হ্যাকিংয়ের কি আচরণবিধি থাকা উচিত? PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

হ্যাকিংয়ের কি আচরণবিধি থাকা উচিত?

সময় স্ট্যাম্প: 26 সেপ্টেম্বর, 2022 10:00 পূর্বাহ্ন

এই বছরের শুরুর দিকে যখন আন্তর্জাতিক সাইবার-গ্যাং ল্যাপসাস$ সহ প্রধান প্রযুক্তি ব্র্যান্ডগুলিকে আক্রমণ করেছিল স্যামসাং, Microsoft, Nvidia এবং পাসওয়ার্ড ম্যানেজার Okta, অনেক সাইবার অপরাধীদের জন্য একটি নৈতিক লাইন অতিক্রম করা হয়েছে বলে মনে হচ্ছে।

এমনকি তাদের অস্পষ্ট মান দ্বারা, লঙ্ঘনের পরিমাণ, বিঘ্ন ঘটানো এবং জড়িত ব্যবসার প্রোফাইলটি খুব বেশি ছিল। তাই, সাইবার ক্রাইম সম্প্রদায় একত্রিত হয়ে Lapsus$-কে শাস্তি দেওয়ার জন্য গ্রুপের তথ্য ফাঁস করে, এমন একটি পদক্ষেপ যা শেষ পর্যন্ত তাদের গ্রেপ্তারের দিকে পরিচালিত করে এবং বিচ্ছিন্ন.

তাহলে কি চোরদের মধ্যে সম্মান আছে? এখন, আমাকে ভুল বুঝবেন না; এটি সাইবার অপরাধীদের জন্য পিঠে চাপাবাজি নয়, তবে এটি নির্দেশ করে যে অন্তত কিছু পেশাদার কোড অনুসরণ করা হচ্ছে।

যা বৃহত্তর আইন মেনে চলা হ্যাকিং সম্প্রদায়ের জন্য একটি প্রশ্ন উত্থাপন করে: আমাদের কি আমাদের নিজস্ব নৈতিক আচরণবিধি থাকা উচিত? এবং যদি তাই হয়, যে মত চেহারা কি হতে পারে?

এথিক্যাল হ্যাকিং কি?

 প্রথমে এথিক্যাল হ্যাকিং সংজ্ঞায়িত করা যাক। এটি একটি কম্পিউটার সিস্টেম, নেটওয়ার্ক, অবকাঠামো, বা ভাল উদ্দেশ্য সহ অ্যাপ্লিকেশন মূল্যায়ন করার প্রক্রিয়া, দুর্বলতা এবং সুরক্ষা ত্রুটিগুলি খুঁজে বের করার জন্য যা বিকাশকারীরা উপেক্ষা করতে পারে। মূলত, এটি খারাপ লোকদের করার আগে দুর্বল দাগগুলি খুঁজে বের করে এবং সংস্থাকে সতর্ক করে, তাই এটি কোনও বড় খ্যাতি বা আর্থিক ক্ষতি এড়াতে পারে।

এথিক্যাল হ্যাকিং-এর জন্য ন্যূনতম, ব্যবসা বা প্রতিষ্ঠানের জ্ঞান এবং অনুমতি প্রয়োজন যা আপনার অনুপ্রবেশের চেষ্টার বিষয়।

নৈতিক হ্যাকিং হিসাবে বিবেচিত কার্যকলাপের জন্য এখানে আরও পাঁচটি গাইডিং নীতি রয়েছে৷

হ্যাক টু সিকিউর

যেকোন কোম্পানির নিরাপত্তা মূল্যায়ন করতে আসা একজন নৈতিক এবং সাদা-হ্যাকার শুধুমাত্র সিস্টেমেই নয়, রিপোর্টিং এবং তথ্য পরিচালনার প্রক্রিয়াতেও দুর্বলতার সন্ধান করবে। এই হ্যাকারদের লক্ষ্য হল দুর্বলতাগুলি আবিষ্কার করা, বিশদ অন্তর্দৃষ্টি প্রদান করা এবং একটি নিরাপদ পরিবেশ তৈরির জন্য সুপারিশ করা। শেষ পর্যন্ত, তারা সংস্থাটিকে আরও সুরক্ষিত করতে চাইছে।

দায়িত্বশীলভাবে হ্যাক করুন

হ্যাকারদের অবশ্যই নিশ্চিত করতে হবে যে তাদের অনুমতি আছে, কোম্পানী কতটা অ্যাক্সেস দিচ্ছে, সেইসাথে তারা যে কাজ করছে তার পরিধি স্পষ্টভাবে উল্লেখ করে। এই অত্যন্ত গুরুত্বপূর্ণ. লক্ষ্য জ্ঞান, এবং একটি সুস্পষ্ট সুযোগ, কোনো দুর্ঘটনাজনিত আপস প্রতিরোধে সাহায্য করে এবং হ্যাকার যদি উদ্বেগজনক কিছু উদ্ঘাটন করে তাহলে যোগাযোগের দৃঢ় লাইন স্থাপন করে। দায়িত্বশীলতা, সময়োপযোগী যোগাযোগ, এবং উন্মুক্ততা হল অত্যাবশ্যক নৈতিক নীতিগুলি মেনে চলার, এবং স্পষ্টভাবে একজন হ্যাকারকে সাইবার অপরাধী এবং বাকি নিরাপত্তা দলের থেকে আলাদা করে৷

সবকিছু নথিভুক্ত করুন

সমস্ত ভাল হ্যাকার একটি মূল্যায়নের সময় তারা যা করে তার বিস্তারিত নোট রাখে এবং সমস্ত কমান্ড এবং টুল আউটপুট লগ করে। প্রথম এবং সর্বাগ্রে, এটি নিজেদের রক্ষা করা হয়. উদাহরণস্বরূপ, যদি একটি অনুপ্রবেশ পরীক্ষার সময় একটি সমস্যা দেখা দেয়, নিয়োগকর্তা প্রথমে হ্যাকারের দিকে তাকাবেন। সম্পাদিত ক্রিয়াকলাপগুলির একটি টাইমস্ট্যাম্পযুক্ত লগ থাকা, এটি কোনও সিস্টেমকে শোষণ করা বা ম্যালওয়্যারের জন্য স্ক্যান করা, সংস্থাগুলিকে মনে করিয়ে দেয় যে হ্যাকাররা তাদের সাথে কাজ করে, তাদের বিরুদ্ধে নয়।

ভাল নোট জিনিসের নৈতিক এবং আইনি দিক সমর্থন করে; তারা রিপোর্টের ভিত্তিও হ্যাকাররা তৈরি করবে, এমনকি যখন কোন বড় ফলাফল নেই। নোটগুলি তাদের চিহ্নিত সমস্যাগুলি হাইলাইট করার অনুমতি দেবে, সমস্যাগুলি পুনরুত্পাদন করার জন্য প্রয়োজনীয় পদক্ষেপগুলি এবং কীভাবে সেগুলি ঠিক করা যায় সে সম্পর্কে বিশদ পরামর্শগুলি।

যোগাযোগ সক্রিয় রাখুন

খোলা এবং সময়োপযোগী যোগাযোগ চুক্তিতে স্পষ্টভাবে সংজ্ঞায়িত করা উচিত। একটি মূল্যায়ন জুড়ে যোগাযোগে থাকাটাই মুখ্য। ভাল অভ্যাস হল যখন মূল্যায়ন চলছে তখন সর্বদা অবহিত করা; মূল্যায়ন চালানোর সময় সহ একটি দৈনিক ইমেল গুরুত্বপূর্ণ।

যদিও হ্যাকারকে তাদের ক্লায়েন্টের পরিচিতিতে পাওয়া সমস্ত দুর্বলতাগুলি অবিলম্বে রিপোর্ট করার প্রয়োজন নাও হতে পারে, তবুও তাদের বাহ্যিক অনুপ্রবেশ পরীক্ষার সময় কোনও সমালোচনামূলক, শো-স্টপিং ত্রুটি চিহ্নিত করা উচিত। এটি একটি শোষণযোগ্য অননুমোদিত RCE বা SQLi, একটি দূষিত কোড সম্পাদন, বা সংবেদনশীল ডেটা প্রকাশের দুর্বলতা হতে পারে। এগুলোর সম্মুখীন হলে, হ্যাকাররা পরীক্ষা করা বন্ধ করে দেয়, ইমেলের মাধ্যমে একটি লিখিত দুর্বলতার বিজ্ঞপ্তি জারি করে এবং একটি ফোন কলের মাধ্যমে ফলো আপ করে। এটি ব্যবসায়িক পক্ষের দলগুলিকে বিরতি দেওয়ার এবং সমস্যাটি অবিলম্বে সমাধান করার সুযোগ দেয় যদি তারা পছন্দ করে। সপ্তাহ পরে রিপোর্ট জারি না হওয়া পর্যন্ত এই মাত্রার একটি ত্রুটিকে অপ্রকাশিত হতে দেওয়া দায়িত্বজ্ঞানহীন।

হ্যাকারদের উচিত তাদের যোগাযোগের প্রধান পয়েন্টগুলিকে তাদের অগ্রগতি এবং তারা এগিয়ে যাওয়ার সাথে সাথে তারা যে কোন বড় সমস্যা আবিষ্কার করে সে সম্পর্কে সচেতন রাখা উচিত। এটি নিশ্চিত করে যে চূড়ান্ত প্রতিবেদনের আগে যেকোন সমস্যা সম্পর্কে সবাই সচেতন।

একটি হ্যাকার মানসিকতা আছে

তথ্য নিরাপত্তার গুরুত্ব বাড়ার আগেই হ্যাকিং শব্দটি ব্যবহার করা হয়েছিল। এর অর্থ কেবল অনাকাঙ্ক্ষিত উপায়ে জিনিসগুলি ব্যবহার করা। এর জন্য, হ্যাকাররা প্রথমে একটি সিস্টেমের সমস্ত উদ্দেশ্যমূলক ব্যবহারের ক্ষেত্রে বুঝতে চায় এবং এর সমস্ত উপাদান বিবেচনা করে।

হ্যাকারদের অবশ্যই এই মানসিকতা গড়ে তুলতে হবে এবং শেখা বন্ধ করতে হবে না। এটি তাদের একটি প্রতিরক্ষামূলক এবং আক্রমণাত্মক উভয় দৃষ্টিকোণ থেকে চিন্তা করতে দেয় এবং এমন কিছু দেখার সময় দরকারী যা আপনি আগে কখনও অনুভব করেননি। সেরা অনুশীলন তৈরি করে, লক্ষ্য বোঝা এবং আক্রমণের পথ তৈরি করে, একজন হ্যাকার আশ্চর্যজনক ফলাফল দিতে পারে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া