[ad_1]
এন্ডপয়েন্ট, ক্লাউড, আইডেন্টিটি, নেটওয়ার্ক এবং ফিশিং টেলিমেট্রি জুড়ে সতর্কতার নতুন বিশ্লেষণে দেখা গেছে যে প্রায় এক শতাংশ নিশ্চিত ঘটনা প্রাথমিকভাবে লেবেল করা সতর্কতা থেকে উদ্ভূত হয়েছে কম তীব্রতা. শেষ পর্যায়ে, এই সংখ্যা প্রায় দুই শতাংশে বেড়েছে।
যদিও এই শতাংশগুলি আপনার কাছে কম বলে মনে হতে পারে যে একটি সাধারণ এন্টারপ্রাইজের জন্য বছরে কয়েক হাজার সতর্কতা তৈরি করে, এটি প্রতি বছর প্রায় 50টি বাস্তব হুমকি এবং সম্ভাব্য সাইবার লঙ্ঘনে অনুবাদ করতে পারে যা সম্ভবত কখনও তদন্ত করা হয় না।
এআই এসওসি প্ল্যাটফর্ম থেকে গবেষণা ইন্টেজার লাইভ এন্টারপ্রাইজ পরিবেশ জুড়ে 25 মিলিয়নেরও বেশি নিরাপত্তা সতর্কতার বিশ্লেষণের উপর ভিত্তি করে। এটি দেখায় যে বেশিরভাগ সংস্থাগুলি ‘গ্রহণযোগ্য ঝুঁকি’ হিসাবে যা দেখে তা এমন একটি যুগে আর ন্যায়সঙ্গত নয় যেখানে এআই-চালিত ফরেনসিক বিশ্লেষণ এন্টারপ্রাইজ স্কেলে কাজ করতে পারে।
“নিরাপত্তা দলগুলি এই ধারণাটিকে স্বাভাবিক করেছে যে কিছু ঝুঁকি অবশ্যই গ্রহণ করতে হবে কারণ সবকিছু তদন্ত করা অসম্ভব,” বলেছেন Intezer-এর CEO এবং সহ-প্রতিষ্ঠাতা Itai Tevet৷ “আমাদের গবেষণা দেখায় যে এই স্বীকৃতি ক্রমবর্ধমানভাবে আধুনিক আক্রমণগুলি কীভাবে উন্মোচিত হয় তার সাথে ক্রমবর্ধমানভাবে বিভ্রান্ত হচ্ছে৷ যখন সত্যিকারের হুমকি ধারাবাহিকভাবে সতর্কতা থেকে উদ্ভূত হয় তখন আমরা নিজেদেরকে উপেক্ষা করার জন্য প্রশিক্ষণ দিয়েছি, গ্রহণযোগ্য ঝুঁকির সংজ্ঞাটি পুনরায় পরীক্ষা করা দরকার।”
সমস্ত এন্ডপয়েন্ট সতর্কতার অর্ধেকেরও বেশি ফলাফলের মধ্যে তাদের শেষ পয়েন্ট সুরক্ষা সমাধান দ্বারা স্বয়ংক্রিয়ভাবে প্রশমিত হয়নি। এই অ-প্রশমিত সতর্কতার মধ্যে, প্রায় নয় শতাংশ দূষিত হিসাবে নিশ্চিত করা হয়েছে। অতিরিক্তভাবে, লাইভ ফরেনসিক এন্ডপয়েন্ট স্ক্যানিং করা হয়েছে এমন 1.6 শতাংশ সতর্কতার সক্রিয় আপস পাওয়া গেছে যদিও এন্ডপয়েন্ট সিকিউরিটি টুলস নির্দেশ করে যে হুমকি প্রশমিত হয়েছে।
প্রতিবেদনটি আরও দেখায় যে ব্রাউজার এবং বিশ্বস্ত প্ল্যাটফর্মে সংযুক্তি থেকে ফিশিং বিকশিত হয়েছে। ছয় শতাংশেরও কম ক্ষতিকারক ফিশিং ইমেলে সংযুক্তি রয়েছে। সনাক্তকরণ এড়াতে বেশিরভাগ লিঙ্ক, ভাষা এবং বৈধ পরিষেবাগুলির অপব্যবহারের উপর নির্ভর করে যেমন কোড স্যান্ডবক্স, ক্লাউড ফাইল শেয়ারিং এবং ক্যাপচা পদ্ধতি।
ক্লাউড মিসকনফিগারেশন একটি স্থায়ী এবং ব্যাপক সমস্যাও রয়ে গেছে। বেশিরভাগ ক্লাউড ভঙ্গি অনুসন্ধানে উত্তরাধিকার বা ডিফল্ট কনফিগারেশন জড়িত, বিশেষ করে অ্যামাজন S3-তে অনুপস্থিত এনক্রিপশন, দুর্বল অ্যাক্সেস নিয়ন্ত্রণ এবং লগিংয়ের অভাব সহ।
দ সম্পূর্ণ প্রতিবেদন Intezer সাইট থেকে উপলব্ধ এবং আপনি একটি জন্য নিবন্ধন করতে পারেন ওয়েবিনার যেটি 4ঠা ফেব্রুয়ারি দুপুর 12টা ইটি-তে ফলাফলগুলি উপস্থাপন করবে৷
ইমেজ ক্রেডিট: টেচা তুঙ্গতেজা/Dreamstime.com
[ad_2]
