পেইজ হেনলি
ইউএস সাইবার সেফটি রিভিউ বোর্ড সম্প্রতি প্রকাশ করেছে যে মাইক্রোসফ্ট এক্সচেঞ্জ অনলাইন সফ্টওয়্যারের মাধ্যমে মার্কিন সরকারের ইমেল জড়িত একটি গুরুত্বপূর্ণ নিরাপত্তা লঙ্ঘন প্রতিরোধ করা যেতে পারে।
এই লঙ্ঘনটি চীনা রাষ্ট্র-স্পন্সর হ্যাকারদের দ্বারা সংগঠিত হয়েছিল এবং মাইক্রোসফ্টের "নিরাপত্তা ব্যর্থতার ক্যাসকেড" এর ফলাফল ছিল। হ্যাকাররা 22টি প্রতিষ্ঠানের অনলাইন ইমেল ইনবক্সে প্রবেশ করেছে, যার মধ্যে 500 টিরও বেশি ব্যক্তিকে প্রভাবিত করেছে, যার মধ্যে মার্কিন সরকারী কর্মচারীরা জাতীয় নিরাপত্তা কাজে নিয়োজিত রয়েছে।
ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি মাইক্রোসফটের প্রতিরোধযোগ্য ভুল পদক্ষেপের জন্য এবং একটি কর্পোরেট সংস্কৃতি গড়ে তোলার জন্য কঠোরভাবে সমালোচনা করে একটি প্রতিবেদন প্রকাশ করেছে যা নিরাপত্তা বিনিয়োগ এবং কঠোর ঝুঁকি ব্যবস্থাপনাকে কম অগ্রাধিকার দেয়।
আক্রমণের পদ্ধতিতে হ্যাকাররা একটি চুরি করা মাইক্রোসফ্ট অ্যাকাউন্টের গ্রাহক কী ব্যবহার করে ওয়েব এবং Outlook.com-এ Outlook অ্যাক্সেস করার জন্য টোকেন জাল করে। মাইক্রোসফ্টের অনিশ্চয়তা সত্ত্বেও কীভাবে কীটি প্রাথমিকভাবে আপস করা হয়েছিল - সন্দেহ করা হচ্ছে এটি একটি ক্র্যাশ ডাম্পের অংশ হতে পারে - তারা তাদের তত্ত্বের সীমাবদ্ধতা স্বীকার করেছে।
লঙ্ঘন মোকাবেলায়, মাইক্রোসফ্ট প্রাথমিকভাবে একটি সেপ্টেম্বর 2023 ব্লগ পোস্টের মাধ্যমে ভুল তথ্য প্রচার করেছিল, যা সাইবার নিরাপত্তা পর্যালোচনা বোর্ডের ক্রমাগত অনুসন্ধানের পরে এটি শুধুমাত্র মার্চ 2023 সালে সংশোধন করেছিল। সংশোধনের এই বিলম্ব এবং বোর্ডের তদন্তের সময় প্রদত্ত পূর্ণ সহযোগিতা মাইক্রোসফ্টের নিরাপত্তা সংস্কৃতিতে একটি উল্লেখযোগ্য সংস্কারের প্রয়োজনীয়তাকে আলোকিত করেছে।
সাইবার সেফটি রিভিউ বোর্ড উপসংহারে পৌঁছেছে যে শুধুমাত্র অনুপ্রবেশ প্রতিরোধযোগ্য ছিল না কিন্তু মাইক্রোসফ্টের নিরাপত্তা ব্যবস্থাগুলির গুরুতর অভাব ছিল, প্রযুক্তি ইকোসিস্টেমে মাইক্রোসফ্টের প্রধান ভূমিকার কারণে একটি সংশোধনের প্রয়োজনীয়তার উপর জোর দিয়েছিল:
“বোর্ড খুঁজে পেয়েছে যে এই অনুপ্রবেশ প্রতিরোধযোগ্য ছিল এবং কখনই হওয়া উচিত ছিল না। বোর্ড আরও উপসংহারে পৌঁছেছে যে মাইক্রোসফ্টের নিরাপত্তা সংস্কৃতি অপর্যাপ্ত ছিল এবং বিশেষ করে প্রযুক্তি ইকোসিস্টেমে কোম্পানির কেন্দ্রীয়তা এবং তাদের ডেটা এবং ক্রিয়াকলাপগুলিকে সুরক্ষিত করার জন্য গ্রাহকদের বিশ্বাসের স্তরের আলোকে একটি ওভারহল প্রয়োজন” প্রতিবেদনটি পড়ে।
লঙ্ঘন এবং পরবর্তী সাইবার নিরাপত্তার ঘটনাগুলির প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট সিকিউর ফিউচার ইনিশিয়েটিভ (SFI) প্রবর্তনের মাধ্যমে তার সফ্টওয়্যার নিরাপত্তাকে উল্লেখযোগ্যভাবে উন্নত করার জন্য পদক্ষেপ নিচ্ছে৷ এর পরিবর্তনগুলির মধ্যে রয়েছে নিরাপত্তার জন্য কপিলট চালু করা, একটি এআই-চালিত চ্যাটবট যার লক্ষ্য সাইবার নিরাপত্তা পেশাদারদের সহায়তা করা।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- : আছে
- : হয়
- :না
- 2023
- 22
- 40
- 500
- 9
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেস করা
- হিসাব
- স্বীকৃত
- সম্ভাষণ
- শাখা
- পর
- এআই চালিত
- উপলক্ষিত
- এছাড়াও
- an
- এবং
- At
- আক্রমণ
- অবতার
- হয়েছে
- ব্লগ
- তক্তা
- লঙ্ঘন
- কিন্তু
- by
- কেন্দ্রীয়তা
- পরিবর্তন
- chatbot
- চীনা
- মেঘ
- এর COM
- কোম্পানি
- কোম্পানির
- সংকটাপন্ন
- পর্যবসিত
- উপসংহারে
- ভোক্তা
- সহযোগিতা
- কর্পোরেট
- সংশোধিত
- পারা
- Crash
- সংস্কৃতি
- গ্রাহকদের
- সাইবার
- সাইবার নিরাপত্তা
- উপাত্ত
- বিলম্ব
- বিভাগ
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- সত্ত্বেও
- মনমরা ভাব
- সময়
- বাস্তু
- ইমেইল
- ইমেল
- জোর
- কর্মচারী
- জড়িত
- বিনিময়
- খুঁজে বের করে
- জন্য
- কামারশালা
- প্রতিপালক
- থেকে
- সম্পূর্ণ
- ভবিষ্যৎ
- অর্জন
- প্রদত্ত
- সরকার
- হ্যাকার
- আছে
- হেনলি
- স্বদেশ
- মাতৃভুমির নিরাপত্তা
- কিভাবে
- HTTPS দ্বারা
- হানিকারক
- উন্নত করা
- in
- বেঠিক
- অন্তর্ভুক্ত করা
- সুদ্ধ
- ব্যক্তি
- তথ্য
- প্রাথমিকভাবে
- ইনিশিয়েটিভ
- অনুসন্ধান
- ভূমিকা
- তদন্ত
- ইনভেস্টমেন্টস
- জড়িত
- ঘটিত
- IT
- এর
- চাবি
- উদাসীন
- শুরু করা
- উচ্চতা
- আলো
- সীমাবদ্ধতা
- LINK
- কম
- ব্যবস্থাপনা
- মার্চ
- পরিমাপ
- পদ্ধতি
- মাইক্রোসফট
- হতে পারে
- জাতীয়
- জাতীয় নিরাপত্তা
- অপরিহার্যতা
- প্রয়োজন
- না
- ঘটেছে
- of
- on
- অনলাইন
- কেবল
- অপারেশনস
- অর্কেস্ট্রেটেড
- সংগঠন
- চেহারা
- শেষ
- খুঁটিয়ে খুঁটিয়ে
- অংশ
- বিশেষত
- পিডিএফ
- কেঁদ্রগত
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোস্ট
- বিরত
- অগ্রাধিকার
- পেশাদার
- রক্ষা করা
- প্রদত্ত
- সার্চ
- সম্প্রতি
- মুক্ত
- রিপোর্ট
- প্রয়োজন
- প্রতিক্রিয়া
- ফল
- প্রকাশিত
- এখানে ক্লিক করুন
- ঝুঁকি
- ঝুকি ব্যবস্থাপনা
- ভূমিকা
- নিরাপত্তা
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- সেপ্টেম্বর
- গুরুতরভাবে
- ভুলত্রুটি
- উচিত
- গুরুত্বপূর্ণ
- সফটওয়্যার
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- অপহৃত
- যথাযথ
- পরবর্তী
- যথেষ্ট
- গ্রহণ
- কাজ
- প্রযুক্তিঃ
- যে
- সার্জারির
- তাদের
- এই
- দ্বারা
- থেকে
- টোকেন
- আস্থা
- অনিশ্চয়তা
- us
- মার্কিন সরকার
- ব্যবহার
- মাধ্যমে
- ছিল
- ওয়েব
- webp
- ছিল
- যে
- zephyrnet