কীভাবে হার্টল্যান্ড-স্টাইল ডেটা ভাঙা প্রতিরোধ করা যায়

মার্কিন যুক্তরাষ্ট্রের বিচার বিভাগের ঘোষণা রেকর্ড উপর বৃহত্তম পরিচয় প্রতারণা মামলা মধ্যে আলবার্ট গঞ্জালেঞ্জ, একটি 28 বছর বয়সী মিয়ামি মানুষ গ্রেফতার, আজ ঘোষণা। গঞ্জালোজকে হারানো হারে পেমেন্ট সিস্টেম এবং 7-Eleven সহ বিভিন্ন লক্ষ্য থেকে 130 মিলিয়নেরও বেশি ক্রেডিট এবং ডেবিট কার্ড অ্যাকাউন্টের সাথে আপোস করার দুইটি এখনও-অনাবিষ্কৃত রুশ সহ-ষড়যন্ত্রকারীদের সাথে অভিযুক্ত করা হয়েছে।

বিচার বিভাগ যখন গঞ্জালিজের সফল তদন্ত এবং অভিযোগের জন্য প্রশংসা করা উচিত, গ্রেফতার 'অ-লঙ্ঘন' অ্যাকাউন্ট যা কালো বাজারে ইতিমধ্যে আপস এবং উপলব্ধ উপলব্ধ করা হবে না। একটি আদর্শ পৃথিবীতে গ্রেফতারের ফলে ভবিষ্যতে পরিচয় চুরি ক্ষতিগ্রস্ত হবে, কিন্তু এটি অসম্ভাব্য। এটি এখনও একটি প্রায় সম্পূর্ণ বেনামী অপরাধযোগ্য আয় উৎপাদনে সক্ষম এবং আই-চোর চোরগুলি সম্ভবত গনজালেজের চেয়ে নিজেদেরকে আরও ভাল এবং ভাল বিবেচনা করার সম্ভাবনা বেশি। তিনি ভুল করেছেন, কিন্তু * তারা ধরা হবে না।

তাই, বিচার বিভাগের প্রতি আহ্বান জানানো হলেও, আপনি এখনও আপনার পিছনে ঘড়ি দেখতে এবং অনুরূপ আক্রমণ থেকে আপনার নেটওয়ার্ক এবং তথ্য রক্ষা করতে হবে।

[আরো পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়ার মুছে ফেলার পদ্ধতি]

1. ওয়্যারলেস সিকিউরিটি । ওয়্যারলেস নেটওয়ার্ক বেশিরভাগ ব্যবসার এই দিনগুলিতে বিদ্যমান। ওয়্যারলেস নেটওয়ার্ক সম্পর্কে যে বিষয়গুলি তারা কর্মচারীদের সম্পর্কে ঘোরাঘুরি করে এবং এখনও নেটওয়ার্ক সংযুক্ত থাকার অনুমতি দেয়, কিন্তু তারা এমন অনাথিত ব্যবহারকারীদের জন্য একটি সুযোগও প্রদান করে যারা বেতার অ্যাক্সেস পয়েন্টের মধ্যেও অ্যাক্সেস লাভ করতে পারে। TJX এবং Lowes এ ডেটা লঙ্ঘন দুর্বল বা অস্তিত্বহীন বেতার নেটওয়ার্ক নিরাপত্তা দ্বারা উভয়ই সম্ভব হয়েছে।

ওয়্যারলেস নেটওয়ার্কগুলিকে প্রাথমিক নেটওয়ার্ক থেকে আলাদা করা উচিত অতিরিক্ত স্তর সুরক্ষা প্রদানের জন্য বেতার সংযোগটি ন্যূনতম WPA বা WPA2 এনক্রিপশনের সাথে সুরক্ষিত করা উচিত। এটি আরও ভাল যদি অন্য কোনও প্রকারের প্রমাণীকরণটি বেতার নেটওয়ার্ক অ্যাক্সেস করতে ব্যবহার করা হয়। 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 ক্রেডিট কার্ড লেনদেনের তথ্য গ্রহণ, প্রক্রিয়াকরণ, প্রেরণ বা সংরক্ষণের ভিত্তিতে, এই আক্রমণগুলিতে আপোস করা হয়েছে এমন প্রতিষ্ঠানগুলি পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডস (PCI DSS) প্রয়োজনীয়তাগুলির অধীনে পড়েছে। PCI DSS ক্রেডিট কার্ড শিল্প দ্বারা উন্নত ক্রেডিট কার্ড তথ্য পরিচালনা করে ব্যবসার জন্য বেসলাইন নিরাপত্তা প্রয়োজনীয়তা প্রদান করে।

বেশিরভাগ কোম্পানীগুলি এছাড়াও অন্যান্য বাধ্যতা যেমন Sarbanes-Oxley (SOX), বা Gramm-Leach মেনেচার অধীনে পড়া -বিলিটি অ্যাক্ট (জিএলবিএ) কোম্পানির আত্মা এবং সম্মতি প্রয়োজনীয়তা চিঠি সম্মান জন্য এটি গুরুত্বপূর্ণ। মনে রাখবেন যে একটি চেকলিস্ট সমাপ্তি বা একটি নিরীক্ষা পাস করা সম্মতির লক্ষ্য নয়। লক্ষ্য সংবেদনশীল তথ্য এবং নেটওয়ার্ক সম্পদ রক্ষা করা হয়। একটি নিরীক্ষণের নিরীক্ষা দ্বারা ন্যূনতম ন্যূনতম পরিশ্রুত করার ফলে কিছু দুর্বলতা ছড়িয়ে পড়তে পারে যা ডেটা আপোষের কারণ হতে পারে যা কোম্পানির খ্যাতি অর্জন করে এবং প্রায়ই সম্মতির চেয়ে বেশি ব্যয়বহুল। 3. উদারতা

এটিই বড়। নিরাপত্তা একটি 24/7/365 পূর্ণ সময় কাজ। ওয়্যারলেস নেটওয়ার্ক লকিং এবং গুগল নেটওয়ার্ক নিষিদ্ধ একটি নীতি উন্নয়নশীল মহান, কিন্তু কেউ কেউ নীতি লঙ্ঘন এবং পরের সপ্তাহে একটি দুর্বৃত্ত বেতার নেটওয়ার্ক স্থাপন করা হলে কি? একটি PCI DSS অনুবর্তী অডিটিং পাশ করা হয় মহান, কিন্তু কর্মচারী আসা এবং যান, কম্পিউটার সিস্টেম provisioned এবং নিখরচায় হয়, এবং নতুন প্রযুক্তি নেটওয়ার্ক চালু হয়। ঠিক এই কারণে যে নিরীক্ষা সময় নেটওয়ার্কে নজরদারি ছিল না তার মানে এই নয় যে এটি এখনও এক মাস পরে অনুগত হবে।

আক্রমণকারীরা ক্রমাগত নেটওয়ার্ক সুরক্ষার দুর্বলতা প্রকাশ করার জন্য কাজ করছে। নেটওয়ার্ক এবং সিকিউরিটি অ্যাডমিনিস্ট্রেটরদের আক্রমণ কৌশল এবং countermeasures সঙ্গে পালন করতে হিসাবে অধ্যবসায়ী হিসাবে থাকতে হবে। আরো গুরুত্বপূর্ণভাবে, আপনি আপত্তি সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা কার্যকলাপ, ফায়ারওয়াল লগ এবং অন্যান্য ডেটা নিরীক্ষণ করতে হবে যাতে আপস বা সন্দেহজনক কার্যকলাপের লক্ষণগুলির জন্য সতর্ক থাকুন আগে আপনি একটি আক্রমণ সনাক্ত এবং বন্ধ করতে পারেন, কম তথ্য সংকটাপন্ন হবে এবং আরো আপনি একটি শূন্যের পরিবর্তে নায়ক হবে। টনি ব্র্যাডলি একটি তথ্য নিরাপত্তা এবং এক দশক ধরে এন্টারপ্রাইজ আইটি অভিজ্ঞতার সাথে সংযুক্ত যোগাযোগ বিশেষজ্ঞ। পিএসসিসিটিএনএইচএস

হিসাবে টুইট করে এবং

টনিব্র্যাডলি ডটকম এ তার সাইটের উপর টিপস, পরামর্শ এবং তথ্য নিরাপত্তা এবং একীকৃত যোগাযোগ প্রযুক্তির উপর পর্যালোচনা প্রদান করে।