আপনার নেটওয়ার্কটি হ্যাক হয়ে গেছে: এতে অভ্যস্ত হয়ে উঠুন

প্রতি মাসের দ্বিতীয় মঙ্গলবার, "প্যাচ মঙ্গলবার" মাইক্রোসফ্ট উইন্ডোজ এবং মাইক্রোসফ্ট অ্যাপ্লিকেশনগুলিতে বাগ এবং সুরক্ষা গর্তগুলির জন্য প্যাচগুলি ঠেলে দেয়। বেশিরভাগ সমস্যার সমাধান করা সমস্যার মধ্যে রয়েছে গুরুতর সুরক্ষা গর্ত, প্রোগ্রামিং ত্রুটি যা হ্যাকারদের নেটওয়ার্ক সুরক্ষা প্রবেশ করতে পারে, তথ্য চুরি করতে পারে বা যথেচ্ছ কোড চালাতে পারে could অ্যাডোব, ওরাকল এবং অন্যান্য বিক্রেতাদের নিজস্ব প্যাচ শিডিয়ুল রয়েছে। এনএসএস ল্যাবসের একটি উদ্বেগজনক নতুন সমীক্ষা থেকে জানা যায় যে প্রাথমিকভাবে আবিষ্কার এবং প্রতিকারের মধ্যে হ্যাকারদের এই সুরক্ষা গর্তগুলিতে গড়ে প্রায় পাঁচ মাস নিরবচ্ছিন্ন অ্যাক্সেস থাকে। আরও খারাপ, সদ্য আবিষ্কৃত দুর্বলতাগুলি বিক্রি করতে বিশেষায়িত মার্কেটপ্লেস বিদ্যমান।

এনএসএস ল্যাবসের গবেষণা পরিচালক ড। স্টিফান ফ্রেই এমন একটি গবেষণা পর্যবেক্ষণ করেছেন যা দুটি প্রধান "দুর্বলতা ক্রয় কর্মসূচী" থেকে দশ বছরের উপরের তথ্যকে ছড়িয়ে দিয়েছে। ফ্রেয়ের প্রতিবেদনে উল্লেখ করা হয়েছে যে ফলাফলের সমস্ত পরিসংখ্যান ন্যূনতম; স্পষ্টত আরও অনেক কিছু চলছে যা তারা কেবল জানেন না। তারা যা জানেন তার উপর ভিত্তি করে গত কয়েক বছরে শোষণ সম্পর্কিত তথ্যের বাজারটি উল্লেখযোগ্যভাবে বেড়েছে। দশ বছর আগে, পড়াশোনা করা দুটি সংস্থার যে কোনও দিন অল্প কিছু অজ্ঞাত দুর্বলতা ছিল। গত কয়েক বছরে, এই সংখ্যাটি বেড়ে দাঁড়িয়েছে 150 টিরও বেশি, যার মধ্যে 50 টি শীর্ষ পাঁচটি বিক্রেতার সাথে সম্পর্কিত: মাইক্রোসফ্ট, অ্যাপল, ওরাকল, সান এবং অ্যাডোব।

বিক্রয়ের জন্য শোষণ, সস্তা

রাষ্ট্র-রাজ্য পর্যায়ে স্টাকসনেট এবং অন্যান্য আক্রমণগুলি সুরক্ষা.োকার জন্য একাধিক অঘোষিত সুরক্ষা গর্তের উপর নির্ভর করে। ধারণা করা হয় যে তাদের নির্মাতারা এই শূন্য-দিনের দুর্বলতায় একচেটিয়া অ্যাক্সেস পেতে বিশাল লভ্যাংশ প্রদান করে। ২০১৩ সালে এনএসএ ক্রয়ের জন্য $ ২৫ মিলিয়ন বাজেট করেছে। ফ্রেয়ের সমীক্ষায় প্রকাশিত হয়েছে যে দাম এখন অনেক কম; এখনও উচ্চ, তবে সাইবার-অপরাধী সংস্থাগুলির নাগালের মধ্যে।

ফ্রেই নিউইয়র্ক টাইমসের একটি নিবন্ধ উদ্ধৃত করেছেন যাতে চারটি বুটিক শোষণ সরবরাহকারীদের পরীক্ষা করে। এখনও অপ্রকাশিত দুর্বলতার জ্ঞানের জন্য তাদের গড় মূল্য $ 40, 000 থেকে 160, 000 ডলার মধ্যে। এই সরবরাহকারীদের কাছ থেকে প্রাপ্ত তথ্যের ভিত্তিতে তিনি সিদ্ধান্তে পৌঁছেছেন যে তারা প্রতি বছর কমপক্ষে 100 টি এক্সক্লুসিভ শোষণ সরবরাহ করতে পারেন।

বিক্রেতারা ফিরে লড়াই

কিছু সফটওয়্যার বিক্রেতারা বাগ ধরণের অফার করে এক ধরণের ভিড়সোর্স গবেষণা কার্যক্রম তৈরি করে। একজন গবেষক যিনি পূর্বে অজানা সুরক্ষা গর্তটি আবিষ্কার করেছেন সরাসরি বিক্রেতার কাছ থেকে এটি একটি বৈধ পুরষ্কার পেতে পারেন। এটি অবশ্যই সাইবার-ক্রুকসকে মোকাবেলা করা বা যারা সাইবার-ক্রুকের কাছে বিক্রি করে তাদের চেয়ে নিরাপদ।

সাধারণ বাগ বাউনটিগুলি কয়েকশো থেকে হাজার হাজার ডলার পর্যন্ত। মাইক্রোসফ্টের "প্রশমন বাইপাস বন্টি" $ 100, 000 প্রদান করে, তবে এটি কোনও সাধারণ বাগ অনুদান নয়। এটি উপার্জনের জন্য, একজন গবেষককে অবশ্যই একটি "সত্যিকারের উপন্যাস শোষণ কৌশল" আবিষ্কার করতে হবে যা উইন্ডোজের সর্বশেষতম সংস্করণটিকে বিকৃত করতে পারে।

আপনি হ্যাক হয়ে গেছেন

বাগ অনুদানগুলি দুর্দান্ত, তবে বুটিক শোষণ সরবরাহকারী এবং সাইবার-অপরাধীদের দ্বারা প্রদত্ত বড় পুরষ্কারের জন্য যাঁরা যাবেন সবসময় থাকবে। প্রতিবেদনে সিদ্ধান্ত নেওয়া হয়েছে যে কোনও এন্টারপ্রাইজ বা বৃহত্তর সংগঠনটি ধরে নিতে হবে যে এর নেটওয়ার্ক ইতিমধ্যে হ্যাক হয়ে গেছে। শূন্য দিনের আক্রমণ আক্রমণ করা বা সনাক্ত করা শক্ত, সুতরাং সুরক্ষা দলের উচিত একটি সংজ্ঞায়িত ঘটনার প্রতিক্রিয়া পরিকল্পনার মাধ্যমে সবচেয়ে খারাপের পরিকল্পনা করা উচিত।

ছোট ব্যবসা এবং ব্যক্তিগত নেটওয়ার্ক সম্পর্কে কি? প্রতিবেদনটি তাদের সম্পর্কে আলোচনা করে না, তবে আমি ধরে নেব যে যে কেউ শোষণে অ্যাক্সেসের জন্য $ 40, 000 বা তার বেশি অর্থ প্রদান করেছে, এটি এটি সবচেয়ে বড় লক্ষ্যকে লক্ষ্য করবে।

আপনি এনএসএস ল্যাবস ওয়েবসাইটে সম্পূর্ণ প্রতিবেদনটি পড়তে পারেন।