অনৈতিক হ্যাকাররা সবসময় আপনার কোম্পানির নিরাপত্তা ব্যবস্থা হ্যাক করতে এবং গোপনীয় এবং নতুন তথ্য পেতে একটি নেটওয়ার্ক সিস্টেমে দুর্বল পয়েন্ট খুঁজছে।
কিছু "ব্ল্যাক-হ্যাট হ্যাকার" নিরাপত্তা ব্যবস্থায় বিপর্যয় সৃষ্টি করে একটি ভয়াবহ আনন্দ লাভ করে এবং কিছু হ্যাকার অর্থের জন্য এটি করে। কারণ যাই হোক না কেন, দূষিত হ্যাকাররা প্রায় সব সাইজের কোম্পানি ও সংস্থাকে দু nightস্বপ্ন দিচ্ছে। বড় কর্পোরেট হাউস, ব্যাংক, আর্থিক প্রতিষ্ঠান, নিরাপত্তা প্রতিষ্ঠান হ্যাকারদের জন্য বিশেষভাবে লক্ষ্যবস্তু। যাইহোক, যথাযথ নিরাপত্তা ব্যবস্থা গ্রহণ করা হলে এই বিপদ অনেকাংশে প্রতিরোধ করা যায়।
ধাপ
ধাপ 1. ফোরাম অনুসরণ করুন।
হ্যাকিং ফোরামগুলি অনুসরণ করা সর্বদা একটি ভাল ধারণা কারণ আপনি ব্যবহৃত সমস্ত সাম্প্রতিক পদ্ধতিগুলি বেছে নিতে সক্ষম হবেন। একটি ভাল নৈতিক হ্যাকিং ফোরাম https://zerosecurity.org এ পাওয়া যাবে
পদক্ষেপ 2. অবিলম্বে ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন।
কিছু সফটওয়্যারের অন্তর্নির্মিত পাসওয়ার্ড ইনস্টলেশনের পরে প্রথম লগইন করার অনুমতি দেয়; এটি অপরিবর্তিত রেখে দেওয়া অত্যন্ত বুদ্ধিহীন।
পদক্ষেপ 3. এন্ট্রি পয়েন্ট সনাক্ত করুন।
কোম্পানির অভ্যন্তরীণ নেটওয়ার্কে ইন্টারনেট থেকে সমস্ত প্রবেশ পয়েন্ট সনাক্ত করতে সঠিক স্ক্যানিং সফটওয়্যার প্রোগ্রাম ইনস্টল করুন। নেটওয়ার্কে যে কোনও আক্রমণ এই পয়েন্টগুলি থেকে শুরু করা দরকার। এই এন্ট্রি পয়েন্টগুলি চিহ্নিত করা মোটেও সহজ কাজ নয়। এই কাজটি সফলভাবে সম্পাদনের জন্য দক্ষ নৈতিক হ্যাকারদের সাহায্য নেওয়া ভাল যারা বিশেষ নেটওয়ার্ক নিরাপত্তা প্রশিক্ষণ নিয়েছেন।
ধাপ 4. আক্রমণ এবং অনুপ্রবেশ পরীক্ষা করুন।
আক্রমণ এবং অনুপ্রবেশ পরীক্ষা চালানোর মাধ্যমে, আপনি নেটওয়ার্কের সেই দুর্বল পয়েন্টগুলি চিহ্নিত করতে পারেন যা বহিরাগত এবং অভ্যন্তরীণ উভয় ব্যবহারকারীর কাছ থেকে সহজেই অ্যাক্সেস করা যায়। এই পয়েন্টগুলি শনাক্ত করার পরে, আপনি বাহ্যিক উত্স থেকে আক্রমণগুলি ব্যর্থ করতে এবং আপনার নেটওয়ার্কগুলিতে হ্যাক করার জন্য অনুপ্রবেশকারীদের প্রবেশের পয়েন্ট হতে পারে এমন সমস্যাগুলি সংশোধন করতে সক্ষম হবেন। সমস্ত দুর্বল পয়েন্ট সনাক্ত করার জন্য পরীক্ষাটি অভ্যন্তরীণ এবং বাহ্যিক উভয় দৃষ্টিকোণ থেকে করা উচিত।
ধাপ 5. ব্যবহারকারী-সচেতনতা প্রচারাভিযান তৈরি করুন।
এই ঝুঁকি কমানোর জন্য নেটওয়ার্কের সকল ব্যবহারকারীকে নিরাপত্তার ক্ষতি এবং প্রয়োজনীয় নিরাপত্তা অনুশীলন সম্পর্কে সচেতন করার জন্য সকল সম্ভাব্য পদক্ষেপ গ্রহণ করতে হবে। ব্যবহারকারীর সচেতনতা নির্ধারণের জন্য আপনি সামাজিক-প্রকৌশল পরীক্ষা পরিচালনা করতে পারেন। যতক্ষণ না সমস্ত ব্যবহারকারী নেটওয়ার্ক সম্পর্কিত কিছু বিষয় সম্পর্কে অবগত না হয়, ততক্ষণ পর্যন্ত শব্দটির প্রকৃত অর্থে সুরক্ষা করা যাবে না।
পদক্ষেপ 6. ফায়ারওয়াল কনফিগার করুন।
একটি ফায়ারওয়াল, যদি সঠিকভাবে কনফিগার করা না হয়, অনুপ্রবেশকারীর জন্য একটি খোলা দরজার মতো কাজ করতে পারে। অতএব, ব্যবসার জন্য গুরুত্বপূর্ণ ফায়ারওয়ালের মাধ্যমে যান চলাচলের অনুমতি দেওয়ার জন্য নিয়মগুলি সেট করা অত্যন্ত গুরুত্বপূর্ণ। আপনার প্রতিষ্ঠানের নিরাপত্তার দিকের উপর নির্ভর করে একটি ফায়ারওয়ালের নিজস্ব কনফিগারেশন থাকতে হবে। সময়ে সময়ে, সুরক্ষা বজায় রাখার জন্য ট্রাফিকের গঠন এবং প্রকৃতির সঠিক বিশ্লেষণও প্রয়োজন।
ধাপ 7. পাসওয়ার্ড নীতিগুলি প্রয়োগ করুন এবং ব্যবহার করুন।
কমপক্ষে 12 টি অক্ষর ব্যবহার করে শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ডটি আরও অক্ষর এবং অক্ষর উভয় দিয়ে তৈরি করা উচিত।
ধাপ 8. পাসওয়ার্ডবিহীন প্রমাণীকরণ ব্যবহার করুন।
উপরের নীতিগুলি নির্বিশেষে, পাসওয়ার্ডগুলি SSH বা VPN কীগুলির চেয়ে কম সুরক্ষিত, তাই পরিবর্তে এই বা অনুরূপ প্রযুক্তিগুলি ব্যবহার করার কথা ভাবুন। যেখানে সম্ভব, স্মার্ট কার্ড এবং অন্যান্য উন্নত পদ্ধতি ব্যবহার করুন।
ধাপ 9. ওয়েবসাইট সোর্স কোড থেকে মন্তব্য মুছে দিন।
সোর্স কোডে ব্যবহৃত মন্তব্যগুলিতে পরোক্ষ তথ্য থাকতে পারে যা সাইট ক্র্যাক করতে সাহায্য করতে পারে এবং কখনও কখনও ব্যবহারকারীর নাম এবং পাসওয়ার্ডও। সোর্স কোডের সমস্ত মন্তব্য যা বাহ্যিক ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য বলে মনে হয় তাও মুছে ফেলা উচিত কারণ প্রায় সব ওয়েব অ্যাপ্লিকেশনের সোর্স কোড দেখার কিছু কৌশল রয়েছে।
ধাপ 10. ডিভাইস থেকে অপ্রয়োজনীয় পরিষেবা সরান।
আপনি যে মডিউলগুলি ব্যবহার করেন না তার নির্ভরযোগ্যতার উপর আপনি নির্ভরশীল হবেন না।
ধাপ 11. সাধারণত ওয়েব সার্ভার সফটওয়্যারের সাথে আসা ডিফল্ট, পরীক্ষা এবং উদাহরণ পৃষ্ঠা এবং অ্যাপ্লিকেশনগুলি সরান।
তারা আক্রমণ করার জন্য একটি দুর্বল পয়েন্ট হতে পারে; যেহেতু তারা অনেক সিস্টেমে একই, ক্র্যাকিং অভিজ্ঞতা সহজেই পুনরায় ব্যবহার করা যেতে পারে।
ধাপ 12. অ্যান্টি-ভাইরাস সফটওয়্যার ইনস্টল করুন।
অনুপ্রবেশ শনাক্তকরণ ব্যবস্থা এবং অ্যান্টি-ভাইরাস সফটওয়্যার উভয়ই নিয়মিত এবং যদি সম্ভব হয়, দৈনিক ভিত্তিতে আপডেট করতে হবে। অ্যান্টি-ভাইরাস সফটওয়্যারের আপডেট সংস্করণটি প্রয়োজনীয় কারণ এটি সর্বশেষ ভাইরাস সনাক্ত করতে সহায়তা করে।
ধাপ 13. শারীরিক নিরাপত্তা নিশ্চিত করুন।
নেটওয়ার্কের অভ্যন্তরীণ নিরাপত্তা নিশ্চিত করা ছাড়াও, আপনাকে আপনার প্রতিষ্ঠানের শারীরিক নিরাপত্তার কথা ভাবতে হবে। যতক্ষণ না এবং আপনার সংস্থার পূর্ণ নিরাপত্তা না থাকে, ততক্ষণ পর্যন্ত একজন অনুপ্রবেশকারী আপনার অফিসের প্রাঙ্গনে প্রবেশ করতে পারে যা তারা চায় তা পেতে। অতএব, প্রযুক্তিগত নিরাপত্তার সাথে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার সংস্থার শারীরিক নিরাপত্তা ব্যবস্থাগুলি সম্পূর্ণরূপে কার্যকরী এবং কার্যকর।
পরামর্শ
- ম্যাক ওএস, সোলারিস বা লিনাক্সের মতো কম বিস্তৃত অপারেটিং সিস্টেমগুলি আক্রমণের কম জনপ্রিয় লক্ষ্য, কিন্তু সেগুলি এখনও কম পরিচিত ভাইরাস দ্বারা আক্রান্ত হতে পারে। ফলস্বরূপ, এমনকি এই সিস্টেমগুলি এখনও আক্রমণের ঝুঁকিপূর্ণ।
- নিয়মিত আপনার ফাইলগুলির একটি ব্যাকআপ রাখুন।
- অচেনা মানুষের কাছ থেকে সংযুক্তি কখনও খুলবেন না।
- বিশেষজ্ঞ আইটি সিকিউরিটি পেশাদার নিয়োগ করুন যারা নৈতিক হ্যাকিংয়ের আনুষ্ঠানিক প্রশিক্ষণ নিয়েছে এবং নেটওয়ার্ক সুরক্ষা প্রশিক্ষণও গ্রহণ করেছে যাতে নিশ্চিত করা যায় যে আপনার নেটওয়ার্ক সিস্টেম নিরাপদ এবং হ্যাকিংয়ের প্রচেষ্টা বন্ধ করতে প্রস্তুত।
- কম্পিউটিং এবং নিরাপদ ব্রাউজিং অনুশীলন করুন।
- মাইক্রোসফট এক্সপ্লোরারের পরিবর্তে ফায়ারফক্স ব্রাউজার ব্যবহার করুন, কারণ এটি নিরাপদ। যাই হোক না কেন, ডিফল্টভাবে সমস্ত জাভাস্ক্রিপ্ট, অ্যাক্টিভ এক্স, জাভা এবং অন্যান্য অভিনব বৈশিষ্ট্যগুলি বন্ধ করুন। কেবলমাত্র আপনার বিশ্বাসযোগ্য সাইটগুলির জন্য সেগুলি সক্ষম করুন
- পূর্ববর্তী সংস্করণটি সম্পূর্ণরূপে আনইনস্টল করার পরেই একটি বিদ্যমান প্রোগ্রামের নতুন সংস্করণ ইনস্টল করুন।
- আপনার কম্পিউটারে চলমান সকল প্রোগ্রাম আপডেট রাখুন। এটি করতে ব্যর্থ হলে অনুপ্রবেশকারীদের আমন্ত্রণ জানাতে পারে।
