সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা আমাদের নিউজ অপারেশন, দ্য এজ, ডিআর টেকনোলজি, ডিআর গ্লোবাল এবং আমাদের মন্তব্য বিভাগ থেকে সংগ্রহ করা নিবন্ধগুলি অফার করি। সাইবার সিকিউরিটি কৌশলগুলি কার্যকর করার কাজকে সমর্থন করার জন্য, সমস্ত আকার এবং আকারের সংগঠনের নেতাদের জন্য আমরা আপনাকে বিভিন্ন দৃষ্টিভঙ্গি নিয়ে আসতে প্রতিশ্রুতিবদ্ধ।

CISO কর্নার এই সংখ্যায়

AI-চালিত নিরাপত্তা প্ল্যাটফর্মের জন্য দৌড় উত্তপ্ত

লেখক রবার্ট লেমোস, অবদানকারী লেখক, ডার্ক রিডিং

মাইক্রোসফ্ট, গুগল এবং সিম্বিয়ান প্রত্যেকে জেনারেটিভ এআই সিস্টেম অফার করে যা নিরাপত্তা অপারেশন দলগুলিকে সাইবার নিরাপত্তা কাজগুলি স্বয়ংক্রিয় করতে প্রাকৃতিক ভাষা ব্যবহার করার অনুমতি দেয়।

গুগল এবং মাইক্রোসফ্ট উভয়ই সাইবার নিরাপত্তার জন্য জেনারেটিভ কৃত্রিম বুদ্ধিমত্তা (এআই) সরঞ্জামগুলি বিকাশের জন্য বিশাল সংস্থান প্রতিশ্রুতিবদ্ধ। মাইক্রোসফটের সিকিউরিটি কোপাইলট জেনারেটিভ এআই-এর সাহায্যে লঙ্ঘন খুঁজে পেতে, সংগ্রহ করতে এবং ডেটা বিশ্লেষণ করতে পারে। নিরাপত্তায় গুগলের মিথুন একটি অনুরূপ প্রতিদ্বন্দ্বী সেবা.

এখন একটি স্টার্টআপ মাঠে প্রবেশ করেছে, সিম্বিয়ান, তার নিজস্ব সিস্টেম যা জেনারেটিভ AI এর পাশাপাশি বড় ভাষা মডেল (LLMs) ব্যবহার করে যাতে স্বয়ংক্রিয় কনফিগারিং ইভেন্ট ম্যানেজমেন্ট সিস্টেম (SIEM) বা সিকিউরিটি অর্কেস্ট্রেশন, অটোমেশন এবং রেসপন্স (SOAR) দ্বারা নিরাপত্তা দলগুলিকে সাহায্য করে। )

যদিও প্রতিটি অফারের নিজস্ব সুবিধার সেট রয়েছে, তারা সকলেই স্ট্রেইনড সাইবার সিকিউরিটি টিমের জন্য প্রসেস স্ট্রিমলাইন করার চেষ্টা করে। যে প্রশ্নের উত্তর এখনও পাওয়া যায়নি তা হল দলগুলি শেষ পর্যন্ত স্বয়ংক্রিয় সিস্টেমগুলিকে উদ্দেশ্য অনুসারে কাজ করার জন্য বিশ্বাস করবে কিনা।

আরও পড়ুন: AI-চালিত নিরাপত্তা প্ল্যাটফর্মের জন্য দৌড় উত্তপ্ত

সম্পর্কিত: কিভাবে AI এবং অটোমেশন সাইবারসিকিউরিটি ট্যালেন্ট গ্যাপ পূরণ করতে সাহায্য করতে পারে

কেন MLBOM গুলি AI/ML সাপ্লাই চেইন সুরক্ষিত করার জন্য দরকারী৷

ডায়ানা কেলির মন্তব্য, সিআইএসও, প্রোটেক্ট এআই

একটি মেশিন লার্নিং বিল অফ ম্যাটেরিয়াল (MLBOM) ফ্রেমওয়ার্ক AI এবং ML সাপ্লাই চেইনে স্বচ্ছতা, নিরীক্ষাযোগ্যতা, নিয়ন্ত্রণ এবং ফরেনসিক অন্তর্দৃষ্টি আনতে পারে।

সার্জারির উপকরণ সফ্টওয়্যার বিল (SBOM) একটি অ্যাপ্লিকেশন তৈরি করে এমন কোড শনাক্ত করার জন্য একটি অপরিহার্য হাতিয়ার হয়ে উঠেছে, কিন্তু কৃত্রিম বুদ্ধিমত্তার (AI) যুগে SBOM-এর মেশিন লার্নিং ফ্রেমওয়ার্কের কিছু সীমাবদ্ধতা রয়েছে।

একটি মেশিন লার্নিং সফ্টওয়্যার বিল অফ ম্যাটেরিয়াল, বা MLBOM, একটি প্রথাগত SBOM-এ থাকা ফাঁকগুলি পূরণ করতে পারে এবং ডেটা এবং সম্পদগুলিতে সুরক্ষা যোগ করতে পারে।

আরও পড়ুন: কেন MLBOM গুলি AI/ML সাপ্লাই চেইন সুরক্ষিত করার জন্য দরকারী৷

সম্পর্কিত: যেখানে SBOMs আজ দাঁড়িয়ে আছে

সাইবার নিরাপত্তা সচেতনতার জন্য লড়াই

এরিক গ্রস, CISO, QAD দ্বারা ভাষ্য

সাইবার সিকিউরিটি দক্ষতায় বিনিয়োগ প্রত্যেকের জন্য একটি নিরাপদ ডিজিটাল বিশ্ব তৈরি করে।

ঝুঁকি সম্পর্কে সচেতনতা ছড়িয়ে দেওয়া সাইবার নিরাপত্তা ঝুঁকি কমানোর সর্বোত্তম উপায়, তবে সর্বশেষ হুমকির বিষয়ে মানুষকে ক্রমাগত প্রশিক্ষণ এবং পুনরায় প্রশিক্ষণ দেওয়ার কাজটি কঠিন হতে পারে। কৃত্রিম বুদ্ধিমত্তার বয়স এটিকে আরও কঠিন করে তুলছে।

নিরাপত্তার সংস্কৃতি গড়ে তোলা সর্বাগ্রে, এবং এটি চিন্তাশীলতার সাথে অর্জন করা যেতে পারে সাইবার নিরাপত্তা প্রশিক্ষণ একটি ব্যক্তিগত পদ্ধতির উপর ফোকাস সহ, গল্প বলা, এবং সাইবার নিরাপত্তা সম্পর্কে খোলাখুলিভাবে কথা বলতে স্বাচ্ছন্দ্য বোধ করতে সাহায্য করা। মানুষ অপ্রত্যাশিত, এবং একটি সাইবার নিরাপত্তা প্রশিক্ষণ প্রক্রিয়া যা স্বীকার করে যে মানুষ জটিল প্রাণী সবচেয়ে বেশি সাফল্য পেয়েছে।

আরও পড়ুন: সাইবার নিরাপত্তা সচেতনতার জন্য লড়াই

সম্পর্কিত: প্রশ্নোত্তর: শিল্প নেটওয়ার্কে সাইবারসিকিউরিটি ট্রেনিং গ্যাপ

উচ্চাভিলাষী প্রশিক্ষণ উদ্যোগ অন্ধ এবং দৃষ্টি প্রতিবন্ধীদের ট্যালেন্টস

জেনিফার লইনস্কি, অবদানকারী লেখক, ডার্ক রিডিং

নোভাকোস্টের অ্যাপেক্স প্রোগ্রাম সাইবার নিরাপত্তা কর্মজীবনের জন্য দৃষ্টি প্রতিবন্ধী ব্যক্তিদের প্রস্তুত করে।

অন্ধ এবং দৃষ্টি প্রতিবন্ধী (BVI) ব্যক্তিদের জন্য একটি অব্যবহৃত প্রতিভার সম্পদ সাইবার সিকিউরিটি কোম্পানিগুলো প্রতিভা আকৃষ্ট করতে সংগ্রাম করছে. একটি স্ক্রিন রিডার এবং ব্রেইল কীবোর্ড সহ একটি কম্পিউটারের সাথে, BVI লোকেরা মূল্যবান অবদানকারী হতে পারে। দুইজন সাইবার সিইও অ্যাপেক্স প্রোগ্রাম চালু করেছেন, একটি অনলাইন, অন-ডিমান্ড কোর্স BVI লোকেদের জন্য যারা সাইবার নিরাপত্তায় প্রবেশ করতে চান।

এ পর্যন্ত, চারজন শিক্ষার্থী কোর্সটি সম্পন্ন করেছে এবং একজন ইতিমধ্যেই এসওসি 1 বিশ্লেষক হিসেবে চাকরি পেয়েছে। এখন হোয়াইট হাউস জড়িত হচ্ছে, এবং অ্যাপেক্স প্রোগ্রামের বৈশিষ্ট্যযুক্ত কাজের মধ্যে একটি শর্ট ফিল্মও রয়েছে।

আরও পড়ুন: উচ্চাভিলাষী প্রশিক্ষণ উদ্যোগ অন্ধ এবং দৃষ্টি প্রতিবন্ধীদের ট্যালেন্টস

সম্পর্কিত: 3 উপায়ে ব্যবসা সাইবার নিরাপত্তা দক্ষতার অভাব কাটিয়ে উঠতে পারে

ভিয়েতনামী সাইবার ক্রাইম গ্রুপ কোরালরাইডার নেট ফিনান্সিয়াল ডেটা

লেখক রবার্ট লেমোস, অবদানকারী লেখক, ডার্ক রিডিং

একটি জটিল আক্রমণ শৃঙ্খল এবং তার কমান্ড এবং নিয়ন্ত্রণের জন্য টেলিগ্রাম ব্যবহার করে, CoralRaider এশিয়ান দেশগুলিতে শিকারদের লক্ষ্য করে — এবং দুর্ঘটনাবশত নিজেও সংক্রামিত হয়েছে বলে মনে হচ্ছে।

একটি নবাগত ভিয়েতনামী সাইবার অপরাধ দৃশ্যে দেখা যায়, CoralRaider নামক একটি দল নড়াচড়া করছে — এবং তাদের নিজস্ব সিস্টেমকে সংক্রামিত করার মতো রুকি ভুলগুলি — পথ ধরে।

Cisco Talos-এর নিরাপত্তা গবেষকরা CoralRaider-এর কার্যকলাপের উপর নজর রেখেছেন এবং দেখেছেন যে তারা লাভের দ্বারা অনুপ্রাণিত, যদিও গোষ্ঠীটি তাদের অপারেশন স্থল থেকে বের করতে সমস্যায় পড়ছে। এখনও পর্যন্ত, Cisco Talos বিশ্লেষকরা CoralRaider সফলভাবে একটি পেলোড প্রদান করেছে এমন কোনো ইঙ্গিত দেখেননি, কিন্তু গ্রুপটি সক্রিয়ভাবে তাদের সাইবার ক্রাইম দক্ষতা উন্নত করার জন্য কাজ করছে।

আরও পড়ুন: ভিয়েতনামী সাইবার ক্রাইম গ্রুপ কোরালরাইডার নেট ফিনান্সিয়াল ডেটা

সম্পর্কিত: র‍্যানসমওয়্যার, জাঙ্ক ব্যাঙ্ক অ্যাকাউন্টস: ভিয়েতনামে সাইবার হুমকির প্রসার

XZ Utils Scare সফটওয়্যার নিরাপত্তা সম্পর্কে কঠিন সত্য প্রকাশ করে

লিখেছেন জয় বিজয়ন, অবদানকারী লেখক, ডার্ক রিডিং

এন্টারপ্রাইজ সফ্টওয়্যার স্ট্যাকগুলিতে এমবেড করা বেশিরভাগ ওপেন সোর্স কোড ছোট, কম-সম্পদযুক্ত, স্বেচ্ছাসেবক-চালিত প্রকল্পগুলি থেকে আসে।

XZ Utils টুলে সম্প্রতি আবিষ্কৃত ব্যাকডোর সাইবার দলগুলির জন্য একটি জাগরণ কল হওয়া উচিত যে ওপেন সোর্স রিপোজিটরিগুলি দুর্বলতার সাথে ধাঁধাঁযুক্ত।

এই প্রকল্পগুলি স্বেচ্ছাসেবক-চালিত, কম সম্পদযুক্ত, এবং সর্বশেষ হুমকির সাথে তাল মিলিয়ে চলতে অক্ষম। XZ Utils নিজেই একটি এক ব্যক্তির অপারেশন। এই উন্মুক্ত উত্স থেকে কোড ব্যবহার করে এন্টারপ্রাইজগুলি তাদের নিজস্ব ঝুঁকিতে এটি করে।

সংস্থাগুলিকে তাদের ব্যবহার পরীক্ষা করার পরামর্শ দেওয়া হচ্ছে পাবলিক রিপোজিটরি থেকে কোড এবং তাদের যথাযথ নিরাপত্তা নিয়ন্ত্রণ আছে কিনা তা নির্ধারণ করুন। বিশেষজ্ঞরা ইঞ্জিনিয়ারিং এবং সাইবারসিকিউরিটি দলগুলিকে ওপেন সোর্স কোড অনবোর্ড করার প্রক্রিয়া এবং ভূমিকা সংজ্ঞায়িত করার পরামর্শ দেন।

আরও পড়ুন: XZ Utils Scare সফটওয়্যার নিরাপত্তা সম্পর্কে কঠিন সত্য প্রকাশ করে

এনএসএ আক্রমণের সারফেস কমাতে জিরো-ট্রাস্ট পরামর্শ আপডেট করে

ডার্ক রিডিং স্টাফ দ্বারা

এজেন্সি ডেটা, নেটওয়ার্ক এবং ব্যবহারকারীদের সুরক্ষার জন্য এনক্রিপশন, ডেটা-ক্ষতি প্রতিরোধের পাশাপাশি ডেটা অধিকার ব্যবস্থাপনার ব্যাপক ব্যবহারকে উৎসাহিত করে।

পাবলিক এবং সেইসাথে বেসরকারী উভয় ক্ষেত্রেই সহায়তা প্রদানের চলমান প্রচেষ্টায় শূন্য বিশ্বাসের পথ, ন্যাশনাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ডেটা সুরক্ষা সম্পর্কিত নির্দেশিকা জারি করেছে, বা NSA এটিকে "ডেটা পিলার" শ্রেণীবদ্ধ করেছে। সংস্থার সুপারিশগুলির মধ্যে এনক্রিপশন, ট্যাগিং, লেবেলিং এবং আরও অনেক কিছুর ব্যবহার অন্তর্ভুক্ত৷

এই ডেটা সুরক্ষা নির্দেশিকাটির আগে, NSA নেটওয়ার্ক ম্যাক্রো- এবং মাইক্রো-সেগমেন্টেশন এবং শূন্য-বিশ্বাস কাঠামো তৈরিতে এর ভূমিকার জন্য একটি বিশদ নির্দেশিকা সরবরাহ করেছিল।

আরও পড়ুন: এনএসএ আক্রমণের সারফেস কমাতে জিরো-ট্রাস্ট পরামর্শ আপডেট করে

সম্পর্কিত: NSA-এর জিরো-ট্রাস্ট নির্দেশিকা সেগমেন্টেশনের উপর ফোকাস করে

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/ciso-corner-securing-ai-supply-chain-ai-powered-security-platforms-cyber-awareness