সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা আমাদের নিউজ অপারেশন, দ্য এজ, ডিআর টেক, ডিআর গ্লোবাল এবং আমাদের মন্তব্য বিভাগ থেকে সংগ্রহ করা নিবন্ধগুলি অফার করব। সাইবার সিকিউরিটি কৌশলগুলি কার্যকর করার কাজকে সমর্থন করার জন্য, সমস্ত আকার এবং আকারের সংগঠনের নেতাদের জন্য আমরা আপনাকে বিভিন্ন দৃষ্টিভঙ্গি নিয়ে আসতে প্রতিশ্রুতিবদ্ধ।
এখনও বিক্রয়ের জন্য:
-
সাইবারসিকিউরিটি ইনসিডেন্ট ডিসক্লোজার সম্পর্কিত SEC এর নিয়মগুলি কীভাবে কাজে লাগানো হয়
-
সবকিছু পরিচালনা? বিক্রেতারা পরিষেবাগুলিতে ফোকাস স্থানান্তর করে৷
-
DR গ্লোবাল: প্রশ্নোত্তর: তেল আভিভ রেলওয়ে প্রকল্প সাইবার প্রতিরক্ষায় কাজ করে
-
বিশ্ব সরকার, টেক জায়ান্ট স্পাইওয়্যার দায়বদ্ধতার অঙ্গীকার স্বাক্ষর করেছে
-
DoD এর CMMC হল স্টার্টিং লাইন, ফিনিশ নয়
-
কেন ট্যাবলেটপ ব্যায়ামের চাহিদা বাড়ছে
-
কিভাবে নিউরোডাইভারসিটি সাইবারসিকিউরিটি কর্মশক্তির ঘাটতি পূরণ করতে সাহায্য করতে পারে
-
কিউআর কোড 'কুইশিং' এক্সিক্স সার্জের উপর আক্রমণ, ইমেল নিরাপত্তা এড়ায়
সাইবারসিকিউরিটি ইনসিডেন্ট ডিসক্লোজার সম্পর্কিত SEC এর নিয়মগুলি কীভাবে কাজে লাগানো হয়
কেন ডানহামের মন্তব্য, সাইবার থ্রেট ডিরেক্টর, কোয়ালিস থ্রেট রিসার্চ ইউনিট
সাইবার হাইজিন এখন আর একটি সুন্দর জিনিস নয় কিন্তু যে সংস্থাগুলি প্রতিদিন সাইবার আক্রমণের নিরলস বাধা থেকে বাঁচতে চায় তাদের জন্য প্রয়োজনীয়।
সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) সম্প্রতি নতুন নিয়ম গৃহীত হয়েছে যার জন্য পাবলিকলি ট্রেড করা কোম্পানিগুলিকে বস্তুগত প্রভাব সহ সাইবার আক্রমণের রিপোর্ট করতে হবে। এটি করতে ব্যর্থ হলে আর্থিক জরিমানা এবং সুনামের ক্ষতি হতে পারে।
যদিও এটি তত্ত্বগতভাবে কোম্পানির স্টেকহোল্ডারদের জন্য একটি বর, হুমকি অভিনেতারা একটি চাঁদাবাজির সুযোগ দেখছেন। উদাহরণস্বরূপ, ALPHV র্যানসমওয়্যার গ্যাং নভেম্বর মাসে মেরিডিয়ানলিঙ্কের নেটওয়ার্ক লঙ্ঘন করেছে, সিস্টেমগুলি এনক্রিপ্ট না করেই ডেটা বের করে দিয়েছে৷ যখন MeridianLink তার ডেটা রক্ষা করার জন্য মুক্তিপণ দিতে ব্যর্থ হয়, ALPHV সরাসরি এসইসির কাছে একটি অভিযোগ পাঠিয়েছে লঙ্ঘন আউটিং.
চাঁদাবাজির কৌশলের দ্রুত বিকশিত বিশ্বে জিনিসগুলি কীভাবে এগিয়ে যেতে পারে তার একটি আভাস, বিশেষত আজকাল আপোসকারী সংস্থাগুলির জন্য নিছক সুযোগের কারণে। কোয়ালিস বিশ্লেষকদের মতে 26,447 সালে 2023টি দুর্বলতা প্রকাশ করা হয়েছিল এবং যেগুলিকে উচ্চ-ঝুঁকি বা সমালোচনামূলক হিসাবে শ্রেণীবদ্ধ করা হয়েছে, হ্যাকাররা তাদের এক চতুর্থাংশের উপর ঝাঁপিয়ে পড়েছে এবং "এন-ডে" শোষণ প্রকাশ করেছে তারা প্রকাশ করা হয় যে একই দিনে.
সৌভাগ্যক্রমে, এই ধরনের চাপকে ব্যর্থ করার জন্য কোম্পানিগুলি নিতে পারে এমন কিছু পদক্ষেপ রয়েছে।
পড়তে: সাইবারসিকিউরিটি ইনসিডেন্ট ডিসক্লোজার সম্পর্কিত SEC এর নিয়মগুলি কীভাবে কাজে লাগানো হয়
সম্পর্কিত: কিভাবে Ransomware এড়াতে হয় সে সম্পর্কে একটি সাইবার বীমাকারীর দৃষ্টিকোণ
সবকিছু পরিচালনা? বিক্রেতারা পরিষেবাগুলিতে ফোকাস স্থানান্তর করে৷
লেখক রবার্ট লেমোস, অবদানকারী লেখক, ডার্ক রিডিং
আরও কোম্পানি জটিল নিরাপত্তা ক্ষমতা পরিচালনার জন্য বেছে নিচ্ছে, যেমন ডেটা সনাক্তকরণ এবং প্রতিক্রিয়া।
থ্রেট ম্যানেজমেন্ট ফার্ম Rapid7 এবং ডেটা সিকিউরিটি ফার্ম Varonis এই সপ্তাহে নতুন পরিচালিত পরিষেবার ঘোষণা করেছে, যা পরিচালিত অফারগুলিতে জটিল নিরাপত্তা সক্ষমতা একত্রে বান্ডিল করার জন্য সর্বশেষ নিরাপত্তা সংস্থায় পরিণত হয়েছে।
অনেক উপায়ে, পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া (MDR) অনেক জায়গা জুড়ে এবং, এখন পর্যন্ত, বিক্রেতা এবং তাদের গ্রাহকদের জন্য ভাল কাজ করেছে। বিক্রেতাদের খুশি ক্লায়েন্ট, ব্যতিক্রমী দ্রুত বৃদ্ধির হার, এবং পরিষেবার জন্য একটি খুব উচ্চ মার্জিন আছে। ইতিমধ্যে, ব্যবসাগুলি নিজেরাই হুমকির উপর ফোকাস করতে পারে, যা দ্রুত সনাক্তকরণ এবং প্রতিক্রিয়ার দিকে পরিচালিত করে। ডেটার উপর ফোকাস করা প্রতিক্রিয়ার সময়কে উন্নত করতে পারে, তবে এটি নিশ্চিত নয়।
বিশ্লেষক সংস্থা ফ্রস্ট অ্যান্ড সুলিভানের মতে, একটি উদীয়মান সুরক্ষা পরিষেবার একটি পরিচালিত সংস্করণ অফার করা একটি ক্রমবর্ধমান সাধারণ পদ্ধতি হবে, কারণ একটি অভ্যন্তরীণ সাইবার নিরাপত্তা ক্ষমতা তৈরি করা ব্যয়বহুল।
"সাইবার নিরাপত্তা পেশাদারদের ঘাটতির আলোকে, সংস্থাগুলি হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া প্রক্রিয়াটিকে স্বয়ংক্রিয় করার উপায় খুঁজছে," প্রতিবেদনে বলা হয়েছে। "নতুন প্রজন্মের সমাধান এবং পরিষেবাগুলি মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তা স্থাপনের প্রতিশ্রুতি দেয়, নিরাপত্তা স্ট্যাকের সামগ্রিক কর্মক্ষমতা উন্নত করতে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ করে।"
ম্যানেজমেন্টে যাওয়ার বিষয়ে আরও জানুন: সবকিছু পরিচালনা? বিক্রেতারা পরিষেবাগুলিতে ফোকাস স্থানান্তর করে৷
সম্পর্কিত: SecOps টিমগুলিকে নগদীকরণের জন্য টিপস৷
প্রশ্নোত্তর: তেল আভিভ রেলওয়ে প্রকল্প সাইবার প্রতিরক্ষায় কাজ করে
থেকে ডিআর গ্লোবাল
কিভাবে ইস্রায়েলে একটি হালকা রেলওয়ে OT নেটওয়ার্ক হুমকির বৃদ্ধির মধ্যে তার সাইবার নিরাপত্তা স্থাপত্যকে শক্তিশালী করছে।
রেলওয়ে নেটওয়ার্কগুলি সাইবার আক্রমণে ভুগছে, বিশেষ করে আগস্টের একটি ঘটনা হ্যাকাররা অনুপ্রবেশ করেছে পোল্যান্ডের রেলওয়ে নেটওয়ার্কের রেডিও ফ্রিকোয়েন্সি যোগাযোগ এবং সাময়িকভাবে ট্রেন চলাচল ব্যাহত হয়।
একই পরিণতি এড়াতে, তেল আবিবের পার্পল লাইন লাইট রেল ট্রান্সপোর্ট (LRT), একটি লাইন বর্তমানে নির্মাণাধীন এবং এই দশকের শেষ নাগাদ উন্মুক্ত এবং চালু হওয়ার কারণে, সাইবার নিরাপত্তাকে সরাসরি এর বিল্ডে বেক করছে।
ডার্ক রিডিং তেল আভিভ পার্পল লাইন LRT-এর CISO এরান নের গাঁও এবং রেল সাইবার নিরাপত্তা প্রদানকারী Cervello-এর সহ-প্রতিষ্ঠাতা এবং CTO শেকড কাফজানের সাথে রেলের ব্যাপক বিষয়ে কথা বলেছেন ওটি নিরাপত্তা কৌশল, যার মধ্যে রয়েছে হুমকি বুদ্ধিমত্তা, প্রযুক্তিগত ব্যবস্থা, ঘটনার প্রতিক্রিয়া পরিকল্পনা এবং ইসরায়েল জাতীয় সাইবার অধিদপ্তরের নিয়ন্ত্রণ সম্পর্কিত কর্মীদের প্রশিক্ষণের মতো ব্যবস্থা।
এই কেস স্টাডি সম্পর্কে আরও পড়ুন: প্রশ্নোত্তর: তেল আভিভ রেলওয়ে প্রকল্প সাইবার প্রতিরক্ষায় কাজ করে
সম্পর্কিত: রেল সাইবার নিরাপত্তা একটি জটিল পরিবেশ
বিশ্ব সরকার, টেক জায়ান্ট স্পাইওয়্যার দায়বদ্ধতার অঙ্গীকার স্বাক্ষর করেছে
তারা সিলস দ্বারা, ব্যবস্থাপনা সম্পাদক, ডার্ক রিডিং
ফ্রান্স, যুক্তরাজ্য, মার্কিন যুক্তরাষ্ট্র এবং অন্যান্যরা NSO গ্রুপের পেগাসাসের মতো সরঞ্জামগুলির দায়িত্বশীল ব্যবহারের জন্য একটি কাঠামোতে কাজ করবে এবং শ্যাডোসার্ভার ফাউন্ডেশন £1 মিলিয়ন বিনিয়োগ লাভ করবে।
বাণিজ্যিক স্পাইওয়্যার, যেমন এনএসও গ্রুপের পেগাসাস, সাধারণত আইফোন বা অ্যান্ড্রয়েড ডিভাইসে ইনস্টল করা হয় এবং ফোন কলে কান পেতে পারে; ইন্টারসেপ্ট মেসেজিং; ক্যামেরা দিয়ে ছবি তোলা; অ্যাপ ডেটা, ফটো এবং ফাইলগুলি এক্সফিল্ট্রেট করুন; এবং ভয়েস এবং ভিডিও রেকর্ডিং নিন। সরঞ্জামগুলি সাধারণত প্রাথমিক অ্যাক্সেসের জন্য শূন্য-দিনের শোষণ ব্যবহার করে এবং মিলিয়ন ডলারে বিক্রি করে, যার অর্থ তাদের টার্গেট মার্কেট বিশ্বব্যাপী সরকারী ক্লায়েন্টদের নিয়ে থাকে এবং বড় বাণিজ্যিক স্বার্থ।
এই সপ্তাহে, ফ্রান্স, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্র সহ কয়েক ডজন দেশের একটি জোট, গুগল, মেটা, মাইক্রোসফ্ট এবং এনসিসি গ্রুপের মতো প্রযুক্তি জায়ান্টদের সাথে বাণিজ্যিক স্পাইওয়্যারের ব্যবহারকে মোকাবেলা করার জন্য একটি যৌথ চুক্তি স্বাক্ষর করেছে। যা মানবাধিকার লঙ্ঘন করে।
যুক্তরাজ্যের উপ-প্রধানমন্ত্রী অলিভার ডাউডেন স্পাইওয়্যার উদ্যোগের জন্য কিকঅফ ঘোষণা করেছেন, "পাল মল প্রক্রিয়া" নামে অভিহিত করা হয়েছে, যা একটি "মাল্টি-স্টেকহোল্ডার উদ্যোগ হবে … বাণিজ্যিকভাবে উপলব্ধ সাইবার-অনুপ্রবেশ ক্ষমতার বিস্তার এবং দায়িত্বজ্ঞানহীন ব্যবহার মোকাবেলা করার জন্য," তিনি ব্যাখ্যা করেছেন .
আরও সুনির্দিষ্টভাবে, জোট এই ধরণের সরঞ্জাম এবং পরিষেবাগুলির বিকাশ, বিক্রয়, সুবিধা, ক্রয় এবং ব্যবহার করার জন্য নির্দেশিকা প্রতিষ্ঠা করবে, যার মধ্যে দায়িত্বজ্ঞানহীন আচরণ সংজ্ঞায়িত করা এবং তাদের স্বচ্ছ এবং জবাবদিহিমূলক ব্যবহারের জন্য একটি কাঠামো তৈরি করা সহ।
বাণিজ্যিক স্পাইওয়্যার অঙ্গীকার কেন গুরুত্বপূর্ণ তা জানুন: বিশ্ব সরকার, টেক জায়ান্ট স্পাইওয়্যার দায়বদ্ধতার অঙ্গীকার স্বাক্ষর করেছে
সম্পর্কিত: পেগাসাস স্পাইওয়্যার বিস্তৃত আক্রমণে জর্ডানের নাগরিক সমাজকে লক্ষ্য করে
DoD এর CMMC হল স্টার্টিং লাইন, ফিনিশ নয়
ক্রিস পিটারসেনের ভাষ্য, সহ-প্রতিষ্ঠাতা এবং সিইও, RADICL
সাইবারসিকিউরিটি ম্যাচিউরিটি মডেল সার্টিফিকেশন (সিএমএমসি) এবং একটি কঠোর, সনাক্তকরণ এবং প্রতিক্রিয়ার মানসিকতা প্রতিরক্ষা এবং সমালোচনামূলক অবকাঠামো কোম্পানিগুলিকে রক্ষা করার মূল চাবিকাঠি।
যেমন হুমকি অভিনেতাদের মতো ভোল্ট টাইফুন ক্রিটিক্যাল অবকাঠামোকে লক্ষ্য করে চলেছে, মার্কিন ডিপার্টমেন্ট অফ ডিফেন্স এর সাইবারসিকিউরিটি ম্যাচিউরিটি মডেল সার্টিফিকেশন (CMMC) শীঘ্রই একটি কঠোরভাবে প্রয়োগ করা আদেশে পরিণত হতে পারে।
যে কোম্পানিগুলি CMMC (যা "উন্নত" সার্টিফিকেশন স্তরে NIST 800-171-এর সাথে সারিবদ্ধ করা হয়েছে) আনুগত্য অর্জন করে তারা একটি কঠিন লক্ষ্য হয়ে উঠবে, কিন্তু সত্যিকারের সাইবার হুমকি সুরক্ষা এবং স্থিতিস্থাপকতা মানে "চেক-দ্য-বক্স" CMMC/NIST এর বাইরে যাওয়া 800-171 সম্মতি। এর মানে হল "হার্ডেন-ডিটেক্ট-রিসপন্ড (HDR)" অপারেশনে যাওয়া।
-
আইটি এবং অপারেশনাল দুর্বলতাগুলিকে সক্রিয়ভাবে চিহ্নিত করা, ঠিক করা এবং একটি শক্ত অবস্থায় ফিরিয়ে দেওয়া।
-
আইটি পরিবেশে সম্ভাব্য অনুপ্রবেশগুলি অবিলম্বে সনাক্ত করা এবং তদন্ত করা, 24×7৷
-
আইটি পরিবেশের মধ্যে এমবেডেড হুমকি শিকার এবং রুট আউট.
-
দ্রুত ধারণ করা, প্রশমিত করা, এবং ঘটনাগুলির সম্পূর্ণ প্রতিক্রিয়া।
CMMC/NIST 800-171 ম্যান্ডেট বেশিরভাগ HDR ক্ষমতা। যাইহোক, একটি কোম্পানির কঠোরতা এবং তাদের উপলব্ধি করার গভীরতা একটি জাতি-রাষ্ট্র সাইবার হুমকির অগ্রগতির জন্য দুর্বল থাকা বা সুরক্ষিত থাকার মধ্যে পার্থক্য করতে পারে।
এখানে 7টি জটিল HDR অনুশীলন রয়েছে: CMMC হল স্টার্টিং লাইন, ফিনিশ নয়
সম্পর্কিত: কিভাবে 'বিগ 4' জাতি' সাইবার ক্ষমতা পশ্চিম হুমকি
কেন ট্যাবলেটপ ব্যায়ামের চাহিদা বাড়ছে
গ্রান্ট গ্রস, অবদানকারী লেখক, ডার্ক রিডিং দ্বারা
ট্যাবলেটপ ব্যায়াম সাইবার আক্রমণের বিরুদ্ধে একটি প্রতিষ্ঠানের প্রতিরক্ষা এবং প্রতিক্রিয়া ক্ষমতা পরীক্ষা করার একটি কার্যকর এবং সাশ্রয়ী উপায় হতে পারে।
সাইবারসিকিউরিটি ড্রিল অনেক ধরনের আসে, কিন্তু সবচেয়ে কম ব্যয়বহুল এবং সবচেয়ে কার্যকরী হল ট্যাবলেটপ ব্যায়াম। এই ড্রিলগুলি সাধারণত দুই থেকে চার ঘন্টার জন্য চলে এবং এর জন্য খরচ হতে পারে $50,000 এর কম (কখনও কখনও অনেক কম), যার বেশিরভাগ খরচ ইভেন্টের পরিকল্পনা এবং সুবিধার সাথে সম্পর্কিত।
ট্যাবলেটপ ব্যায়ামের সাধারণ পদ্ধতি হল পুরানো-বিদ্যালয় এবং নিম্ন-প্রযুক্তি, কিন্তু প্রবক্তারা বলছেন যে একটি ভাল-চালিত দৃশ্যকল্পে গর্ত প্রকাশ করতে পারে সংস্থার প্রতিক্রিয়া এবং প্রশমন পরিকল্পনা. এবং ট্যাবলেটপ অনুশীলনের চাহিদা গত দুই বছরে দ্রুতগতিতে বেড়েছে, যা সম্মতি সংক্রান্ত সমস্যা, বোর্ডের নির্দেশাবলী এবং সাইবার-বীমা আদেশ দ্বারা চালিত হয়েছে।
প্রকৃতপক্ষে, ইন্টারনেট সিকিউরিটির জন্য অলাভজনক কেন্দ্র ট্যাবলেটপগুলিকে "অবশ্যই" বলে অভিহিত করে যে তারা সংস্থাগুলিকে আক্রমণের প্রতিক্রিয়ায় পৃথক ব্যবসায়িক ইউনিটগুলিকে আরও ভালভাবে সমন্বয় করতে এবং আক্রমণের সময় এবং পরে গুরুত্বপূর্ণ ভূমিকা পালনকারী কর্মীদের সনাক্ত করতে সহায়তা করে৷
ট্যাবলেটপ ব্যায়াম থেকে সর্বাধিক পাওয়ার বিষয়ে আরও পড়ুন: কেন ট্যাবলেটপ ব্যায়ামের চাহিদা বাড়ছে
সম্পর্কিত: ইনসিডেন্ট রেসপন্স ট্যাবলেটপ ব্যায়ামের শীর্ষ 6টি ভুল
কিভাবে নিউরোডাইভারসিটি সাইবারসিকিউরিটি কর্মশক্তির ঘাটতি পূরণ করতে সাহায্য করতে পারে
ডক্টর জোডি আসবেল-ক্লার্ক, সিনিয়র রিসার্চ লিডার, TERC-এর মন্তব্য
ADHD, অটিজম, ডিসলেক্সিয়া এবং অন্যান্য নিউরোডাইভার্সিয়া সহ অনেক লোক নতুন দৃষ্টিভঙ্গি নিয়ে আসে যা সংস্থাগুলিকে সাইবার নিরাপত্তা চ্যালেঞ্জগুলি সমাধান করতে সহায়তা করতে পারে।
ISC2, যা বলে বিশ্বব্যাপী কর্মশক্তি ফাঁক 3.4 মিলিয়ন, কোম্পানিগুলিকে আরও বৈচিত্র্যময় জনসংখ্যা নিয়োগের পক্ষে সমর্থন করে, যা অনেকে জাতি এবং লিঙ্গের চারপাশে অন্তর্ভুক্তি প্রচেষ্টা হিসাবে ব্যাখ্যা করে৷ যদিও এটি অত্যন্ত গুরুত্বপূর্ণ, সেখানে প্রসারিত করার আরেকটি ক্ষেত্র রয়েছে: নিউরোডাইভারসিটি।
মাইক্রোসফ্ট, এসএপি, এবং ইওয়াই সহ অনেক শীর্ষস্থানীয় স্টেম কোম্পানির নিউরোডাইভারসিটি কর্মীবাহিনীর উদ্যোগ রয়েছে। যদিও বেশিরভাগ নিউরোডাইভারসিটি নিয়োগের প্রোগ্রামগুলি মূলত অটিজমের উপর দৃষ্টি নিবদ্ধ করে, অনেক নিয়োগকর্তা মনোযোগ-ঘাটতি/হাইপারঅ্যাকটিভিটি ডিসঅর্ডার (ADHD), ডিসলেক্সিয়া এবং অন্যান্য (কখনও কখনও লেবেলবিহীন) পার্থক্যযুক্ত ব্যক্তিদের অন্তর্ভুক্ত করার জন্য প্রসারিত হচ্ছেন।
নিউরোডাইভার্সিটি একটি প্রতিযোগিতামূলক সুবিধা: উদাহরণ স্বরূপ অটিজম সহ কিছু লোক বিশদ প্যাটার্ন স্বীকৃতি এবং পদ্ধতিগত চিন্তাভাবনায় পারদর্শী - নিরাপত্তা লঙ্ঘন পর্যবেক্ষণ এবং সনাক্তকরণ জড়িত কাজের জন্য উপযুক্ত। ADHD এবং ডিসলেক্সিয়া ইতিমধ্যে বর্ধিত ধারণা তৈরি এবং নতুন ধারণাগুলির মধ্যে সংযোগ দেখার ক্ষমতার সাথে যুক্ত - নতুন এবং বিভিন্ন উপায়ে সমস্যাগুলির কাছে যাওয়ার জন্য মূল্যবান।
এই কোম্পানিগুলির একটি সমস্যা হল পর্যাপ্ত নিউরোডাইভারজেন্ট প্রতিভা খুঁজে পাচ্ছে না। সৌভাগ্যবশত, এই ব্যক্তিদের উন্মোচনে অসুবিধাগুলি কাটিয়ে ওঠার কৌশল রয়েছে।
কীভাবে নিউরোডাইভার্স প্রতিভা নিয়োগ করবেন: কিভাবে নিউরোডাইভারসিটি সাইবারসিকিউরিটি কর্মশক্তির ঘাটতি পূরণ করতে সাহায্য করতে পারে
সম্পর্কিত: সাইবার কর্মসংস্থান 2024: স্কাই-উচ্চ প্রত্যাশা ব্যবসা এবং চাকরি প্রার্থীদের ব্যর্থ হয়
কিউআর কোড 'কুইশিং' এক্সিক্স সার্জের উপর আক্রমণ, ইমেল নিরাপত্তা এড়ায়
লেখক রবার্ট লেমোস, অবদানকারী লেখক, ডার্ক রিডিং
ক্ষতিকারক পেলোডগুলি সরবরাহ করার জন্য QR কোডের ব্যবহার 4 সালের Q2023 তে বেড়েছে, বিশেষ করে নির্বাহীদের বিরুদ্ধে, যারা গড় কর্মচারীর তুলনায় 42 গুণ বেশি QR কোড ফিশিং দেখেছেন।
সাইবার আক্রমণকারীরা বিশেষভাবে এক্সিকিউটিভদের টার্গেট করার উপায় হিসেবে QR কোড গ্রহণ করছে: 2023 সালের চতুর্থ ত্রৈমাসিকে, C-suite-এর গড় শীর্ষ নির্বাহী গড় কর্মচারীর তুলনায় QR কোড ব্যবহার করে 42 গুণ বেশি ফিশিং আক্রমণ দেখেছেন।
অন্যান্য ব্যবস্থাপকীয় ভূমিকাগুলিও আক্রমণের বৃদ্ধির শিকার হয়েছে, যদিও উল্লেখযোগ্যভাবে ছোট, এই নন-সি-স্যুট এক্সিকিউটিভরা পাঁচ গুণ বেশি QR-কোড-ভিত্তিক ফিশিং আক্রমণের সম্মুখীন হয়েছে, কোম্পানির রিপোর্ট অনুসারে।
একটি প্রতিষ্ঠানের উপরের স্তরের উপর ফোকাস কারণ অতীতের শেষ পয়েন্ট প্রতিরক্ষা পেতে "কুইশিং" এর কার্যকারিতা হতে পারে, যা উচ্চতর-আপের মেশিনে আরও কঠোর হতে পারে। কারণ আক্রমণকারীরা একটি ছবিতে তাদের ফিশিং লিঙ্ক লুকিয়ে রাখে, QR কোড ফিশিং বাইপাস ব্যবহারকারীর সন্দেহ এবং কিছু ইমেল নিরাপত্তা পণ্য.
Q27 তে এক চতুর্থাংশেরও বেশি QR কোড আক্রমণ (4%) হল MFA চালু করার বিষয়ে জাল নোটিশ, যেখানে প্রায় পাঁচটির মধ্যে এক আক্রমণ (21%) ছিল শেয়ার করা নথি সম্পর্কে জাল বিজ্ঞপ্তি৷
নিরাপত্তা দলগুলি কীভাবে কুইশিং মোকাবেলা করতে পারে: কিউআর কোড 'কুইশিং' এক্সিক্স সার্জের উপর আক্রমণ, ইমেল নিরাপত্তা এড়ায়
সম্পর্কিত: QR কোড ফিশিং প্রচারণা শীর্ষ মার্কিন শক্তি কোম্পানিকে লক্ষ্য করে
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/ciso-corner-dod-regs-neurodiverse-talent-tel-aviv-light-rail
- : আছে
- : হয়
- :না
- 000
- 2023
- 2024
- 26%
- 7
- 8
- 9
- a
- ক্ষমতা
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- দায়ী
- অর্জন করা
- দিয়ে
- অভিনেতা
- এিডএইচিড
- আনুগত্য
- গৃহীত
- অগ্রসর
- অগ্রগতি
- সুবিধা
- সমর্থনকারীরা
- সাশ্রয়ী মূল্যের
- পর
- বিরুদ্ধে
- চুক্তি
- প্রান্তিককৃত
- সব
- অভিযোগে
- বরাবর
- যদিও
- মধ্যে
- an
- বিশ্লেষক
- বিশ্লেষকরা
- এবং
- অ্যান্ড্রয়েড
- ঘোষিত
- অন্য
- অ্যাপ্লিকেশন
- অভিগমন
- সমীপবর্তী
- স্থাপত্য
- রয়েছি
- এলাকায়
- কাছাকাছি
- প্রবন্ধ
- কৃত্রিম
- কৃত্রিম বুদ্ধিমত্তা
- AS
- যুক্ত
- At
- আক্রমণ
- আক্রমন
- আগস্ট
- অটিজম
- স্বয়ংক্রিয় পদ্ধতি প্রয়োগ করা
- স্বয়ংক্রিয়করণ
- সহজলভ্য
- গড়
- aviv
- এড়াতে
- বাঁধ
- বিবিসি
- BE
- কারণ
- পরিণত
- মানানসই
- হয়েছে
- আচরণ
- হচ্ছে
- উত্তম
- মধ্যে
- তার পরেও
- বিশাল
- তক্তা
- লঙ্ঘন
- ভঙ্গের
- আনা
- আনয়ন
- নির্মাণ করা
- পাঁজা
- ব্যবসায়
- ব্যবসা
- কিন্তু
- by
- সি-স্যুট
- কল
- ক্যামেরা
- ক্যাম্পেইন
- CAN
- ক্ষমতা
- সামর্থ্য
- কেস
- কেস স্টাডি
- শ্রেণীকরণ
- কেন্দ্র
- সিইও
- কিছু
- সাক্ষ্যদান
- চ্যালেঞ্জ
- ক্রিস
- বৃত্ত
- CISO
- বেসামরিক
- ক্লায়েন্ট
- সহ - প্রতিষ্ঠাতা
- জোট
- কোড
- কোডগুলি
- যুদ্ধ
- আসা
- ভাষ্য
- ব্যবসায়িক
- বাণিজ্যিকভাবে
- কমিশন
- প্রতিজ্ঞাবদ্ধ
- সাধারণ
- যোগাযোগমন্ত্রী
- কোম্পানি
- কোম্পানি
- তুলনা
- প্রতিযোগিতামূলক
- অভিযোগ
- জটিল
- সম্মতি
- ব্যাপক
- সন্দেহজনক
- পরিবেশ
- সংযোগ
- নির্মাণ
- অবিরত
- অবদান
- তুল্য
- কোণ
- মূল্য
- পারা
- দেশ
- কভার
- তৈরি করা হচ্ছে
- সৃষ্টি
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- কঠোর
- CTO
- এখন
- গ্রাহকদের
- সাইবার
- সাইবার আক্রমণ
- cyberattacks
- সাইবার নিরাপত্তা
- দৈনিক
- ক্ষতি
- অন্ধকার
- অন্ধকার পড়া
- উপাত্ত
- তথ্য নিরাপত্তা
- দিন
- দিন
- দশক
- সিদ্ধান্ত মেকিং
- প্রতিরক্ষা
- প্রতিবন্ধক
- সংজ্ঞা
- প্রদান করা
- চাহিদা
- বিভাগ
- প্রতিরক্ষা বিভাগ
- স্থাপন
- গভীরতা
- সহকারী
- বিশদ
- সনাক্ত
- সনাক্তকরণ
- উন্নয়নশীল
- ডিভাইস
- পার্থক্য
- পার্থক্য
- বিভিন্ন
- অসুবিধা
- পরিপাক করা
- নির্দেশনা
- সরাসরি
- Director
- প্রকাশ
- ব্যাধি
- বিঘ্নিত
- বিচিত্র
- do
- দলিল
- ডলার
- সম্পন্ন
- ডজন
- dr
- চালিত
- ডাব
- কারণে
- সময়
- প্রান্ত
- সম্পাদক
- কার্যকর
- কার্যকারিতা
- প্রচেষ্টা
- ইমেইল
- ইমেল সুরক্ষা
- এম্বেড করা
- প্রাচুর্যময়
- শিরীষের গুঁড়ো
- কর্মচারী
- কর্মচারী
- নিয়োগকারীদের
- চাকরি
- মুখোমুখি
- শেষ
- শেষপ্রান্ত
- শক্তি
- জোরপূর্বক
- যথেষ্ট
- পরিবেশ
- বিশেষত
- স্থাপন করা
- ঘটনা
- প্রতি
- সব
- সীমা অতিক্রম করা
- অত্যন্ত
- বিনিময়
- execs
- কার্যনির্বাহী
- কর্তা
- ব্যায়াম
- বিস্তৃত করা
- বিস্তৃত
- প্রত্যাশা
- ব্যয়বহুল
- ব্যাখ্যা
- শোষিত
- কীর্তিকলাপ
- ব্যাখ্যা মূলকভাবে
- চাঁদাবাজি
- মুখ
- সুবিধা
- সত্য
- ব্যর্থ
- ব্যর্থ
- ব্যর্থতা
- নকল
- এ পর্যন্ত
- দ্রুত
- ভাগ্য
- নথি পত্র
- পূরণ করা
- আর্থিক
- আবিষ্কার
- শেষ
- দৃঢ়
- পাঁচ
- কেন্দ্রবিন্দু
- দৃষ্টি নিবদ্ধ করা
- মনোযোগ
- জন্য
- ফর্ম
- ভাগ্যক্রমে
- অগ্রবর্তী
- ভিত
- চার
- চতুর্থ
- ফ্রেমওয়ার্ক
- ফ্রান্স
- ফ্রিকোয়েন্সি
- থেকে
- হিম
- সম্পূর্ণরূপে
- একেই
- দল
- লিঙ্গ
- প্রজন্ম
- পেয়ে
- দৈত্যদের
- প্রদত্ত
- আভাস
- বিশ্বব্যাপী
- Go
- চালু
- গুগল
- সরকার
- প্রদান
- স্থূল
- গ্রুপ
- ক্রমবর্ধমান
- উত্থিত
- উন্নতি
- নির্দেশিকা
- হ্যাকার
- খুশি
- কঠিনীভূত
- কঠিনতর
- আছে
- এই HDR
- he
- সাহায্য
- লুকান
- উচ্চ
- উচ্চ ঝুঁকি
- নিয়োগের
- গর্ত
- ঘন্টার
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- মানবীয়
- মানবাধিকার
- আইকন
- ধারণা
- ধারনা
- সনাক্ত করা
- চিহ্নিতকরণের
- ভাবমূর্তি
- প্রভাব
- উন্নত করা
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- অন্তর্ভুক্তি
- বৃদ্ধি
- বর্ধিত
- ক্রমবর্ধমানভাবে
- ব্যক্তি
- পরিকাঠামো
- প্রারম্ভিক
- ইনিশিয়েটিভ
- উদ্যোগ
- ইনস্টল
- উদাহরণ
- বুদ্ধিমত্তা
- মধ্যে রয়েছে
- Internet
- ইন্টারনেট নিরাপত্তা
- মধ্যে
- অনুসন্ধানী
- বিনিয়োগ
- ঘটিত
- ইসরাইল
- সমস্যা
- সমস্যা
- IT
- এর
- কাজ
- জবস
- যৌথ
- JPG
- jumped
- চাবি
- রকম
- বড়
- সর্বশেষ
- নেতা
- নেতাদের
- নেতৃত্ব
- শিক্ষা
- অন্তত
- কম
- উচ্চতা
- আলো
- মত
- সম্ভবত
- লাইন
- LINK
- ll
- আর
- খুঁজছি
- অনেক
- মেশিন
- মেশিন লার্নিং
- মেশিন
- করা
- বিদ্বেষপরায়ণ
- পরিচালিত
- ব্যবস্থাপনা
- পরিচালনাসংক্রান্ত
- পরিচালক
- হুকুম
- ম্যান্ডেট
- অনেক
- মার্জিন
- বাজার
- উপাদান
- ম্যাটার্স
- পরিপক্বতা
- পরিপক্কতা মডেল
- মে..
- MDR
- অর্থ
- মানে
- এদিকে
- পরিমাপ
- মেসেজিং
- মেটা
- এমএফএ
- মাইক্রোসফট
- মিলিয়ন
- লক্ষ লক্ষ
- মানসিকতা
- ভুল
- প্রশমন
- প্রশমন
- মডেল
- পর্যবেক্ষণ
- অধিক
- সেতু
- পদক্ষেপ
- চলন্ত
- অনেক
- অবশ্যই
- জাতীয়
- নেশনস
- এনসিসি গ্রুপ
- প্রয়োজনীয়
- নেটওয়ার্ক
- নেটওয়ার্ক
- নিউরোডাইভারসিটি
- নতুন
- সংবাদ
- nst
- না।
- আয়হীন
- লক্ষণীয়ভাবে
- বিজ্ঞপ্তি
- নভেম্বর
- of
- অর্পণ
- অর্ঘ
- অলিভার
- on
- ONE
- খোলা
- অপারেশন
- কর্মক্ষম
- অপারেশনস
- সুযোগ
- or
- সংগঠন
- সংগঠন
- মূলত
- অন্যান্য
- অন্যরা
- আমাদের
- বাইরে
- সামগ্রিক
- পরাস্ত
- যবনিকা
- বিশেষত
- গত
- প্যাটার্ন
- বেতন
- পক্ষিরাজ ঘোড়া
- জরিমানা
- সম্প্রদায়
- নির্ভুল
- কর্মক্ষমতা
- পরিপ্রেক্ষিত
- দৃষ্টিকোণ
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং ক্যাম্পেইন
- ফোন
- ফোন কল
- দা
- ছবি
- পরিকল্পনা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- অঙ্গীকার
- পোল্যান্ড
- জনসংখ্যা
- সম্ভব
- চর্চা
- চাপ
- প্রধান
- প্রধানমন্ত্রী
- সমস্যা
- সমস্যা
- প্রক্রিয়া
- পণ্য
- পেশাদার
- প্রোগ্রাম
- প্রকল্প
- প্রতিশ্রুতি
- সমর্থক
- রক্ষা করা
- রক্ষিত
- রক্ষা
- রক্ষা
- প্রদানকারী
- প্রকাশ্যে
- প্রকাশিত
- ক্রয়
- প্রশ্ন ও উত্তর
- QR কোড
- qr-কোড
- সিকি
- জাতি
- রেডিও
- রেল
- রেলপথ
- মুক্তিপণ
- ransomware
- দ্রুত
- হার
- RE
- পাঠকদের
- পড়া
- নিরূপক
- সম্প্রতি
- স্বীকার
- যোগদান
- প্রবিধান
- সংশ্লিষ্ট
- নিষ্করুণ
- অবশিষ্ট
- রিপোর্ট
- প্রয়োজন
- গবেষণা
- স্থিতিস্থাপকতা
- প্রতিক্রিয়া
- উত্তরদায়ক
- প্রতিক্রিয়া
- দায়িত্ব
- দায়ী
- ফল
- ফিরতি
- অধিকার
- রবার্ট
- ভূমিকা
- rooting
- নিয়ম
- চালান
- দৌড়
- s
- একই
- প্রাণরস
- করাত
- বলা
- বলেছেন
- দৃশ্যকল্প
- এসইসি
- অধ্যায়
- সিকিউরিটিজ
- সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন
- নিরাপত্তা
- নিরাপত্তা ভঙ্গের
- দেখ
- এইজন্য
- বিক্রি করা
- বিক্রি
- জ্যেষ্ঠ
- প্রেরিত
- আলাদা
- সেবা
- সেবা
- সেট
- ছায়া সার্ভার ফাউন্ডেশন
- আকার
- ভাগ
- পরিবর্তন
- স্বল্পতা
- চিহ্ন
- সাইন ইন
- উল্লেখযোগ্যভাবে
- মাপ
- ক্ষুদ্রতর
- So
- যতদূর
- সমাজ
- সলিউশন
- সমাধান
- কিছু
- কখনও কখনও
- শীঘ্রই
- বিশেষভাবে
- স্পন্সরকৃত
- স্পাইওয়্যার
- গাদা
- অংশীদারদের
- শুরু হচ্ছে
- রাষ্ট্র
- বিবৃত
- ডাঁটা
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- কৌশল
- কঠোর
- অধ্যয়ন
- এমন
- সহ্য
- সহন
- সুলিভান
- সমর্থন
- দেখা দেয় দুটো কারণে
- টেকা
- সিস্টেম
- সাজসরঁজাম
- কার্যপদ্ধতি
- উপযোগী
- গ্রহণ করা
- প্রতিভা
- লক্ষ্য
- লক্ষ্যমাত্রা
- দল
- প্রযুক্তি
- প্রযুক্তি জায়ান্ট
- প্রযুক্তিক
- টেল
- তেল আভিভ
- ঝোঁক
- পরীক্ষা
- চেয়ে
- যে
- সার্জারির
- যুক্তরাজ্য
- তাদের
- তাহাদিগকে
- নিজেদের
- তত্ত্ব
- সেখানে।
- এইগুলো
- তারা
- কিছু
- চিন্তা
- এই
- এই সপ্তাহ
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- শাসান
- হুমকি
- অনুপ্রস্থ
- সময়
- বার
- থেকে
- একসঙ্গে
- সরঞ্জাম
- শীর্ষ
- ব্যবসা
- ট্রাফিক
- রেলগাড়ি
- প্রশিক্ষণ
- স্বচ্ছ
- পরিবহন
- সত্য
- বাঁক
- দুই
- ধরনের
- সাধারণত
- Uk
- অধীনে
- ইউনিট
- Unleashed
- উপরে
- us
- ব্যবহার
- ব্যবহারকারী
- ব্যবহার
- সাধারণত
- দামি
- বিক্রেতারা
- সংস্করণ
- খুব
- ভিডিও
- কণ্ঠস্বর
- আয়তন
- দুর্বলতা
- জেয়
- প্রয়োজন
- উপায়..
- উপায়
- we
- দুর্বলতা
- সপ্তাহান্তিক কাল
- সাপ্তাহিক
- আমরা একটি
- ছিল
- কখন
- যে
- যখন
- হু
- কেন
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- হয়া যাই ?
- কর্মীসংখ্যার
- বিশ্ব
- লেখক
- বছর
- আপনি
- zephyrnet