কোম্পানির মতে, সাম্প্রতিক ক্লাউডফ্লেয়ার ওকটা লঙ্ঘন গ্রাহক বা ব্যবহারকারীদের কারোরই কোনো ক্ষতি করেনি। যাইহোক, ঘটনাটি Okta লঙ্ঘন সম্পর্কে আরও প্রশ্ন এনেছে, যা বিভিন্ন পরিষেবা এবং কোম্পানিকে প্রভাবিত করে।
আজকের ডিজিটাল বিশ্বে, অনলাইন ডেটা নিরাপত্তা ক্রমাগত হুমকির মুখে, সাইবার আক্রমণের খবর প্রায় নিয়মিত। যাইহোক, যখন ক্লাউডফ্লেয়ার-এর মতো একটি কোম্পানি—ইন্টারনেট নিরাপত্তার একজন নেতা—একটি লঙ্ঘনের রিপোর্ট করে, তখন এটি সবার মনোযোগ আকর্ষণ করে, বিশেষ করে যখন বিশ্বাস করা হয় যে কোনো দেশ-রাষ্ট্র হামলার পিছনে রয়েছে। ক্লাউডফ্লেয়ার ওকটা লঙ্ঘন সাইবার বিপদগুলির একটি উজ্জ্বল অনুস্মারক হিসাবে কাজ করে যা ছায়ার মধ্যে রয়েছে।
Cloudflare Okta লঙ্ঘন ব্যাখ্যা
14 নভেম্বর, ক্লাউডফ্লেয়ার নিজেকে আক্রমণের মধ্যে খুঁজে পেয়েছিল। অনুপ্রবেশকারীরা, একটি জাতি-রাষ্ট্র দ্বারা সমর্থিত বলে সন্দেহ করা হচ্ছে, ক্লাউডফ্লেয়ারের অভ্যন্তরীণ অ্যাটলাসিয়ান সার্ভারকে টার্গেট করেছে, যার লক্ষ্য কনফ্লুয়েন্স উইকি, জিরা বাগ ডাটাবেস এবং বিটবাকেট সোর্স কোড ম্যানেজমেন্ট সহ জটিল সিস্টেমগুলির জন্য।
এই প্রাথমিক অনুপ্রবেশ 22 শে নভেম্বর আরও আক্রমণাত্মক আক্রমণের মঞ্চ তৈরি করে, যেখানে আক্রমণকারীরা ক্লাউডফ্লেয়ার সার্ভারে একটি শক্তিশালী উপস্থিতি স্থাপন করেছিল, সোর্স কোড অ্যাক্সেস করেছিল এবং এমনকি ব্রাজিলের সাও পাওলোতে একটি অনুন্নত ডেটা সেন্টারে বাঁধা একটি কনসোল সার্ভারে অনুপ্রবেশ করার চেষ্টা করেছিল। .
আক্রমণকারীদের প্রবেশের পদ্ধতি বিশেষভাবে উদ্বেগজনক ছিল। তারা শংসাপত্রগুলি ব্যবহার করেছে যা পূর্বে একটি সময় আপস করা হয়েছিল ওকটা ভঙ্গ 2023 সালের অক্টোবরে, হাজার হাজার ক্ষতিগ্রস্থদের মধ্যে এই প্রমাণপত্রগুলি না ঘোরানোর ক্ষেত্রে ক্লাউডফ্লেয়ারের একটি সমালোচনামূলক তদারকি হাইলাইট করে, বলেছেন স্লিপিং কম্পিউটার.
ক্লাউডফ্লেয়ারের সিইও ম্যাথিউ প্রিন্স, সিটিও জন গ্রাহাম-কামিং এবং সিআইএসও গ্রান্ট বোরজিকাস বলেছেন: “তারা তারপর 22 নভেম্বর ফিরে আসেন এবং জিরার জন্য স্ক্রিপ্টরানার ব্যবহার করে আমাদের অ্যাটলাসিয়ান সার্ভারে অবিরাম অ্যাক্সেস প্রতিষ্ঠা করেন, আমাদের সোর্স কোড ম্যানেজমেন্ট সিস্টেমে অ্যাক্সেস পান (যা অ্যাটলাসিয়ান ব্যবহার করে। Bitbucket), এবং একটি কনসোল সার্ভার অ্যাক্সেস করার চেষ্টা করে ব্যর্থ হয়েছে যে ডেটা সেন্টারে অ্যাক্সেস ছিল যা ক্লাউডফ্লেয়ার এখনও ব্রাজিলের সাও পাওলোতে উত্পাদন করেনি।" আপনি সম্পূর্ণ বিবৃতি দেখে নিতে পারেন এখানে.
1Password Okta লঙ্ঘন কর্তৃপক্ষ দ্বারা উন্মোচন
ক্লাউডফ্লেয়ার হ্যাকড: দ্রুত অ্যাকশন
Cloudflare Okta লঙ্ঘনের জন্য কোম্পানির প্রতিক্রিয়া দ্রুত এবং ব্যাপক ছিল। 23 নভেম্বরের মধ্যে অনুপ্রবেশ শনাক্ত করে, তারা পরের দিন সকালের মধ্যে আক্রমণকারীর প্রবেশপথ বন্ধ করে দেয়। একটি গভীর-ডুব তদন্ত তিন দিন পরে শুরু হয়, যা একটি শক্তিশালী প্রতিক্রিয়া পরিকল্পনার দিকে পরিচালিত করে। ক্লাউডফ্লেয়ার 5,000টিরও বেশি প্রোডাকশন ক্রেডেনশিয়াল ঘুরিয়েছে, এর পরীক্ষা এবং স্টেজিং সিস্টেমগুলিকে বিচ্ছিন্ন করেছে এবং প্রায় 5,000 সিস্টেমের ফরেনসিক পরীক্ষা পরিচালনা করেছে। সমস্ত অ্যাটলাসিয়ান সার্ভার এবং আক্রমণকারী দ্বারা অ্যাক্সেস করা সহ প্রতিটি প্রভাবিত সিস্টেম রিফ্রেশ করা হয়েছিল।
অনুসারে CRN, সাও পাওলো ডেটা সেন্টার লঙ্ঘন করার আক্রমণকারীদের প্রচেষ্টা সত্ত্বেও, তারা ব্যর্থ হয়েছিল, এবং ক্লাউডফ্লেয়ার একটি পুঙ্খানুপুঙ্খ পরীক্ষা করার জন্য নির্মাতাদের কাছে সমস্ত সরঞ্জাম ফেরত দিয়ে কেন্দ্রের নিরাপত্তা নিশ্চিত করেছে।
প্রতিকার প্রচেষ্টা 5 জানুয়ারী সমাপ্ত হয়েছে, তবুও ক্লাউডফ্লেয়ার নিরাপত্তার প্রতি তাদের প্রতিশ্রুতি প্রদর্শন করে সফ্টওয়্যার হার্ডনিং, শংসাপত্র ব্যবস্থাপনা, এবং দুর্বলতা ব্যবস্থাপনাকে অগ্রাধিকার দিয়ে চলেছে।
"ক্লাউডফ্লেয়ার ওকটা লঙ্ঘন" প্রভাবটি এত বড় নয়
ক্লাউডফ্লেয়ার লঙ্ঘনের সীমিত কার্যক্ষম প্রভাব সম্পর্কে স্বচ্ছ হয়েছে, গ্রাহকদের আশ্বস্ত করেছে যে তাদের ডেটা এবং সিস্টেমের সাথে আপস করা হয়নি। গুরুতর হলেও, এই ঘটনাটি Cloudflare-এর পরিষেবা, নেটওয়ার্ক বা কনফিগারেশনকে প্রভাবিত করেনি। এটি কোম্পানির দ্রুত প্রতিক্রিয়া এবং এর নিরাপত্তা ব্যবস্থার কার্যকারিতার প্রমাণ হিসেবে কাজ করে।
যাইহোক, লঙ্ঘন ক্লাউডফ্লেয়ারের নেটওয়ার্ক আর্কিটেকচার, নিরাপত্তা এবং ব্যবস্থাপনা সিস্টেম সহ আক্রমণকারীদের আগ্রহের সম্ভাব্য লক্ষ্য প্রকাশ করেছে। আক্রমণকারীদের উদ্দেশ্য সম্পর্কে এই অন্তর্দৃষ্টি ক্রমাগত সতর্কতা এবং নিরাপত্তা বৃদ্ধির গুরুত্বকে বোঝায়।
গ্রাহক সমর্থন ব্যবহারকারীদের পরে তাদের ডেটা হারান ওকটা হ্যাক
ক্লাউডফ্লেয়ারের অভিজ্ঞতা পূর্ববর্তী নিরাপত্তা সংক্রান্ত ঘটনার উপরও আলোকপাত করে Okta, যা অন্যান্য গ্রাহকদের মধ্যে ক্লাউডফ্লেয়ারকে প্রভাবিত করেছে। এই চ্যালেঞ্জগুলি সত্ত্বেও, এই লঙ্ঘনের প্রভাবগুলি পরিচালনা এবং প্রশমিত করার জন্য ক্লাউডফ্লেয়ারের সক্রিয় এবং স্বচ্ছ পদ্ধতি শিল্পের জন্য একটি মডেল হিসাবে দাঁড়িয়েছে।
মূল টেকওয়ে এবং সুরক্ষা কৌশল
Cloudflare এবং Okta-তে সাম্প্রতিক নিরাপত্তা লঙ্ঘনগুলি শক্তিশালী অনুস্মারক যে সাইবার হুমকি সবসময় বিকশিত হয় এবং যে কাউকে প্রভাবিত করতে পারে। এই ইভেন্টগুলি আমাদের মূল্যবান পাঠ শেখায় কিভাবে সাইবার আক্রমণের বিরুদ্ধে আমাদের প্রতিরক্ষা শক্তিশালী করা যায়। এখানে প্রধান পয়েন্টগুলির একটি সহজ ভাঙ্গন এবং আমরা কী কী পদক্ষেপ নিতে পারি:
সতর্ক থাকুন এবং সিস্টেম আপডেট রাখুন
সাইবার নিরাপত্তা অবিরাম মনোযোগ প্রয়োজন. সফ্টওয়্যার এবং সিস্টেমগুলিকে আপ টু ডেট রাখা হ্যাকাররা লুকিয়ে রাখতে ব্যবহার করতে পারে এমন ফাঁকগুলি বন্ধ করতে সাহায্য করে৷ ক্লাউডফ্লেয়ার লঙ্ঘন আমাদের দেখায় কেন পাসওয়ার্ড এবং অ্যাক্সেস কীগুলি নিয়মিত পরিবর্তন করা গুরুত্বপূর্ণ, বিশেষত কোনও সুরক্ষা ঘটনার পরে৷
MFA এর মত অতিরিক্ত নিরাপত্তা পদক্ষেপ ব্যবহার করুন
নিরাপত্তার অতিরিক্ত স্তর, যেমন মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA), হ্যাকারদের জন্য আপনার অ্যাকাউন্টে প্রবেশ করা কঠিন করে তোলে। আপনার জানা কিছু (যেমন পাসওয়ার্ড) এবং আপনার কাছে থাকা কিছু (যেমন আপনার ফোনে পাঠানো কোড) ব্যবহার করা আপনার নিরাপত্তাকে শক্তিশালী করতে পারে।
নিরাপত্তা সম্পর্কে সবাইকে শেখান
প্রত্যেকেই ঘটনাক্রমে হ্যাকারদের দরজা খুলে দিতে পারে, প্রায়শই এটি বুঝতে না পেরে। ফিশিং ইমেলগুলির মতো স্ক্যামগুলি চিহ্নিত করার বিষয়ে নিয়মিত প্রশিক্ষণ এবং ভাল সুরক্ষা অনুশীলনগুলি একটি বড় পার্থক্য আনতে পারে৷
সাইবার হুমকি যেমন বিকশিত হচ্ছে, তেমনি তাদের মোকাবেলা করার কৌশলও হওয়া উচিত। এই পরিশীলিত লঙ্ঘনের জন্য ক্লাউডফ্লেয়ারের প্রতিক্রিয়া উদাহরণ দেয় যে কীভাবে কোম্পানিগুলি সাইবার নিরাপত্তার জটিলতাগুলি নেভিগেট করতে পারে, আধুনিক সাইবার প্রতিপক্ষের কৌশলগুলির বিরুদ্ধে স্থিতিস্থাপকতা নিশ্চিত করে৷
বৈশিষ্ট্যযুক্ত চিত্র ক্রেডিট: Cloudflare
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://dataconomy.com/2024/02/02/cloudflare-okta-breach-impact/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 000
- 1
- 14
- 2023
- 22
- 23
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেসড
- অ্যাকাউন্টস
- স্টক
- প্রভাবিত
- আক্রান্ত
- পর
- বিরুদ্ধে
- আক্রমনাত্মক
- লক্ষ্য
- সতর্ক
- সব
- প্রায়
- এছাড়াও
- সর্বদা
- মধ্যে
- an
- এবং
- কোন
- যে কেউ
- আপেল
- অভিগমন
- স্থাপত্য
- রয়েছি
- AS
- At
- Atlassian
- আক্রমণ
- আক্রমণকারী
- চেষ্টা
- প্রচেষ্টা
- মনোযোগ
- প্রমাণীকরণ
- BE
- কারণ
- হয়েছে
- শুরু হয়
- পিছনে
- বিশ্বাস
- বিশাল
- BleepingComputer
- ব্লগ
- ব্রাজিল
- লঙ্ঘন
- ভঙ্গের
- ভাঙ্গন
- আনীত
- নম
- by
- CAN
- ঘটিত
- যার ফলে
- কেন্দ্র
- সিইও
- চ্যালেঞ্জ
- পরিবর্তন
- চেক
- CISO
- ঘনিষ্ঠ
- CloudFlare
- কোড
- যুদ্ধ
- প্রতিশ্রুতি
- কোম্পানি
- কোম্পানি
- কোম্পানির
- জটিলতার
- ব্যাপক
- সংকটাপন্ন
- বিষয়ে
- পর্যবসিত
- পরিচালিত
- জনতা
- কনসোল
- ধ্রুব
- প্রতিনিয়ত
- অব্যাহত
- চলতে
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- ধার
- সংকটপূর্ণ
- CTO
- গ্রাহকদের
- কাটা
- সাইবার
- সাইবার নিরাপত্তা
- cyberattacks
- বিপদ
- উপাত্ত
- তথ্য কেন্দ্র
- তথ্য নিরাপত্তা
- ডেটাবেস
- তারিখ
- দিন
- প্রতিবন্ধক
- সত্ত্বেও
- DID
- পার্থক্য
- বিভিন্ন
- ডিজিটাল
- ডিজিটাল ওয়ার্ল্ড
- doesn
- না
- দরজা
- সময়
- কার্যকারিতা
- প্রচেষ্টা
- ইমেল
- উন্নত বৈশিষ্ট্য
- নিশ্চিত
- নিশ্চিত
- প্রবেশ
- উপকরণ
- বিশেষত
- প্রতিষ্ঠিত
- এমন কি
- ঘটনাবলী
- প্রতি
- সবাই
- প্রত্যেকের
- গজান
- নব্য
- পরীক্ষা
- কর্তা
- উদাহরণ দেয়
- অভিজ্ঞতা
- ব্যাখ্যা
- অতিরিক্ত
- অতিরিক্ত সুরক্ষা
- অনুসরণ
- জন্য
- আদালতসম্বন্ধীয়
- পাওয়া
- সম্পূর্ণ
- অর্জন
- ফাঁক
- পাওয়া
- ভাল
- ভাল সুরক্ষা
- দখল
- প্রদান
- গভীর ক্ষত
- হ্যাকার
- ছিল
- কঠিনতর
- ক্ষতি
- আছে
- সাহায্য
- উচ্চ
- হাইলাইট
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- ভাবমূর্তি
- প্রভাব
- গুরুত্ব
- গুরুত্বপূর্ণ
- in
- ঘটনা
- সুদ্ধ
- শিল্প
- প্রারম্ভিক
- সূক্ষ্মদৃষ্টি
- স্বার্থ
- অভ্যন্তরীণ
- Internet
- মধ্যে
- তদন্ত
- ঘটিত
- ভিন্ন
- IT
- এর
- নিজেই
- জানুয়ারী
- জন
- JPG
- রাখা
- পালন
- কী
- জানা
- পরে
- স্তর
- নেতা
- নেতৃত্ব
- পাঠ
- আলো
- মত
- সীমিত
- দেখুন
- তাঁত
- হারান
- প্রধান
- করা
- মেকিং
- ব্যবস্থাপনা
- ব্যবস্থাপনা পদ্ধতি
- পরিচালক
- নির্মাতারা
- অনেক
- ম্যাথু
- সর্বোচ্চ প্রস্থ
- পরিমাপ
- পদ্ধতি
- এমএফএ
- হতে পারে
- প্রশমন
- মডেল
- আধুনিক
- অধিক
- সকাল
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ
- অবশ্যই
- নেভিগেট করুন
- প্রায়
- চাহিদা
- নেটওয়ার্ক
- সংবাদ
- নভেম্বর
- অক্টোবর
- of
- বন্ধ
- কর্মকর্তা
- প্রায়ই
- ওকেটিএ
- on
- অনলাইন
- খোলা
- কর্মক্ষম
- or
- অন্যান্য
- আমাদের
- শেষ
- ভুল
- পৃষ্ঠা
- বিশেষত
- পাসওয়ার্ড
- পাসওয়ার্ড
- ফিশিং
- ফোন
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- সম্ভাব্য
- ক্ষমতাশালী
- চর্চা
- উপস্থিতি
- আগে
- পূর্বে
- রাজকুমার
- অগ্রাধিকার
- প্ররোচক
- উত্পাদনের
- রক্ষা
- করা
- প্রশ্ন
- দ্রুত
- নিরূপক
- ভরসাজনক
- সাম্প্রতিক
- নিয়মিত
- নিয়মিতভাবে
- উপসম
- অনুস্মারক
- স্থিতিস্থাপকতা
- প্রতিক্রিয়া
- ফিরতি
- প্রকাশিত
- শক্তসমর্থ
- দৈনন্দিন
- বলেছেন
- বলেছেন
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপত্তা
- নিরাপত্তা ভঙ্গের
- সুরক্ষা ব্যবস্থা
- প্রেরিত
- গম্ভীর
- সার্ভার
- সার্ভার
- স্থল
- সেবা
- সেট
- বেড়াবে
- শো
- সহজ
- ছিঁচকে চোর
- So
- সফটওয়্যার
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- উৎস
- সোর্স কোড
- spotting
- পর্যায়
- উপস্থাপনকারী
- ব্রিদিং
- বিবৃতি
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- কৌশল
- শক্তিশালী
- শক্তিশালী
- এমন
- সমর্থন
- সমর্থিত
- সন্দেহভাজন
- স্যুইফ্ট
- পদ্ধতি
- সিস্টেম
- T
- কার্যপদ্ধতি
- গ্রহণ করা
- takeaways
- লক্ষ্যবস্তু
- লক্ষ্যমাত্রা
- পরীক্ষা
- উইল
- যে
- সার্জারির
- উৎস
- তাদের
- তাহাদিগকে
- তারপর
- এইগুলো
- তারা
- এই
- সেগুলো
- হাজার হাজার
- হুমকি
- হুমকি
- তিন
- বাঁধা
- থেকে
- আজকের
- প্রশিক্ষণ
- স্বচ্ছ
- চেষ্টা
- ব্যাধি
- অধীনে
- আন্ডারস্কোর
- অপাবৃত
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- দামি
- সতর্ক প্রহরা
- দুর্বলতা
- ছিল
- we
- ছিল
- কি
- কখন
- যে
- যখন
- কেন
- ছাড়া
- বিশ্ব
- এখনো
- আপনি
- আপনার
- zephyrnet
