6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

সময় স্ট্যাম্প: 12 মে 2023 5:38 এএম
উত্স নোড: 2649116

কল্পনা করুন যে প্রিয়জনের সাথে আপনার বার্তাগুলি সাইবার-আক্রমণের সংস্পর্শে আসছে, আপনার ব্যক্তিগত তথ্যকে ঝুঁকিপূর্ণ করে তুলছে! এর চেয়ে বেশি হলে এই ঘটনা ঘটেছে 553 মিলিয়ন ফেসবুক অ্যাকাউন্ট সঠিক সাইবার নিরাপত্তা ব্যবস্থার অভাবের কারণে আপস করা হয়েছিল। এই সাইবার আক্রমণের সময় 106টি দেশের ব্যবহারকারীদের ডেটা ফাঁস হয়েছিল।

যাইহোক, প্রতিটি ব্যবসা তাদের খ্যাতি পরিচালনা করতে ফেসবুকের মতো সক্ষম নয়, যা ডেটা ফাঁসের কারণে খারাপ হতে পারে। সুতরাং, আপনি সমালোচনা এড়িয়ে গেলে এটি সাহায্য করবে সাইবার নিরাপত্তা ভুল এটি হ্যাকারদের কাছে আপনার ডেটা প্রকাশ করতে পারে এবং আপনার খ্যাতি নষ্ট করতে পারে।

সঙ্গে গ্রাহকদের 59% বিগত বছরে সাইবার আক্রমণের সম্মুখীন হয়েছে এমন একটি ব্র্যান্ডের সাথে ব্যবসা করা এড়িয়ে যাওয়া, সাইবার নিরাপত্তা ভুল করা আপনার প্রতিষ্ঠানের জন্য ধ্বংসাত্মক প্রমাণিত হতে পারে।

এখানে আমরা এই ধরনের কিছু ভুল নিয়ে আলোচনা করব যা আপনি আপনার গ্রাহকদের জন্য নিরাপদ অভিজ্ঞতা নিশ্চিত করতে এড়াতে পারেন।

পরীক্ষা উপেক্ষা করা

প্রতিটি রিলিজের সাথে কোন দুর্বলতা নিশ্চিত করতে বিস্তৃত পরীক্ষা করা ভাল হবে। সঠিক পরীক্ষা ছাড়াই নতুন সংস্করণ প্রকাশ করা দুর্বলতার দিকে নিয়ে যেতে পারে যা হ্যাকাররা ব্যবহারকারীদের ব্যক্তিগত তথ্য বা সংবেদনশীল ডেটা বের করার জন্য প্রকাশ করে।

6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

এর একটি উদাহরণ নিন Log4j দুর্বলতা অ্যাপাচি সিস্টেমের জাভা লগিং লাইব্রেরিতে। এটি লাইব্রেরির ডিজাইনে একটি দুর্বলতা প্রকাশ করে হ্যাকারদের পিসি এবং সার্ভারে দূরবর্তী এক্সিকিউশন অ্যাক্সেস লাভ করতে দেয়।

জাভা নামকরণ এবং ডিরেক্টরি ইন্টারফেস (JNDI) এর ডিজাইনে একটি ত্রুটি, যা একে অপরের সাথে কথা বলার অ্যাপ্লিকেশনগুলির প্রোটোকল স্থাপন করে, দুর্বলতা প্রকাশ করছে। JNDI-এর সমস্যাগুলির কারণে, পুরো সিস্টেমটি একটি ইনজেকশন আক্রমণের সন্দেহ করে এবং সিস্টেমে দূরবর্তী অ্যাক্সেস প্রদানকারী হ্যাকারদের কাছে সংবেদনশীল তথ্য ফাঁস করে।

যাইহোক, Apache এখন একটি নতুন রিলিজের মাধ্যমে সমস্যাটির সমাধান করেছে, কিন্তু Log4j যেকোন ব্যবসার জন্য দুর্বলতা এড়াতে তাদের সিস্টেম পরীক্ষা করার একটি গুরুত্বপূর্ণ পাঠ প্রদান করে।

সীমাবদ্ধ অ্যাক্সেসের অভাব

অনেক সংস্থা বর্ধিত কার্যকারিতার জন্য তৃতীয় পক্ষের পরিষেবা এবং অ্যাপ্লিকেশনগুলিকে একীভূত করে। যাইহোক, আমাদের সিস্টেমগুলি সীমাবদ্ধ অ্যাক্সেস এবং পূর্বনির্ধারিত অনুমোদন প্রোটোকল ছাড়াই ডেটা লঙ্ঘনের শিকার হতে পারে।

6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

সাম্প্রতিক একটি উদাহরণ নিন কাশেয়ার উপর সাইবার আক্রমণ. সাপ্লাই চেইন ম্যানেজমেন্ট অটোমেশন, বর্ধিত কার্যকারিতা এবং কার্যকর পর্যবেক্ষণের জন্য সফ্টওয়্যারকে একীভূত করার অগ্রভাগে রয়েছে। যাইহোক, কাশেয়ায় একটি সাম্প্রতিক ডেটা লঙ্ঘন 1500 ডাউনস্ট্রিম ব্যবসা এবং 60 ক্লায়েন্টকে প্রভাবিত করেছে।

এই ধরনের ডেটা লঙ্ঘন এড়াতে একটি সম্ভাব্য সমাধান হল সংস্থার বাইরের লোকেদের তথ্য অ্যাক্সেস সীমাবদ্ধ করা। এখানে, আপনি তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের ডেটা অ্যাক্সেসের জন্য টোকেন-ভিত্তিক অনুমোদনের সুবিধা নিতে পারেন।

যাইহোক, ডেটা অ্যাক্সেস বিধিনিষেধ উপেক্ষা করা একটি বিশাল সাইবার নিরাপত্তা ভুল যা আপনাকে বর্ধিত নিরাপত্তার জন্য এড়াতে হবে। আরেকটি সাধারণ ভুল যা বেশিরভাগ সংস্থাই করে থাকে তা হল আপগ্রেডিং প্রক্রিয়াকে উপেক্ষা করা।

আপগ্রেড উপেক্ষা

আপনার সিস্টেমগুলিকে আপগ্রেড করা এবং নিরন্তর পরিবর্তনশীল সাইবার নিরাপত্তা হুমকির বিরুদ্ধে তাদের স্থিতিস্থাপক করে তোলা অপরিহার্য। উদাহরণস্বরূপ, আপনার যদি বেশ কয়েকটি প্লাগইন সহ ওয়ার্ডপ্রেস ওয়েবসাইট থাকে তবে আপনাকে আরও ভাল সুরক্ষার জন্য সেগুলি আপডেট করতে হবে। পুরানো প্লাগইনগুলি দুর্বলতার দিকে নিয়ে যেতে পারে যা হ্যাকাররা আপনার ওয়েবসাইটকে প্রকাশ করতে এবং আপস করতে পারে।

6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

একইভাবে, এপিআই (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) অ্যাপ্লিকেশনের জন্য সমগ্র আর্কিটেকচারের একটি অপরিহার্য অংশ। এটি আপনার পরিষেবাগুলিকে একে অপরের সাথে যোগাযোগ করতে এবং এমনকি তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে সংহত করতে দেয়৷ যাইহোক, আপনি API নিরাপত্তা আপগ্রেড না করলে, আপনার অ্যাপ্লিকেশনগুলিকে সাইবার-আক্রমণের শিকার হতে হতে পারে যা ক্ষতিকারক এবং ডেটা লঙ্ঘনের কারণ।

নিরাপত্তা আপগ্রেড করার অর্থ হল প্লাগইন বা API আপডেট করা এবং ক্রিপ্টোগ্রাফিক এনক্রিপশনের মতো নির্ভরযোগ্য নিরাপত্তা ব্যবস্থা একত্রিত করা।

আপনার সাইট এনক্রিপ্ট না

এনক্রিপশন আপনাকে নিশ্চিত করতে দেয় যে বেনামী থাকার সময় আপনার ডেটা হ্যাকারদের কাছে উন্মুক্ত না হয়। দুই ধরনের এনক্রিপশন আছে,

  1. সামঁজস্যহীন

  2. ভারসাম্য-সংক্রান্ত

6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

অ্যাসিমেট্রিক এনক্রিপশনগুলি এনক্রিপশন এবং ডিক্রিপশনের জন্য বিভিন্ন কী লাভ করে। অপ্রতিসম এনক্রিপশনের জন্য ব্যবহৃত ব্যক্তিগত এবং পাবলিক কীগুলির একটি জোড়া রয়েছে। মালিক মালিকের ব্যক্তিগত কী লুকিয়ে রাখে এবং সর্বজনীন কী হয় নির্দিষ্ট প্রাপকদের বা সর্বজনীন ডোমেনে প্রদান করা হয়।

একই সময়ে, সিমেট্রিক এনক্রিপশন এনক্রিপশন এবং ডিক্রিপশন উভয়ের জন্য একই কী ব্যবহার করে। এখানে, হ্যাকারদের সংস্পর্শে এড়াতে আপনার কী স্থানান্তর করার জন্য একটি নির্ভরযোগ্য চ্যানেল থাকা দরকার। যাইহোক, উন্নত সুরক্ষার জন্য সমন্বয়ে প্রতিসম এবং অসমমিতিক উভয় এনক্রিপশন ব্যবহার করাই সর্বোত্তম উপায়।

উদাহরণ স্বরূপ, SSL/TLS (সিকিউর সকেট লেয়ার/ট্রান্সপোর্ট লেয়ার সিকিউরিটি) সার্টিফিকেট আপনার সিস্টেমকে সিমেট্রিক এবং অ্যাসিমেট্রিক উভয় এনক্রিপশনের সাথে সক্ষম করে। ম্যান-ইন-দ্য-মিডল আক্রমণ প্রতিরোধ করার জন্য আপনাকে যা দরকার তা হল একটি শীর্ষস্থানীয় শংসাপত্র কর্তৃপক্ষের কাছ থেকে SSL শংসাপত্র কেনা। আপনার যদি বাজেটের সীমাবদ্ধতা থাকে তবে চিন্তা করবেন না! একাধিক SSL প্রদানকারী আছে যারা আপনাকে কম দামে বা অফার করতে পারে সস্তা SSL শংসাপত্র যেটি একই স্তরের এনক্রিপশন অফার করতে পারে।

বিশেষ করে যে ব্যবসাগুলি ওয়েব অ্যাপ্লিকেশন এবং ওয়েব-ভিত্তিক প্ল্যাটফর্ম ব্যবহার করে, এনক্রিপশন উপেক্ষা করা একটি গুরুত্বপূর্ণ সাইবার নিরাপত্তা ভুল হতে পারে। আরেকটি ভুল যা আপনাকে এড়াতে হবে তা হল সম্পূর্ণরূপে অ্যান্টিভাইরাস সফ্টওয়্যারের উপর নির্ভর করা।

সম্পূর্ণরূপে অ্যান্টিভাইরাস সফ্টওয়্যারের উপর নির্ভর করা

সর্বশেষ অ্যান্টিভাইরাস সফ্টওয়্যার থাকা নিরাপত্তা নিশ্চিত করার একটি চমৎকার উপায়, কিন্তু এটি সব নয়; আপনার একটি নির্ভরযোগ্য ফায়ারওয়াল দরকার যা সাইবার নিরাপত্তা বাড়ায়। উদাহরণস্বরূপ, একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল আপনাকে HTTP ট্র্যাফিক ট্র্যাক করে ওয়েব অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করতে সক্ষম করে। এটি সাইবার আক্রমণ থেকে ওয়েব অ্যাপ্লিকেশনের সুরক্ষায় সাহায্য করে যেমন,

  • ক্রস-সাইট জালিয়াতি
  • ক্রস-সাইট-স্ক্রিপ্টিং (XSS)

  • এসকিউএল ইনজেকশন

6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

এটি একটি সাত-স্তর প্রতিরক্ষা সহ একটি নিরাপত্তা প্রোটোকল এবং বেশিরভাগ সাইবার-আক্রমণ থেকে আপনার ওয়েব অ্যাপগুলিকে সুরক্ষিত করতে পারে। সুতরাং, অ্যান্টিভাইরাস সফ্টওয়্যার ছাড়াও, আপনাকে আরও ভাল সুরক্ষা নিশ্চিত করতে অন্যান্য সুরক্ষা ব্যবস্থাগুলিকে একীভূত করতে হবে।

অভ্যন্তরীণ ডেটা লঙ্ঘন উপেক্ষা করা

অভ্যন্তরীণ ডেটা লঙ্ঘন উপেক্ষা করা একটি সংস্থা আপনার ব্যবসার বাইরের তথ্যের ব্যাপক এক্সপোজারের দিকে নিয়ে যেতে পারে। এই কারণেই আপনার একটি নির্ভরযোগ্য নিরাপত্তা নীতি এবং নির্দেশিকা প্রয়োজন যা সঠিক তথ্যের অখণ্ডতা নিশ্চিত করে।

6টি সাইবার নিরাপত্তা ভুল যা আপনাকে 2023 সালে এড়াতে হবে

একটি নিরাপত্তা নীতি না থাকা সবচেয়ে গুরুত্বপূর্ণ সাইবার নিরাপত্তা ভুল হতে পারে, বিশেষ করে যখন অনেক কর্মচারী দূর থেকে কাজ করছেন। এছাড়াও, ডেটা অখণ্ডতা নিশ্চিত করতে আপনার নির্দিষ্ট অনুমোদন এবং প্রমাণীকরণ ব্যবস্থা থাকতে হবে।

সাইন ইন অফ

সাইবার সিকিউরিটি ভুল করা যেকোনো ব্যবসার জন্য বিপর্যয়কর হতে পারে। যাইহোক, সঠিক সাইবারসিকিউরিটি নীতির সাথে, এনক্রিপশন, ডেটা অ্যাক্সেস প্রমাণীকরণ এবং একটি বিধিনিষেধমূলক পদ্ধতির বজায় রাখার মতো নিরাপত্তা ব্যবস্থা যুক্ত করা ঝুঁকিগুলি কমাতে সাহায্য করতে পারে।

এখানে আপনাকে আপনার বিদ্যমান সিস্টেমগুলি বিশ্লেষণ করতে হবে এবং আপনার প্রতিষ্ঠান জুড়ে সুরক্ষা বাড়ানোর জন্য সেই অনুযায়ী নিরাপত্তা ব্যবস্থার পরিকল্পনা করতে হবে।



সময় স্ট্যাম্প:

থেকে আরো ডাটাকোনমি