আলোচনা - 

0

আলোচনা - 

0

6 হ্যাকস: অভ্যন্তরীণ এবং বাহ্যিক সুরক্ষা হুমকি থেকে আপনার ডেটা সংরক্ষণ করুন

একটি সুরক্ষা হুমকি সাধারণত সংস্থাগুলির ডেটাবেজে ঝাঁপিয়ে পড়ে, যার ফলে উল্লেখযোগ্য আর্থিক ক্ষতি হয় এবং গোপনীয় তথ্য ফাঁস হয়। সংস্থাগুলি দ্বারা অভিজ্ঞ সমস্যাগুলির মধ্যে অন্যতম ডেটা লঙ্ঘন। গত বছর, 83% সংগঠনগুলির একটি ডেটা সুরক্ষা ঘটনার সম্মুখীন হয়েছিল, স্পষ্টতই এর প্রধান দুর্বলতার জন্য দায়ী নিরাপত্তা ব্যবস্থা সাইবার দুর্ঘটনার জন্য। অভ্যন্তরীণ বা বাহ্যিক উভয় শক্তির দ্বারা হুমকি হতে পারে। অনুসারে স্টিভ ডার্বিনতথ্য সুরক্ষা ফোরামের (আইএসএফ) ব্যবস্থাপনা পরিচালক, অভ্যন্তরীণ আচরণের তিনটি বিভাগ রয়েছে: "দূষিত, অবহেলা এবং দুর্ঘটনাকর"। একটি অভ্যন্তরীণ সুরক্ষা হুমকির কারণ যখন কর্পোরেট পরিবেশে কর্মীরা সুরক্ষার সাথে সম্পর্কিত তথ্যগুলি ডেটা গাফিলতির ফাঁস হওয়ার কারণ বুঝতে না পারা যায়, কখনও কখনও এটি উদ্দেশ্যমূলক হতে পারে। অন্যদিকে একটি বাহ্যিক হুমকি কোম্পানির বাইরের থেকে উদ্ভূত এবং ফৌজদারী সিন্ডিকেট, রাষ্ট্র-স্পনসরিত অভিনেতা এবং হ্যাক্টিভিস্টদের কাছ থেকে আসতে পারে।

বাহ্যিক হুমকির উত্স

ফৌজদারী সিন্ডিকেটস

এই দূষিত পেশাদার আক্রমণকারীরা সংগঠিত গোষ্ঠীতে কাজ করে। তারা লক্ষ্যগুলি বেছে নিয়েছে যা থেকে তারা ভাল আয় করতে পারে।

রাজ্য-পৃষ্ঠপোষক অভিনেতা

তারা সাধারণত তথ্যের পরে থাকে এবং অর্থের জন্য নয়, অন্তত বেশিরভাগ ক্ষেত্রে। তারা শুধু ডাটা এবং আপনার একটি অ্যাক্সেস চায় আইটি পরিকাঠামো। ২০১ 2016 সালে, ইয়াহু নিশ্চিত করেছে যে রাষ্ট্রীয় পৃষ্ঠপোষক হ্যাকাররা ২০১ million সালে 500 মিলিয়ন অ্যাকাউন্ট থেকে ব্যক্তিগত তথ্য চুরি করেছে যার মধ্যে নাম, পাসওয়ার্ড, ইমেল ঠিকানা এবং নিরাপত্তা প্রশ্ন রয়েছে। 

হ্যাক্টিভিস্টরা

এগুলি সাধারণত অর্থের দ্বারা অনুপ্রাণিত হয় না এবং তারা রাজনৈতিক এজেন্ডা, ধর্মীয় বিশ্বাস বা একটি সামাজিক আদর্শ প্রচারের জন্য একটি দূষিত সাইবার কার্যকলাপ চালায়। সর্বাধিক বিখ্যাত গোষ্ঠীগুলির মধ্যে একটি হ'ল অজ্ঞাতনামা, যা সময়ে সময়ে ওয়েবসাইটগুলি বন্ধ করে দেয় মজাদার জন্য বা কোনও রাজনৈতিক উদ্দেশ্যে।

অভ্যন্তরীণ হুমকির উত্স

 সম্পর্কে সমস্ত সুরক্ষার হুমকির 58% অভ্যন্তরীণ হুমকির জন্য দায়ী যা কর্মচারী, প্রাক্তন কর্মচারী এবং তৃতীয় পক্ষগুলি থেকে আসে।

  • ফিশিং স্কিমগুলির শিকার হন
  • দূষিত মেলগুলি খুলুন
  • অজানা এবং অবিশ্বস্ত উত্সগুলিতে কর্পোরেট সিস্টেমগুলি অ্যাক্সেস করুন
  • ল্যাপটপ বা ইউএসবি ডিভাইস হারাবেন।
  • কর্মীদের অপর্যাপ্ত ভোটদান
  • অতিরিক্ত ডাটাবেস সুবিধার সুযোগ গ্রহণ করা
  • কর্পোরেট নেটওয়ার্কে একটি দূষিত ডিভাইস পরিচয় করিয়ে দিন (BYOD)
  • সামাজিক প্রকৌশলী

অভ্যন্তরীণ এবং চিরস্থায়ী সুরক্ষা হুমকির মধ্যে পার্থক্য:

সিকিউরিটি গ্রুপের প্রেসিডেন্ট স্পেনসার কোর্সেনের মতে, "কোনও সংস্থাকে কাটিয়ে উঠতে সবচেয়ে গুরুত্বপূর্ণ প্রতিবন্ধকতা হ'ল কর্মীদের আত্মতৃপ্তি।" অভ্যন্তরীণ সংবেদনশীল তথ্য অ্যাক্সেস আছে এবং তথ্য ফাঁস করতে পারেন কারণ তারা জানেন যে কীভাবে তথ্য সুরক্ষিত। বাহ্যিক সুরক্ষা হুমকির ক্ষেত্রে তারা দুর্ঘটনাক্রমে এবং অজান্তেই ডেটা ঝুঁকির মধ্যে ফেলতে পারে, এটিকে সর্বদা উদ্দেশ্যমূলকভাবে ভাঙচুর, পরিষেবাগুলিতে ব্যাহত বা ডেটা চুরির মাধ্যমে কার্যকর করা হয়।

এছাড়াও, বাইরের লোকদের বিপরীতে অভ্যন্তরীণ বাহিনীর অ্যাক্সেসের একটি বৃহত্তর স্তর রয়েছে যারা কোনও কোম্পানির নেটওয়ার্কে লগ ইন করার আগে তাদের বাহ্যিক প্রতিরক্ষা অক্ষম করতে হবে।

অভ্যন্তরীণ এবং বাহ্যিক সুরক্ষা হুমকি প্রতিরোধের 6 টি উপায়:

অভ্যন্তরীণ এবং বাহ্যিক সুরক্ষা হুমকি প্রতিরোধের জন্য নীচের উপায়গুলি:

 1. অ্যাক্সেস ডেটা দুর্বলতা 

 Penetration testing tools can be adopted to check the vulnerabilities or weak areas in the software systems. Install IDS (Intrusion Detection System) so you can be alerted if there is suspicious activity on your network. Monitor all ডাটাবেজ access activity and usage patterns in real time to detect data leakage, unauthorized SQL and big data transactions. Identify and classify sensitive data. Deploy strong user authentication and keep devices up to date.

২. ঝুঁকিপূর্ণ স্কোর গণনা করুন 

 সাধারণ ক্ষতিগ্রস্থতা স্কোরিং সিস্টেম (সিভিএসএস) দুর্বলতাগুলি ক্যাপচার এবং একটি সংখ্যার স্কোর উত্পাদন করার একটি উপায় সরবরাহ করে যা এর তীব্রতা প্রতিফলিত করে। সংখ্যার স্কোরগুলি আরও নিম্ন, মাঝারি, উচ্চ বা সমালোচকের মতো গুণগত পরিমাপে অনুবাদিত হয়। এটি সংস্থাগুলি তাদের ডেটা দুর্বলতার একটি বড় চিত্র দেয়।

৩. আপনার কর্মীদের প্রশিক্ষণ দিন

কীভাবে সাধারণ সাইবার হুমকীগুলি সনাক্ত করা যায় (যেমন একটি বর্শা-ফিশিং আক্রমণ) work রহস্যজনক প্রেরকদের ইমেলগুলি খুলবেন না। সুরক্ষা সচেতন কাজের সংস্কৃতি প্রচার করুন। সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ সম্পর্কে তাদের সতর্ক করুন এবং কৌতূহলের বাইরে চিন্তা না করে ক্লিক করে ভিকটিম হয়ে উঠবেন না। দূষিত ওয়েব অনুরোধগুলি অবরুদ্ধ করুন। 

4. অতিরিক্ত সুবিধাগুলি সরান 

 The Olymp Trade প্লার্টফর্মে ৩ টি উপায়ে প্রবেশ করা যায়। প্রথমত রয়েছে ওয়েব ভার্শন যাতে আপনি প্রধান ওয়েবসাইটের মাধ্যমে প্রবেশ করতে পারবেন। দ্বিতয়ত রয়েছে, উইন্ডোজ এবং ম্যাক উভয়ের জন্যেই ডেস্কটপ অ্যাপলিকেশন। এই অ্যাপটিতে রয়েছে অতিরিক্ত কিছু ফিচার যা আপনি ওয়েব ভার্শনে পাবেন না। এরপরে রয়েছে Olymp Trade এর এন্ড্রয়েড এবং অ্যাপল মোবাইল অ্যাপ। ডাটাবেজ privileges should not exceed the requirements of the job function. Which person gets what privilege should be thought of beforehand. Also, if the ex-employees depart on bad terms, the privileges can be used for bringing damage and the data can be used to bring a loss to the company. 

5. এনক্রিপ্ট ডেটা 

এনক্রিপশন ট্রান্সমিশনের আগে ডেটা স্ক্যাম্বলড কোডে রূপান্তর করতে বিশেষ গাণিতিক অ্যালগরিদম ব্যবহার করে ডেটা সুরক্ষিত করে। কোনও অনুমোদিত ব্যবহারকারী এটি অ্যাক্সেস করলে ডেটা ডিকোড হয়। বর্তমানে এনক্রিপশন হ'ল সংস্থাগুলি দ্বারা ব্যবহৃত সবচেয়ে জনপ্রিয় এবং কার্যকর ডেটা সুরক্ষা পদ্ধতি। 

6. মেঘ আলিঙ্গন 

মেঘ-ভিত্তিক স্থাপত্যগুলি ডেটা রক্ষার জন্য আরও দুর্যোগ-সহনশীল। যখন জিজ্ঞাসা করা হয়েছিল যে ক্লাউড কীভাবে ডেটা সুরক্ষিত রাখে, আয়ান ম্যাসিংহাম বলেছেন যে সর্বাধিক সুস্পষ্ট উপায় হ'ল এনক্রিপশন মাধ্যমে, যখন উভয় ডেটা ট্রানজিটে থাকে এবং ক্লাউড সার্ভারগুলিতে এটি '' বিশ্রামে '' থাকে। ড্রপবক্স থেকে মার্ক ক্রসবি, বলে যে যেভাবে ডেটা এনক্রিপ্ট করা হয়েছে তাতে এর সুরক্ষাও বাড়ে। তিনি বলেছেন যে তারা প্রতিটি ফাইলকে অংশগুলিতে ভাগ করে দেয়, যা আলাদাভাবে এনক্রিপ্ট করা হয় এবং বিভিন্ন জায়গায় সঞ্চিত থাকে। সুতরাং, যদি কেউ ডেটা ভাঙতে এবং ডিক্রিপ্ট করে পরিচালনা করে তবে তারা কেবল এলোমেলো খণ্ডগুলিতে অ্যাক্সেস পায়।

পরিবর্তনশীল সুরক্ষা ল্যান্ডস্কেপ ধরে রাখুন

আজকাল একটি নতুন প্রবণতা উদ্ভূত হচ্ছে হ্যাকাররা সাইবার আক্রমণ লুকিয়ে রাখে সামাজিক মাধ্যম পোস্ট সম্প্রতি, রাশিয়ান হ্যাকাররা পেন্টাগন কর্মকর্তার কম্পিউটারে তাদের পথ তৈরি করেছে। এটি টুইটারে একটি রোবট অ্যাকাউন্টের পোস্টের সাথে সংযুক্ত একটি লিঙ্কের আকারে এসেছে। এই ধরনের আক্রমণ জনপ্রিয় হয়ে উঠছে কারণ এগুলি আপনি সোশ্যাল নেটওয়ার্কিং সাইটগুলিতে যে পোস্ট এবং বিষয়বস্তুর সাথে জড়িত তা সম্পর্কিত। হুমকি ছাড়িয়ে যাচ্ছে উদ্যোগ সুরক্ষা এবং তাদের নিরাপত্তার মৌলিক বিষয়গুলো মেনে চলা চ্যালেঞ্জিং। যদিও সাইবার হামলা প্রতিষ্ঠানগুলোর জন্য একটি বড় উদ্বেগের বিষয় 72% লড়াই করছে পরিবর্তিত সুরক্ষা প্রাকৃতিক দৃশ্যের সাথে তাল মিলিয়ে চলতে। ব্যবসায়গুলি লঙ্ঘন থেকে তাদের রক্ষা করা উচিত এবং লঙ্ঘন হওয়ার পরে সবচেয়ে গুরুত্বপূর্ণভাবে একটি পরিকল্পিত ফ্যাশনে প্রতিক্রিয়া জানানো উচিত।

আপনার ক্লাউড সুরক্ষিত করতে সাহায্য প্রয়োজন? আমরা এখানে আছি তোমার জন্য। আমরা NewGenApps বাস্তবায়ন এবং সুরক্ষায় গভীর দক্ষতা আছে মেঘ সমাধান সমস্ত আকার এবং কাঠামোর ব্যবসার জন্য।

ট্যাগ্স:

অনুরাগ

0 মন্তব্য

আমাদের নিউজলেটার সদস্যতা

আমাদের নিউজলেটার সদস্যতা

আমাদের দলের সর্বশেষ খবর এবং আপডেটগুলি পেতে আমাদের মেইলিং তালিকায় যোগ দিন।

আপনি সফলভাবে সাবস্ক্রাইব আছে!

এই শেয়ার করুন
%d এই ভালো ব্লগার: