এন্টারপ্রাইজ ডাটা ব্রিচ অ্যাটাক চেইন

সাইবার দুনিয়ায় পুরনো হলেও আমাদের প্রেক্ষাপটে ডাটা সিকিউরিটি ব্রিচ এর ধারণা কিছুটা নতুন। নেটওয়ার্কের কোনো একটি ডিভাইস হ্যাক করে পর্যায়ক্রমে আরও ডিভাইস থেকে তথ্য চুরিই ডাটা ব্রিচ। প্রাতিষ্ঠানিক কম্পিউটার ও ডাটার নিরাপত্তায় ব্রিচিং নিয়ে আমাদের এবারের পোস্ট।

ডাটা ব্রিচ যেভাবে ঘটে

ডাটা ব্রিচের জন্য হ্যাকাররা প্রথমে বিভিন্ন নেটওয়ার্ক ঘেঁটে দুর্বল ডিভাইস খুঁজে বের করে ও তা হ্যাক করে পর্যায়ক্রমে অন্যান্য ডিভাইস হ্যাক করে তথ্য চুরি করে। এর পর্যায়ক্রমিক ধাপসমূহ নিম্নরূপ:

প্রোফাইলিং

বিভিন্ন প্রতিষ্ঠানের সংগৃহীত নেটওয়ার্ক তথ্য বিশ্লেষণ করে হ্যাকাররা সেসব নেটওয়ার্ক ব্যবহারকারীদের প্রোফাইলিং করে।

ডেলিভারি

প্রোফাইলিংশেষে বাছাইকৃত দুর্বল ব্যবহারকারীদের হ্যাকাররা ফিশিং লিংক পাঠায়।

এক্সপ্লয়টেশন

টার্গেট ফিশিংয়ের ফাঁদে পা দিলে সেখান থেকে হ্যাকাররা প্রয়োজনীয় ক্রেডেনশিয়াল নিয়ে নেয়।

পে-লোড এক্সিকিউশন

হ্যাকার ভিক্টিম নেটওয়ার্কে একবার প্রবেশ করতে পারলে পর্যায়ক্রমে অন্যান্য ডিভাইসের তথ্য নেয়া শুরু করে।

নিরাপদ থাকতে করণীয়

প্রাতিষ্ঠানিক কম্পিউটার ও ডাটার নিরাপত্তায় এন্ডপয়েন্ট সিকিউরিটির কোনো বিকল্প নেই। অনেক প্রতিষ্ঠানেই আলাদা আলাদা অ্যান্টিভাইরাস ব্যবহার করা হয়। বাসার কম্পিউটারের ক্ষেত্রে এটি উপযুক্ত হলেও প্রাতিষ্ঠানিক কম্পিউটারের জন্য, বিশেষত যেখানে একই নেটওয়ার্কে একাধিক পিসি ব্যবহৃত হয় সেখানে প্রয়োজন পূর্ণাঙ্গ সাইবার নিরাপত্তা। রিমোট ইনস্টলেশন, আপডেট এবং স্ক্যানিং সুবিধাসহ এন্ডপয়েন্ট সিকিউরিটি ম্যালওয়্যার অ্যাটাক এড়াতে প্রতিটি এন্ডপয়েন্টে নিরাপত্তা নিশ্চিত করে এবং এটি সিঙ্গেল ম্যানেজমেন্ট কনসোল থেকে সম্পূর্ণ নিয়ন্ত্রণ ও বিন্যাস করা যায় বলে ডাটা হারানোর কোনো ভয় নেই।