মূল বিষয়বস্তুতে যান
ব্লগে ফিরে যান Intelligence Digest

দুর্বলতা জিরো-ডে হুমকি এবং ডেটা লঙ্ঘনের দরজা খুলে দেয় - Skyhigh Security ইন্টেলিজেন্স ডাইজেস্ট

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড, Skyhigh Security

এপ্রিল 29, 2024 2 মিনিট পড়া

একাধিক বিক্রেতাদের মধ্যে উত্তরাধিকার ভিপিএন সিস্টেমে উচ্চ-তীব্রতার দুর্বলতাগুলি সাইবার সিকিউরিটি চেনাশোনাগুলিতে একটি অ্যালার্ম বাজিয়েছে। ইভান্তি, ফোর্টিনেট, সিসকো, পালো অল্টো নেটওয়ার্কস এবং অন্যান্য বিক্রেতাদের এসএসএল ভিপিএন পণ্য ব্যবহার করে এমন বিশ্বজুড়ে ব্যবসাগুলি উদীয়মান হুমকি এবং সম্ভাব্য ডেটা লঙ্ঘনের জন্য প্রধান লক্ষ্য। ফায়ারওয়াল এবং ভিপিএনগুলির মতো ইন্টারনেট-মুখী সম্পদগুলিতে অন্তর্নিহিত নকশার ত্রুটিগুলি কাজে লাগিয়ে, আক্রমণকারীরা নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে পারে এবং পার্শ্বীয়ভাবে সরে যেতে পারে, সম্ভাব্যভাবে সংবেদনশীল ডেটা চুরি করে এবং সমালোচনামূলক অ্যাপ্লিকেশনগুলির সাথে আপস করে।

পালো আল্টো নেটওয়ার্কস গ্লোবালপ্রোটেক্ট ভিপিএন পণ্যের মধ্যে পাওয়া একটি দুর্বলতা হ'ল সবচেয়ে সাম্প্রতিক আবিষ্কার, যা ২০২৪ সালের এপ্রিলের মাঝামাঝি সময়ে ভলেক্সিটি থ্রেট রিসার্চ দ্বারা রিপোর্ট করা হয়েছে। পালো আল্টো নেটওয়ার্ক প্যান-ওএসের একটি সুরক্ষা ত্রুটি কাজে লাগিয়ে, আক্রমণকারীরা ফায়ারওয়ালের মূল সুবিধা এবং এটি সহজতর ভিপিএন সংযোগের সাথে সম্পূর্ণ নিয়ন্ত্রণ অর্জন করে। ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন ছাড়াই, আক্রমণকারীরা লক্ষ্যযুক্ত সংস্থাগুলির মধ্যে পার্শ্বীয়ভাবে সরানোর জন্য ফায়ারওয়ালগুলিকে একটি এন্ট্রি পয়েন্ট হিসাবে ব্যবহার করে। এই জিরো-ডে হুমকির সর্বোচ্চ সম্ভাব্য তীব্রতা স্কোর 10 এর মধ্যে 10।

এই ধরণের দুর্বলতাগুলি প্যাচ করা একটি প্রয়োজনীয় স্বল্পমেয়াদী ফিক্স, জিরো ট্রাস্ট আর্কিটেকচার গ্রহণ করা এক্সপোজার প্রতিরোধের অন্যতম সেরা উপায়। ফায়ারওয়াল এবং ভিপিএনগুলির উপর নির্ভর করে এমন ঐতিহ্যবাহী সুরক্ষা আর্কিটেকচারের বিপরীতে, জিরো ট্রাস্ট দূরবর্তীভাবে, শাখা অফিসগুলিতে বা সদর দফতরে কাজ করে এমন ব্যবহারকারীদের মধ্যে সরাসরি সুরক্ষিত সংযোগ তৈরি করে এবং অ্যাপ্লিকেশন, ওয়ার্কলোড এবং শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলি তাদের অ্যাক্সেস করতে হবে।

ব্যবহারকারী বা ডিভাইসগুলিকে কর্পোরেট নেটওয়ার্কে পরিচালিত করার পরিবর্তে, "কখনই বিশ্বাস করবেন না, সর্বদা যাচাই করুন" এর জিরো ট্রাস্ট নীতি অনুসরণ করে সংবেদনশীল সংস্থানগুলিতে অ্যাক্সেস দেওয়ার আগে সেগুলি ক্রমাগত যাচাই করা হয়। ব্যবহারকারীদের জন্য প্রাপ্যতা বা পারফরম্যান্সকে প্রভাবিত না করে সর্বদা ডেটা সুরক্ষিত করার জন্য - বিশ্বাস কখনই ডিফল্টরূপে মঞ্জুর করা হয় না। ব্যবহারকারীরা দূরবর্তী বা নেটওয়ার্ক পরিধির বাইরে থাকুক না কেন, তারা কেবল অনুমোদিত অ্যাপ্লিকেশন এবং পরিষেবাদি অ্যাক্সেস করতে পারে এবং কখনই সম্পূর্ণ নেটওয়ার্ক নয়। এই পদ্ধতিটি আক্রমণকারীদের তাদের স্বাভাবিক এন্ট্রি পয়েন্টগুলির মাধ্যমে নেটওয়ার্কে প্রবেশ করতে বাধা দেয় এবং হুমকির পার্শ্বীয় চলাচল বন্ধ করে দেয়।

একবার আপনি লিগ্যাসি ভিপিএন এবং ফায়ারওয়াল থেকে জিরো ট্রাস্ট ফ্রেমওয়ার্কে স্যুইচ করার সিদ্ধান্ত নিলে আপনি কোথা থেকে শুরু করবেন? জেনে নিন কিভাবে Skyhigh Security আপনার সংস্থাকে এই জাতীয় দুর্বলতার বিরুদ্ধে রক্ষা করতে আপনার সুরক্ষা অবকাঠামো আধুনিকীকরণে সহায়তা করতে পারে। আমাদের সাম্প্রতিকতম গোয়েন্দা ডাইজেস্ট পড়ুন।

ব্লগে ফিরে যান

প্রবণতা ব্লগ

শিল্প দৃষ্টিভঙ্গি

এআই অটোপাইলটগুলির সুবিধা এবং ঝুঁকি ওজন করা

সেখর সারুক্কাই 25 অক্টোবর, 2024

শিল্প দৃষ্টিভঙ্গি

গুরুত্বপূর্ণ সম্পদের প্রতিরক্ষায়: ACSC থেকে নতুন এজ সিকিউরিটি গাইডেন্স

রডম্যান রামেজানিয়ান 22 অক্টোবর, 2024

শিল্প দৃষ্টিভঙ্গি

এআই কপিলটদের সাথে নিরাপত্তা ঝুঁকি এবং চ্যালেঞ্জ

সেখর সারুক্কাই অক্টোবর 16, 2024

শিল্প দৃষ্টিভঙ্গি

ফাউন্ডেশনাল এআই: নিরাপত্তা চ্যালেঞ্জ সহ একটি জটিল স্তর

সেখর সারুক্কাই অক্টোবর 10, 2024