ভিডিঅ’ কল কৰিবলৈ ৰিস্কি প্লেটফৰ্ম ব্যৱহাৰ নকৰিব

11.04.2020
ভিডিঅ’ কল কৰিবলৈ ৰিস্কি প্লেটফৰ্ম ব্যৱহাৰ নকৰিব
ক'ভিড-১৯ৰ সংক্ৰমণৰ ফলত বহু কোম্পানী আৰু সংগঠনে ব্যৱসায় চলাই ৰখাৰ প্ৰয়াসত দূৰৈৰ পৰা কাম কৰিবলৈ বাধ্য হৈছে । এই সাৱধানতা উৎপাদনশীলতা বজাই ৰাখি কৰ্মচাৰীৰ স্বাস্থ্যৰ এটা ভাল পদক্ষেপ যদিও ই চাইবাৰ-আক্ৰমণকাৰীসকলৰ বাবে সফল হোৱাৰ অধিক সুযোগ মুকলি কৰে। page = news & id = 329 & lng = en "> GLOBALEXPO: অনলাইন প্ৰদৰ্শনী, ভিডিঅ' কল, আৰু কনফাৰেন্স একে ঠাইতে , য'ত আমি সুৰক্ষিত ভিডিঅ' আৰু ভিডিঅ' কনফাৰেন্সিংও কৰো। সুৰক্ষিত Jitsi Meet প্লেটফৰ্মত http://meet.globalexpo.online ত GLOBALEXPO সমাধানে আপোনাক ১০০% দিয়ে। আপোনাৰ ডাটা কোনেও অভিগম কৰিব নোৱাৰে বুলি আত্মবিশ্বাস, কোনো পঞ্জীয়ন বা ইনষ্টল কৰাৰ প্ৰয়োজন নাই। যদি আপুনি এই সংখ্যাটোৰ প্ৰতি অধিক আগ্ৰহী, তেন্তে ইয়াত এটা প্ৰবন্ধও আছে , য’ত আমি কেইবাটাও ভিডিঅ’ কনফাৰেন্সিং আৰু ভিডিঅ’ কলিং সঁজুলি তুলনা কৰিলোঁ।

ৰ দ্বাৰা প্ৰকাশিত
পদক্ষেপৰ অংশ হিচাপে GLOBALEXPO #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> এ প্ৰতিটো কোম্পানীক অনলাইন প্ৰদৰ্শনীসমূহৰ এটাত অনলাইন জগতত নিজকে উপস্থাপন কৰিবলৈ বা আনকি চুটি অনলাইন ভিডিঅ’ চেট আৰু ভিডিঅ’ কনফাৰেন্স সম্পূৰ্ণ বিনামূলীয়াকৈ, পাছৱৰ্ডৰ সম্ভাৱনাৰ সৈতে সুৰক্ষিতভাৱে, অবিহনে পৰিচালনা কৰাৰ সুযোগ প্ৰদান কৰে পঞ্জীয়ন আৰু কোনো বাধা অবিহনে। প্ৰদৰ্শক পঞ্জীয়ন সহজ পদক্ষেপৰে গঠিত যিবোৰ সকলোৱে কৰিব পাৰে এই পঞ্জীয়নত ৫ মিনিট সময় বিনিয়োগ কৰক আৰু ইয়াত আমাৰ কোনো এটা অনলাইন প্ৰদৰ্শনীৰ বাবে পঞ্জীয়ন কৰক > :


প্ৰদৰ্শক পঞ্জীয়ন





  • অকৰ্তৃত্বশীল অভিগম আৰু বোমা বিস্ফোৰণ
  • কনফাৰেন্স চফ্টৱেৰত দুৰ্বলতা
  • কনফাৰেন্স চফ্টৱেৰৰ প্ৰণয়ন আৰু কাৰ্য্যৰ ফলত হোৱা দুৰ্বলতা আৰু ভুলসমূহ
  • চলি থকা ভিডিঅ' কনফাৰেন্সসমূহত DoS আৰু DDoS আক্ৰমণ


বোমা বিস্ফোৰণ আৰু শুনানি



অনলাইন প্ৰশিক্ষণ বা ব্যৱসায়িক সভাৰ বাবে ব্যৱহাৰ কৰা ভিডিঅ' কনফাৰেন্সত যোগদান কৰা আক্ৰমণকাৰীৰ বিষয়ে আমেৰিকাৰ এফ বি আইয়ে সতৰ্ক কৰি দিছে। কিছুমান সন্মিলনত কেৱল হাস্যৰসময়ী বিষয়বস্তুৰ দ্বাৰা বাধাপ্ৰাপ্ত হৈছিল যদিও আন কিছুমানত ভাবুকি আৰু মৌখিক আক্ৰমণৰ সৈতে জড়িত পৰ্ণগ্ৰাফিক বা ঘৃণনীয় বিষয়বস্তু আছিল। আমেৰিকাৰ হাইস্কুলসমূহতো এনে কাণ্ড ৰেকৰ্ড কৰা হৈছিল, এ এজন অজ্ঞাত আক্ৰমণকাৰীয়ে জুম প্লেটফৰ্মৰ জৰিয়তে টেলিকনফাৰেন্সিং অনলাইন প্ৰশিক্ষণত যোগদান কৰিছে, যিয়ে সমগ্ৰ প্ৰশিক্ষণত ব্যাঘাত জন্মাইছে


আধুনিক ভিডিঅ' কনফাৰেন্সিং প্লেটফৰ্মসমূহে প্ৰায়ে নাম অবিহনে, কেমেৰা আৰু মাইক্ৰ'ফোন বন্ধ কৰি, বা ডায়েল-ইন কৰি, বা জনসাধাৰণৰ পৰা বেনামী সংযোগৰ অনুমতি দিয়ে টেলিফোন নেটৱৰ্ক। এনে অংশগ্ৰহণকাৰীসকলে বৃহত্তৰ ভিডিঅ’ কনফাৰেন্সত যোগাযোগৰ বিষয়ে শুনিব পাৰে।


দুৰ্বলতা অপব্যৱহাৰ



ভিডিঅ' কনফাৰেন্সিং প্লেটফৰ্মসমূহেও দুৰ্বলতা এৰাই চলা নহয়, আৰু চফ্টৱেৰ সুৰক্ষা নীতিসমূহ, যেনে সুৰক্ষা পেচসমূহৰ তৎক্ষণাত সংস্থাপন, ইয়াতো প্ৰযোজ্য। উদাহৰণস্বৰূপে, জনপ্ৰিয় জুম ভিডিঅ’ কনফাৰেন্সিং সমাধানৰ মাৰ্চ আৰু এপ্ৰিল মাহৰ আপডেটসমূহে তৎক্ষণাত কেইবাটাও গুৰুতৰ দুৰ্বলতাক সম্বোধন কৰে যিয়ে অপব্যৱহাৰৰ সৃষ্টি কৰিব পাৰে। আক্ৰমণকাৰীৰ বাবে সুযোগ। দুৰ্বলতাসমূহ সামৰ্থবান কৰা হৈছে:


  • দুৰ্বল শেষৰ পৰা শেষলৈ এনক্ৰিপচন প্ৰণয়নৰ বাবে অংশগ্ৰহণকাৰীসকলৰ অজ্ঞাতে এটা ভিডিঅ' কনফাৰেন্স শুনা
  • Windows পৰিৱেশৰ পৰা আক্ৰমণকাৰীৰ ফালে গুপ্তশব্দসমূহ ফিল্টাৰ কৰক
  • এপ্লিকেচন সংস্থাপন কৰাৰ সময়ত কাৰ্য্যকৰপ্ৰণালীৰ বিশেষাধিকাৰসমূহ বাইপাছ কৰক
  • বিপজ্জনক ক'ড সংস্থাপন কৰক অকৰ্তৃত্বশীল

যদিও জুম প্লেটফৰ্মত দুৰ্বলতাসমূহ সমাধান কৰা হৈছে, আক্ৰমণসমূহ অব্যাহত আছে কাৰণ বহু ব্যৱহাৰকাৰীয়ে এপ্লিকেচনটো আপডেইট কৰা নাই।


< / div >

কনফাৰেন্স চফ্টৱেৰৰ প্ৰণয়ন আৰু কাৰ্য্যৰ ফলত হোৱা দুৰ্বলতা আৰু ভুলসমূহ

প্ৰতিটো লোড কৰা হৈছে বাহ্যিক পৰিৱেশৰ পৰা প্ৰতিষ্ঠানলৈ অভিগম্য হ’বলগীয়া প্ৰযুক্তিয়ে আন্তঃগাঁথনিৰ সংৰূপ আৰু সংহতিসমূহতো পৰিৱৰ্তন আনে। আটাইতকৈ উল্লেখযোগ্য পৰিবৰ্তনসমূহ ফায়াৰৱাল আৰু অন্য সুৰক্ষা বৈশিষ্ট্যসমূহত প্ৰতিষ্ঠানৰ পৰিধিত সংঘটিত হয়। প্ৰশাসকসকলে প্ৰায়ে সুৰক্ষাৰ বাবে ক্ষতিকাৰক নিয়মসমূহৰ ব্যতিক্ৰমৰ অনুমতি দিয়ে। নিৰ্দিষ্ট পৰ্টসমূহ মুকলি কৰা, লগতে সাধাৰণ প্ৰটোকল যেনে RDP (য'ত আমি যোৱা সপ্তাহত মুকলি RDP প্ৰটোকল বৃদ্ধি হোৱা দেখিছো) আৰু VNC, আৰু ইয়াৰ সুৰক্ষাৰ অভাৱে প্ৰতিষ্ঠানৰ ভিতৰত এজন আক্ৰমণকাৰীৰ বাবে পথ মুকলি কৰে। ভিডিঅ’ কনফাৰেন্সিং সমাধানটো নিজেই ভুল ৰূপায়ণ কৰা, পুৰণি সংস্কৰণ স্থাপন কৰা বা চাৰ্ভাৰৰ অপৰ্যাপ্ত সুৰক্ষাৰ ফলতো দুৰ্বলতা হ’ব পাৰে, যাৰ ফলত কেৱল ইয়াৰ আপোচ হোৱাই নহয়, আক্ৰমণকাৰীয়ে আন কোম্পানীত অনুপ্ৰৱেশ কৰিব পাৰে আন্তঃগাঁথনি।


< / div>
প্ৰশাসকসকলেও কামবোৰ সহজ কৰে ভিডিঅ' কনফাৰেন্সিং সমাধান অৱস্থিত সকলো পৰ্টলৈ IP ঠিকনা যোগাযোগ খোলি, যাতে তেওঁলোকে সমাধানে যোগাযোগ কৰা নিৰ্দিষ্ট পৰ্টসমূহ বিচাৰিব নালাগে। আনকি কিছুমান সমাধানৰ বাবেও এনে পদ্ধতিৰ প্ৰত্যক্ষ প্ৰয়োজন হয়। কিন্তু, ই এটা উচ্চ বিপদৰ সৃষ্টি কৰে আৰু প্ৰণয়নৰ সময়ত কেতিয়াও হ'ব নালাগে - সকলো পৰ্ট খোলা হওক বা এটা সমাধান প্ৰণয়ন কৰক যাৰ বাবে বৃহৎ সংখ্যক পৰ্ট খোলাৰ প্ৰয়োজন হয় >

DoS আৰু DDoS আক্ৰমণ


এটা ভিডিঅ' কনফাৰেন্স কল বিঘ্নিত বা সম্পূৰ্ণৰূপে প্ৰতিৰোধ কৰাৰ আন এটা উপায় হৈছে চলি থকা ভিডিঅ' কনফাৰেন্স কলৰ প্ৰকৃত কাৰ্য্যক আক্ৰমণ কৰা। এজন আক্ৰমণকাৰীয়ে ভুক্তভোগীৰ আন্তঃগাঁথনি প্ৰত্যক্ষভাৱে আক্ৰমণ কৰিবলৈ বা ভিডিঅ' কনফাৰেন্স কল চলি থকা আই এছ পিৰ আন্তঃগাঁথনি আক্ৰমণ কৰিবলৈ কেইবাটাও বিকল্পৰ পৰা বাছি ল'ব পাৰে।





ভিডিঅ' কনফাৰেন্সিং ব্যৱহাৰ কৰা বেছিভাগ এপ্লিকেচনে (যেনে জুম, ৱেবেক্স, স্কাইপ) সাধাৰণতে কেৱল ক্লাউড ট্ৰাফিক প্ৰদান কৰে, চলাবলৈ আন্তঃগাঁথনিৰ মালিক হোৱাৰ প্ৰয়োজন নোহোৱাকৈ এনে সেৱা। ভিডিঅ’ কনফাৰেন্সিং কলৰ বাবে ক্লাউড সমাধান এটা ডাঙৰ আকৰ্ষণ, কিয়নো কাৰ্য্যকৰী দৃষ্টিকোণৰ পৰা ই এটা সস্তীয়া সমাধান, ব্যৱহাৰকাৰীৰ দৃষ্টিকোণৰ পৰা, সুবিধাটো হ’ল গতি আৰু ব্যৱহাৰৰ সহজতা। কিন্তু ক্লাউড মোড অৱ অপাৰেচনৰ ইয়াৰ উল্লেখযোগ্য অসুবিধাও আছে - কথোপকথনৰ গোপনীয়তা কেতিয়াও নিশ্চিত কৰিব নোৱাৰি, কিয়নো অপাৰেচনটো এজন বাহ্যিক অপাৰেটৰে প্ৰদান কৰে যিয়ে ব্যক্তিগত কলসমূহ ৰেকৰ্ড আৰু সংৰক্ষণ কৰিব পাৰে। ক্লাউড সেৱাসমূহৰ ওপৰত আক্ৰমণো বিশেষ একো নহয় - সেৱা যিমানেই ব্যৱহাৰ কৰা হয়, আক্ৰমণকাৰীৰ বাবে লক্ষ্য সিমানেই আকৰ্ষণীয়

ভিডিঅ' কনফাৰেন্সিং সুৰক্ষা পৰামৰ্শসমূহ

ভিডিঅ' কনফাৰেন্সিং ব্যৱস্থাপ্ৰণালীয়ে কাম সহজ কৰে আৰু কাম দক্ষ কৰি ৰখাৰ বাবে এটা ভাল সঁজুলি হ'ব পাৰে। কিন্তু ৰিস্কি প্লেটফৰ্মত অসুৰক্ষিত ভিডিঅ’ কনফাৰেন্সিঙে উচ্চ সুৰক্ষাৰ বিপদ কঢ়িয়াই আনে। গতিকে ৰাষ্ট্ৰীয় চাইবাৰ সুৰক্ষা কেন্দ্ৰ SK-CERT এ পৰামৰ্শ দিয়ে:


  • ভিডিঅ' কনফাৰেন্সিঙৰ বাবে ভাল সুনাম আৰু পৰ্যাপ্ত সুৰক্ষা বৈশিষ্ট্যসমূহৰ সৈতে সুপৰিচিত চফ্টৱেৰ ব্যৱহাৰ কৰক, যেনে নে'টৱৰ্ক যোগাযোগ এনক্ৰিপচন, চাইন ইন কৰাৰ সময়ত দুটা-কাৰক প্ৰমাণীকৰণ, আৰু ইত্যাদি
  • বিশেষকৈ চৰকাৰৰ বাবে, আমি জুম ব্যৱহাৰ কৰাৰ পৰামৰ্শ নিদিওঁ। আমি অন্য, সুৰক্ষিত বিকল্প ব্যৱহাৰ কৰাৰ পৰামৰ্শ দিওঁ
  • কেৱল আপডেইট কৰা চফ্টৱেৰ ব্যৱহাৰ কৰক আৰু সুৰক্ষা আপডেইটসমূহ মুকলি কৰিলে সংস্থাপন বিলম্ব নকৰিব
  • এটা বিস্তৃত, অনুমান কৰিবলৈ কঠিন পাছৱাৰ্ডৰ সৈতে প্ৰতিটো ভিডিঅ' কনফাৰেন্স কল সুৰক্ষিত কৰক। একাধিক ভিডিঅ’ কনফাৰেন্সিং কলত একেটা পাছৱৰ্ড ব্যৱহাৰ নকৰিব
  • প্ৰতিজন ভিডিঅ' কনফাৰেন্স অংশগ্ৰহণকাৰীক পৰীক্ষা কৰক, ভাল হ'লে ভিডিঅ' কনফাৰেন্স পৰিৱেশ প্ৰবিষ্টসমূহ পৰীক্ষা আৰু ব্যৱস্থাপনা কৰি ("waiting" বৈশিষ্ট্য)
  • ভিডিঅ' কনফাৰেন্সিং ব্যক্তিগত কৰক, ৰাজহুৱা নহয়
  • ভিডিঅ' কনফাৰেন্স লিংকটো সামাজিক নেটৱৰ্ক বা ইয়াৰ দৰে মাধ্যমেৰে ৰাজহুৱাভাৱে শ্বেয়াৰ নকৰিব, কেৱল ভিডিঅ' কনফাৰেন্সত অংশগ্ৰহণ কৰিবলগীয়া নিৰ্দিষ্ট লোকসকলৰ সৈতেহে লিংকটো শ্বেয়াৰ নকৰিব
  • যদি আপুনি টেলিকনফাৰেন্সৰ সৈতে স্পৰ্শকাতৰ তথ্য যোগাযোগ কৰিব বিচাৰে, তেনে কৰক যাতে আপুনি তথ্যৰ অংশ হয় আৰু কলৰ সময়ত কোৱা অংশটো আৰু আনটো অংশ অন্য এপ্লিকেচনৰ জৰিয়তে বাৰ্তাত প্ৰেৰণ কৰা
  • যদি আপোনাৰ ভিডিঅ' কনফাৰেন্সিঙৰ সৈতে আপোচ কৰাৰ কোনো সন্দেহ আছে, বা যদি আপোনাৰ ডিভাইচে অদ্ভুত আচৰণ কৰিছে, আপোনাৰ নিয়োগকৰ্তা আৰু আপোনাৰ প্ৰতিষ্ঠানৰ চাইবাৰ সুৰক্ষাৰ বাবে দায়বদ্ধ ব্যক্তিক তৎক্ষণাত অৱগত কৰক। >
সকলো কোম্পানীয়ে ঘৰৰ পৰা কাম স্থাপন নকৰাৰ বাবে, তেওঁলোকে আনকি নিৰাপত্তাৰ দৃষ্টিকোণৰ পৰা গৃহ কাৰ্যালয়ৰ কাষ চাপিব পৰাকৈ সুৰক্ষা নিৰ্দেশনা আৰু নিয়ম প্ৰস্তুত কৰা নাই .
ৰ দ্বাৰা প্ৰকাশিত
Späť na blog