গুরুতর নিরাপত্তা: ছুটির মরসুম থেকে গুরুত্বপূর্ণ সাইবার নিরাপত্তা পাঠ

যদিও এটি ইতিমধ্যেই 4 সালের 2023 তম দিন, ছুটির মরসুমের কিছু গুরুত্বপূর্ণ IT/sysadmin/X-Ops নিরাপত্তা গল্পগুলি এখন শুধুমাত্র মূলধারার খবরে উঠে আসছে৷

তাই আমরা যদিও গত কয়েক সপ্তাহে আমরা কভার করেছি এমন কিছু প্রধান সমস্যাগুলির দিকে আমরা দ্রুত ফিরে তাকাব এবং (শুধু তাই আপনি আমাদেরকে নতুন বছরের তালিকা লুকিয়ে রাখার জন্য অভিযুক্ত করতে পারবেন না!) গুরুতর নিরাপত্তা পাঠের পুনরাবৃত্তি করি। আমরা তাদের কাছ থেকে শিখতে পারি।

এটাই কি লাসপাসের শেষ খড়?

শেখার পাঠ:

• বস্তুনিষ্ঠ হোন। আপনি যদি কখনও ডেটা লঙ্ঘনের বিজ্ঞপ্তিতে আটকে থাকেন তবে আপনার বিপণনের সুবিধার জন্য ইতিহাস পুনরায় লেখার চেষ্টা করবেন না। যদি আক্রমণের কিছু অংশ থাকে যা আপনি পাসে চলে গিয়েছিলেন, তবে সর্বোপরি তা বলুন, তবে খেয়াল রাখবেন যে কোনও সময়ে নিজেকে অভিনন্দন জানানো হবে না।
• সম্পূর্ণ হও। এর অর্থ এই নয় যে দীর্ঘস্থায়ী হওয়া। আসলে, আপনার কাছে অনেক কিছু বলার মতো যথেষ্ট তথ্য নাও থাকতে পারে। "সম্পূর্ণতা" সংক্ষিপ্ত বিবৃতি অন্তর্ভুক্ত করতে পারে যেমন, "আমরা এখনও জানি না।" গ্রাহকরা যে প্রশ্নগুলি জিজ্ঞাসা করতে পারে তা অনুমান করার চেষ্টা করুন এবং আপনি সেগুলি এড়াতে চাচ্ছেন এমন ধারণা দেওয়ার পরিবর্তে সক্রিয়ভাবে তাদের মুখোমুখি হন।
• সর্বোত্তম জন্য আশা, কিন্তু সবচেয়ে খারাপ জন্য প্রস্তুত. আপনি যদি ডেটা লঙ্ঘনের বিজ্ঞপ্তি পান, এবং এমন কিছু সুস্পষ্ট জিনিস থাকে যা আপনি করতে পারেন যা আপনার তাত্ত্বিক নিরাপত্তা এবং আপনার ব্যবহারিক মানসিক শান্তি (যেমন আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করার মতো) উভয়ই উন্নত করবে, সেগুলি করার জন্য সময় বের করার চেষ্টা করুন। শুধু ক্ষেত্রে.

ক্রিপ্টোগ্রাফি অপরিহার্য - এবং এটিই আইন

শেখার পাঠ:

• ক্রিপ্টোগ্রাফি জাতীয় নিরাপত্তার জন্য এবং অর্থনীতির কাজের জন্য অপরিহার্য। এটা অফিসিয়াল – সেই টেক্সট অ্যাক্টে দেখা যাচ্ছে যে কংগ্রেস সবেমাত্র মার্কিন আইনে পাস করেছে। পরের বার যখন আপনি জীবনের যেকোনো পথ থেকে কাউকে শুনবেন তখন এই শব্দগুলি মনে রাখবেন, এই যুক্তিতে যে আমাদের "ব্যাকডোর", "লুপহোলস" এবং অন্যান্য নিরাপত্তা বাইপাসগুলি উদ্দেশ্যমূলকভাবে এনক্রিপশন সিস্টেমে তৈরি করা দরকার। পিছনের দরজা একটি ভয়ানক ধারণা.
• সফ্টওয়্যার ক্রিপ্টোগ্রাফিক তত্পরতার সাথে তৈরি এবং ব্যবহার করা আবশ্যক। আমাদের সহজে শক্তিশালী এনক্রিপশন চালু করতে সক্ষম হতে হবে। কিন্তু আমাদের দ্রুত অবসর নিতে এবং অনিরাপদ ক্রিপ্টোগ্রাফি প্রতিস্থাপন করতে সক্ষম হতে হবে। এর অর্থ হতে পারে প্ররোচক প্রতিস্থাপন, তাই আমরা আজ এমন গোপনীয়তা এনক্রিপ্ট করছি না যা ভবিষ্যতে সহজে ক্র্যাকযোগ্য হয়ে উঠতে পারে যদিও সেগুলি এখনও গোপন থাকার কথা।

আমরা আপনার প্রাইভেট চাবি চুরি করেছি – কিন্তু আমরা এটা বলতে চাইনি, সৎ!

শেখার পাঠ:

• আপনাকে আপনার সম্পূর্ণ সফ্টওয়্যার সরবরাহ চেইনের মালিক হতে হবে। PyTorch একটি কমিউনিটি রিপোজিটরির মাধ্যমে আক্রমণ করা হয়েছিল যা ম্যালওয়্যার দ্বারা বিষাক্ত ছিল যা অসাবধানতাবশত PyTorch-এ নির্মিত অসংক্রমিত কোডটিকে ওভাররড করে। (PyTorch টিম ছুটির মরসুম সত্ত্বেও, এই ওভাররাইডটি ওভাররাইড করতে সম্প্রদায়ের সাথে দ্রুত কাজ করেছে।)
• সাইবার অপরাধীরা অপ্রত্যাশিত উপায়ে তথ্য চুরি করতে পারে। নিশ্চিত করুন যে আপনার হুমকি পর্যবেক্ষণ সরঞ্জামগুলি আপনার সংস্থার বাইরের অসম্ভাব্য রুটগুলিতেও নজর রাখে৷ এই বদমাশরা "সার্ভারের নাম" সহ DNS লুকআপ ব্যবহার করত যেগুলি প্রকৃতপক্ষে বহিষ্কৃত ডেটা ছিল।
• সাইবার অপরাধের অজুহাত তৈরি করতে বিরক্ত করবেন না। স্পষ্টতই, এই ক্ষেত্রে আক্রমণকারীরা এখন দাবি করছে যে তারা ব্যক্তিগত কী সহ ব্যক্তিগত ডেটা চুরি করেছে, "গবেষণার কারণে" এবং বলে যে তারা এখন চুরি করা ডেটা মুছে ফেলেছে। প্রথমত, তাদের বিশ্বাস করার কোন কারণ নেই। দ্বিতীয়ত, তারা ডেটা পাঠিয়েছে যাতে আপনার নেটওয়ার্ক পাথে যে কেউ একটি অনুলিপি দেখেছে বা সংরক্ষণ করেছে তারা যেভাবেই হোক এটিকে আনস্ক্র্যাম্বল করতে পারে।
  

  ---

  যখন গতি তুরুপ নিরাপত্তা

  শেখার পাঠ:

  • হুমকি প্রতিরোধ শুধু ম্যালওয়্যার খোঁজার বিষয়ে নয়। এক্সডিআর (বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়া) এছাড়াও আপনি কি পেয়েছেন এবং এটি কোথায় ব্যবহার করা হচ্ছে তা জানার বিষয়েও, যাতে আপনি দ্রুত এবং নির্ভুলভাবে নিরাপত্তা দুর্বলতার ঝুঁকি মূল্যায়ন করতে পারেন। পুরানো সত্যবাদ যেমন বলে, "আপনি যদি এটি পরিমাপ করতে না পারেন তবে আপনি এটি পরিচালনা করতে পারবেন না।"
  • পারফরম্যান্স এবং সাইবার নিরাপত্তা প্রায়শই দ্বন্দ্বে থাকে। এই বাগটি শুধুমাত্র লিনাক্স ব্যবহারকারীদের জন্য প্রযোজ্য যাদের উইন্ডোজ নেটওয়ার্কিং গতি বাড়ানোর দৃঢ় সংকল্প তাদের সরাসরি কার্নেলের ভিতরে এটি বাস্তবায়নের জন্য প্রলুব্ধ করে, অনিবার্যভাবে অতিরিক্ত ঝুঁকি যোগ করে। আপনি যখন গতির জন্য পরিবর্তন করেন, তখন নিশ্চিত করুন যে কিছু পরিবর্তন করার আগে আপনার সত্যিই উন্নতির প্রয়োজন আছে এবং নিশ্চিত করুন যে আপনি সত্যিই একটি প্রকৃত সুবিধা উপভোগ করছেন। সন্দেহ হলে, এটা ছেড়ে দিন।

  ---

  সাইবার ক্রাইম প্রতিরোধ এবং ঘটনার প্রতিক্রিয়া

  একটি চমত্কার ওভারভিউ জন্য উভয় সাইবার অপরাধ প্রতিরোধ এবং ঘটনার প্রতিক্রিয়া, আমাদের সাম্প্রতিক ছুটির মরসুমের পডকাস্টগুলি শুনুন, যেখানে আমাদের বিশেষজ্ঞরা উদারভাবে তাদের জ্ঞান এবং তাদের পরামর্শ উভয়ই ভাগ করে নেন:

  যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।

  যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।

  ---

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/