সাইবার নিরাপত্তা: "তারা পারেনি কিন্তু আপনি পারবেন!"
পল ডকলিন এবং চেস্টার উইসনিউস্কির সাথে
ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
হাঁস. হ্যালো সবাই.
নেকেড সিকিউরিটি পডকাস্টের এই বিশেষ মিনি-এপিসোডে স্বাগতম।
আমার নাম পল ডকলিন, এবং আমি আজ আমার বন্ধু এবং সহকর্মী চেস্টার উইসনিউস্কি দ্বারা যোগদান করেছি।
চেস্টার, আমি ভেবেছিলাম সপ্তাহের বড় গল্পে কী পরিণত হয়েছে সে সম্পর্কে আমাদের কিছু বলা উচিত… এটি সম্ভবত মাসের বড় গল্প হবে!
আমি শুধু আপনাকে পড়ব শিরোনাম আমি নগ্ন নিরাপত্তা ব্যবহার করেছি:
"UBER হ্যাক হয়েছে, হ্যাকার গর্বিত - কিভাবে এটি আপনার সাথে ঘটছে থামাতে হবে।"
তাই!
এটা সম্পর্কে আমাদের সবকিছু বল….
CHET. ঠিক আছে, আমি নিশ্চিত করতে পারি যে গাড়িগুলি এখনও চলছে।
আমি ভ্যাঙ্কুভার থেকে আপনার কাছে আসছি, আমি শহরের কেন্দ্রস্থল, আমি জানালার বাইরে তাকিয়ে আছি, এবং আসলে একটি উবার জানালার বাইরে বসে আছে...
হাঁস. এটা সারাদিন ছিল না?
CHET. না, তা হয়নি। [হাসি]
আপনি যদি অ্যাপের ভিতরে একটি গাড়ির জন্য বোতাম টিপুন, তবে নিশ্চিন্ত থাকুন: এই মুহুর্তে, মনে হচ্ছে যে আপনি আসলেই কেউ আসবে এবং আপনাকে যাত্রা দেবে।
কিন্তু আপনি যদি Uber-এ একজন কর্মচারী হন, তাহলে তাদের সিস্টেমের উপর প্রভাব বিবেচনা করে আপনি যেকোনও কিছু করতে যাচ্ছেন বলে নিশ্চিত হওয়া উচিত নয়।
আমরা অনেক বিস্তারিত জানি না, আসলে, হাঁস, ঠিক কি ঘটেছে।
কিন্তু, খুব উচ্চ স্তরে, ঐকমত্য দেখা যাচ্ছে যে একজন উবার কর্মচারীর কিছু সামাজিক প্রকৌশল ছিল যা কাউকে উবারের নেটওয়ার্কের ভিতরে পা রাখার অনুমতি দেয়।
এবং তারা পার্শ্ববর্তীভাবে যেতে সক্ষম হয়েছিল, যেমন আমরা বলি, বা পিভট, একবার তারা ভিতরে প্রবেশ করার জন্য কিছু প্রশাসনিক শংসাপত্র খুঁজে বের করার জন্য যা শেষ পর্যন্ত তাদের কাছে উবার রাজ্যের চাবি নিয়েছিল।
হাঁস. সুতরাং এটি একটি ঐতিহ্যগত ডেটা চুরি, বা জাতি রাষ্ট্র, বা র্যানসমওয়্যার আক্রমণের মতো দেখাচ্ছে না, তাই না?
CHET. না.
এটি বলার অপেক্ষা রাখে না যে অন্য কেউ অনুরূপ কৌশল ব্যবহার করে তাদের নেটওয়ার্কে থাকতে পারে না - আপনি সত্যিই জানেন না।
প্রকৃতপক্ষে, যখন আমাদের র্যাপিড রেসপন্স টিম ঘটনাগুলির প্রতিক্রিয়া জানায়, আমরা প্রায়ই দেখতে পাই যে একটি নেটওয়ার্কের মধ্যে একাধিক হুমকি অভিনেতা রয়েছে, কারণ তারা অ্যাক্সেসের একই পদ্ধতিগুলিকে কাজে লাগিয়েছে।
হাঁস. হ্যাঁ... এমনকি আমাদের কাছে দুটি র্যানসমওয়্যার ক্রুকের গল্প ছিল, মূলত একে অপরের কাছে অপরিচিত, যারা একই সময়ে প্রবেশ করেছিল।
সুতরাং, কিছু ফাইল র্যানসমওয়্যার-এ-তারপর-র্যানসমওয়্যার-বি দিয়ে এনক্রিপ্ট করা হয়েছিল এবং কিছু র্যানসমওয়্যার-বি-এর পরে-র্যানসমওয়্যার-এ দিয়ে এনক্রিপ্ট করা হয়েছিল।
এটি একটি অপবিত্র জগাখিচুড়ি ছিল ...
CHET. ওয়েল, এটা পুরানো খবর, হাঁস. [হাসি]
আমরা যেখানে অন্য এক প্রকাশ করেছি *তিন* বিভিন্ন র্যানসমওয়্যার একই নেটওয়ার্কে ছিল।
হাঁস. ওহ, প্রিয়! [বড় হাসি] আমি এটা নিয়ে হাসতে থাকি, কিন্তু এটা ভুল। [হাসি]
CHET. একাধিক হুমকি অভিনেতাদের মধ্যে থাকা অস্বাভাবিক নয়, কারণ, আপনি যেমন বলেছেন, যদি একজন ব্যক্তি আপনার নেটওয়ার্ককে রক্ষা করার জন্য আপনার পদ্ধতিতে একটি ত্রুটি আবিষ্কার করতে সক্ষম হন, তাহলে অন্য লোকেরা একই ত্রুটি খুঁজে পাননি এমন পরামর্শ দেওয়ার মতো কিছুই নেই।
কিন্তু এই ক্ষেত্রে, আমি মনে করি আপনি ঠিক আছেন, যদি আপনি চান তাহলে এটি "লুল্জের জন্য" বলে মনে হচ্ছে।
আমি বলতে চাচ্ছি, যে ব্যক্তি এটি করেছিল সে বেশিরভাগই নেটওয়ার্কের মাধ্যমে বাউন্স হওয়ার সাথে সাথে ট্রফি সংগ্রহ করত – এই সমস্ত বিভিন্ন সরঞ্জাম এবং ইউটিলিটি এবং প্রোগ্রামগুলির স্ক্রিনশট আকারে যা Uber এর আশেপাশে ব্যবহার করা হয়েছিল – এবং সেগুলি প্রকাশ্যে পোস্ট করা, আমি মনে করি রাস্তার জন্য বিশ্বাস
হাঁস. এখন, এমন একজনের দ্বারা করা আক্রমণে যে ঔদ্ধত্যের অধিকার চায়নি, সেই আক্রমণকারী একজন আইএবি হতে পারে, একটি প্রাথমিক অ্যাক্সেস ব্রোকার, তাই না?
যে ক্ষেত্রে, তারা এটি সম্পর্কে একটি বড় শব্দ করা হবে না.
তারা সমস্ত পাসওয়ার্ড সংগ্রহ করত এবং তারপর বেরিয়ে এসে বলত, "এগুলি কে কিনতে চাইবে?"
CHET. হ্যাঁ, এটি সুপার-সুপার বিপজ্জনক!
এই মুহুর্তে উবার যতটা খারাপ বলে মনে হচ্ছে, বিশেষ করে উবারের পিআর বা অভ্যন্তরীণ নিরাপত্তা দলের কেউ, এটি আসলে সেরা সম্ভাব্য ফলাফল...
…যার ফলাফল বিব্রতকর হতে চলেছে, সম্ভবত সংবেদনশীল কর্মচারী তথ্য হারানোর জন্য কিছু জরিমানা, এই ধরনের জিনিস।
কিন্তু বিষয়টির সত্যতা প্রায় সকলের জন্য যে এই ধরণের আক্রমণের শিকার হয়, শেষ ফলাফল র্যানসমওয়্যার বা একাধিক র্যানসমওয়্যার, ক্রিপ্টোমাইনার এবং অন্যান্য ধরণের ডেটা চুরির সাথে মিলিত হয়।
এটি কেবল বিব্রত হওয়ার চেয়ে সংস্থার কাছে অনেক বেশি ব্যয়বহুল।
হাঁস. তাই বদমাশের এই ধারণাটি প্রবেশ করা এবং ইচ্ছামত ঘুরে বেড়াতে সক্ষম হওয়ার এবং তারা কোথায় যায় তা বেছে নিন এবং বেছে নিন…
…দুঃখজনকভাবে অস্বাভাবিক নয়।
CHET. এটি সতর্কতার জন্য অপেক্ষা করার বিপরীতে সক্রিয়ভাবে সমস্যাগুলি সন্ধান করার গুরুত্বের উপর জোর দেয়।
স্পষ্টতই, এই ব্যক্তি প্রাথমিকভাবে কোনো সতর্কতা ট্রিগার না করেই উবার নিরাপত্তা লঙ্ঘন করতে সক্ষম হয়েছিল, যা তাদের ঘুরে বেড়ানোর সময় দেয়।
এই কারণেই হুমকি শিকার, পরিভাষা হিসাবে যায়, আজকাল এত সমালোচনামূলক।
কারণ মিনিট-শূন্য বা দিন-শূন্যের কাছাকাছি যে আপনি ফাইল শেয়ারে আশেপাশের লোকেদের সন্দেহজনক কার্যকলাপ শনাক্ত করতে পারেন এবং হঠাৎ করে এক সারিতে ধারাবাহিকভাবে পুরো সিস্টেমে লগ ইন করছেন - এই ধরনের কার্যকলাপ, বা প্রচুর RDP সংযোগ উড়ছে। নেটওয়ার্কের চারপাশে যে অ্যাকাউন্টগুলি সাধারণত সেই কার্যকলাপের সাথে যুক্ত নয়...
…এই ধরণের সন্দেহজনক জিনিসগুলি আপনাকে সেই ব্যক্তির ক্ষতির পরিমাণ সীমিত করতে সাহায্য করতে পারে, আপনার করা অন্য কোনও নিরাপত্তা ভুলগুলিকে উন্মোচন করার জন্য সময় সীমিত করে যা তাদের সেই প্রশাসনিক শংসাপত্রগুলিতে অ্যাক্সেস পেতে দেয়৷
এটি এমন একটি জিনিস যা অনেক দল সত্যিই সংগ্রাম করছে: এই বৈধ সরঞ্জামগুলিকে অপব্যবহার করা হচ্ছে কীভাবে দেখবেন?
যে এখানে একটি বাস্তব চ্যালেঞ্জ.
কারণ, এই উদাহরণে, মনে হচ্ছে একজন Uber কর্মচারীকে শেষ পর্যন্ত তাদের মতো দেখতে এমন ছদ্মবেশে কাউকে আমন্ত্রণ জানানোর জন্য প্রতারিত করা হয়েছিল।
আপনি এখন একটি বৈধ কর্মচারীর অ্যাকাউন্ট পেয়েছেন, যেটি ভুলবশত একজন অপরাধীকে তাদের কম্পিউটারে আমন্ত্রণ জানায়, এমন কিছু করতে দৌড়াচ্ছে যা কর্মচারী সম্ভবত সাধারণত যুক্ত নয়।
তাই এটি সত্যিই আপনার পর্যবেক্ষণ এবং হুমকি শিকারের অংশ হতে হবে: স্বাভাবিক আসলে কী তা জেনে, আপনি "অসাধারণ স্বাভাবিক" সনাক্ত করতে পারেন।
কারণ তারা তাদের সাথে দূষিত সরঞ্জাম নিয়ে আসেনি – তারা এমন সরঞ্জামগুলি ব্যবহার করছে যা ইতিমধ্যে সেখানে রয়েছে৷
আমরা জানি তারা PowerShell স্ক্রিপ্টগুলি দেখেছে, এই ধরনের জিনিস - আপনার কাছে সম্ভবত ইতিমধ্যেই রয়েছে।
অস্বাভাবিক কি এই ব্যক্তিটি সেই PowerShell এর সাথে ইন্টারঅ্যাক্ট করছে, অথবা এই ব্যক্তিটি সেই RDP এর সাথে ইন্টারঅ্যাক্ট করছে।
এবং এগুলি এমন জিনিস যা আপনার ড্যাশবোর্ডে পপ আপ হওয়ার জন্য কেবল একটি সতর্কতার জন্য অপেক্ষা করার চেয়ে লক্ষ্য রাখা অনেক কঠিন।
হাঁস. তো, চেস্টার, যে কোম্পানিগুলো উবারের অবস্থানে নিজেদের খুঁজে পেতে চায় না তাদের জন্য আপনার পরামর্শ কী?
যদিও এই আক্রমণটি বোধগম্যভাবে ব্যাপক প্রচার পেয়েছে, যে স্ক্রিনশটগুলি প্রচারিত হচ্ছে তার কারণে, কারণ এটি মনে হচ্ছে, "বাহ, বদমাশরা একেবারে সর্বত্র পেয়েছে"...
…আসলে, ডেটা লঙ্ঘনের ক্ষেত্রে এটি একটি অনন্য গল্প নয়।
CHET. আপনি পরামর্শ সম্পর্কে জিজ্ঞাসা করেছেন, আমি একটি সংস্থাকে কী বলব?
এবং আমাকে আমার একজন ভাল বন্ধুর কথা ভাবতে হবে যিনি প্রায় দশ বছর আগে মার্কিন যুক্তরাষ্ট্রের একটি বড় বিশ্ববিদ্যালয়ের CISO ছিলেন।
আমি তাকে জিজ্ঞেস করলাম তার নিরাপত্তা কৌশল কি এবং সে বলল: "এটা খুবই সাধারণ. লঙ্ঘনের অনুমান।"
আমি অনুমান করি যে আমি লঙ্ঘন করছি, এবং লোকেরা আমার নেটওয়ার্কে আছে যা আমি আমার নেটওয়ার্কে চাই না৷
তাই আমাকে এই অনুমান নিয়ে সবকিছু তৈরি করতে হবে যে এখানে কেউ একজন ইতিমধ্যেই আছে যার থাকা উচিত নয় এবং জিজ্ঞাসা করুন, "বাড়ির ভিতর থেকে কল আসা সত্ত্বেও কি আমার কাছে সুরক্ষা আছে?"
আজ আমাদের কাছে এটির জন্য একটি গুঞ্জন রয়েছে: জিরো ট্রাস্ট, যা আমাদের বেশিরভাগই ইতিমধ্যে বলতে অসুস্থ। [হাসি]
কিন্তু সেই পন্থা: ভঙ্গের অনুমান; শূন্য বিশ্বাস।
আপনার কেবল আশেপাশে ঘোরাঘুরি করার স্বাধীনতা থাকা উচিত নয় কারণ আপনি এমন ছদ্মবেশ পরেছেন যা প্রতিষ্ঠানের একজন কর্মচারী বলে মনে হয়।
হাঁস. আর এটাই আসলে জিরো ট্রাস্টের চাবিকাঠি, তাই না?
এর অর্থ এই নয়, "আপনি কখনই কাউকে কিছু করতে বিশ্বাস করবেন না।"
এটা বলার জন্য এক ধরনের রূপক, "কিছুই অনুমান করবেন না", এবং, "লোকেদের হাতে কাজ করার জন্য তাদের যা করতে হবে তার চেয়ে বেশি কিছু করার অনুমোদন দেবেন না।"
CHET. অবিকল।
এই অনুমানে যে আপনার আক্রমণকারীরা আপনাকে হ্যাক করা হয়েছে এই বিষয়টিকে আউট করে ততটা আনন্দ পায় না যেমনটি ঘটেছে…
…আপনি সম্ভবত নিশ্চিত করতে চান যে আপনার কাছে স্টাফ সদস্যদের অসামঞ্জস্যতা রিপোর্ট করার জন্য একটি ভাল উপায় আছে যখন কিছু সঠিক বলে মনে হচ্ছে না, তারা আপনার নিরাপত্তা দলকে একটি হেড-আপ দিতে পারে তা নিশ্চিত করতে।
কারণ তথ্য লঙ্ঘন সম্পর্কে কথা বলা আমাদের থেকে বার বাস সক্রিয় প্রতিপক্ষ প্লেবুক, অপরাধীরা প্রায়শই কমপক্ষে দশ দিনের জন্য আপনার নেটওয়ার্কে থাকে:
সুতরাং আপনার কাছে একটি কঠিন সপ্তাহ থেকে দশ দিন আছে, সাধারণত, যেখানে আপনার যদি কিছু ঈগলের চোখ থাকে যা জিনিসগুলিকে স্পট করছে, আপনি সবচেয়ে খারাপ হওয়ার আগে এটি বন্ধ করার একটি সত্যিকারের ভাল সুযোগ পেয়েছেন।
হাঁস. প্রকৃতপক্ষে, কারণ আপনি যদি একটি সাধারণ ফিশিং আক্রমণ কীভাবে কাজ করে সে সম্পর্কে চিন্তা করেন, তবে এটি খুব বিরল যে প্রথম প্রচেষ্টাতেই বদমাশরা সফল হবে।
এবং যদি তারা প্রথম প্রচেষ্টায় সফল না হয়, তবে তারা কেবল তাদের ব্যাগ গুছিয়ে নিয়ে ঘুরে বেড়ায় না।
তারা পরের ব্যক্তি, এবং পরবর্তী ব্যক্তি এবং পরবর্তী ব্যক্তিকে চেষ্টা করে।
যদি তারা 50 তম ব্যক্তির উপর আক্রমণ করার চেষ্টা করে তখনই সফল হতে পারে, তাহলে পূর্ববর্তী 49 জনের মধ্যে কেউ যদি এটি দেখে এবং কিছু বলে তবে আপনি হস্তক্ষেপ করে সমস্যাটি সমাধান করতে পারতেন।
CHET. একেবারে - এটা সমালোচনামূলক!
এবং আপনি 2FA টোকেন দেওয়ার জন্য লোকেদের প্রতারণার কথা বলেছেন।
এটি এখানে একটি গুরুত্বপূর্ণ বিষয় - উবারে বহু-ফ্যাক্টর প্রমাণীকরণ ছিল, কিন্তু ব্যক্তিটি এটিকে বাইপাস করতে রাজি হয়েছেন বলে মনে হচ্ছে।
এবং আমরা জানি না যে সেই পদ্ধতিটি কী ছিল, তবে বেশিরভাগ মাল্টি-ফ্যাক্টর পদ্ধতি, দুর্ভাগ্যবশত, বাইপাস করার ক্ষমতা আছে।
আমরা সবাই সময়-ভিত্তিক টোকেনগুলির সাথে পরিচিত, যেখানে আপনি স্ক্রিনে ছয়টি সংখ্যা পাবেন এবং আপনাকে প্রমাণীকরণের জন্য সেই ছয়টি সংখ্যা অ্যাপে রাখতে বলা হয়েছে।
অবশ্যই, ভুল ব্যক্তিকে ছয়টি সংখ্যা দেওয়া থেকে আপনাকে বাধা দেওয়ার কিছু নেই যাতে তারা প্রমাণীকরণ করতে পারে।
সুতরাং, দুটি ফ্যাক্টর প্রমাণীকরণ একটি সর্ব-উদ্দেশ্য ঔষধ নয় যা সমস্ত রোগ নিরাময় করে।
এটি কেবল একটি স্পিড বাম্প যা আরও নিরাপদ হওয়ার পথে আরেকটি ধাপ।
হাঁস. একটি সুনির্দিষ্ট বদমাশ যিনি চেষ্টা চালিয়ে যাওয়ার জন্য সময় এবং ধৈর্য পেয়েছেন তিনি শেষ পর্যন্ত প্রবেশ করতে পারেন।
এবং আপনি যেমন বলেন, আপনার লক্ষ্য হল তারা যে প্রথম স্থানে রয়েছে তার উপর রিটার্ন সর্বাধিক করার জন্য তাদের সময়কে হ্রাস করা…
CHET. এবং সেই পর্যবেক্ষণ সব সময় ঘটতে হবে।
উবারের মতো কোম্পানিগুলি জিনিসগুলি পর্যবেক্ষণ করার জন্য তাদের নিজস্ব 24/7 নিরাপত্তা অপারেশন সেন্টার যথেষ্ট বড়, যদিও আমরা নিশ্চিত নই যে এখানে কী ঘটেছে এবং এই ব্যক্তি কতক্ষণ ছিলেন এবং কেন তাদের থামানো হয়নি
কিন্তু বেশিরভাগ সংস্থাই অগত্যা এমন অবস্থায় নেই যে ঘরের মধ্যে এটি করতে সক্ষম হবে।
এই দূষিত আচরণের জন্য বাহ্যিক সংস্থানগুলি উপলব্ধ রয়েছে যা নিরীক্ষণ করতে পারে - *নিরবচ্ছিন্নভাবে* মনিটর - এই দূষিত ক্রিয়াকলাপটি ঘটছে এমন সময়কে আরও ছোট করে।
যারা নিয়মিত আইটি দায়িত্ব এবং অন্যান্য কাজ করতে পারে তাদের জন্য, এই বৈধ সরঞ্জামগুলি ব্যবহার করা দেখতে এবং তাদের একটি নির্দিষ্ট প্যাটার্নকে ক্ষতিকারক জিনিস হিসাবে ব্যবহার করা দেখতে বেশ কঠিন হতে পারে...
হাঁস. আপনি যে buzzword সম্পর্কে কথা বলছেন তা হল আমরা এমডিআর হিসাবে জানি, সংক্ষিপ্তভাবে পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া, যেখানে আপনি আপনার জন্য এটি করতে বা আপনাকে সাহায্য করার জন্য একগুচ্ছ বিশেষজ্ঞ পাবেন।
এবং আমি মনে করি সেখানে এখনও অনেক লোক আছে যারা কল্পনা করে, "যদি আমাকে এটি করতে দেখা যায়, তাহলে আমি আমার দায়িত্ব বাতিল করে দিয়েছি বলে মনে হচ্ছে না? এটা কি একটা স্বীকারোক্তি নয় যে আমি একেবারেই জানি না আমি কি করছি?”
এবং এটা না, তাই না?
প্রকৃতপক্ষে, আপনি যুক্তি দিতে পারেন যে এটি আসলে আরও নিয়ন্ত্রিত উপায়ে কাজ করছে, কারণ আপনি আপনার নেটওয়ার্কের দেখাশোনা করতে সাহায্য করার জন্য লোকদের বেছে নিচ্ছেন * যারা এটি করে এবং শুধুমাত্র এটিই * জীবিকার জন্য।
এবং এর মানে হল যে আপনার নিয়মিত আইটি টিম, এমনকি আপনার নিজের নিরাপত্তা দলও... কোনো জরুরী পরিস্থিতিতে, তারা প্রকৃতপক্ষে অন্যান্য সমস্ত কাজ চালিয়ে যেতে পারে যা যেভাবেই হোক করা প্রয়োজন, এমনকি যদি আপনি আক্রমণের শিকার হন।
CHET. একেবারে।
আমার মনে হয় আমার শেষ ভাবনাটা হল এই...
Uber এর মত একটি ব্র্যান্ডকে হ্যাক করা হয়েছে বলে মনে করবেন না যে আপনার পক্ষে নিজেকে রক্ষা করা অসম্ভব।
বড় কোম্পানির নামগুলি এই বিশেষ হ্যাকের সাথে জড়িত ব্যক্তির মতো লোকেদের জন্য প্রায় বড় ট্রফি হান্টিং।
এবং শুধুমাত্র একটি বড় কোম্পানীর হয়তো নিরাপত্তা ছিল না তার মানে এই নয় যে আপনি পারবেন না!
টার্গেট, এবং সোনির মতো আগের কিছু বড় হ্যাকের পরে আমি যে অনেক সংস্থার সাথে কথা বলেছিলাম তাদের মধ্যে অনেক পরাজয়বাদী বকবক ছিল এবং দশ বছর আগে আমাদের খবরে এই হ্যাকগুলির কিছু ছিল।
এবং লোকেদের মত ছিল, "আআর্গ... লক্ষ্যের সমস্ত সংস্থান দিয়েও যদি তারা আত্মরক্ষা করতে না পারে, তাহলে আমার জন্য কী আশা আছে?"
এবং আমি সত্যিই এটা মোটেও সত্য বলে মনে করি না।
এই বেশিরভাগ ক্ষেত্রেই, তাদের টার্গেট করা হয়েছিল কারণ তারা ছিল অনেক বড় সংগঠন, এবং তাদের পদ্ধতির মধ্যে একটি খুব ছোট ছিদ্র ছিল যা দিয়ে কেউ প্রবেশ করতে সক্ষম হয়েছিল।
এর মানে এই নয় যে আপনার নিজেকে রক্ষা করার সুযোগ নেই।
এটি ছিল সোশ্যাল ইঞ্জিনিয়ারিং, এর পরে পাওয়ারশেল ফাইলগুলিতে পাসওয়ার্ড সংরক্ষণের কিছু সন্দেহজনক অনুশীলন।
এগুলি এমন জিনিস যা আপনি খুব সহজেই দেখতে পারেন এবং আপনার কর্মীদের শিক্ষিত করতে পারেন, যাতে আপনি একই ভুল করছেন না তা নিশ্চিত করতে।
উবার এটা করতে পারে না তার মানে এই নয় যে আপনি পারবেন না!
হাঁস. প্রকৃতপক্ষে - আমি মনে করি এটা খুব ভালোভাবে বলা হয়েছে, চেস্টার।
আমি আমার ঐতিহ্যগত ক্লিচগুলির একটি দিয়ে শেষ করলে কিছু মনে করবেন না?
(ক্লিচ সম্পর্কে জিনিস হল যে তারা সাধারণত সত্য এবং দরকারী হয়ে ক্লিচ হয়ে যায়।)
এই ধরনের ঘটনার পরে: "যারা ইতিহাস মনে রাখতে পারে না তারা এটি পুনরাবৃত্তি করার জন্য নিন্দা করা হয় - সেই ব্যক্তি হবেন না!"
চেস্টার, আপনার ব্যস্ত সময়সূচী থেকে সময় বের করার জন্য আপনাকে অনেক ধন্যবাদ, কারণ আমি জানি আজ রাতে আপনার কাছে অনলাইনে কথা বলার আছে।
সুতরাং, যে জন্য আপনাকে অনেক ধন্যবাদ.
এবং আমাদের প্রথাগত উপায়ে এই বলে শেষ করা যাক, "পরের বার পর্যন্ত, নিরাপদ থাকুন।"
[মিউজিক্যাল মডেম]
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- তথ্য হারানোর
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- পডকাস্ট
- নিরাপত্তা নেতৃত্ব
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
