পড়ার সময়: 3 মিনিট
ডেটা লঙ্ঘনের ক্ষেত্রে, 2019 ইতিমধ্যেই অশুভ দেখায়। শুধুমাত্র বছরের প্রথম ত্রৈমাসিকে এক বিলিয়নেরও বেশি রেকর্ড উন্মোচিত হয়েছে, আগের যেকোনো বছরের তুলনায় বেশি সংখ্যক স্বতন্ত্র ঘটনা রিপোর্ট করা হয়েছে। আমরা ইতিহাসের যেকোনো সময়ের চেয়ে ডার্ক ওয়েবে বিক্রির জন্য আরও বেশি চুরি শংসাপত্র দেখতে পাচ্ছি—সাথে গ্রাহকদের ব্যক্তিগত এবং আর্থিক ডেটা, স্বাস্থ্য রেকর্ড, আইপি ঠিকানা, জন্ম তারিখ এবং আরও অনেক কিছু।
এটা স্পষ্ট যে সাইবার অপরাধীরা আগের মতোই উদ্ভাবনী এবং অক্লান্ত। চলুন এই বছর এ পর্যন্ত সংঘটিত সবচেয়ে বড় এবং সবচেয়ে গুরুতর ডেটা লঙ্ঘনের কিছু ঘনিষ্ঠভাবে দেখে নেওয়া যাক।
কি ভুল হয়েছে, এবং এই ঘটনা থেকে ব্যবসায়ী নেতারা কি শিক্ষা নিতে পারে?
1.) ফেসবুক
2019 সালের মার্চের শেষের দিকে, সাইবারসিকিউরিটি গবেষকরা ভাগ করেছেন যে তারা দুটি বড় সংগ্রহস্থল খুঁজে পেয়েছেন ফেসবুক ব্যবহারকারীর তথ্য যেগুলি অ্যামাজন ক্লাউড সার্ভারে সর্বজনীনভাবে অ্যাক্সেসযোগ্য ছিল৷ ডেটাতে পাসওয়ার্ড, নাম, মন্তব্য এবং লাইকের রেকর্ড অন্তর্ভুক্ত ছিল, যা 540 মিলিয়নেরও বেশি ব্যবহারকারীর অ্যাকাউন্টগুলিকে প্রভাবিত করেছে। তথ্য দুটি তৃতীয় পক্ষের অ্যাপ ডেভেলপারদের দ্বারা অনুপযুক্তভাবে ভাগ করা হয়েছিল, যার মধ্যে একটি 2014 সাল থেকে অনুপযুক্তভাবে তথ্য সংরক্ষণ করছে।
2019 সালে সোশ্যাল মিডিয়া জায়ান্টের এটিই প্রথম লঙ্ঘন ছিল না। গত বছরের কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারির জন্য ফেডারেল তদন্তের অধীনে থাকা সত্ত্বেও, Facebook প্লেইন টেক্সটে ব্যবহারকারী অ্যাকাউন্ট পাসওয়ার্ড সংরক্ষণ অভ্যন্তরীণ সার্ভারে, যেখানে তারা কর্মীদের দ্বারা সুস্পষ্ট এবং অনুসন্ধানযোগ্য ছিল৷ মার্চের ঘটনার এক মাসেরও কম সময়ের মধ্যে, অতিরিক্ত 1.5 মিলিয়ন ব্যবহারকারী প্রভাবিত হয়েছিল অনুপযুক্ত ইমেল যোগাযোগ ফসল সংগ্রহ চর্চা।
2.) ফোর্টনাইট
80 মিলিয়নেরও বেশি খেলোয়াড় 2018 সালে প্রতি মাসে এই ব্যাপক জনপ্রিয় অনলাইন গেমিং প্ল্যাটফর্মটি ব্যবহার করে। হ্যাকাররা একটি সুবিধা নিতে সক্ষম হয়েছিল গেমের লগইন সিস্টেমে আনপ্যাচড দুর্বলতা অন্য খেলোয়াড়দের ছদ্মবেশ ধারণ করতে, অন-ফাইল ক্রেডিট কার্ডের জন্য চার্জ করতে, খেলোয়াড়দের যোগাযোগের তালিকা অ্যাক্সেস করতে এবং খেলোয়াড়দের মধ্যে ভয়েস চ্যাট কথোপকথন শুনতে শুনতে। ফোর্টনাইটের নির্মাতা, এপিক গেমস, লঙ্ঘনের সুযোগ সম্পর্কে মন্তব্য করেনি, তবে ফোর্টনিটে প্রায় 200 মিলিয়ন নিবন্ধিত ব্যবহারকারী অ্যাকাউন্ট রয়েছে। সবচেয়ে উদ্বেগের বিষয় হল ফোর্টনাইটের বেশিরভাগ ব্যবহারকারী - এবং এইভাবে লঙ্ঘনের শিকার - শিশু ছিল।
3.) কোয়েস্ট ডায়াগনস্টিকস
কোয়েস্ট ডায়াগনস্টিকসে মার্কিন যুক্তরাষ্ট্রে ক্লিনিকাল টেস্টিং ল্যাবরেটরিগুলির একটি বৃহত্তম নেটওয়ার্ক রয়েছে৷ 3 জুন, 2019 এ, কোয়েস্ট এটি ঘোষণা করেছে তাদের গ্রাহকদের প্রায় 12 মিলিয়নের সংবেদনশীল ব্যক্তিগত তথ্য উন্মুক্ত করা হয়েছে. তথ্যের মধ্যে রয়েছে ব্যাঙ্ক অ্যাকাউন্ট এবং অর্থপ্রদানের বিবরণ, ঠিকানা এবং ব্যক্তিগত যোগাযোগের তথ্য। এতে সামাজিক নিরাপত্তা নম্বর এবং পরীক্ষার ফলাফলের মতো সুরক্ষিত চিকিৎসা তথ্যও অন্তর্ভুক্ত থাকতে পারে।
কোয়েস্টকে বিলিং এবং সংগ্রহ পরিষেবা প্রদানকারী তৃতীয় পক্ষের বিক্রেতার সিস্টেমে দুর্বলতার কারণে এই লঙ্ঘন ঘটেছে। হুমকিদাতারা বিক্রেতার ওয়েবসাইটে অ্যাক্সেস লাভ করে এবং একটি "মানুষ-মধ্যম" আক্রমণ চালায়, যার মাধ্যমে তারা পেমেন্ট সংগ্রহ করে এবং দর্শকদের ব্যক্তিগত তথ্য প্রবেশ করে। লঙ্ঘিত তথ্য হিসাবে বর্ণনা করা হয়েছে "ধন বুকেযেহেতু এতে তিনটি মূল্যবান ধরনের সুরক্ষিত তথ্য রয়েছে—ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII), ক্রেডিট কার্ড ডেটা এবং স্বাস্থ্য তথ্য।
4.) ক্যানভা
সিডনি-ভিত্তিক প্রযুক্তি স্টার্টআপ একটি জনপ্রিয় অনলাইন গ্রাফিক ডিজাইন প্ল্যাটফর্ম অফার করছে যা মে মাসের শেষের দিকে প্রকাশ করেছে তাদের ব্যবহারকারীদের প্রায় 139 মিলিয়নের ডেটা উন্মুক্ত করা হয়েছে একটি হ্যাক মধ্যে অপরাধী, ছদ্মনাম GnosticPlayers দ্বারা পরিচিত, ফেব্রুয়ারী 932 সাল থেকে বিশ্বের 44 টি কোম্পানির 2019 মিলিয়ন ব্যবহারকারীর প্রোফাইল থেকে চুরি করা ডেটা ডার্ক ওয়েবে বিক্রির জন্য রেখে দিয়েছে। ক্যানভা লঙ্ঘনের তথ্যে গ্রাহকের নাম, ব্যবহারকারীর নাম এবং অবস্থান অন্তর্ভুক্ত রয়েছে . ব্যবহারকারীর পাসওয়ার্ডগুলিও লঙ্ঘিত ডাটাবেসের মধ্যে সংরক্ষণ করা হয়েছিল, তবে সমস্ত পাসওয়ার্ড দৃঢ়ভাবে এনক্রিপ্ট করা হয়েছিল।
5.) ফেডারেল ইমার্জেন্সি ম্যানেজমেন্ট এজেন্সি (ফেমা)
থেকে ব্যক্তিগত তথ্য 2.3 মিলিয়নেরও বেশি দুর্যোগের শিকার যেমন হারিকেন ইরমা এবং মারিয়া অসাবধানতাবশত তৃতীয় পক্ষের ঠিকাদারের সাথে শেয়ার করা হয়েছিল যার সেই তথ্যে অ্যাক্সেস থাকা উচিত ছিল না। FEMA দাবি করেছে যে ঠিকাদার স্বেচ্ছায় তাদের সাথে ভুল প্রকাশের আবিষ্কৃত হওয়ার সাথে সাথে সমস্ত সিস্টেম থেকে ডেটা স্ক্রাব করার জন্য কাজ করেছিল, এবং আর কোন প্রকাশ করা হয়নি। যদি তা না হয়, তাহলে হতে পারে যে ফেডারেল এজেন্সি বৃহৎ আকারের প্রাকৃতিক দুর্যোগে ক্ষতিগ্রস্ত পরিবারগুলিকে খাদ্য ও আশ্রয় প্রাপ্তিতে সহায়তা সহ প্রাথমিক সহায়তা প্রদানের দায়িত্ব দিয়েছে, পরিবর্তে তাদের পরিচয় চুরির শিকার হওয়ার জন্য সেট আপ করেছে৷
রেষ্টুরেন্ট এবং মোবাইল
আপনি এই গল্প থেকে কি শিখতে পারেন? তাদের সবচেয়ে বিশিষ্ট ওভারর্চিং থিমটি সহজ: ডেটা লঙ্ঘনগুলি বিশ্বের সমস্ত দেশে, সমস্ত সেক্টর এবং শিল্পে, বড় এবং ছোট সংস্থাগুলিকে প্রভাবিত করে৷ সরকারি সংস্থা এবং পৌরসভার মতো শিক্ষাপ্রতিষ্ঠানগুলিকে লক্ষ্যবস্তু করা হয়েছে—কেউ, যে কোনও জায়গায়, যে কোনও ধরনের ডেটা ধারণ করে, তারা ঝুঁকির মধ্যে রয়েছে৷
আপনার প্রতিষ্ঠানকে রক্ষা করার জন্য, আপনার মানসিকতা পরিবর্তন করা এবং একটি শূন্য বিশ্বাস সুরক্ষা স্থাপত্য গ্রহণ করা অপরিহার্য। নিরাপদ হিসাবে যাচাই না হওয়া পর্যন্ত সবকিছুই ক্ষতিকারক বলে ধরে নেওয়া আপনার সংস্থাকে ক্ষতি থেকে রক্ষা করবে। লেয়ারিং সমাধান সহ উন্নত এন্ডপয়েন্ট সুরক্ষা, শেষ বিন্দু সনাক্তকরণ এবং প্রতিক্রিয়া এবং নেটওয়ার্ক সিকিউরিটি সলিউশন, সংস্থাগুলি উপরের মত লঙ্ঘন রোধ করতে এন্ডপয়েন্ট এবং নেটওয়ার্ক কার্যকলাপের সম্পূর্ণ দৃশ্যমানতা অর্জন করতে পারে।
এই ইবুক পড়ুন লঙ্ঘন প্রতিরোধ করার জন্য একটি শূন্য বিশ্বাস সুরক্ষা আর্কিটেকচার কীভাবে প্রয়োগ করতে হয় তা শিখতে।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- সক্ষম
- সম্পর্কে
- উপরে
- প্রবেশ
- প্রবেশযোগ্য
- হিসাব
- অ্যাকাউন্টস
- দিয়ে
- কার্যকলাপ
- অভিনেতা
- অতিরিক্ত
- ঠিকানাগুলি
- পোষ্যপুত্র গ্রহণ করা
- অগ্রসর
- সুবিধা
- প্রভাবিত
- আক্রান্ত
- পর
- সংস্থা
- এজেন্সি
- সব
- একা
- ইতিমধ্যে
- এছাড়াও
- মর্দানী স্ত্রীলোক
- an
- এবং
- ঘোষিত
- কোন
- যে কেউ
- কোথাও
- অ্যাপ্লিকেশন
- আন্দাজ
- স্থাপত্য
- রয়েছি
- AS
- সহায়তা
- At
- আক্রমণ
- ব্যাংক
- ব্যাংক হিসাব
- BE
- পরিণত
- হয়েছে
- একাত্মতার
- মধ্যে
- বৃহত্তম
- বিলিং
- বিলিয়ন
- জন্ম
- ব্লগ
- লঙ্ঘন
- ভঙ্গের
- ব্যবসায়
- ব্যবসায়ী নেতাদের
- কিন্তু
- by
- কেমব্রি
- কেমব্রিজ বিশ্লেষণ
- CAN
- কার্ড
- কার্ড
- কেস
- চার্জ
- চ্যাট
- শিশু
- দাবি
- পরিষ্কার
- ক্লিক
- রোগশয্যা
- কাছাকাছি
- মেঘ
- সংগ্রহ
- আসে
- মন্তব্য
- মন্তব্য
- কোম্পানি
- গঠিত
- যোগাযোগ
- অন্তর্ভুক্ত
- অবিরত
- ঠিকাদার
- কথোপকথন
- দেশ
- পরিচয়পত্র
- ধার
- ক্রেডিটকার্ড
- ক্রেডিট কার্ড
- যুদ্ধাপরাধীদের
- ক্রেতা
- গ্রাহকদের
- সাইবার
- সাইবার আক্রমণ
- সাইবার নিরাপত্তা
- ক্ষতি
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য ব্রেক
- ডেটাবেস
- তারিখগুলি
- বর্ণিত
- নকশা
- বিস্তারিত
- সনাক্তকরণ
- ডেভেলপারদের
- নিদানবিদ্যা
- দুর্যোগ
- আবিষ্কৃত
- কারণে
- সময়
- শিক্ষাবিষয়ক
- ইমেইল
- জরুরি অবস্থা
- কর্মচারী
- এনক্রিপ্ট করা
- শেষপ্রান্ত
- প্রবিষ্ট
- EPIC
- এপিক গেম
- অপরিহার্য
- ঘটনা
- কখনো
- প্রতি
- সব
- নিষ্পন্ন
- উদ্ভাসিত
- ফেসবুক
- পরিবারের
- এ পর্যন্ত
- ফেব্রুয়ারি
- যুক্তরাষ্ট্রীয়
- আর্থিক
- অর্থনৈতিক উপাত্ত
- প্রথম
- খাদ্য
- জন্য
- ফোর্বস
- Fortnite
- পাওয়া
- বিনামূল্যে
- থেকে
- সম্পূর্ণ
- অধিকতর
- লাভ করা
- অর্জন
- গেম
- দূ্যত
- গেমিং প্ল্যাটফর্ম
- পাওয়া
- দৈত্য
- GIF
- সরকার
- সরকারী সংস্থা
- গ্রাফিক
- বৃহত্তর
- টাট্টু ঘোড়া
- হ্যাকার
- ছিল
- আছে
- স্বাস্থ্য
- স্বাস্থ্য তথ্য
- সাহায্য
- ঝুলিতে
- কিভাবে
- কিভাবে
- এইচটিএমএল
- HTTP
- HTTPS দ্বারা
- শনাক্তযোগ্য
- পরিচয়
- if
- প্রভাব
- মূর্ত করা
- বাস্তবায়ন
- in
- অসাবধানতাবসত
- ঘটনা
- অন্তর্ভুক্ত
- সুদ্ধ
- স্বতন্ত্র
- শিল্প
- তথ্য
- উদ্ভাবনী
- তাত্ক্ষণিক
- পরিবর্তে
- প্রতিষ্ঠান
- অভ্যন্তরীণ
- জায়
- তদন্ত
- IP
- আইপি ঠিকানা
- IT
- JPG
- জুন
- পরিচিত
- ল্যাবরেটরিজ
- বড়
- বড় আকারের
- বৃহত্তম
- গত
- বিলম্বে
- লেয়ারিং
- নেতাদের
- শিখতে
- কম
- পাঠ
- মত
- পছন্দ
- পাখি
- অবস্থানগুলি
- লগইন
- দেখুন
- সৌন্দর্য
- প্রণীত
- সংখ্যাগুরু
- করা
- সৃষ্টিকর্তা
- বিদ্বেষপরায়ণ
- ব্যবস্থাপনা
- অনেক
- মার্চ
- মেরি
- ব্যাপক
- মে..
- মিডিয়া
- চিকিৎসা
- মিলিয়ন
- মানসিকতা
- মাস
- অধিক
- সেতু
- নাম
- প্রাকৃতিক
- নেটওয়ার্ক
- নেটওয়ার্ক নিরাপত্তা
- নেটওয়ার্ক
- না।
- nt
- সংখ্যা
- সংখ্যার
- উপগমন
- of
- নৈবেদ্য
- on
- ONE
- অনলাইন
- অনলাইন গেমিং
- সংগঠন
- সংগঠন
- অন্যান্য
- সর্বোচ্চ
- পাসওয়ার্ড
- প্রদান
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- পিএইচপি
- জায়গা
- সমভূমি
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়দের
- জনপ্রিয়
- প্রতিরোধ
- আগে
- প্রাথমিক
- প্রোফাইল
- বিশিষ্ট
- রক্ষা করা
- রক্ষিত
- রক্ষা
- প্রদানের
- প্রকাশ্যে
- করা
- সিকি
- খোঁজা
- রেকর্ড
- নিবন্ধভুক্ত
- মুক্তি
- রিপোর্ট
- গবেষকরা
- ফলাফল
- ঝুঁকি
- নিরাপদ
- বিক্রয়
- কলঙ্ক
- সুযোগ
- স্কোরকার্ড
- সেক্টর
- নিরাপত্তা
- এইজন্য
- পাঠান
- গম্ভীর
- সার্ভারের
- সেবা
- সেট
- ভাগ
- আশ্রয়
- পরিবর্তন
- উচিত
- সহজ
- থেকে
- ছোট
- So
- যতদূর
- সামাজিক
- সামাজিক মাধ্যম
- সলিউশন
- কিছু
- শীঘ্রই
- প্রারম্ভকালে
- যুক্তরাষ্ট্র
- এখনো
- অপহৃত
- সঞ্চিত
- খবর
- সংরক্ষণ
- প্রবলভাবে
- এমন
- সহ্য
- সিস্টেম
- গ্রহণ করা
- ধরা
- লক্ষ্যবস্তু
- প্রযুক্তিঃ
- পরীক্ষা
- পরীক্ষামূলক
- চেয়ে
- যে
- সার্জারির
- তথ্য
- বিশ্ব
- চুরি
- তাদের
- তাহাদিগকে
- বিষয়
- সেখানে।
- এইগুলো
- তারা
- তৃতীয় পক্ষের
- এই
- এই বছর
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- তিন
- দ্বারা
- এইভাবে
- সময়
- থেকে
- গ্রহণ
- বিরক্তিকর
- আস্থা
- দুই
- আদর্শ
- ধরনের
- অধীনে
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- পর্যন্ত
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- দামি
- বিক্রেতা
- ভেরিফাইড
- ক্ষতিগ্রস্তদের
- দৃষ্টিপাত
- দর্শক
- কণ্ঠস্বর
- স্বেচ্ছায়
- দুর্বলতা
- ছিল
- ওয়েব
- ওয়েবসাইট
- গিয়েছিলাম
- ছিল
- কি
- যে
- যখন
- হু
- ইচ্ছা
- সঙ্গে
- মধ্যে
- কাজ করছে
- বিশ্ব
- ভুল
- বছর
- আপনি
- আপনার
- zephyrnet
- শূন্য
- শূন্য ভরসা