2022 Verizon ডেটা ব্রিচ ইনভেস্টিগেশন রিপোর্ট থেকে টেকওয়ে

২৬ আগস্ট ২০২২

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড, Skyhigh Security

এখন বার্ষিক ঐতিহ্য হিসাবে, ভেরিজন সম্প্রতি তাদের সর্বশেষ "ডেটা ব্রিচ ইনভেস্টিগেশনস রিপোর্ট" (ডিবিআইআর) প্রকাশ করেছে, লক্ষ্যযুক্ত শিল্পগুলিতে হাইলাইট এবং উল্লেখযোগ্য অন্তর্দৃষ্টি প্রদান করে, আমরা সকলেই প্রতিদিন যে হুমকির মুখোমুখি হচ্ছি এবং যা আক্রমণকারী ভেক্টরগুলি সর্বাধিক প্রভাব অর্জন করে। এটিকে ইনফোসেক শিল্পের বার্ষিক রিপোর্ট কার্ড হিসাবে ভাবেন।

প্রতিবেদনের এই^১৫তম কিস্তি শুরু হয়েছে গত বছরটি কতটা "অসাধারণ" ছিল তা স্বীকৃতি দিয়ে - বিশেষত, জটিল সরবরাহ চেইন আক্রমণে সাইবার ক্রাইম এবং র্যানসমওয়্যারের হুমকির ক্ষেত্রে।

প্রতি বছর ডিবিআইআর প্রকাশের সাথে সাথে মেঘের তাত্পর্যের আন্ডারটোন কিছুটা শক্তিশালী হয়ে ওঠে এবং এই কিস্তিটিও আলাদা ছিল না।

দ্য হিউম্যান ফ্যাক্টর

পূর্ববর্তী বছরগুলির মতো, মানুষ লঙ্ঘনের এক নম্বর চালক হিসাবে রয়ে গেছে; 82% লঙ্ঘন সঠিক হতে পারে - হয় আপোস করা শংসাপত্র, ফিশিং, অপব্যবহার, বা কোনও আইটি প্রশাসক তাদের ক্লাউড অ্যাকাউন্টটি ভুল কনফিগার করে এবং দুর্ঘটনাক্রমে পুরো বিশ্বের সাথে সংবেদনশীল ডেটা ভাগ করে নেওয়ার কারণে।

ভেরাইজনের মতে, ভুল কনফিগারেশন ত্রুটিগুলি লঙ্ঘনের একটি প্রচলিত কারণ হিসাবে অব্যাহত রয়েছে, যা গত বছরে 13% লঙ্ঘনের জন্য দায়ী। উল্লেখযোগ্যভাবে, ক্লাউড স্টোরেজের ভুল কনফিগারেশন এর একটি শক্তিশালী অবদান ছিল। এখন, যদিও গ্রাফটি সাম্প্রতিক বছরগুলিতে সামান্য হ্রাসের পরামর্শ দিতে পারে, প্রশাসক এবং শেষ ব্যবহারকারীদের ভুল সিদ্ধান্ত এবং ভুল করার প্রবণতা ছাড় দেওয়া উচিত নয়।

হায়, এমনকি বিশুদ্ধতম উদ্দেশ্যও ভুল কনফিগারেশন রোধ করতে পারে না; এন্টারপ্রাইজগুলি সংবাদের প্রথম পৃষ্ঠায় শেষ হওয়ার আগে সমাধানের একটি স্পষ্ট পদ্ধতির প্রয়োজন।

ভাগ্যক্রমে, ক্লাউড সিকিউরিটি ভঙ্গি পরিচালনার মতো ক্ষমতাগুলি ক্লাউড সুরক্ষা ভুল কনফিগারেশন, অন্ধ দাগ এবং দুর্বলতার ফলস্বরূপ মানুষের ভুল এবং তদারকিগুলি প্রতিকার এবং প্রতিরোধে সহায়তা করার জন্য দৃঢ়ভাবে অবস্থান করে।

দূরবর্তী অ্যাক্সেস ঝুঁকি

ভেরাইজনের প্রতিবেদনে দুর্বলতা এবং এক্সপোজারগুলি কাজে লাগানোর পরিকল্পনায় দূরবর্তী অ্যাক্সেস আক্রমণকারীদের ক্রমবর্ধমান সুযোগের উপর জোর দেয়।

রিমোট অ্যাক্সেস সফ্টওয়্যার এবং ব্যাপকভাবে পরিচিত রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) শীর্ষ হুমকি ভেক্টর হিসাবে আন্ডারস্কোর করা হয়েছিল। কঠোর বাস্তবতা হ'ল ব্যবহারকারীরা যদি শংসাপত্রগুলি ছাড়া আর কিছুই ব্যবহার না করে সরাসরি উন্মুক্ত ইন্টারনেটের মাধ্যমে তাদের ডিভাইসে পৌঁছাতে পারে তবে হুমকিদাতারাও পারে। উদ্বেগজনকভাবে, দূরবর্তী ডেস্কটপ ভাগ করে নেওয়ার সফ্টওয়্যারটি মূল্যায়ন করা 40% র্যানসমওয়্যার ঘটনার ক্ষেত্রে অবদান রেখেছিল।

প্রায় যে কেউ প্রমাণ করবে, সিস্টেম, অ্যাপ্লিকেশন এবং ডেটাতে দূরবর্তী অ্যাক্সেস গত 24 মাস ধরে আমাদের সকলকে কর্মক্ষম এবং উত্পাদনশীল রেখেছে। দূরবর্তী কাজ হ্রাস করার অযৌক্তিক লক্ষ্যগুলিতে প্রতিশ্রুতিবদ্ধ হওয়ার পরিবর্তে, একটি গ্রহণ করে অ্যাক্সেস অনুমতিগুলি সীমাবদ্ধ করুনZero Trust Network Access স্থাপত্য। ভঙ্গি-মূল্যায়ন করা ডিভাইসগুলিতে অনুমোদিত ব্যবহারকারীদের কাছ থেকে কেবলমাত্র অনুমোদিত অ্যাপ্লিকেশন এবং পরিষেবাদিগুলিতে অ্যাক্সেস সীমাবদ্ধ রেখে, সেই সংস্থানগুলির মধ্যে ডেটা সুরক্ষিত করার সময়, আপনি এমন কোনও আক্রমণকারীকে রাখতে পারেন যিনি কোনও পরিচয় (বা শংসাপত্রগুলি অর্জন করেছেন) আপনার সংস্থার সম্পদে খুব গভীরভাবে পৌঁছানো থেকে বিরত রাখতে পারেন।

দ্য ইনসাইডার

সংগঠনগুলি যে কোনও মুহুর্তে তাদের বিরুদ্ধে চলে যেতে পারে এমন ঘৃণ্য অভ্যন্তরীণ (গুলি) সম্পর্কে ক্রমাগত উদ্বিগ্ন। আপনার সাথে কাজ করা কেউ ভিতরে থেকে ক্ষতি করার পরিকল্পনা করতে পারে তা ভেবে এটি একটি গভীর উদ্বেগজনক অনুভূতি।

একটি প্রতিষ্ঠান একজন সুবিধাভোগী অভ্যন্তরীণকারীর চেয়ে বাইরের অভিনেতা দ্বারা আক্রান্ত হওয়ার সম্ভাবনা প্রায় চারগুণ বেশি। তবে এটি সাবধানতার সাথে গ্রহণ করুন, কারণ এটি অভ্যন্তরীণ আক্রমণগুলির বিধ্বংসী শক্তিকে ছাড় দেওয়া উচিত নয়। এটি মনে রাখা উচিত যে সমস্ত অভ্যন্তরীণ কাজগুলি প্রকাশ্যে রিপোর্ট করা হয় না বা এমনকি সনাক্ত করা যায় না।

বিশেষত চমকপ্রদ সত্যটি হ'ল অভ্যন্তরীণ লঙ্ঘনগুলি রেকর্ড এক্সপোজারের দৃষ্টিকোণ থেকে সবচেয়ে ধ্বংসাত্মক, যার ফলে বাহ্যিক লঙ্ঘনের চেয়ে 10 গুণ বেশি আপস করা রেকর্ডগুলি প্রকাশিত হয়। আপনি যেমন কল্পনা করতে পারেন, অভ্যন্তরীণটি যত বেশি অ্যাক্সেস পাবে, তত বেশি ক্ষতি করতে পারে।

বিশেষাধিকারের অপব্যবহার মূল অবদানকারী হুমকি ভেক্টর হওয়ার সাথে সাথে এটি গ্রহণের গুরুত্বকে আরও শক্তিশালী করেZero Trust Network Access পদ্ধতি। ডিফল্টরূপে কোনও সংস্থানে অ্যাক্সেস অস্বীকার করে এবং অঙ্গবিন্যাস, প্রসঙ্গ এবং ঝুঁকির উপর ভিত্তি করে পরিচয়-সচেতন, অভিযোজিত নিয়ন্ত্রণগুলি প্রয়োগ করে, বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টের অপব্যবহারের প্রভাবগুলি উল্লেখযোগ্যভাবে হ্রাস করা যেতে পারে।

মোড়ক উন্মোচন

সুবিধা নেওয়ার জন্য এখানে কিছু "দ্রুত জয়" রয়েছে:

• দৃশ্যমানতা বাড়ান আপনার ওয়েব এবং ক্লাউড আন্দোলন জুড়ে।
  • আপনি যদি এটি দেখতে না পান তবে আপনি এটি রক্ষা করতে পারবেন না।
• ভঙ্গি পরিচালনা সক্ষম করুন শক্ত ভিত বজায় রাখা।
  • "কম ঝুলন্ত ফল" আক্রমণকারীদের লিভারেজ শিকার হবেন না।
• আপনার ডেটা সুরক্ষিত করুন যেখানেই যায়।
  • ডেটার কোনও এখতিয়ার নেই, তাই আপনার প্রতিরক্ষাও করা উচিত নয়।

যেহেতু হুমকির আড়াআড়ি ক্লাউড মহাবিশ্বে দ্রুত স্থানান্তরিত হতে থাকে, এতে অবাক হওয়ার কিছু নেই যে গতকালের ঝুঁকিগুলি আজ একই রকম নাও হতে পারে। কৌশল, কৌশল, পদ্ধতি এবং দুর্ভাগ্যক্রমে, এমনকি সৎ ব্যবহারকারীর ভুলগুলি আরও ক্লাউড-কেন্দ্রিক হয়ে উঠবে কারণ বিশ্ব ক্লাউড কম্পিউটিংয়ের দৃষ্টান্তকে আলিঙ্গন করে চলেছে।

তবে, আমাদের সম্পদ, নেটওয়ার্ক এবং সংস্থাগুলির রক্ষক হিসাবে, শক্তিশালী ভিত্তি স্থাপন করতে এবং সেই ঝুঁকিগুলিকে সর্বনিম্ন সম্ভাব্য থ্রেশহোল্ডে হ্রাস করার জন্য অনেক কিছু করা যেতে পারে। আমাদের সাথে চ্যাট করুন Skyhigh Security আমরা কীভাবে সেই যাত্রায় সহায়তা করতে পারি সে সম্পর্কে।

আজই একটি ডেমো অনুরোধ করুন!