Back to Question Center
0

স্যামল্ট ইসলামাবাদ এক্সপার্ট: কিভাবে একই কথা বলা যায় TalkTalk হিসাবে

1 answers:

গত মাসে শিরোনামটিতে টকটক ছিল 150,000 এর বেশি গ্রাহক অভিযোগ করে যে তাদের ব্যক্তিগত বিবরণ চুরি করা হয়েছে। এটি আশ্চর্যজনক কারণ স্প্যামাররা পনের বছর ধরে তরুণদের মতো আক্রমণের শিকার হতে পারতো এবং ভাঙচুরের দাম টক টক থেকে 40 মিলিয়ন ডলারের বেশি ছিল। অদ্ভুতভাবে, আক্রমণকারী তার কাজ সম্পাদন করতে একটি এসকিউএল ইনজেকশন ব্যবহার করে, এবং আক্রমণ ইন্টারনেটের কিছু বিখ্যাত এবং সেরা ধরনের দুর্বলতা শোষণ।

গ্রাহক সাফল্যের ম্যানেজার সেমাল্ট , মাইকেল ব্রাউন, আশ্বাস দেন যে বছরের পর বছর ধরে থাকা এবং শীর্ষস্থানীয় ওয়েবসাইটগুলির উপর নজর রাখার পাশাপাশি, দুর্বলতাগুলি প্রতিষ্ঠানগুলিকে প্রকাশ করতে চলেছে এবং ব্র্যান্ডের ক্ষতি সম্পর্কে বলছে। সর্বাধিক উল্লেখযোগ্যভাবে, এটি রাশিয়াতে একটি বড় সাইবারক্রাইমে ব্যবহার করা হয়েছিল, যেখানে এক বিলিয়ন ব্যবহারকারীর নাম এবং পাসওয়ার্ড, সেইসাথে তাদের সমন্বয়গুলি চুরি করা হয়েছিল এবং 400 মিলিয়নেরও বেশি ইমেইল আইডি হ্যাক হয়েছিল।

Veracode তথ্য বিশ্লেষণ:

মেঘ ভিত্তিক অ্যাপ্লিকেশন থেকে এবং 50,000 এর বেশি এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলির সাথে সুরক্ষা পরিষেবা, Veracode সমস্যাটি বিশ্লেষণ করে প্রথম। এটি ২014 থেকে ২014 সাল পর্যন্ত সমস্ত অ্যাপ্লিকেশন স্ক্যান করেছে এবং আবিষ্কৃত হয়েছে যে একটি এসকিউএল ইনজেকশনটি অনলাইনের সমস্ত তথ্য ব্যাহত করছে। এর ফলে কয়েকজন নিরাপত্তা সংস্থা প্রশ্ন করেছিল যে এটি প্রথাগত সাইবার নিরাপত্তা ব্যবস্থাগুলির উপর নির্ভর করে কিনা তা যথেষ্ট নয়।

দেখ, তোমরা তা পাবে।

বেশিরভাগ প্রতিষ্ঠান ও কোম্পানি বুঝতে পারে যে সাইবার ক্রাইমটি একটি বড় হুমকি, অন্যরা এখনও সাইবার অপরাধীদের বিরুদ্ধে ব্যবস্থা গ্রহণ করে না। এখন পর্যন্ত, তারা সীমিত সংখ্যক প্রতিরক্ষা ব্যবস্থা যেমন আইডিএস, আইপিএস সিস্টেম এবং ফায়ারওয়াল হিসাবে। তবে, তাদের ওয়েব অ্যাপ্লিকেশন আক্রমণ বা ক্ষতির থেকে দূষিত ট্রাফিক প্রতিরোধ করার জন্য তাদের সর্বোত্তম এবং সবচেয়ে নির্ভরযোগ্য নেটওয়ার্ক-লেয়ার সিস্টেম দরকার। যদিও SQli এর হুমকি বড়, এটি অসম্ভব নয়।

বড় ছবি:

সাইবার ক্রাইমনিকরা বিভিন্ন কোম্পানীর দুর্বলতা এবং বিশেষত এসকিউএল খুঁজে পেতে বিভিন্ন ধরনের অ্যাপ্লিকেশনগুলির অবকাঠামো ও ফাঁকির মধ্য দিয়ে যায়। আপনি এটা আপনাকে বীট করা উচিত নয়। তাই, একই সময়ে হাজার হাজার উৎপাদনের সাইট বিশ্লেষণ করা এবং কর্পোরেট আইপি রেঞ্জের বাইরে অজানা বা সন্দেহজনক ওয়েবসাইটগুলি চিহ্নিত করা।

একবার কখনই যথেষ্ট হয় না:

আপনি সম্পূর্ণরূপে ওয়েব পরিসীমা সম্পূর্ণ পরিসর খুঁজে পেতে যখন, অ্যাড-হক টেস্টিং একবার একটি সময় যথেষ্ট নয়। সুতরাং, আপনাকে স্বয়ংক্রিয় মেঘ ভিত্তিক পদ্ধতিগুলিও খুঁজে পেতে হবে যা আপনাকে সুরক্ষিত ওয়েব পরিমাপগুলি বজায় রাখতে সহায়তা করবে এবং আপনার জন্য সমগ্র ওয়েবসাইটটি নিরীক্ষণ করবে। একটি কোম্পানিকে তার নীতিগুলি পরিবর্তন করে এবং সমস্ত দুর্বলতাগুলি এড়িয়ে চলার মাধ্যমে এই ধরনের হুমকিগুলির তথ্য এবং অ্যাপ্লিকেশানগুলি রক্ষা করা গুরুত্বপূর্ণ।

নির্দোষ হও,

যদি আপনি হুমকি হ্রাস করতে চান তবে যত তাড়াতাড়ি সম্ভব সব unpatched ওয়েবসাইট বন্ধ করা উচিত। এই জন্য, আপনি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) মধ্যে স্বয়ংক্রিয় অ্যাপ্লিকেশন নিরাপত্তা মূল্যায়ন থেকে নিরাপত্তা বুদ্ধি স্থাপন করা উচিত। কোডগুলি পুনর্বিন্যস্ত না হওয়া পর্যন্ত এটি আপনার কোম্পানিকে দুর্বলতা থেকে রক্ষা করবে। কোন কোম্পানী বা সিস্টেম শতকরা শতাংশ নিরাপদ এবং চিহ্ন পর্যন্ত, কিন্তু সাইবার হামলার বিবর্তনের সাথে, আপনি ইন্টারনেটে আপনার নিরাপত্তা নিশ্চিত করতে পারেন। সাবধানবাণী না করা একটি অজুহাত নয় এবং যে কেউ প্রয়োজনীয় পদক্ষেপ গ্রহণ না করে টকটকের জুতাতে নিজেকে খুঁজে পেতে পারে এবং গ্রাহকদের সামনে তার খ্যাতি হ্রাস করতে পারে।

November 29, 2017
স্যামল্ট ইসলামাবাদ এক্সপার্ট: কিভাবে একই কথা বলা যায় TalkTalk হিসাবে
Reply