সফ্টওয়্যার আপডেটগুলি সিস্টেমগুলিকে চলমান রাখার জন্য এবং পরিচিত দুর্বলতাগুলিকে প্যাচ করার জন্য অপরিহার্য, তাই কীভাবে তারা সাইবার আক্রমণের দিকে নিয়ে যেতে পারে? আশ্চর্যজনকভাবে, আক্রমণকারী, অভ্যন্তরীণ হুমকি, এমনকি শেষ ব্যবহারকারীরা একটি নিরীহ সমাধানকে সাইবার হুমকিতে পরিণত করতে পারে এমন বিভিন্ন উপায় রয়েছে। আপডেট করার ঝুঁকি কি? আরও গুরুত্বপূর্ণ, লোকেরা কীভাবে তাদের ডেটা এবং ডিভাইসগুলি রক্ষা করতে পারে?
সফ্টওয়্যার আপডেটগুলি কখন নিরাপত্তা ঝুঁকিতে পরিণত হয়?
কখনও কখনও, রিলিজগুলি নতুন বৈশিষ্ট্য, মেকানিক্স বা ইন্টিগ্রেশন প্রবর্তন করে। এমনকি বিকাশকারীরা সম্ভাব্য দুর্বলতার জন্য কোডের হাজার হাজার লাইন পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করলেও, তারা কিছু উপেক্ষা করতে বাধ্য। আক্রমণকারীরা প্যাচটি লাইভ হওয়ার পরেই এই শূন্য-দিনের দুর্বলতাগুলিকে কাজে লাগাতে পারে, তাদের শেষ ব্যবহারকারীদের লক্ষ্য করার সময় দেয় যখন দলের সদস্যরা সমাধানের জন্য ঝাঁকুনি দেয়।
একটি অসম্পূর্ণ ফিক্স একটি অনুরূপ ফলাফল আছে. বেশিরভাগ লোক প্যাচ নোট পড়ার বিষয়ে উত্সাহী, তাই তারা বুঝতে পারে না যে কয়েকটি দুর্বলতা থাকতে পারে যা এখনও সমাধান করা হয়নি। তাদের মিথ্যা নিরাপত্তা বোধ তাদের হুমকির জন্য ঝুঁকিপূর্ণ করে তোলে - বিশেষত কারণ আক্রমণকারীরা কী কাজে লাগাতে হবে তা নির্ধারণ করতে চেঞ্জলগ পড়তে পারে।
ত্রুটিপূর্ণ রিলিজ বিরল কিন্তু ঘটতে পারে. তারা একটি সিস্টেমকে ইট দিতে পারে বা সংবেদনশীল তথ্য প্রকাশ করতে পারে, আক্রমণকারীদের একটি ইনফরমেশন দেয়। সাইবার আক্রমণ ঘটে যখন ব্যক্তিরা ডেভেলপারদের উপর খুব বেশি আস্থা রাখে এবং তাদের নিরাপত্তা ব্যবস্থা সম্পর্কে শিথিলতা পোষণ করে। মার্কিন যুক্তরাষ্ট্রে,
হাইজ্যাক আপগ্রেড তুলনামূলকভাবে অস্বাভাবিক কিন্তু ঘটতে পারে। একজন আক্রমণকারী আসল সরঞ্জাম প্রস্তুতকারকদের ডিভাইস ম্যানেজমেন্ট সিস্টেম দখল করতে পারে বা গোপনে কোডে একটি দূষিত স্ক্রিপ্ট যোগ করতে পারে। সেক্ষেত্রে, যারা তাদের প্রোগ্রাম আপডেট করে তাদের ডিভাইসে তারা সরাসরি ম্যালওয়্যার ইনজেক্ট করতে পারে।
মার্চ মাসে, মাইক্রোসফ্টের একজন সফ্টওয়্যার প্রকৌশলী আবিষ্কার করেছিলেন যে কেউ ছিল
এই আক্রমণ সফল হওয়ার "ভয়ঙ্করভাবে কাছাকাছি" ছিল। যদি এটি থাকত তবে এটি বিপর্যয়কর হত, বিশ্বব্যাপী লিনাক্স সিস্টেমগুলিকে প্রভাবিত করবে। ওভার-দ্য-এয়ার প্রোগ্রামিং - একটি ওয়্যারলেস নেটওয়ার্কের মাধ্যমে ডিভাইসগুলিতে বিতরণ করা প্যাচগুলি - এই সাইবার নিরাপত্তা ঘটনাগুলির জন্য দুর্বল হওয়ার জন্য কুখ্যাত কারণ সেগুলি ইন্টারনেটে স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়৷
কেন সফ্টওয়্যার আপডেট করা সাইবার আক্রমণের দিকে পরিচালিত করে?
প্রায়শই, ব্যবহারকারীর ত্রুটি সাইবার আক্রমণের জন্য দায়ী। ফিশিং ইমেল
বিশেষ করে দূষিত পপ-আপগুলির কোনও বাতিল বোতাম নেই, পরিবর্তে "এখনই ইনস্টল করুন" এবং "রাতারাতি ইনস্টল করুন" এর মতো বিকল্পগুলি প্রদর্শন করে যা ব্যবহারকারীদের মনে করে যে তাদের গ্রহণ করা ছাড়া আর কোনও বিকল্প নেই৷ এই জাল রিলিজ স্পাইওয়্যার বা ম্যালওয়্যার ইনজেকশন, লক্ষ্য ডিভাইস আপস. যেহেতু ভিকটিম কিছু ইন্সটল করার আশা করেন, তাই তারা প্রাথমিকভাবে তাদের ভুল বুঝতেও পারেন না।
সম্প্রতি গবেষকরা
এমনকি আপগ্রেড বৈধ হলেও সমস্যা হতে পারে। ভুল সংমিশ্রণ, অক্ষম নিরাপত্তা বৈশিষ্ট্য, এবং ভুল কনফিগার করা সেটিংসের মতো ব্যবহারকারীর ত্রুটিগুলি অজানা দুর্বলতার পরিচয় দিতে পারে। খারাপ অভিনেতারা ফিক্স লাইভ হওয়ার পরেই স্ট্রাইক করতে পছন্দ করে কারণ লোকেরা যখন এই ধরনের ভুল করে তখন তারা একটি ওপেনিং পায়।
একটি লাইভ পরিবেশ নিয়ন্ত্রিত পরীক্ষার থেকে উল্লেখযোগ্যভাবে আলাদা, তাই অপ্রত্যাশিত শোষণ অনিবার্য। সামঞ্জস্যের সমস্যাগুলি এই সাইবার হুমকিগুলির জন্য একটি সাধারণ চালক। এমনকি কোনো শূন্য-দিনের দুর্বলতা না থাকলেও, খারাপ অভিনেতারা নেটওয়ার্কে অনুপ্রবেশ করতে এবং সিস্টেম আক্রমণ করতে ব্যবহারকারীর ত্রুটির সুযোগ নিতে পারে।
দূষিত আপডেট ইনস্টল করার ফলাফল
দ্রুত, অসম্পূর্ণ, ত্রুটিপূর্ণ বা অনানুষ্ঠানিক প্যাচের সবচেয়ে সাধারণ পরিণতি হল ম্যালওয়্যার ইনজেকশন। খারাপ অভিনেতারা র্যানসমওয়্যার, কীলগার, ভাইরাস বা স্পাইওয়্যার ইনস্টল করতে পারে। এটি তাদের মুক্তিপণের বিনিময়ে ক্ষতিগ্রস্তদের ডিভাইস ইট বা সংবেদনশীল তথ্য সংগ্রহের কার্যকলাপ পর্যবেক্ষণ করতে দেয়। যদি তারা একটি কোম্পানি আক্রমণ করে, তারা মালিকানা এবং ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য অপসারণ করতে পারে।
এই পরিস্থিতিতে আর্থিক ক্ষতি সাধারণ। মার্কিন যুক্তরাষ্ট্রে গড় ডেটা লঙ্ঘনের খরচ
যখন লোকেরা ঘটনার প্রতিক্রিয়া এবং পুনরুদ্ধার প্রক্রিয়ায় থাকে, আক্রমণকারীরা সংবেদনশীল ডেটা চুরি করতে পারে, তাদের পরিচয় চুরি, ফিশিং এবং ফলো-আপ সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে। তাছাড়া, অপ্রত্যাশিত ডাউনটাইম বা বিলম্বের জন্য বাধ্যতামূলকভাবে সাইবার অ্যাটাক ঘটানো যাই হোক না কেন প্রোগ্রাম বা সিস্টেম তাদের বন্ধ করতে হবে।
কেন ব্যবহারকারীদের ঝুঁকি থাকা সত্ত্বেও আপডেট করতে হবে
গবেষকরা 150,000 টিরও বেশি মাঝারি এবং বড় আকারের কোম্পানির সার্ভার সফ্টওয়্যার পরিবর্তনগুলি ট্র্যাক করে ব্যবহারকারীর আপডেটগুলিতে সবচেয়ে বড় ডেটাসেট তৈরি করতে প্রায় দুই দশক ব্যয় করেছেন৷ তারা সেটা আবিষ্কার করেছে
একটি সহজ সমাধান কত সহজে সাইবার আক্রমণের ভেক্টর হয়ে উঠতে পারে তা জানা কিছু লোককে আপডেট করা থেকে বিরত রাখবে। যাইহোক, কর্মের এই কোর্সটি বিকল্পের চেয়ে খারাপ। প্যাচগুলি পরিচিত দুর্বলতাগুলিকে চিহ্নিত করে যা হ্যাকাররা সক্রিয়ভাবে শোষণ করতে চাইছে। তারা সামঞ্জস্য, প্রক্রিয়াকরণ, এবং বৈশিষ্ট্যগুলি আপ টু ডেট এনে ইন্টিগ্রেশন সুরক্ষিত করে৷
যদিও রিলিজগুলি দুর্বলতার পরিচয় দিতে পারে বা কোনও ডিভাইসকে সরাসরি আপস করতে পারে, তবে সেগুলি প্রত্যাখ্যান করার ফলে আরও খারাপ সাইবার নিরাপত্তার প্রভাব রয়েছে। যে ব্যক্তিরা পুরানো সংস্করণগুলি ব্যবহার করে তাদের সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু হওয়ার সম্ভাবনা বেশি থাকে, যার ফলে আরও ঘন ঘন এবং পরিশীলিত আক্রমণ হয় - যার সফল হওয়ার সম্ভাবনা অনেক বেশি।
লোকেদের ধরে নেওয়া উচিত নয় যে তারা নিরাপদ কারণ একটি প্যাচ তাদের রক্ষা করার কথা। ডিজিটাল যুগের বাস্তবতা হল যে কোনও সুরক্ষা ব্যবস্থাই থাকুক না কেন, কেউ শেষ পর্যন্ত শোষণ করার জন্য একটি ফাঁক বা দুর্বলতা খুঁজে পাবে। এটি গুরুতর শোনাচ্ছে তবে আশ্বস্ত হওয়া উচিত - এর অর্থ সফ্টওয়্যারটি অন্য কোনও সম্পদের মতো। প্রায়শই না, সতর্কতা সর্বোত্তম প্রতিরক্ষাগুলির মধ্যে একটি।
কীভাবে ডেটা এবং ডিভাইসগুলি সুরক্ষিত করবেন
যেহেতু সফ্টওয়্যার আপডেটগুলি উপেক্ষা করা কোনও বিকল্প নয়, তাই ব্যক্তিদের সর্বোত্তম অনুশীলনগুলি অনুসরণ করা উচিত এবং তাদের নিষ্পত্তিতে প্রতিটি প্রাসঙ্গিক সুরক্ষা সরঞ্জাম ব্যবহার করা উচিত।
1. স্বয়ংক্রিয় আপডেট বন্ধ করুন
ওভার-দ্য-এয়ার এবং স্বয়ংক্রিয় আপডেট আক্রমণকারীদের একটি সুবিধা দেয়। লোকেদের উচিত সেগুলি বন্ধ করা এবং তাদের সিস্টেমগুলিকে আপ টু ডেট আনতে হবে কারণ বিকাশকারীরা সমাধানগুলি উপলব্ধ করে৷ তাদের সার্ভারের পরিচয় যাচাই করা উচিত এবং এগিয়ে যাওয়ার আগে তাদের সংযোগ এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করা উচিত।
2. প্যাচ নোট পর্যালোচনা করুন
সম্ভাব্য দূষিত টেম্পারিং সনাক্ত করতে শেষ ব্যবহারকারীদের ধারাবাহিকভাবে প্যাচ নোট, চেঞ্জলগ এবং কোড পর্যালোচনা করা উচিত। এই পদ্ধতিটি তাদের দেখতে দেয় যে কোন শোষণগুলিকে সম্বোধন করা হয়েছিল এবং কোনটি নয়, নিরাপত্তার কোনও মিথ্যা অনুভূতি দূর করে৷
3. সিকিউর-বাই-ডিফল্ট কনফিগারেশন ব্যবহার করুন
সাইবার সিকিউরিটি এবং ইনফরমেশন সিকিউরিটি এজেন্সি
4. একাধিক নিরাপত্তা সরঞ্জাম ব্যবহার করুন
প্যাচিং প্রতিটি নিরাপত্তা দুর্বলতা ঠিক করে না। প্রবাদটি হিসাবে, প্রতিটি দুর্বলতার জন্য বিকাশকারীরা খুঁজে পান, আরও পাঁচটি বিদ্যমান। ডিভাইস মালিকদের তাদের ডেটা সুরক্ষিত রাখতে ফায়ারওয়াল, নেটওয়ার্ক মনিটরিং, মাল্টিফ্যাক্টর প্রমাণীকরণ এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ইনস্টল করা উচিত।
5. উৎস থেকে আপডেট
ডিফল্টভাবে অবিশ্বাস করা একটি প্রচলিত সাইবার নিরাপত্তা অনুশীলন হয়ে উঠছে। লোকেদের স্বয়ংক্রিয়ভাবে অনুমান করা উচিত যে কোনও বার্তা তাদের ওয়েবসাইট দেখার নির্দেশ দেয় বা কোনও লিঙ্কে ক্লিক করা ফিশিং। তথ্য বা ইনস্টলের জন্য তাদের সরাসরি অফিসিয়াল সোর্সের কাছে যেতে হবে।
সফ্টওয়্যার এবং ডেটা সুরক্ষিত রাখতে সতর্ক থাকুন
সাইবার অপরাধীরা ধূর্ত এবং লুকোচুরি, তাই তারা হাইজ্যাক করার, টেম্পার করার বা বিষ দেওয়ার জন্য নতুন উপায় উদ্ভাবন করতে থাকবে। সর্বোত্তম পদক্ষেপ হ'ল সতর্ক এবং সতর্ক থাকা। সর্বোত্তম অনুশীলনগুলি অনুসরণ করা, শক্তিশালী সুরক্ষা সরঞ্জামগুলি ব্যবহার করা এবং চেঞ্জলগ পড়ার অর্থ সাইবার আক্রমণের শিকার হওয়া এবং নিরাপদে থাকার মধ্যে পার্থক্য হতে পারে।
