এই 3 টি পদক্ষেপের সাথে হ্যাক হওয়া এড়ান

এখনও অবধি আমি মনে করি না আমি আমার প্রিয় একটি গানকে স্পর্শ করেছি, কম্পিউটার নিরাপত্তা, এবং আমি বিশ্বাস করি যে এটিই আমি আজকের বিষয়টির বিষয়ে বলতে যাচ্ছি 🙂 আমি আশা করি যে এই সংক্ষিপ্ত নিবন্ধের পরে আপনার ঝুঁকির উপর আরও ভাল নিয়ন্ত্রণ রাখতে কী কী আপনাকে সহায়তা করতে পারে সে সম্পর্কে আপনার আরও ভাল ধারণা থাকতে পারে একই সাথে অনেকগুলি প্রশমিত করতে।

ঝুঁকি সবখানেই

এটি অনিবার্য, কেবলমাত্র এই বছরেই, আমরা ইতিমধ্যে এক উপায়ে 15000 এরও বেশি দুর্বলতা খুঁজে পেয়েছি এবং নির্ধারিত করেছি প্রকাশ্য। আমি কিভাবে জানবো? যেহেতু আমার কাজের একটি অংশ হ'ল আমরা জেন্টুতে যে প্রোগ্রামগুলি ব্যবহার করি সেগুলিতে সিভিই পরীক্ষা করা আমরা এটি দেখতে পারি যে আমরা দুর্বল সফ্টওয়্যারটি চালাচ্ছি কিনা, এইভাবে আমরা এটি আপডেট করতে পারি এবং নিশ্চিত করতে পারি যে বিতরণে প্রত্যেকের কাছে নিরাপদ সরঞ্জাম রয়েছে।

জন্য CVE

সাধারণ দুর্বলতা এবং এক্সপোজার ইংরেজিতে এর সংক্ষিপ্তসার জন্য, তারা অনন্য সনাক্তকারী যা প্রতিটি বিদ্যমান দুর্বলতার জন্য নিযুক্ত করা হয়। আমি খুব আনন্দের সাথে বলতে পারি যে বেশ কয়েকটি জেন্টু বিকাশকারী মানবতার মঙ্গলকে সমর্থন করে, তাদের অনুসন্ধানগুলি গবেষণা ও প্রকাশ করে যাতে তাদের সংশোধন ও স্থির করা যায়। আমি পড়ার আনন্দ পেয়েছি এমন একটি শেষ ঘটনা ছিল বিকল্পযুক্ত; বিশ্বব্যাপী অ্যাপাচি সার্ভারগুলিকে প্রভাবিত করে এমন এক দুর্বলতা। কেন আমি বলি যে এতে আমি গর্বিত? কারণ তারা বিশ্বের ভাল কাজ করে, দুর্বলতাগুলিকে একটি গোপন রাখার ফলে কেবল কয়েকটিকেই উপকার হয় এবং উদ্দেশ্যটির উপর নির্ভর করে এর পরিণতি বিপর্যয়কর হতে পারে।

CNA

সিএনএ হ'ল সিভিইগুলিকে অনুরোধ করার এবং / অথবা বরাদ্দের দায়িত্বে থাকা সত্তা, উদাহরণস্বরূপ, আমাদের মাইক্রোসফ্টের সিএনএ রয়েছে তাদের দুর্বলতাগুলি গোষ্ঠীভুক্ত করার, তাদের সমাধান করার এবং তাদের একটি নিয়োগের দায়িত্বে জন্য CVE সময়ের সাথে সাথে পরবর্তী নিবন্ধের জন্য।

ব্যবস্থার ধরণ

আসুন এই স্পষ্ট করেই শুরু করা যাক যে কোনও সরঞ্জাম 100% নিরাপদ হবে না এবং মোটামুটি সাধারণ বক্তব্য হিসাবে বলত:

কেবলমাত্র 100% সুরক্ষিত কম্পিউটার হ'ল এটি একটি ভল্টে লক করা আছে, ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন হয়েছে এবং বন্ধ আছে।

কারণ এটি সত্য, ঝুঁকিগুলি সর্বদা থাকবে, পরিচিত বা অজানা, এটি কেবল সময়ের বিষয় তাই ঝুঁকির মুখে আমরা নিম্নলিখিতটি করতে পারি:

এটি প্রশমিত করুন

ঝুঁকি হ্রাস করা এটিকে হ্রাস করা ছাড়া আর কিছুই নয় (কোন এটা বাতিল করো). এটি একটি ব্যবসা এবং ব্যক্তিগত পর্যায়ে উভয়ই একটি গুরুত্বপূর্ণ এবং গুরুত্বপূর্ণ বিষয়, কেউ "হ্যাক" হতে চায় না, তবে সত্যকে বলার জন্য চেইনের দুর্বলতম বিন্দুটি সরঞ্জাম, বা প্রোগ্রাম নয় এমনকি প্রক্রিয়াও নয় , এটা মানব জাতি.

আমাদের সবারই অন্যের উপর দোষ চাপানোর অভ্যাস আছে, তারা মানুষ বা জিনিস হোক, তবে কম্পিউটার সুরক্ষায় দায়বদ্ধতা সর্বদা মানুষের হবে এবং থাকবে, এটি সরাসরি আপনি নাও হতে পারেন, তবে আপনি যদি সঠিক পথ অনুসরণ না করেন তবে আপনি হবেন সমস্যার অংশ। পরে আমি আপনাকে আরও কিছুটা সুরক্ষিত রাখার জন্য একটি কৌশলটি দেব 😉

এটি স্থানান্তর করুন

এটি একটি সুপরিচিত নীতি, আমাদের এটি একটি হিসাবে কল্পনা করতে হবে Banco। যখন আপনার নিজের অর্থের যত্ন নেওয়া দরকার (আমি শারীরিকভাবে বলতে চাই) তখন সবচেয়ে নিরাপদ জিনিসটি এমন কোনও ব্যক্তির সাথে রেখে দেওয়া হয় যার কাছে এটি আপনার চেয়ে আরও ভাল রক্ষার ক্ষমতা রাখে। জিনিসগুলির যত্ন নিতে সক্ষম হওয়ার জন্য আপনার নিজের ভল্ট (যদিও এটি আরও ভাল হবে) দরকার নেই, আপনার চেয়ে ভাল কিছু রাখার জন্য আপনার কেবল কারও (আপনার বিশ্বাস) থাকা দরকার।

গ্রহন করুন

কিন্তু যখন প্রথম এবং দ্বিতীয় প্রয়োগ হয় না, ঠিক সেখানেই সত্যিকারের গুরুত্বপূর্ণ প্রশ্নটি আসে। এই সংস্থান / তথ্য / ইত্যাদি আমার পক্ষে কতটা মূল্যবান? উত্তরটি যদি অনেক বেশি হয় তবে আপনার প্রথম দুটি সম্পর্কে চিন্তা করা উচিত। তবে উত্তরটি হ'ল ক তাই নাহতে পারে আপনাকে কেবল ঝুঁকি গ্রহণ করতে হবে।

আপনাকে এটির মুখোমুখি হতে হবে, সবকিছুই হ্রাসযোগ্য নয় এবং কিছু শোধনযোগ্য জিনিসের জন্য এতগুলি সংস্থান ব্যয় করতে পারে যে অনেক সময় এবং অর্থের পরিবর্তন এবং বিনিয়োগ ব্যতীত সত্যিকারের সমাধান প্রয়োগ করা কার্যত অসম্ভব। তবে আপনি যদি সুরক্ষা দেওয়ার চেষ্টা করছেন এবং যদি এটি বিশ্লেষণ করতে পারেন এবং এটি প্রথম বা দ্বিতীয় ধাপে এর স্থানটি খুঁজে না পায়, তবে কেবল এটি তৃতীয় ধাপে সেরা উপায়ে গ্রহণ করুন, এটির চেয়ে বেশি মূল্য দেবেন না এবং এবং এগুলি এমন জিনিসগুলির সাথে মিশ্রিত করবেন না যা তাদের মূল্যবান।

আপ টু ডেট রাখার জন্য

এটি এমন একটি সত্য যা শত শত মানুষ এবং ব্যবসায়কে ছাড়িয়ে যায়। কম্পিউটার সুরক্ষা আপনার অডিটটি বছরে 3 বার মেনে চলার বিষয়ে নয় এবং অন্যান্য 350 দিনের মধ্যে কিছুই হওয়ার আশা করে না। এবং এটি অনেক সিস্টেম প্রশাসকের ক্ষেত্রে সত্য। আমি অবশেষে নিজেকে হিসাবে প্রত্যয়িত করতে সক্ষম হয়েছি এলএফসিএস (আমি এটি কোথায় করেছি তা অনুসন্ধান করার জন্য আমি এটি আপনার কাছে রেখেছি 🙂) এবং কোর্সের সময় এটি একটি গুরুত্বপূর্ণ বিষয়। আপনার সরঞ্জাম এবং এর প্রোগ্রামগুলি আপ টু ডেট রাখা অত্যাবশ্যক, কঠোর, সর্বাধিক ঝুঁকি এড়াতে। নিশ্চয়ই এখানে অনেকে আমাকে বলবে, তবে আমরা যে প্রোগ্রামটি ব্যবহার করি তা পরবর্তী সংস্করণে কাজ করে না বা অনুরূপ কিছু, কারণ সত্যটি হ'ল আপনার প্রোগ্রামটি টাইম বোমা হয় যদি এটি সর্বশেষতম সংস্করণে কাজ না করে। এবং এটি আমাদের পূর্ববর্তী বিভাগে নিয়ে আসে, আপনি কি তা হ্রাস করতে পারবেন ?, আপনি কি এটি স্থানান্তর করতে পারবেন ?, আপনি কি এটি গ্রহণ করতে পারবেন? ...

সত্য বলা উচিত, কেবল মাথায় রাখতে, পরিসংখ্যানগতভাবে 75% কম্পিউটার সুরক্ষা আক্রমণ থেকেই অভ্যন্তরীণ থেকে উদ্ভূত হয়েছিল। এটির কারণ এটি হতে পারে যে আপনি সংস্থায় সন্দেহজনক বা দূষিত ব্যবহারকারী রয়েছেন। বা তাদের সুরক্ষা প্রক্রিয়াগুলি এটিকে কঠিন করে তোলে না হ্যাকার আপনার প্রাঙ্গনে বা নেটওয়ার্কগুলিতে প্রবেশ করুন। এবং প্রায় 90% এরও বেশি আক্রমণ পুরানো সফ্টওয়্যার দ্বারা হয়ে থাকে, না। দুর্বলতার কারণে দিন শূন্য.

যন্ত্রের মতো ভাবি, মানুষের মতো নয়

এটি একটি সামান্য পরামর্শ হবে যা আমি আপনাকে এখান থেকে ছেড়ে চলেছি:

যন্ত্রের মতো ভাবুন

যারা বোঝেন না তাদের জন্য এখন আমি একটি উদাহরণ দিচ্ছি।

আমি আপনার পরিচয় জন। সুরক্ষা প্রেমীদের মধ্যে আপনি যখন বিশ্বের জগতে শুরু করেন এটি অন্যতম সেরা সূচনা পয়েন্ট এথিকলা হ্যাকিং. জন তিনি আমাদের বন্ধুর সাথে আশ্চর্যরকম হয়ে যান কড়্কড়্ শব্দ। এবং মূলত সে তার হাতে দেওয়া একটি তালিকা ধরে এবং সংযুক্তিগুলি পরীক্ষা করা শুরু করে যতক্ষণ না সে এমন কোনও কী খুঁজে পায় যা তার সন্ধানের পাসওয়ার্ডটি সমাধান করে ves

কড়্কড়্ শব্দ সংমিশ্রণের একটি জেনারেটর। এর অর্থ আপনি ক্রাঞ্চকে বলতে পারেন যে আপনি এমন একটি পাসওয়ার্ড চান যা characters টি অক্ষরের দীর্ঘ, যার উপরের এবং ছোট হাতের অক্ষর থাকে এবং ক্রাঞ্চ একের পর এক পরীক্ষা শুরু করবে ... এরকম কিছু:

aaaaaa,aaaaab,aaaaac,aaaaad,....

এবং আপনি আশ্চর্য হয়ে গেছেন যে পুরো তালিকাটি নিশ্চিত হওয়ার জন্য এটি কতক্ষণ সময় নেয় ... এটি কয়েকটির বেশি সময় নেয় না মিনিট। যাঁরা মুখ খোলা রেখেছিলেন, তাদের জন্য আমাকে ব্যাখ্যা করুন। যেমনটি আমরা আগে আলোচনা করেছি, চেইনের দুর্বলতম লিঙ্কটি হ'ল মানুষ এবং তাঁর চিন্তাভাবনার উপায়। একটি কম্পিউটারের জন্য সংমিশ্রণগুলি পরীক্ষা করা কঠিন নয়, এটি অত্যন্ত পুনরাবৃত্তিযোগ্য এবং বছরের পর বছরগুলিতে প্রসেসরগুলি এতটাই শক্তিশালী হয়ে উঠেছে যে হাজার চেষ্টা করতে আরও এক সেকেন্ডের বেশি সময় লাগে না, এমনকি আরও বেশিও লাগে না।

তবে এখন ভাল জিনিস, আগের উদাহরণটি সাথে আছে মানুষের চিন্তাভাবনা, এখন আমরা এটি জন্য যেতে মেশিন চিন্তা:

যদি আমরা ক্রাঞ্চকে বলি যে কেবলমাত্র একটি পাসওয়ার্ড তৈরি করা শুরু করুন 8 অঙ্কগুলি, একই পূর্ববর্তী প্রয়োজনীয়তার অধীনে, আমরা কয়েক মিনিট থেকে চলেছি ঘন্টা। এবং অনুমান করুন যে যদি আমরা আপনাকে 10 টিরও বেশি ব্যবহার করতে বলি তবে সেগুলি হয়ে যায় দিন। 12 এরও বেশিের জন্য আমরা ইতিমধ্যে রয়েছি মাসেরতালিকাগুলি একটি সাধারণ কম্পিউটারে সংরক্ষণ করা যায়নি এমন অনুপাতের পাশাপাশি। যদি আমরা 20 এ পৌঁছে যাই তবে আমরা সেই বিষয়গুলি নিয়ে কথা বলি যা কয়েক শত বছরে একটি কম্পিউটার ডিফার করতে সক্ষম হবে না (বর্তমান প্রসেসরের সাথে অবশ্যই)। এটির গাণিতিক ব্যাখ্যা আছে তবে স্থানের কারণে আমি এখানে এটি ব্যাখ্যা করতে যাচ্ছি না, তবে সবচেয়ে কৌতূহলের জন্য এটির সাথে অনেক কিছুই করার আছে অনুমান, দী সংমিশ্রণমূলক এবং সমন্বয়। আরও নির্ভুলভাবে বলতে গেলে, প্রতিটি অক্ষরের জন্য যে দৈর্ঘ্যে আমরা যোগ করি আমরা প্রায় 50 টি সম্ভাবনা, তাই আমাদের মতো কিছু থাকবে:

20^50 আমাদের শেষ পাসওয়ার্ডের জন্য সম্ভাব্য সংমিশ্রণগুলি। 20 টি চিহ্নের মূল দৈর্ঘ্যের সাথে কতগুলি সম্ভাবনা রয়েছে তা দেখতে আপনার ক্যালকুলেটরটিতে সেই নম্বরটি প্রবেশ করান।

আমি কীভাবে যন্ত্রের মতো ভাবতে পারি?

এটি সহজ নয়, একাধিক ব্যক্তি আমাকে একপর্যায়ে 20 টি বর্ণের পাসওয়ার্ড ভাবতে বলবেন, বিশেষত পুরানো ধারণাটি দিয়ে যে পাসওয়ার্ডগুলি শব্দ মূল. তবে আসুন একটি উদাহরণ দেখুন:

dXfwHd

এটি মানুষের পক্ষে মনে রাখা শক্ত, তবে একটি মেশিনের পক্ষে এটি অত্যন্ত সহজ।

caballoconpatasdehormiga

অন্যদিকে এটি মানুষের পক্ষে মনে রাখা অত্যন্ত সহজ (এমনকি মজার) তবে এটি খুব খারাপ কড়্কড়্ শব্দ। এবং এখন একের অধিক আমাকে বলবে, তবে কি কি পর পর কীগুলিও পরিবর্তন করা ভাল নয়? হ্যাঁ, এটি প্রস্তাবিত, তাই এখন আমরা একটি পাথর দিয়ে দুটি পাখি হত্যা করতে পারি। ধরুন এই মাসে আমি পড়ছি ডন কুইসোট দে লা মনচা, আয়তন I আমার পাসওয়ার্ডে আমি এমন কিছু লিখব:

ElQuijoteDeLaMancha1

20 টি প্রতীক, যা আমাকে না জেনে আবিষ্কার করা বেশ কঠিন, এবং সর্বোত্তম জিনিসটি হ'ল আমি যখন বইটি শেষ করি (ধরে নিই যে তারা নিয়মিত পড়ছে 🙂) তারা বুঝতে পারবে যে তাদের অবশ্যই তাদের পাসওয়ার্ড পরিবর্তন করতে হবে, এমনকি এতেও পরিবর্তন করতে হবে:

ElQuijoteDeLaMancha2

এটি ইতিমধ্যে অগ্রগতি 🙂 এবং এটি অবশ্যই আপনাকে আপনার পাসওয়ার্ডগুলি সুরক্ষিত রাখতে এবং একই সাথে আপনাকে বইটি শেষ করার জন্য মনে করিয়ে দেবে।

আমি যা লিখেছি তা যথেষ্ট, এবং যদিও আমি সুরক্ষা সংক্রান্ত আরও অনেক বিষয়ে কথা বলতে সক্ষম হতে চাই তবে আমরা এটি অন্য সময়ের জন্য ছেড়ে দেব 🙂 শুভেচ্ছা