বিশেষজ্ঞরা 2017 সালে শীর্ষস্থানীয় সাইবারসিকিউরিটির প্রবণতাগুলি ভাগ করে নিন

লেখক: Eugene Taylor
সৃষ্টির তারিখ: 10 আগস্ট 2021
আপডেটের তারিখ: 22 জুন 2024
Anonim
বিশেষজ্ঞরা 2017 সালে শীর্ষস্থানীয় সাইবারসিকিউরিটির প্রবণতাগুলি ভাগ করে নিন - প্রযুক্তি
বিশেষজ্ঞরা 2017 সালে শীর্ষস্থানীয় সাইবারসিকিউরিটির প্রবণতাগুলি ভাগ করে নিন - প্রযুক্তি

কন্টেন্ট


ছাড়াইয়া লত্তয়া:

প্রতি বছর এবং নতুন আক্রমণগুলি সাইবারসিকিউরিটির ক্ষেত্রে একটি নতুন স্বাভাবিকের পিছনে চলে যায়। তাহলে 2017 এর মতো দেখতে কেমন হবে? আমরা বিশেষজ্ঞদের তাদের পূর্বাভাস দিতে বলি।

সাইবার সিকিউরিটি বছরের পর বছর ধরে আইটি-তে একটি মূল বিষয় হয়ে দাঁড়িয়েছে এবং প্রতি বছর নতুন চ্যালেঞ্জ নিয়ে আসে। হ্যাকাররা ডেটা, রিসোর্সগুলি এবং মেঘে এখন পাওয়া যায় এমন আরও কিছু সংখ্যক ক্রমবর্ধমান সংখ্যক অ্যাক্সেসের জন্য আরও বেশি পরিশীলিত উপায়গুলি বিকাশ করে, যা সাইবার সিকিউরিটি পেশাদারদের তাদের টারফটিকে রক্ষা করতে পারে। এবং দেখে মনে হয় যে প্রতি বছরই নতুন আক্রমণগুলি সাইবারসিকিউরিটির ক্ষেত্রে একটি নতুন সাধারণ ঘটনা ছেড়ে যায়। তাহলে 2017 এর মতো দেখতে কেমন হবে? আমরা বিশেষজ্ঞদের তাদের পূর্বাভাস দিতে বলি।

বোটনেট নম্বরগুলিতে একটি শল্য

আইওটি গ্রহণের গতির উপর নির্ভর করে আমরা দুটি স্বতন্ত্র ধরণের ট্রেন্ড দেখতে আশা করি। প্রথমত, আমরা বোটনেট সংখ্যা এবং মাপগুলিতে একটি উত্সাহ দেখতে পাব। গবেষণার দৃষ্টিকোণ থেকে, আমরা বোটনেটগুলি আবাসিক রাউটারগুলির সাথে সমান বলে বিবেচনা করি, কারণ বেশিরভাগ আইওটি ডিভাইসগুলি হোম নেটওয়ার্কের মধ্যে বসে এবং ওয়েবে সরাসরি প্রকাশিত হয় না। এটি বলেছিল, আমরা সম্ভবত কয়েকটি অভ্যন্তরীণ ঘটনা দেখতে পাব যা শেষ পর্যন্ত কোনও আপোস করা আইওটি ডিভাইসটিকে আপোস করা নেটওয়ার্কের সীমার মধ্যে আনার (অজান্তে) সনাক্ত করা হবে।


দ্বিতীয়ত, আমরা ভাড়াটির জন্য আরও বেশি বোটনেট ক্রিয়াকলাপটি দেখতে যাচ্ছি। পরিশীলিত বোটনেটগুলি আগের তুলনায় ভাড়া নেওয়া সহজ; দামগুলি হ্রাস পাচ্ছে এবং আকারগুলি বাড়ছে। সহজেই উপলভ্য হওয়ায় যে কোনও হ্যাকিংয়ের দক্ষতা না পেয়ে যে কেউ মোটামুটি পরিশীলিত আক্রমণ শুরু করতে পারেন। যেখানে মারামারি করার সুযোগ রয়েছে, সেখানেই ঘটে। আমরা আইওটি ডিভাইসগুলির সুরক্ষার উন্নতি দেখতে প্রত্যাশা করছি না, তাই 2017 সালে বাজারে newুকে যা কিছু নতুন আইওটি ডিভাইস প্রবেশ করবে তা সম্ভবত পরবর্তী বোটনেট প্ল্যাটফর্ম হতে পারে।

-আমিচাই শুলমান, ইম্পেরভার সিটিও

ব্যবহারকারীদের এবং সত্তা আচরণ বিশ্লেষণের ব্যবহার (ইউইবিএ) সনাক্ত এবং বিরক্তি রোধ করতে

হামলাকারীদের পঁচাশি শতাংশই কয়েক মিনিটের মধ্যেই ক্ষতিগ্রস্থদের আপস করে। আক্রমণকারীকে কর্পোরেট নেটওয়ার্কে প্রবেশ করতে, সিস্টেম থেকে সিস্টেমে অতিরিক্ত শংসাপত্রগুলি চুরি করতে সরানো এবং অবশেষে ডোমেন প্রশাসনের অধিকার অর্জনের জন্য এটির জন্য আপোষকৃত অ্যাকাউন্টগুলিই লাগে যা তাদের সহজে ডেটা বিভক্ত করতে দেয়। সংস্থাগুলি প্রায়শই যদি সপ্তাহে বা কয়েক মাস পরে লঙ্ঘন করে না। ফলস্বরূপ, সংস্থাগুলি এখন বুঝতে পারে যে ঘের এবং শেষের বিন্দু প্রতিরক্ষা যথেষ্ট নয়। তাদের সুরক্ষা ভঙ্গি উন্নত করতে তারা ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ (ইউইবিএ) ব্যবহার করছে। ইউইবিএ অস্বাভাবিক ক্রিয়াকলাপ সনাক্ত করার সক্ষমতা সরবরাহ করে যা অ্যাকাউন্টের আপোসটি (মূলত রিয়েল-টাইমে) ইঙ্গিত করে - সেগুলি নেটওয়ার্কের অভ্যন্তরে বা বাইরে উত্পন্ন কিনা তা নির্বিশেষে।


-টিউলা ফাই, স্টিলহ্যাবিটস টেকনোলজিসের সিনিয়র মার্কেটিং ডিরেক্টর

অযোগ্য শ্রমিকদের অভাব থেকে সাইবারসিকিউরিটি ভোগ করবে

2017 সালে, হ্যাকিং এবং অন্যান্য ধরণের লঙ্ঘনগুলি বড় এবং বড় লক্ষ্যগুলি দিয়ে প্রসারিত হতে থাকবে। অনেক বিশেষজ্ঞ একটি বিষয়ে একমত: অসম্পূর্ণ কাজের সংখ্যা ক্রমবর্ধমান অব্যাহত থাকবে, মূলত কারণ চাহিদা মেটাতে প্রতিভা সরবরাহের যথেষ্ট পরিমাণ নেই। কলেজ এবং নিয়োগকর্তাদের একইভাবে আমেরিকার ভবিষ্যতের সাইবার ওয়ার্কারদের পুনর্বিবেচনা এবং শিক্ষার নতুন উপায়গুলি সন্ধান করতে হবে। তদনুসারে, সাইবার সিকিউরিটি পেশাদারদের ক্ষতিপূরণ সাধারণভাবে প্রযুক্তি খাতকে ছাড়িয়ে যাবে।

-P.K. আগরওয়াল, উত্তর-পূর্ব বিশ্ববিদ্যালয় সিলিকন ভ্যালির আঞ্চলিক ডিন এবং প্রধান নির্বাহী কর্মকর্তা

কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ

কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা না করে আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।

অটোমেশন এবং অ্যানালিটিকাগুলি সুরক্ষা কর্মীদের সংকট নিরসনে সংগঠনগুলিকে সহায়তা করবে

প্রায়শই সংস্থা কার্যকর সুরক্ষা হার্ডওয়্যার এবং সফ্টওয়্যারগুলিতে প্রচুর পরিমাণে বিনিয়োগ করে তবে তাদের কার্যকারিতা নিশ্চিত করার জন্য প্রয়োজনীয় সুরক্ষা বিশেষজ্ঞের অভাব রয়েছে। উদাহরণস্বরূপ, টার্গেট এবং হোম ডিপোকে প্রভাবিতকারীগুলির মতো লঙ্ঘনগুলি তাদের উচ্চ-শেষ সুরক্ষা ব্যবস্থা দ্বারা সনাক্ত করা হয়েছিল, তবে সুরক্ষা কার্যক্রমের অনুশীলনকারীরা প্রতি ঘন্টা যে হাজার হাজার সতর্কতা পেয়েছিলেন তা দেখে তারা অভিভূত হয়েছিল যে কোনটি সবচেয়ে আসন্ন হুমকির মুখোমুখি হয়েছিল তা দেখার জন্য too । সুরক্ষা সমাধানগুলিতে অটোমেশন আরও সংহত হওয়ার সাথে সাথে, সত্যিকারের দূষিতদের সন্ধানের জন্য সুরক্ষা কর্মীরা সতর্কতার সমুদ্রের মাধ্যমে শিকারের ম্যানুয়াল কার্য থেকে তাদের মুক্তি দিয়ে আরও প্রাসঙ্গিকতার সাথে কম বিজ্ঞপ্তি পাবেন।

-স্কিপ মাইলস, জুনিপার নেটওয়ার্কগুলির ক্লাউড, এন্টারপ্রাইজ এবং সুরক্ষা পোর্টফোলিও বিপণনের সিনিয়র ডিরেক্টর

একটি পরিষেবা হিসাবে ডেটা সুরক্ষা ক্ষুদ্র ব্যবসায়ের জন্য আরও গুরুত্বপূর্ণ হয়ে উঠবে

ছোট ব্যবসায়ীরা তাদের যে এক্সপোজার রয়েছে এবং সাইবার-আক্রমণগুলি তাদের ব্যবসায়িক স্বাস্থ্যের জন্য কী কী প্রভাব ফেলতে পারে তা উপলব্ধি করতে শুরু করে। হ্রাস মূল্যে এখন আরও উন্নত সফ্টওয়্যার সহ, কোনও ছোট ব্যবসা সেরা সুরক্ষা ব্যতীত বহন করতে পারে না।

-রিচার্ড দুরন্ত, টাই ন্যাশনালের সিনিয়র প্রেসিডেন্ট

আরও - এবং আরও কমপ্লেক্স - র্যানসমওয়ার এবং হ্যাকিং

২০১৩ সালে মুক্তির সরঞ্জাম সম্পর্কে আসার সাথে সাথে 2016 এর অনেক কিছু থাকবে। ক্ষতিগ্রস্থ ব্যক্তিদের একটি সংযুক্তিতে ক্লিক করতে বা কোনও ওয়েবসাইটে যেতে দৃ convince় বিশ্বাসের জন্য ফ্যানশোমারের অপরাধীরা ফিশিংয়ের নতুন পদ্ধতির দিকে নজর রাখবে। "বিশ্বস্ত" পরিবেশে একাধিক লোককে ফাঁদে ফেলার উপায় হিসাবে জল সরবরাহকারী গর্তের আরও বেশি ব্যবহার (ওয়েবসাইট বা সোশ্যাল মিডিয়া সাইট যেখানে একই পজিশনের লোকেরা ধারণা বিনিময় করতে জড়ো হয়) পাশাপাশি মুক্তিপণ ছড়িয়ে দেওয়াও সম্ভব। নেটওয়ার্ক শেয়ারে ডেটা এনক্রিপ্ট করতে বা অভ্যন্তরীণ নেটওয়ার্কে ভাইরাসের মতো ভাইরাস ছড়িয়ে দেওয়ার জন্য র্যানসওয়ওয়ারটি প্রভাবিত কম্পিউটারের বাইরে প্রসারিত হতে থাকবে।

2017 আরও মধ্য-মধ্যের আক্রমণগুলি দেখতে পাবে যেখানে অপরাধীরা ক্রেতা এবং বিক্রেতার মধ্যে যোগাযোগকে বাধাগ্রস্থ করে এবং ক্রেতাকে বিকল্প অ্যাকাউন্টগুলিতে অর্থের বিনিময়ে নিয়ে যায়। একই লাইনগুলির সাথে জালিয়াতির দ্বারা অ্যাকাউন্টিং বিভাগগুলিকে প্র্যাকটিভ বিক্রেতাদের অর্থ প্রদানের নির্দেশনা বাড়ানো হবে যা নির্দেশাবলী কোনও ব্যবসায়ী বা উচ্চ ব্যবস্থাপনার কারও কাছ থেকে আসছে।

-গ্রেগ কেলি, এনএসইই, ডিএফসিপি, ভাস্টিজ ডিজিটাল তদন্ত

পোজাররা আরও জাল ক্রয় করবে - এবং প্রতারণাপূর্ণ বাস্তবের চেয়ে আরও ভাল পাবে

মোবাইল গেমস বা কোনও অ্যাপ্লিকেশনটির পক্ষে, ক্রমবর্ধমান ব্যবহারকারীর সংখ্যা হ'ল একটি বড় ব্যাপার এবং একটি বড় ব্যয়। ক্রমবর্ধমান ব্যবহারের আরবেসের দিকে তাকানোর সময়, সক্রিয় ব্যবহারকারীরা যারা আপনার অ্যাপ্লিকেশনটি ডাউনলোড করছেন, নিয়মিত লগইন করছেন এবং এমনকী ক্রয়ও করছেন তা আদর্শ মনে হতে পারে, তবে এগুলি মোটেই বাস্তব নাও হতে পারে। প্রতারণামূলক ব্যবহারকারীদের দ্বারা উন্নত ব্যস্ততা 2017 সালে আরও বড় সমস্যা হতে চলেছে যেহেতু বিজ্ঞাপনদাতারা এবং বিজ্ঞাপন প্ল্যাটফর্মগুলি আরও পরিশীলিত ট্র্যাকিং প্রযুক্তি গ্রহণ করে এবং প্রতারকরা সিস্টেমটি খেলতে এবং ব্যবহারকারীর জন্য প্রকৃত ব্যবহারকারীদের আচরণ অনুকরণে আরও অভিজ্ঞ হয়ে ওঠে।

-টিং-ফ্যাং ইয়েন, ডেটাভাইজারের গবেষণা বিজ্ঞানী

সাইবার আক্রমণের সংখ্যা বাড়বে

নতুন বছর, এর আগে যতগুলি আগে গিয়েছিল তাদের মতো, একটি সাধারণ থিম থাকবে: সাইবার হামলার সংখ্যা বাড়বে।

Everতিহ্যবাহী কম্পিউটার থেকে শুরু করে ট্যাবলেট এবং আইওটি গিজমাস পর্যন্ত স্মার্টফোনগুলি থেকে ইন্টারনেট-সক্ষম ডিভাইসগুলির সংখ্যা সহ, 2017 সালে ভারী বৈশিষ্ট্যযুক্ত করার জন্য আমি ডিডোএসের আক্রমণ সন্দেহ করি this তবে, এই বছর পার্থক্য হবে হ্যাক্টিভিজম এবং সাধারণ ব্যাঘাত সম্পর্কে কম এবং এর জন্য অর্থ দিতে রাজি না এমন সংস্থাগুলির চাঁদাবাজি সম্পর্কে কম হবে be সুরক্ষা.

-লি মুনসন, সুরক্ষা গবেষক, তুলনামূলক ডটকম

সংস্থাগুলি সরকারী নির্দেশিকাগুলি অনুসরণ করতে ক্রমবর্ধমান চাপের মুখোমুখি হবে

নিয়ন্ত্রকের দিক থেকে আমি দেখছি এনআইএসটি-র মতো সরকারের নেতৃত্বাধীন গাইডলাইনগুলির কর্পোরেট অভিযোজন বৃদ্ধি পেয়েছে এবং বীমা বাহকদের দিকনির্দেশনা অনুসরণ করার জন্য চাপও রয়েছে। আমি আরও বড় ঝুঁকিগুলি ফিশিংয়ের মতো নিম্ন প্রযুক্তির আক্রমণ থেকে অব্যাহত থাকতে দেখছি তবে আশা করি স্কুল এবং তাদের মূল্যবান পিআইআই আরও সাধারণ লক্ষ্য হয়ে উঠবে।

-স্টোরিয়াস ভালাওয়ানিস, শ্যান সিকিউরিটির প্রতিষ্ঠাতা ও সিইও

ব্যবসায়গুলি মেঘে সরানো হবে (তাদের অনুমতি ব্যতীত)

২০১ In সালে, ডেটেক্স পর্যবেক্ষণ করেছেন যে security৪ শতাংশ সংস্থার সুরক্ষা মূল্যায়নে, পাসওয়ার্ডের মতো বেসিক নিয়ন্ত্রণ ছাড়াই পাবলিক ইন্টারনেটে প্রকাশ্যে সন্ধানযোগ্য কর্পোরেট ডেটা পাওয়া গেছে। অনিরাপদ লিঙ্কগুলির মাধ্যমে গুগল ড্রাইভের মতো জনপ্রিয় ক্লাউড অ্যাপ্লিকেশনগুলির মাধ্যমে ফাইলগুলি ভাগ করে নেওয়ার ক্ষেত্রে কর্মচারী এবং অংশীদারদের কাছ থেকে এই সমস্যা দেখা দিয়েছে। এই সমস্যাটির প্রতিকার করা হয়নি। ফলস্বরূপ, 2017 সালে, যে কোনও সংস্থার 90 শতাংশেরও বেশি সংখ্যায় সাধারণ অনলাইন অনুসন্ধানের মাধ্যমে সংবেদনশীল আইপি এবং নিয়ন্ত্রিত ডেটা থেকে গ্রাহকের তথ্যের সমস্ত কিছুর সন্ধান করতে সক্ষম হবে। অনুমোদনহীন মেঘ অ্যাপ্লিকেশনগুলিতে সংবেদনশীল তথ্যের তৃতীয় পক্ষের ভাগ করে নেওয়ার ক্ষেত্রে দৃশ্যমানতার অভাব এই ধরণের লঙ্ঘন হওয়ার অন্যতম প্রধান কারণ be

-ক্রিস্টি ওয়াট, ডেটেক্স সিস্টেমের সিইও

সর্বনিম্ন প্রতিরোধের পথ হ্যাকারদের জন্য আরও বিস্তৃত হবে

সংস্থাগুলি এবং তাদের সমালোচনামূলক ডেটাতে অ্যাক্সেস অর্জন করতে হ্যাকাররা সাধারণ, তুলনামূলক দুর্বলতাগুলি কাজে লাগিয়ে সর্বনিম্ন প্রতিরোধের পথ অব্যাহত রাখবে। অনেক সফ্টওয়্যার প্রকাশক এখন "প্রচুর পরিমাণে" সমালোচনামূলক প্যাচগুলি প্রকাশ করার সাথে সাথে নতুন দুর্বলতাগুলি কাজে লাগানোর জন্য হ্যাকারদের কাছে এখন আগের চেয়ে আরও বেশি সময় রয়েছে। প্রতিটি চেক না করা অ্যাপ্লিকেশন বা ডিভাইস হ্যাকারদের জ্ঞাত দুর্বলতা কাজে লাগানোর সম্ভাব্য উন্মুক্ত দরজা, যা প্যাচ করতে গড়ে 193 দিন সময় নেয় take

-বিএমসির ক্লাউড অ্যান্ড সিকিউরিটি অটোমেশনের সভাপতি বিল বেরুট্টি

আইওটি ডিভাইসগুলিতে আক্রমণ বৃদ্ধি পাবে

আইওটি ডিভাইস দ্বারা আনা সাইবার আক্রমণগুলিতে 2017 ধারাবাহিক এবং ব্যাপক বৃদ্ধি আনবে। বর্তমানে নির্মিত বেশিরভাগ আইওটি ডিভাইসের কোনও সংহত সাইবার প্রতিরক্ষা নেই এবং তৃতীয় পক্ষগুলি সুরক্ষা সফ্টওয়্যার ইনস্টল করার অনুমতি দেয় না। এই উদ্বেগের সমাধানের জন্য, নির্মাতারা পরামর্শ দেয় যে ফায়ারওয়ালের পিছনে ইনস্টল করে আইওটি ডিভাইসগুলির সুরক্ষা অর্জন করা হবে, যা এখনকার পরিবেশে সুরক্ষার গ্যারান্টি নয়। আইওটি ডিভাইসগুলি একবার আপোস করার পরে তারা পিছনের দরজাটি সরবরাহ করতে পারে যা আবিষ্কারের আগে কয়েক মাস ধরে গোপন যোগাযোগ চ্যানেল হিসাবে কাজ করে।

-মোশে বেন সাইমন, কোফাউন্ডার এবং ট্র্যাপএক্স সিকিউরিটির ভাইস প্রেসিডেন্ট

সাইবার আক্রমণ থেকে ক্ষতি একটি উচ্চ খরচ

যদিও সেখানে হাজার হাজার সাইবার-সুরক্ষা সংস্থাগুলি রয়েছে, ততক্ষেত্রে কয়েক হাজার পয়েন্ট-সলিউশন রয়েছে। দ্রুত বিকশিত হুমকির বিশ্বে একটি পয়েন্ট-সলিউশনের প্রযুক্তিগত বাস্তবতা (জীবনকাল) উদ্বেগজনকভাবে এক থেকে তিন বছরের মধ্যে সীমাবদ্ধ। পয়েন্ট-সলিউশনকে আউটস্মার্ট করতে সাইবার অপরাধীদের যে সময় লাগে তা তাদের সচেতনতার দ্বারা সীমাবদ্ধ। সমাধানগুলি বেশ কয়েক বছর ধরে যখন বাজারে থাকে, তখন এটি ধরে নেওয়া নিরাপদ যে সৃজনশীল হ্যাকাররা ইতিমধ্যে আরও পরিশীলিত কৌশল বিকাশ করেছে। এবং নতুন সাইবার সুরক্ষা সংস্থাগুলি এবং সমাধানগুলিতে প্রত্যাশিত হ্রাসের আলোকে, যা শেষ পর্যন্ত হুমকির সমাধান না করে। দুর্ভাগ্যক্রমে, আমরা একটি "মারাত্মক লড়াই" এর মুখোমুখি হতে চলেছি - স্মার্ট হ্যাকারদের সাথে মিলিত বাজারে কম সমাধান। ফলাফল পরিষ্কার হবে: আরও সফল আক্রমণগুলি যেগুলি ক্রমবর্ধমান ধ্বংসাত্মক এবং এটি ক্ষতিগ্রস্থ সংস্থার ক্ষতির জন্য একটি উচ্চতর ব্যয় বহন করে।

-নাইট গাইস্ট, কোফাউন্ডার এবং নিউট্রনের সিইও

ERP সিস্টেম সুরক্ষার উপর একটি বৃহত্তর ফোকাস

ERP সিস্টেমগুলি সমস্ত মুকুট রত্ন পরিচালনা করে তা বিবেচনা করে, আমরা এই ধরনের সিস্টেমে সাইবারসিকিউরিটির দিকে স্থানান্তরিত মনোযোগ আশা করতে পারি। যেহেতু এন্টারপ্রাইজ সফ্টওয়্যার কোনও সংস্থায় গুরুত্বপূর্ণ ভূমিকা পালন করে এবং সমস্ত গুরুত্বপূর্ণ ডেটা সঞ্চয় করে, এটি এখন পর্যন্ত দূষিত ব্যক্তির জন্য একটি আকর্ষণীয় লক্ষ্য। ইআরপি সাইবারসিকিউরিটির প্রয়োজনীয়তা এখন সর্বনিম্ন নয় কারণ মিডিয়া কভারেজের কারণে যেখানে এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলি টার্গেট করা হয়েছিল (ইউএসআইএস ডেটা লঙ্ঘন)।

-আলেকজান্ডার পলিয়াকভ, ইআরপিএসস্ক্যানের সিটিও এবং ইএএস- এসইসি.আর.ইজের সভাপতি

সুরক্ষায় বৃহত্তর বুদ্ধি

2017 সালে, আমরা প্রচলিত প্রযুক্তিগুলি কাটছে না বলে ডেটা লঙ্ঘন রোধে সুরক্ষার জন্য আরও বুদ্ধি-ভিত্তিক পদ্ধতির প্রত্যাশা করতে পারি। ব্যবসায়ের জন্য আরও সার্বজনীন উন্নত বিশ্লেষণ এবং রিয়েল-টাইম পর্যবেক্ষণ আসছে। এটি ভোক্তাদের সহায়তা করবে এবং আশা করি আরও বেশি ধরণের পরিচয় চুরি রোধ করতে সহায়তা করবে।

-রবার্ট সিসিলো, লেখক এবং ব্যক্তিগত সুরক্ষা এবং পরিচয় চুরি বিশেষজ্ঞ

সিআইএসওগুলি আরও বাড়ির কাজ করতে হবে

অফিস 365 এর মতো ক্লাউড পরিষেবাদির সহযোগিতা এবং ব্যবহারের বৃদ্ধির অর্থ সিআইএসও'র ডেটা প্রবাহ এবং ব্যবহারের অধ্যয়ন করা দরকার এবং এই দৃশ্যমানতাটি তাদের ডেটা সুরক্ষা নীতি নির্ধারণ করবে। তারা কীভাবে সুরক্ষিত করা দরকার তা একবার দেখার পরে তারা আরও কার্যকরভাবে সংস্থানগুলি প্রয়োগ করতে সক্ষম হবেন।

-তাজাচ কাউফম্যান, সিটিও এবং কভারটিক্সের প্রতিষ্ঠাতা

মানব ও কৃত্রিম বুদ্ধিমত্তার মধ্যে আন্তঃক্রিয়াশীলতা উদ্ভূত হবে

বড় ডেটা এবং এআই এর উপর ভিত্তি করে হুমকি শনাক্তকরণ সমাধানগুলি এমন এক জায়গায় বিকশিত হবে যেখানে কৃত্রিম এবং মানব বুদ্ধিমত্তার মধ্যে "আন্তঃআযোগিতা" সিআইএসওগুলিকে সাইবার আক্রমণগুলিতে লড়াই করতে অনুমতি দেবে যা "বিধিগুলি" অনুসরণ করে না। তারা আরও কার্যকর সিস্টেম থেকে উপকৃত হবে যে তাদের ট্র্যাকগুলিতে হুমকিগুলি থামিয়ে দেয়, তারা প্রকৃত ক্ষতি করতে পারার আগে - সাইবার অপরাধীরা তাদের জন্য কী পেতে পারে তার আগে আক্রমণগুলি সনাক্ত করে।

-নোয়াজ রোজেনফেল্ড, ভার্টিন্ট সাইবার ইন্টেলিজেন্ট সলিউশনের সিনিয়র ভাইস প্রেসিডেন্ট

সুরক্ষা আরও বাহ্যিক হয়ে উঠবে

ছোট এবং মাঝারি আকারের সংস্থাগুলি তাদের পূর্ণ-সময় সুরক্ষা অপারেশন সেন্টারগুলি চালনা এবং ক্রমাগত আপডেট করার সংস্থান রাখে না, বা সাইবার নিরাপত্তার জন্য কর্মী পূর্ণ দল। ফলস্বরূপ, তারা সুরক্ষাগুলি আরও অর্থনৈতিক উপায়ে আপডেট রাখতে তাদের সুরক্ষা সুরক্ষার জন্য তৃতীয় পক্ষ এবং পরামর্শদাতাদের দিকে ফিরতে থাকবে।

-জেসন পোর্টার, সহ-রাষ্ট্রপতি সুরক্ষা সমাধান, এটিএন্ডটি

হ্যাকাররা মোবাইল সুরক্ষা সমাধানগুলিকে টার্গেট করবে, সংস্থাগুলিকে আরও বিবিধ কৌশল অবলম্বন করতে বাধ্য করবে

২০১ into-এ যাওয়ার একটি বিবর্তনীয় কৌশল হ'ল মোবাইল হ্যাকাররা নিজেই সুরক্ষা সমাধানে আক্রমণ করতে পারে, তা এড়াতে বা নিষ্ক্রিয় করতে পারে, প্রাথমিক হ্যাকটি সনাক্ত করা হয়নি বা অনির্দিষ্টভাবে ছাড়ানো যেতে পারে। অনেকগুলি মোবাইল সুরক্ষা সমাধান কেবলমাত্র সনাক্তকরণ সরবরাহ করে বা হুমকি নিরসনে তৃতীয় পক্ষের সিস্টেমে নির্ভর করে। এই পদ্ধতিগুলি পরাজিত করা সহজ। আমরা প্রতিকারের কৌশলগুলিকে পরাভূত করার একটি দৃ trend় প্রবণতা দেখতে পাচ্ছি এবং দ্রুত বর্ধনের জন্য এই আক্রমণাত্মক বিন্যাসটি আগে থেকেই প্রত্যাশা করছি। আক্রমণগুলিতে দৃশ্যমানতা প্রদান দুর্দান্ত তবে 2017 সালে এটি যথেষ্ট হবে না।

যেহেতু এই ধরনের শোষণ তাত্ক্ষণিকভাবে ঘটতে পারে, তাই বাস্তব সময়ে ঘটে যাওয়া সক্রিয়, স্বয়ংক্রিয় সুরক্ষা গুরুত্বপূর্ণ, কারণ বিজ্ঞপ্তিগুলির প্রতি মানুষের প্রতিক্রিয়া যথেষ্ট দ্রুত হবে না fast সুরক্ষা সমাধানে আক্রমণ করার এই কৌশলটি ম্যালওয়ার বা নেটওয়ার্ক হুমকির মধ্য দিয়ে সংঘটিত হতে পারে, সুতরাং সমাধানগুলি অবশ্যই ব্যাপক এবং প্রতিক্রিয়াশীল উভয়ই হতে পারে।

আইটি সুরক্ষা প্রশাসকরা ক্রমবর্ধমানভাবে সচেতন হয়েছেন যে traditionalতিহ্যবাহী সুরক্ষা পদ্ধতিগুলি, না কেবল এমডিএম বা এমএএম, মোবাইল সুরক্ষার জন্য বিভিন্ন এবং উন্নত হুমকির মোকাবেলায় কার্যকর নয়। সচেতনতা সর্বদা বাজেটের প্রাপ্যতার চেয়ে এগিয়ে যায়, তবে 2017 সালে আরও সংস্থাগুলি এই জ্ঞানটি আইটি বাজেটের উপর প্রভাব ফেলবে এবং এগিয়ে যাওয়ার জন্য একটি সঠিক বৈচিত্র্যযুক্ত কৌশল গ্রহণ করবে।

-ইয়ার অমিত, স্কাইচারে সিটিও

ক্লাউড-ভিত্তিক সিস্টেমগুলিতে এনক্রিপশন কীগুলির ক্ষতিগ্রস্থতা সম্পর্কে সংস্থাগুলি আরও সচেতন হবে

সুরক্ষার অন্যতম মৌলিক বিষয় হল সুরক্ষা সর্বাধিকতর করতে আপনাকে সময় সময় পাসওয়ার্ড এবং এনক্রিপশন কীগুলির মতো জিনিসগুলি পরিবর্তন করতে হবে। যদিও কিছু যুক্তিযুক্ত হতে পারে যে অনেক আইটি সংস্থাগুলি পাসওয়ার্ড পরিবর্তনের জন্য তাদের উত্সাহ নিয়ে আন্ডারবোর্ডে চলে গেছে, মেঘ-ভিত্তিক প্রচেষ্টার বিপরীতটি সত্য, যেখানে বেশিরভাগ orgs এনক্রিপশন কীগুলি প্রায়শই যথেষ্ট পরিমাণে অদলবদল করে না - এবং বোধগম্য কারণে। অনেকগুলি traditionalতিহ্যবাহী এনক্রিপশন পদ্ধতির জন্য ডাউনটাইম প্রয়োজন হয় - এবং কখনও কখনও এটি চাবি আপডেট করার জন্য যথেষ্ট ডাউনটাইম হয়। ভাগ্যক্রমে, ইতিমধ্যে বাণিজ্যিকভাবে উপলভ্য সমাধান রয়েছে যেখানে কাজের চাপগুলি শূন্য ডাউনটাইমের সাথে স্বচ্ছভাবে গণনা করা যেতে পারে এবং এই নতুন প্রযুক্তিগুলি আগামী বছরে এবং তার বাইরেও ক্রমশ নতুন সাধারণ হয়ে উঠবে।

-এরিক চিউ, কোফাউন্ডার এবং হাইট্রাস্টের সভাপতি

একটি বড় সমালোচনামূলক অবকাঠামোগত আক্রমণ?

অনেকগুলি গুরুত্বপূর্ণ অবকাঠামো সত্তা এবং ইউটিলিটিস (পাওয়ার গ্রিড) এখনও উত্তরাধিকারী সুপারভাইজারি কন্ট্রোল অ্যান্ড ডেটা অ্যাকুইজিশন (এসসিএডিএ) সিস্টেমগুলি ব্যবহার করে অপারেশনগুলি নিয়ন্ত্রণ করে যা সুরক্ষার কথা মাথায় রেখে বা ইন্টারনেটে সংযুক্ত হওয়ার জন্য কখনও তৈরি হয়নি। এই সিস্টেমগুলি প্রতিটি সংবেদকের স্থানে ফ্রিকোয়েন্সি, ভোল্টেজ এবং শক্তি পরিমাপ করে। আজকের উন্মুক্ত নেটওয়ার্কিং পরিবেশে, একক বিচ্ছিন্ন এসসিএডিএ নেটওয়ার্ক এবং বাইরের বিশ্বের মধ্যে traditionalতিহ্যবাহী "এয়ার-ফাঁক" বজায় রাখা কার্যত অসম্ভব। বেশিরভাগ এসসিএডিএ সিস্টেমগুলি তাত্ত্বিকভাবে "এয়ার গ্যাপড," তবে সত্যই নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন নয়।এর আলোকে, আক্রমণকারীদের এখনও বিচ্ছিন্নতা লাভের উপায় রয়েছে, কারণ সিস্টেমগুলি সঠিকভাবে সেট আপ করা হয়নি, বা একটি অ্যাক্সেসযোগ্য পরীক্ষার লিঙ্কের মাধ্যমে বা Wi-Fi নেটওয়ার্ক ব্রিজ করা হয়েছে, কেবল কয়েকটি উদাহরণ হাইলাইট করার জন্য।

-ফয়জেল লাখানী, এসএস 8 এর সভাপতি ও সিওও

দ্রুত সাইবারসিকিউরিটি লঙ্ঘন

২০১ সালে হ্যাকারদের পরিশীলনের বৃদ্ধি, আক্রমণের প্রশস্ততা এবং গভীরতা বৃদ্ধি এবং এমনকি সবচেয়ে সুরক্ষিত সিস্টেমগুলিকে ভেঙে ফেলার জন্য ব্যবহৃত নতুন কৌশলগুলির বিস্তারকে চিত্রিত করা হয়েছে।

2017 সালে, আমি একটি সমঝোতার গতি ত্বরান্বিত হওয়ার আশা করি। আমরা হ্যাকারগুলিকে সিস্টেমে বিভক্ত হওয়া, শংসাপত্রাদি এবং সংবেদনশীল তথ্য চুরি করা এবং আরও দ্রুত এগিয়ে যেতে দেখব - কোনও উদ্যোগ কোনও আক্রমণকে স্বীকৃতি দেওয়ার আগে বা সিস্টেমে প্রতিক্রিয়া জানানোর সুযোগ পাওয়ার আগেই।

আরও, আমরা 2017 সালে আরও ধ্বংসাত্মক ম্যালওয়্যার দেখতে পাব example উদাহরণস্বরূপ, যদি আক্রমণকারীরা কোনও অ-উদ্যোগী নেটওয়ার্কের সাথে সমঝোতায় সহায়তা করতে বাধ্য করার জন্য অ-সর্বজনীন ব্যক্তিগত তথ্য সহ নির্দিষ্ট অভ্যন্তরীণ লোকদের হুমকি দিতে পারে, যার ফলে ransomware 2.0 যেতে পারে।

-অজি শানচেটি, কফাউন্ডার এবং প্রিমিটের সিইও

ক্রাউডসোর্সড, ক্রিয়াকলাপী হুমকি ইন্টেলিজেন্সের বৃদ্ধি

যদিও হুমকি গোয়েন্দা সংস্থা (টিআই) এখনও শৈশবকালে রয়েছে, এটি দীর্ঘস্থায়ী হবে না। শীঘ্রই, শিল্প, সরকার এবং প্রভাবশালী সংস্থাগুলি প্রচুর পরিমাণে ভিড়ের উত্সাহিত টিআই ডেটা উত্সাহিত করবে। সমস্ত সাইবার প্রতিরক্ষা রিয়েল-টাইমে টিআই গ্রাস করতে, বুদ্ধি অর্জনের উপর নির্ভর করে এবং প্রবাহের ভিড়ো উত্সের ক্ষমতা সরবরাহ করতে পুরোপুরি সক্ষম হবে। সমস্ত সংস্থা, ডিভাইস, অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং এমবেডেড সিস্টেমগুলি শীঘ্রই টিআই খাওয়ানো হবে এবং পরিবর্তে, এটি অন্য সংস্থাগুলিতে ফিড করবে।

-এনএসএফোকাসের প্রধান গবেষণা গোয়েন্দা বিশ্লেষক স্টিফেন গেটস

ওয়েবসাইটগুলির এসএসএল এনক্রিপশন দ্রুত বৃদ্ধি পাবে

ওয়েবসাইটগুলির জন্য সুরক্ষিত সকেট স্তর (এসএসএল) এনক্রিপশনের গুরুত্ব, তাই পিআইআই সংগ্রহকারী ব্যবহারকারী এবং ক্ষুদ্র ব্যবসায়ীরা জানেন যে তাদের সংবেদনশীল তথ্য নিরাপদ এবং সুরক্ষিত রয়েছে, তা তাত্পর্যপূর্ণভাবে বৃদ্ধি পাবে - বিশেষত জানুয়ারীর কয়েকটি কী সময়সীমা অবলম্বন হিসাবে। এসএসএল ডেটা এনক্রিপ্ট করতে, সার্ভারকে প্রমাণীকরণ করতে এবং এর অখণ্ডতা যাচাই করতে ব্যবহৃত হয়।

2017 আসুন, মজিলা ফায়ারফক্স এবং গুগল ক্রোম এমন সমস্ত এইচটিটিপি ওয়েব পৃষ্ঠাগুলিতে "সুরক্ষিত নয়" প্রদর্শিত হবে যার পাসওয়ার্ড ক্ষেত্র রয়েছে এবং / অথবা ক্রেডিট কার্ড ডেটা সংগ্রহ করে। এটি পুরো ইন্টারনেট এবং ই-কমার্স খুচরা বিক্রেতাদের সুরক্ষিত করার এক বিশাল পদক্ষেপ, কারণ এটি ব্যবহারকারীদের সচেতন রাখতে সহায়তা করবে এবং আশা করি যে এসএসএলের অভাবী 90% ওয়েবসাইটকে তাদের গেমটি বাড়িয়ে তুলতে চাপ দেবে।

-মাইকেল ফওলর, কমোডো সিএ এর সভাপতি ড

হ্যাকাররা ওপেন সোর্স সফ্টওয়্যারকে টার্গেট করবে

আমি মনে করি যে সবচেয়ে বড় প্রবণতা আমরা দেখব হ্যাকাররা ওপেন সোর্স সফ্টওয়্যারকে টার্গেট করে। 2014 এর মতোই দুর্বলতাগুলি উন্মোচিত হবে, যেখানে সফ্টওয়্যার বিকাশকারীরা দ্রুত প্যাচিংয়ের পণ্যগুলির মুখোমুখি হবে। এটি সাধারণ ওপেন সোর্স সরঞ্জাম / অ্যাপ্লিকেশনগুলি ব্যবহার করে এমন কোনও সংস্থাকে প্রভাব ফেলবে, যেহেতু তাদের সফ্টওয়্যার আক্রমণে ঝুঁকিপূর্ণ হবে। এই গর্তগুলিকে সময়মতো প্যাচ করা সফ্টওয়্যার বিকাশকারীদের জন্য গুরুত্বপূর্ণ। আজ, সাইবার অপরাধীরা অবিশ্বাস্যভাবে দ্রুত কাজ করে, এবং আমাদের আরও দ্রুত চেষ্টা করতে হবে।

-পিসি ম্যাটিকের জন্য সাইবার সিকিউরিটির ভিপি ডোডি গ্লেন n

মিডিয়া হ্যাকিং আরও গুরুতর হুমকি হয়ে উঠবে

2017 হবে মিডিয়া হ্যাকিংয়ের বছর - বিভ্রান্তি বপন, জনমত বদলাতে এবং বিতর্ককে প্রভাবিত করতে চুরি এবং ডক্টরড তথ্য ব্যবহারের জন্য রাজ্য, ব্যক্তি ও সংস্থার লক্ষ্যযুক্ত প্রচেষ্টা। এটি একটি গুরুতর হুমকি যা আমরা একটি সম্প্রদায় হিসাবে বেশিরভাগ ক্ষেত্রে উপেক্ষা করেছি, কিন্তু এই চ্যালেঞ্জ মোকাবেলায় আমরা অনেক কিছুই করতে পারি।

এই ক্রিয়াকলাপের নিন্দা জানাতে রাষ্ট্রগুলির সারিবদ্ধ হওয়া উচিত। মিডিয়া প্ল্যাটফর্মগুলি ইচ্ছাকৃত ডিসিনফর্মেশন প্রচারগুলি পরিচালনা করতে তাদের সিস্টেমগুলি আপডেট করার জন্য কাজ করা উচিত। এছাড়াও, মিডিয়া হ্যাকিং প্রায়শই ডক্টরড বা চুরি হওয়া ডেটার উপর নির্ভর করে। সুরক্ষা সংস্থাগুলি এই আক্রমণটিতে দৃশ্যমানতা বাড়ানোর দিকে মনোনিবেশ করে এবং এই ধরণের ডেটা চুরির সম্ভাব্য লক্ষ্যগুলি (সংবাদপত্র, রাজনৈতিক সংগঠনগুলি, মূল বিষয়গুলিতে বিশিষ্ট নেতাকর্মী ভয়েসেস) রক্ষা করার জন্য কাজ করে এই সমস্যার উপর বড় প্রভাব ফেলতে পারে।

-সাইমনসিকিউরিটি নীতিমালার হোয়াইট হাউসের সাবেক পরিচালক, ইলুমিনোতে সাইবারসিকিউরিটির প্রধান ন্যাথানিয়েল গ্লাইচার

বাসস্থান সময় 1 নম্বর হুমকি হয়ে উঠবে

হ্যাকাররা কয়েক মাস - এমনকি বছরের পর বছর ধরে আপোস করা নেটওয়ার্কগুলিতে লুকিয়ে থাকতে পারে এই সত্য যে আমরা একমাত্র বৃহত্তম সুরক্ষা হুমকির মুখোমুখি হচ্ছি। যদি অনুপ্রবেশকারীদের এত বেশি সময় থাকে তবে আপনি গ্যারান্টি দিতে পারেন যে তারা লক্ষ্যগুলি আবিষ্কার করবে এবং ক্ষতির কারণ হবে।

2017 সালে আমাদের প্রধান আবশ্যকটি হ'ল আক্রমণকারীরা আমাদের সিস্টেমে থাকা সময়ের পরিমাণ কমিয়ে আনতে হবে এবং আপনার ডেটা সেন্টারে যদি আপনার দৃশ্যমানতা না থাকে তবে আপনি তা করতে পারবেন না। আজ, বেশিরভাগ সুরক্ষা সংস্থাগুলি তাদের নেটওয়ার্কের সাথে কী সংযুক্ত আছে বা তাদের ডিভাইসগুলি একে অপরের সাথে কীভাবে কথা বলছে তা জানে না। আক্রমণকারীরা যদি আপনার নেটওয়ার্ককে আপনার চেয়ে আরও ভাল করে বুঝতে পারে তবে অবাক হওয়ার কিছু নেই যে তারা এত দিন ধরে লুকিয়ে থাকতে পারে। 2017 হ'ল এমন এক বছর হওয়া উচিত যা আমরা শেষ পর্যন্ত কার্যকর মাইক্রোসেকশনেশনটির সাথে রিয়েল-টাইম দৃশ্যমানতার সাথে যুক্ত করি, তাই আমরা আক্রমণকারীদের আরও দ্রুত খুঁজে পেতে পারি এবং তাদের দ্রুত বন্ধ করে দিতে পারি।

-সাইমনসিকিউরিটি নীতিমালার হোয়াইট হাউসের সাবেক পরিচালক, ইলুমিনোতে সাইবারসিকিউরিটির প্রধান ন্যাথানিয়েল গ্লাইচার

নেক্সট-জেনারেশন র্যানসমওয়্যার মূলধারায় যাবে

২০১ 2016 সালে মুক্তিপণ আক্রমণ থেকে দুর্দান্ত সাফল্য এবং নগদীকরণের পরে, আমরা প্রত্যাশা করি একটি নতুন প্রজন্মের মুক্তিপণ যা উচ্চ মুক্তিপণের দাবিতে (একক আক্রমণের জন্য $ মিলিয়ন ডলারেরও বেশি) অনেক বেশি পরিশীলিত total মোট, আমাদের বিশ্বাস ক্ষতিগুলি হবে $ 1 বিলিয়ন এরও বেশি

আমাদের ল্যাবগুলিতে আমরা ইতিমধ্যে দেখতে পেয়েছি যে মুক্তিপণ কীভাবে বিকশিত হচ্ছে এবং আরও বেশি বিদ্রোহী এবং ধ্বংসাত্মক হয়ে উঠছে। উদাহরণস্বরূপ, নতুন উদ্ভাবনী "ব্যাকআপ ওয়াইপার" রেনসওয়ওয়ারটি ধরুন, যা ডেটা পুনরুদ্ধারগুলি উপলভ্য নয় তা নিশ্চিত করতে ব্যাকআপ ফাইলগুলি মুছতে পারে এবং মুক্তিপণের আক্রমণ সফল হওয়ার সম্ভাবনা বাড়িয়ে তোলে।

-আইয়াল বেনিষ্টি, আইআরনস্কেলসের প্রতিষ্ঠাতা ও সিইও

সাইবার-বীমা বৃদ্ধির প্রয়োজন

সাইবার বীমা বাড়ছে, আরও সংস্থাগুলি পরিকল্পনা গ্রহণ করে এবং আরও আন্ডার রাইটাররা তাদের পোর্টফোলিও প্রসারিত করে এবং তাদের প্রিমিয়ামগুলি বৃদ্ধি করে, তবে বিশ্বাসযোগ্যতা বজায় রাখতে এবং ব্যয়কে ন্যায়সঙ্গত করার জন্য, বীমাকারী এবং আন্ডার রাইটারগণকে অবশ্যই 2017 সালে সাইবার বীমার ডেটা বিশ্লেষণ পদ্ধতি গ্রহণ করতে হবে The শিল্প আরও কৌশলগত সিদ্ধান্ত নিতে প্রিমিয়াম মূল্যায়ন করার জন্য পরিমাণগত মডেল বিকাশের জন্য ডেটা ব্যবহার এবং তথ্যের উপর নির্ভর করবে।

ডেটা ছাড়িয়ে, ব্যবসায়ের সম্পর্কের জীবদ্দশায় কী ঘটে সে সম্পর্কে একটি নতুন ফোকাস থাকবে। আন্ডার রাইটাররা এমন প্রোগ্রামগুলি বিকাশ করা শুরু করবে যা উন্নত সুরক্ষা হাইজিন চালায়। স্বাস্থ্য বীমা সরবরাহকারীরা যেভাবে ধূমপান নীতিগুলি বিকাশ করেছিল বা জিমের সদস্যপদের জন্য ছাড় দেয়, সেইভাবে সাইবার বীমা আন্ডার রাইটাররা সাইবার সিকিউরিটির দিকে আরও সক্রিয় ভূমিকা নেওয়ার জন্য সংস্থাগুলিকে পুরস্কৃত করবে।

-জ্যাক অলকোট, বিটসাইটে ভাইস প্রেসিডেন্ট

আমরা "সমালোচনামূলক" অবকাঠামোর বিরুদ্ধে আরও আক্রমণ দেখব

ইউক্রেনীয় বৈদ্যুতিক গ্রিডের বিরুদ্ধে হ্যাক এবং মুক্তির সরঞ্জামের আক্রমণে হাসপাতালের বিঘ্নের পরে আমরা আগামী বছরে সমালোচনামূলক অবকাঠামোকে লক্ষ্য করে আরও লঙ্ঘন দেখতে পাব। আরও কী, "সমালোচনামূলক অবকাঠামো" ধারণাটি পরিবর্তিত হবে। আমরা আর কেবল গ্রিড বা আর্থিক প্রতিষ্ঠানের কথা বলছি না। ক্রিটিকাল অবকাঠামোতে মূল মেঘ পরিষেবাগুলি অ্যাডাব্লুএস এর মতো অন্তর্ভুক্ত থাকবে, যা এই পরিষেবার বিরুদ্ধে লঙ্ঘন হওয়া উচিত, একটি বিশাল, ক্ষতিকারক আউটেজ তৈরি করতে পারে। যদি ডিনের উপর ডিডোএস আক্রমণটি এতটা প্রভাবশালী হয়, তবে বৃহত্তর পরিষেবা সরবরাহকারীর কাছে আউটজেটের সংকটগুলি কল্পনা করুন।

-জ্যাক অলকোট, বিটসাইটে ভাইস প্রেসিডেন্ট

প্রথম জাতি রাষ্ট্রের সাইবার আক্রমণ যুদ্ধের আইন হিসাবে ঘটবে

প্রথম জাতীয় রাষ্ট্রের সাইবারট্যাক পরিচালনা ও যুদ্ধ হিসাবে স্বীকৃত এবং স্বীকৃত হবে। আমরা ইরাক যুদ্ধের স্ট্রাকনেটের পাওয়ার গ্রিডকে (বাস্তবে লাইট জ্বালানোর জন্য) ব্যাহত করার জন্য প্রতিটি জিনিস থেকে সাইবারেটট্যাক্স দেখেছি। ২০১ 2017 সালে অন্য কোনও সার্বভৌম জাতির বিরুদ্ধে কোনও জাতির দ্বারা প্রথম বৃহত্তর আক্রমণ দেখা যাবে এবং আক্রমণ হিসাবে বিবেচিত হবে এবং অস্ত্র হিসাবে বিবেচিত কৌশলগুলি (সফ্টওয়্যার, ম্যালওয়্যার, দুর্বলতা এবং শোষণের বাইরে)।

-বিয়ন্ড ট্রাস্টে প্রযুক্তির ভিপি মোরে হ্যাবার

Ransomware ডেটাবেসগুলি লক্ষ্যবস্তু করবে

র্যানসমওয়্যারটি আরও চৌকস হয়ে উঠবে এবং তথ্য-চুরি ম্যালওয়্যারের সাথে একীভূত হবে, যা প্রথমে তথ্য চুরি করবে এবং তারপরে নির্বাচিতভাবে এনক্রিপ্ট করবে, হয় চাহিদা অনুযায়ী বা অন্য লক্ষ্যগুলি অর্জন করা যেতে পারে বা অ্যাক্সেসযোগ্য হিসাবে পাওয়া যায় না। যদিও ট্রান্সস্টারওয়্যার একটি জালিয়াতি / হ্যাকার হিসাবে অর্থ প্রদানের একটি অত্যন্ত দ্রুত উপায়, আপনি যদি ডিভাইসটি এনক্রিপ্ট করার আগে প্রথমে কিছু তথ্য চুরি করতে সক্ষম হন তবে আপনি অবশ্যই এটি দুটি বার হ্যাক করতে পারেন। এই পরিস্থিতিতে, যদি ভুক্তভোগী বলেন, "আপনি কি জানেন? আমার কাছে ব্যাকআপ ফাইল রয়েছে "এবং ডিক্রিপশনটির জন্য অর্থ প্রদান করতে অস্বীকৃতি জানায়, হ্যাকার এগুলি সমস্ত ফাঁস করার হুমকি দিতে পারে। আমরা শুনেছি যে রেনসওয়ওয়ারগুলি হাসপাতালের মতো সংবেদনশীল পরিবেশে ব্যবহৃত হচ্ছে, তবে এখনও পর্যন্ত তেমন কোনও ক্ষতি হয়নি। তবে, ম্যালওয়্যারটি যদি প্রথমে রোগীর তথ্যকে বিশদভাবে জানায় এবং তারপরে এটি এনক্রিপ্ট করে রাখে তবে এটি চরম ক্ষতিকারক হতে পারে।

-সেকবিআইয়ের সিটিও অ্যালেক্স ভয়েস্টিখ