ধারাভাষ্য
ক্লাউডে স্থানান্তর, কৃত্রিম বুদ্ধিমত্তা (AI) এবং মেশিন লার্নিং এর উত্থানের সাথে, ক্লাউডে ডেটার ব্যবহার, বিস্তার এবং সঞ্চয়স্থানকে ত্বরান্বিত করেছে। এই প্রক্রিয়াগুলিতে সহায়তা করার জন্য নতুন প্রযুক্তি গ্রহণ, এবং সেগুলিকে পরিচালনা করার জন্য গোপনীয়তা আইন ও প্রবিধানের ক্রমবর্ধমান সংখ্যা, 2023 সালে একটি স্বতন্ত্র সুরক্ষা অগ্রাধিকার হিসাবে ডেটা মোকাবেলার প্রয়োজনীয়তার বিষয়ে সচেতনতা বৃদ্ধি করেছে।
আক্রমণকারীরা, বরাবরের মতো, তাদের থামানোর প্রচেষ্টা থেকে পিছিয়ে ছিল না। ডেটা সুরক্ষা সরঞ্জাম এবং প্রক্রিয়াগুলি গ্রহণের পাশাপাশি, 2023 ছিল ডেটা লঙ্ঘনের একটি বছর, যেখানে কোটি কোটি সংবেদনশীল রেকর্ড উন্মোচিত হয়েছিল এবং লক্ষ লক্ষ ক্ষতিগ্রস্ত হয়েছিল৷ প্রভাবের ধরন দ্বারা শ্রেণীবদ্ধ 2023 সালের শীর্ষ তিনটি ডেটা লঙ্ঘনের দিকে নজর দিন এবং গতিশীল সুরক্ষা খাতের জন্য সামনে কী রয়েছে তা মূল্যায়ন করুন।
গ্লোবাল ইমপ্যাক্টে শীর্ষ: MOVEit
2023 সালের মে মাসে, CL0P (TA505) নামে একটি র্যানসমওয়্যার গ্রুপ শুরু হয়েছিল MOVEit-এ শূন্য-দিনের শোষণের অপব্যবহার করা, একটি পরিচালিত ফাইল স্থানান্তর সফ্টওয়্যার। আক্রমণটি প্রোগ্রেস সফ্টওয়্যারের মুভইট ট্রান্সফার - CVE-2023-34362-এর একটি এসকিউএল ইনজেকশনের রূপ নেয়। ইন্টারনেট-মুখী MOVEit ট্রান্সফারের ওয়েব অ্যাপ্লিকেশনগুলিকে শোষণ করা হয়েছিল এবং LEMURLOOT নামে একটি ওয়েব শেল দ্বারা সংক্রামিত হয়েছিল, যা অন্তর্নিহিত MOVEit ট্রান্সফার ডেটাবেস এবং অভ্যন্তরীণ সার্ভার থেকে ডেটা চুরি করতে ব্যবহৃত হয়েছিল।
সংখ্যা দ্বারা লঙ্ঘন:
-
62 মিলিয়নেরও বেশি ব্যক্তি প্রভাবিত হয়েছিল।
-
2,000 এর বেশি প্রতিষ্ঠান লঙ্ঘন করা হয়েছে।
-
লঙ্ঘিত সংস্থাগুলির প্রায় 84% মার্কিন যুক্তরাষ্ট্র ভিত্তিক।
-
লঙ্ঘিত সংস্থাগুলির প্রায় 30% আর্থিক খাতের।
-
$10 বিলিয়ন এখন পর্যন্ত গণ হ্যাক এর মোট খরচ.
MOVEit এর ডেটা লঙ্ঘন এর স্কেল এবং ক্ষতিগ্রস্তদের বিভিন্নতার জন্য উল্লেখযোগ্য। এটি প্রদর্শন করেছে যে কীভাবে সফ্টওয়্যারের একটি একক অংশে একটি ত্রুটি বিশ্বব্যাপী ডেটা গোপনীয়তার বিপর্যয় ঘটাতে পারে, অসংখ্য সরকার এবং শিল্প থেকে ডেটা, আর্থিক তথ্যের পাশাপাশি সংবেদনশীল স্বাস্থ্যসেবা ডেটা প্রকাশ করতে পারে — এবং সুযোগটি প্রসারিত হতে চলেছে৷
যদিও অগ্রগতি সফ্টওয়্যার লঙ্ঘন প্রশমিত করার জন্য পরপর তিনটি প্যাচ জারি করেছে, ক্ষতি ইতিমধ্যেই হয়ে গেছে। আক্রমণ শুরু হওয়ার পর থেকে প্রতি মাসে, নতুন সংস্থাগুলি জানায় যে তারা লঙ্ঘন হয়েছে, যার মধ্যে রয়েছে সনি ইন্টারেক্টিভ এন্টারটেইনমেন্ট, বিবিসি, ব্রিটিশ এয়ারওয়েজ, ইউএস ডিপার্টমেন্ট অফ এনার্জি এবং শেল। সাইবার ঘটনার একটি ক্রমবর্ধমান সংখ্যা মূল MOVEit লঙ্ঘনের সাথে যুক্ত করা হয়েছে যা প্রমাণপত্রাদি এবং "ফিশিং সার" বিশদ প্রকাশ করে।
উন্মুক্ত ডেটার পরিমাণে শীর্ষ: ইন্ডিয়ান কাউন্সিল অফ মেডিকেল রিসার্চ (ICMR)
অক্টোবর 2023-এ, 'pwn0001' উপনাম ব্যবহার করে একজন হুমকি অভিনেতা ভারতের 81.5 মিলিয়ন নাগরিকের সনাক্তকরণ এবং পাসপোর্টের বিশদ (নাম, ঠিকানা এবং ফোন নম্বর সহ) অ্যাক্সেসের ব্রোকিং ফোরামে একটি থ্রেড পোস্ট করেছিলেন। তারা এই নথিগুলির নমুনা প্রদান করে তাদের সক্ষমতা প্রমাণ করেছে, কয়েক হাজার নিশ্চিত ব্যক্তিগতভাবে সনাক্তকারী তথ্য (PII) বিবরণ ছিল ICMR এর COVID-19 ডেটাবেস থেকে নেওয়া.
সংখ্যা দ্বারা লঙ্ঘন:
-
নয়াদিল্লি-ভিত্তিক সংস্থা থেকে 5 মিলিয়ন ব্যক্তিগত রেকর্ড এবং COVID পরীক্ষার বিবরণ লঙ্ঘন করেছে।
-
$90-এ বিক্রয়ের জন্য 80,000GB ডেটা অফার করা হয়েছে৷
এটি ভারতের ইতিহাসে সবচেয়ে উল্লেখযোগ্য ডেটা লঙ্ঘন বলে বিবেচিত হয় এবং ডেটা আহরণের পরিমাণ এবং এর সংবেদনশীলতা উভয়ের দিকেই মনোযোগ দেওয়া উচিত। এত বড় এবং কৌশলগত ডাটাবেস পরিচালনাকারী ডেটা সুরক্ষা প্রক্রিয়া এবং প্রোটোকলের অভাব সরকারী সংস্থা এবং মন্ত্রণালয়গুলিকে উচ্চ ঝুঁকিতে রাখে। দৃঢ় এবং নিবেদিত ছাড়া ডেটা নিরাপত্তা পরিকল্পনা জায়গায়, আমরা অপরাধমূলক উদ্দেশ্যে সংবেদনশীল ডেটা ব্যবহার করে অনুরূপ লঙ্ঘন অনুমান করতে পারি।
সংবেদনশীলতার স্তরে শীর্ষ: 23andMe
2023 সালের অক্টোবরে, জেনেটিক্স টেস্টিং কোম্পানি 23andMe অননুমোদিত অ্যাক্সেস শনাক্ত করার কথা জানিয়েছে। এতে হামলাকারীরা মো শংসাপত্র-স্টাফিং পদ্ধতি ব্যবহার করা হয়েছে এবং 23andMe এর ডিএনএ রিলেটিভস বৈশিষ্ট্যের স্ক্র্যাপিং, যা ব্যবহারকারীরা বন্ধু এবং পরিবারের সাথে আরও ডেটা ভাগ করতে বেছে নিতে পারে। 23andMe-এর মতে, সনাক্ত করা হ্যাকাররা তাদের 23andMe অ্যাকাউন্টে অ্যাক্সেস পেতে যাচাইকৃত ব্যবহারকারীদের লগইন শংসাপত্র অনুমান করতে সক্ষম হয়েছিল। অ্যাক্সেস পাওয়ার পরে, হ্যাকাররা নাম, ইমেল ঠিকানা, জন্ম তারিখ, জেনেটিক পূর্বপুরুষ এবং ইতিহাস এবং আরও অনেক কিছু সহ অন্যান্য ব্যবহারকারীদের সম্পর্কে আরও বেশি তথ্য অর্জন করতে ডিএনএ রিলেটিভ বৈশিষ্ট্য ব্যবহার করে।
সংখ্যা দ্বারা লঙ্ঘন:
-
9 মিলিয়ন ব্যবহারকারীর অ্যাকাউন্ট আপস করা হয়েছিল - প্রায় অর্ধেক কোম্পানির ব্যবহারকারী।
-
5.5 মিলিয়নেরও বেশি গ্রাহকের রেকর্ড স্ক্র্যাপ এবং ফাঁস করা হয়েছিল।
-
$6 হল একটি লঙ্ঘিত অ্যাকাউন্টের গড় কালো-বাজার মূল্য।
অত্যন্ত সংবেদনশীল ডেটাবেসগুলিতে শক্তিশালী ডেটা সুরক্ষা স্বাস্থ্যবিধি ছাড়াই, হুমকি অভিনেতারা সহজেই চুরি করা শংসাপত্র ব্যবহার করে অ্যাক্সেস পেতে পারে, একটি পদ্ধতি যা আকর্ষণ এবং জনপ্রিয়তা অর্জন করে। 23andMe সমস্ত গ্রাহকদের দ্বি-পদক্ষেপ যাচাইকরণ ব্যবহার করার জন্য, কিছু ডিএনএ রিলেটিভ টুল বৈশিষ্ট্যগুলিকে অস্থায়ীভাবে অক্ষম করে এবং ব্যবহারকারীদের তাদের লগইন তথ্য পরিবর্তন করতে এবং মাল্টিফ্যাক্টর প্রমাণীকরণ সক্ষম করার পরামর্শ দিয়ে প্রতিক্রিয়া জানায়।
2024 সালে ডেটা নিরাপত্তা পরিকল্পনার জন্য মূল অন্তর্দৃষ্টি
জবাবদিহিতা এবং গ্রাহকদের সাথে আস্থা পুনর্গঠন হল সেই সংস্থাগুলির জন্য মূল নীতি যা আক্রমণের অনিবার্যতা এবং সেইসাথে ক্ষতি এবং ব্যাঘাত প্রতিরোধে তাদের ভূমিকা বোঝে। ডেটা ব্যবহার এবং এটিকে সুরক্ষিত রাখার মধ্যে ভারসাম্য বজায় রাখা একটি চ্যালেঞ্জ হয়ে থাকবে, বিশেষ করে জেনারেটিভ এআই টুলের চারপাশে অস্পষ্ট রেখার সাথে। আমরা দীর্ঘস্থায়ী প্রভাব আক্রমণ এবং "সেকেন্ডারি বিস্ফোরণ" এর প্রবণতা দেখতে থাকব, যার সংখ্যা এবং প্রভাবে ক্রেডেনশিয়াল স্টাফিংয়ের মতো কৌশলগুলি ব্যবহার করে পরিচয়-ভিত্তিক লঙ্ঘন।
কি করা যেতে পারে?
এই লঙ্ঘন ঘটতে অনুমতি দেয় যে তথ্য নিরাপত্তা স্বাস্থ্যবিধি ঝুঁকি এবং বিভিন্ন মাত্রার বিভিন্ন স্তর আছে. কোম্পানির সংবেদনশীল ডেটার জন্য দ্রুত জবাবদিহিতা গ্রহণ করা এবং অপ্রয়োজনীয় ডেটা, এনক্রিপশন, এবং অ্যাক্সেসের অনুমতিগুলি বাদ দিয়ে ঝুঁকি কমাতে প্রতিক্রিয়া জানানো প্রতিটি সংস্থার আক্রমণ-পরবর্তী নিরাপত্তা প্রোটোকলের স্তম্ভ হতে হবে।
"লেফট-অফ-বুম" (প্রি-অ্যাটাক) এবং "ডান-অফ-বুম" (আক্রমণ-পরবর্তী) উভয় দায়িত্ব গ্রহণ করা সংস্থাগুলিকে দ্রুত প্রতিক্রিয়া দেখাতে এবং প্রভাব কমাতে সাহায্য করে, তবে তাদের নিরাপত্তা নিয়ন্ত্রণে সূক্ষ্ম দৃশ্যমানতা থাকে এবং অ্যাক্সেস নীতি। সংবেদনশীল ডেটার সম্পূর্ণ আবিষ্কার, এটি সংস্থার মধ্যে যেখানেই থাকুক না কেন, এটি একটি মূল ক্ষমতা যা কোম্পানিগুলিকে ঝুঁকি হ্রাসে ফোকাস করতে এবং তাদের ডেটা স্প্রল নিয়ন্ত্রণে সহায়তা করে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- : হয়
- :না
- 000
- 2023
- 2024
- 7
- 8
- a
- ক্ষমতার
- ক্ষমতা
- সক্ষম
- সম্পর্কে
- দ্রুততর
- প্রবেশ
- অনুযায়ী
- হিসাব
- দায়িত্ব
- অ্যাকাউন্টস
- অর্জন
- অভিনেতা
- ঠিকানা
- ঠিকানাগুলি
- গ্রহণ
- পরামর্শ
- আক্রান্ত
- পর
- সংস্থা
- এগিয়ে
- AI
- এয়ারওয়েজ
- সব
- এর পাশাপাশি
- ইতিমধ্যে
- সর্বদা
- পরিমাণ
- an
- এবং
- কহা
- অ্যাপ্লিকেশন
- রয়েছি
- কাছাকাছি
- কৃত্রিম
- কৃত্রিম বুদ্ধিমত্তা
- কৃত্রিম বুদ্ধিমত্তা (এআই)
- AS
- পরিমাপ করা
- সাহায্য
- At
- আক্রমণ
- আক্রমন
- মনোযোগ
- প্রমাণীকরণ
- গড়
- সচেতনতা
- ভারসাম্য
- বিবিসি
- BE
- পরিণত
- হয়েছে
- শুরু হয়
- পিছনে
- মধ্যে
- বিলিয়ন
- কোটি কোটি
- জন্ম
- উভয়
- লঙ্ঘন
- ভঙ্গের
- ব্রিটিশ
- by
- সংখ্যা দ্বারা
- CAN
- চ্যালেঞ্জ
- পরিবর্তন
- বৃত্ত
- নাগরিক
- মেঘ
- কোম্পানি
- কোম্পানি
- সম্পূর্ণ
- সংকটাপন্ন
- নিশ্চিত
- বিবেচিত
- অবিরত
- চলতে
- নিয়ন্ত্রণ
- নিয়ন্ত্রণগুলি
- মূল
- মূল্য
- পরিষদ
- মিলিত
- Covidien
- COVID -19
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- অপরাধী
- ক্রেতা
- গ্রাহকদের
- সাইবার
- ক্ষতি
- উপাত্ত
- তথ্য ভঙ্গ
- তথ্য ব্রেক
- তথ্য গোপনীয়তা
- তথ্য নিরাপত্তা
- ডেটাবেস
- ডাটাবেস
- তারিখগুলি
- নিবেদিত
- প্রদর্শিত
- বিভাগ
- বিস্তারিত
- সনাক্ত
- সনাক্তকরণ
- বিপর্যয়
- আবিষ্কার
- ভাঙ্গন
- ডিএনএ
- কাগজপত্র
- সম্পন্ন
- প্রগতিশীল
- সহজে
- প্রচেষ্টা
- দূর
- ইমেইল
- সক্ষম করা
- এনক্রিপশন
- শক্তি
- বিনোদন
- বিশেষত
- এমন কি
- প্রতি
- কাজে লাগান
- শোষিত
- ব্যাখ্যা মূলকভাবে
- উদ্ভাসিত
- পরিবার
- এ পর্যন্ত
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- সার
- ফাইল
- আর্থিক
- আর্থিক তথ্য
- আর্থিক খাত
- ত্রুটি
- কেন্দ্রবিন্দু
- জন্য
- ফর্ম
- ফোরাম
- বন্ধুদের
- থেকে
- লাভ করা
- হত্তন
- সৃজক
- জেনারেটিভ এআই
- উদ্ভব সম্বন্ধীয়
- সুপ্রজননবিদ্যা
- বিশ্বব্যাপী
- Goes
- শাসন করা
- শাসক
- সরকার
- সরকারী সংস্থা
- সরকার
- গ্রুপ
- ক্রমবর্ধমান
- হ্যাকার
- হ্যাক
- অর্ধেক
- ক্ষতি
- আছে
- স্বাস্থ্যসেবা
- অতিরিক্ত
- সাহায্য
- উচ্চ
- অত্যন্ত
- ইতিহাস
- কিভাবে
- HTTPS দ্বারা
- শত শত
- আইকন
- শনাক্ত
- চিহ্নিতকরণের
- প্রভাব
- প্রভাব
- in
- সুদ্ধ
- ক্রমবর্ধমান
- ভারত
- ভারতীয়
- ব্যক্তি
- শিল্প
- তথ্য
- অর্ন্তদৃষ্টি
- বুদ্ধিমত্তা
- ইন্টারেক্টিভ
- অভ্যন্তরীণ
- মধ্যে
- ইস্যু করা
- IT
- এর
- JPG
- পালন
- চাবি
- রং
- বড়
- আইন
- আইন এবং প্রবিধান
- শিক্ষা
- উচ্চতা
- মাত্রা
- উপজীব্য
- মিথ্যা
- লাইন
- সংযুক্ত
- লগইন
- দেখুন
- মেশিন
- মেশিন লার্নিং
- পরিচালিত
- ভর
- মে..
- চিকিৎসা
- মেডিকেল গবেষণা
- পদ্ধতি
- অভিপ্রয়াণ
- মিলিয়ন
- লক্ষ লক্ষ
- প্রশমিত করা
- মাস
- অধিক
- সেতু
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- অবশ্যই
- নাম
- নামে
- নাম
- প্রয়োজন
- নতুন
- নতুন প্রযুক্তি
- স্মরণীয়
- সংখ্যা
- সংখ্যার
- অনেক
- উপগমন
- অক্টোবর
- of
- প্রদত্ত
- on
- সংগঠন
- সংগঠন
- মূল
- অন্যান্য
- দেওয়া
- পাসপোর্ট
- প্যাচ
- অনুমতি
- ব্যক্তিগত
- ব্যক্তিগতভাবে
- ফিশিং
- ফোন
- টুকরা
- স্তম্ভ
- জায়গা
- জায়গা
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- জনপ্রিয়তা
- পোস্ট
- নিরোধক
- মূল্য
- অগ্রাধিকার
- গোপনীয়তা
- প্রসেস
- উন্নতি
- প্রোটোকল
- প্রোটোকল
- প্রতিপন্ন
- প্রদত্ত
- প্রদানের
- উদ্দেশ্য
- দ্রুত
- দ্রুত
- ransomware
- প্রতিক্রিয়া
- পুনর্নির্মাণ
- রেকর্ড
- হ্রাস করা
- হ্রাস
- আইন
- আত্মীয়
- রিপোর্ট
- রিপোর্ট
- গবেষণা
- থাকে
- দায়িত্ব
- ওঠা
- উঠন্ত
- ঝুঁকি
- শক্তসমর্থ
- ভূমিকা
- s
- বলেছেন
- বিক্রয়
- স্কেল
- সুযোগ
- মাধ্যমিক
- সেক্টর
- নিরাপদ
- নিরাপত্তা
- এইজন্য
- সংবেদনশীল
- সংবেদনশীলতা
- সার্ভারের
- শেয়ার
- খোল
- উচিত
- গুরুত্বপূর্ণ
- অনুরূপ
- থেকে
- একক
- So
- যতদূর
- সফটওয়্যার
- কিছু
- সনি
- বিস্তার
- স্বতন্ত্র
- অপহৃত
- থামুন
- স্টোরেজ
- কৌশলগত
- শক্তিশালী
- ঠাসাঠাসি
- এমন
- গ্রহণ করা
- গ্রহণ
- প্রযুক্তি
- প্রযুক্তি
- নীতি
- পরীক্ষা
- পরীক্ষামূলক
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- তারা
- হাজার হাজার
- হুমকি
- হুমকি অভিনেতা
- তিন
- থেকে
- গ্রহণ
- টুল
- সরঞ্জাম
- শীর্ষ
- মোট
- আকর্ষণ
- হস্তান্তর
- প্রবণতা
- ট্রিগার
- আস্থা
- চেষ্টা
- আদর্শ
- অনধিকার
- নিম্নাবস্থিত
- বোঝা
- অপ্রয়োজনীয়
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- বৈচিত্র্য
- অসমজ্ঞ্জস
- প্রতিপাদন
- ভেরিফাইড
- ক্ষতিগ্রস্তদের
- দৃষ্টিপাত
- ছিল
- we
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- আমরা একটি
- ছিল
- কি
- যে
- বিস্তীর্ণ করা
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- বছর
- zephyrnet