ব্যবসা প্রক্রিয়া নিরাপত্তা ঝুঁকি নিরাপত্তা ঝুঁকি প্রকাশ করা

একটি নিরাপদ ওয়েব সাইট চালানোর মানে ক্রস-সাইট স্ক্রিপ্টিং এবং এসকিউএল ইনজেকশন আক্রমণের বিরুদ্ধে শুধু সুরক্ষিত। ওয়েব সিকিউরিটি গুলোতে গুরুতর নিরাপত্তার ঝুঁকিও উপস্থিত থাকতে পারে এমন ব্যবসায়িক প্রক্রিয়ার মধ্যে ফ্লেসগুলি বৃহস্পতিবার একটি ওয়েব সিকিউরিটি কোম্পানির সিটিও জানিয়েছে।

ওয়েব সাইটগুলির জন্য প্রসেস, বা ব্যবসায়িক লজিকের ত্রুটিগুলি হ্যাকারদের জন্য অত্যন্ত লাভজনক প্রমাণ করতে পারে, খুব কম প্রয়োজন তিনি বলেন, "বোস্টন সিকিউরিটি শোকেসের উৎস হোয়াইটহ্যাট সিকিউরিটির CTO, Jeremiah of the GTA, সিটিও"।

"" আপনি যদি জানতে চান যে, এই বিষয়গুলি সাধারণ। "তিনি বলেন।

[আরও পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ওয়েব ডেটা ডিজাইন, ক্যাপচা প্রমাণীকরণ ব্যবস্থা এবং ব্যবহারকারীর অধিকারগুলি সহ এইসব ত্রুটিগুলির কয়েকটি উদাহরণ দিয়েছেন। যারা তাদের সুবিধা গ্রহণ করে তাদের প্রায়শই কেবল পরিষেবাটি ব্যবহার করা নিষিদ্ধ করা হয়, যদিও মাঝে মাঝে তাদের বিরুদ্ধে ব্যবস্থা নেওয়া হয়।

২007 সালে একজন নারী তার ব্যবসার যুক্তিবিজ্ঞানতে ত্রুটি দেখাশোনার মাধ্যমে $ 41২,000 মার্কিন ডলারের মধ্যে কিউভিএসকে ধর্ষণের অভিযোগে অভিযুক্ত হয়েছিল। তিনি হোম-শপিং নেটওয়ার্কে 1,800 টি আইটেমের অর্ডার স্থাপন করেন এবং তার ওয়েব সাইটে অর্ডার বাতিল করেন। তিনি পণ্যদ্রব্য ফেরত জন্য ক্রেডিট পেয়েছি, কিন্তু আইটেম তাদের কাছে পাঠানো হয় যাইহোক এবং তিনি ইবে তাদের বিক্রি, বিচার বিভাগের বলেন,. ইভিএম ব্যবহারকারীরা তার প্যাকেজিংয়ে এখনও আইটেম প্রাপ্তির বিষয়ে যোগাযোগ করার সময় কিউবিসি বিষয়টি সম্পর্কে সচেতন হয়ে ওঠে। মহিলার অবশেষে জালিয়াতি জালিয়াতির জন্য দোষী সাব্যস্ত হয়।

পাসওয়ার্ড রিসেট বৈশিষ্ট্যগুলি অননুমোদিত অ্যাকাউন্ট অ্যাক্সেস করতে পারে যদি তারা স্পষ্ট প্রশ্ন জিজ্ঞাসা করে এবং হ্যাকাররা তাদের শিকারদের সম্পর্কে ছোটো তথ্য সরবরাহ করে। গ্রসম্যান প্রাক্তন মোবাইল পরিষেবা প্রদানকারী স্প্রিন্টের সাথে একটি উদাহরণ উপস্থাপন করেন। তার পাসওয়ার্ড পুনঃসেট করার জন্য তিনি বলেন, হ্যাকার শুধুমাত্র একজন ব্যক্তির মোবাইল ফোন নম্বর এবং একটি মৌলিক তথ্য যেমন, যেখানে তারা বাস করত অথবা তারা যে গাড়িটি চালান সেখানে জানতে হবে। এর ফলে হ্যাকাররা নতুন ফোনটি শিকারের নামে নামিয়ে দিতে পারে অথবা তাদের ফোনগুলিতে নতুন সেবা ইনস্টল করতে পারে।

ই-কুপনগুলি ব্যবসায়ীদের ঝুঁকি নিয়ে থাকে যদি কুপন সংখ্যা ক্রমান্বয়ে একে অপরের নিকট হয়। হোলার একটি কয়েকটি সংখ্যা দ্বারা পৃথক কুপন সংখ্যার উন্মোচন করার জন্য একটি স্ক্রিপ্ট লেখার পরে এক খুচরা বিক্রেতা কিছু ডলারের জন্য বিক্রি করে তার কিছু উচ্চ মূল্যের আইটেম দেখেছিল, গ্রসম্যান বলেন। হ্যাকারের স্ক্রিপ্টটি চলাকালীন রাতের মধ্যে প্রক্রিয়াকরণ করার সময় খুচরা বিক্রেতার সমস্যাটি আবিষ্কৃত হয়।

হ্যাকাররা অন্যান্য ওয়েব সার্ফারদেরকে তাদের ওয়েব সাইটগুলিতে বিনামূল্যে মুক্তির প্রতিশ্রুতি দিয়ে ক্যাপচা পরীক্ষার সমাধান করতে পারে। সঙ্গীত বা প্রাপ্তবয়স্ক কন্টেন্ট Captchas একটি ওয়েব ই-মেইল একাউন্টের মত পরিষেবাগুলির জন্য সাইন আপ করার জন্য কৌতুকযুক্ত অক্ষরের একটি স্ট্রিংকে ব্যাখ্যা করার জন্য একজন ব্যক্তির প্রয়োজন। ওয়েব সার্ফার ক্যাপ্টাগুলিকে সমাধান করে, যা হ্যাকারের মাধ্যমে প্রক্সি সার্ভারের মাধ্যমে পাঠানো হয়, যারা স্প্যাম বা অন্য কোনও কার্যকলাপ পাঠানোর জন্য একাধিক ই-মেইল অ্যাকাউন্টের জন্য সাইন আপ করতে তাদের ব্যবহার করে।

"যতদিন আপনার কাছে যথেষ্ট ব্যবহারকারী আসছে আপনার ওয়েব সাইটে, আপনি ক্যাপচা সমাধান আছে, "গ্রসম্যান বলেন "খারাপ লোকরা এই ক্যাপ্টাগুলিকে পরাজিত করতে চায় তাই তারা আমাদের স্প্যাম করতে পারে।"

আরেকটি ত্রুটি ব্যবহারকারীদের একটি নির্দিষ্ট ওয়েবসাইটের সমস্ত অংশে অ্যাক্সেসের অনুমতি প্রদান করা হচ্ছে যখন সেখানে কোনও নির্দিষ্ট পরিষেবার জন্য লগইন বা পাসওয়ার্ড থাকে। উদাহরণস্বরূপ, 2004 সালে একটি ওয়ার্কের প্রেস রিলিজ সার্ভিসের জন্য একটি এস্তোনিয়ান ফার্মের কর্মচারীরা সাইন আপ করেছেন। এটি এই বিষয়গুলি আবিষ্কার করেছে যে সাইটে ইউআরএলগুলি কখনও কখনও সংবাদ প্রকাশের বিষয়ে তথ্য রয়েছে যা এখনও প্রকাশ করা হয়নি ইউআরএল অনুসন্ধান করে একটি প্রোগ্রাম ব্যবহার করে, দৃঢ় কর্মচারী সংবেদনশীল ব্যবসা এবং আর্থিক তথ্য আবরণ করতে সক্ষম ছিল। এই তথ্যগুলির উপর ভিত্তি করে স্টক কেনার এবং বিক্রি করার পর, কর্মচারীরা $ 7.8 মিলিয়ন ডলার আয় করে, কিন্তু মার্কিন নিয়ন্ত্রকদের দ্বারা জালিয়াতির অভিযোগেও আঘাত হানে।

তিনি উল্লেখ করেছেন যে সম্ভবত একই রকম অনেক উদাহরণ রয়েছে যা কখনোই আলোতে আসেনি কারণ অপরাধীরা কখনও ধরা হয়নি।

ওয়েব সিকিউরিটি মানসম্মত আশ্বাসের পাশাপাশি এবং ওয়েব অ্যাপ্লিকেশানগুলি কীভাবে পরিষেবাগুলি পরিচালনার জন্য সেট আপ করা হয়েছে তা অন্তর্ভুক্ত করার জন্য সঠিকভাবে ডিজাইন করে। তিনি বলেন।