ধারাভাষ্য
সত্যই অপরিবর্তনীয় এবং সম্ভাব্য অমূল্য কয়েকটি তথ্যের মধ্যে একটি হল জেনেটিক তথ্য। আমরা আমাদের জিনোমকে কোনো বড় মাত্রায় পরিবর্তন করতে পারি না। বায়োমেট্রিক ডেটার বিপরীতে, যা যেকোন সংখ্যক বিভিন্ন অ্যালগরিদমিক বা হ্যাশড স্ট্রাকচারে সংরক্ষিত হতে পারে, জেনেটিক তথ্যগুলিকে অ্যামিনো অ্যাসিড জোড়ার সাধারণ ক্রমগুলিতে অবিচ্ছিন্নভাবে হ্রাস করা যেতে পারে। দুঃস্বপ্নের দৃশ্য হল, খারাপ অভিনেতারা একটি জেনেটিক ডাটাবেস হ্যাক করছে এবং বিপুল সংখ্যক লোকের কাছে জৈবিক নীলনকশার অ্যাক্সেস পাচ্ছে।
সম্প্রতি সেই দুঃস্বপ্ন সত্যি হল জেনেটিক টেস্টিং কোম্পানি 23andMe এর হ্যাক. আক্রমণকারীরা ক্লাসিক ব্যবহার করেছে শংসাপত্র-স্টাফিং কৌশল অবৈধভাবে 14,000 ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস করতে। কিন্তু তারা সেখানেই থেমে থাকেনি। 23andMe এর বৈশিষ্ট্যগুলি ভাগ করে নেওয়ার কারণে যা ব্যবহারকারীদের সাথে সম্পর্কিত হতে পারে এমন অন্যান্য ব্যবহারকারীদের ডেটা ভাগ করতে এবং পড়তে সক্ষম করে, হ্যাকাররা বের করতে সক্ষম হয়েছিল 6.9 মিলিয়ন মানুষের জিনগত তথ্য. আক্রমণকারীরা ডার্ক ওয়েবে 1 মিলিয়ন প্রোফাইলের জন্য অফার পোস্ট করেছিল। 23andMe আক্রমণের এক মাস পর পর্যন্ত সম্পূর্ণ প্রভাব প্রকাশ করেনি।
ব্যবহারকারীদের সুরক্ষার জন্য, 23andMe সমস্ত ব্যবহারকারীদের অবিলম্বে তাদের পাসওয়ার্ড পরিবর্তন করতে এবং সেগুলি অনন্য এবং জটিল তা নিশ্চিত করতে অনুরোধ করছে। এই ভাল কিন্তু অপর্যাপ্ত. আরও গুরুত্বপূর্ণ, কোম্পানি স্বয়ংক্রিয়ভাবে বিদ্যমান গ্রাহকদের নিরাপত্তার অতিরিক্ত স্তরের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণে নথিভুক্ত করছে। অনিবার্য বিপর্যয়কর ঘটনার জন্য অপেক্ষা করার পরিবর্তে, প্রতিটি সফ্টওয়্যার-এ-সার্ভিস (SaaS) অ্যাপকে 2FA বাধ্যতামূলক করা উচিত এবং সর্বোত্তম অনুশীলনগুলিকে 2FA থেকে MFA-তে স্থানান্তরিত করা উচিত ন্যূনতম তিনটি উপাদান উপলব্ধ। এটি এখন জননিরাপত্তার বিষয় এবং বাধ্যতামূলক হওয়া উচিত, ঠিক যেমন গাড়ি নির্মাতাদের অবশ্যই তাদের যানবাহনে সিট বেল্ট এবং এয়ারব্যাগ অন্তর্ভুক্ত করতে হবে।
নেটওয়ার্ক প্রভাব সমঝোতার প্রভাবকে বহুগুণ করে
আমাদের অনেক অ্যাকাউন্ট এবং SaaS অ্যাপ্লিকেশানগুলির মধ্যে নেটওয়ার্কের ক্ষমতা রয়েছে যা এক্সপোনেশিয়ালি বৃদ্ধি করে। 23andMe-এর ক্ষেত্রে, ডিএনএ রিলেটিভস প্রোফাইল (5.5 মিলিয়ন) এবং ফ্যামিলি ট্রি প্রোফাইল (1.4 মিলিয়ন) থেকে তথ্য প্রকাশ করা ডেটা অন্তর্ভুক্ত ছিল যা 14,000 অ্যাকাউন্ট ব্যবহারকারীরা শেয়ার করেছেন বা অ্যাক্সেসযোগ্য করেছেন। এই তথ্যগুলির মধ্যে অবস্থান, প্রদর্শনের নাম, সম্পর্ক লেবেল এবং ম্যাচগুলির সাথে ভাগ করা ডিএনএ, সেইসাথে জন্মের বছর এবং কিছু ব্যবহারকারীর অবস্থান অন্তর্ভুক্ত রয়েছে৷ যদিও হ্যাকারদের জন্য ডিএনএ ডেটার বাজার মূল্য অস্পষ্ট, এর স্বতন্ত্রতা এবং অপূরণীয় প্রকৃতি ভবিষ্যতে সম্ভাব্য অপব্যবহার এবং লক্ষ্যবস্তু সম্পর্কে উদ্বেগ বাড়ায়।
23andMe কে ড্রপবক্স, আউটলুক, বা স্ল্যাক দিয়ে প্রতিস্থাপন করুন এবং আপনি সহজেই দেখতে পারবেন কিভাবে তুলনামূলকভাবে অল্প সংখ্যক উন্মুক্ত অ্যাকাউন্ট একটি সম্পূর্ণ প্রতিষ্ঠানের জন্য ডেটা প্রদান করতে পারে। একটি আউটলুক অ্যাকাউন্টে অ্যাক্সেস নাম এবং সামাজিক সংযোগ প্রদান করতে পারে, সাথে মিথস্ক্রিয়া যা আরও বিশ্বাসযোগ্য সামাজিক প্রকৌশল আক্রমণ তৈরির জন্য দরকারী হতে পারে।
এটি একটি ছোট হুমকি নয়. আমরা ক্রমবর্ধমানভাবে বুদ্ধিমান আক্রমণকারীদের আরও দুর্বলভাবে সুরক্ষিত অ্যাপ্লিকেশনগুলির সন্ধান করতে দেখছি যেগুলিতে বিস্তৃত আক্রমণ চালানোর জন্য যথেষ্ট নেটওয়ার্ক তথ্য রয়েছে৷ 2023 আইবিএম এক্স-ফোর্স 2023 থ্রেট ইন্টেলিজেন্স সূচক অনুসারে, 41% সফল আক্রমণ তাদের প্রাথমিক ভেক্টর হিসাবে ফিশিং এবং সামাজিক প্রকৌশল ব্যবহার করেছে। উদাহরণস্বরূপ, দ ওকটা সেশন টোকেন ঘটনা গ্রাহকদের বিরুদ্ধে ফিশিং আক্রমণের জন্য তথ্য সংগ্রহ করার উপায় হিসাবে তার গ্রাহক সহায়তা এবং টিকিট সিস্টেমে দুর্বল নিরাপত্তার সুবিধা নিতে দেখা গেছে। এই আক্রমণের খরচ বাড়ছে এবং বিস্ময়কর হতে পারে। IBM অনুমান করে যে গড় লঙ্ঘনের খরচ $4 মিলিয়নের বেশি এবং Okta এর বাজার মূলধন বিলিয়ন ডলার কমেছে লঙ্ঘন ঘোষণা করার পর।
একটি দীর্ঘ ওভারডিউ ফিক্স: লগইনগুলির জন্য বাধ্যতামূলক 2FA৷
23andMe হ্যাক হ্যামার হোম একটি সুস্পষ্ট সত্য. ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণগুলি শুধুমাত্র অন্তর্নিহিতভাবে অনিরাপদ নয়, তবে অপরিহার্যভাবে বীমা অযোগ্য এবং একটি অগ্রহণযোগ্য ঝুঁকি। এমনকি শুধুমাত্র একটি পাসওয়ার্ডই নিরাপত্তা প্রদান করে এমন ধারণা করা বোকামি। নিরাপত্তা এবং অন্যান্য সার্টিফিকেশন প্রক্রিয়ায়, যেকোনও কোম্পানি যে স্বয়ংক্রিয় 2FA তালিকাভুক্তি সক্ষম করতে ব্যর্থ হয় তাদের অংশীদার, বিনিয়োগকারী, গ্রাহক এবং সরকারি সংস্থাকে প্রয়োজনীয় ঝুঁকির তথ্য প্রদানের জন্য ঝুঁকিপূর্ণ হিসাবে চিহ্নিত করা উচিত।
2FA বাধ্যতামূলক এবং যেকোন SaaS অ্যাপ্লিকেশনের প্রবেশমূল্য হিসাবে প্রয়োগ করা আবশ্যক — কোন ব্যতিক্রম নয়। কিছু সংস্থা অভিযোগ করতে পারে যে এই ধরনের আদেশ অতিরিক্ত ঘর্ষণ প্রবর্তন করবে এবং ব্যবহারকারীর অভিজ্ঞতাকে নেতিবাচকভাবে প্রভাবিত করবে। কিন্তু উদ্ভাবনী অ্যাপ্লিকেশন ডিজাইনাররা তাদের ব্যবহারকারীদের 2FA ব্যবহার করতে হবে এমন ধারণার অধীনে প্রথম নীতিগুলি তৈরি করে মূলত এই সমস্যাগুলি সমাধান করেছেন। আরও কী, GitHub-এর মতো অসংখ্য নেতৃস্থানীয় সংস্থা 2FA ম্যান্ডেট তৈরি করেছে, তাই প্রতিভাবান UX দলগুলি কীভাবে চ্যালেঞ্জ মোকাবেলা করছে তার উদাহরণের অভাব নেই।
কৌতূহলজনকভাবে, ঘর্ষণ এবং অসুবিধার একই দাবিগুলি একবার সিট বেল্টের আদেশের বিরুদ্ধে প্রধান অভিযোগ ছিল। আজ, কেউ চোখ মেলে না, এবং সিট বেল্ট ব্যাপকভাবে গৃহীত হয়। সেই একই শিরায়, SaaS অ্যাপগুলির জন্য সিট বেল্ট এবং এয়ারব্যাগগুলি শেষ পর্যন্ত বিশ্বকে অনেক বিলিয়ন ডলার কম ক্ষতি এবং উত্পাদনশীলতা বৃদ্ধিতে সাশ্রয় করবে৷
পাসকি সম্পর্কে কি? দুর্ভাগ্যবশত, তারা আগামী বছরের জন্য এন্টারপ্রাইজে সমালোচনামূলক ভর আঘাত করার সম্ভাবনা নেই। এবং পাসকিগুলি এমএফএ-এর সাথে পেয়ার করার সময় আরও বেশি সুরক্ষিত। তারপরে, চ্যালেঞ্জটি SaaS নির্মাতাদের কাছে তাদের ব্যবহারযোগ্যতা গেমটি তৈরি করতে এবং 2FA এবং MFA কে প্রত্যেকের জন্য ব্যবহার করা আরও সহজ করে তুলতে হবে - বিশেষত বায়োমেট্রিক্স, হার্ডওয়্যার কী এবং প্রমাণীকরণকারী অ্যাপগুলির মতো আরও-সুরক্ষিত বিষয়গুলি৷
জেনেটিক ডেটা হল SaaS নিরাপত্তা কয়লা খনির ক্যানারি। আমাদের জীবন এবং ক্রিয়াকলাপগুলি যত বেশি এবং অনলাইনে যায়, তত বেশি ঝুঁকি ব্যবসা এবং ভোক্তাদের একইভাবে জমা হয়। SaaS-এ বৃহত্তর নিরাপত্তা তৈরি করা একটি সর্বজনীন সুবিধা যা প্রত্যেকের উপকার করবে। এই মুহূর্তে সর্বোত্তম এবং সবচেয়ে সুস্পষ্ট পদক্ষেপ হল নিরাপত্তার একটি বেসলাইন স্তর হিসাবে 2FA বাধ্যতামূলক করা।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- : হয়
- :না
- $ ইউপি
- 000
- 1
- 14
- 2023
- 2FA
- 9
- a
- সক্ষম
- সম্পর্কে
- গৃহীত
- প্রবেশ
- প্রবেশযোগ্য
- হিসাব
- অ্যাকাউন্টস
- ক্রিয়াকলাপ
- অভিনেতা
- অতিরিক্ত
- সুবিধা
- পর
- বিরুদ্ধে
- অ্যালগরিদমিক
- একইভাবে
- সব
- একা
- বরাবর
- an
- এবং
- উদ্গাতা
- কোন
- অ্যাপ্লিকেশন
- আবেদন
- অ্যাপ্লিকেশন
- অ্যাপস
- রয়েছি
- AS
- ধৃষ্টতা
- আক্রমণ
- আক্রমন
- প্রমাণীকরণ
- অটোমেটেড
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- গড়
- খারাপ
- বেসলাইন
- BE
- কারণ
- সুবিধা
- সর্বোত্তম
- সেরা অভ্যাস
- কোটি কোটি
- বায়োমেট্রিক
- বায়োমেট্রিক্স
- জন্ম
- লাশ
- লঙ্ঘন
- বৃহত্তর
- ভবন
- ব্যবসা
- কিন্তু
- by
- মাংস
- CAN
- ক্ষমতা
- নিজ সুবিধার্থে প্রয়োগ
- গাড়ী
- কেস
- সর্বনাশা
- সাক্ষ্যদান
- চ্যালেঞ্জ
- পরিবর্তন
- দাবি
- সর্বোত্তম
- কয়লা
- সমন্বয়
- আসা
- কোম্পানি
- অভিযোগ
- জটিল
- আপস
- উদ্বেগ
- সংযোগ
- গণ্যমান্য
- কনজিউমার্স
- মূল্য
- খরচ
- পারা
- সংকটপূর্ণ
- ক্রেতা
- গ্রাহক সমর্থন
- গ্রাহকদের
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- ডেটাবেস
- ডিগ্রী
- ডিজাইনার
- DID
- করিনি
- বিভিন্ন
- প্রকাশ করা
- প্রদর্শন
- ডিএনএ
- ডলার
- ড্রপবক্স
- সহজ
- সহজে
- প্রভাব
- সক্ষম করা
- শেষ
- জোরপূর্বক
- প্রকৌশল
- নিশ্চিত করা
- উদ্যোগ
- সমগ্র
- প্রবেশ
- বিশেষত
- মূলত
- অনুমান
- এমন কি
- ঘটনা
- প্রতি
- সবাই
- উদাহরণ
- উদাহরণ
- এক্সিকিউট
- বিদ্যমান
- অভিজ্ঞতা
- ব্যাখ্যা মূলকভাবে
- উদ্ভাসিত
- প্রকাশ
- অতিরিক্ত
- নির্যাস
- কারণের
- ব্যর্থ
- পরিবার
- বৈশিষ্ট্য
- কয়েক
- প্রথম
- ঠিক করা
- পতাকাঙ্কিত
- জন্য
- ঘর্ষণ
- থেকে
- সম্পূর্ণ
- ভবিষ্যৎ
- খেলা
- সংগ্রহ করা
- উদ্ভব সম্বন্ধীয়
- পেয়ে
- GitHub
- Go
- ভাল
- সরকার
- বৃহত্তর
- অধিকতর নিরাপত্তা
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকিং
- ছিল
- হ্যান্ডলিং
- হার্ডওয়্যারের
- হ্যাশ
- আছে
- আঘাত
- হোম
- কিভাবে
- HTTPS দ্বারা
- আইবিএম
- অবৈধভাবে
- অবিলম্বে
- অপরিবর্তনীয়
- প্রভাব
- প্রভাব
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- বৃদ্ধি
- বর্ধিত
- ক্রমবর্ধমানভাবে
- অনিবার্য
- তথ্য
- মজ্জাগতভাবে
- উদ্ভাবনী
- নিরাপত্তাহীন
- বুদ্ধিমত্তা
- পারস্পরিক ক্রিয়ার
- মধ্যে
- প্রবর্তন করা
- অমুল্য
- অপরিবর্তনীয়ভাবে
- বিনিয়োগকারীদের
- আইএসএন
- IT
- এর
- JPG
- মাত্র
- কী
- লেবেলগুলি
- বড়
- মূলত
- স্তর
- নেতৃত্ব
- উচ্চতা
- মত
- লাইভস
- অবস্থানগুলি
- দীর্ঘ
- তাকিয়ে
- খুঁজছি
- লোকসান
- প্রণীত
- করা
- প্রস্তুতকর্তা
- হুকুম
- ম্যান্ডেট
- বাধ্যতামূলক
- কার্যভার
- নির্মাতারা
- অনেক
- বাজার
- বাজারদর
- ভর
- ম্যাচ
- ব্যাপার
- মে..
- মানে
- এমএফএ
- হতে পারে
- মিলিয়ন
- সর্বনিম্ন
- গৌণ
- অপব্যবহার
- মাস
- অধিক
- সেতু
- সরানো হয়েছে
- অবশ্যই
- নাম
- প্রকৃতি
- প্রয়োজনীয়
- নেতিবাচকভাবে
- নেটওয়ার্ক
- নেটওয়ার্ক প্রভাব
- না।
- এখন
- সংখ্যা
- সংখ্যার
- অনেক
- সুস্পষ্ট
- of
- অফার
- ওকেটিএ
- on
- একদা
- ONE
- অনলাইন
- কেবল
- or
- সংগঠন
- সংগঠন
- অন্যান্য
- আমাদের
- বাইরে
- চেহারা
- শেষ
- জোড়া
- জোড়া
- অংশীদারদের
- পাসওয়ার্ড
- পাসওয়ার্ড
- সম্প্রদায়
- ফিশিং
- ফিশিং আক্রমণ
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোস্ট
- সম্ভাব্য
- সম্ভাব্য
- চর্চা
- মূল্য
- প্রাথমিক
- নীতিগুলো
- সমস্যা
- প্রসেস
- প্রমোদ
- প্রোফাইল
- রক্ষা করা
- প্রদান
- উপলব্ধ
- প্রকাশ্য
- বৃদ্ধি
- বরং
- RE
- পড়া
- হ্রাসপ্রাপ্ত
- সংশ্লিষ্ট
- সম্পর্ক
- অপেক্ষাকৃতভাবে
- আত্মীয়
- দেহাবশেষ
- প্রয়োজনীয়
- অধিকার
- উঠন্ত
- ঝুঁকি
- ঝুঁকিপূর্ণ
- ঘূর্ণিত
- s
- SaaS
- নিরাপত্তা
- একই
- সংরক্ষণ করুন
- কাণ্ডজ্ঞান
- দৃশ্যকল্প
- নিরাপদ
- নিরাপত্তা
- দেখ
- এইজন্য
- সেশন
- শেয়ার
- ভাগ
- শেয়ারিং
- স্বল্পতা
- উচিত
- সহজ
- একক
- ঢিলা
- ছোট
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- স্পন্সরকৃত
- বিস্ময়কর
- প্রধানতম
- ধাপ
- থামুন
- সঞ্চিত
- কাঠামো
- সফল
- এমন
- সমর্থন
- পদ্ধতি
- গ্রহণ করা
- প্রতিভাশালী
- লক্ষ্য করে
- দল
- পরীক্ষামূলক
- চেয়ে
- যে
- সার্জারির
- ভবিষ্যৎ
- বিশ্ব
- তাদের
- তারপর
- সেখানে।
- এইগুলো
- তারা
- এই
- হুমকি
- তিন
- টিকিটের
- থেকে
- আজ
- টোকেন
- বৃক্ষ
- সত্য
- প্রকৃতপক্ষে
- সত্য
- অধীনে
- দুর্ভাগ্যবশত
- অনন্য
- অনন্যতা
- অসদৃশ
- অসম্ভাব্য
- পর্যন্ত
- ব্যবহারযোগ্যতা
- ব্যবহার
- ব্যবহৃত
- দরকারী
- ব্যবহারকারী
- ব্যবহারকারীর অভিজ্ঞতা
- ব্যবহারকারী
- ux
- মূল্য
- যানবাহন
- অপেক্ষা করুন
- we
- দুর্বল
- ওয়েব
- আমরা একটি
- ছিল
- কি
- কখন
- যে
- যখন
- হু
- ব্যাপকভাবে
- ইচ্ছা
- সঙ্গে
- বিশ্ব
- বছর
- উত্পাদ
- আপনি
- zephyrnet