মূল বিষয়বস্তুতে যান
ব্লগে ফিরে যান

Intelligence Digest

টিকিটমাস্টার হ্যাক বোঝা এবং কিভাবে Skyhigh Securityএর জিরো ট্রাস্ট প্ল্যাটফর্ম আপনাকে রক্ষা করতে পারে

১১ জুলাই ২০২৪

রডম্যান রামেজানিয়ান - এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার, Skyhigh Security

এটি একটি পরিচিত গল্প। একজন কর্মচারীর শংসাপত্রগুলি হ্যাকার দ্বারা চুরি করা হয় যিনি লক্ষ লক্ষ গ্রাহকের সংবেদনশীল তথ্য ধারণকারী ডেটা অ্যাক্সেস এবং বহিষ্কারের জন্য তাদের ব্যবহার করেন। হ্যাকার ডার্ক ওয়েবে ডেটা বিক্রি করে, কোম্পানির সুনাম এবং তার গ্রাহকদের ডেটা গোপনীয়তা ক্ষতিগ্রস্থ করে। ক্ষতিগ্রস্তদের কখনো ক্ষতিপূরণ দেওয়া হয় না।

২০২৪ সালের জুলাইয়ের গোড়ার দিকে টিকিটমাস্টার লঙ্ঘনের রিপোর্ট করা হয়েছিল, এই সাধারণ কাহিনীরেখা অনুসরণ করে। 'শাইনি হান্টারস' নামে পরিচিত কুখ্যাত সাইবার ক্রাইম সিন্ডিকেটের এই লঙ্ঘনের মাধ্যমে প্রায় ৫৬ কোটি গ্রাহকের ১.৩ টেরাবাইট ব্যক্তিগত তথ্য এবং ক্রেডিট কার্ডের তথ্য হাতিয়ে নেওয়া হয়েছে। এর জন্য টিকিটমাস্টারের থার্ড পার্টি ক্লাউড ডেটা অ্যাপ্লিকেশন সরবরাহকারী প্রতিষ্ঠান স্নোফ্লেককে দায়ী করা হয়েছে। অভিযোগ, হ্যাকাররা স্নোফ্লেক কর্মীদের লগইন ক্রেডেনশিয়াল চুরি করতে তথ্য চুরি ম্যালওয়্যার ব্যবহার করেছিল। একবার আক্রমণকারীরা অ্যাক্সেস অর্জন করার পরে, তারা স্নোফ্লেকের সিস্টেমগুলি থেকে গ্রাহকের ডেটা উল্লেখযোগ্য পরিমাণে বহিষ্কারের জন্য চুরি করা শংসাপত্রগুলির সাথে সেশন টোকেন তৈরি করেছিল।

সুরক্ষা মৌলিক 101: কীভাবে প্রাথমিক সুরক্ষা সতর্কতা এই লঙ্ঘন রোধ করতে পারে

আমরা 2024 Verizon ডেটা ব্রিচ রিপোর্ট থেকে শিখেছি যে 68% লঙ্ঘন মানব ত্রুটির ফলে ঘটে এবং এক তৃতীয়াংশ ভুল কনফিগারেশন এবং সম্পর্কিত সমস্যার কারণে ঘটে। টিকিটমাস্টার লঙ্ঘনের ক্ষেত্রে, স্নোফ্লেক অস্বীকার করেছে যে তার প্ল্যাটফর্মের মধ্যে কোনও দুর্বলতা বা ভুল কনফিগারেশন বা কোনও সুরক্ষা দুর্বলতা ছিল এবং বলেছিল যে লঙ্ঘনটি আপোসযুক্ত গ্রাহক শংসাপত্রের মাধ্যমে কার্যকর করা হয়েছিল। তবে ম্যান্ডিয়েন্ট পোস্ট-ইনসিডেন্ট রিপোর্টটি অন্যথায় প্রমাণ করেছে, প্রকাশ করেছে যে এই ঘটনায় লঙ্ঘন করা অ্যাকাউন্টগুলিতে মাল্টিফ্যাক্টর প্রমাণীকরণ (এমএফএ) সুরক্ষা ছিল না এবং হ্যাকটিতে ব্যবহৃত কিছু শংসাপত্রের সাথে কয়েক বছর আগে আপস করা হয়েছিল। এমনকি নিয়মিতভাবে পাসওয়ার্ড পরিবর্তন করার মতো সাধারণ কিছুও এই লঙ্ঘনটি রোধ করতে পারে।

এই পরিচিত দৃশ্যটি এই সত্যটি তুলে ধরেছে যে সংস্থাগুলি কেবল মৌলিক সুরক্ষা সতর্কতার উপর বল ফেলে দিচ্ছে না এবং কর্মীদের মধ্যে সুরক্ষা-সচেতন মানসিকতা গড়ে তুলছে না, তারা তাদের সামগ্রিক সুরক্ষা কৌশলগুলিতে ক্লাউড অ্যাপ্লিকেশন সুরক্ষা সংহত করতে অবহেলা করছে।

সংগঠনগুলোর কি আরও কঠোর পরিশ্রম করা উচিত? নাকি সময় এসেছে নতুন কোনো পদ্ধতির জন্য?

বাস্তবতা হলো, প্রতিষ্ঠানগুলো এখনো কর্মীদের নিরাপত্তার মনোযোগী হতে হিমশিম খাচ্ছে। এ কারণেই অনেক নেতৃস্থানীয় সংস্থা পাসওয়ার্ড-হীন সমাধান গ্রহণ করছে এবং মানব ত্রুটি সমস্যাটি ঘুরে দেখার জন্য জিরো ট্রাস্ট আর্কিটেকচারকে আলিঙ্গন করছে।

জিরো ট্রাস্ট গ্রহণ করে, সংস্থাগুলি শংসাপত্রগুলি হ্যাকারদের দ্বারা ব্যবহার করা থেকে বিরত রাখতে পারে, এমনকি যদি তারা কোনওভাবে চুরি হয়ে যায়। শংসাপত্রগুলি ডিজিটাল সুরক্ষার মুকুট রত্ন, এবং যেভাবে তারা ব্যবহার করা হচ্ছে তা কেবল পর্যবেক্ষণ করে অনেক লঙ্ঘন প্রতিরোধ করা যেতে পারে।

জিরো ট্রাস্ট দিয়ে মুকুট রত্ন রক্ষা করা

একটি জিরো ট্রাস্ট আর্কিটেকচারে, উন্নত প্রযুক্তিগুলি প্রমাণীকরণের প্রাথমিক বিন্দুর বাইরে ব্যবহারকারীদের প্রসঙ্গ, স্থিতি এবং ক্রিয়াকলাপগুলি পর্যবেক্ষণ করে অবিচ্ছিন্ন প্রমাণীকরণ এবং অঙ্গবিন্যাস চেকগুলি সক্ষম করে যা স্বাভাবিক এবং কোনটি ব্যতিক্রমী তার মধ্যে পার্থক্য করে।

জিরো ট্রাস্ট আর্কিটেকচারে, সুরক্ষা দলগুলি ব্যক্তিগত অ্যাপ্লিকেশন, ওয়েব এবং ক্লাউড সংস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে উপযুক্ত নীতি প্রয়োগ করতে পারে যাতে অস্বাভাবিক আচরণ সনাক্ত করা হলে অ্যাক্সেস স্বয়ংক্রিয়ভাবে অবরুদ্ধ হয়ে যায়। নীতিগুলি ডিভাইসের ধরণ (পরিচালিত বা অচালিত), ডিভাইসের ভঙ্গি মূল্যায়ন এবং অ্যাক্সেস সুবিধাগুলি দ্বারা সংজ্ঞায়িত করা যেতে পারে। জিরো ট্রাস্ট আর্কিটেকচারের মধ্যে এমএফএ এবং অন্যান্য প্রাসঙ্গিক অ্যাক্সেস নীতিগুলি চুরি হওয়া ক্লাউড অ্যাপ্লিকেশন শংসাপত্রগুলির পুনরায় ব্যবহার বন্ধ করতে সহায়তা করে।

প্রমাণীকরণের বাইরে, Zero Trust Network Access (জেডটিএনএ) ডেটা রক্ষা করে

দূষিত অভিনেতাদের দ্বারা অপব্যবহার থেকে ব্যবহারকারীর শংসাপত্রগুলিকে শক্তিশালী করার পাশাপাশি, একটি জিরো ট্রাস্ট আর্কিটেকচার ইনলাইন ব্যবহার করে গভীর ডেটা পরিদর্শন এবং শ্রেণিবদ্ধকরণ সরবরাহ করে data loss prevention (ডিএলপি) সংবেদনশীল ডেটার অনুপযুক্ত ব্যবহার রোধ করতে। শিল্প-নেতৃস্থানীয় Skyhigh Security জেডটিএনএ সুরক্ষা দলগুলিকে আরও বেশি দৃশ্যমানতা এবং নিয়ন্ত্রণ সরবরাহ করতে ডিএলপি এবং হুমকি সুরক্ষাকে একীভূত করে।

শাইনিহান্টারদের মতো হ্যাকিং সমষ্টিগুলি তাদের কৌশলগুলিতে উদ্ভাবন এবং উন্নতি অব্যাহত রেখেছে, সংস্থাগুলি তাদের সুরক্ষার সাথে একই কাজ করা উচিত এবং জিরো ট্রাস্ট আর্কিটেকচার পদ্ধতির একটি প্রমাণিত বিজয়ী। এ কারণেই ফরচুন 500 সংস্থাগুলির 25% যা স্কাইহাই জেডটিএনএ ব্যবহার করে তাদের ডেটা যেখানেই সংরক্ষণ, ব্যবহৃত এবং ভাগ করা হয় সেখানে সুরক্ষার জন্য সম্ভবত ঘটনা-পরবর্তী প্রতিবেদন এবং লঙ্ঘনের বিবরণ বর্ণনা করে এমন নিবন্ধগুলিতে প্রদর্শিত হবে না। আপনার সংস্থাকে পরবর্তী পরিচিত গল্পটি পুনরায় বলা হতে দেবেন না।

কীভাবে সে সম্পর্কে আরও জানতে Skyhigh Security আপনার প্রতিষ্ঠানের সুরক্ষা দিতে পারেন, আমাদের ইন্টারেক্টিভ ডেমো নিতে পারেন বা আমাদের সমাধান সংক্ষিপ্ত দেখতে পারেন। টিকিটমাস্টার হ্যাক সম্পর্কে আরও জানতে আমাদের সাম্প্রতিকতম ইন্টেলিজেন্স ডাইজেস্ট পড়ুন।

ব্লগে ফিরে যান

সম্পর্কিত সামগ্রী

সংবাদ থাম্বনেইল
ক্লাউড সিকিউরিটি

স্কাইহাই এআই: আধুনিক এন্টারপ্রাইজের জন্য বুদ্ধিমান ক্লাউড সিকিউরিটি

ললিতা চন্দ্র - সেপ্টেম্বর ৪, ২০২৪

সংবাদ থাম্বনেইল
শিল্প দৃষ্টিভঙ্গি

এসডি-ডাব্লুএএন: শাখার অবস্থানগুলি সুরক্ষিত করা

শুভম জেনা - আগস্ট 10, 2024

সাম্প্রতিক ব্লগসমূহ

ক্লাউড সিকিউরিটি

স্কাইহাই এআই: আধুনিক এন্টারপ্রাইজের জন্য বুদ্ধিমান ক্লাউড সিকিউরিটি

ললিতা চন্দ্র - সেপ্টেম্বর ৪, ২০২৪

শিল্প দৃষ্টিভঙ্গি

এসডি-ডাব্লুএএন: শাখার অবস্থানগুলি সুরক্ষিত করা

শুভম জেনা - আগস্ট 10, 2024

ক্লাউড সিকিউরিটি

স্কাইহাই ক্লায়েন্ট প্রক্সি কনটেক্সট অ্যাডভান্টেজ

জেফ এবেলিং - জুলাই 9, 2024