গুগল বলছে যে ছড়িয়ে ছিটিয়ে থাকা মাকড়সা খুচরা আক্রমণগুলি আমাদের কাছে ছড়িয়ে পড়ে। সাপ্তাহিক কম্পিউটার

পরিচয়, পরিচয় যাচাইয়ের জন্য প্রতিরক্ষা প্রথম লাইন

ম্যান্ডিয়েন্ট বলেছিলেন যে বিকেন্দ্রীভূত মাকড়সার বিরুদ্ধে রক্ষা করার সময় প্রমাণীকরণ এবং প্রমাণীকরণের অনুশীলনগুলিকে শক্তিশালী করা গুরুত্বপূর্ণ।

এই গ্যাংটি ব্যবহারকারীদের আইটি হেল্পডেস্কের সাথে যোগাযোগকারী ব্যবহারকারীদের নকল করার জন্য সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করার ক্ষেত্রে খুব কার্যকর প্রমাণিত হয়েছে, যাতে প্রথম পদক্ষেপ হিসাবে, হেল্পডেস্ক কর্মচারীদের অভ্যন্তরীণ পরিচিতিগুলি সক্রিয়ভাবে সনাক্ত করতে এবং অন-বোর্ডের আইডি যাচাইকরণ, সরকারী আইডি যাচাইকরণ বা চ্যালেঞ্জ এবং প্রতিক্রিয়া বিষয়গুলির মতো পদ্ধতিগুলি ব্যবহার করার জন্য অতিরিক্ত প্রশিক্ষণের প্রয়োজন হবে।

সুরক্ষা দলগুলি স্ব-পরিষেবা পাসওয়ার্ড রিসেটগুলির অস্থায়ী অক্ষম বা বর্ধিত যাচাইকরণটিও সন্ধান করতে পারে এবং ডেটা নম্বরিং ওয়ার্কফ্লোতে ম্যানুয়ালি সহায়তা করে এগুলি এবং মাল্টিফ্যাক্টর প্রমাণীকরণকে অস্থায়ী হিসাবে অন্তর্ভুক্ত করতে পারে। প্রমাণীকরণ পদ্ধতিটি পরিবর্তন করার আগে আপনার কর্মীদেরও প্রমাণীকরণ করা উচিত, যেমন একটি নতুন ফোন নম্বর যুক্ত করা।

সুরক্ষা দলগুলি অন্যান্য সুরক্ষাগুলিও বাস্তবায়ন করতে পারে, যেমন কোনও বিশ্বস্ত অফিসের অবস্থান থেকে পরিবর্তন করার প্রয়োজন, বা সংবেদনশীল অনুরোধের সাথে এগিয়ে যাওয়ার আগে কর্মচারীর নিবন্ধিত মোবাইল নম্বরে ফিরে আসার মতো ব্যান্ডের বাইরে যাচাইকরণ ব্যবহার করতে পারে।

এটি পাঠ্য বার্তা, ফোন কল বা ইমেলগুলি প্রমাণীকরণ নিয়ন্ত্রণ হিসাবে নিষিদ্ধ করা, অ্যান্টি-ফিশিং এমএফএ অ্যাপ্লিকেশনগুলি ব্যবহার করা এবং সুবিধাযুক্ত পরিচয়ের জন্য FIDO2 সুরক্ষা কী ব্যবহার করার মতো পদক্ষেপগুলি বিবেচনা করাও উপযুক্ত হতে পারে। শেষ পর্যন্ত, ম্যান্ডিয়েন্ট বলেছিলেন, লক্ষ্যটি সম্ভব হলে পাসওয়ার্ডবিহীন প্রমাণীকরণে স্থানান্তর করা উচিত।

আরও বিস্তৃতভাবে, অ-আইটি কর্মীদের যাচাইকরণের জন্য প্রকাশ্যে উপলভ্য ডেটার উপর নির্ভর করা এড়াতে শেখানো উচিত, যেমন জন্মের তারিখ বা মার্কিন যুক্তরাষ্ট্রের সামাজিক সুরক্ষা নম্বরটির শেষ চারটি অঙ্ক।

যেহেতু ছড়িয়ে ছিটিয়ে থাকা মাকড়সা আন্দোলনের কোনও ক্ষতিগ্রস্থ নেই যা মার্কিন যুক্তরাষ্ট্রের খুচরা বিক্রেতা, সুরক্ষা অটোমেশন প্ল্যাটফর্ম 0 আরসিইউর সহ-প্রতিষ্ঠাতা এবং সিইও দ্বারা প্রকাশ্যে নামকরণ করা হয়নি, বলেছেন যে হুমকি শৃঙ্খলার পণ্য সরবরাহের কারণে ভুক্তভোগীর পরিচয় মূলত অপ্রাসঙ্গিক।

অ্যাডামস বলেছিলেন, “এটি ড্রাগন বা ছড়িয়ে ছিটিয়ে থাকা মাকড়সা বা যৌথ এক্সিকিউশন শাখা অপ্রাসঙ্গিক।

“ফিং, ক্রেডিট অপব্যবহার, কোবাল্ট স্ট্রাইক, লটল মুভমেন্ট, মিমিক্যাটজ এক্সট্রাকশন, লার্জ ডেটা প্রকাশ করা এখন একটি পণ্য হত্যার চেইন।

অ্যাডামস সংস্থাগুলিকে হুমকি অভিনেতাদের মতো চিন্তাভাবনা শুরু করার আহ্বান জানিয়েছিল। “পরবর্তী লঙ্ঘন একই পথ অনুসরণ করবে। প্রতিরক্ষা স্তর থেকে অনুপস্থিত এক ক্লিক, শংসাপত্র। আরও বিলিয়ন ডলারের বাজারের ক্যাপটি বাষ্পীভূত হয়েছিল।”

“আসন্ন পরিস্থিতিতে বেঁচে থাকা বন্য প্রাণীগুলি হ’ল যারা প্রোটোকল স্তরে হুমকির যুক্তি এম্বেড করে, অপারেটরদের মূল অ্যাক্সেস অর্পণ করে যারা বিরোধীদের প্রতিষ্ঠা জানেন এবং সম্মতিটি নিয়ন্ত্রণের সমান বলে জোর দিয়ে সবাইকে বিভ্রান্ত করে।

এমএন্ডএস বীমা দাবি করে যে 100 মিলিয়ন ডলারেরও বেশি

যুক্তরাজ্যে, আজ (১৪ ই মে) রিপোর্ট করেছে যে এমএন্ডএস বীমা সংস্থাগুলি মুক্তিপণ হামলার পরে নিজেকে ১০০ মিলিয়ন ডলারে সমস্যায় ফেলতে পারে, অন্যদিকে অ্যালিয়ানজ এবং বেজলি বিশেষভাবে প্রকাশিত হয়েছে।

অনুযায়ী আর্থিক সময়,,,, খুচরা বিক্রেতা সিস্টেম গ্রাহকের ডেটা চুরি করার পরে দাবিটি অনলাইন বিক্রয় এবং ডেটা লঙ্ঘনের দায়বদ্ধতার ক্ষতি হ্রাস করতে পারে। এমএন্ডএস সাইবারট্যাকের কারণে কয়েক মিলিয়ন পাউন্ড হারিয়েছে, এর খাদ্য সরবরাহের চেইনকে বিভ্রান্ত করেছে।