সংস্থাটির ইন্সপেক্টর জেনারেলের কার্যালয় দ্বারা এই সপ্তাহে প্রকাশিত একটি প্রতিবেদন অনুযায়ী, মার্কিন অভ্যন্তরীণ রাজস্ব পরিষেবা আইটি কর্মীদের নিয়মিতভাবে সাইবার সিকিউরিটির নিরীক্ষা লোগগুলি পরীক্ষা করে নি।
আইআরএস তার ইন্টারনেট প্রবেশদ্বারগুলির মধ্যে ঘাতক সনাক্তকরণ ব্যবস্থা কার্যকরভাবে কার্য সম্পাদন করেছে, এবং এটি ফায়ারওয়াল এবং রাউটারের অ্যাক্সেস কন্ট্রোল ব্যবহার করেছে, তিনি বলেন, রিপোর্টটি জুলাইতে সম্পন্ন হলেও সোমবার প্রকাশ করা হয়েছে। কিন্তু সংস্থাটির আইটি কর্মীরা সর্বদা সিস্টেম অডিটের লগগুলি সংরক্ষণ বা পর্যালোচনা করে না এবং কিছু ফায়ারওয়াল এবং রাউটারের ঘড়ি সেটিংস আইআরএস এর নিয়ম মেনে চলে না, রিপোর্টটি বলে।
"এই দুর্বলতাগুলি এই সম্ভাবনাকে বাড়িয়ে তোলে যে ইন্টারনেট থেকে অনুপ্রবেশকারীরা আইআরএস নেটওয়ার্কে বসবাসরত সংবেদনশীল ট্যাক্সপেইয়ার ডেটা অ্যাক্সেস লাভ না করে, "রিপোর্টে বলা হয়েছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]এক আইআরএস কর্মচারী, রাউটারের ডাটাবেস অ্যাডমিনিস্ট্রেটিভ রাউটারের নিরীক্ষণের লগগুলিতে অ্যাক্সেস, যদিও আইআরএস এর নিয়মগুলি প্রয়োজন যে রাউটারের জন্য দায়িত্বপ্রাপ্ত আইটি কর্মীদের বাইরে একজন কর্মী স্বাধীন পর্যালোচনাের জন্য অ্যাক্সেসের প্রয়োজন, রিপোর্টটি বলেছে। উপরন্তু, আইআরএস আইটি কর্মীদের আইআরএস নির্দেশিকা সুপারিশ হিসাবে, দুটি পৃথক সার্ভারে অডিট লগ সংরক্ষণ না।
রিপোর্ট, বৃহত অংশগুলি redacted সঙ্গে, আইআরএস অডিট লগ স্বাধীন পর্যালোচনা অনুমোদন এবং অডিট লগ সংরক্ষণ করার পদ্ধতি প্রবর্তন প্রস্তাব। এটাও সুপারিশ করেছে যে স্ট্যান্ডার্ড নিরাপত্তা কনফিগারেশনের সাথে সম্মতির জন্য আইআরএস নিয়মিতভাবে তার ইন্টারনেট গেটওয়ে পরীক্ষা করে। আইআরএস সুপারিশের সাথে একমত হয়েছে, এটি পরিকল্পনা করে যে, দ্বিপাক্ষিক সম্মতি পরীক্ষা করা হবে।
রিপোর্টটিও বলা হয়েছে যে, আইআরএসের রাউটারে অবাঞ্ছিত পরিষেবাগুলি অক্ষম, যদিও রিপোর্টের সার্বজনীন সংস্করণ সেই পরিষেবাগুলি কি তা জানায় না।
"আমরা আপনার রিপোর্টে উল্লিখিত অনেকগুলি সংশোধন করেছি এবং আমাদের ইন্টারনেট গেটওয়েগুলি রক্ষা করার জন্য আক্রমনে অতিরিক্ত পরিবর্তনগুলি বাস্তবায়ন করেছি", আইআরএস সিআইও আর্থার গঞ্জালেজ লিখেছেন, প্রতিবেদনটির প্রতিক্রিয়ায় লিখেছে। "আপনার প্রস্তাবিত সুপারিশগুলি স্ট্যান্ডার্ডগুলির সাথে সঙ্গতিপূর্ণ হয় যা আমাদের নিরাপত্তা অঙ্গবিন্যাসকে আরো উন্নত করতে পারে।"
আই.আর.এস. এর মূল সংস্থা, ট্রেজারি বিভাগ, ২007 সালের সাইবারেকিকিউরিটির প্রচেষ্টার জন্য একটি অসমর্থিত গ্রেড পেয়েছে, মে মাসে একটি রিপোর্ট কার্ড প্রকাশ করে। । মার্কিন কংগ্রেসের দ্বারা প্রকাশিত বার্ষিক প্রতিবেদন, ফেডারেল ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট বা ফিসমা এর ফেডারেল এজেন্সির সম্মতি প্রদান করে।
আইআরএস পর্যালোচনাটি আইআরএস কম্পিউটার সিকিউরিটি এসিডেন্স রেসপন্স সেন্টারে সঞ্চালিত হয় এবং ফেব্রুয়ারী 2007 থেকে এই বছরের মার্চে।
অডিটরঃ সাইবার ভ্রমনের জন্য আইআরএস এখনও দুর্বল।
আইআরএস নভেম্বরের একটি নিরীক্ষকের প্রতিবেদন দ্বারা সনাক্ত করা অর্ধেক কম দুর্বলতা নির্ধারণ করেছে।
পরীক্ষা করুন যে ওয়েবসাইট ব্রাউজার এক্সটেনশানগুলি এবং লগইন-লিকের পরীক্ষা দ্বারা আপনাকে ট্র্যাক করতে পারে কিনা পরীক্ষা করুন
Inria ব্রাউজার এক্সটেনশন এবং লগইন-লিকের পরীক্ষা টুলটি আপনাকে সহজেই ট্র্যাক করতে সাহায্য করে, যেটি কেবলমাত্র একটি বোতাম ক্লিক করে আপনার নজর রাখছে।
বানান, নতুন বানান পরীক্ষার পরীক্ষা করে যা আপনার বানানের দক্ষতার পরীক্ষা করে
বানান আপ হল একটি ভয়েস স্বীকৃতি ভিত্তিক শব্দ গেম যা বিশেষ করে আপনাকে উন্নত করতে সহায়তা করে আপনার ইংরেজি ভাষা এবং শব্দভান্ডার আপনার নিজের ভয়েস ব্যবহার করে।