এ এর পরে সর্বদা কিছু বিপর্যয় ঘটে প্রধান সুরক্ষা লঙ্ঘন ।
এই সপ্তাহে একটি সর্বাধিক এক বছরের উদ্বেগজনক ঘটনা ইন্টারনেট সুরক্ষায়। ইমপ্যাক্ট টিম নামে একটি গোষ্ঠী 37 মিলিয়ন ব্যবহারকারীর অ্যাকাউন্টের ডেটা চুরি করে, ক্রেডিট কার্ডের তথ্য থেকে শুরু করে যৌন পছন্দগুলি পর্যন্ত everything এবং, তারা এখন আছে তথ্য প্রকাশ করেছে । এটি প্রধান শিরোনাম তৈরি করছে এবং এটি আরও খারাপ হবে।
ছোট ব্যবসায়ের ক্ষেত্রে, প্রধান প্রতিকূলতাটি হ'ল ফিশিং কেলেঙ্কারিগুলির একটি নতুন রাউন্ড যা আপনার ব্যবসায়কে প্রভাবিত করতে পারে। আসলে, আমার অনুমান যে আপনার জন্য কাজ করা কর্মীরা ইতিমধ্যে অ্যাশলে মেডিসন লঙ্ঘন সম্পর্কিত একটি ইমেল পেয়েছেন।
এটি কীভাবে কাজ করে তা এখানে। যেহেতু আমরা এত বেশি নির্ভরশীল ইমেল , আমরা এটি দ্রুত প্রক্রিয়া করার এবং প্রথমে সর্বাধিক উল্লেখযোগ্য বার্তাগুলির জন্য স্ক্যান করার ঝোঁক করি। কর্মচারীরা যখন তাদের তালিকার বাইরে চলে যান এবং এমন কোনও বার্তা দেখতে পান যা বলে যে আমরা আপনার যৌন ইতিহাস জানি - এটি প্রকাশ্যে এড়াতে এখানে ক্লিক করুন আপনি কী ভাবেন যে তারা কী করবে? বেশিরভাগ ক্লিক করবে। তারা সম্ভবত ইতিমধ্যে হ্যাক সম্পর্কে জানতে হবে। অ্যাশলেমেডিসন ডটকম সাইটে সম্ভবত তাদের কোনও অ্যাকাউন্ট নেই তবে এটি এখনও একটি বড় বিষয়।
দ্য ফিশিং কেলেঙ্কারী সাধারণত ডেটা চুরি জড়িত না। বাস্তবে, তারা ইভেন্টগুলির একটি শৃঙ্খল স্থাপনের প্রবণতা রাখে। লিঙ্কটি কেবল ইমেল সংগ্রহের উপায় হতে পারে। দ্বিতীয় বার্তাটি আরও সরাসরি এবং নির্দিষ্ট হতে পারে। সম্ভবত প্রথম বার্তাটি কমপক্ষে আপনার সংস্থার নাম নির্ধারণ করে। দ্বিতীয়টি ইমেলের শিরোনামে সংস্থার নাম ব্যবহার করে। অথবা, দ্বিতীয় ইমেলটি অর্থ প্রদানের দাবি করে। অ্যাশলে ম্যাডিসন বা ডেটা লঙ্ঘনের সাথে সম্ভবত এই কেলেঙ্কারীর কোনও সম্পর্ক নেই।
চালচলন বলা হয় ransomware , এবং এটি লোকেদের ক্লিক করার জন্য মূলত একটি কৌশল। যদিও কেলেঙ্কারী আরও জটিল হতে পারে। লিঙ্কটি কম্পিউটার এবং সংক্রামিত ডেটাও সংক্রামিত হতে পারে। তবুও, এটি প্রায়শই ইমেলের মাধ্যমে প্রেরিত লিঙ্কে বা কোনও কর্মচারী অনলাইনে খুঁজে পাওয়া একটিতে ক্লিক করে শুরু হয়।
আমি সুরক্ষা সংস্থার বিশেষজ্ঞদের সাথে কথা বলেছি নলবি 4 এবং এই বিষয়টি সম্পর্কে কয়েকবার আরও কয়েকটি সংস্থা কয়েকবার এবং আমি যা শুনছি তা হ'ল কর্মীদের প্রশিক্ষণের সাথে সর্বোত্তম প্রতিরক্ষা করা। একজন পাঠক আমাকে সম্প্রতি বলেছিলেন যে তিনি একটি ছোট সংস্থায় সুরক্ষার দায়িত্বে রয়েছেন এবং তিনি একটি ফিশিং কেলেঙ্কারির পরীক্ষা চালানোর মনস্থ করেন যেখানে তিনি একটি জাল অ্যাকাউন্ট তৈরি করেন, কেলেঙ্কারীটি প্রেরণ করেন এবং তারপরে কোন কর্মচারীরা লিঙ্কটি আসলে ক্লিক করে তা ট্র্যাক করে। এটি বরং বুদ্ধিমান, কারণ এটি সত্যিই কোনও সমস্যা আছে কিনা তা খুঁজে বের করার একটি উপায়। তিনি সেই কর্মচারীদের কাছে ফিরে যেতে পারেন এবং তাদের পুনরায় প্রশিক্ষণ দিতে (বা তাদের তিরস্কার করতে পারেন)।
মিশেল শাখার বয়স কত?
আমার পরামর্শটি হ'ল কর্মীদের সাথে দ্রুত তাগিদ বৈঠক করা এবং ব্যাখ্যা করুন যে এখানে একটি নতুন বড় হ্যাক রয়েছে, এটি একটি রিপল ইফেক্ট তৈরি করছে। লিঙ্কগুলিতে ক্লিক করা এবং সন্দেহজনক দেখতে পাওয়া ইমেলগুলি খোলার বিষয়ে (বা উপরে বর্ণিত কৌশলগুলি ব্যবহার করুন) সম্পর্কে কর্মীদের সতর্ক করুন। আমি এখানে সহায়তা করতে এসেছি, সুতরাং এই সভাটি কীভাবে করবেন বা কী বলবেন, আপনার যদি আরও কিছু ধারণা প্রয়োজন হয় আমাকে ইমেইলে পিং কর ।
