বাড়িআর্থিক প্রযুক্তি

সুচিপত্র:

আর্থিক প্রযুক্তি

শোনার আক্রমণকে সংজ্ঞায়িত করা হয়েছে

Anonim

একটি ছদ্মবেশী আক্রমণ, যা একটি স্নিফিং বা স্নুপিং আক্রমণ হিসাবেও পরিচিত, এটি এমন একটি আক্রমণ যা যেখানে কম্পিউটার, স্মার্টফোন বা অন্যান্য ডিভাইস কোনও নেটওয়ার্কের মাধ্যমে সংক্রমণ করে এমন তথ্য চুরি করার চেষ্টা করে। একটি শ্রুতিমধুর আক্রমণ আক্রমণ পাঠানো এবং প্রাপ্ত হওয়া ডেটা অ্যাক্সেস করতে সুরক্ষিত নেটওয়ার্ক যোগাযোগের সুবিধা নেয় takes শ্রুতিমধুর আক্রমণগুলি সনাক্ত করা কঠিন কারণ তারা নেটওয়ার্ক ট্রান্সমিশন অস্বাভাবিকভাবে কাজ করে বলে মনে হচ্ছে না।

ভাঙা ইভাসড্রপিং আক্রমণগুলি

শ্রুতিমধুর আক্রমণে ক্লায়েন্ট এবং সার্ভারের মধ্যে দুর্বল সংযোগ জড়িত যা আক্রমণকারীটিকে নেটওয়ার্ক ট্র্যাফিক নিজের কাছে প্রেরণ করতে দেয়। আক্রমণকারীরা একটি কম্পিউটারে বা একটি সার্ভারে নেটওয়ার্ক মনিটরিং সফটওয়্যার (একটি স্নিফার) ইনস্টল করতে পারে সংক্রমণকালীন সময়ে একটি শোনার আক্রমণ এবং আটকানো ডেটা চালাতে। প্রেরণকারী ডিভাইস এবং গ্রহণকারী ডিভাইসের মধ্যে নেটওয়ার্কের যে কোনও ডিভাইস হ'ল দুর্বলতা, যেমন প্রাথমিক এবং টার্মিনাল ডিভাইসগুলি নিজেরাই। কোন ডিভাইসে কোনও নেটওয়ার্কের সাথে সংযুক্ত রয়েছে এবং সেই ডিভাইসে কী সফ্টওয়্যার ইনস্টল করা হয়েছে তা শ্রবণশক্তি আক্রমণগুলির বিরুদ্ধে সুরক্ষার এক উপায়। ব্যক্তিগত ফায়ারওয়ালস, আপডেট হওয়া অ্যান্টিভাইরাস সফটওয়্যার এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলি (ভিপিএন) - এবং পাবলিক নেটওয়ার্কগুলি এড়িয়ে যাওয়া, বিশেষত সংবেদনশীল লেনদেনের জন্য - এছাড়াও অদৃশ্য আক্রমণের আক্রমণকে রোধ করতে সহায়তা করে।

পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলি শ্রবণশক্তি আক্রমণগুলির জন্য একটি সহজ লক্ষ্য। সহজেই পাওয়া যায় এমন পাসওয়ার্ড সহ যে কেউ নেটওয়ার্কে যোগ দিতে পারেন এবং নেটওয়ার্ক ক্রিয়াকলাপ পর্যবেক্ষণ করতে লগইন শংসাপত্র এবং ব্যবহারকারীদের নেটওয়ার্কের মাধ্যমে প্রেরণ করা মূল্যবান ডেটা চুরি করতে নিখরচায় সফ্টওয়্যার ব্যবহার করতে পারেন। এইভাবে লোকেরা তাদের ফেসবুক এবং ইমেল অ্যাকাউন্ট হ্যাক করে।

ব্যবহারকারীরা কখনও কখনও তাদের ফোনে সর্বাধিক সাম্প্রতিক অপারেটিং সিস্টেমের সংস্করণ চলছে কিনা তা নিশ্চিত করে এই ধরনের আক্রমণগুলিতে তাদের এক্সপোজারকে সীমাবদ্ধ করতে পারে। যাইহোক, কখনও কখনও, ব্যবহারকারীদের সর্বশেষতম সফ্টওয়্যার সংস্করণে অ্যাক্সেস পায় না কারণ ফোন বিক্রেতা এটি অবিলম্বে উপলব্ধ করে না।

ইভাসড্রপিং আক্রমণগুলির উদাহরণ

২০১১ সালের মে মাসে, বেশিরভাগ অ্যান্ড্রয়েড স্মার্টফোনগুলি এনক্রিপ্ট না হওয়া Wi-Fi নেটওয়ার্কগুলিতে প্রেরণযোগ্যতা টোকেন জড়িত একটি শ্রুতিমধুর আক্রমণে ঝুঁকিপূর্ণ ছিল। ওয়্যারশার্ক নামে একটি স্নিফিং প্রোগ্রাম ব্যবহার করে ইভাসড্রপাররা ব্যক্তিগত ক্যালেন্ডার ডেটা, যোগাযোগের ডেটা, এবং পিকাসা ওয়েব অ্যালবাম ডেটা দেখতে, চুরি করতে, সংশোধন করতে এবং মুছতে পারে। আক্রমণকারী আক্রমণকারীকে সংবেদনশীল ডেটা প্রেরণে ভুক্তভোগীর যোগাযোগগুলিকে চালিত করতে আক্রমণটির যোগাযোগের ডেটা পরিবর্তন করতে পারে।

সংবেদনশীল তথ্য যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর প্রেরণ করতে এইচটিটিপি ব্যবহার করা উচিত নয় কারণ এটি এনক্রিপ্ট করা হয়নি এবং তাই আক্রমণে ঝুঁকিপূর্ণ; এইচএসপিএস বা এসএসএইচ (সুরক্ষিত শেল) এনক্রিপশন এর পরিবর্তে শ্রুতিমধুর আক্রমণগুলির বিরুদ্ধে কিছুটা সুরক্ষা দেওয়ার জন্য ব্যবহার করা উচিত। তবে, আক্রমণকারীরা গোপনীয় তথ্যে অ্যাক্সেস পেতে এনক্রিপ্ট করা যোগাযোগগুলি ডিক্রিপ্ট করতে সক্ষম হতে পারে। এপ্রিল ২০১৫-এ, এইচটিপিএস এনক্রিপশন গ্রহণ করতে পারে এমন এএফ নেট নেটওয়ার্কিং নামে একটি ওপেন-সোর্স কোড লাইব্রেরীতে একটি বাগের কারণে কমপক্ষে ২৫, ০০০ আইওএস অ্যাপ্লিকেশনগুলি ছদ্মবেশী আক্রমণগুলিতে ঝুঁকিপূর্ণ ছিল। আক্রমণকারীটির কেবলমাত্র কোনও এনক্রিপ্ট করা এসএসএল (সুরক্ষিত সকেট স্তর) প্রভাবিত অ্যাপ্লিকেশনগুলির সাথে জড়িত অধিবেশনটি শিথিল করতে বা সংশোধন করার জন্য একটি বৈধ শংসাপত্রের প্রয়োজন।

শোনার আক্রমণকে সংজ্ঞায়িত করা হয়েছে
আর্থিক প্রযুক্তি

সম্পাদকের পছন্দ

সেটলর আইনীভাবে সংজ্ঞায়িত

সাত

শাই আগসী

শেকআউট সংজ্ঞা

সিরিয়ারবিলিটি সংজ্ঞা

বিশেষ অর্থনৈতিক অঞ্চল (sez) সংজ্ঞা