উভয় পক্ষের ওপর গভীর ছাপ ইরানে আসন্ন আক্রমণ- জানুয়ারি ২৬, ২০১২

গত জানুয়ারী ২৬, ২০১২ তারিখে ইরানের চারপাশে দ্রুত গতির আঞ্চলিক গতিশীলতা, সরকারি বার্তা প্রেরণ, এবং দ্রুত গতির এক কুয়াশা সৃষ্টি করে। নার্সদের জন্য এই কঠিন সত্য হল যে, নিজেকে অনিশ্চয়তার মুখে ঠেলে দেয় । ক্রমশ বাড়তে থাকা উপাদানকে কর্মদক্ষতা হিসেবে বিবেচনা করা হয়, অথবা দীর্ঘ সময় ধরে চলতে থাকা কোন বাধা সৃষ্টি করে, অথবা এমন এক ঘটনা যা এখনো উত্তেজনা সৃষ্টি করে, সাইবার পরিবেশ একই ভাবে আচরণ করে: এই ধরনের আচরণ করে, আক্রমণকারীরা মনোযোগের সুযোগ গ্রহণ করে নেয় এবং দৃশ্যত নিরাপত্তার অভাব দেখা দেয়।

এই টুকরো ইচ্ছাকৃতভাবে প্রতিরোধমূলক। এটা আক্রমণমূলক কাজের জন্য কোন কার্যকর বই নয়, আর ঘটনা সম্পর্কে এটা নিশ্চিত ধারণা করা যায় না। এর পরিবর্তে এটি আইটি মিশনটি পরীক্ষা করে পরীক্ষা করে দেখা যায় যে এটা একটা ভূ-রাজনৈতিক পদক্ষেপের সকল দিক থেকে বের হয়ে এসেছে, কিভাবে এই মিশন প্রাতিষ্ঠানিক ঝুঁকিতে রুপান্তরিত হয়, আর কি বাস্তবসম্মতভাবে বিস্ফোরণ রোধ করা যায়। দর্শকটি হচ্ছে: নিরাপত্তা প্রকৌশলী, এসসি বিশ্লেষক, syC sids, strailers, মেঘ নির্মাতা, নেটওয়ার্ক ইঞ্জিনিয়ার, এবং নেতা যাদের এমন এক মুহূর্তের মধ্যে দিয়ে আস্থা অর্জন করা কঠিন এমন এক মুহূর্তের মধ্যে নিশ্চিত উত্তর দিতে বলা হবে, যেখানে আস্থা অর্জন করা কঠিন।

একটি কিনুনীয় সংকটের সাইবার বাস্তবতা

যখন ভূ-রাজনৈতিক উত্তেজনা বৃদ্ধি পায়, তখন সাইবার ঝুঁকি “দৈর্ঘ্য” এর চেয়ে কম। আক্রমণকারীরা হঠাৎ করেই নতুন ইন্টারনেট আবিষ্কার করে না। ইতোমধ্যে তারা যা কাজ করেছে তা আরো বাড়িয়ে তোলে: পরিচয়ের অপব্যবহার, পরিচয়-অভিভাব, পরিচিত ক্ষমতা, শোষণ, তৃতীয় পর্যায়ের সমঝোতা, এবং এর প্রভাব বিস্তারকারী প্রচারণা যা বিভ্রান্তিকে উসকে দেয়। সবচেয়ে সাধারণ প্রতিষ্ঠানগত ব্যর্থতা মোড এটা একটি মারাত্মক লঙ্ঘন নয়; এটা হচ্ছে বর্তমান ঘটনার একটি স্তূপের ঘটনা।

এ ছাড়া, সংকট পরিস্থিতি সিদ্ধান্তের লুপকে বাদ দিয়ে দেয়। একটি নিরাপত্তা দলের হয়ত চমৎকার মান থাকতে পারে, কিন্তু তারা যদি ধীর গতির হয়, তবে তা এখনো ব্যর্থ হবে না। নির্বাহীরা যখন দ্রুত গতির দাবি করে, তখন কি ভাবে পরিচয় শাসন এবং পুনরুদ্ধার প্রক্রিয়া চালিয়ে যেতে পারে, তা নিয়ে দীর্ঘ সময় ধরে চলতে থাকবে।

আইটিপে "বোথ সাইডস": মিশন সেট

আধুনিক দ্বন্দ্বে, ডিজিটাল পরিবেশ হল একটা অনুরূপ থিয়েটার, যার লক্ষ্য হচ্ছে, ঐতিহ্যবাহী লক্ষ্যগুলোকে পরিষ্কারভাবে ম্যাপ করা । অভিনেতারা বিভিন্ন ধরনের সরকারী পরিষেবা, চুক্তিভিত্তিক দল, সুযোগপ্রাপ্ত দল, এবং অপরাধী- কিন্তু এই মিশন আবার শুরু হয়েছে। মিশন নির্ধারণের সময় চিন্তা করলে সুরক্ষার জন্য কোন চাপ অপেক্ষা করছে তা কোন অনুমান ছাড়া মনে হবে।

• বার্ন করার গতি: যোগাযোগ, পরিকল্পনা, সহায়তা এবং সিদ্ধান্ত গ্রহণের জন্য। বিভিন্ন প্রতিষ্ঠানের মতে, এই বিষয়টি প্রায়ই পরিচয়, মেইল, মেইলের প্রবেশাধিকার, মেঘের ভাড়ার অপব্যবহার এবং সহযোগিতামূলক প্ল্যাটফর্ম থেকে তথ্য সংগ্রহ করে থাকে।
• অপারেশনের গতি: ( খ) কীভাবে আমরা তা করতে পারি? এটার আকার কমে যাচ্ছে, ধ্বংসাত্মক হার্টওয়্যার কিছু ক্ষেত্রে সমস্যা হচ্ছে, আর সুস্থ হয়ে ওঠা সম্ভব।
• তথ্য প্রভাব: বিভিন্ন গল্প, সৃষ্ট এবং বিরোধীদের প্রতি বিদ্বেষ তৈরি করে এবং তারা সামাজিক অবিশ্বাস সৃষ্টি করে। বিভিন্ন সংস্থার মতে, এটি ব্র্যান্ডের ঝুঁকিতে পরিণত হয়, প্রতারণা সক্রিয় করা হয় এবং অভ্যন্তরীণ জটিলতার কারণে।
• ডিটারেন্স এবং সংকেত: নির্বাচনযোগ্য সীমা অতিক্রম না করে একটি বার্তা পাঠানো হবে। ( মথি ২৪: ৪৫ - ৪৭) এর অর্থ কী?
• নিকোলাসের প্রতিশোধ: পরোক্ষ ডিজিটাল রুটের উপর চাপ প্রয়োগ করা হয় যখন সরাসরি প্রতিক্রিয়া ব্যক্ত করা হয়। লক্ষ্যের মধ্যে রয়েছে সমর্থক, সহযোগী, সরবরাহকারী এবং উচ্চ-বৈজ্ঞানিক বাণিজ্যিক প্রতিষ্ঠান।

এই রক্ষাকর্মীরা হচ্ছে এমন এক এলাকা, যার কোন প্রয়োজন নেই। এই ধরনের আচরণের জন্য আপনাকে প্রস্তুত হতে হবে: পরিচয় অপব্যবহার, যোগ্যতা অর্জন, এবং প্রভাব বিস্তারকারী ঘটনাগুলো যা প্রযুক্তিগত এবং প্রযুক্তিহীন সাড়া প্রদান করে থাকে।

ইরান-লিঙ্ক ধরণ: পরিচয়, প্রবেশাধিকার এবং পারসেন্স

সরকারি উপদেষ্টা এবং শিল্প প্রতিবেদন একটি ইরান-লিংকযুক্ত আদর্শের প্রতি বার গুরুত্ব প্রদান করেছে, যা কিনা বিশেষ করে এক সঙ্কটের ক্ষেত্রে প্রাসঙ্গিক: পরিচয় প্রদান করা পদ্ধতি, যা অত্যন্ত সহজ, যা উপেক্ষা করা সহজ। অনেক সংস্থার ক্ষেত্রে, সর্বোচ্চ সময় প্রাথমিক ভাবে গ্রহণ করা হয় না, কিন্তু প্রথম “অশুচি” করার পর আক্রমণকারীরা পরিচয় পত্রের মাধ্যমে ফিরে আসে।

এই ব্যবহারিক সতর্কতা লেন্সকে অভিনেতাদের ব্যাপক বাস্তুসংস্থান এবং এগিয়ে যাওয়ার ধারণা করা হচ্ছে। কিছু অপারেশন শান্ত আর ধৈর্যশীল, প্রবেশাধিকার আর তথ্য। ( ১ করি. আবার অনেকে অপরাধী বাণিজ্যের কৌশলের মত অপরাধ-কারণ অপরাধী সেবা আর রাষ্ট্রীয় অগ্রাধিকারের বিষয়গুলো উচ্চ সময়ের সাথে মিলে যায়।

কেন পরিচয় যুদ্ধক্ষেত্রে পরিণত হয়

পরিচিতি হলো ব্যবসার প্রভাবের সবচেয়ে কম পথ। আক্রমণকারী একবার আসল ব্যবহারকারী বা কাজের ভার হিসেবে পরিচয় প্রদান করতে পারেন, তবে অনেকে “পল্লী” নিয়ন্ত্রণ অপ্রয়োজনীয়। বিশেষ করে মেঘ-প্রথম পরিবেশকে প্রকাশ করা হয় বিশেষ করে, কারণ অনেক সক্রিয় কর্তৃপক্ষ টোকেন, ভূমিকা, নিয়ম অনুসারে প্রবেশাধিকার এবং সুবিধা প্রদান করে থাকে। সব থেকে ভালো ব্যবহৃত দলগুলো তাদের পরিচয় প্রদানকারী প্রতিষ্ঠান এবং মেঘ নিয়ন্ত্রণ বিমানকে মুকুটের রত্ন হিসেবে বিবেচনা করে, যা ঐতিহ্যবাহী নেটওয়ার্ক নিয়ন্ত্রণের উপর নজরদারি করে।

• বিরক্ত শব্দ: পাসওয়ার্ড স্প্রে, আক্রমণ এবং পরিচয় পত্রের মাধ্যমে সঙ্কটের সময়ে ছড়িয়ে পড়ার প্রবণতা রয়েছে, কারণ তারা সস্তা, দ্রুত এবং প্রায়শ:ই উত্তরাধিকারবিধির সাথে সংস্থার বিরুদ্ধে সফল হয়।
• এমএফএ কর্মোদ্যোগ: এমএফএ-এর নিবন্ধনের অপব্যবহার এবং অপব্যবহারের ধরন একটি ঢাল থেকে বহুমুখী হয়ে উঠতে পারে, যখন সাহায্য আসে এবং ব্যতিক্রমতা স্বাভাবিক হয়ে ওঠে।
• বৈধ পথ অবলম্বনের মধ্যে হস্তক্ষেপ: এমএএফএ ডিভাইস, নতুন অ্যাপস নিবন্ধন, এবং OARA, নতুন পদের নিয়ম, এবং অনুমতি ছাড়া দীর্ঘ সময় ধরে পুনরায় প্রবেশ করতে পারবে।

কাউন্টারের চাপঃ একটি হাই-গ্রেশনাল এনভায়রনমেন্ট দেখতে কেমন লাগছে

বড় এক উত্তেজনায়, সাইবার সমীকরণের ‘অন্য দিকে’ হয়ত অভিনেতাদের উচ্চ সম্পদ, বিস্তৃত বুদ্ধিমত্তা এবং শাসনমূলক নিরাপত্তা ব্যবস্থা রয়েছে। একজন রক্ষকের দৃষ্টিকোণ থেকে এর মানে খুব কম সরাসরি সিগন্যাল আর আরো বেশী কাজ যা খুব বেশী দেরী না হওয়া পর্যন্ত স্বাভাবিক প্রশাসক আচরণ বলে মনে হয়। এর মানে হচ্ছে বহুভাষী চাপ: বর্ণনার প্রভাব, চেইন ডিসঅর্ডার, সরবরাহ বিচ্ছিন্নতা, এবং বাস্তব-বিশ্ব-বিশ্বের ঘটনাগুলোর সাথে জড়িত সমস্যাগুলোকে লক্ষ্য করা।

আইটি দলের জন্য সব থেকে গুরুত্বপূর্ণ পরিবর্তন হচ্ছে সমস্যাকে প্রতিরোধ ব্যবস্থা হিসেবে বিবেচনা করা, কোন শনাক্তকারী প্রতিযোগিতা নয়। তুমি তাড়াতাড়ি সবকিছু "বিড়াল" করতে পারো না। আপনার এই অবস্থা খুব দ্রুত এবং গ্রহণযোগ্যভাবে পুনরুদ্ধার করা সম্ভব। দ্রুত পরিবর্তন বা অস্পষ্ট যোগাযোগ মাধ্যমে পরিস্থিতির পরিবর্তন না করে অবস্থা আরও খারাপ হবে।

সম্ভবত লক্ষ্য নির্ধারণ করা হয়েছে: কে হিট পেতে পারে, এমনকি যদি তারা “বিবাহিত” না হয়

ভূ-রাজনৈতিক উত্তেজনায়, যুক্তিকে লক্ষ্য করে লক্ষ্য প্রসারিত হয়। কারণ এগুলো মূলত প্রাসঙ্গিক, কারণ তারা প্রাসঙ্গিক প্রতিষ্ঠানের সাথে অবকাঠামো ভাগ করে নেয়, অথবা তারা খুব সহজ। এমনকি তৃতীয় পক্ষের নির্ভরতা এবং শেয়ার প্ল্যাটফর্মের মাধ্যমে কোম্পানিগুলোকে সরিয়ে ফেলা যায়।

তারা যদি কোন ডোমেইন স্পর্শ করে, তা হয় সরাসরি অথবা সরবরাহকারীর মাধ্যমে; জ্বালানী, বিদ্যুৎ, বিদ্যুৎ, যোগাযোগ সেবা, গণপরিবহনে, সরকারি আমলাতন্ত্র, প্রচার মাধ্যম এবং যোগাযোগ মাধ্যম, উচ্চ শিক্ষা এবং গবেষণা, এবং সেবা প্রদানকারী প্রতিষ্ঠান। স্বাস্থ্যকেন্দ্র এবং স্থানীয় সরকার প্রায়শ:ই ভূমিগত লক্ষ্যে পরিণত হয় কারণ বিশৃঙ্খলা খুব সহজ এবং মনোযোগ অনেক কম।

"যোগাযোগ" ফাঁদ

অনেক সংস্থা অন্য সবার সাথে নিজেদের কতটা ভাগ ভাগ করে নিতে পারে তা বিবেচনা করছে: পরিচয় সেবা প্রদানকারী প্রতিষ্ঠান, ইমেইল এবং উৎপাদনশীল স্যুইট, ডিএনএস এবং রিস্ট্রার অ্যাকাউন্ট, সিডিএন/ডাব্লিউএফএফ সার্ভিস, রিমোট ব্যবস্থাপনা টুল, ভিপিসেন্টার এবং সর্বশেষ আপডেট চ্যানেলগুলো। বিশেষ করে যখন আক্রমণকারীরা তাদের কাজের উপর মনোযোগ প্রদান করে, অথবা যখন কোন সংগঠন দ্রুত পরিবর্তন করে, তখন তারা এই তালিকা থেকে এই সকল নির্ভরতা প্রকাশ করতে পারে।

চাপের মধ্যেও মেঘ ও সাসা: নীরব থাকা সমস্যা

মেঘ এবং সাসা বিপদের সময়ে দ্বিগুণ হয়ে থাকে। তারা রুমিমস্তকি এবং টিকে থাকতে পারে, কিন্তু তারা তাদের কর্তৃত্বও প্রদান করতে পারে। একটি আপ-লাইন পরিচিতি মেইলবক্স প্রকাশ করতে পারে। এর সাহায্যে, শেয়ার, চ্যাট ফাইল, কি-বোর্ড, CI/CPC পাইপলাইন এবং পরিবেশের মধ্যে প্রশাসনিক কনসোল প্রকাশ করা যাবে। সবচেয়ে খারাপ বিষয় হচ্ছে, এই সমঝোতা হয়ত লগ ইনে 'অসাধারণ' বলে মনে হতে পারে, যদি না আপনার উচ্চ মানের ভিত্তি থাকে এবং সতর্ক থাকে।

এখানে সর্বোচ্চ উন্নতি হচ্ছে শাসন এবং দৃষ্টি আকর্ষণ করা: অন্তত সুবিধা, দায়িত্ব পৃথক করা, অ্যাপ নিবন্ধন এবং OAOAs প্রদান করা এবং ভাড়া প্রদান করা কনফিগারেশন পরিবর্তন সম্পর্কে সতর্ক থাকা। যদি আপনি শুধু শেষ সুরক্ষা যোগ করেন, তাহলে আপনি হয়ত নিয়ন্ত্রণের ব্যর্থতার কথা ভুলে যাবেন।

• টোকেন এবং সেশন ঝুঁকি: একবার একজন আক্রমণকারীকে কঠিন সেশান দেয়া হলে, নিরাপদ সংযোগ স্থাপন করা খুব কঠিন হয়ে পড়ে।
• বিশ্বস্ত ভিসন- এর অপব্যবহার: "লিজিটিমেট" অ্যাপ্লিকেশনের অনুমতি দেয় ডাটা ব্যবহার না করে অধ্যবসায়ের সাথে কাজ করতে।
• মেইলবক্স এবং সহযোগিতা: নিয়ম মেনে চলা, লুকানো ইনবক্স নিয়ম এবং প্রবেশ পথ নির্বাহী যোগাযোগ ব্যবস্থায় চলমান দৃষ্টি দিতে পারে।
• অ্যাডমিন প্রতারণা: যুদ্ধের সময়ে আক্রমণকারীরা প্রায়ই ব্যতিক্রমতাকে চাপ দেয়, অনুমোদন করে অথবা দলগুলোকে প্রবেশের সুযোগ করে দেয় ।

OT/CHIBC এবং সংকটপূর্ণ: যেখানে এটা নিরাপত্তা ও সময়ের সঙ্গে পরিচিত

ভূ-রাজনৈতিক অস্থিরতার সময় শিল্পোন্নত পরিবেশ নিয়ে প্রায়ই আলোচনা করা হয়। সুরক্ষার জন্য গুরুত্বপূর্ণ বাস্তবতা হচ্ছে, ওটি খুব কমই একটি নাটকীয় “সহজম” আক্রমণের সম্মুখীন হচ্ছে। এটা সাধারণত সংযোগপত্রের মাধ্যমে পাওয়া যায়: দূরবর্তী রাস্তা, বিক্রেতা টুল, ইঞ্জিনিয়ারিং ওয়ার্কস্টেশন, ইতিহাসবেত্তা সার্ভার এবং আইটি-ট-টু-ট-টু-যোগাযোগের মাধ্যমে।

ওটি দল এবং আইটি দলগুলো প্রায়ই একটি শত্রুকে প্রদর্শন করে: অনুমান। যেহেতু নেটওয়ার্কগুলো বিচ্ছিন্ন, সেই পরিচয়হীন, দূরবর্তী যে সকল পরিচিতি অস্থায়ী, যা ব্যাক-আপ পরিষ্কার করা হবে এবং “জ্ঞানিকতার সমান নিরাপত্তা” সংকটময় পরিস্থিতি অনুমান করার জন্য শাস্তি দেয় কারণ ঝামেলা দ্রুত বেড়ে যায় এবং ব্যতিক্রম স্থায়ী হয়।

[ ৫ পৃষ্ঠার চিত্র]

• দূরবর্তী নিয়ন্ত্রণ: কারা সংযোগ করতে পারে, কোথা থেকে এবং কোন অনুমোদন এবং পর্যবেক্ষণের মাধ্যমে। বিক্রেতাদের সুবিধা হিসেবে ব্যবহার করুন।
• রেখাংশের আকৃতি এবং ধীর গতির বিন্দু: নিশ্চিত করুন OT নেটওয়ার্ক ইচ্ছাকৃতভাবে নিয়ন্ত্রণ ব্যবস্থা, দুর্ঘটনাবশত ফ্ল্যাটে না।
• যেমনটা বার বার প্রদর্শন করেছে যে অপারেশনটি নিরাপদ: দুর্বল পরিবেশে সঠিক আবিষ্কারগুলো বজায় রাখুন ।
• প্রকৃত প্রতিক্রিয়া: এই নতুন প্রক্রিয়াকে কার্যকর করা হয়েছে, যার মধ্যে সীমিত কর্মী এবং বাইরের সংযোগ বিচ্ছিন্ন করা হয়েছে।

আভালিটিবল আক্রমণ: DDOS, DNS, এবং ডিস অফ ডিসঅর্ডার ব্যবসা

উচ্চ-সীমার সময়, যথেষ্ট পরিমাণ ঘটনা ঘটেছে কারণ তারা দ্রুত, ব্যথার সৃষ্টি করেছে। এ ছাড়া, তারা বিক্ষিপ্ত হয়ে পড়ে । এর ফলে, দ্রুতগতিতে উৎপাদন করা হয় এবং অন্য কোথাও আপোশ করার জন্য খোলা জায়গা খোলা থাকে । আর এই কারণেই প্রতিরক্ষা ব্যবস্থা শুধুমাত্র একটি নেটওয়ার্ক সমস্যা নয়; এটা ঘটনাগত শাসনের অংশ।

ডি. এস. ডি. এস.-এর নিরাপত্তা বিভাগ বিশেষ মনোযোগ পাওয়ার যোগ্য। ডোমেইন লেভেল-লেভেলিং সার্ভার লঙ্ঘন না করে বরং ক্ষতিকর হতে পারে কারন এটি ব্যবহারকারীদেরকে সমাধান করতে পারে, ইমেইল প্রবাহে বাধা দিতে পারে। যারা এই সঙ্কটের সময়ে সবচেয়ে বেশি লাভবান, তারাই হচ্ছে ডিএনএস এবং রিস্ট্রার একাউন্ট যেমন বিশেষ অবকাঠামো: শক্তিশালী, সীমিত প্রশাসন, কঠোর নিয়ন্ত্রণ এবং পরিষ্কার ব্যবস্থাপনা।

"ভালো" মানে কি

• পূর্ববর্তী ধাপ: আপনার ISP, সিডি/WAF পরিসেবা, এবং DNS পরিসেবা স্পষ্টভাবে প্রয়োগ করে।
• সুরক্ষিত পরিচয়: লগ-ইন ও পাসওয়ার্ড পরিবর্তনের জন্য দিনের সংখ্যা নিয়ন্ত্রণ ব্যবস্থা ধার্য করা হয়।
• চাপের মধ্যে নিয়ন্ত্রণ: “প্রচণ্ড” কনফিগারেশন শর্ট-কাট না করে সাড়া দেওয়ার ক্ষমতাটি স্থায়ীভাবে চালু হয়েছে।

তথ্য প্রভাব: Lasks, Imink, এবং সিনেটিক মিডিয়া

এই তথ্য পরিবেশ সংকটময় সময়ে আইটির মাধ্যমে সম্ভব নয়। লিস্ককে শুধুমাত্র চাঁদা যন্ত্র হিসেবে ব্যবহার না করে প্রভাব ফেলতে পারে। আমি মনে করি সেডক্স, আর্থিক দল এবং নির্বাহীদের সাহায্য করবে। সিনথেটিক মিডিয়া এরই মধ্যে দ্রুত হস্তক্ষেপের ঘটনা সম্পর্কে কনফিউজিং এর একটি স্তর যোগ করতে পারে। "অন্য কারো সমস্যা" হিসাবে নিরাপত্তা দলগুলো এটা ব্যবহার করে, যখন খ্যাতির ক্ষতি এবং কারিগরি প্রতিক্রিয়ার সাথে আন্ত:সাংস্কৃতিকভাবে প্রতারণা করা হয়।

একটি রিসাইক্টিভ সংস্থা কাজের প্রবাহে যাচাই করছে। উচ্চ-প্যাক্ট অনুরোধ করা চ্যানেলগুলোর মাধ্যমে বৈধ হওয়া উচিত নয়, যা সহজে যাচাই করা যায়। যদি একটি ফোন কল, একক ফোন কল, বা একটি ইমেইল বার্তা, আপনার ধরে নেওয়া উচিত যে আক্রমণকারী শেষ পর্যন্ত এই নির্ভরতার অপব্যবহার করবে- বিশেষ করে যখন সামাজিকভাবে গ্রহণযোগ্য।

যা প্রভাব বিস্তারের ঝুঁকি কমাতে পারে

• শক্তিশালী ই-মেইলের লেখক: ডোমেইন সুরক্ষা এবং নীতি প্রয়োগ ব্যবহার করুন যাতে আক্রমণকারী আপনার ব্র্যান্ডকে পুঁতে এবং প্রতারণার জন্য অপমান করে।
• টাকা এবং প্রবেশের জন্য অফ-অভিব্যক্তি যাচাই: পেমেন্টের পরিবর্তন যাচাই করতে হবে, বিক্রেতা ব্যাংক আপডেট, সুবিধা এবং জরুরি অ্যাকাউন্ট পুনরুদ্ধার করতে হবে।
• মন্তব্য: নিরাপত্তা, বৈধ এবং যোগাযোগ ব্যবস্থা শেয়ার করা উচিত ছিদ্র, আংশিক সত্য, এবং ব্যবহার করে।
• এ. তাদের সমর্থনের দরকার শুধু সচেতনতা নয়, কারন তারা 'দুর্নীতি' ঘটনার ক্ষেত্রে উচ্চ-মানের গেটওয়েতে পরিণত হয়েছে।

সরবরাহকৃত চেইন রিয়ালিটি: বিক্রেতা, এসপিএস এবং শেয়ার টুল

সংকটময় এক হুমকির পরিবেশে, সরবরাহকারী এবং সেবা প্রদানকারী প্রতিষ্ঠান কেবল তালিকাবদ্ধ নয়- তারা আক্রমণ ক্ষেত্র প্রদর্শন করেছে। এমএসপিএস, দূরবর্তী মনিটরিং এবং ব্যবস্থাপনার হাতিয়ারের উপর নির্ভর করে যেসব প্রতিষ্ঠান কাজ করে থাকে, তারা বাইরের পরিচয়ের সাথে যুক্ত হয়, এবং সাসার বাজারগুলো সেই পথের দিকে মনোযোগ আকর্ষণ করে। আক্রমণকারীরা তাড়া করছে। একটি সমঝোতা যা একাধিক গ্রাহককে সরাসরি সুপারিশের চেয়ে বেশী কার্যকর।

( হিতো. ডিফল্ট ভাবে বিশ্বাস হ্রাস করতে হবে। "জারো বিশ্বাস"কে প্রায়ই পণ্য বিভাগ হিসেবে বাজারজাত করা হয়; বাস্তবে এটি একটি সংগঠন যার প্রয়োজন যাচাই করা, বোমা বিস্ফোরণ সীমাবদ্ধ করা এবং তা ব্যবহার করা। এই সঙ্কটে আপনার বিক্রেতারা কম প্রশ্নের উত্তর প্রদান করে এবং প্রযুক্তিগত প্রহরীর লাইনগুলোতে আরো বেশী প্রশ্ন তৈরি করা হয়: কম সুবিধা, এবং একাউন্ট বিক্রেতাদের ব্যবহারের উপর জোরালো নজরদারি।

সুপলির ঝুঁকি যে - কাজকে কাজে লাগানো হয়

• বিক্রেতা অ্যাকাউন্ট সুবিধাপ্রাপ্ত অ্যাকাউন্ট: তাদেরকে আরও শক্তিশালী অনুমোদন, ঘন ক্ষেত্র এবং স্পষ্ট পর্যবেক্ষণের মতো ব্যবহার করা হয় ।
• আলাদা টুলিং প্লেন: যেখানে সম্ভব উৎপাদনশীল কাজের তালিকা থেকে পৃথক করা হচ্ছে।
• সীমা: এমএসপিএস-এর জন্য, প্রতিটি ব্যক্তিকে বিচ্ছিন্ন করে রাখা এবং পরবর্তী ডিজাইনের মাধ্যমে ক্রস-অন্তর্বাসন রোধ করা।
• জরুরী জুকারবার্গ বই: আপনার কর্ম সঞ্চালনার ক্ষমতা না থাকায় দ্রুত বিক্রেতাদের প্রবেশাধিকার স্থগিত করতে হবে।

আইটি প্রসিকিউট ব্লুপ্রিন্ট: স্তর থেকে নিয়ন্ত্রণ

সংকট বংশবৃদ্ধি খুবই কার্যকারী যখন এটা শেষ হয় আর বাছাই করা হয়। এর লক্ষ্য হচ্ছে "সবকিছু ধ্বংস করা"। এর লক্ষ্য হচ্ছে আক্রমণকারী বিকল্প কমিয়ে আনা এবং তা পুনরুদ্ধারের ক্ষমতা বৃদ্ধি করা। বিগত থিমগুলো সব থেকে ভালো ফেরত দিতে থাকে, বিশেষ করে ভূরাজনৈতিক ঝুঁকির সময়ে।

পরিচয় এবং পরিচিতি

• সুবিধাদি এবং সংবেদনশীল ব্যবসা কার্যক্রমের জন্য এমএফএফএকে শক্তিশালী ব্যবহার করা হয়, যেখানে পূর্বসূরীদের প্রতি পছন্দ রয়েছে।
• প্রশাসনিক কাজের জন্য বিশেষ সুবিধা এবং শুধুমাত্র সময়ের জন্য এগিয়ে যাওয়া।
• অডিও এবং OADO অনুমোদন প্রদান এবং হ্রাস করুন, অ্যাপস নিবন্ধন এবং অনুমোদন করুন যা অপারেশনের জন্য প্রয়োজনীয় নয়।
• প্রাথমিক অ্যাকাউন্ট পুনরুদ্ধার এবং সাহায্য করতে পারে না যাতে ভি- আই- ডি যাচাই করতে না পারে।
• পরিচয়ের জন্য পর্যবেক্ষণের মান বৃদ্ধি: অস্বাভাবিক চিহ্ন, ঝুঁকিপূর্ণ স্থান, অজানা ডিভাইস, এবং হঠাৎ করে অনুমতি পরিবর্তন।

শেষ

• নিশ্চিত করুন EDR প্রতিবেদন এবং শেষ প্রান্ত এবং সার্ভারের লগিং এর মধ্যে সবচেয়ে গুরুত্বপূর্ণ বিষয়, যার অন্তর্ভুক্ত প্রশাসন ওয়ার্কস্টেশন।
• স্থানীয় প্রশাসনের অধিকার এবং দূরবর্তী ভাবে কার্যকর করার জন্য প্রয়োজনীয় যন্ত্রপাতি সীমিত করে।
• ইন্টারনেট সেবা এবং দূরবর্তী অবকাঠামোর উপর গুরুত্ব প্রদান করা হচ্ছে, তারপর উচ্চ-মূল্য অভ্যন্তরীণ পদ্ধতির উপর মনোযোগ প্রদান করা হবে।
• পরিষ্কার - পরিচ্ছন্নতা বজায় রাখুন ।

নেটওয়ার্ক এবং দূরবর্তী অবস্থান ব্যবহার

• এর ফলে, দূর্মূল্যের ব্যবহার অনুমোদন ও নিয়ন্ত্রণ ব্যবস্থা হ্রাস করা হবে।
• রেখাংশের উচ্চ-বৈজ্ঞানিক সিস্টেম... ...যেন একটা গোপন পরিচয় সবকিছুতে না পারে।
• ইমপ্ল্যান্ট কন্ট্রোল নিয়ন্ত্রণ এবং ডি এন এস এস ডি বা ডি বা এস এস ডির সুরক্ষা যা কমবে না এবং কমান্ড নিয়ন্ত্রণ ও নিয়ন্ত্রণ নিয়ন্ত্রণ ব্যবস্থা হ্রাস করে।
• নিশ্চিত করুন যে জরুরী রাস্তাগুলো লগ্নি করা হয়েছে এবং পর্যালোচনা করা হয়েছে, এটি “অদৃশ্য” নয়।

মেঘ নিয়ন্ত্রণ প্লেন এবং সাসা সেশন

• যে অ্যাপস নিবন্ধন করতে পারে, তা বন্ধ করুন।
• পরিচিতি, মেইল, ফাইল অ্যাক্সেস, এবং প্রশাসনিক উইন্ডোর মাধ্যমে রিটেনশন ব্যবস্থা সক্রিয় করুন।
• যেখানে স্ব-বিশ্লেষণের সমস্যা এড়ানোর জন্য সতর্কভাবে পরীক্ষা করে দেখা।
• শক্তিশালী সুরক্ষা এবং পর্যবেক্ষণসহ বিশ্ব প্রশাসনের সংখ্যা বৃদ্ধি এবং শক্তিশালী কাঁচের একাউন্ট রক্ষা করুন।

ব্যাক-আপ ও পুনরুদ্ধার

• অফলাইন বা অকার্যকর ব্যাকগ্রাউন্ড ব্যাকগ্রাউন্ড পরীক্ষা, অনুমান নয়।
• ব্যাক-আপ প্রশাসনকে অতিরিক্ত পর্যবেক্ষণ এবং শক্তিশালী করার জন্য একটি আলাদা বিশেষ অধিকার হিসেবে রক্ষা করুন।
• নথি পুনরুদ্ধারের সিদ্ধান্ত গ্রহণ করা যাতে কোন ধরনের বিশৃঙ্খলা ছাড়াই দ্রুত পুন:নির্মাণ করা যায় এবং দোষ দেওয়া যায়।
• এই ক্ষেত্রে নির্ভরতার উপর ভিত্তি করে আংশিক পুনর্স্থাপন এবং ডিগ্রেডেড-mode অপারেশনের পরিকল্পনাও প্রভাবিত হয়েছে।

সঙ্কটের জানালায় সোসি অপারেশন:

সঙ্কটের সময়ে, সোসির সবচেয়ে বড় শত্রু এই আক্রমণকারী নয়- এটি ক্লান্ত এবং বাজেকরণ। যদি প্রত্যেক সতর্কতা “উচ্চ” হয় তাহলে কিছুই নেই। সব থেকে বেশী গুরুত্বপূর্ণ বিষয় হচ্ছে সোকোরের নির্বাচন। এটি ভালো ভাবে তৈরি করা হয় এবং এটা মেনে নেয় যে ডিজাইনের মাধ্যমে কিছু শব্দ উপেক্ষা করা হবে।

হাই সাইন্স চিহ্নিতকরণ পরিচিতি, বিশেষ সুবিধা এবং অপ্রত্যাশিত পরিবর্তন নিয়ে আসে। একটি গতানুগতিক “বিশ্রামে আপ” গল্পের মধ্যে রয়েছে অনুমোদন, বিশেষ সুযোগ-সুবিধা, প্রতিরোধী নিদর্শন তৈরি, এবং তথ্য সংগ্রহস্থলের অস্বাভাবিক প্রবেশাধিকার। এই বর্ণনার মধ্যে আপনার তৃতীয় পর্যায়ের ডিজাইন তৈরি করা হয়েছে, আপনি কম ব্যবহার করবেন, যেমন স্বল্পপ্যাক্ট স্ক্যান।

অপারেশনের শাসন যা তথাকথিত কার্যকারিতাকে রক্ষা করে

• একটি পরিচয়- প্রথম দেখার দৃশ্য তৈরি করুন: বিভিন্ন ধরনের বিশেষ চিহ্ন, বিশেষ পরিবর্তন, ঝুঁকিপূর্ণ এ্যাপস এবং মেইলের আচরণকে একটি উচ্চমুখী দৃষ্টিতে দেখা যায়।
• আপনার নিজের টুলকে রক্ষা করুন: সেরিএম, টিকেটিং সিস্টেম আর সোআর প্লাটফর্ম যুদ্ধের স্থানগুলোর একটা - শক্তিশালী পরিচয়, সংরক্ষিত প্রশাসন ভূমিকা, আর লুটানো লগিং।
• তদন্ত থেকে পৃথক হওয়া: অনেক ঘটনায় দ্রুত বৃদ্ধি লাভ হয় ব্যবসা জেতা যায়; তদন্তের গভীরতা দ্রুত কমে যাওয়ার পর তা কমিয়ে আনা যায়।
• ব্যবসা-বাণিজ্যের জন্য প্রি-সেট: নির্বাহী বিতর্ক ছাড়া কোন ব্যবস্থা বিচ্ছিন্ন হতে পারে তা নির্ধারণ করুন।
• নথিপত্রের বিন্যাস: বিভিন্ন চাপের সময় পুনরায় সামরিক হস্তক্ষেপ করা এবং নেতৃত্বকে বুঝতে সাহায্য করা কেন পদক্ষেপ নেয়া হচ্ছে।

সন্দেহাতীত সাড়া: প্রযুক্তিগত কার্যকলাপ এবং মানব সমন্বয়

এই সংকটময় সময়ে সবচেয়ে ক্ষতিকর ঘটনা প্রায়ই অভ্যন্তরীণ ভুলের দ্বারা আরো খারাপ হয়। সিকিউরিটি একটা বিষয় জানে যে, আইটি অপারেশন আরেকটা বিষয় জানে, বৈধ, যোগাযোগ ব্যবস্থা কঠোর এবং নেতৃত্ব নিশ্চিত হতে চায়। আক্রমণকারীকে নিখুঁত হতে হবে না, যখন আপনার সংগঠন দ্বন্দ্বে জড়িয়ে পড়ে এবং ধীর গতিতে কাজ করতে হয় ।

একটা অপ্রত্যাশিত ঘটনা কিছু নীতির উপর মনোযোগ প্রদান করে: যোগাযোগ ব্যবস্থা বজায় রাখা, কোন রকম প্রতিক্রিয়া ছাড়াই প্রমাণ সংরক্ষণ করা, দ্রুত, পরিষ্কার করা এবং পরিষ্কার করা। এ ছাড়া এটাও অনুমান করা হয় যে, প্রযুক্তিগত সমঝোতার সময় প্রভাব এবং প্রতারণা একই ঘটনার অংশ হতে পারে ।

ভূরাজনৈতিক চাপের মধ্যে সবচেয়ে গুরুত্বপূর্ণ উপাদান

• ওয়ার রুম মডেল: মূল প্রতিক্রিয়া দলের মধ্যে কে আছে তা নির্ধারণ করে এবং কিভাবে তারা যোগাযোগ করে যদি প্রাথমিক সিস্টেম ডিগ্রেডেড অবস্থায় থাকে ।
• বিক্রেতা সমন্বয়: জানি কিভাবে দ্রুত মেঘের সরবরাহকারী, পরিচয় প্রদানকারী প্রতিষ্ঠান, এবং জটিল সাসা বিক্রেতারা সঠিক একাউন্টের মাধ্যমে তাদের সেবা প্রদান করে।
• ফ্রয়েড এবং নিরাপত্তা দিশা: একাউন্ট আপস এবং অর্থ খরচের ক্ষেত্রে এক ধরনের ঝুঁকি হিসেবে বিবেচনা করা হয়।
• নিয়ন্ত্রণকৃত যোগাযোগ: পরস্পর বিপরীত বিষয় এড়িয়ে চলুন; স্বচ্ছতা ভীতি-র্থ ভুলকে প্রতিরোধ করুন।
• বৈধ ও নিয়ন্ত্রণ প্রদানকারী সচেতনতা: নেতৃত্বের দায়িত্ব, তথ্য নিয়ন্ত্রণ ব্যবস্থা এবং কিভাবে প্রকাশ করা হবে তা নিশ্চিত করুন।

( মথি ২৪: ৪৫ - ৪৭) এটা কতই না উপযুক্ত!

নেতারা প্রায়ই ভবিষ্যদ্বাণী করতে চায়: “আমাদের কি লক্ষ্য করা উচিত? সৎ, ব্যবহারিক উত্তর হচ্ছে এই প্রশ্ন পুনরায় করা: “কি সব থেকে খারাপ মোড আর তাদের কমানোর জন্য আমরা কি করেছি? নির্বাহীদের জানা প্রয়োজন যে, কি ভাবে আপনি একটি ঘটনা সহ্য করতে পারেন এবং সুস্থতা নিশ্চিত কিনা।

একটি শক্তিশালী নির্বাহী আপডেট কোন হুমকির স্লাইড নয়। এটা ঝুঁকি কমানোর এক পরিষ্কার দৃষ্টিভঙ্গি। ব্যাকগ্রাউন্ড কনফার্মড, ব্যাকআপ এবং বৈধকরণ, সরবরাহকারীরা প্রস্তুত, এবং বাইরের নির্ভরতায় কাজ করার ক্ষমতা ডিগ্রেডেড মোডে কাজ করার ক্ষমতা।

• আমরা পরিচয় এবং পরিচয়ের ঝুঁকি কমিয়ে দিচ্ছি: আরো শক্তিশালী, কম সুবিধাপ্রাপ্ত একাউন্ট, অনুমতি, এবং ব্যতিক্রমমূলক পর্যবেক্ষণ।
• আমাদের কাছে একটা পরিষ্কার জায়গা আছে: আমরা জানি আমরা কি দ্রুত বিচ্ছিন্ন হতে পারি এবং কারা বিচ্ছিন্ন হতে পারে।
• আমরা পুরোপুরি সুস্থ হয়ে গেছি: ব্যাক-আপ পরীক্ষা করা হয়েছে, পুননির্মান পদ্ধতি বর্তমান, এবং পরিকল্পনা কর্মীদের সীমাবদ্ধতার মধ্যে টিকে আছে।
• আমাদের সামনে অনেক পথ আছে: ডি. এন. এস. এস. টি./ র‌্যাটস্ট্রার, সিডি/ডাব্লিউএএফ, মেঘ প্রদানকারী, এবং কী বিক্রেতারা বর্তমান এবং পরীক্ষা করা হয়।
• আমরা প্রভাব আর প্রতারণার জন্য প্রস্তুত: যাচাই করে দেখা যায় উচ্চ পর্যায়ের কার্যক্রম এবং যোগাযোগ বিভাগ রয়েছে.

সীমাড রিসোর্সের সংস্থার জন্য: Minimal Vableinging

প্রত্যেকটা সংগঠনেরই একটা এসসি, আইআর নামক প্রতিষ্ঠান অথবা প্রকৌশলীর একটি গভীর বেঞ্চ নেই। সংকটময় এক জানালাতে, খুব কম সময়ের জন্য যথেষ্ট নয়। এটা নিয়ন্ত্রণ করে, যা সবচেয়ে সাধারণ সমঝোতা পথকে হ্রাস করে এবং পুনরুদ্ধারের ক্ষমতা বজায় রাখে ।

• ই-মেইল এবং প্রশাসক অ্যাকাউন্টের জন্য শক্তিশালী প্রমাণীকরণ; অন্য অ্যাকাউন্টগুলি আবার চালু করতে পারে এমন অ্যাকাউন্টগুলি রক্ষা করুন।
• প্যাচ ইন্টারনেট সেবা এবং দূরবর্তী সুবিধাসমূহ; আপনার প্রয়োজন নেই এমন কিছু অপসারণ করুন।
• লগ- ইন সক্রিয় করুন এবং এটি তদন্ত করার জন্য যথেষ্ট সময় রাখুন; সর্বনিম্ন, পরিচয় গোপন রাখুন এবং প্রশাসনিক অডিট লগ- ইন করুন ।
• ব্যাক-আপ থেকে তথ্য পুনরুদ্ধার করা যাবে না ও পুনরুদ্ধার করা সম্ভব নয়।
• "সুস্থ সুইচ" এর একটি সংক্ষিপ্ত তালিকা নির্ধারণ করুন যা দ্রুত ক্ষতি রোধ করতে পারে, যেমন অ্যাকাউন্ট নিষ্ক্রিয় করা অথবা সিস্টেমকে পৃথক করে রাখা।

ভিউ বন্ধ করো: বিন্যাসের জন্য প্রস্তুত হও, হেডলাইন নয়

২০ জানুয়ারির শেষের দিকে এটি সবচেয়ে দায়িত্ববান আইটি পোস্টগুলো হচ্ছে পরবর্তী ঘটনা কি হবে তা নিশ্চিত না করা। সাইবার কর্মকাণ্ড ক্রমশ বাড়ছে। পরিচিতি হল রণক্ষেত্রে. বিদ্যুৎ সমস্যা বেড়ে গেছে। প্রতারণার প্রতি প্রভাব সরবরাহ চেইনের পয়েন্টে পরিণত হয়। ( হিতো.

যদি আপনার প্রতিষ্ঠান পরিচয় রক্ষা করতে পারে, নিয়ন্ত্রণ- প্লেন পরিবর্তন পর্যবেক্ষণ করতে পারে, দ্রুতই এবং পরিষ্কার ভাবে পরিষ্কার ভাবে ফিরে আসতে পারে, আপনি সবচেয়ে সংকটময় সাইবার প্রভাব প্রতিরোধ করতে পারেন- যে কোন দিক দিয়ে কোন ধরনের ঘটনা ঘটতে পারে। সমাধানের জন্য প্রস্তুত হোন, শাসন বজায় রাখুন এবং আপনার লোকেদের প্রতি আচরণ করুন এবং নিরাপত্তা ব্যবস্থার অংশ হিসেবে তাদের সঙ্গে আচরণ করুন ।