Unpatched অ্যাপ্লিকেশনগুলি # 1 সাইবার নিরাপত্তা ঝুঁকি

Unpatched ক্লায়েন্ট সফ্টওয়্যার এবং দুর্বল ইন্টারনেট-সম্মুখীন ওয়েব সাইট ব্যবসা জন্য সবচেয়ে গুরুতর সাইবার নিরাপত্তা ঝুঁকি হয়। একটি নতুন গবেষণা অনুযায়ী, কম হুমকি অপারেটিং সিস্টেম গর্ত এবং একটি ক্রমবর্ধমান শূন্য দিনের দুর্বলতা অন্তর্ভুক্ত।

একটি নেতৃস্থানীয় নিরাপত্তা শিক্ষা সংস্থা, SANS ইনস্টিটিউট, "শীর্ষ সাইবার সিকিউরিটি ঝুঁকি" এর একটি নতুন রিপোর্ট প্রকাশ করেছে। এটি বিনামূল্যে জন্য পড়তে পারে (কোন রেজিস্ট্রেশন প্রয়োজন)। এখানকার প্রধান ফলাফলগুলি, এক্সিকিউটিভ সিকিউরিটি থেকে উদ্ধৃত করা হয়েছে:

অগ্রাধিকার এক: ক্লায়েন্ট-পাশের সফ্টওয়্যার যা অব্যাহত থাকে

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়ার অপসারণ কিভাবে করবেন]

"লক্ষ্যযুক্ত ইমেইল আক্রমণের তরঙ্গ, প্রায়ই বর্শা ফিশিং বলা হয়, এডোবি পিডিএফ রিডার, কুইটটাইম, অ্যাডোব ফ্ল্যাশ এবং মাইক্রোসফ্ট অফিসের মতো সাধারণভাবে ব্যবহৃত প্রোগ্রামগুলিতে ক্লায়েন্ট-প্রান্তের দুর্বলতাগুলোকে শোষণ করে।

"এটি বর্তমানে প্রাথমিক প্রাথমিক সংক্রমণ ভেক্টর যা কম্পিউটারে ইন্টারনেট অ্যাক্সেসের সাথে আপোস করতে ব্যবহৃত হয় । ব্যবহারকারীরা সংক্রমিত ওয়েব সাইটগুলিতে যান যখন আক্রমণকারীদের দ্বারা একই ক্লায়েন্ট-প্রান্তের দুর্বলতাগুলি ব্যবহার করা হয় (তারা ওয়েব সাইটগুলির সাথে আপোস করার জন্য নিচে অগ্রাধিকার দুইটি দেখুন)।

"কারণ বিশ্বস্ত সাইটগুলি থেকে নিরাপদ ডাউনলোড ডকুমেন্টগুলি অনুভব করে, তারা সহজেই ডকুমেন্টস এবং সঙ্গীত এবং ভিডিও যা ক্লায়েন্ট-সাইড দুর্বলতাগুলি কাজে লাগায়। > "কিছু শোষণও ব্যবহারকারীকে দস্তাবেজ খোলার প্রয়োজন নেই। শুধুমাত্র একটি সংক্রমিত ওয়েবসাইট অ্যাক্সেস যা ক্লায়েন্ট সফ্টওয়্যার আপোষ করার জন্য প্রয়োজন হয়। ক্ষতিগ্রস্তদের সংক্রামিত কম্পিউটারগুলি তখন সংক্রমণের প্রাদুর্ভাব এবং অন্যান্য অভ্যন্তরীণ কম্পিউটার এবং সংবেদনশীল সার্ভারগুলির সাথে আপোষ করে যাতে বাহ্যত সনদের দ্বারা অননুমোদিত অ্যাক্সেস থেকে সুরক্ষিত হয়।

"অনেক ক্ষেত্রে আক্রমণকারীর চূড়ান্ত লক্ষ্য হচ্ছে তথ্য চুরি করা লক্ষ্য সংগঠনগুলি থেকে এবং দরজাগুলি আবারও চালু করতে হবে যাতে আক্রমণকারীরা আরও শোষণের জন্য ফিরে আসতে পারে।

"গড়পড়তা প্রতিষ্ঠানগুলি কমপক্ষে দ্বিগুণ সময় পর্যন্ত ক্লায়েন্ট-সাইড দুর্বলতাগুলি প্যাচ করে নেয়, যখন তারা অপারেটিং সিস্টেম দুর্বলতাগুলি প্যাচ করে নেয়। অন্য কথায়, সর্বোচ্চ অগ্রাধিকারের ঝুঁকি নিম্ন অগ্রাধিকারের ঝুঁকির তুলনায় কম মনোযোগ পাচ্ছে। "

এই রিপোর্টটি 6000 টি প্রতিষ্ঠানের সুরক্ষা, টিপিসিএলআইএল দ্বারা সংকলিত 9,000,000 সিস্টেমের দুর্বলতার তথ্য, অতিরিক্ত বিশ্লেষণ এবং অতিরিক্ত বিশ্লেষণ এবং ইন্টারনেট স্টর্ম সেন্টার এবং কী Sans অনুষদ সদস্য দ্বারা টিউটোরিয়াল।

সারাংশ থেকে:

অগ্রাধিকার দুই: ইন্টারনেট-ভিত্তিক ওয়েব সাইটগুলি দুর্বল -

"ওয়েব অ্যাপ্লিকেশনের বিরুদ্ধে আক্রমণগুলি মোট 60% আক্রমণের প্রচেষ্টা ইন্টারনেটে দেখা যায় এই দুর্বলতাগুলির ব্যাপকভাবে শোষিত হচ্ছে বিশ্বস্ত ওয়েব সাইটগুলিকে ক্লায়েন্ট-সাইড শোচনযুক্ত সামগ্রী সরবরাহকারী দূষিত ওয়েবসাইটগুলিতে রূপান্তরিত করা।

"ওয়েব অ্যাপ্লিকেশন দুর্বলতাগুলি যেমন এসকিউএল ইনজেকশন এবং ক্রস-সাইট স্ক্রিপ্টিং ত্রুটিগুলি ওপেন-সোর্সের পাশাপাশি কাস্টম বিল্ডিং প্রায় 80% দুর্বলতার আবির্ভাবের জন্য অ্যাপ্লিকেশন অ্যাকাউন্ট।

"এই দুর্বলতাগুলির ব্যাপক প্রচারের সত্ত্বেও অসংখ্য আক্রমণের সত্ত্বেও এবং বেশিরভাগ ওয়েব সাইট মালিকরা সাধারণ ত্রুটিগুলির জন্য কার্যকরভাবে স্ক্যান করতে ব্যর্থ হয় এবং অপরাধীদের দ্বারা ব্যবহৃত অদৃশ্য সরঞ্জামগুলি যে সাইটগুলি নিরাপদ ওয়েব অভিজ্ঞতা প্রদান করে সেই সাইটগুলিতে বিশ্বাসী দর্শকদের সংক্রামিত করতে। "

আমি সাধারণত সোর্স নথির কাছ থেকে এত তথ্য উদ্ধৃত করি না, তবে সানসরা মানুষগুলি বিশেষজ্ঞ এবং তারা যে উপদেশ দেয় তা সুপ্রতিষ্ঠিত। বিনামূল্যে প্রতিবেদনটি দীর্ঘ নয়, কিন্তু এখানে আরো উদ্ধৃত করার চেয়ে আরো অনেক কিছু অন্তর্ভুক্ত রয়েছে। এটি SANS ওয়েব সাইট থেকে বিনামূল্যে পাওয়া যায়।

ডেভিড কোরসির টুইটগুলি

@techinciter এবং contac তার ওয়েবসাইটের মাধ্যমে ted