অ্যাকাউন্ট গ্রহণ ওভার প্রতিরোধ
অ্যাকাউন্ট টেক ওভার (এটিও) কী? হ্যাকাররা যখন কোনও অ্যাকাউন্টে লগ ইন করতে এবং তারপরে অননুমোদিত লেনদেনের জন্য প্রকৃত শংসাপত্রগুলি ব্যবহার করে তখনই এটি ঘটে। যদি এটি কোনও আর্থিক প্রতিষ্ঠান হয় তবে এর অর্থ অ্যাকাউন্ট থেকে মোটা অঙ্কের অর্থ প্রত্যাহার বা স্থানান্তরিত হতে পারে। যদি এটি কোনও সংস্থা হয় তবে এর অর্থ বৌদ্ধিক সম্পত্তি বা ব্যবসায়ের গোপনীয়তা চুরি করতে পারে।
এটিএটিকে সত্যই বিপজ্জনক করে তোলে যে খারাপ অভিনেতারা বৈধ শংসাপত্রগুলি ব্যবহার করে এবং তাই আপনি সন্দেহজনক লগইন সম্পর্কে কোনও সতর্কতা পাবেন না। তারপরে তারা কোনও পরিচিতি ছাড়াই আপনার অ্যাকাউন্টের ব্যবহার চালিয়ে যাওয়ার অনুমতি দিয়ে আপনার যোগাযোগের বিশদ পরিবর্তন করতে এগিয়ে যাবে।
এবং যখন তাদের ক্রিয়াকলাপগুলি শেষ পর্যন্ত সন্ধান করা হয় তখন এটি মিথ্যা অভিযোগ আনতে পারে। সমস্ত প্রমাণ প্রকৃত অ্যাকাউন্টের মালিকের দিকে নির্দেশ করবে।
এই জালিয়াতিরা প্রথম স্থানে আসল লগইন বিশদে কীভাবে অ্যাক্সেস পায়?
অ্যাকাউন্ট গ্রহণের সুবিধার্থে ডেটা লঙ্ঘনের ভূমিকা
প্রতি বছর এখানে হাজার হাজার ডেটা লঙ্ঘনের ঘটনা ঘটে লক্ষ লক্ষ ব্যবহারকারীর তথ্য প্রকাশ করা হয়। আপনি কি কখনও ভেবে দেখেছেন যে এই ডেটাটির কী হয় এবং কেন এটিকে এত মূল্যবান বলে মনে করা হয়? ঠিক আছে, হ্যাকারগুলির ইউজারনেম এবং পাসওয়ার্ডের মতো দরকারী তথ্য লিক হওয়া ডেটা থেকে তারা অন্ধকারের ওয়েবে বিক্রি করার ক্ষমতা অর্জন করতে পারে।
তথ্য লঙ্ঘনের বার্ষিক সংখ্যা
বেশিরভাগ ক্ষেত্রে তারা অত্যন্ত ধনী ব্যক্তি বা উচ্চ-প্রোফাইল ব্যক্তিদের টার্গেট করবে এবং তাদের অ্যাকাউন্টগুলি গ্রহণ করার জন্য ক্রেডেনসিয়াল স্টাফিং নামে একটি কৌশল ব্যবহার করবে। এটি একটি স্বয়ংক্রিয় প্রক্রিয়া যা লক্ষ্য দ্বারা মালিকানাধীন একাধিক অ্যাকাউন্টের বিরুদ্ধে অর্জিত শংসাপত্রগুলি জড়িত।
এবং আপনি জানেন যে, একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার করার প্রবণতা মানুষের মধ্যে রয়েছে। আপনি সম্ভবত দোষী। আর এভাবেই প্রতারকরা অ্যাকাউন্টগুলিতে অ্যাক্সেস করতে সক্ষম হয় যার পরে তারা এটিকে ক্রেডিট কার্ড নম্বর এবং অন্যান্য ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য সহ যে কোনও মূল্যবান ডেটা নিষ্কাশন করতে এগিয়ে যায়।
সেই এক অ্যাকাউন্টটি ভুক্তভোগীর অন্যান্য সমস্ত অ্যাকাউন্টের প্রবেশদ্বার হয়ে যেতে পারে।
এখন বড় প্রশ্ন। এ ব্যাপারে আপনি কি করছেন?
অ্যাকাউন্টটি প্রতিরোধের জন্য আপনি যে পদক্ষেপ নিতে পারেন সেগুলি গ্রহণ করুন
কোনও অ্যাকাউন্ট গ্রহণের অনেকগুলি নিদর্শন রয়েছে তবে আপনার ব্যবসায়ের উপর আস্থাভাজন হারানো তত গুরুতর কোনও নয়। আপনি কখনই অ্যাকাউন্টের মালিককে তাদের পাসওয়ার্ডগুলি পুনঃব্যবহারের জন্য দোষারোপ করতে শুনবেন না তবে আপনি সর্বদা হ্যাক হয়ে যাওয়া সংস্থায় থাকবেন।
ভাগ্যক্রমে, এই আক্রমণগুলি রোধ করতে আপনি নিতে পারেন এমন পদক্ষেপ রয়েছে। কোনওটি নিজেই পর্যাপ্ত নয় এবং তাই আমি একাধিক পদ্ধতি ব্যবহার করার পরামর্শ দিই। হ্যাকাররা প্রতিদিন আরও স্মার্ট হয়ে উঠছে এবং সর্বদা আপনার সিস্টেমে অনুপ্রবেশের জন্য নতুন উপায় নিয়ে আসছে।
প্রথম পদক্ষেপটি সহজ। ব্যবহারকারী শিক্ষা। জোর দিন যে অ্যাকাউন্টের মালিকরা দুর্বল পাসওয়ার্ডগুলি আগাছা করতে আপনার অনন্য পাসওয়ার্ড ব্যবহার করে এবং আপনার সাইটে পাসওয়ার্ডের প্রয়োজনীয়তা প্রয়োগ করে। বিকল্পভাবে, আপনি তাদের কোনও পাসওয়ার্ড পরিচালক ব্যবহার করার পরামর্শ দিতে পারেন।
এটিও প্রতিরোধের জন্য আপনি যে অন্যান্য পদক্ষেপ নিতে পারেন সেগুলির মধ্যে পাসওয়ার্ড ঘোরানো, মাল্টিফ্যাক্টর প্রমাণীকরণ ব্যবহার করা এবং আপনার গ্রাহকের অ্যাকাউন্টে আপোস করতে পারে এমন উন্মুক্ত ডেটা খুঁজে পেতে ওয়েব স্ক্যান করা। আমি শেষ পরিমাপটি সবচেয়ে কার্যকর বলে মনে করি।
পাসওয়ার্ড একটি ডেটা লঙ্ঘনের সাথে জড়িত
এই পোস্টে, আমি 5 টি সরঞ্জাম সুপারিশ করতে যাচ্ছি যা উপরোক্ত কৌশলগুলির মধ্যে কমপক্ষে একটি ব্যবহার করে। তারপরে আপনি এমন একটি চয়ন করতে পারেন যা আপনার পক্ষে সবচেয়ে বেশি উপযুক্ত।
1. সোলার উইন্ডস আইডেন্টিটি মনিটর
এখন চেষ্টা কর সুরক্ষা সমাধানের সোলারওয়াইন্ডের আশ্চর্যজনক পোর্টফোলিওতে পরিচয় মনিটর আরেকটি অমূল্য সংযোজন। এটি সোলারওয়াইন্ডস এবং স্পাইক্লাউড, একটি বড় ডেটা সংস্থার মধ্যে একটি সহযোগী প্রচেষ্টা যা প্রকাশিত তথ্যের বিস্তৃত ও আপ টু ডেট ডাটাবেসের জন্য সুপরিচিত।
সোলারওয়াইন্ডস আইডেন্টিটি মনিটর
এবং যেমন আপনি ইতিমধ্যে ছাড় করেছেন, এই সমাধানটি ওয়েব স্ক্যান করে এবং আপনার পর্যবেক্ষণ করা ডেটা কোনও ডেটা লঙ্ঘনের অংশ ছিল কিনা তা নির্ধারণের চেষ্টা করে কাজ করে।
ডাটাবেসটি অবিচ্ছিন্নভাবে আপডেট করা হচ্ছে এবং যেহেতু পরিচয় মনিটর রিয়েল-টাইমে কাজ করে আপনাকে আশ্বাস দেওয়া যায় যে আপনার শংসাপত্রগুলি প্রকাশিত হওয়ার সাথে সাথে আপনাকে অবহিত করা হবে। সতর্কতাগুলি ইমেলের মাধ্যমে প্রেরণ করা হয়।
এই সরঞ্জামটি পুরো ডোমেন বা নির্দিষ্ট ইমেল ঠিকানাগুলি নিরীক্ষণ করতে ব্যবহার করা যেতে পারে। তবে আমি এটির মধ্যে সবচেয়ে বেশি কী পছন্দ করি তা হ'ল একবার আপনি কোনও ডোমেন যুক্ত করলে আপনি এর সাথে যুক্ত সমস্ত ইমেল ঠিকানাও পর্যবেক্ষণ করতে সক্ষম হবেন।
আইডেন্টিটি মনিটর মূল ড্যাশবোর্ডের কালানুক্রমিক তালিকায় সমস্ত ডেটা লঙ্ঘনের ঘটনা হাইলাইট করে। যদি আপনি এটি অনুসরণ করা কঠিন মনে করেন তবে তাদের লঙ্ঘন টাইমলাইনের একটি গ্রাফিকাল উপস্থাপনাও রয়েছে। গ্রাফের একটি নির্দিষ্ট ঘটনায় ক্লিক করুন এবং এটি আপনাকে ফাঁসের উত্সের মতো অতিরিক্ত তথ্য দেবে।
এই সরঞ্জামটির ব্যবহারকারীর ইন্টারফেসটি কতটা সুসংহত করা হয়েছে তাও আমি পছন্দ করি। সবকিছু ঠিকঠাক লেবেলযুক্ত এবং আপনার যা প্রয়োজন তা হ'ল এটিতে নেভিগেট করার জন্য int
পরিচয় মনিটর প্রধান ড্যাশবোর্ড
সোলারওয়াইন্ডস আইডেন্টিটি মনিটর ওয়েব অ্যাপ্লিকেশন হিসাবে উপলব্ধ এবং 5 টি প্রিমিয়াম পরিকল্পনায় আসে। সর্বাধিক প্রাথমিক পরিকল্পনাটি 1795 ডলার থেকে শুরু হয় এবং দুটি ডোমেন এবং 25 অ-কাজের ইমেলগুলি পর্যবেক্ষণ করতে পারে। আপনি পণ্যটি নিখরচায় পরীক্ষা করতে পারেন তবে আপনি কেবল একটি ইমেল পর্যবেক্ষণের মধ্যে সীমাবদ্ধ থাকবেন।
2. আইভেশন
অনুরোধ ডেমো আইটিভেশন এটিও প্রতিরোধের জন্য একটি দুর্দান্ত সমাধান তবে পরিচয় মনিটরের বিভিন্ন কৌশল ব্যবহার করে। আরও ভাল, এটি লগইন করার পরে ব্যবহারকারীর উপর নজরদারি চালিয়ে যায়। এর অর্থ হ'ল যদি কোনওভাবে, প্রতারকরা লগইন চলাকালীন সনাক্তকরণ এড়াতে পরিচালিত করে তবে যদি সরঞ্জামটি অ্যাকাউন্টে সন্দেহজনক ক্রিয়াকলাপটি সনাক্ত করে তবে তাদের পতাকাঙ্কিত করা যেতে পারে।
আইওভেশন আপনাকে আপনার ব্যবসায়িক অ্যাপ্লিকেশনগুলিতে একযোগে মাল্টিফ্যাক্টর প্রমাণীকরণ যুক্ত করার মাধ্যমে এটিও প্রতিরোধে সহায়তা করতে সক্ষম।
এবং ব্যবহারকারীকে প্রমাণীকরণের জন্য তিনটি উপায় রয়েছে। তারা জানে এমন কিছু (জ্ঞান), তাদের কাছে কিছু (দখল), বা তারা (অন্তর্নিহিত) কিছু যাচাই করা। আপনি এই তথ্য যাচাই করতে যে পদ্ধতিগুলি ব্যবহার করতে পারেন তার মধ্যে রয়েছে অন্যদের মধ্যে ফিঙ্গারপ্রিন্ট স্ক্যান, ফেসিয়াল স্ক্যান, পিন কোড, জিওফেন্সিং।
বড় খবর. আপনি আপনার ব্যবসায়ের অ্যাকাউন্টের ঝুঁকি ফ্যাক্টরের উপর ভিত্তি করে প্রমাণীকরণের তীব্রতা নির্ধারণ করতে পারেন। সুতরাং, ঝুঁকিপূর্ণ একটি লগইন প্রমাণীকরণ প্রয়োজনীয় তত বেশি।
আইভেশন
আইভেশনটি অ্যাকাউন্ট টেক ওভারকে আটকানোর আরেকটি উপায় হ'ল ডিভাইস সনাক্তকরণ। কোনও ব্যবহারকারীকে তাদের অ্যাকাউন্ট অ্যাক্সেস করার জন্য তাদের একটি ডিভাইস প্রয়োজন। এটি একটি মোবাইল ফোন, কম্পিউটার, ট্যাবলেট বা এমনকি গেমিং কনসোল হতে পারে। এই ডিভাইসের প্রত্যেকটির একটি আইপি ঠিকানা রয়েছে, ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) এবং অন্যান্য বৈশিষ্ট্য যা আইভেশন সহযোগিতা করে এবং একটি অনন্য সনাক্তকারী ফিঙ্গারপ্রিন্ট গঠনে ব্যবহার করে।
সুতরাং, অ্যাকাউন্টটি যখন কোনও অ্যাকাউন্টে অ্যাক্সেস করার জন্য কোনও নতুন ডিভাইস ব্যবহৃত হয় এবং এটি যে বৈশিষ্ট্যগুলি সংগ্রহ করে তার উপর ভিত্তি করে সনাক্ত করতে পারে যে ডিভাইসটি অ্যাকাউন্টে কোনও ঝুঁকিপূর্ণ কিনা তা নির্ধারণ করতে পারে।
খারাপ দিক থেকে, এই কৌশলটি সমস্যাযুক্ত হতে পারে যদি সত্যিকারের অ্যাকাউন্টের মালিক কোনও ভিপিএন সফ্টওয়্যার ব্যবহার করছেন। আপনার আইপি অ্যাড্রেসটি ফাঁকি দেওয়ার চেষ্টা করা আইওভেশন দ্বারা ব্যবহৃত ঝুঁকি সংকেতগুলির মধ্যে একটি। অন্যান্য সংকেতগুলির মধ্যে টর নেটওয়ার্ক, জিওলোকেশন ব্যতিক্রম এবং ডেটা অসঙ্গতি ব্যবহার করা অন্তর্ভুক্ত।
3. নেটকাএ
অনুরোধ ডেমো আমাদের তৃতীয় সুপারিশ, নেটাকিয়া মানহীন লগইন ক্রিয়াকলাপ সনাক্ত করতে আচরণ এবং মেশিন লার্নিং অ্যালগরিদম ব্যবহার করে এটিটিকে আটকাতে সহায়তা করে।
নেট
আপনি ইতিমধ্যে এই উদ্দেশ্যে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (ডাব্লুএএফ) ব্যবহার করছেন তবে বর্তমান বটগুলি আরও পরিশীলিত হয়ে উঠেছে এবং খাঁটি মানুষের আচরণের নকল করতে এবং আপনার ফায়ারওয়ালকে বাইপাস করতে সক্ষম হয়েছে।
এই সরঞ্জামটি যখন আপনার কোনও ব্যবসায়িক অ্যাকাউন্টে লগইন করতে বট ব্যবহার করা হয় তখন তা প্রতিষ্ঠিত করতে লক্ষ লক্ষ ডেটা পয়েন্ট বিশ্লেষণ করে। এটি একবার দুর্বৃত্ত লগইন সনাক্ত করে তারপরে এটি ব্লক করতে পারে, এটিকে পুনর্নির্দেশ করতে পারে বা আপনাকে অবহিত করতে পারে যাতে আপনি প্রয়োজনীয় ব্যবস্থা নিতে পারেন।
ডাউনসাইডে, সরঞ্জামটি খেয়াল করতে পারে না যে কোনও জালিয়াতি যখন কোনও অ্যাকাউন্ট গ্রহণ করার জন্য কোনও আসল ডিভাইস ব্যবহার করে তবে এটি এটির সম্ভাবনা খুব কম কারণ এটি এটিও একটি সংখ্যা গেম। হ্যাকাররা সম্ভাব্যতম সময়ে সর্বাধিক সংখ্যক অ্যাকাউন্টে লগ ইন করতে চায়।
তবে উল্টোদিকে, নেটেসিয়া সনাক্ত করতে পারে যে কোনও হ্যাকার যখন কোনও অ্যাকাউন্টে তাদের জোর করে চাপিয়ে দেওয়ার চেষ্টা করছে। শংসাপত্রের স্টাফিং এবং পাশবিক বল আক্রমণ হ'ল দুটি প্রধান উপায় যা সিস্টেমে অ্যাক্সেস অর্জন করতে ব্যবহার করে।
নেটেসিয়া আচরণের ওভারভিউ
NETACEA সমস্ত প্ল্যাটফর্ম জুড়ে কাজ করে, তা সে ওয়েবসাইট, কোনও অ্যাপ বা কোনও এপিআই হোক এবং এর জন্য আরও কনফিগারেশন বা প্রোগ্রামিংয়ের প্রয়োজন নেই require
এছাড়াও, এটি তিনটি পদ্ধতি ব্যবহার করে প্রয়োগ করা যেতে পারে। এটি সিডিএন এর মাধ্যমে, বিপরীত প্রক্সি বা API- ভিত্তিক সংহতকরণের মাধ্যমে।
৪. এনজোজ
এখন চেষ্টা কর এনজোজিক এটিও প্রতিরোধের সমাধান একটি শক্ত সরঞ্জাম যা সনাক্তকরণ মনিটরের অনুরূপ কাজ করে। এটি কোনও ডেটা লঙ্ঘনে আপস হয়েছে কিনা তা যাচাই করতে এটি আপনার ডাটাবেসের বিরুদ্ধে তদারক করা ডেটা চালায়।
একবার এটি শনাক্ত করে যে ডেটা উন্মুক্ত হয়েছে তারপরে এটি আপনাকে বিভিন্ন হুমকি প্রশমন প্রক্রিয়াগুলি যেমন এক্সপোজ করা পাসওয়ার্ডগুলি পুনরায় সেট করতে বা এই অ্যাকাউন্টগুলিতে অ্যাক্সেস সীমাবদ্ধ করার জন্য অনুমতি দেয়।
এনজাইক
আবার, আশ্বাস দেওয়ার বিষয়টি হ'ল আপনার মনিটরিং করা ডেটা অটোমেশন এবং মানব বুদ্ধি সংমিশ্রনের মাধ্যমে সংগ্রহ করা বিলিয়ন বিল্ডড ডেটাযুক্ত একটি ডাটাবেসের বিরুদ্ধে চালানো হবে।
ENZOIC একটি ওয়েব পরিষেবা হিসাবে উপলভ্য এবং REST প্রযুক্তি ব্যবহার করে যা এটি আপনার ওয়েবসাইটের সাথে সংহতকরণকে আরও সহজ করে তোলে। এটি ইন্টিগ্রেশন প্রক্রিয়াটিকে আরও স্বাচ্ছন্দ্য করতে সফটওয়্যার ডেভলপমেন্ট কিটগুলি ব্যবহার করা সহজ।
মনে রাখবেন যে এই প্রক্রিয়াটির জন্য আইডেন্টিটি মনিটরের মতো অন্যান্য পণ্যগুলির মতো কিছু প্রোগ্রামিং জ্ঞানের প্রয়োজন হবে যা কেবলমাত্র আপনাকে লগ ইন করতে হবে এবং অবিলম্বে আপনার অ্যাকাউন্টগুলি পর্যবেক্ষণ শুরু করবে।
তাদের ডাটাবেসের তথ্য লিক না হয়ে যায় তা নিশ্চিত করার জন্য, এটি এনক্রিপ্ট করা এবং একটি সল্ট এবং দৃ strongly়ভাবে হ্যাশ ফর্ম্যাটে সংরক্ষণ করা হয়। এমনকি এনজাইক কর্মীরাও এটি ডিক্রিপ্ট করতে পারবেন না।
ENZOIC আমাজন ওয়েব সার্ভিসে হোস্ট করা হয়েছে যা এটি প্রায় 200 মিমি সেরা প্রতিক্রিয়া সময় উত্পাদন করতে দেয়।
তারা 45 দিনের বিনামূল্যে ট্রায়াল অফার করে তবে আপনাকে প্রথমে আপনার বিশদটি পূরণ করতে হবে। এর পরে, আপনার প্রয়োজনীয় পরিষেবাগুলির উপর নির্ভর করে আপনি লাইসেন্স কিনতে পারেন।
5. ইম্পার্ভা
অনুরোধ ডেমো ইম্পার্ভা এটিও দ্রবণটি নেটাকিয়া হিসাবে একই কৌশল ব্যবহার করে। এটি ব্যবহারকারী এবং আপনার ওয়েবসাইট বা অ্যাপ্লিকেশন মধ্যে পারস্পরিক মিথস্ক্রিয়া বিশ্লেষণ করে এবং লগইন প্রচেষ্টা স্বয়ংক্রিয় কিনা তা নির্ধারণ করে।
তাদের একটি অ্যালগরিদম রয়েছে যা আন্তরিকভাবে ট্র্যাফিক অধ্যয়ন করে এবং দূষিত লগইনগুলি সনাক্ত করে।
নিয়মাবলী বিশ্ব বুদ্ধি ভিত্তিতে ধারাবাহিকভাবে আপডেট করা হয়। ইমপার্ভা একাউন্ট টেকওভারগুলি কার্যকর করতে নতুন উপায়গুলি আবিষ্কার করার জন্য এবং তাদের সরঞ্জাম শেখার মাধ্যমে মেশিনের মাধ্যমে এই প্রচেষ্টাগুলির বিরুদ্ধে সুরক্ষা সরবরাহ করতে সক্ষম হয়ে গ্লোবাল নেটওয়ার্কগুলিকে উপকৃত করে।
ইম্পেরভা
সরলীকৃত পরিচালনা ও সুরক্ষার জন্য ইম্পার্ভা আপনাকে লগইন ক্রিয়াকলাপগুলিতে পুরো দৃশ্যমানতা দেয়। এইভাবে আপনি বলতে পারবেন যে কখন আপনার সাইটে আক্রমণ চলছে এবং কোন ব্যবহারকারী অ্যাকাউন্টগুলি লক্ষ্যবস্তু করা হচ্ছে তা আপনাকে তাত্ক্ষণিক প্রতিক্রিয়া দেখাতে দেয়।
সরঞ্জামটির একটি নিখরচায় পরীক্ষা নেই তবে আপনি একটি ফ্রি ডেমো অনুরোধ করতে পারেন।
