কন্টেন্ট
- আপনার কি সত্যই নৈতিক হ্যাকার দরকার?
- হ্যাকারদের পদ্ধতি সম্পর্কে জ্ঞান
- প্রবেশমূলক পরীক্ষা
- দুর্বলতা চিহ্নিতকরণ
- হামলার জন্য প্রস্তুতি
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- উপসংহার
সূত্র: ক্যামেরেডেভ / ড্রিমসটাইম ডটকম
ছাড়াইয়া লত্তয়া:
হ্যাকিং হ'ল সংস্থাগুলির জন্য একটি বিরাট হুমকি, এ কারণেই নীতিগত হ্যাকারগুলি প্রায়শই সুরক্ষা শূন্যতার সন্ধানের জন্য সেরা সমাধান।
সাইবারসিকিউরিটির হুমকির প্রকৃতি বিকশিত হতে থাকে। এই হুমকিগুলি পরিচালনা করতে সিস্টেমগুলি বিকশিত না হলে, তারা হাঁস বসে থাকবে। প্রচলিত সুরক্ষা ব্যবস্থাগুলি প্রয়োজনীয় হওয়া সত্ত্বেও, এমন লোকদের দৃষ্টিভঙ্গি অর্জন করা গুরুত্বপূর্ণ যারা সম্ভাব্যভাবে সিস্টেমগুলি বা হ্যাকারদের হুমকি দিতে পারে। সংগঠনগুলি নীতিগত বা সাদা টুপি হ্যাকার হিসাবে পরিচিত এক শ্রেণির হ্যাকারকে সিস্টেমের দুর্বলতাগুলি সনাক্ত করতে এবং সেগুলি সমাধান করার বিষয়ে পরামর্শ দেওয়ার অনুমতি দিচ্ছে। নৈতিক হ্যাকাররা, সিস্টেম মালিকদের বা স্টেকহোল্ডারদের স্পষ্ট সম্মতিতে, দুর্বলতাগুলি সনাক্ত করতে এবং সুরক্ষা ব্যবস্থার উন্নতির জন্য সুপারিশ সরবরাহ করার জন্য সিস্টেমগুলি প্রবেশ করে। নৈতিক হ্যাকিং সুরক্ষাকে সামগ্রিক এবং ব্যাপক করে তুলেছে।
আপনার কি সত্যই নৈতিক হ্যাকার দরকার?
নৈতিক হ্যাকারদের পরিষেবা নিযুক্ত করা অবশ্যই অবশ্যই বাধ্যতামূলক নয়, তবে প্রচলিত সুরক্ষা ব্যবস্থাগুলি বারবার আকার ও বিভিন্ন ধরণের বেড়ে ওঠা শত্রুর বিরুদ্ধে পর্যাপ্ত সুরক্ষা দিতে ব্যর্থ হয়েছে। স্মার্ট এবং সংযুক্ত ডিভাইসগুলির বিস্তার সহ, সিস্টেমগুলি ক্রমাগত হুমকির মধ্যে থাকে। আসলে, হ্যাকিংকে আর্থিকভাবে লাভজনক অ্যাভিনিউ হিসাবে দেখা হয়, অবশ্যই সংগঠনগুলির ব্যয়েই। ব্রুস শ্নিয়েয়ার, "আপনার ম্যাকিনটোস প্রোটেক্ট করুন" বইয়ের লেখক যেমন লিখেছেন, "হার্ডওয়্যার সুরক্ষিত করা সহজ: একটি ঘরে এটি লক করুন, একটি ডেস্কে এটি শৃঙ্খলাবদ্ধ করুন, বা অতিরিক্ত কিছু কিনুন Information তথ্য আরও সমস্যার সৃষ্টি করে It এটি বিদ্যমান থাকতে পারে It একাধিক স্থানে; কয়েক সেকেন্ডের মধ্যে গ্রহ জুড়ে অর্ধেক স্থানান্তরিত হবে; এবং আপনার অজান্তেই চুরি হয়ে যাবে। আপনার আইটি বিভাগ, আপনার কাছে বড় বাজেট না থাকলে হ্যাকারদের আক্রমণে নিকৃষ্ট প্রমাণ করতে পারে এবং মূল্যবান তথ্য এমনকি এটি উপলব্ধি করার আগেই চুরি করা যেতে পারে। সুতরাং, ব্ল্যাক হ্যাট হ্যাকারগুলির উপায়গুলি জানেন এমন নৈতিক হ্যাকারদের নিয়োগ দিয়ে আপনার আইটি সুরক্ষা কৌশলটিতে একটি মাত্রা যুক্ত করার অর্থ অনুভূত হয়। অন্যথায়, আপনার সংস্থাটি অজান্তে সিস্টেমে ফাঁকা ফাঁকা রাখার ঝুঁকি চালাতে পারে।
হ্যাকারদের পদ্ধতি সম্পর্কে জ্ঞান
হ্যাকিং রোধ করতে হ্যাকাররা কীভাবে চিন্তা করে তা বোঝা গুরুত্বপূর্ণ। সিস্টেমের সুরক্ষায় প্রচলিত ভূমিকা কেবলমাত্র হ্যাকারের মানসিকতার পরিচয় না দেওয়া পর্যন্ত এত কিছু করতে পারে। স্পষ্টতই, প্রচলিত সিস্টেম সুরক্ষা ভূমিকা পরিচালনা করার জন্য হ্যাকারগুলির উপায়গুলি অনন্য এবং কঠিন। এটি কোনও নৈতিক হ্যাকার নিয়োগের ক্ষেত্রে কেস সেট করে যা কোনও দূষিত হ্যাকারের মতো সিস্টেমে অ্যাক্সেস করতে পারে এবং পথে কোনও সুরক্ষা ফাঁকগুলি আবিষ্কার করতে পারে।
প্রবেশমূলক পরীক্ষা
কলম পরীক্ষার নামেও পরিচিত, আক্রমণাত্মক পরীক্ষার ব্যবস্থা কোনও আক্রমণকারী লক্ষ্য করতে পারে এমন সিস্টেমের দুর্বলতাগুলি সনাক্ত করতে ব্যবহৃত হয়। অনুপ্রবেশ পরীক্ষার অনেকগুলি পদ্ধতি রয়েছে। সংস্থাটি এর প্রয়োজনীয়তার উপর নির্ভর করে বিভিন্ন পদ্ধতি ব্যবহার করতে পারে।
- লক্ষ্যযুক্ত পরীক্ষায় সংগঠনের লোক এবং হ্যাকার জড়িত। হ্যাকিং সম্পাদিত হচ্ছে সম্পর্কে সংগঠনের কর্মীরা সকলেই জানেন।
- বাহ্যিক পরীক্ষা সমস্ত বাহ্যিক উন্মুক্ত সিস্টেম যেমন ওয়েব সার্ভার এবং ডিএনএসে প্রবেশ করে।
- অভ্যন্তরীণ পরীক্ষার অ্যাক্সেস সুবিধা সহ অভ্যন্তরীণ ব্যবহারকারীদের জন্য দুর্বলতাগুলি উন্মুক্ত করে।
- অন্ধ পরীক্ষা হ্যাকারদের থেকে বাস্তব আক্রমণগুলির অনুকরণ করে।
পরীক্ষার্থীদের লক্ষ্য সম্পর্কে সীমিত তথ্য দেওয়া হয়, যার জন্য তাদের আক্রমণের পূর্বে পুনর্বিবেচনা করা প্রয়োজন। নৈতিক হ্যাকারদের নিয়োগের ক্ষেত্রে etণমূলক পরীক্ষাই সবচেয়ে শক্তিশালী কেস। (আরও শিখতে, অনুপ্রবেশ পরীক্ষা এবং সুরক্ষা এবং ঝুঁকির মধ্যে সূক্ষ্ম ভারসাম্য দেখুন))
দুর্বলতা চিহ্নিতকরণ
কোনও সিস্টেম আক্রমণে সম্পূর্ণরূপে সুরক্ষিত নয়। তবুও, সংস্থাগুলিকে বহুমাত্রিক সুরক্ষা সরবরাহ করা প্রয়োজন। নৈতিক হ্যাকারের দৃষ্টান্ত একটি গুরুত্বপূর্ণ মাত্রা যুক্ত করে। একটি ভাল উদাহরণ উত্পাদন ডোমেনের একটি বৃহত সংস্থার কেস স্টাডি। সংস্থাটি সুরক্ষা সুরক্ষার ক্ষেত্রে তার সীমাবদ্ধতাগুলি জানত, তবে নিজে থেকে খুব একটা করতে পারেনি। সুতরাং, এটি এর সিস্টেম সুরক্ষার মূল্যায়ন করতে এবং এর অনুসন্ধান এবং প্রস্তাবনা সরবরাহের জন্য নৈতিক হ্যাকারদের নিয়োগ করেছে। প্রতিবেদনে নিম্নলিখিত উপাদানগুলির সমন্বয়ে গঠিত হয়েছে: মাইক্রোসফ্ট আরপিসি এবং দূরবর্তী প্রশাসন, সিস্টেম সুরক্ষা উন্নয়নের সুপারিশ যেমন একটি ইভেন্ট প্রতিক্রিয়া সিস্টেম, একটি দুর্বলতা ব্যবস্থাপনা কর্মসূচীর পূর্ণ মোতায়েন এবং কঠোর নির্দেশিকাটিকে আরও বিস্তৃত করার মতো সর্বাধিক দুর্বল বন্দরগুলি p
হামলার জন্য প্রস্তুতি
আক্রমণ যতটা শক্তিশালী হোক না কেন আক্রমণগুলি অনিবার্য। শেষ পর্যন্ত কোনও আক্রমণকারী দু'জন দুর্বলতা খুঁজে পাবেন। এই নিবন্ধটি ইতিমধ্যে জানিয়েছে যে সাইবারেটট্যাকস, কোনও ব্যবস্থা যতই শক্তিশালী হোক না কেন, অনিবার্য। এর অর্থ এই নয় যে সংস্থাগুলি তাদের সিস্টেমের সুরক্ষা দমন করা বন্ধ করে দেবে - বাস্তবে এটি সম্পূর্ণ বিপরীতে। সাইবারেট্যাকগুলি বিকশিত হচ্ছে এবং ক্ষয় রোধ বা হ্রাস করার একমাত্র উপায় হ'ল ভাল প্রস্তুতি। আক্রমণগুলির বিরুদ্ধে সিস্টেমগুলি প্রস্তুত করার একটি উপায় হ'ল নৈতিক হ্যাকারদের আগে থেকেই দুর্বলতাগুলি চিহ্নিত করতে দেওয়া।
এর অনেকগুলি উদাহরণ রয়েছে এবং মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের (ডিএইচএস) উদাহরণটি আলোচনা করা প্রাসঙ্গিক। ডিএইচএস একটি অত্যন্ত বৃহত এবং জটিল সিস্টেম ব্যবহার করে যা উভয়ই গোপনীয় তথ্য বিপুল পরিমাণে সঞ্চয় করে এবং প্রক্রিয়া করে। তথ্য লঙ্ঘন একটি গুরুতর হুমকি এবং জাতীয় সুরক্ষার হুমকির সমতুল্য। ডিএইচএস বুঝতে পেরেছিল যে কালো টুপি হ্যাকাররা করার আগে নীতিগত হ্যাকারকে এর সিস্টেমে প্রবেশ করার জন্য প্রস্তুতির স্তর বাড়ানোর একটি দুর্দান্ত উপায় ছিল। সুতরাং, হ্যাক ডিএইচএস আইন পাস হয়েছিল, যা নির্বাচিত নৈতিক হ্যাকারকে ডিএইচএস সিস্টেমের মধ্যে প্রবেশ করতে দেয়। এই আইনটি কীভাবে উদ্যোগটি কার্যকর করবে তা বিশদে বর্ণিত হয়েছিল। ন্যাশনাল হ্যাকারদের একটি গ্রুপকে ডিএইচএস সিস্টেমে প্রবেশের জন্য এবং দুর্বলতাগুলি সনাক্ত করার জন্য নিয়োগ দেওয়া হবে, যদি থাকে তবে। চিহ্নিত যে কোনও নতুন দুর্বলতার জন্য, নৈতিক হ্যাকারদের আর্থিকভাবে পুরস্কৃত করা হবে। নৈতিক হ্যাকাররা তাদের ক্রিয়াকলাপের কারণে কোনও আইনি পদক্ষেপ নেবে না, যদিও তাদের নির্দিষ্ট বাধা এবং নির্দেশিকাতে কাজ করতে হবে। এই কর্মসূচিতে প্রোগ্রামে অংশ নেওয়া সমস্ত নৈতিক হ্যাকারদের পুরোপুরি পটভূমি যাচাইয়ের জন্য বাধ্যতামূলক করে তোলে। ডিএইচএসের মতো নামকরা সংস্থাগুলি দীর্ঘদিন ধরে সিস্টেম সুরক্ষার প্রস্তুতির স্তর বাড়াতে নৈতিক হ্যাকারদের নিয়োগ দিচ্ছে। (সাধারণভাবে সুরক্ষার বিষয়ে আরও তথ্যের জন্য, তথ্যপ্রযুক্তি সুরক্ষার Bas টি বেসিক নীতিগুলি দেখুন))
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
উপসংহার
এথ্রিক্যাল সিস্টেম রক্ষায় নৈতিক হ্যাকিং এবং প্রচলিত আইটি সুরক্ষা উভয়কেই একসাথে কাজ করা দরকার। যাইহোক, উদ্যোগগুলিকে নৈতিক হ্যাকিংয়ের দিকে তাদের কৌশলটি তৈরি করা দরকার। তারা সম্ভবত নৈতিক হ্যাকিংয়ের দিকে ডিএইচএস নীতিমালা থেকে একটি পাতা নিতে পারেন। নৈতিক হ্যাকারদের ভূমিকা এবং সুযোগকে স্পষ্টভাবে সংজ্ঞায়িত করা দরকার; এটি গুরুত্বপূর্ণ যে এন্টারপ্রাইজ চেক এবং ব্যালেন্স বজায় রাখে যাতে হ্যাকার কাজের সুযোগ ছাড়িয়ে না যায় বা সিস্টেমের কোনও ক্ষতি না করে। এন্টারপ্রাইজকে নৈতিক হ্যাকারদের এই নিশ্চয়তাও দেওয়া দরকার যে তাদের চুক্তি অনুসারে লঙ্ঘনের ক্ষেত্রে কোনও আইনি ব্যবস্থা নেওয়া হবে না।