বাড়ি নিরাপত্তা 3 সাইবারেটটকের বিরুদ্ধে প্রতিরক্ষা যা আর কাজ করে না

3 সাইবারেটটকের বিরুদ্ধে প্রতিরক্ষা যা আর কাজ করে না

সুচিপত্র:

Anonim

সাইবার হুমকি এবং আইটি সুরক্ষার পুরো প্রকৃতি এক ঝাঁকুনির গতিতে চলছে। আক্রমণগুলি আরও পরিশীলিত ও লক্ষ্যবস্তু হওয়ার সাথে সাথে কিছু কার্যকর কার্যকর প্রতিরক্ষা সেগুলি ছিল না - বা আক্রমণগুলির বিরুদ্ধে সম্পূর্ণ অকার্যকর হয়ে পড়েছে। সুরক্ষার তিনটি পুরানো পদ্ধতি এবং কেন সেগুলি এখন পর্যাপ্ত নয়। (পটভূমি পাঠের জন্য, একবিংশ শতাব্দীর সাইবারওয়ারফেয়ারের নতুন মুখটি দেখুন))

নেক্সট-জেনারেশন ফায়ারওয়ালস (এনজিএফডাব্লু)

Orতিহাসিকভাবে, পরবর্তী প্রজন্মের ফায়ারওয়ালস (এনজিএফডাব্লু) ম্যালওয়্যার এবং অন্যান্য আক্রমণ বন্ধ করার প্রয়াসে নেটওয়ার্ক ট্র্যাফিকের শ্রেণিবদ্ধকরণের জন্য একটি অ্যাপ্লিকেশন-কেন্দ্রিক পদ্ধতির ব্যবহার করে। তবে, এনজিএফডাব্লুগুলি উন্নত আক্রমণগুলির বিরুদ্ধে অকার্যকর প্রমাণিত হয়েছে। কারণ এনজিএফডাব্লু প্রযুক্তির হৃদয় আইপিএস স্বাক্ষর, অ্যান্টি-ভাইরাস সফ্টওয়্যার, ইউআরএল ব্ল্যাকলিস্ট এবং খ্যাতি বিশ্লেষণের একটি প্রাথমিক কনফিগারেশন। এগুলির প্রত্যেকটি প্রকৃতির প্রতিক্রিয়াশীল এবং উন্নত হুমকিগুলি থামাতে অক্ষম প্রমাণ করেছে।


এনজিএফডাব্লু প্রযুক্তির নির্মাতারা ক্লাউড-ভিত্তিক বাইনারি এবং ডিএলএল বিশ্লেষণের পাশাপাশি ফায়ারওয়াল স্বাক্ষর সেটটিতে প্রতি ঘন্টার আপডেটের সাথে তাদের পণ্যগুলি গোছানো হচ্ছে। সমস্যাটি হ'ল এই বিকল্পগুলি ম্যালওয়ারের ক্ষতির কারণ হিসাবে এখনও প্রচুর সময় দেয়।

অ্যান্টিভাইরাস সফটওয়্যার

অজানা দুর্বলতাগুলি শোষণ করে শূন্য-দিন এবং উন্নত ধ্রুবক হুমকির (এপিটি) আক্রমণে, অ্যান্টি-ভাইরাস আধুনিক সাইবার হুমকি প্রতিরোধে অসহায় কিন্তু সবই। কিছু গবেষণা পরামর্শ দেয় যে ম্যালওয়্যার আকারে এক ঘণ্টার মধ্যে 90 শতাংশ বাইনারি, এটি অ্যান্টি-ভাইরাস সফটওয়্যারকে ছিনিয়ে নিতে দেয় যা স্বাক্ষর-ভিত্তিক সনাক্তকরণের উপর নির্ভর করে এবং আপডেটের ফ্রিকোয়েন্সি অনুসারে ঘন্টা, দিন বা সপ্তাহ পিছিয়ে থাকা আপডেটগুলিতে নির্ভর করে।


এই পিছনে সময় ম্যালওয়্যার দ্বারা সংক্রামিত প্রাথমিক সিস্টেমগুলি থেকে প্রচার করার জন্য এটি একটি সুবর্ণ সুযোগ উপস্থাপন করে। এই উইন্ডোটি ম্যালওয়্যারটির জন্য অন্যান্য সংক্রমণ ইনস্টল করার জন্য যথেষ্ট দীর্ঘ যা এতে পাসওয়ার্ড ক্র্যাকার এবং কীলগারদের অন্তর্ভুক্ত করতে পারে যা তার আপোস করা হোস্ট সিস্টেমে গভীরভাবে এম্বেড করে।


এই মুহুর্তে, অপসারণ ক্রমশ কঠিন হয়ে ওঠে। তাহলে আইটি সুরক্ষা পেশাদাররা সামগ্রিক সুরক্ষার বিশ্বস্ত অংশ হিসাবে অ্যান্টি-ভাইরাস সফ্টওয়্যারটিকে কেন রাখবেন? আজকাল, অ্যান্টি-ভাইরাসটি প্রায়শই পরিপূরক সিস্টেম হিসাবে বা ডিফেন্সের "প্রথম-লাইন" হিসাবে ব্যবহৃত হয় বৃহত্তর, আরও উন্নত সিস্টেমের সাথে একত্রে। অ্যান্টি-ভাইরাসটি "কম ঝুলন্ত ফল" ক্যাপচার করে, যার মধ্যে পুরানো ভাইরাসের স্বাক্ষর অন্তর্ভুক্ত রয়েছে, অন্যদিকে আরও শক্তিশালী ম্যালওয়্যার সুরক্ষা ব্যবস্থা উন্নত ম্যালওয়্যারকে মিস করে যা মিস হয়ে যায়।

ওয়েব গেটওয়েস

সাইবারসিকিউরিটি ইন্ডাস্ট্রি আমাদের প্যাটার্ন-মিলের একটি উত্তরাধিকার দিয়েছে যা একসময় পোর্ট-ভিত্তিক ব্লকিং বৃদ্ধি এবং স্বাক্ষর এবং তালিকা-ভিত্তিক সুরক্ষা পণ্যগুলির সীমা সরিয়ে দেওয়ার উদ্দেশ্যে তৈরি হয়েছিল। ওয়েব গেটওয়েগুলি একই প্রযুক্তি ব্যবহার করে।


ওয়েব গেটওয়ে প্রযুক্তি ডেটাবেস এবং পরিচিত "খারাপ" ইউআরএলগুলির তালিকাগুলি ব্যবহার করে তবে আজকের বাস্তবগুলি, বিকশিত হুমকির বিষয়টি আমলে নেয় না। নীতি প্রয়োগকারী এবং নিম্ন-স্তরের সুরক্ষা কেবলমাত্র গেটওয়ে অকার্যকরভাবে রেন্ডার হিসাবে সাইবারেটট্যাকস হিসাবে বিকশিত হওয়ার কারণে ওয়েব গেটওয়েগুলি সুরক্ষা টেবিলে নিয়ে আসে value ম্যালওয়্যার বিতরণ এবং যোগাযোগের গতিশীল প্রকৃতি "খারাপ" ওয়েবসাইট এবং ইউআরএলগুলি অপ্রচলিতদের তালিকা সরবরাহ করে।


হাস্যকরভাবে, ওয়েব গেটওয়েগুলি বিশ্বব্যাপী গ্রহণের ফলে তারা সুরক্ষার দিক থেকে কিছুটা অপ্রচলিত হয়ে পড়েছিল। ওয়েব গেটওয়ে প্রযুক্তির কর্পোরেট বিধি প্রয়োগের মাধ্যমে কিছুটা ব্যবহার রয়েছে যা ওয়েব ব্রাউজিংকে সীমাবদ্ধ করে বা সীমাবদ্ধ করে, তবে যখন পরিশীলিত আক্রমণ থেকে রক্ষা করার বিষয়টি আসে তখন ওয়েব গেটওয়ে সবচেয়ে ভাল একটি প্রান্তিক ভূমিকা রাখে।

মেজর থেকে নাবালিকা পর্যন্ত to

যদিও অস্বীকার করার দরকার নেই যে এই তিনটি প্রযুক্তি সাইবার হুমকির বিরুদ্ধে নেটওয়ার্কগুলি রক্ষায় কিছুটা বর্তমান ভূমিকা পালন করে, বিবর্তিত, পরবর্তী প্রজন্মের আক্রমণ যা আমরা আজ দেখি তাদের আরও উন্নত প্রতিরক্ষার ছোটখাটো অংশ উপহার দিয়েছে re


উন্নত ম্যালওয়্যার থেকে রক্ষা করতে কার্যকর একটি প্রযুক্তি হ'ল রাষ্ট্রীয় ফায়ারওয়ালগুলি, যা একটি প্যাকেট ফিল্টার এবং প্রক্সির মাধ্যমে প্রাপ্ত অ্যাপ্লিকেশন-স্তরের বুদ্ধিমত্তার মধ্যে কিছুটা ক্রস cross এটি এমন বেশ কয়েকটি প্রযুক্তির মধ্যে কেবল একটি যা পুরানো প্রযুক্তির কয়েকটি স্ল্যাক প্রতিস্থাপন বা গ্রহণ করেছে - কমপক্ষে আপাতত আপাতত। অবশ্যই, সাইবার হুমকিগুলি বিকাশ অব্যাহত রেখেছে, যার অর্থ সুরক্ষা দেওয়ার চেষ্টাগুলি অবশ্যই তাদের সাথে বিকাশ লাভ করতে হবে।

3 সাইবারেটটকের বিরুদ্ধে প্রতিরক্ষা যা আর কাজ করে না