দ্য গ্রেট বিজঅ্যাপ হ্যাক: আপনার দৈনন্দিন ব্যবসায়িক অ্যাপ্লিকেশন প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সে সাইবার-ঝুঁকি। উল্লম্ব অনুসন্ধান. আ.

গ্রেট বিজঅ্যাপ হ্যাক: আপনার দৈনন্দিন ব্যবসায়িক অ্যাপ্লিকেশনগুলিতে সাইবার-ঝুঁকি

সময় স্ট্যাম্প: 27 জুলাই, 2022 10:00 এএম

কিছু সাইবার নিরাপত্তা শিরোনাম পড়ুন এবং আপনি একটি প্রবণতা লক্ষ্য করবেন: তারা ক্রমবর্ধমানভাবে ব্যবসায়িক অ্যাপ্লিকেশনগুলিকে জড়িত করে৷

উদাহরণস্বরূপ, ইমেল টুল MailChimp বলেছেন অনুপ্রবেশকারীরা একটি "অভ্যন্তরীণ সরঞ্জাম" এর মাধ্যমে গ্রাহকদের অ্যাকাউন্টে প্রবেশ করেছে। মার্কেটিং অটোমেশন সফটওয়্যার হাবস্পট অনুপ্রবেশ পেয়েছে. কর্পোরেট পাসওয়ার্ড ওয়ালেট ওকতা আপস করেছিল. প্রজেক্ট ম্যানেজমেন্ট টুল জির একটি আপডেট করেছে যা দুর্ঘটনাক্রমে Google এবং NASA এর মত ক্লায়েন্টদের ব্যক্তিগত তথ্য প্রকাশ করেছে৷

এটি সাইবারসিকিউরিটির নতুন ফ্রন্টগুলির মধ্যে একটি: আপনার অভ্যন্তরীণ সরঞ্জাম।

এটি শুধুমাত্র যৌক্তিক যে দূষিত অভিনেতারা পরবর্তীতে এখানে অনুপ্রবেশ করবে, অথবা কর্মচারীরা ঘটনাক্রমে দরজা খোলা রেখে দেবে। গড় সংস্থা এখন আছে 843 SaaS অ্যাপ্লিকেশন এবং এর মূল কার্যক্রম চালানোর জন্য ক্রমবর্ধমানভাবে তাদের উপর নির্ভর করে। এই অ্যাপগুলিকে সুরক্ষিত রাখতে অ্যাডমিনিস্ট্রেটররা কী করতে পারে সে সম্পর্কে আমি কৌতূহলী ছিলাম, তাই আমি একজন পুরানো সহকর্মী, মিশা সেলজার, একজন সিটিও এবং অ্যাটমোসেকের সহ-প্রতিষ্ঠাতার সাক্ষাৎকার নিয়েছিলাম, যিনি এই জায়গায় কাজ করছেন।

কেন ব্যবসায়িক অ্যাপ্লিকেশনগুলি বিশেষভাবে দুর্বল

ব্যবসায়িক অ্যাপ্লিকেশন ব্যবহারকারীদের নিরাপত্তা সম্পর্কে চিন্তা না ঝোঁক এবং সম্মতি। আংশিকভাবে, কারণ এটি তাদের কাজ নয়, মিশা বলেছেন। তারা ইতিমধ্যে অনেক ব্যস্ত. এবং আংশিকভাবে, কারণ এই দলগুলি তাদের সিস্টেমগুলি আইটি-এর আওতার বাইরে কেনার চেষ্টা করে৷

ইতিমধ্যে, অ্যাপগুলি নিজেরাই লঞ্চ করা এবং সংহত করা সহজ করার জন্য ডিজাইন করা হয়েছে৷ আপনি একটি ক্রেডিট কার্ড ছাড়া তাদের অনেক চালু করতে পারেন. এবং ব্যবহারকারীরা প্রায়শই এই সফ্টওয়্যারটিকে তাদের রেকর্ডের কিছু গুরুত্বপূর্ণ সিস্টেমের সাথে একত্রিত করতে পারে যেমন CRM, ERP, সমর্থন সিস্টেম, এবং হিউম্যান ক্যাপিটাল ম্যানেজমেন্ট (HCM) মাত্র এক ক্লিকে।

এটি সেই প্রধান বিক্রেতাদের অ্যাপ স্টোরের মধ্যে দেওয়া বেশিরভাগ অ্যাপের ক্ষেত্রে সত্য। মিশা উল্লেখ করেছেন যে সেলসফোর্স ব্যবহারকারীরা করতে পারেন একটি অ্যাপ "সংযোগ করুন" Salesforce AppExchange থেকে আসলে এটি ইনস্টল না করেই. এর মানে কোন যাচাই-বাছাই নেই, এটি আপনার গ্রাহকের ডেটা অ্যাক্সেস করতে পারে এবং এর কার্যক্রম ব্যবহারকারীর প্রোফাইলের অধীনে লগ করা হয়েছে, এটি ট্র্যাক করা কঠিন করে তোলে।

সুতরাং, যে প্রথম সমস্যা. আপনার মূল অ্যাপগুলিতে নতুন, সম্ভাব্য অনিরাপদ অ্যাপগুলিকে সংযুক্ত করা খুবই সহজ। দ্বিতীয় সমস্যা হল যে এই সিস্টেমগুলির বেশিরভাগই প্রশাসকদের জন্য তাদের মধ্যে কী চলছে তা পর্যবেক্ষণ করার জন্য ডিজাইন করা হয়নি।

উদাহরণ স্বরূপ:

  • বিক্রয় বল অনেক বিস্ময়কর DevOps টুল অফার করে, কিন্তু সমন্বিত অ্যাপ ট্র্যাক করার, API কী প্রসারিত করার বা সন্দেহজনক পরিবর্তন শনাক্ত করার জন্য orgs তুলনা করার কোনো নেটিভ উপায় নেই।
  • NetSuite এর চেঞ্জলগ কে কি পরিবর্তন করেছে তার বিশদ প্রদান করে না — শুধুমাত্র যে কিছু পরিবর্তিত হয়েছে, এটি অডিট করা কঠিন করে তোলে।
  • জিরার চেঞ্জলগ সমানভাবে বিক্ষিপ্ত, এবং জিরা প্রায়শই Zendesk, PagerDuty, এবং Slack এর সাথে একত্রিত হয়, যাতে সংবেদনশীল ডেটা থাকে।

এর ফলে কি কনফিগার করা হয়েছে, কোন অ্যাপ্লিকেশনের কোন ডেটাতে অ্যাক্সেস রয়েছে এবং আপনার সিস্টেমে কে আছে তা জানা কঠিন করে তোলে।

আপনি এটা সম্পর্কে কি করতে পারেন

মিশা বলেন, সেরা প্রতিরক্ষা হল একটি স্বয়ংক্রিয় প্রতিরক্ষা, তাই আপনার সাইবার সিকিউরিটি টিমের সাথে কথা বলুন কিভাবে তারা আপনার ব্যবসায়িক অ্যাপ্লিকেশনগুলিকে তাদের বিদ্যমান পরিকল্পনাগুলিতে নিরীক্ষণ করতে পারে৷ কিন্তু সম্পূর্ণ সচেতনতা এবং কভারেজের জন্য, তাদেরও, এই সরঞ্জামগুলি স্থানীয়ভাবে যা সরবরাহ করে তার চেয়ে এই অ্যাপ্লিকেশনগুলির মধ্যে এবং এর মধ্যে কী ঘটছে সে সম্পর্কে গভীর অন্তর্দৃষ্টি প্রয়োজন। আপনাকে সাহায্য করতে পারে এমন সরঞ্জামগুলি তৈরি বা কিনতে হবে:

  • আপনার ঝুঁকি চিহ্নিত করুন: আপনার প্রতিটি অ্যাপ্লিকেশানে কনফিগার করা সমস্ত কিছু দেখার ক্ষমতা প্রয়োজন, সময়মতো স্ন্যাপশট সংরক্ষণ করতে এবং সেই স্ন্যাপশটগুলির তুলনা করতে। যদি কোনো টুল আপনাকে গতকালের কনফিগারেশন এবং আজকের কনফিগারেশনের মধ্যে পার্থক্য বলতে পারে, তাহলে আপনি দেখতে পারবেন কে কী করেছে — এবং অনুপ্রবেশ বা অনুপ্রবেশের সম্ভাবনা শনাক্ত করতে পারে।
  • দুর্বলতার জন্য অনুসন্ধান, নিরীক্ষণ এবং বিশ্লেষণ করুন: আপনার সবচেয়ে সংবেদনশীল কনফিগারেশনে পরিবর্তনের জন্য সতর্কতা সেট করার একটি উপায় প্রয়োজন। এগুলিকে প্রথাগত SaaS সুরক্ষা ভঙ্গি ব্যবস্থাপনা (SSPM) সরঞ্জামগুলির বাইরে যেতে হবে, যা এক সময়ে শুধুমাত্র একটি অ্যাপ্লিকেশন নিরীক্ষণ করে বা শুধুমাত্র রুটিন সুপারিশ প্রদান করে। যদি কিছু Salesforce বা Zendesk-এর সাথে সংযোগ করে এবং একটি গুরুত্বপূর্ণ কর্মপ্রবাহ পরিবর্তন করে, তাহলে আপনাকে জানতে হবে।
  • একটি প্রতিক্রিয়া পরিকল্পনা তৈরি করুন: একটি গিট-এর মতো টুল গ্রহণ করুন যা আপনাকে "সংস্করণ” আপনার ব্যবসায়িক অ্যাপ্লিকেশনগুলি পূর্বের রাজ্যগুলি সংরক্ষণ করতে যা আপনি তারপরে ফিরে যেতে পারেন৷ এটি প্রতিটি অনুপ্রবেশের সমাধান করবে না, এবং আপনাকে মেটাডেটা হারাতে পারে, তবে এটি প্রতিকারের একটি কার্যকর প্রথম লাইন।
  • আপনার SaaS নিরাপত্তা স্বাস্থ্যবিধি বজায় রাখুন: আপনার প্রতিষ্ঠানগুলিকে আপ টু ডেট রাখার জন্য, অপ্রয়োজনীয় ব্যবহারকারীদের এবং ইন্টিগ্রেশনগুলিকে নিষ্ক্রিয় করে, এবং বন্ধ করা নিরাপত্তা সেটিংস আবার চালু করা হয়েছে তা নিশ্চিত করার জন্য কাউকে দলে নিয়োগ করুন — যেমন, যদি কেউ ওয়েবহুক কনফিগার করার জন্য এনক্রিপশন বা TLS অক্ষম করে, তাহলে পরীক্ষা করুন যে এটি ছিল পুনরায় সক্রিয় করা হয়েছে।

আপনি যদি সেগুলি একসাথে রাখতে পারেন, তাহলে আপনি এমন ক্ষেত্রগুলি সনাক্ত করতে শুরু করতে পারেন যেখানে দূষিত অভিনেতারা প্রবেশ করতে পারে — যেমন৷ স্ল্যাকের ওয়েবহুকের মাধ্যমে, মিশা যেমন নির্দেশ করে।

ব্যবসা সিস্টেম নিরাপত্তা আপনার ভূমিকা

এই সিস্টেমগুলিকে সুরক্ষিত করা একা প্রশাসকদের উপর নির্ভর করে না, তবে আপনি কিছু সুস্পষ্ট খোলা দরজা লক করার ক্ষেত্রে একটি গুরুত্বপূর্ণ ভূমিকা পালন করতে পারেন। এবং আপনি যত ভালভাবে এই সিস্টেমগুলি দেখতে সক্ষম হবেন - এমন একটি কাজ যা তারা সর্বদা অনুমতি দেওয়ার জন্য স্থানীয়ভাবে তৈরি করা হয় না - কেউ একটি ব্যবসায়িক অ্যাপ্লিকেশন হ্যাক করলে আপনি তত ভালভাবে জানতে পারবেন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া