এনক্রিপ্ট করা ট্র্যাফিক এখনও ওয়াই-ফাই সুরক্ষা প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে দুর্বল করে। উল্লম্ব অনুসন্ধান. আ.

এনক্রিপ্ট করা ট্র্যাফিক এখনও ওয়াই-ফাই সুরক্ষাকে দুর্বল করছে৷

সময় স্ট্যাম্প: নভেম্বর 7, 2022 11:00 এএম

এমনকি সাইবার নিরাপত্তা পেশাদারদেরও তাদের নিরাপত্তা ভঙ্গি উন্নত করতে হবে।

এটি ফেব্রুয়ারিতে আরএসএ সম্মেলনের পাঠ, যেখানে সিসকো এবং নেটউইটনেস দ্বারা পরিচালিত সিকিউরিটি অপারেশন সেন্টার (এসওসি) 55,525টি অনন্য অ্যাকাউন্ট থেকে 2,210টি ক্লিয়ারটেক্সট পাসওয়ার্ড ক্যাপচার করেছে, কোম্পানিগুলি গত সপ্তাহে প্রকাশিত একটি প্রতিবেদনে বলেছে। এসওসি দ্বারা তদন্ত করা একটি ক্ষেত্রে, একজন প্রধান তথ্য নিরাপত্তা অফিসারের একটি ভুল কনফিগার করা ইমেল ক্লায়েন্ট ছিল যেটি স্পষ্টভাবে পাসওয়ার্ড এবং পাঠ্য পাঠিয়েছিল, যেমন একটি পেশাদার শংসাপত্রের জন্য তাদের অর্থপ্রদানের মতো সংবেদনশীল নথি সহ।

যদিও ক্লিয়ারটেক্সট পাসওয়ার্ডের সংখ্যা 96,361 সালে উন্মোচিত 2020 পাসওয়ার্ড এবং 100,000 সালে 2019টিরও বেশি পাসওয়ার্ড ক্লিয়ার পাঠানোর তুলনায় একটি উন্নতি, তবুও উন্নতির জন্য জায়গা রয়েছে, জেসিকা বেয়ার ওপেনহেইমার বলেছেন, সিসকো সিকিউর-এর প্রযুক্তিগত জোটের পরিচালক।

"যেহেতু আরএসএ কনফারেন্সে বেশিরভাগ সাইবারসিকিউরিটি পেশাদাররা এবং নিরাপত্তা শিল্পের মধ্যে সহায়ক ভূমিকা পালন করে, আমরা সাধারণত জনসংখ্যাকে নিরাপত্তা সচেতনতার 'সেরা-কেস' স্তরের প্রতিনিধিত্ব করার জন্য বিবেচনা করি," সে বলে। "কিছুটা আশ্চর্যজনকভাবে, 2022 সালে এখনও এনক্রিপ্ট করা ইমেল ব্যবহার করা হচ্ছে।"

সার্জারির বার্ষিক প্রতিবেদন ব্যবহারকারীদের নিরাপত্তা-কেন্দ্রিক গ্রুপের মধ্যে নেটওয়ার্ক ব্যবহারের একটি দৃশ্য উপস্থাপন করে। Cisco এবং NetWitness জোর দিয়েছিল যে RSA কনফারেন্সে ওয়্যারলেস নেটওয়ার্ক সবচেয়ে নিরাপদ উপায়ে কনফিগার করা হয়নি, তবে শিক্ষাগত উদ্দেশ্যে পর্যবেক্ষণ করার জন্য কনফিগার করা হয়েছে। সেই কারণে, নেটওয়ার্কের একটি ফ্ল্যাট আর্কিটেকচার রয়েছে, যে কোনও ডিভাইসকে নেটওয়ার্কের অন্য কোনও ডিভাইসের সাথে যোগাযোগ করার অনুমতি দেয়। হোস্ট আইসোলেশন, যা ডিভাইসগুলিকে ইন্টারনেটে যাওয়ার অনুমতি দেয় তবে নেটওয়ার্কের অন্যান্য ডিভাইসগুলিতে নয়, আরও নিরাপদ তবে কম আকর্ষণীয় হবে।

ঝুঁকিতে ব্যবহারকারীর শংসাপত্র

প্রায় 19,900 জন উপস্থিতিতে, 2022 RSA সম্মেলনে 2020 সালের আগের সম্মেলনের তুলনায় প্রায় অর্ধেক লোক ছিল, কিন্তু নেটওয়ার্কে প্রায় একই সংখ্যক ব্যবহারকারী ছিল, রিপোর্টে বলা হয়েছে।

ইমেল এবং অন্যান্য জনপ্রিয় অ্যাপ্লিকেশন ব্যবহার করার সময় প্রমাণীকরণ পদক্ষেপের জন্য এনক্রিপশন ব্যবহার করতে ব্যর্থতা ছিল প্রধান সমস্যা। সমস্ত ডেটার প্রায় 20% স্পষ্টভাবে নেটওয়ার্কের মাধ্যমে পাস করেছে, রিপোর্টে বলা হয়েছে।

"ট্র্যাফিক এনক্রিপ্ট করা অগত্যা একজনকে আরও সুরক্ষিত করে তোলে না, তবে এটি ব্যক্তিদের তাদের শংসাপত্রগুলি দেওয়া থেকে এবং সংস্থাগুলিকে স্পষ্টভাবে কর্পোরেট সম্পদের তথ্য দেওয়া থেকে বিরত করে," রিপোর্টে বলা হয়েছে।

তবুও পরিস্থিতি ততটা খারাপ নয় যতটা হতে পারে। কারণ ওয়্যারলেস নেটওয়ার্ক শো ফ্লোর থেকে ট্রাফিক অন্তর্ভুক্ত করে, অনেক ব্যবহারকারীর নাম এবং পাসওয়ার্ড সম্ভবত ডেমো সিস্টেম এবং পরিবেশ থেকে, রিপোর্টে বলা হয়েছে। অধিকন্তু, বেশিরভাগ ক্লিয়ারটেক্সট ব্যবহারকারীর নাম এবং পাসওয়ার্ড - প্রায় 80% - আসলে সরল নেটওয়ার্ক ম্যানেজমেন্ট প্রোটোকল (SNMP) এর পুরানো সংস্করণ ব্যবহার করে ডিভাইসগুলি দ্বারা ফাঁস হয়েছিল। প্রোটোকলের সংস্করণ 1 এবং 2 অনিরাপদ হিসাবে বিবেচিত হয়, যখন SNMP v3 উল্লেখযোগ্য নিরাপত্তা ক্ষমতা যোগ করে।

"এটি অগত্যা উচ্চ-বিশ্বস্ততার হুমকি নয়," প্রতিবেদনে বলা হয়েছে। "[H]তবে, এটি ডিভাইসের সাথে সাথে যে সংস্থার সাথে যোগাযোগ করার চেষ্টা করছে সে সম্পর্কে তথ্য ফাঁস করে।"

প্লেইনটেক্সট ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ক্রমাগত ব্যবহার ছাড়াও, SOC দেখেছে যে অনলাইন অ্যাপ্লিকেশনের সংখ্যা দ্রুত বৃদ্ধি পাচ্ছে, পরামর্শ দিচ্ছে যে অংশগ্রহণকারীরা কাজ করার জন্য মোবাইল ডিভাইসের উপর ক্রমবর্ধমান নির্ভর করছে। SOC, উদাহরণস্বরূপ, পোর্ট 80-এ হোম সিকিউরিটি সিস্টেমের সাথে সংযোগকারী আনএনক্রিপ্ট করা ভিডিও ক্যামেরা ট্র্যাফিক এবং ভয়েস-ওভার-আইপি কল সেট আপ করার জন্য ব্যবহৃত আনএনক্রিপ্ট করা ডেটা ক্যাপচার করেছে।

CISO ভুল

বেশিরভাগ অংশের জন্য, এনক্রিপ্ট করা ট্র্যাফিক ছোট-ব্যবসায়ী ব্যবহারকারীদের কাছ থেকে হতে পারে, কোম্পানিগুলি প্রতিবেদনে বলেছে। "আজকাল পরিষ্কার পাঠে ইমেল পাঠানো কঠিন, এবং এই ঘটনাগুলি বিশ্লেষণ করলে মিল পাওয়া যায়," প্রতিবেদনে বলা হয়েছে। “এই ট্র্যাফিকের বেশিরভাগই হোস্ট করা ডোমেনে এবং থেকে ছিল। এর মানে হল ডোমেনে ইমেল পরিষেবা যা পারিবারিক নাম বা ছোট ব্যবসা।"

তবুও একটি ক্ষেত্রে, একজন প্রধান তথ্য নিরাপত্তা কর্মকর্তা তাদের ইমেল ক্লায়েন্টকে ভুলভাবে কনফিগার করেছেন এবং শেষ পর্যন্ত তাদের ইমেল ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি পরিষ্কারভাবে পাঠিয়েছেন। একটি অ্যান্ড্রয়েড-ভিত্তিক ইমেল ক্লায়েন্ট থেকে স্পষ্টভাবে পাঠানো একটি CISSP পেমেন্টের রসিদ পাওয়া গেলে SOC সমস্যাটি আবিষ্কার করে।

"আবিষ্কারটি একটি তদন্তের সূত্রপাত করেছে যা নিশ্চিত করেছে যে ব্যক্তির কাছ থেকে এবং তার কাছে থাকা কয়েক ডজন ইমেলগুলি অনিরাপদ প্রোটোকলের মধ্যে খোলা নেটওয়ার্ক জুড়ে ডাউনলোড করা হয়েছিল," প্রতিবেদনে বলা হয়েছে।

কোম্পানিগুলিকে যাচাই করা উচিত যে কর্মীদের দ্বারা ব্যবহৃত প্রযুক্তিগুলি এন্ড-টু-এন্ড এনক্রিপ্ট করা সংযোগ তৈরি করেছে এবং এনক্রিপশনটি এখনও প্রয়োগ করা হচ্ছে - উপযুক্ত সময়ে - পরীক্ষা করার জন্য শূন্য-বিশ্বাসের নীতিগুলি প্রয়োগ করা উচিত।

"আমরা এমন অ্যাপ্লিকেশন এবং ওয়েবসাইট খুঁজে পেয়েছি যেগুলি এনক্রিপ্ট করা প্রমাণীকরণ করে এবং তারপরে খোলা নেটওয়ার্কগুলিতে এনক্রিপশন ছাড়াই ডেটা পাস করে," সিসকো সিকিউর এর ওপেনহেইমার বলেছেন। "বিকল্পভাবে, কিছু খোলা নেটওয়ার্ক জুড়ে এনক্রিপ্ট করা শংসাপত্রগুলি পাস করবে এবং তারপরে ডেটা এনক্রিপ্ট করবে৷ উভয় পরিস্থিতিই আদর্শের চেয়ে কম।"

ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলি একটি প্যানেসিয়া নয় তবে এনক্রিপ্ট করা অ্যাপ্লিকেশনগুলির নিরাপত্তা জোরদার করতে পারে। পরিশেষে, সংস্থাগুলিকে তাদের হাইব্রিড কর্মীদের শিক্ষিত করার জন্য সাইবার নিরাপত্তা এবং সচেতনতা প্রশিক্ষণ ব্যবহার করা উচিত কিভাবে দূরবর্তী অবস্থান থেকে কাজ করার সময় নিরাপদ থাকতে হয়।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া