ডাইরেক্ট ডিফেন্স 2022 থেকে শীর্ষ হুমকি এবং 2023 এর জন্য কী প্রবণতা রয়েছে তা রিপোর্ট করে

DENVER - মার্চ 15, 2023 - DirectDefense, Inc., একটি তথ্য সুরক্ষা পরিষেবা সংস্থা, আজ তার "নিরাপত্তা অপারেশন হুমকি রিপোর্টযা 2022 সালের শীর্ষ হুমকিগুলি চিহ্নিত করে এবং 2023 এর জন্য ইতিমধ্যেই কী প্রবণতা রয়েছে৷ এর মালিকানাধীন ThreatAdvisor সফ্টওয়্যার ব্যবহার করে, DirectDefense গত বছর তার ক্লায়েন্টদের জন্য লগ করা পরিচালিত পরিষেবা কার্যক্রমগুলি মূল্যায়ন করেছে৷

পরিচালিত কয়েক হাজার সতর্কতার মধ্যে, DirectDefense তাদের মধ্যে 100% তদন্ত করেছে এবং 77% এর উপর কাজ করেছে বা বরখাস্ত করেছে যাতে ইভেন্টটি বন্ধ করার জন্য শুধুমাত্র 23% ক্লায়েন্টের সহযোগিতার প্রয়োজন হয়, 1.1x7x24 মনিটরিং প্রদান করার সময় ক্লায়েন্টদের সতর্কতা তদন্তের সময় 365 মিলিয়ন ঘন্টারও বেশি সাশ্রয় করে . আমাদের ক্লায়েন্টদের অনন্য চাহিদা এবং প্রোগ্রাম সমর্থনের ভিত্তিতে DirectDefense দ্বারা তৈরি কাস্টম সতর্কতা সহ DirectDefense টিম দ্বারা চিহ্নিত সাতটি হুমকির ধরন ছিল। কাস্টম সতর্কতার বাইরে, বিদেশী লগইন কার্যকলাপ এবং প্রক্রিয়া বিশ্লেষণ (সন্দেহজনক অ্যাপ্লিকেশন প্রক্রিয়া) চিহ্নিত হুমকির প্রায় 50% প্রতিনিধিত্ব করে।

• কাস্টম সতর্কতা - 30%
• বিদেশী লগইন কার্যকলাপ - 27%
• প্রক্রিয়া বিশ্লেষণ – 21%
• অ্যাকাউন্ট কার্যকলাপ – 9%
• ফিশিং প্রচেষ্টা - 7%
• মেইলবক্স ম্যানিপুলেশন - 5%
• প্রতারণামূলক প্রযুক্তি - 1%

আশ্চর্যজনকভাবে, ফিশিং কম সংখ্যক ক্লায়েন্ট সতর্কতার জন্য দায়ী। এই অস্বাভাবিকতা কঠোর সাংগঠনিক ইমেল নিরাপত্তা প্রোটোকলের ফল হতে পারে বা আগের বছরের ইভেন্টগুলির কারণে সামগ্রিকভাবে কম ফিশিং প্রচেষ্টার ফলাফল হতে পারে যেখানে হুমকি অভিনেতারা সামাজিক নেটওয়ার্কিং সাইটগুলি থেকে ইমেল ঠিকানা এবং ব্যক্তিগত তথ্য স্ক্র্যাপ করে এবং অন্যান্য পন্থা গ্রহণ করে, যেমন নৃশংস শক্তি আক্রমণ৷ এটি লক্ষণীয় যে 7% ফিশিং প্রচেষ্টার সতর্কতার মধ্যে, 859টি ইতিবাচক ফিশিং প্রচেষ্টা ছিল এবং এর মধ্যে তিনটি ঘটনা প্রতিক্রিয়া জড়িত হওয়ার জন্য বাড়ানো হয়েছিল৷

2022 সালে, ডাইরেক্ট ডিফেন্স ইভেন্ট ট্রাইজে প্রায় 30,000 ঘন্টা ব্যয় করেছে, প্রায় 7,600 ঘন্টা লেভেল 1 / প্রাথমিক বিশ্লেষণ এবং 21,700টি লেভেল 2 / সেকেন্ডারি বিশ্লেষণ এবং অ্যাকশনের জন্য দায়ী।

প্রতিটি ডাইরেক্ট ডিফেন্স এসওসি বিশ্লেষক ইভেন্ট ট্রিজ এবং প্রতিক্রিয়ার জন্য গড়ে 1,723 ঘন্টা ব্যয় করেছেন।

"সতর্কতা তদন্তে ব্যয় করা ঘন্টার সংখ্যা, যার মধ্যে অনেকগুলি কোনও পদক্ষেপের প্রয়োজন নেই, এর ট্র্যাকগুলিতে উত্পাদনশীলতা বন্ধ করতে পারে৷ সতর্কতা অবসাদ প্রায়শই সতর্কতার তদন্ত না করার ফলে কীভাবে সতর্কতা অবলম্বন করে তা উল্লেখ করার কথা নয়, যার ফলে সম্ভবত একটি খুব সত্যিকারের হুমকি হারিয়ে যায় - এবং দ্রুত প্রতিক্রিয়া জানানোর সুযোগ," বলেন জিম ব্রুম, ডাইরেক্ট ডিফেন্সের প্রেসিডেন্ট এবং চিফ টেকনোলজি অফিসার. "এমনকি যখন কোম্পানিগুলি নির্দিষ্ট কিছু সতর্কতাকে অভ্যন্তরীণভাবে পরিচালনা করার জন্য নির্বাচন করে, একটি MSSP দ্বারা অবিলম্বে 100% সতর্কতাগুলি তদন্ত করার সুবিধাটি সাংগঠনিক সংস্থানগুলির উপর একটি উল্লেখযোগ্য চাপকে সরিয়ে দেয়।"

2023 এর দিকে তাকিয়ে, ডাইরেক্ট ডিফেন্স দল চারটি প্রাথমিক হুমকি চিহ্নিত করেছে যা নিরাপত্তা উদ্বেগের জন্য তালিকার শীর্ষে রয়েছে।

• ransomware: একটি গুরুতর হুমকির সম্মুখীন সংস্থাগুলি, র‍্যানসমওয়্যারের সবচেয়ে সাধারণ অনুপ্রবেশ কৌশলগুলির মধ্যে রয়েছে সাপ্লাই চেইন আক্রমণ, একটি পৃথক স্থানে ডেটা অপসারণ, র‍্যানসমওয়্যার অ্যাজ এ সার্ভিস (RaaS) / ব্যবহারের জন্য অর্থপ্রদানকারী ম্যালওয়্যার প্ল্যাটফর্ম, পুরানো সিস্টেম প্যাচ এবং ফিশিং অপারেশনাল ব্যাঘাত, ডেটা আপস এবং ক্ষতি, এবং সুনামগত ক্ষতিগুলি যে কোনও সুরক্ষা লঙ্ঘনের ক্ষেত্রে, বিশেষ করে র্যানসমওয়্যারের শীর্ষ উদ্বেগের বিষয়।
• ক্লাউড অবকাঠামো আক্রমণ: ক্লাউড অবকাঠামো আক্রমণের একটি উচ্চ ঘটনা ঘটেছে কারণ ক্লায়েন্টরা তাদের ডেভেলপারদেরকে একটি ডেভেলপমেন্ট ক্লাউড এনভায়রনমেন্ট চালানোর অনুমতি দিচ্ছিল যেখানে সামান্য থেকে কোন উৎপাদন নিয়ন্ত্রণ নেই। সংস্থাগুলিকে নিশ্চিত করতে হবে যে তাদের কনফিগারেশনের প্রয়োজনীয়তা এবং পরিষেবা শক্ত করার পদ্ধতি রয়েছে কেবলমাত্র উত্পাদন নয়, সমস্ত ক্লাউড পরিবেশের জন্য।
• ডিজাইন অ্যাপ্লিকেশন দ্বারা অন্ধ: এমন অনেক অ্যাপ্লিকেশান রয়েছে যেগুলি এমনকি সবচেয়ে প্রাথমিক নিরাপত্তা নিয়ন্ত্রণ বা অডিট লগগুলিও অফার করে না৷ এই ব্লাইন্ড-বাই-ডিজাইন অ্যাপ্লিকেশনগুলি সংস্থাগুলিকে আক্রমণের জন্য উন্মুক্ত করে দিচ্ছে, এবং এই ফাঁকগুলি বন্ধ করার জন্য ফাংশন এবং লজিক দুর্বলতা, প্রমাণীকরণ প্রক্রিয়া, অপব্যবহারের জন্য জায়গা এবং লগিং গুণমানের জন্য অ্যাপ্লিকেশন পরীক্ষার প্রয়োজন।
• উদীয়মান AI (ChatGPT): ChatGPT থেকে হুমকি শিরোনাম প্রস্তাবের চেয়ে অনেক আলাদা। এই মুহুর্তে, AI শুধুমাত্র একটি টুল যা দূষিত অভিনেতা এবং ভাল উদ্দেশ্যযুক্ত ব্যক্তি উভয়ই ব্যবহার করতে পারে। ডাইরেক্টডিফেন্স ChatGPT থেকে তথ্য ব্যবহার করে সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিং আক্রমণে বৃদ্ধি দেখতে আশা করে।

সম্পূর্ণ প্রতিবেদন এখানে পাওয়া যাবে: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

ডাইরেক্ট ডিফেন্স অনুসরণ করুন

লিঙ্কডইন: https://www.linkedin.com/company/directdefense/

টুইটার: https://twitter.com/Direct_Defense

ব্লগ: https://www.directdefense.com/resources/blog/

DirectDefense, Inc সম্পর্কে

DirectDefense এন্টারপ্রাইজ ঝুঁকি মূল্যায়ন, অনুপ্রবেশ পরীক্ষা, ICS/SCADA নিরাপত্তা পরিষেবা এবং 24/7 সব আকারের কোম্পানির জন্য পরিচালিত নিরাপত্তা পরিষেবা প্রদান করে। সুরক্ষা স্থিতিস্থাপকতা তৈরির উপর দৃষ্টি নিবদ্ধ করে, ফার্মটি অ্যাপ্লিকেশন সুরক্ষা, দুর্বলতার মূল্যায়ন, অনুপ্রবেশ পরীক্ষা এবং সম্মতি নিশ্চিতকরণ পরীক্ষায় বিশেষীকরণ সহ ব্যাপক সুরক্ষা পরীক্ষার পরিষেবা সরবরাহ করে। অত্যন্ত প্রতিভাবান পরামর্শদাতাদের দলটি Fortune 100 কোম্পানির অধিকাংশের সাথে কাজ করেছে, যেমন পাওয়ার এবং ইউটিলিটি, গেমিং, খুচরা, আর্থিক, মিডিয়া, ভ্রমণ, মহাকাশ, স্বাস্থ্যসেবা এবং প্রযুক্তির মতো শিল্পে। আরো তথ্য পাওয়া যাবে www.directdefense.com.

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023