্পর্ক থাকা জরুরি।

"আপনার ব্যবহারের আগে আপডেটগুলি পরীক্ষা করা উচিত, " হ্যালি পরামর্শ দিয়েছিলেন। তারপরে "আপনার ওয়েবসাইটগুলি অপ্রত্যাশিত কোডের সন্ধানে স্ক্যান করুন।"

হ্যালি বলেছিলেন যে বিভিন্ন কারণে এটি এমন গুরুত্বপূর্ণ যে আপনি এমন সরঞ্জামগুলি খুঁজে পেয়েছেন যা আপনাকে আপনার ওয়েবসাইটগুলিকে লক করতে এবং কোনও পরিবর্তন হলে আপনাকে সতর্ক করতে দেয়। তিনি বলেছিলেন যে এর মধ্যে আপনার ওয়েবসাইটগুলি পরিচালনা এবং সুরক্ষা সম্পর্কিত বিশেষত সুরক্ষার সর্বোত্তম অভ্যাস অন্তর্ভুক্ত রয়েছে, বিশেষত কোনও ই-বাণিজ্য পৃষ্ঠাগুলি যা আপনি চালিয়ে যাচ্ছেন।

ক্রেডিট কার্ড প্রসেসিংয়ের মতো কাজের জন্য যদি আপনার ই-বাণিজ্য পৃষ্ঠাগুলি অন্য কোনও ওয়েবসাইটকে স্পর্শ করে তবে এটি বিশেষত ক্ষেত্রে। আপনাকে নিশ্চিত করতে হবে যে আপনার ওয়েবসাইটটি এই জাতীয় দূষিত কোড থেকে পরিষ্কার, এবং আপনার ওয়েবসাইটের কোডটি যে কোনও তৃতীয় পক্ষের ওয়েবসাইটের সাথে যোগাযোগ করা হচ্ছে সেগুলিও পরিষ্কার রয়েছে তাও আপনাকে নিশ্চিত করতে হবে।

এর বিরুদ্ধে লড়াইয়ের একটি উপায় হ'ল সাব্রোসোর্স ইন্টিগ্রিটি (এসআরআই) ট্যাগ ব্যবহার করা। এই ট্যাগগুলি কোনও ব্রাউজারকে যাচাই করার অনুমতি দেয় যে এটি প্রাপ্ত সামগ্রী অপ্রত্যাশিত কারসাজি ছাড়াই বিতরণ করা হয়েছে। এটি একটি হ্যাশ সরবরাহ করে যা একটি সংস্থান থেকে অনেক বেশি মিলে যায়।

আপনার আউটবাউন্ড ট্র্যাফিক কীভাবে পর্যবেক্ষণ করবেন

আপনার ওয়েবসাইটটি পর্যবেক্ষণ এবং দূষিত কোড অনুসন্ধান করার পাশাপাশি আপনি আপনার পরবর্তী প্রজন্মের ফায়ারওয়াল বা অন্যান্য সুরক্ষা সরঞ্জাম ব্যবহার করে আপনার আউটবাউন্ড ট্র্যাফিকও নিরীক্ষণ করতে পারেন। যদিও এগুলি নির্ধারণ করতে সক্ষম হতে পারে না যে ফর্মজ্যাকিং সফ্টওয়্যার থেকে ট্র্যাফিক দূষিত, তবে তারা বলতে পারে যে এটি কোথাও চলছে এটি যাওয়ার কথা নয়।

যদি আপনি এই জাতীয় সন্দেহজনক ট্র্যাফিক দেখতে শুরু করেন তবে আপনার পৃষ্ঠাগুলিতে দূষিত কোড সন্ধান করার জন্য আপনার ওয়েবসাইটটি অনুসন্ধানের সময় এসেছে। অবশ্যই, আপনার ওয়েবসাইটটিতে অন্যত্রও দূষিত কোডের সন্ধান করা উচিত কারণ এটি সম্ভবত অন্য কোনও দূষিত সফ্টওয়্যার আপনার নেটওয়ার্ককে সংক্রামিত করেছে।

হ্যালি বলেছিলেন যে কেবলমাত্র ফর্মজ্যাকিং সফ্টওয়্যারটির বেশিরভাগ মনোযোগ ক্রেডিট কার্ড চুরির দিকে রয়েছে কারণ এটি সেখানে থামবে বলে মনে করার কোনও কারণ নেই। "কোনও ফর্মের মধ্যে প্রবেশ করা যায় এমন কিছু এইভাবে চুরি করা যেতে পারে, " তিনি বলেছিলেন।

  • ক্রেডিট কার্ড স্কিমারদের স্পট এবং এড়ানো কীভাবে ক্রেডিট কার্ড স্কিমারগুলি স্পট এবং এড়ানো যায়
  • সেরা ই-বাণিজ্য সফটওয়্যার সেরা ই-কমার্স সফ্টওয়্যার
  • পাসওয়ার্ড ম্যানেজারগুলি ম্যালওয়ার আক্রমণগুলির পক্ষে ক্ষতিগ্রস্থ হতে পারে পাসওয়ার্ড ম্যানেজারগুলি ম্যালওয়ার আক্রমণগুলির পক্ষে ক্ষতিগ্রস্থ হতে পারে

যে ফর্মগুলির সাথে আপস করা যেতে পারে সেগুলির মধ্যে লগ-ইন শংসাপত্রগুলির মতো সুস্পষ্টর অন্তর্ভুক্ত থাকে তবে financialণের আবেদন, করের তথ্য, সামাজিক সুরক্ষা সম্পর্কিত তথ্য, এমনকি স্বাস্থ্য সম্পর্কিত তথ্য হিসাবে আর্থিক ফর্মগুলিও অন্তর্ভুক্ত থাকে।

হ্যালি বলেছিলেন যে কিছু ওয়েবসাইটের মালিকরা ফর্মজ্যাকিং রোধে ব্যবস্থা নিতে নারাজ কারণ তারা উদ্বিগ্ন যে এটি রাজস্ব প্রবাহকে ব্যাহত করতে পারে। সুরক্ষার ব্যবস্থা ব্যবহারকারীদের কাছে স্বচ্ছ হতে পারে বলে এটি ঘটতে পারে না। তবে একটি বিষয় নিশ্চিত: আপনার গ্রাহকরা যদি জানতে পারেন যে আপনি ম্যালওয়ার ফর্মজ্যাক করছেন এবং এটি সম্পর্কে কিছু না করেন তবে আপনার আয়ের প্রবাহ অবশ্যই বাধাগ্রস্থ হবে।

আপনাকে এখনই ফর্মজ্যাকিংয়ের বিরুদ্ধে আপনার ওয়েবসাইটটি রক্ষা করতে হবে