পড়ার সময়: 2 মিনিট
হোমল্যান্ড সিকিউরিটি'স ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেমস সাইবার ইমার্জেন্সি রেসপন্স টিম (ICS-CERT) এর একটি নতুন রিপোর্ট অনুসারে, পাবলিক ফেসিং কন্ট্রোল সিস্টেম প্রায়ই দুর্বল থাকে ইন্টারনেট নিরাপত্তা এবং হ্যাকারদের লক্ষ্য আমন্ত্রণ জানাচ্ছে।
প্রতিবেদনে হ্যাকিংয়ের দুটি ঘটনা উল্লেখ করা হয়েছে, যার মধ্যে একটি নামহীন পাবলিক ইউটিলিটি হ্যাক করা হয়েছিল কারণ একটি নিয়ন্ত্রণ ব্যবস্থার দুর্বল পাসওয়ার্ড প্রমাণীকরণ ছিল যা পাশবিক শক্তি দ্বারা কাটিয়ে উঠতে পারে।
একটি দ্বিতীয় ঘটনায়, একটি যান্ত্রিক ডিভাইস পরিচালনাকারী একটি নিয়ন্ত্রণ ব্যবস্থা আপোস করা হয়েছিল কারণ নামহীন সংস্থা নিয়ন্ত্রকের কাছে কোনও প্রমাণীকরণ সুরক্ষা ছিল না। রিপোর্টে বলা হয়েছে যে ডিভাইসটি সরাসরি ইন্টারনেটের সাথে সংযুক্ত ছিল কোন প্রমাণীকরণ বা এমনকি ছাড়াই ফায়ারওয়াল সুরক্ষা. একটি সেলুলার মডেম ব্যবহার করে একটি অত্যাধুনিক হ্যাকার দ্বারা ডিভাইসটি আপস করেছে৷ দৈবক্রমে, ডিভাইসটি নির্ধারিত রক্ষণাবেক্ষণের জন্য কন্ট্রোলার সিস্টেম থেকে সংযোগ বিচ্ছিন্ন করা হয়েছিল যাতে হ্যাকাররা ডিভাইসটিকে নিজেই পরিচালনা করতে না পারে। অনুযায়ী সাইবার রিপোর্ট, এই ঘটনাটি হ্যাকারদের দুর্বল আইসিএস সনাক্ত করতে বাধা দেওয়ার জন্য পরিধি সুরক্ষা এবং পর্যবেক্ষণ ব্যবস্থার প্রয়োজনীয়তা তুলে ধরে।
এছাড়াও, রিপোর্টে বলা হয়েছে যে সোচি অলিম্পিকের একটি মাঠে ইন্টারনেট সংযুক্ত HVAC সিস্টেম এবং ইমার্জেন্সি রেসপন্স সিস্টেম অ্যাক্সেস করার জন্য প্রমাণীকরণের অভাব ছিল। নিরাপত্তা সংস্থা Qualys-এর একজন পরামর্শদাতা দ্বারা সমস্যাটি চিহ্নিত ও সমাধান করা হয়েছে।
প্রতিবেদনে নিম্নলিখিত সুপারিশ করা হয়েছে, যেগুলো যেকোনো ইন্টারনেটের মুখোমুখি সিস্টেমের জন্য ভালো পরামর্শ।
-
- সমস্ত কন্ট্রোল সিস্টেম ডিভাইসের জন্য নেটওয়ার্ক এক্সপোজার কমিয়ে দিন। সাধারণভাবে, ফায়ারওয়ালের পিছনে কন্ট্রোল সিস্টেম নেটওয়ার্ক এবং ডিভাইসগুলি সনাক্ত করুন এবং তাদের ব্যবসায়িক নেটওয়ার্ক থেকে বিচ্ছিন্ন করুন।
-
- কখন দূরবর্তী প্রবেশাধিকার প্রয়োজন, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর মতো নিরাপদ পদ্ধতি ব্যবহার করুন, এটি স্বীকার করে যে ভিপিএনগুলির দুর্বলতা থাকতে পারে এবং উপলব্ধ সবচেয়ে বর্তমান সংস্করণে আপডেট করা উচিত। এছাড়াও স্বীকার করুন যে VPN শুধুমাত্র সংযুক্ত ডিভাইসের মতোই নিরাপদ।
-
- যেখানেই সম্ভব ডিফল্ট সিস্টেম অ্যাকাউন্টগুলি সরান, অক্ষম করুন বা পুনঃনামকরণ করুন।
-
- জবরদস্তিমূলক প্রচেষ্টা থেকে ঝুঁকি কমাতে অ্যাকাউন্ট লকআউট নীতিগুলি প্রয়োগ করুন৷
-
- শক্তিশালী পাসওয়ার্ড ব্যবহার করার জন্য নীতিগুলি স্থাপন এবং প্রয়োগ করুন৷
-
- তৃতীয় পক্ষের বিক্রেতাদের দ্বারা প্রশাসক স্তরের অ্যাকাউন্ট তৈরি করা নিরীক্ষণ করুন।
-
- ICS পরিবেশে প্যাচ প্রয়োগ করুন, যখন সম্ভব, পরিচিত দুর্বলতাগুলি প্রশমিত করতে।
হোমল্যান্ড সিকিউরিটির বার্তাটি সহজ, আপনার নেটওয়ার্ক আপনার দুর্বলতম লিঙ্কের মতোই নিরাপদ। দুর্ভাগ্যবশত, হ্যাকাররা তা জানে এবং আপনার আগে এটি খুঁজে বের করার জন্য কঠোর পরিশ্রম করে।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি কমোডো
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- এটি সুরক্ষা
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet