CISO কর্নার: DoD Regs, Neurodiverse Talent এবং Tel Aviv's Light Rail

সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা আমাদের নিউজ অপারেশন, দ্য এজ, ডিআর টেক, ডিআর গ্লোবাল এবং আমাদের মন্তব্য বিভাগ থেকে সংগ্রহ করা নিবন্ধগুলি অফার করব। সাইবার সিকিউরিটি কৌশলগুলি কার্যকর করার কাজকে সমর্থন করার জন্য, সমস্ত আকার এবং আকারের সংগঠনের নেতাদের জন্য আমরা আপনাকে বিভিন্ন দৃষ্টিভঙ্গি নিয়ে আসতে প্রতিশ্রুতিবদ্ধ।

এখনও বিক্রয়ের জন্য:

সাইবারসিকিউরিটি ইনসিডেন্ট ডিসক্লোজার সম্পর্কিত SEC এর নিয়মগুলি কীভাবে কাজে লাগানো হয়

কেন ডানহামের মন্তব্য, সাইবার থ্রেট ডিরেক্টর, কোয়ালিস থ্রেট রিসার্চ ইউনিট

সাইবার হাইজিন এখন আর একটি সুন্দর জিনিস নয় কিন্তু যে সংস্থাগুলি প্রতিদিন সাইবার আক্রমণের নিরলস বাধা থেকে বাঁচতে চায় তাদের জন্য প্রয়োজনীয়।

সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) সম্প্রতি নতুন নিয়ম গৃহীত হয়েছে যার জন্য পাবলিকলি ট্রেড করা কোম্পানিগুলিকে বস্তুগত প্রভাব সহ সাইবার আক্রমণের রিপোর্ট করতে হবে। এটি করতে ব্যর্থ হলে আর্থিক জরিমানা এবং সুনামের ক্ষতি হতে পারে।

যদিও এটি তত্ত্বগতভাবে কোম্পানির স্টেকহোল্ডারদের জন্য একটি বর, হুমকি অভিনেতারা একটি চাঁদাবাজির সুযোগ দেখছেন। উদাহরণস্বরূপ, ALPHV র‍্যানসমওয়্যার গ্যাং নভেম্বর মাসে মেরিডিয়ানলিঙ্কের নেটওয়ার্ক লঙ্ঘন করেছে, সিস্টেমগুলি এনক্রিপ্ট না করেই ডেটা বের করে দিয়েছে৷ যখন MeridianLink তার ডেটা রক্ষা করার জন্য মুক্তিপণ দিতে ব্যর্থ হয়, ALPHV সরাসরি এসইসির কাছে একটি অভিযোগ পাঠিয়েছে লঙ্ঘন আউটিং.

চাঁদাবাজির কৌশলের দ্রুত বিকশিত বিশ্বে জিনিসগুলি কীভাবে এগিয়ে যেতে পারে তার একটি আভাস, বিশেষত আজকাল আপোসকারী সংস্থাগুলির জন্য নিছক সুযোগের কারণে। কোয়ালিস বিশ্লেষকদের মতে 26,447 সালে 2023টি দুর্বলতা প্রকাশ করা হয়েছিল এবং যেগুলিকে উচ্চ-ঝুঁকি বা সমালোচনামূলক হিসাবে শ্রেণীবদ্ধ করা হয়েছে, হ্যাকাররা তাদের এক চতুর্থাংশের উপর ঝাঁপিয়ে পড়েছে এবং "এন-ডে" শোষণ প্রকাশ করেছে তারা প্রকাশ করা হয় যে একই দিনে.

সৌভাগ্যক্রমে, এই ধরনের চাপকে ব্যর্থ করার জন্য কোম্পানিগুলি নিতে পারে এমন কিছু পদক্ষেপ রয়েছে।

পড়তে: সাইবারসিকিউরিটি ইনসিডেন্ট ডিসক্লোজার সম্পর্কিত SEC এর নিয়মগুলি কীভাবে কাজে লাগানো হয়

সম্পর্কিত: কিভাবে Ransomware এড়াতে হয় সে সম্পর্কে একটি সাইবার বীমাকারীর দৃষ্টিকোণ

সবকিছু পরিচালনা? বিক্রেতারা পরিষেবাগুলিতে ফোকাস স্থানান্তর করে৷

লেখক রবার্ট লেমোস, অবদানকারী লেখক, ডার্ক রিডিং

আরও কোম্পানি জটিল নিরাপত্তা ক্ষমতা পরিচালনার জন্য বেছে নিচ্ছে, যেমন ডেটা সনাক্তকরণ এবং প্রতিক্রিয়া।

থ্রেট ম্যানেজমেন্ট ফার্ম Rapid7 এবং ডেটা সিকিউরিটি ফার্ম Varonis এই সপ্তাহে নতুন পরিচালিত পরিষেবার ঘোষণা করেছে, যা পরিচালিত অফারগুলিতে জটিল নিরাপত্তা সক্ষমতা একত্রে বান্ডিল করার জন্য সর্বশেষ নিরাপত্তা সংস্থায় পরিণত হয়েছে।

অনেক উপায়ে, পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া (MDR) অনেক জায়গা জুড়ে এবং, এখন পর্যন্ত, বিক্রেতা এবং তাদের গ্রাহকদের জন্য ভাল কাজ করেছে। বিক্রেতাদের খুশি ক্লায়েন্ট, ব্যতিক্রমী দ্রুত বৃদ্ধির হার, এবং পরিষেবার জন্য একটি খুব উচ্চ মার্জিন আছে। ইতিমধ্যে, ব্যবসাগুলি নিজেরাই হুমকির উপর ফোকাস করতে পারে, যা দ্রুত সনাক্তকরণ এবং প্রতিক্রিয়ার দিকে পরিচালিত করে। ডেটার উপর ফোকাস করা প্রতিক্রিয়ার সময়কে উন্নত করতে পারে, তবে এটি নিশ্চিত নয়।

বিশ্লেষক সংস্থা ফ্রস্ট অ্যান্ড সুলিভানের মতে, একটি উদীয়মান সুরক্ষা পরিষেবার একটি পরিচালিত সংস্করণ অফার করা একটি ক্রমবর্ধমান সাধারণ পদ্ধতি হবে, কারণ একটি অভ্যন্তরীণ সাইবার নিরাপত্তা ক্ষমতা তৈরি করা ব্যয়বহুল।

"সাইবার নিরাপত্তা পেশাদারদের ঘাটতির আলোকে, সংস্থাগুলি হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া প্রক্রিয়াটিকে স্বয়ংক্রিয় করার উপায় খুঁজছে," প্রতিবেদনে বলা হয়েছে। "নতুন প্রজন্মের সমাধান এবং পরিষেবাগুলি মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তা স্থাপনের প্রতিশ্রুতি দেয়, নিরাপত্তা স্ট্যাকের সামগ্রিক কর্মক্ষমতা উন্নত করতে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ করে।"

ম্যানেজমেন্টে যাওয়ার বিষয়ে আরও জানুন: সবকিছু পরিচালনা? বিক্রেতারা পরিষেবাগুলিতে ফোকাস স্থানান্তর করে৷

সম্পর্কিত: SecOps টিমগুলিকে নগদীকরণের জন্য টিপস৷

প্রশ্নোত্তর: তেল আভিভ রেলওয়ে প্রকল্প সাইবার প্রতিরক্ষায় কাজ করে

থেকে ডিআর গ্লোবাল

কিভাবে ইস্রায়েলে একটি হালকা রেলওয়ে OT নেটওয়ার্ক হুমকির বৃদ্ধির মধ্যে তার সাইবার নিরাপত্তা স্থাপত্যকে শক্তিশালী করছে।

রেলওয়ে নেটওয়ার্কগুলি সাইবার আক্রমণে ভুগছে, বিশেষ করে আগস্টের একটি ঘটনা হ্যাকাররা অনুপ্রবেশ করেছে পোল্যান্ডের রেলওয়ে নেটওয়ার্কের রেডিও ফ্রিকোয়েন্সি যোগাযোগ এবং সাময়িকভাবে ট্রেন চলাচল ব্যাহত হয়।

একই পরিণতি এড়াতে, তেল আবিবের পার্পল লাইন লাইট রেল ট্রান্সপোর্ট (LRT), একটি লাইন বর্তমানে নির্মাণাধীন এবং এই দশকের শেষ নাগাদ উন্মুক্ত এবং চালু হওয়ার কারণে, সাইবার নিরাপত্তাকে সরাসরি এর বিল্ডে বেক করছে।

ডার্ক রিডিং তেল আভিভ পার্পল লাইন LRT-এর CISO এরান নের গাঁও এবং রেল সাইবার নিরাপত্তা প্রদানকারী Cervello-এর সহ-প্রতিষ্ঠাতা এবং CTO শেকড কাফজানের সাথে রেলের ব্যাপক বিষয়ে কথা বলেছেন ওটি নিরাপত্তা কৌশল, যার মধ্যে রয়েছে হুমকি বুদ্ধিমত্তা, প্রযুক্তিগত ব্যবস্থা, ঘটনার প্রতিক্রিয়া পরিকল্পনা এবং ইসরায়েল জাতীয় সাইবার অধিদপ্তরের নিয়ন্ত্রণ সম্পর্কিত কর্মীদের প্রশিক্ষণের মতো ব্যবস্থা।

এই কেস স্টাডি সম্পর্কে আরও পড়ুন: প্রশ্নোত্তর: তেল আভিভ রেলওয়ে প্রকল্প সাইবার প্রতিরক্ষায় কাজ করে

সম্পর্কিত: রেল সাইবার নিরাপত্তা একটি জটিল পরিবেশ

বিশ্ব সরকার, টেক জায়ান্ট স্পাইওয়্যার দায়বদ্ধতার অঙ্গীকার স্বাক্ষর করেছে

তারা সিলস দ্বারা, ব্যবস্থাপনা সম্পাদক, ডার্ক রিডিং

ফ্রান্স, যুক্তরাজ্য, মার্কিন যুক্তরাষ্ট্র এবং অন্যান্যরা NSO গ্রুপের পেগাসাসের মতো সরঞ্জামগুলির দায়িত্বশীল ব্যবহারের জন্য একটি কাঠামোতে কাজ করবে এবং শ্যাডোসার্ভার ফাউন্ডেশন £1 মিলিয়ন বিনিয়োগ লাভ করবে।

বাণিজ্যিক স্পাইওয়্যার, যেমন এনএসও গ্রুপের পেগাসাস, সাধারণত আইফোন বা অ্যান্ড্রয়েড ডিভাইসে ইনস্টল করা হয় এবং ফোন কলে কান পেতে পারে; ইন্টারসেপ্ট মেসেজিং; ক্যামেরা দিয়ে ছবি তোলা; অ্যাপ ডেটা, ফটো এবং ফাইলগুলি এক্সফিল্ট্রেট করুন; এবং ভয়েস এবং ভিডিও রেকর্ডিং নিন। সরঞ্জামগুলি সাধারণত প্রাথমিক অ্যাক্সেসের জন্য শূন্য-দিনের শোষণ ব্যবহার করে এবং মিলিয়ন ডলারে বিক্রি করে, যার অর্থ তাদের টার্গেট মার্কেট বিশ্বব্যাপী সরকারী ক্লায়েন্টদের নিয়ে থাকে এবং বড় বাণিজ্যিক স্বার্থ।

এই সপ্তাহে, ফ্রান্স, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্র সহ কয়েক ডজন দেশের একটি জোট, গুগল, মেটা, মাইক্রোসফ্ট এবং এনসিসি গ্রুপের মতো প্রযুক্তি জায়ান্টদের সাথে বাণিজ্যিক স্পাইওয়্যারের ব্যবহারকে মোকাবেলা করার জন্য একটি যৌথ চুক্তি স্বাক্ষর করেছে। যা মানবাধিকার লঙ্ঘন করে।

যুক্তরাজ্যের উপ-প্রধানমন্ত্রী অলিভার ডাউডেন স্পাইওয়্যার উদ্যোগের জন্য কিকঅফ ঘোষণা করেছেন, "পাল মল প্রক্রিয়া" নামে অভিহিত করা হয়েছে, যা একটি "মাল্টি-স্টেকহোল্ডার উদ্যোগ হবে … বাণিজ্যিকভাবে উপলব্ধ সাইবার-অনুপ্রবেশ ক্ষমতার বিস্তার এবং দায়িত্বজ্ঞানহীন ব্যবহার মোকাবেলা করার জন্য," তিনি ব্যাখ্যা করেছেন .

আরও সুনির্দিষ্টভাবে, জোট এই ধরণের সরঞ্জাম এবং পরিষেবাগুলির বিকাশ, বিক্রয়, সুবিধা, ক্রয় এবং ব্যবহার করার জন্য নির্দেশিকা প্রতিষ্ঠা করবে, যার মধ্যে দায়িত্বজ্ঞানহীন আচরণ সংজ্ঞায়িত করা এবং তাদের স্বচ্ছ এবং জবাবদিহিমূলক ব্যবহারের জন্য একটি কাঠামো তৈরি করা সহ।

বাণিজ্যিক স্পাইওয়্যার অঙ্গীকার কেন গুরুত্বপূর্ণ তা জানুন: বিশ্ব সরকার, টেক জায়ান্ট স্পাইওয়্যার দায়বদ্ধতার অঙ্গীকার স্বাক্ষর করেছে

সম্পর্কিত: পেগাসাস স্পাইওয়্যার বিস্তৃত আক্রমণে জর্ডানের নাগরিক সমাজকে লক্ষ্য করে

DoD এর CMMC হল স্টার্টিং লাইন, ফিনিশ নয়

ক্রিস পিটারসেনের ভাষ্য, সহ-প্রতিষ্ঠাতা এবং সিইও, RADICL

সাইবারসিকিউরিটি ম্যাচিউরিটি মডেল সার্টিফিকেশন (সিএমএমসি) এবং একটি কঠোর, সনাক্তকরণ এবং প্রতিক্রিয়ার মানসিকতা প্রতিরক্ষা এবং সমালোচনামূলক অবকাঠামো কোম্পানিগুলিকে রক্ষা করার মূল চাবিকাঠি।

যেমন হুমকি অভিনেতাদের মতো ভোল্ট টাইফুন ক্রিটিক্যাল অবকাঠামোকে লক্ষ্য করে চলেছে, মার্কিন ডিপার্টমেন্ট অফ ডিফেন্স এর সাইবারসিকিউরিটি ম্যাচিউরিটি মডেল সার্টিফিকেশন (CMMC) শীঘ্রই একটি কঠোরভাবে প্রয়োগ করা আদেশে পরিণত হতে পারে।

যে কোম্পানিগুলি CMMC (যা "উন্নত" সার্টিফিকেশন স্তরে NIST 800-171-এর সাথে সারিবদ্ধ করা হয়েছে) আনুগত্য অর্জন করে তারা একটি কঠিন লক্ষ্য হয়ে উঠবে, কিন্তু সত্যিকারের সাইবার হুমকি সুরক্ষা এবং স্থিতিস্থাপকতা মানে "চেক-দ্য-বক্স" CMMC/NIST এর বাইরে যাওয়া 800-171 সম্মতি। এর মানে হল "হার্ডেন-ডিটেক্ট-রিসপন্ড (HDR)" অপারেশনে যাওয়া।

CMMC/NIST 800-171 ম্যান্ডেট বেশিরভাগ HDR ক্ষমতা। যাইহোক, একটি কোম্পানির কঠোরতা এবং তাদের উপলব্ধি করার গভীরতা একটি জাতি-রাষ্ট্র সাইবার হুমকির অগ্রগতির জন্য দুর্বল থাকা বা সুরক্ষিত থাকার মধ্যে পার্থক্য করতে পারে।

এখানে 7টি জটিল HDR অনুশীলন রয়েছে: CMMC হল স্টার্টিং লাইন, ফিনিশ নয়

সম্পর্কিত: কিভাবে 'বিগ 4' জাতি' সাইবার ক্ষমতা পশ্চিম হুমকি

কেন ট্যাবলেটপ ব্যায়ামের চাহিদা বাড়ছে

গ্রান্ট গ্রস, অবদানকারী লেখক, ডার্ক রিডিং দ্বারা

ট্যাবলেটপ ব্যায়াম সাইবার আক্রমণের বিরুদ্ধে একটি প্রতিষ্ঠানের প্রতিরক্ষা এবং প্রতিক্রিয়া ক্ষমতা পরীক্ষা করার একটি কার্যকর এবং সাশ্রয়ী উপায় হতে পারে।

সাইবারসিকিউরিটি ড্রিল অনেক ধরনের আসে, কিন্তু সবচেয়ে কম ব্যয়বহুল এবং সবচেয়ে কার্যকরী হল ট্যাবলেটপ ব্যায়াম। এই ড্রিলগুলি সাধারণত দুই থেকে চার ঘন্টার জন্য চলে এবং এর জন্য খরচ হতে পারে $50,000 এর কম (কখনও কখনও অনেক কম), যার বেশিরভাগ খরচ ইভেন্টের পরিকল্পনা এবং সুবিধার সাথে সম্পর্কিত।

ট্যাবলেটপ ব্যায়ামের সাধারণ পদ্ধতি হল পুরানো-বিদ্যালয় এবং নিম্ন-প্রযুক্তি, কিন্তু প্রবক্তারা বলছেন যে একটি ভাল-চালিত দৃশ্যকল্পে গর্ত প্রকাশ করতে পারে সংস্থার প্রতিক্রিয়া এবং প্রশমন পরিকল্পনা. এবং ট্যাবলেটপ অনুশীলনের চাহিদা গত দুই বছরে দ্রুতগতিতে বেড়েছে, যা সম্মতি সংক্রান্ত সমস্যা, বোর্ডের নির্দেশাবলী এবং সাইবার-বীমা আদেশ দ্বারা চালিত হয়েছে।

প্রকৃতপক্ষে, ইন্টারনেট সিকিউরিটির জন্য অলাভজনক কেন্দ্র ট্যাবলেটপগুলিকে "অবশ্যই" বলে অভিহিত করে যে তারা সংস্থাগুলিকে আক্রমণের প্রতিক্রিয়ায় পৃথক ব্যবসায়িক ইউনিটগুলিকে আরও ভালভাবে সমন্বয় করতে এবং আক্রমণের সময় এবং পরে গুরুত্বপূর্ণ ভূমিকা পালনকারী কর্মীদের সনাক্ত করতে সহায়তা করে৷

ট্যাবলেটপ ব্যায়াম থেকে সর্বাধিক পাওয়ার বিষয়ে আরও পড়ুন: কেন ট্যাবলেটপ ব্যায়ামের চাহিদা বাড়ছে

সম্পর্কিত: ইনসিডেন্ট রেসপন্স ট্যাবলেটপ ব্যায়ামের শীর্ষ 6টি ভুল

কিভাবে নিউরোডাইভারসিটি সাইবারসিকিউরিটি কর্মশক্তির ঘাটতি পূরণ করতে সাহায্য করতে পারে

ডক্টর জোডি আসবেল-ক্লার্ক, সিনিয়র রিসার্চ লিডার, TERC-এর মন্তব্য

ADHD, অটিজম, ডিসলেক্সিয়া এবং অন্যান্য নিউরোডাইভার্সিয়া সহ অনেক লোক নতুন দৃষ্টিভঙ্গি নিয়ে আসে যা সংস্থাগুলিকে সাইবার নিরাপত্তা চ্যালেঞ্জগুলি সমাধান করতে সহায়তা করতে পারে।

ISC2, যা বলে বিশ্বব্যাপী কর্মশক্তি ফাঁক 3.4 মিলিয়ন, কোম্পানিগুলিকে আরও বৈচিত্র্যময় জনসংখ্যা নিয়োগের পক্ষে সমর্থন করে, যা অনেকে জাতি এবং লিঙ্গের চারপাশে অন্তর্ভুক্তি প্রচেষ্টা হিসাবে ব্যাখ্যা করে৷ যদিও এটি অত্যন্ত গুরুত্বপূর্ণ, সেখানে প্রসারিত করার আরেকটি ক্ষেত্র রয়েছে: নিউরোডাইভারসিটি।

মাইক্রোসফ্ট, এসএপি, এবং ইওয়াই সহ অনেক শীর্ষস্থানীয় স্টেম কোম্পানির নিউরোডাইভারসিটি কর্মীবাহিনীর উদ্যোগ রয়েছে। যদিও বেশিরভাগ নিউরোডাইভারসিটি নিয়োগের প্রোগ্রামগুলি মূলত অটিজমের উপর দৃষ্টি নিবদ্ধ করে, অনেক নিয়োগকর্তা মনোযোগ-ঘাটতি/হাইপারঅ্যাকটিভিটি ডিসঅর্ডার (ADHD), ডিসলেক্সিয়া এবং অন্যান্য (কখনও কখনও লেবেলবিহীন) পার্থক্যযুক্ত ব্যক্তিদের অন্তর্ভুক্ত করার জন্য প্রসারিত হচ্ছেন।

নিউরোডাইভার্সিটি একটি প্রতিযোগিতামূলক সুবিধা: উদাহরণ স্বরূপ অটিজম সহ কিছু লোক বিশদ প্যাটার্ন স্বীকৃতি এবং পদ্ধতিগত চিন্তাভাবনায় পারদর্শী - নিরাপত্তা লঙ্ঘন পর্যবেক্ষণ এবং সনাক্তকরণ জড়িত কাজের জন্য উপযুক্ত। ADHD এবং ডিসলেক্সিয়া ইতিমধ্যে বর্ধিত ধারণা তৈরি এবং নতুন ধারণাগুলির মধ্যে সংযোগ দেখার ক্ষমতার সাথে যুক্ত - নতুন এবং বিভিন্ন উপায়ে সমস্যাগুলির কাছে যাওয়ার জন্য মূল্যবান।

এই কোম্পানিগুলির একটি সমস্যা হল পর্যাপ্ত নিউরোডাইভারজেন্ট প্রতিভা খুঁজে পাচ্ছে না। সৌভাগ্যবশত, এই ব্যক্তিদের উন্মোচনে অসুবিধাগুলি কাটিয়ে ওঠার কৌশল রয়েছে।

কীভাবে নিউরোডাইভার্স প্রতিভা নিয়োগ করবেন: কিভাবে নিউরোডাইভারসিটি সাইবারসিকিউরিটি কর্মশক্তির ঘাটতি পূরণ করতে সাহায্য করতে পারে

সম্পর্কিত: সাইবার কর্মসংস্থান 2024: স্কাই-উচ্চ প্রত্যাশা ব্যবসা এবং চাকরি প্রার্থীদের ব্যর্থ হয়

কিউআর কোড 'কুইশিং' এক্সিক্স সার্জের উপর আক্রমণ, ইমেল নিরাপত্তা এড়ায়

লেখক রবার্ট লেমোস, অবদানকারী লেখক, ডার্ক রিডিং

ক্ষতিকারক পেলোডগুলি সরবরাহ করার জন্য QR কোডের ব্যবহার 4 সালের Q2023 তে বেড়েছে, বিশেষ করে নির্বাহীদের বিরুদ্ধে, যারা গড় কর্মচারীর তুলনায় 42 গুণ বেশি QR কোড ফিশিং দেখেছেন।

সাইবার আক্রমণকারীরা বিশেষভাবে এক্সিকিউটিভদের টার্গেট করার উপায় হিসেবে QR কোড গ্রহণ করছে: 2023 সালের চতুর্থ ত্রৈমাসিকে, C-suite-এর গড় শীর্ষ নির্বাহী গড় কর্মচারীর তুলনায় QR কোড ব্যবহার করে 42 গুণ বেশি ফিশিং আক্রমণ দেখেছেন।

অন্যান্য ব্যবস্থাপকীয় ভূমিকাগুলিও আক্রমণের বৃদ্ধির শিকার হয়েছে, যদিও উল্লেখযোগ্যভাবে ছোট, এই নন-সি-স্যুট এক্সিকিউটিভরা পাঁচ গুণ বেশি QR-কোড-ভিত্তিক ফিশিং আক্রমণের সম্মুখীন হয়েছে, কোম্পানির রিপোর্ট অনুসারে।

একটি প্রতিষ্ঠানের উপরের স্তরের উপর ফোকাস কারণ অতীতের শেষ পয়েন্ট প্রতিরক্ষা পেতে "কুইশিং" এর কার্যকারিতা হতে পারে, যা উচ্চতর-আপের মেশিনে আরও কঠোর হতে পারে। কারণ আক্রমণকারীরা একটি ছবিতে তাদের ফিশিং লিঙ্ক লুকিয়ে রাখে, QR কোড ফিশিং বাইপাস ব্যবহারকারীর সন্দেহ এবং কিছু ইমেল নিরাপত্তা পণ্য.

Q27 তে এক চতুর্থাংশেরও বেশি QR কোড আক্রমণ (4%) হল MFA চালু করার বিষয়ে জাল নোটিশ, যেখানে প্রায় পাঁচটির মধ্যে এক আক্রমণ (21%) ছিল শেয়ার করা নথি সম্পর্কে জাল বিজ্ঞপ্তি৷

নিরাপত্তা দলগুলি কীভাবে কুইশিং মোকাবেলা করতে পারে: কিউআর কোড 'কুইশিং' এক্সিক্স সার্জের উপর আক্রমণ, ইমেল নিরাপত্তা এড়ায়

সম্পর্কিত: QR কোড ফিশিং প্রচারণা শীর্ষ মার্কিন শক্তি কোম্পানিকে লক্ষ্য করে

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/ciso-corner-dod-regs-neurodiverse-talent-tel-aviv-light-rail