মানসম্মত সাইবার নিরাপত্তা সরঞ্জামগুলির মধ্যে একটি হল আজ নিরলসভাবে চেক করা ডার্ক ওয়েব — বিশ্বব্যাপী খারাপ লোকদের জন্য পছন্দের কর্মক্ষেত্র — আপনার এন্টারপ্রাইজের গোপনীয়তা এবং অন্যান্য যে কোনও ইঙ্গিতের জন্য বুদ্ধিজীবী সম্পত্তি exfiltrated হয়েছে.
সমস্যা হল যে এখনও পর্যন্ত অনেক চিফ ইনফরমেশন সিকিউরিটি অফিসার (CISOs) এবং সিকিউরিটি অপারেশন সেন্টার (SOC) ম্যানেজাররা একটি নতজানু অনুমান করে যে যখনই তারা কোনও সংবেদনশীল কোম্পানির তথ্য খুঁজে পান, এর স্পষ্ট অর্থ হল তাদের এন্টারপ্রাইজ সিস্টেম সফলভাবে আক্রমণ করা হয়েছে। এটা খুব ভাল পারে এর মানে, কিন্তু এর অর্থ আরও একশত জিনিস হতে পারে। এটি হতে পারে যে ডেটাটি একটি কর্পোরেট ক্লাউড সাইট, একটি শ্যাডো ক্লাউড সাইট, কোনও কর্মচারীর কাছ থেকে হোম ল্যাপটপ, একটি কর্পোরেট ব্যাকআপ কোম্পানি, একটি কর্পোরেট দুর্যোগ পুনরুদ্ধার সংস্থা, একটি স্মার্টফোন, একটি সরবরাহ চেইন অংশীদার বা এমনকি একটি থাম্ব ড্রাইভ থেকে নেওয়া হয়েছে৷ যেটি একটি গাড়ি থেকে চুরি হয়েছে।
রুটিন নিয়ে কাজ করার সময় বুদ্ধিজীবী সম্পত্তি — গ্রাহকের ব্যক্তিগত শনাক্তকরণযোগ্য তথ্য (PII), স্বাস্থ্যসেবা ডেটা, পেমেন্ট কার্ডের শংসাপত্র, বা সামরিক অস্ত্র সিস্টেমের ব্লুপ্রিন্ট সহ — এর কিছু সংস্করণ ক্যাপচার করা হয়েছে তা শেখা সহায়ক। কিন্তু কোথায়, কখন, কীভাবে সেই চুরি সংঘটিত হয়েছে তা নির্ধারণ না হওয়া পর্যন্ত, এটি সম্পর্কে কী করা উচিত তা জানা অসম্ভব।
কিছু ক্ষেত্রে, উত্তর হতে পারে "কিছুই না।" আপনার সিস্টেমে সবচেয়ে সংবেদনশীল কিছু ফাইল বিবেচনা করুন: গোপনীয়তা যেমন API কী, অ্যাক্সেস টোকেন, পাসওয়ার্ড, এনক্রিপশন/ডিক্রিপশন কী এবং অ্যাক্সেস শংসাপত্র।
যদি সবকিছু সঠিকভাবে ট্র্যাক করা হয় এবং লগ করা হয়, তাহলে আপনার টিম আবিষ্কার করতে পারে যে ডার্ক ওয়েবের গোপন রহস্যগুলি ইতিমধ্যেই নিয়মিত নিষ্ক্রিয় করা হয়েছে। অতএব, আর কোন পদক্ষেপের প্রয়োজন হবে না।
এটি বলেছে, বেশিরভাগ উদ্যোগগুলি কোন কোডিং বা অন্যান্য ট্র্যাকিং বিশদ ছাড়াই ডার্ক ওয়েব ট্র্যাক করে যদি তারা কিছু খুঁজে পায় তাহলে পরবর্তী পদক্ষেপগুলি কার্যকরভাবে নির্ধারণ করতে সক্ষম হবে।
বিশদ বিবরণ সঠিক হচ্ছে
বেশিরভাগ সিআইএসও বোঝে যে ডার্ক ওয়েবে গোপনীয়তা আবিষ্কার করার অর্থ হল তারা আপস করেছে। কিন্তু যথাযথ বিবরণের অভাব, তারা প্রায়শই অতিরিক্ত প্রতিক্রিয়া দেখায় - বা অনুপযুক্তভাবে প্রতিক্রিয়া জানায় - এবং ব্যয়বহুল এবং বিঘ্নিত পরিবর্তনগুলি করে যা প্রকৃতপক্ষে সম্পূর্ণ অপ্রয়োজনীয় হতে পারে।
এটি এমনকি ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) এবং সিকিউরিটিজ ও এক্সচেঞ্জ কমিশনএর (SEC এর) সাইবার নিরাপত্তা প্রয়োজনীয়তা — ত্রুটিপূর্ণ অনুমানের উপর ভিত্তি করে। এটি এন্টারপ্রাইজটিকে স্টক ড্রপ এবং কমপ্লায়েন্স জরিমানা যেখানে প্রয়োজনীয় নয় সেখানে প্রকাশ করার সম্ভাবনা রয়েছে।
ডার্ক ওয়েবে একটি গোপনের জীবনচক্র - এর মান, ব্যবহার এবং প্রাসঙ্গিকতা - সময়ের সাথে সাথে পরিবর্তিত হয়। এই জীবনচক্র বোঝা CISO-কে ঘূর্ণন বা অতিরিক্ত সুরক্ষার জন্য কোন গোপন বিষয়গুলিকে অগ্রাধিকার দিতে হবে সে সম্পর্কে জ্ঞাত সিদ্ধান্ত নিতে সাহায্য করতে পারে। উদাহরণস্বরূপ, অস্থায়ী প্রকল্পগুলির সাথে সম্পর্কিত গোপনীয়তাগুলি দীর্ঘস্থায়ী অবকাঠামোর সাথে আবদ্ধ হওয়াগুলির চেয়ে দ্রুত অপ্রাসঙ্গিক হয়ে উঠতে পারে। ডার্ক ওয়েব মনিটরিং করা, আপনার গোপনীয়তা আছে কিনা তা বোঝা, এবং সেই গোপন বিষয়গুলির উপর মেটাডেটা এবং প্রসঙ্গ যোগ করা হল কোন গোপন গোপনীয়তাগুলি বর্তমানে আক্রমণকারীদের কাছে মূল্যবান এবং তাৎক্ষণিক পদক্ষেপের প্রয়োজন তা বোঝার চাবিকাঠি।
মিথ্যা অনুমানের বিপদ
পরিস্থিতি কিছুটা ভিন্ন হয় যখন আবিষ্কৃত উপাদানটি সংবেদনশীল ডেটা ফাইল, বিশেষত ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII), স্বাস্থ্যসেবা এবং আর্থিক ডেটার মতো অত্যন্ত নিয়ন্ত্রিত ডেটা। তবে আবিষ্কারটি অতিরিক্ত তদন্ত শুরু করবে। যদি পরবর্তী ধাপটি কর্ম হয়, তাহলে আপনার দল ত্রুটিপূর্ণ অনুমানের উপর ভিত্তি করে ভুল পদক্ষেপে জড়িত হতে পারে।
প্রথমত, কত তথ্য পাওয়া গেছে? আপনার কোম্পানি কি একমাত্র জায়গা যেখানে এই ডেটা থাকতে পারে? এই ডেটা কি সংশ্লিষ্ট কোম্পানির সিস্টেমের মধ্যেও থাকতে পারে? তারা কি লঙ্ঘন করা হয়েছিল? এটি একটি মূল কারণ কেন সবকিছু কোডেড এবং সুনির্দিষ্টভাবে লেবেল করা আবশ্যক।
একবার এটি প্রতিষ্ঠিত হয়ে গেলে যে ডেটা আসলেই কোনওভাবে আপনার কোম্পানির সিস্টেম থেকে নেওয়া হয়েছে, আমাদের কোডিং-এ ফিরে যেতে হবে। আপনার অন-প্রিমিসেস অপারেশনে বসে থাকা ফাইলটি কি চুরি হয়ে গেছে? মেঘের উপর? যদি মেঘ, তাহলে কোন মেঘ? এটি কি আপনার বিপণন দলকে এক মাস আগে বিশ্লেষণের জন্য দেওয়া তথ্য?
প্রতিবার ডেটা অনুলিপি করা এবং ভাগ করা হয়, কীভাবে, কেন এবং কখন চুরি করা হয়েছিল তা নির্ধারণ করতে লগ এবং মেটাডেটা সমৃদ্ধকরণ ব্যবহার করে তা খুঁজে বের করা যেতে পারে। এটি, আদর্শভাবে, আপনার দলকে বলবে যেখানে একটি গর্ত রয়েছে যার সমাধান করা দরকার।
আসুন গোপন সরঞ্জামগুলিতে ফিরে আসি। যদি সেই কীটি ইতিমধ্যেই মেয়াদোত্তীর্ণ হয়ে থাকে, তাহলে সম্ভবত এটি ডার্ক ওয়েবে আছে কিনা তা আপনি চিন্তা করবেন না। (আপনি সম্ভবত জানতে চান কারণ এটি এখনও অনাবিষ্কৃত লঙ্ঘন সম্পর্কে একটি সূত্র হতে পারে, তবে প্রতিক্রিয়াটি অনেক কম সমস্যাযুক্ত।) ধরা যাক যে মেশিন কীগুলি এখনও সক্রিয় রয়েছে। এটি স্পষ্টতই একটি সমস্যা। এটি সমাধান - এটি সম্পর্কে কী করা উচিত - এটি স্পষ্ট নয়। প্রোগ্রাম্যাটিক অ্যাক্সেস কীগুলি আপনার অনেক অবকাঠামোতে অ্যাক্সেস সরবরাহ করতে পারে। চোরের দৃষ্টিকোণ থেকে, এটি সম্ভব সবচেয়ে মূল্যবান ডেটা। তারা আপনার রাজ্যের প্রবাদ চাবিকাঠি. যদি সঠিকভাবে এবং দ্রুত পরিচালনা না করা হয় তবে এটি খেলা শেষ হতে পারে।
ধরা কি? একবার আপনি purloined ডেটা বা কীগুলি আবিষ্কার করলে, অনেক দেরি হয়ে গেছে। যদি সমালোচনামূলক প্রসঙ্গ তৈরি করা না হয় এবং প্রতিটি কীতে যুক্ত করা হয় তাত্ক্ষণিকভাবে সেগুলি তৈরি করা হয় — এবং তাত্ক্ষণিকভাবে সংশোধন করা হলে সেগুলি যে কেউ যে কোনও জায়গায় স্থানান্তরিত করে — পরে লঙ্ঘনের বিবরণ আবিষ্কার করা একটি সীমাহীন আরও কঠিন কাজ। বিশ্বের সেরা ফরেনসিক দলগুলির জন্য একটি কী এর ইতিহাস ট্র্যাক করতে বয়স লাগবে যদি এটি একেবারে শুরুতে যোগ করা না হয়।
সর্বোত্তম অনুশীলন প্রতিষ্ঠা করা
আপনাকে আপনার সমস্ত গোপনীয়তার একটি কঠোরভাবে নিয়ন্ত্রিত ইনভেন্টরি বজায় রাখতে হবে, সমস্ত ব্যবহার এবং কার্যকলাপ ট্র্যাক করার জন্য বিস্তৃত এবং সূক্ষ্ম হ্যাশিং প্রক্রিয়া সহ। রিয়েল-টাইমে আপনার মেশিনের শংসাপত্রের সমস্ত ক্রিয়াকলাপ নিরীক্ষণ করার এটিই একমাত্র কার্যকর উপায়। আপনি যদি এটি আক্রমনাত্মকভাবে করেন তবে একটি চুরি করা মেশিনের শংসাপত্রটি ডার্ক ওয়েবে তার পথ খুঁজে পাওয়ার এবং সর্বোচ্চ দরদাতার কাছে বিক্রি হওয়ার অনেক আগেই আপনার একটি হেড-আপ থাকা উচিত।
আর একটি সর্বোত্তম অভ্যাস হ'ল সমীকরণে আরও বেশি শব্দ যোগ করার জন্য জাল ফাইল সহ ডার্ক ওয়েব — এবং অন্যান্য দুষ্ট-কাজকারীদের ঘাঁটিতে নিয়মিত বোমাবাজি করা। এটি কিছু বৈষম্যমূলক খারাপ লোককে আপনার ডেটা সম্পূর্ণরূপে এড়িয়ে যেতে পারে যদি তারা নিশ্চিত না হয় যে এটি বৈধ কিনা।
নীচের লাইন: ডার্ক ওয়েবে সবকিছু ট্র্যাক করা মিশন সমালোচনামূলক। কিন্তু আপনি যদি আপনার সমস্ত সংবেদনশীল ডেটা আগে ট্যাগ না করে থাকেন, তাহলে আপনার দল এমন সিদ্ধান্ত নিতে পারে যা তাদের হওয়া উচিত তার বিপরীত। ডার্ক ওয়েবে, চুরি করা গোপনীয়তাগুলি আপনার শত্রু এবং অনেকগুলি প্রসঙ্গ আপনার বন্ধু৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/tracking-everything-on-dark-web-is-mission-critical
- : আছে
- : হয়
- :না
- :কোথায়
- 7
- a
- সক্ষম
- সম্পর্কে
- আইটি সম্পর্কে
- প্রবেশ
- কর্ম
- সক্রিয়
- ক্রিয়াকলাপ
- কার্যকলাপ
- যোগ
- যোগ
- যোগ
- অতিরিক্ত
- উদ্দেশ্য
- বয়সের
- পূর্বে
- সব
- ইতিমধ্যে
- এছাড়াও
- an
- বিশ্লেষণ
- এবং
- উত্তর
- কোন
- যে কেউ
- কোথাও
- API
- API কী
- যথাযথ
- রয়েছি
- AS
- অনুমান
- ধৃষ্টতা
- অনুমানের
- At
- এড়াতে
- পিছনে
- ব্যাকআপ
- খারাপ
- ভিত্তি
- BE
- কারণ
- পরিণত
- হয়েছে
- আগে
- শুরু
- হচ্ছে
- সর্বোত্তম
- সেরা অভ্যাস
- পাদ
- লঙ্ঘন
- কিন্তু
- by
- CAN
- আধৃত
- গাড়ী
- কার্ড
- যত্ন
- মামলা
- দঙ্গল
- কেন্দ্র
- চেন
- পরিবর্তন
- চেক
- নেতা
- মেঘ
- কোডড
- কোডিং
- কোম্পানি
- কোম্পানি
- সম্মতি
- সংকটাপন্ন
- বিবেচনা
- প্রসঙ্গ
- নিয়ন্ত্রিত
- কর্পোরেট
- পারা
- নির্মিত
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- সংকটপূর্ণ
- এখন
- ক্রেতা
- সাইবার নিরাপত্তা
- চক্র
- বিপদ
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য সুরক্ষা
- ডিলিং
- সিদ্ধান্ত
- প্রদান করা
- বিস্তারিত
- নির্ধারণ
- নির্ধারিত
- DID
- বিভিন্ন
- কঠিন
- বিপর্যয়
- আবিষ্কার করা
- আবিষ্কৃত
- আবিষ্কার
- আবিষ্কার
- সংহতিনাশক
- do
- ডন
- ড্রাইভ
- ড্রপ
- প্রতি
- কার্যকরীভাবে
- সম্প্রসারিত
- কর্মচারী
- চুক্তিবদ্ধ করান
- উদ্যোগ
- উদ্যোগ
- সম্পূর্ণরূপে
- বিশেষত
- প্রতিষ্ঠিত
- প্রতিষ্ঠার
- ইউরোপিয়ান
- ইওরোপীয় ইউনিয়ন
- এমন কি
- সব
- উদাহরণ
- বিনিময়
- থাকা
- বিদ্যমান
- ব্যয়বহুল
- স্পষ্টভাবে
- প্রসারিত করা
- মিথ্যা
- এ পর্যন্ত
- দ্রুত
- ফাইল
- নথি পত্র
- আর্থিক
- অর্থনৈতিক উপাত্ত
- আবিষ্কার
- খুঁজে বের করে
- জরিমানা
- দৃঢ়
- দ্বিধান্বিত
- জন্য
- আদালতসম্বন্ধীয়
- পাওয়া
- বন্ধু
- থেকে
- অধিকতর
- খেলা
- GDPR
- সাধারণ
- সাধারণ তথ্য
- সাধারণ তথ্য সুরক্ষা রেগুলেশন
- পাওয়া
- পেয়ে
- প্রদত্ত
- বিশ্বব্যাপী
- Go
- হ্যাশ
- আছে
- স্বাস্থ্যসেবা
- সাহায্য
- সহায়ক
- অত: পর
- সর্বোচ্চ
- অত্যন্ত
- নির্দেশ
- ইতিহাস
- গর্ত
- হোম
- কিভাবে
- HTTPS দ্বারা
- শত
- আদর্শভাবে
- শনাক্তযোগ্য
- if
- আশু
- অসম্ভব
- in
- সুদ্ধ
- প্রকৃতপক্ষে
- তথ্য
- তথ্য নিরাপত্তা
- অবগত
- পরিকাঠামো
- তাত্ক্ষণিক
- জায়
- তদন্ত
- IT
- এর
- JPG
- চাবি
- কী
- রাজ্য
- জানা
- উদাসীন
- ল্যাপটপ
- বিলম্বে
- পরে
- শিক্ষা
- কম
- দিন
- জীবন
- লাইন
- লগ
- দীর্ঘ
- মেশিন
- বজায় রাখা
- করা
- মেকিং
- পরিচালকের
- অনেক
- Marketing
- উপাদান
- মে..
- গড়
- মানে
- মেকানিজম
- মেটাডাটা
- সাবধানী
- হতে পারে
- সামরিক
- মিশন
- মনিটর
- পর্যবেক্ষণ
- মাস
- অধিক
- সেতু
- সরানো হয়েছে
- অনেক
- অবশ্যই
- প্রয়োজনীয়
- প্রয়োজন
- চাহিদা
- পরবর্তী
- না।
- গোলমাল
- কিছু না
- সুস্পষ্ট
- of
- কর্মকর্তা
- প্রায়ই
- on
- একদা
- ONE
- ওগুলো
- কেবল
- অপারেশনস
- বিপরীত
- or
- অন্যান্য
- শেষ
- হাসপাতাল
- পাসওয়ার্ড
- প্রদান
- পরিশোধ কার্ড
- ব্যক্তিগত
- ব্যক্তিগতভাবে
- পরিপ্রেক্ষিত
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- রোমাঁচকর গল্প
- সম্ভব
- সম্ভাব্য
- অনুশীলন
- চর্চা
- অবিকল
- পছন্দের
- অগ্রাধিকার
- সম্ভবত
- সমস্যা
- কর্মসূচি
- প্রকল্প
- সঠিকভাবে
- রক্ষা
- দ্রুত
- প্রতিক্রিয়া
- প্রকৃত সময়
- কারণে
- আরোগ্য
- নিয়ন্ত্রিত
- প্রবিধান
- নিয়ন্ত্রক
- রেগুলেটরি সম্মতি
- সংশ্লিষ্ট
- নিরলসভাবে
- প্রাসঙ্গিকতা
- প্রয়োজন
- আবশ্যকতা
- প্রতিক্রিয়া
- অধিকার
- দৈনন্দিন
- নিয়মিতভাবে
- s
- বলেছেন
- এসইসি
- গোপন
- অন্ধিসন্ধি
- নিরাপত্তা
- সংবেদনশীল
- ছায়া
- ভাগ
- উচিত
- সাইট
- অস্ত
- অবস্থা
- কিছুটা ভিন্ন
- স্মার্টফোন
- বিক্রীত
- সমাধান
- কিছু
- একরকম
- কিছু
- মান
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- স্টক
- অপহৃত
- সফলভাবে
- এমন
- যথেষ্ট
- সরবরাহ
- সরবরাহ শৃঙ্খল
- নিশ্চিত
- পদ্ধতি
- সিস্টেম
- গ্রহণ করা
- ধরা
- কার্য
- টীম
- দল
- বলা
- অস্থায়ী
- চেয়ে
- যে
- সার্জারির
- বিশ্ব
- চুরি
- তাদের
- তারপর
- সেখানে।
- তারা
- কিছু
- এই
- সেগুলো
- বাঁধা
- সময়
- থেকে
- আজ
- টোকেন
- টন
- অত্যধিক
- গ্রহণ
- সরঞ্জাম
- পথ
- অনুসরণকরণ
- ট্রিগার
- বিরক্তিকর
- বোঝা
- বোধশক্তি
- মিলন
- অপ্রয়োজনীয়
- পর্যন্ত
- ব্যবহার
- ব্যবহার
- বৈধ
- দামি
- মূল্য
- সংস্করণ
- খুব
- টেকসই
- প্রয়োজন
- ছিল
- ছিল না
- উপায়..
- we
- অস্ত্রশস্ত্র
- ওয়েব
- ছিল
- কি
- কখন
- যখনই
- কিনা
- যে
- কেন
- ইচ্ছা
- সঙ্গে
- মধ্যে
- কর্মক্ষেত্রে
- বিশ্ব
- would
- ভুল
- আপনি
- আপনার
- zephyrnet