কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

কেন ইকুইফ্যাক্স সাইবার নিরাপত্তার দিকে বেশি মনোযোগ দিচ্ছে না?

ভঙ্গের পর থেকে Equifax কীভাবে পরিবর্তিত হয়েছে?

একটি অতিরিক্ত $1 বরাদ্দ করা হয়েছে. 2018 এবং 2020 এর মধ্যে, মার্কিন কোম্পানিগুলি প্রযুক্তি এবং নিরাপত্তার জন্য প্রায় $25 বিলিয়ন ব্যয় করবে এবং উভয় ক্ষেত্রেই প্রায় 1,000 কর্মী নিয়োগ করা হয়েছে৷ কর্মীদের ত্রুটির ঝুঁকি কমাতে স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করার সাথে সাথে, কোম্পানি এখন অনেক বেশি ঘন ঘন নিরাপত্তা দুর্বলতাগুলিকে প্যাচ করছে৷

ইকুইফ্যাক্স কি কোন শাস্তির সম্মুখীন হয়েছে কেন?

এক বছর পরে কোন শাস্তি নেই - আতা লঙ্ঘন:এক বছর পরে, কোম্পানির জন্য কোন শাস্তি নেই — কোয়ার্টজ৷

সাইবার আক্রমণ প্রতিরোধ করার জন্য ইকুইফ্যাক্স আলাদাভাবে কী করত?

ভবিষ্যতে ইকুইফ্যাক্সে এরকম একটি ঘটনা প্রতিরোধ করার প্রয়াসে, কমিটি এগিয়ে যাওয়া ব্যক্তিদের চিহ্নিত করতে সামাজিক নিরাপত্তা নম্বর ব্যবহার না করা সহ বেশ কয়েকটি সুপারিশ করেছে। আপনার ক্রেডিট হিমায়িত রাখুন, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং পরিচয় চুরি থেকে নিজেকে রক্ষা করার জন্য সংবেদনশীল নথি ছিঁড়ে ফেলুন।

ইকুইফ্যাক্সের নিরাপত্তা ঝুঁকিগুলি কী কী?

FTC অভিযোগ করছে যে Equifax তার বিপুল পরিমাণ ব্যক্তিগত তথ্যের নেটওয়ার্ক সুরক্ষিত করতে ব্যর্থ হয়েছে, যা লক্ষ লক্ষ সামাজিক নিরাপত্তা নম্বর, জন্মতারিখ এবং অন্যান্য ব্যক্তিগত তথ্য যা পরিচয় চুরি বা জালিয়াতির দিকে পরিচালিত করতে পারে।

Equifax কি ভুল করেছে?

বৃহস্পতিবার বিকেলে মার্কিন যুক্তরাষ্ট্রের অর্ধেকেরও বেশি জনসংখ্যা হ্যাক দ্বারা প্রভাবিত হয়েছিল যখন ইকুইফ্যাক্স ব্যাখ্যা করেছিল যে হ্যাকাররা তার নেটওয়ার্কে অনুপ্রবেশ করেছে এবং সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ এবং ঠিকানা সহ ডেটা চুরি করেছে। তারপর থেকে অনেকগুলি লঙ্ঘন ঘটেছে, কিন্তু ইকুইফ্যাক্স লঙ্ঘনের মতো কোনও স্নায়ুতে আঘাত করেনি৷

ইকুইফ্যাক্সের ঘটনা কি প্রতিরোধ করা যেত?

সোমবার প্রকাশিত হাউস ওভারসাইট কমিটির রিপোর্ট অনুসারে ইকুইফ্যাক্সের নিরাপত্তা অনুশীলন এবং নীতিগুলি নিম্নমানের এবং এর সিস্টেমগুলি পুরানো। গত বছর দুর্বল সিস্টেম প্যাচ করার মতো মৌলিক নিরাপত্তা ব্যবস্থা গ্রহণ করে, ইকুইফ্যাক্স তার ব্যাপক ডেটা লঙ্ঘন রোধ করতে পারে।

ইকুইফ্যাক্সে কোন দুর্বলতাকে কাজে লাগানো হয়েছিল?

ইউএসএ টুডে জানিয়েছে যে ইকুইফ্যাক্স বলেছে যে অপরাধীরা তার গ্রাহকের ডেটাতে অ্যাক্সেস পেতে Apache Struts CVE-2017-5638 নামে পরিচিত একটি ওয়েবসাইট অ্যাপ্লিকেশন দুর্বলতাকে কাজে লাগিয়েছে। এটি ঘোষণা করার সাথে সাথে, দ্য অ্যাপাচি ফাউন্ডেশন মার্চ 7-এও সমস্যাটি প্যাচ করেছে৷

ইকুইফ্যাক্স এত ভুল কেন?

ঋণদাতা, ঋণ সংগ্রাহক এবং অন্যান্য ক্রেডিট প্রদানকারী এবং সম্ভাব্য ঋণদাতাদের কাছে সেই তথ্য কাঁচা ডেটা হিসাবে বিক্রি করে। ত্রুটির দ্বিতীয় কারণ হল ক্রেডিট প্রদানকারীরা সঠিক তথ্য প্রদানের জন্য যথেষ্ট পুরস্কৃত হয় না।

ইকুইফ্যাক্স কেন রিপোর্ট করছে না?

আপনার Equifax ক্রেডিট রিপোর্টে কিছু অ্যাকাউন্ট না দেখানোর জন্য বেশ কিছু কারণ জড়িত থাকতে পারে:r Equifax ক্রেডিট রিপোর্ট নয়:সমস্ত ঋণদাতা এবং পাওনাদাররা তিনটি দেশব্যাপী ক্রেডিট ব্যুরোতে রিপোর্ট করেন না। কারো কারো পক্ষে মাত্র দুই জনের কাছে রিপোর্ট করা সম্ভব, একজন বা কেউ নয়। একটি নির্দিষ্ট সময়ের পরে যে অ্যাকাউন্টগুলি বন্ধ করা হয়েছিল সেগুলি আপনার ক্রেডিট রিপোর্ট থেকে মুছে ফেলা হতে পারে৷

কেন Equifax হ্যাক করা হয়েছিল?

একটি ভোক্তা অভিযোগের ওয়েবসাইটের মাধ্যমে আপস করা হয়েছে, হ্যাকাররা প্যাচের পরিবর্তে ব্যাপকভাবে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়েছে, যা ইকুইফ্যাক্স তার প্রক্রিয়াগুলির অভ্যন্তরীণ ত্রুটির কারণে প্রয়োগ করতে অবহেলা করেছে৷

Equifax কি পরিবর্তন করেছে?

সিস্টেম সিস্টেম পর্যবেক্ষণ বৃদ্ধি; সি-স্যুটের সাথে সিকিউরিটি টিম এবং ই সিকিউরিটি টিমের মধ্যে যোগাযোগ বৃদ্ধি করা; কর্পোরেট সংস্কৃতির পরিবর্তনের জন্য কর্মীদের সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে সচেতন করতে হবে।

কেউ কি ইকুইফ্যাক্স লঙ্ঘন থেকে অর্থ পেয়েছে?

ভুক্তভোগীরা কোনো টাকা পাচ্ছেন না। ইকুইফ্যাক্স ডেটা লঙ্ঘনের লক্ষ লক্ষ ক্ষতিগ্রস্থ হবেন প্রচন্ড লঙ্ঘনের মাধ্যমে মীমাংসা অনুমোদিত হওয়ার পরে এবং প্রাথমিক দাবি দাখিল করার সময়সীমা 31 জানুয়ারী চলে যায়। পেআউট এখনও করা বাকি।

ইকুইফ্যাক্স ডেটা লঙ্ঘন নিষ্পত্তির কী হয়েছিল?

Equifax ডেটা লঙ্ঘন নিষ্পত্তিতে প্রথমবারের মতো দাবিদারদের তাদের দাবি জমা দেওয়ার জন্য 31 জানুয়ারি পর্যন্ত সময় আছে। মঙ্গলবার, 22 ফেব্রুয়ারী। এখন, আপনি যদি একটি দাবি দাখিল করেন, তবে আপনাকে যা করতে হবে তা হল আপনার সুবিধাগুলি আসার জন্য অপেক্ষা করা। যাইহোক, বিতরণ বিলম্বিত করার জন্য আপনাকে একটি আপিল করতে হতে পারে।

ইকুইফ্যাক্স কি শাস্তি পেয়েছে?

সরকার ইকুইফ্যাক্সকে ক্ষতিগ্রস্ত গ্রাহকদের অর্থ প্রদান করে এবং পিভড নিয়ন্ত্রকদের জরিমানা করার পাশাপাশি এর অনুশীলনে অন্যান্য অনেক পরিবর্তন করার সিদ্ধান্ত নিয়েছে, কর্মকর্তারা সোমবার বলেছেন, যেহেতু তারা আমেরিকানদের অর্ধেকেরও বেশি ব্যক্তিগত তথ্যের সাথে আপস করার জন্য এর নিন্দা করেছে। পরিচয় চুরি এবং জালিয়াতি প্রাপ্তবয়স্কদের মধ্যে বৃদ্ধি পাচ্ছে।

কেন ইকুইফ্যাক্স সবচেয়ে খারাপ?

তবে, খুব সম্ভবত অত্যন্ত সংবেদনশীল ডেটা চুরি হওয়ার কারণে ইকুইফ্যাক্সের সবচেয়ে বড় লঙ্ঘনটি সবচেয়ে গুরুতর ছিল। আরও, ইকুইফ্যাক্স দাবি করে যে 143 মিলিয়ন মার্কিন বাসিন্দা প্রভাবিত হতে পারে, যার অর্থ হল জনসংখ্যার প্রায় 44 শতাংশ সম্ভাব্যভাবে প্রভাবিত হয়েছিল৷

কেন ইকুইফ্যাক্সের বিরুদ্ধে মামলা করা হচ্ছে?

একটি ইকুইফ্যাক্স ক্রেডিট রিপোর্ট মামলা এবং ফ্লোরিডার একজন মহিলা মীমাংসা করেছেন, যার ফলে মহিলাটি দাবি করেছেন যে কোম্পানির দেওয়া ভুল ক্রেডিট তথ্যের কারণে তার পরিবার অনেক ক্ষতিগ্রস্থ হয়েছে৷

ইকুইফ্যাক্সের সমস্যা কী?

ইকুইফ্যাক্স কোম্পানি সম্প্রতি ঘোষণা করেছে যে 147 মিলিয়ন মানুষের তথ্য ডেটা লঙ্ঘনের জন্য আপস করা হয়েছে। ফেডারেল ট্রেড কমিশন, কনজিউমার ফাইন্যান্সিয়াল প্রোটেকশন ব্যুরো এবং মার্কিন যুক্তরাষ্ট্রের প্রায় অর্ধেক রাজ্য সহ বেশ কয়েকটি ফেডারেল সংস্থা কোম্পানির বিরুদ্ধে তাদের অভিযোগ নিষ্পত্তি করেছে। মার্কিন যুক্তরাষ্ট্র।

কেন Equifax ব্যর্থ হয়েছে?

ACM নিরাপত্তা দুর্বলতা FTC অভিযোগ করেছে যে Equifax তার নেটওয়ার্ক প্যাচ করতে ব্যর্থ হয়েছে মার্চ 2017-এ সতর্ক হওয়ার পর একটি গুরুতর নিরাপত্তা দুর্বলতা সম্পর্কে তার ACM ডাটাবেসকে প্রভাবিত করছে। এই ডাটাবেস গ্রাহকদের কাছ থেকে তাদের ব্যক্তিগত ক্রেডিট রেকর্ডের সত্যতা সম্পর্কে অনুসন্ধান পরিচালনা করে।

ইকুইফ্যাক্স কি সবচেয়ে খারাপ হ্যাক?

ইকুইফ্যাক্স ডেটা লঙ্ঘনের ফলে সাইবার অপরাধীরা 143 মিলিয়ন আমেরিকানদের ব্যাপক ব্যক্তিগত তথ্যে অ্যাক্সেস পেয়েছে, তবে সাম্প্রতিক বছরগুলিতে এটি সবচেয়ে বড় লঙ্ঘন নয়। সবচেয়ে খারাপ আসতে বাকি আছে. )(কিন্তু এটি এখনও ইয়াহুর চেয়ে ভাল, যা সর্বকালের সবচেয়ে বড় ডেটা লঙ্ঘনের শিকার হয়েছে৷

লঙ্ঘনের সময় ইকুইফ্যাক্সের কোন প্রধান নিরাপত্তা নিয়ন্ত্রণ ছিল?

লঙ্ঘনের জন্য ইকুইফ্যাক্স তদন্ত চারটি প্রধান দিক চিহ্নিত করেছে যা আক্রমণকারীকে সফলভাবে ইকুইফ্যাক্সের নেটওয়ার্ক অ্যাক্সেস করতে এবং প্যাটার্ন সনাক্তকরণ, ঘটনা সনাক্তকরণ এবং ডেটাবেসে অ্যাক্সেস ভাগ করা সহ ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য ধারণকারী ডেটাবেস থেকে ডেটা বের করার অনুমতি দেয়৷

ইকুইফ্যাক্স কেন অনৈতিক?

যেহেতু ইকুইফ্যাক্স এর গ্রাহক নয়, তাদের অনৈতিক আচরণ এবং অসতর্ক মনোভাব তাদের উদ্বেগের অভাব থেকে উদ্ভূত হয় যাদের তথ্য তারা হারিয়েছে। কোম্পানি সম্পর্কে তাদের মতামত তার ব্যবসা প্রভাবিত করে না। যেমন, তারা যাই ভাবুক না কেন এর পারফরম্যান্সের উপর কোন প্রভাব পড়ে না।

ইকুইফ্যাক্সে কি কোনো সমস্যা আছে?

একটি সংক্ষিপ্ত সারাংশ. ইকুইফ্যাক্সের একটি ডেটা লঙ্ঘন, দেশের তিনটি বৃহত্তম ভোক্তা ক্রেডিট রিপোর্ট এজেন্সিগুলির মধ্যে একটি, সেপ্টেম্বর 2017 এ 148 মিলিয়ন আমেরিকানদের ব্যক্তিগত তথ্যের সাথে আপস করেছে বলে জানা গেছে৷

তারা কি ইকুইফ্যাক্স হ্যাক ধরেছে?

সরকারী নথিগুলি ইঙ্গিত করে যে ইকুইফ্যাক্সকে আক্রমণের কয়েক মাস আগে নেটওয়ার্ক দুর্বলতার বিষয়ে অবহিত করা হয়েছিল, কিন্তু এটি প্যাচ করতে ব্যর্থ হয়েছিল। কংগ্রেসনাল গবেষণায় দেখা গেছে হ্যাকিং এড়ানো যেত।


  1. সাইবার নিরাপত্তা কেন আগের চেয়ে বেশি গুরুত্বপূর্ণ?

  2. সাইবার নিরাপত্তার বেতন কম কেন?

  3. কেন আমাদের সাইবার নিরাপত্তা এত অযোগ্য?

  4. 4টি কারণ থার্ড-পার্টি ডিএনএস সার্ভার ব্যবহার করা আরও নিরাপদ