সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা আমাদের নিউজ অপারেশন, দ্য এজ, ডিআর টেকনোলজি, ডিআর গ্লোবাল, এবং আমাদের মন্তব্য বিভাগ থেকে সংগ্রহ করা নিবন্ধগুলি অফার করব। সাইবার সিকিউরিটি কৌশলগুলি কার্যকর করার কাজকে সমর্থন করার জন্য, সমস্ত আকার এবং আকারের সংগঠনের নেতাদের জন্য আমরা আপনাকে বিভিন্ন দৃষ্টিভঙ্গি নিয়ে আসতে প্রতিশ্রুতিবদ্ধ।
CISO কর্নারের এই ইস্যুতে:
-
GPT-4 শুধুমাত্র হুমকি উপদেষ্টা পড়ার মাধ্যমে অধিকাংশ Vulns শোষণ করতে পারে
-
ব্রেক সিকিউরিটি বার্নআউট: নিউরোসায়েন্সের সাথে নেতৃত্বের সমন্বয়
-
বৈশ্বিক: মধ্যপ্রাচ্যে সাইবার অপারেশন তীব্রতর হচ্ছে, প্রধান লক্ষ্য ইসরায়েল
-
সিসকোর কমপ্লেক্স রোড তার হাইপারশিল্ড প্রতিশ্রুতিতে বিতরণ করার জন্য
-
রিব্যালেন্সিং NIST: কেন 'পুনরুদ্ধার' একা দাঁড়াতে পারে না
-
সাইবার প্রস্তুতি নিশ্চিত করার জন্য এক্সিকিউটিভ এবং বোর্ডের 3টি পদক্ষেপ নেওয়া উচিত
-
আপনি সনাক্তকরণ এবং প্রতিক্রিয়া মেট্রিক্সের সাথে কীভাবে কাজ করেন তা পুনর্বিবেচনা করা
GPT-4 শুধুমাত্র হুমকি উপদেষ্টা পড়ার মাধ্যমে অধিকাংশ Vulns শোষণ করতে পারে
নেট নেলসন, অবদানকারী লেখক, ডার্ক রিডিং দ্বারা
একটি চটকদার ফিশিং প্রলোভন এবং কিছু মৌলিক ম্যালওয়্যার ছিল সমস্ত হুমকি অভিনেতারা এখন পর্যন্ত কৃত্রিম বুদ্ধিমত্তা (AI) এবং বড় ভাষা মডেল (LLM) সরঞ্জামগুলিকে চেপে দিতে সক্ষম হয়েছে — তবে এটি পরিবর্তন হতে চলেছে, শিক্ষাবিদদের একটি দল অনুসারে৷
ইউনিভার্সিটি অফ ইলিনয় ইউনিভার্সিটি আরবানা-চ্যাম্পেইনের গবেষকরা দেখিয়েছেন যে GPT-4 ব্যবহার করে তারা হুমকির পরামর্শ সংগ্রহের প্রক্রিয়াকে স্বয়ংক্রিয় করতে পারে এবং দুর্বলতাগুলিকে প্রকাশ করার সাথে সাথেই শোষণ করতে পারে। প্রকৃতপক্ষে, GPT-4 87% দুর্বলতাগুলিকে কাজে লাগাতে সক্ষম হয়েছিল যার বিরুদ্ধে এটি পরীক্ষা করা হয়েছিল, গবেষণা অনুসারে। অন্যান্য মডেলগুলি ততটা কার্যকর ছিল না।
যদিও এআই প্রযুক্তি নতুন, প্রতিবেদনে পরামর্শ দেওয়া হয়েছে যে প্রতিক্রিয়া হিসাবে, সংস্থাগুলিকে AI দ্বারা সক্ষম স্বয়ংক্রিয় শোষণের বিরুদ্ধে রক্ষা করার জন্য চেষ্টা করা এবং সত্যিকারের সর্বোত্তম সুরক্ষা অনুশীলনগুলি, বিশেষত প্যাচিং, কঠোর করা উচিত। এগিয়ে যাওয়া, যেহেতু প্রতিপক্ষরা আরও পরিশীলিত AI এবং LLM সরঞ্জামগুলি গ্রহণ করে, নিরাপত্তা দলগুলি তাদের সিস্টেমগুলিকে রক্ষা করার জন্য একই প্রযুক্তি ব্যবহার করার কথা বিবেচনা করতে পারে, গবেষকরা যোগ করেছেন। প্রতিবেদনটি স্বয়ংক্রিয়ভাবে ম্যালওয়্যার বিশ্লেষণকে একটি প্রতিশ্রুতিশীল ব্যবহারের ক্ষেত্রে উদাহরণ হিসাবে নির্দেশ করেছে।
আরও পড়ুন: GPT-4 শুধুমাত্র হুমকি উপদেষ্টা পড়ার মাধ্যমে অধিকাংশ Vulns শোষণ করতে পারে
সম্পর্কিত: AI/ML টুলগুলিকে সুরক্ষিত করার প্রথম ধাপ হল সেগুলিকে খুঁজে বের করা৷
ব্রেক সিকিউরিটি বার্নআউট: নিউরোসায়েন্সের সাথে নেতৃত্বের সমন্বয়
লেখক এলিজাবেথ মন্টালবানো, অবদানকারী লেখক, ডার্ক রিডিং
সাইবারসিকিউরিটি পেশাদারদের মধ্যে ব্যাপকভাবে রিপোর্ট করা বার্নআউট আরও খারাপ হচ্ছে। বাজেট বা অগ্রাধিকারের উপর খুব বেশি নিয়ন্ত্রণ ছাড়াই একটি সম্পূর্ণ সংস্থার নিরাপত্তার জন্য সমস্ত দায়িত্ব গ্রহণ করার জন্য - নিয়ন্ত্রক, বোর্ড, শেয়ারহোল্ডার এবং গ্রাহকদের - সমস্ত দিক থেকে CISO-এর উপর চাপ দিয়ে এটি শীর্ষে শুরু হয়। বৃহত্তর এন্টারপ্রাইজ সাইবার নিরাপত্তা দলগুলি আপাতদৃষ্টিতে অনিবার্য সাইবার অ্যাটাকগুলি প্রতিরোধ করতে দীর্ঘ, চাপযুক্ত ঘন্টা রাখার ওজনের মধ্যেও ক্লান্ত হয়ে পড়েছে।
সাইবারসিকিউরিটি পেশা থেকে স্ট্রেস এবং স্ট্রেন ড্রাইভিং প্রতিভা সম্পর্কে সচেতনতা ব্যাপকভাবে স্বীকৃত, তবে কার্যকর সমাধানগুলি অধরা।
এখন দুজন পেশাদার যাকে তারা "নিরাপত্তা ক্লান্তি চক্র" বলে তা ভাঙতে চাইছেন বলে স্নায়ুবিজ্ঞানের দিকে ঝুঁকে পড়া সাহায্য করতে পারে৷ পিটার করোনেরোস, সাইবারমাইন্ডজের প্রতিষ্ঠাতা এবং ডেভোর CISO কায়লা উইলিয়ামস, মানসিক স্বাস্থ্য সম্পর্কে আরও ভাল বোঝার দ্বারা অবহিত আরও সহানুভূতিশীল নেতৃত্বের পক্ষে সমর্থন করার জন্য একত্রিত হয়েছেন এবং এই বছরের RSA সম্মেলনে আরও বিশদভাবে তাদের ধারণাগুলি উপস্থাপন করবেন।
উদাহরণস্বরূপ, তারা iRest (ইন্টিগ্রেটিভ রিস্টোরেশন) মনোযোগ প্রশিক্ষণ কৌশলগুলির মতো সরঞ্জামগুলি খুঁজে পেয়েছে, যেগুলি মার্কিন এবং অস্ট্রেলিয়ান সামরিক বাহিনী 40 বছর ধরে ব্যবহার করে আসছে দীর্ঘস্থায়ী চাপের মধ্যে থাকা লোকেদের "ফ্লাইট-অর-ফ্লাইট" অবস্থা থেকে বেরিয়ে আসতে এবং শিথিল হতে সাহায্য করে। তারা বলেছে, iRest frazzled সাইবার নিরাপত্তা দলগুলির জন্য একটি দরকারী টুল হতে পারে।
আরও পড়ুন: ব্রেক সিকিউরিটি বার্নআউট: নিউরোসায়েন্সের সাথে নেতৃত্বের সমন্বয়
বৈশ্বিক: মধ্যপ্রাচ্যে সাইবার অপারেশন তীব্রতর হচ্ছে, প্রধান লক্ষ্য ইসরায়েল
লেখক রবার্ট লেমোস, অবদানকারী লেখক, ডার্ক রিডিং
মধ্যপ্রাচ্যে উদ্ঘাটিত সংকট সামরিক অভিযানকে সমর্থন করার জন্য ঐতিহাসিক পরিমাণে সাইবার হামলা চালিয়ে যাচ্ছে।
বিশেষজ্ঞদের মতে কর্মক্ষেত্রে দুটি শ্রেণীবিভাগের প্রতিপক্ষ গোষ্ঠী রয়েছে - জাতি-রাষ্ট্রের হুমকি অভিনেতারা সামরিক অভিযানের একটি হাত হিসাবে কাজ করে এবং হ্যাকটিভিস্ট গোষ্ঠীগুলি সুযোগের ভিত্তিতে এবং গোষ্ঠীর শত্রুদের সাথে শিকারের অনুভূত নৈকট্যের ভিত্তিতে আক্রমণ করে।
ইসরায়েলের ন্যাশনাল সাইবার ডাইরেক্টিভ বস বলেছেন যে ইরানি- এবং হিজবুল্লাহ-অনুষঙ্গী গোষ্ঠীগুলি "চব্বিশ ঘন্টা" দেশটির নেটওয়ার্কগুলিকে সরিয়ে নেওয়ার চেষ্টা করছে।
সাইবারসিকিউরিটি বিশেষজ্ঞরা সতর্ক করেছেন যে ইসরায়েলকে ধ্বংসাত্মক সাইবার আক্রমণের জন্য প্রস্তুত থাকতে হবে ইরান-ইসরায়েল সাইবার সংঘর্ষ বৃদ্ধি পায়
আরও পড়ুন: মধ্যপ্রাচ্যে সাইবার অপারেশন তীব্রতর হচ্ছে, প্রধান লক্ষ্য ইসরায়েল
সম্পর্কিত: ইরান-সমর্থিত হ্যাকাররা ইসরায়েলিদের কাছে হুমকিমূলক পাঠ্য বিস্ফোরণ ঘটায়
সিসকোর কমপ্লেক্স রোড তার হাইপারশিল্ড প্রতিশ্রুতিতে বিতরণ করার জন্য
রবার্ট লেমোস, অবদানকারী লেখক
Cisco এর এআই-চালিত ক্লাউড সিকিউরিটি প্ল্যাটফর্ম হাইপারশিল্ডের বড় প্রকাশটি buzzwords এবং শিল্পের পর্যবেক্ষকদের কাছে প্রশ্ন রেখেছিল যে টুলটি কীভাবে তার পিচে সরবরাহ করতে চলেছে।
স্বয়ংক্রিয় প্যাচিং, অস্বাভাবিক আচরণ সনাক্তকরণ এবং ব্লক করা, প্রতিটি কাজের চাপের চারপাশে রিয়েল-টাইম নিরাপত্তা নিয়ন্ত্রণ বজায় রাখে এআই-এজেন্ট এবং একটি নতুন "ডিজিটাল টুইন" পদ্ধতির সবই হাইপারশিল্ড বৈশিষ্ট্য হিসাবে চিহ্নিত করা হয়।
ফরেস্টার রিসার্চের একজন প্রধান বিশ্লেষক ডেভিড হোমস বলেন, আধুনিক পদ্ধতির অগ্রগতি হবে একটি বড় পদক্ষেপ "যদি তারা এটি বন্ধ করে দেয়।"
এন্টারপ্রাইজ স্ট্র্যাটেজি গ্রুপের বিশ্লেষক ইমেরিটাস জন ওল্টিস্ক, হাইপারশিল্ডের উচ্চাকাঙ্ক্ষাকে গাড়িতে ড্রাইভার-অ্যাসিস্ট বৈশিষ্ট্যগুলির বিকাশের সাথে তুলনা করেছেন, "কৌশলটি হল এটি কীভাবে একত্রিত হয়।"
সিসকো হাইপারশিল্ড আগস্টে মুক্তির জন্য নির্ধারিত রয়েছে।
আরও পড়ুন: সিসকোর কমপ্লেক্স রোড তার হাইপারশিল্ড প্রতিশ্রুতিতে বিতরণ করার জন্য
সম্পর্কিত: দুর্বলতার প্রথম তরঙ্গ-ফিক্সিং এআই বিকাশকারীদের জন্য উপলব্ধ
রিব্যালেন্সিং NIST: কেন 'পুনরুদ্ধার' একা দাঁড়াতে পারে না
অ্যালেক্স জনাস, ফিল্ড চিফ টেকনোলজি অফিসার, কমভল্টের মন্তব্য
যদিও ডেটা নিরাপত্তার বিষয়ে NIST-এর নতুন নির্দেশিকা একটি গুরুত্বপূর্ণ মৌলিক ওভারভিউ, কিন্তু সাইবার অ্যাটাক হয়ে গেলে কীভাবে পুনরুদ্ধার করা যায় তার জন্য সর্বোত্তম অভ্যাসের প্রস্তাব দেওয়া থেকে কম পড়ে।
আজ, সংস্থাগুলিকে অনুমান করতে হবে যে তারা লঙ্ঘন করেছে বা হবে এবং সেই অনুযায়ী পরিকল্পনা করতে হবে। সেই পরামর্শটি সম্ভবত নতুনের অন্যান্য উপাদানের চেয়েও বেশি গুরুত্বপূর্ণ NIST ফ্রেমওয়ার্ক, এই ভাষ্য যুক্তিযুক্ত.
কোম্পানিগুলিকে অবিলম্বে সাইবারসিকিউরিটি প্রস্তুতি এবং প্রতিক্রিয়া প্লেবুকগুলির মধ্যে যেকোন ফাঁকগুলি মোকাবেলা করার জন্য কাজ করা উচিত।
আরও পড়ুন: রিব্যালেন্সিং NIST: কেন 'পুনরুদ্ধার' দাঁড়াতে পারে না একা
সম্পর্কিত: NIST সাইবারসিকিউরিটি ফ্রেমওয়ার্ক 2.0: 4 ধাপ শুরু করার জন্য
সাইবার প্রস্তুতি নিশ্চিত করার জন্য এক্সিকিউটিভ এবং বোর্ডের 3টি পদক্ষেপ নেওয়া উচিত
মন্তব্য ক্রিস ক্রামে, পরিচালক, নির্বাহী ও বোর্ড সাইবার সার্ভিস, সিগনিয়া
একটি কার্যকর এবং পরীক্ষিত ঘটনার প্রতিক্রিয়া পরিকল্পনা তৈরি করার জন্য কাজ করা হল একটি সাইবার ঘটনার জন্য তাদের সংস্থাকে প্রস্তুত করার জন্য নির্বাহীরা সবচেয়ে ভাল কাজ করতে পারেন। বেশিরভাগ বড় ভুল সাইবার ঘটনার প্রতিক্রিয়ার প্রথম "সুবর্ণ ঘন্টা" এ ঘটে, মন্তব্য ব্যাখ্যা করে। এর মানে নিশ্চিত করা যে দলের প্রত্যেক সদস্যের একটি সু-সংজ্ঞায়িত ভূমিকা রয়েছে এবং তারা দ্রুত এগিয়ে যাওয়ার সেরা পথ খুঁজে বের করার জন্য কাজ করতে পারে এবং গুরুত্বপূর্ণভাবে, প্রতিকারের ত্রুটিগুলি না করা যা পুনরুদ্ধারের সময়সীমাকে উপেক্ষা করতে পারে।
আরও পড়ুন: সাইবার প্রস্তুতি নিশ্চিত করার জন্য এক্সিকিউটিভ এবং বোর্ডের 3টি পদক্ষেপ নেওয়া উচিত
সম্পর্কিত: 7 টি জিনিস আপনার Ransomware প্রতিক্রিয়া প্লেবুক সম্ভবত অনুপস্থিত
আপনি সনাক্তকরণ এবং প্রতিক্রিয়া মেট্রিক্সের সাথে কীভাবে কাজ করেন তা পুনর্বিবেচনা করা
জেফরি শোয়ার্টজ, অবদানকারী লেখক, ডার্ক রিডিং
সাম্প্রতিক ব্ল্যাক হ্যাট এশিয়া কনফারেন্সের সময় অ্যালিন স্টট, Airbnb-এর সিনিয়র স্টাফ ইঞ্জিনিয়ার প্রত্যেক নিরাপত্তা পেশাদারকে তাদের প্রতিষ্ঠানের হুমকি সনাক্তকরণ এবং প্রতিক্রিয়ার ক্ষেত্রে মেট্রিক্সের ভূমিকা পুনর্বিবেচনা করার জন্য চ্যালেঞ্জ করেছিলেন।
মেট্রিক্স আরও ভাল কর্মক্ষমতা চালনা করে এবং সাইবার নিরাপত্তা ব্যবস্থাপকদের দেখাতে সাহায্য করে যে কীভাবে সনাক্তকরণ এবং প্রতিক্রিয়া প্রোগ্রাম বিনিয়োগ নেতৃত্বের জন্য কম ব্যবসায়িক ঝুঁকিতে অনুবাদ করে।
একক সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা অপারেশন কেন্দ্র মেট্রিক: সতর্কতা ভলিউম, স্টট ব্যাখ্যা করেছেন। তিনি যোগ করেছেন তার অতীতের কাজের দিকে ফিরে তাকালে, তিনি অনুশোচনা করেন যে তিনি কতটা ঝুঁকেছিলেন MITER ATT&CK ফ্রেমওয়ার্ক. তিনি SANS SABER ফ্রেমওয়ার্ক এবং হান্টিং ম্যাচিউরিটি মডেল সহ অন্যদের অন্তর্ভুক্ত করার সুপারিশ করেন।
আরও পড়ুন: আপনি সনাক্তকরণ এবং প্রতিক্রিয়া মেট্রিক্সের সাথে কীভাবে কাজ করেন তা পুনর্বিবেচনা করা
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/ciso-corner-gpt-4-exploits-breaking-staff-burnout-rebalancing-nist
