আপনার সিকিউরিটি স্ট্যাকের মধ্যে 5 টি সবচেয়ে সাধারণ সমস্যা যা আপনাকে লঙ্ঘনের ঝুঁকিতে রাখে

পড়ার সময়: 3 মিনিটআপনার সিকিউরিটি স্ট্যাকের মধ্যে 5 টি সবচেয়ে সাধারণ সমস্যা যা আপনাকে লঙ্ঘনের ঝুঁকিতে রাখে

এটা নিতে পারে 6 মাস বা তার বেশি একটি তথ্য লঙ্ঘন ঘটেছে একটি সংস্থা উপলব্ধি করার জন্য. ইতিমধ্যে, ম্যালওয়্যার আপনার নেটওয়ার্কে প্রবেশ করেছে এবং আক্রমণ করার জন্য কমান্ডের জন্য অপেক্ষা করছে। সারা বিশ্বে অনুপ্রবেশ ঘটতে পারে, তবে কী করা উচিত নয় তা জানলে আপনি আক্রমণ প্রতিরোধ করতে পারেন। এখানে পাঁচটি সাধারণ সমস্যা রয়েছে যা আপনার ঝুঁকি কমাতে এড়ানো উচিত।

1. একটি ডিফল্ট-অনুমতি আর্কিটেকচার ব্যবহার করা

বছরের পর বছর ধরে, সংস্থাগুলি একটি দিয়ে সমাধান স্থাপন করেছে ডিফল্ট অনুমতি নিরাপত্তা ভঙ্গি সাফল্যের বিভিন্ন ডিগ্রী সহ। ডিফল্ট-অনুমতি নিরাপত্তা ভঙ্গি সহ, সংস্থাগুলি সমস্ত ট্র্যাফিকের অনুমতি দিচ্ছে যা তাৎক্ষণিক খারাপ আচরণ দেখায়নি। যাইহোক, একটি অজানা হুমকি যা তাৎক্ষণিক খারাপ আচরণ দেখায়নি তা নেটওয়ার্কে প্রবেশ করতে পারে এবং একটি নির্দিষ্ট সময়ের পরে ক্ষতিকারক ক্রিয়া সম্পাদন করতে পারে, যা নেটওয়ার্কের ক্ষতি করে।

উল্টো দিকে, সংস্থাগুলি একটি ডিফল্ট-অস্বীকার্য নিরাপত্তা ভঙ্গি সহ সমাধান স্থাপন করেছে। সংস্থাগুলি নিরাপদ হিসাবে স্বীকৃত নয় এমন কোনও ট্র্যাফিক ব্লক করবে৷ যদিও এটি ডিফল্ট অনুমতির চেয়ে সুরক্ষার একটি ভাল পদ্ধতি, সংস্থাগুলি উত্পাদনশীলতা সীমিত করতে পারে।

পরিবর্তে, আপনি যদি শূন্য বিশ্বাসের আর্কিটেকচার গ্রহণ করেন, আপনি কখনই বিশ্বাস করবেন না এবং সর্বদা উত্পাদনশীলতা সীমাবদ্ধ না করে সমস্ত ট্র্যাফিক যাচাই করবেন। এটি, পরিবর্তে, ব্যবহারকারীর বাধা ছাড়াই আপনার ব্যবসাকে শূন্য-দিনের হুমকি থেকে রক্ষা করবে।"

2. আপনাকে রক্ষা করার জন্য AI এর উপর নির্ভর করা

যদিও কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং প্রযুক্তির অনেক ক্ষেত্রের জন্য দুর্দান্ত প্রতিশ্রুতি রাখে, তবে তাদের উপর খুব বেশি নির্ভর করা বিপজ্জনক হতে পারে শেষ পয়েন্ট সুরক্ষা. ডেটার একটি ভার্চুয়াল পাহাড়ে অ্যাক্সেস থাকা, এর প্রসঙ্গ বুঝতে সক্ষম না হয়ে, আপনার নিরাপত্তা ঝুঁকি বাড়িয়ে দিতে পারে।

মেশিন লার্নিং শুধুমাত্র হুমকি সনাক্ত করতে পারে যে এটি সনাক্ত করার জন্য প্রশিক্ষিত করা হয়েছে। যখন ম্যালওয়্যারের নতুন সংস্করণ বা অন্যান্য ধরনের আক্রমণ ঘটে যে অ্যালগরিদমকে প্রশিক্ষণ দেওয়া হয়নি, তখন এটা সম্ভব যে এটি অ্যালগরিদম অতিক্রম করতে সক্ষম হবে। মেশিন লার্নিং এখনও প্রথাগত স্বাক্ষরের চেয়ে ভাল, তবে এটি একটি অজানা আক্রমণ প্রতিরোধ করতে সক্ষম হবে কিনা তা নিয়ে উদ্বেগ রয়েছে।

3. সনাক্তকরণ বনাম প্রতিরোধের উপর নির্ভর করা

সনাক্তকরণ যথেষ্ট নয়; আপনার প্রতিরোধ প্রয়োজন। এবং, ব্যবহারকারীর বাধা ছাড়াই আপনার প্রতিরোধ প্রয়োজন। ঐতিহ্যগত অ্যান্টিভাইরাস সমাধানগুলি আপনাকে রক্ষা করার জন্য সনাক্তকরণের উপর নির্ভর করে, সম্ভাব্য দূষিত হুমকির অনুমতি দেয় যা খারাপ হিসাবে সনাক্ত করা যায় না; এবং সংস্থাগুলির একটি এন্ডপয়েন্ট সমাধান প্রয়োজন যা ক্ষতি প্রতিরোধ করে এবং এমনকি আপনাকে রক্ষা করার জন্য ফাইলটি কী তা সনাক্ত করার প্রয়োজন হয় না। নিয়ন্ত্রণ প্রযুক্তি সমস্ত নির্বাহিত অজানা ফাইল ধারণ করবে এবং ব্যবহারকারীকে উত্পাদনশীল থাকার অনুমতি দেবে তবে ফাইলটি নিরাপদ প্রমাণিত না হওয়া পর্যন্ত ফাইলটিকে ক্ষতি হতে বাধা দেবে।

ভাল খবর হল প্রতিরোধ এবং সনাক্তকরণ পারস্পরিক একচেটিয়া হতে হবে না কিন্তু আসলে একে অপরের পরিপূরক হতে পারে। আপনার স্ট্যাকে সনাক্তকরণ এবং প্রতিক্রিয়া প্রযুক্তি যোগ করা আপনাকে হুমকিগুলি সনাক্ত করতে দেয় যা ইতিমধ্যে আপনার প্রতিরক্ষার অতীত হয়ে গেছে এবং তারপরে আপনাকে তাদের সাথে মোকাবিলা করার জন্য একটি প্রতিক্রিয়া পরিকল্পনা করার অনুমতি দেয়।

4. আপনার সিস্টেমে ইতিমধ্যেই ম্যালওয়্যারকে অবমূল্যায়ন করা

আপনার সিস্টেমে ইতিমধ্যে থাকা ম্যালওয়্যারটিকে অবমূল্যায়ন করা সহজ। সর্বোপরি, এটি আপনার সিস্টেমে নিঃশব্দে নিষ্ক্রিয়ভাবে অস্তিত্বের জন্য আদেশের জন্য অপেক্ষা করছে এবং আপনার নেটওয়ার্কে বিপর্যয় সৃষ্টি করেছে। আপনি এই ধরনের ম্যালওয়্যারকে অবমূল্যায়ন করতে পারবেন না। আপনার স্ট্যাকের একটি অংশ হিসাবে প্রতিরোধের পাশাপাশি সনাক্তকরণের প্রয়োজন যাতে আপনি ইতিমধ্যেই আপনার সিস্টেমে তৈরি করা ম্যালওয়্যার সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে পারেন। 

প্রতিরোধের শীর্ষে সনাক্তকরণের সংমিশ্রণ যত তাড়াতাড়ি সম্ভব ক্ষতি প্রতিরোধ করতে সংস্থাগুলির জন্য নেটওয়ার্ক দৃশ্যমানতা বাড়াবে।

5. অভ্যন্তরীণ উৎস/লোকদের কাছ থেকে হুমকি

অভ্যন্তরীণ উত্স থেকে হুমকি এমন কর্মচারীদের কাছ থেকে আসতে পারে যারা সর্বশেষ নিরাপত্তা সর্বোত্তম অনুশীলনগুলি জানেন না। তারা একটি ইমেলে সাড়া দেয় বা একটি সংযুক্তি খোলে যার অনাকাঙ্ক্ষিত পরিণতি হতে পারে যা ব্যবসার জন্য খুব ব্যয়বহুল হতে পারে। এটি অভ্যন্তরীণ হুমকির সবচেয়ে বড় গ্রুপ এবং তারা কোন ক্ষতি মানে না। তারা তাদের ক্রিয়াকলাপের সাথে যুক্ত সাইবার নিরাপত্তার পরিণতি সম্পর্কে পুরোপুরি সচেতন নাও হতে পারে।

অন্যদিকে, এমন কিছু ব্যক্তি রয়েছে যারা ইচ্ছাকৃতভাবে একটি প্রতিষ্ঠানের ক্ষতি করতে চাইতে পারে। সৌভাগ্যক্রমে, এই গোষ্ঠীটি ছোট কিন্তু অসুখী বা প্রাক্তন কর্মচারীদের কাছ থেকে আর্থিক পুরষ্কার বা সংস্থার অন্যান্য ক্ষতির জন্য অভ্যন্তরীণ আক্রমণ হতে পারে।

জিরো ট্রাস্ট উত্তর

বেশিরভাগ ব্যবসা এখনও ভ্রান্ত তত্ত্বের উপর নির্ভর করে যে তাদের নেটওয়ার্কের সবকিছুই বিশ্বস্ত। লঙ্ঘনের ঝুঁকি হ্রাস করার আরও নির্ভরযোগ্য উপায় হল একটি জিরো ট্রাস্ট আর্কিটেকচার গ্রহণ করা। জিরো ট্রাস্ট সিকিউরিটি আর্কিটেকচার তৈরি করে কীভাবে লঙ্ঘন প্রতিরোধ করা যায় সে সম্পর্কে আরও জানতে, ইবুক পড়ুন https://www.comodo.com/resources/zero-trust-ebook/ .

আছে ITIL

 

ইকুইপমেন্ট ইনভেন্টরি সফটওয়্যার ওপেন সোর্স

পোস্টটি আপনার সিকিউরিটি স্ট্যাকের মধ্যে 5 টি সবচেয়ে সাধারণ সমস্যা যা আপনাকে লঙ্ঘনের ঝুঁকিতে রাখে প্রথম দেখা কমোডো সংবাদ এবং ইন্টারনেট নিরাপত্তা তথ্য.

• Coinsmart. ইউরোপের সেরা বিটকয়েন এবং ক্রিপ্টো এক্সচেঞ্জ।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. বিনামূল্যে এক্সেস.
• ক্রিপ্টোহক। Altcoin রাডার। বিনামূল্যে ট্রায়াল.
• সূত্র: https://blog.comodo.com/it-security/5-most-common-pitfalls-in-security-stack/