পড়ার সময়: 5 মিনিটটরন্টোর সাইবার সিকিউরিটি সম্প্রদায়ের একজন সক্রিয় সদস্য হিসেবে, আমি সম্মানিত হয়েছি যে প্রতিষ্ঠাতা লি কাগান এবং বেন ওয়েলস আমাকে এই বছরের C3X প্রতিযোগিতার জন্য একজন পরামর্শদাতা হতে আমন্ত্রণ জানিয়েছেন, যেটিতে একাধিক টরন্টো কলেজের ছাত্রছাত্রীরা জড়িত। রেডব্ল্যাক C3X বর্ণনা করে as
"কানাডিয়ান কলেজিয়েট সাইবার এক্সারসাইজ (C3X) পরবর্তী প্রজন্মের দক্ষতার ভিত্তি বিকাশ, প্রসারিত এবং উন্নত করার জন্য ডিজাইন করা হয়েছে সাইবার নিরাপত্তা এবং আইসিটি পেশাদার। |
ধারণাটি সংক্ষেপে: শিক্ষার্থীদের একটি অত্যাধুনিক দক্ষতার সাথে সাইবার নিরাপত্তা পেশাদারদের সমন্বয়ে গঠিত একটি লাল দল দ্বারা অনুপ্রবেশ এবং শোষণ থেকে একটি 'সিমুলেটেড' কর্পোরেট নেটওয়ার্ককে রক্ষা করার দায়িত্ব দেওয়া হয়েছিল।
শিক্ষার্থীদের সংগঠিত হতে শিখতে হবে, অনুপ্রবেশের বিরুদ্ধে লড়াই করার জন্য একটি কৌশল তৈরি করতে হবে এবং একে অপরের সাথে এবং ব্যবস্থাপনা দলের সাথে যোগাযোগ করতে হবে।
C3X-এর জন্য বিভিন্ন লক্ষ্য রয়েছে - এর মধ্যে শিক্ষার্থীদের ব্যবসায়িক প্রভাবের সাথে প্রযুক্তিগত হুমকির সংযোগ স্থাপন করতে, একটি অপ্রত্যাশিত হুমকির সময় সংবেদনশীল প্রকৃতির সাথে মোকাবিলা করতে এবং রক্ষণাত্মক দলের প্রয়োজনীয়তাগুলি কার্যকরভাবে যোগাযোগ করতে সহায়তা করে - কোম্পানির সক্ষমতার সাথে সঙ্গতি রেখে, সংস্কৃতি এবং শিল্পের মান।"
এই বছরের ইভেন্টটি জর্জ ব্রাউন কলেজে 22শে অক্টোবর থেকে 24শে অক্টোবরের মধ্যে হয়েছিল৷ সেখানে লাল দল, নীল দল এবং সাদা দলগুলি আক্রমণাত্মক এবং রক্ষণাত্মক ভূমিকা পালন করে। আমি সাদা দলকে সাহায্য করেছি। সত্যি বলতে, আমি চারপাশে অপেক্ষা করতে এবং সাদা দল এবং নীল দল তাদের কাজ করতে দেখে অনেক সময় কাটিয়েছি। কিন্তু যখন কিছু নীল দলের সদস্যদের তাদের সক্রিয় ডিরেক্টরি লগগুলিতে একটি সাইবার আক্রমণের সাথে মিল রেখে দরকারী তথ্য খোঁজার প্রয়োজন হয়, আমি তাদের সাহায্য করতে এসেছি। আপনি কিভাবে মিথ্যা বেশী থেকে সত্য ইতিবাচক আউট আউট করবেন? আমি ছাত্রদের আক্রমণের ঘটনার জন্য একটি সম্ভাব্য সময়সীমা সংকুচিত করার জন্য পেয়েছি। আমি তাদের বলেছিলাম যে যদি তাদের লগ বিশ্লেষণের সরঞ্জাম এবং ক সিয়েম, তাদের লগগুলি ম্যানুয়ালি সাজাতে হবে না। এটি একটি ক্লান্তিকর কাজ কিন্তু ছাত্ররা সতর্ক এবং পুঙ্খানুপুঙ্খভাবে কাজ করার জন্য অনেক প্রচেষ্টা করে।
আমি রেডব্ল্যাকের বেন ওয়েলসকে জিজ্ঞাসা করেছি কেন তারা C3X চালু করেছে।
“আমরা C3X শুরু করার বিভিন্ন কারণ ছিল। মার্কিন যুক্তরাষ্ট্রে CDX এবং CCDC-এর মতো ঘটনাগুলি সীমান্তের উত্তরে অনুরূপ ইভেন্টগুলির সাথে মেলেনি৷ এখানে সাইবার করার জন্য খুব বেশি উত্তেজনা বা ক্যাশে বলে মনে হয়নি। এখানকার বাজারে কিছু বড় খেলোয়াড়ের আধিপত্য রয়েছে যারা সাধারণভাবে পেন টেস্টিং এবং নিরাপত্তার মূল্যকে কমোডিটাইজ করে কমিয়ে দিয়েছে।
আমরা পেশাদার এবং একাডেমিক উভয় চ্যানেলের আধিক্যের মাধ্যমেও শুনেছি যে সাইবার পাঠ্যক্রমটি বর্তমান রাখা অত্যন্ত চ্যালেঞ্জিং কারণ বাজার এবং এতে হুমকিগুলি অনেক দ্রুত এগিয়ে যায় তারপর কমিটিগুলি সেই প্রয়োজনীয়তাগুলি পূরণ করার জন্য শ্রেণি উপাদানগুলিকে বাড়িয়ে তুলতে পারে। C3X ফলিত, ব্যবহারিক এবং আধুনিক বিষয়গুলির শিক্ষাদানের জন্য একটি প্রক্রিয়া প্রদান করে যা শ্রেণীকক্ষে দ্রুত স্থাপন করা যায় না।"
আমি রেডব্ল্যাকের লি কাগানকে C3X এর পিছনে অনুপ্রেরণা সম্পর্কেও জিজ্ঞাসা করেছি।
“C3X মূলত আমার কাছে টরন্টোতে (এবং শেষ পর্যন্ত কানাডার জন্য) এমন কিছু শুরু করার ধারণা হিসাবে এসেছিল যা মার্কিন যুক্তরাষ্ট্রে CCDC এবং CDX-এর অনুরূপ অনুভূতি পাবে। সমস্ত জায়গায় CTF (পতাকা প্রতিযোগিতা ক্যাপচার) রয়েছে এবং তারা যা শেখাতে পারে তার জন্য তারা দুর্দান্ত, আমাদের জন্য এবং বিশেষত ছাত্রদের জন্য এমন কিছু নেই যা একটি আক্রমণকারীকে লক্ষ্য করে এমন একটি সংগঠনকে অনুকরণ করে যা তাদের রক্ষা করতে হতে পারে। এছাড়াও, আমাদের এটিকে প্রেসার কুকারে ডিজাইন করতে হবে ফর্ম সময় সীমাবদ্ধতা সহ, সীমিত সময় এবং তাই।
আমি শিক্ষার সাথে কিছু একটা ফাঁকও লক্ষ্য করেছি। ইনফোসেক কোর্সে জড়িত ছাত্ররা সত্যিই লাল বনাম নীল পরিস্থিতির সংস্পর্শে আসে না। এছাড়াও তারা কর্মীবাহিনীতে যোগদান করার আগে এটিকে পরীক্ষা করার বিকল্প রয়েছে এবং তারপরে তারা এটি করতে সক্ষম হবে বলে আশা করা হচ্ছে। বেশিরভাগ সংস্থাই উইন্ডোজ পরিবেশ, এবং অবশ্যই অ্যাক্টিভ ডাইরেক্টরি জড়িত। তাই আমরা তার চারপাশে ঘোরার জন্য নেটওয়ার্ক এবং সিস্টেমগুলিকে সাজাই। ব্যবধান ছিল, যখন আমি শুনতে পেতাম 'ভাল, ছাত্ররা সত্যিই সেই জিনিসের কাছে খুব বেশি এক্সপোজার পায় না তাই এটি তাদের পক্ষে খুব কঠিন হবে।' হাস্যকরভাবে, আমি তখন সব সময় জিনিস শুনতে পেতাম যেমন, ;এই কো-অপ বা জুনিয়র SOC (সিকিউরিটি অপারেশন সেন্টার) অ্যাক্টিভ ডিরেক্টরির তদন্ত বা উইন্ডোজ ইভেন্ট লগ পড়ার বিষয়ে বিশ্লেষকরা কিছুই জানেন না। সমস্যা দেখুন? এটা একটা অভিশপ্ত যদি তারা করে, অভিশপ্ত যদি তারা পরিস্থিতির ধরন না করে। তাই আমরা এটি তৈরি করেছি।"
লি C3X এর জন্ম সম্পর্কেও বিস্তারিত বলেছেন।
“রেডব্ল্যাকের প্রথম দিকে আমরা 'নন-টেকি, নন-সিকিউরিটি' লোকেদের জন্য কিছু খুব ছোট ইভেন্ট এবং ওয়ার্কশপ করেছিলাম যেখানে তারা আমাদের হ্যাকিং সম্পর্কে প্রশ্ন জিজ্ঞাসা করতে পারে। সাইবার নিরাপত্তা. শিক্ষা বাড়াতে এবং পরিবারকে নিরাপদে থাকার বিষয়ে জানাতে সাহায্য করার জন্য এটি ছিল একটি সম্প্রদায়ের প্রকল্প। আমাদের কোম্পানির বেন ওয়েলস, তার কর্মজীবনের অন্যান্য সময় থেকে ইভেন্ট পরিকল্পনার অনেক অভিজ্ঞতা রয়েছে।
একটি ব্যবসা চালানোর সাথে একত্রিত হওয়া, অনেক ইভেন্টে যোগদানকারী ব্যক্তি হওয়া এবং ইভেন্ট সংস্থার সাথে অভিজ্ঞতা রয়েছে এমন অনেক বন্ধু থাকা এটিকে এত সহজ কাজ করে তুলেছে যেগুলি ছাড়া এটি হত না।
আমার জন্য ব্যক্তিগতভাবে, আমি এটি একটি লাল দলের মত আক্রমণ করার চেষ্টা! পরিস্থিতি এবং সমস্যাগুলি সামনে আসার সাথে সাথে খাপ খাইয়ে নিন এবং যখন আমি এটি পরিচালনা করার জন্য সজ্জিত নই তখন সাহায্যের জন্য অন্যান্য সহায়তার দিকে ঝুঁকুন।"
ছাত্রী লরা হ্যারিস নীল দলে কাজ করেছিল। একটি ওয়ার রুমে আমন্ত্রণ জানিয়ে তার সম্পৃক্ততা শুরু হয়েছিল।
“প্রাথমিকভাবে, আমাদের একটি ক্লাস চলাকালীন একটি নীল দল/লাল টিম ওয়ার রুমে জড়িত হওয়ার সুযোগ সম্পর্কে বলা হয়েছিল। আমি সহ অনেক শিক্ষার্থী এই সুযোগে ঝাঁপিয়ে পড়ার এবং সাইন আপ করার সিদ্ধান্ত নিয়েছে। একটি উন্নত প্রতিপক্ষের বিরুদ্ধে প্রতিরক্ষা করার অভিজ্ঞতা অর্জন করা এবং বাস্তব-বিশ্বের অভিজ্ঞতা অর্জন করা অত্যন্ত বিরল যেটি শুধুমাত্র কর্মক্ষেত্রে এক্সপোজারের মাধ্যমে পাওয়া যায় এবং শ্রেণীকক্ষে নয়। আমি বিশ্বাস করি যে আমার দল এবং আমি মূল্যবান দক্ষতা এবং জ্ঞান নিয়ে চলে এসেছি যা আমরা এখন ভবিষ্যতে প্রয়োগ করতে পারি। আমি পরবর্তী C3X কী অফার করবে তা দেখার অপেক্ষায় আছি, এবং সম্ভবত লাল দলে কিছু কৌশল খেলতে পারব।”
“সামগ্রিক অভিজ্ঞতা প্রত্যাশার চেয়ে অনেক বেশি চ্যালেঞ্জিং ছিল। আমি মনে করি আমরা সবাই একটি মানসিকতা নিয়ে গিয়েছিলাম যে আমাদের আরও অনেক নির্দেশিকা থাকবে। যাইহোক, বাস্তবে আমাদের শুরু থেকে অনেক নিরাপত্তা নিয়ন্ত্রণ বাস্তবায়ন করতে হয়েছিল যা দিনের শেষ পর্যন্ত করা হয়নি। আমাদের যেগুলি সরবরাহ করা হয়েছিল তার বাইরে অন্যান্য সরঞ্জাম এবং কৌশলগুলি অন্বেষণ করার পাশাপাশি।
সাইবার নিরাপত্তায় লরার প্রবেশ প্রায় দুর্ঘটনাজনিত ছিল।
"ভালভাবে সত্যি কথা বলতে, আমি যখন আমার আন্ডারগ্র্যাড শুরু করি তখন আমি আসলে একজন রেডিওলজিস্ট হওয়ার জন্য স্কুলে যাচ্ছিলাম, কিন্তু খুব দ্রুত বুঝতে পেরেছিলাম যে বিজ্ঞান এমন কিছু নয় যা আমি আমার বাকি জীবনের জন্য করতে চাই। আমি মনে করি আইটি কোর্সগুলি দেখার এবং আমার সাইবারসিকিউরিটি ক্লাবে জড়িত হওয়ার সিদ্ধান্ত নিয়েছি যারা প্রায়শই CTF-তে অংশগ্রহণ করে। আমি মনে করি সেখান থেকে আমি ক্ষেত্র এবং এর সাথে আসা চ্যালেঞ্জ এবং সরঞ্জামগুলির প্রতি ভালবাসা তৈরি করেছি। আজ অবধি আমি বলতে পারি আমি কখনই পিছনে ফিরে তাকাব না বা আমার ক্যারিয়ারের পথ পরিবর্তনের সিদ্ধান্তের জন্য অনুশোচনা করব না।”
লরা এখন পর্যন্ত সাইবার নিরাপত্তা সম্পর্কে কী শিখেছে?
“হুম। এটা একটা ভালো প্রশ্ন. আমি সম্ভবত বলব যে নিরাপত্তা একটি অবিচ্ছিন্ন শেখার পথ। আপনি কখনই শেখা বন্ধ করবেন না, বিশেষ করে কারণ সবসময় একটি নতুন ধরনের হুমকি তৈরি করা হচ্ছে, সরঞ্জাম এবং কৌশল যা একজন নিরাপত্তা পেশাদার হিসাবে আপনাকে রাখতে হবে। বিশেষ করে যদি আপনি শিল্পে দক্ষ হতে চান।”
আমি প্রত্যেক শিক্ষার্থীকে সুপারিশ করব যারা নিরাপত্তা পেতে ইচ্ছুক তাদের দক্ষতা উন্নত করতে অনলাইনে এবং সাইটে এই ধরনের ইভেন্ট এবং CTF-এর সাথে যতটা সম্ভব জড়িত হওয়ার জন্য। প্রথমবার যখন জিনিসগুলি নিখুঁত হয় না তখন অবশ্যই হতাশ হবেন না।"
আমি 3 সালে C2019X নিয়ে উত্তেজিত! আমি সম্ভবত আবার কিছু ক্ষমতা জড়িত হবে. আমাদের পরবর্তী প্রজন্মের সাইবার নিরাপত্তা পেশাদারদের উন্নয়নশীল দক্ষতা পর্যবেক্ষণ করা সত্যিই উত্তেজনাপূর্ণ।
সম্পর্কিত সম্পদ:
আপনার কোম্পানির সাইবার নিরাপত্তা প্রস্তুতির উন্নতি কিভাবে
কেন আপনি ম্যালওয়্যারের প্রতিরক্ষামূলক পদ্ধতির মাধ্যমে আপনার নেটওয়ার্ককে ঝুঁকির মধ্যে ফেলছেন
সাইবার নিরাপত্তা প্রদানকারী নিয়োগের সাতটি সুবিধা
পোস্টটি টরন্টো C3X সাইবারসিকিউরিটি প্রতিযোগিতার একচেটিয়া চেহারা প্রথম দেখা কমোডো সংবাদ এবং ইন্টারনেট নিরাপত্তা তথ্য.
- a
- সম্পর্কে
- সক্রিয়
- অগ্রসর
- সুবিধাদি
- বিরুদ্ধে
- সব
- সর্বদা
- মধ্যে
- বিশ্লেষণ
- হাজির
- ফলিত
- প্রয়োগ করা
- অভিগমন
- কাছাকাছি
- পরিচর্যা করা
- কারণ
- পরিণত
- আগে
- শুরু হয়
- পিছনে
- হচ্ছে
- বিশ্বাস করা
- মধ্যে
- বাধা
- সীমান্ত
- উদার করা
- ব্যবসায়
- কানাডা
- কানাডিয়ান
- ধারণক্ষমতা
- গ্রেপ্তার
- পেশা
- সাবধান
- চ্যালেঞ্জ
- চ্যালেঞ্জিং
- চ্যানেল
- শ্রেণী
- ক্লাস
- ক্লাব
- কলেজ
- যুদ্ধ
- আসা
- যোগাযোগ
- সম্প্রদায়
- কোম্পানি
- কোম্পানির
- প্রতিযোগিতা
- কম্পিটিসনস
- সম্পূর্ণরূপে
- ধারণা
- সংযোগ করা
- নিয়ন্ত্রণগুলি
- কর্পোরেট
- পারা
- নির্মিত
- সংস্কৃতি
- বর্তমান
- সাইবার
- সাইবার নিরাপত্তা
- সাইবার আক্রমণ
- সাইবার নিরাপত্তা
- দিন
- দিন
- সিদ্ধান্ত নিয়েছে
- রায়
- আত্মরক্ষামূলক
- মোতায়েন
- নকশা
- পরিকল্পিত
- বিকাশ
- উন্নত
- উন্নয়নশীল
- প্রদর্শন
- নিচে
- সময়
- প্রতি
- গোড়ার দিকে
- প্রশিক্ষণ
- কার্যকরীভাবে
- প্রচেষ্টা
- সজ্জিত
- বিশেষত
- ঘটনা
- ঘটনাবলী
- অবশেষে
- উত্তেজিত
- উত্তেজনাপূর্ণ
- একচেটিয়া
- ব্যায়াম
- প্রত্যাশিত
- অভিজ্ঞতা
- উদ্ভাসিত
- পরিবারের
- দ্রুত
- প্রথম
- প্রথমবার
- অগ্রবর্তী
- প্রতিষ্ঠাতার
- থেকে
- ভবিষ্যৎ
- ফাঁক
- সাধারণ
- প্রজন্ম
- জর্জ
- গোল
- চালু
- ভাল
- মহান
- হ্যাকিং
- হাতল
- জমিদারি
- শুনেছি
- সাহায্য
- সাহায্য
- সাহায্য
- এখানে
- নিয়োগের
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- ধারণা
- ব্যাপকভাবে
- প্রভাব
- বাস্তবায়ন
- উন্নত করা
- সুদ্ধ
- শিল্প
- শিল্প মান
- তথ্য
- অনুপ্রেরণা
- Internet
- ইন্টারনেট নিরাপত্তা
- জড়িত
- IT
- যোগদানের
- ঝাঁপ
- রাখা
- পালন
- জানা
- জ্ঞান
- বড়
- চালু
- শিখতে
- জ্ঞানী
- শিক্ষা
- সীমিত
- লাইন
- লিঙ্কডইন
- দেখুন
- খুঁজছি
- ভালবাসা
- প্রণীত
- ব্যবস্থাপনা
- ম্যানুয়ালি
- বাজার
- উপাদান
- পদ্ধতি
- সদস্য
- সদস্য
- অধিক
- সেতু
- পদক্ষেপ
- বহু
- প্রকৃতি
- চাহিদা
- নেটওয়ার্ক
- সংবাদ
- পরবর্তী
- উত্তর
- অর্পণ
- অনলাইন
- অপারেশনস
- সুযোগ
- পছন্দ
- সংগঠন
- সংগঠন
- সংগঠিত
- অন্যান্য
- সামগ্রিক
- সম্প্রদায়
- নির্ভুল
- পরিকল্পনা
- খেলোয়াড়দের
- কেলি
- আধিক্য
- সম্ভব
- চাপ
- সমস্যা
- সমস্যা
- পেশাদারী
- পেশাদার
- প্রকল্প
- অনুকূল
- প্রদত্ত
- উপলব্ধ
- প্রশ্ন
- দ্রুত
- বৃদ্ধি
- পরিসর
- পড়া
- প্রতীত
- কারণে
- সুপারিশ করা
- দু: খ প্রকাশ
- আবশ্যকতা
- Resources
- বিশ্রাম
- ঝুঁকি
- দৌড়
- নিরাপদ
- স্কুল
- বিজ্ঞান
- নিরাপত্তা
- সেবা
- চিহ্ন
- অনুরূপ
- সাইট
- অবস্থা
- দক্ষতা
- ছোট
- So
- কিছু
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- বিশেষভাবে
- মান
- শুরু
- শুরু
- যুক্তরাষ্ট্র
- কৌশল
- কৌশল
- ছাত্র
- সিস্টেম
- কার্যপদ্ধতি
- লক্ষ্য করে
- শিক্ষাদান
- টীম
- দল
- কারিগরী
- পরীক্ষা
- পরীক্ষামূলক
- সার্জারির
- কিছু
- হুমকি
- দ্বারা
- সময়
- বার
- সরঞ্জাম
- টপিক
- টরন্টো
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- us
- মূল্য
- বৈচিত্র্য
- বনাম
- চেক
- চেয়েছিলেন
- যুদ্ধ
- গাঁজা
- কি
- যখন
- হু
- জানালা
- ছাড়া
- হয়া যাই ?
- কাজ করছে
- কর্মীসংখ্যার
- কর্মক্ষেত্রে
- would
- আপনার