আমাদের সাম্প্রতিক ফায়ারসাইড আড্ডায়, আমরা ৪৫ মিনিট এমন একটি নিরাপত্তা ত্রুটি নিয়ে আলোচনা করেছি যা প্রায় প্রতিটি প্রতিষ্ঠানেই সাধারণ চোখের আড়ালে লুকিয়ে থাকে: কর্মীরা কীভাবে আসলে অফিসের WiFi-এর সাথে সংযুক্ত হন। সংক্ষেপে বলতে গেলে? বেশিরভাগ কোম্পানি এমন কিছু প্যাটার্নের ওপর নির্ভর করছে যা শুরু থেকেই খুব একটা সুরক্ষিত ছিল না, এবং AI নীরবে একটি কম-গুরুত্বসম্পন্ন ঝুঁকিকে অত্যন্ত জরুরি ঝুঁকিতে পরিণত করেছে।
আমরা যে বিষয়গুলো আলোচনা করেছি এবং কেন এটি আপনার নেটওয়ার্কের জন্য গুরুত্বপূর্ণ তা নিচে দেওয়া হলো।
সেই সমস্যা যা প্রায় সবার মধ্যেই রয়েছে
আপনি যদি গভীরভাবে লক্ষ্য করেন, তবে বেশিরভাগ প্রতিষ্ঠানই কর্মীদের একইভাবে WiFi-এর সাথে সংযুক্ত করে। Andy Dancer সেশন চলাকালীন যেমনটা বলেছেন, এটি সাধারণত "একটি শেয়ার করা পাসওয়ার্ডের ওপরেই এসে দাঁড়ায়।" প্রায়শই সেই শেয়ার করা স্টাফ পাসওয়ার্ডটি গেস্ট অ্যাক্সেসের মতো একই নেটওয়ার্কে থাকে, শুধু শংসাপত্রগুলো ভিন্ন হয়। এটি সুবিধাজনক। তবে এটি একটি পদ্ধতিগত ঝুঁকিও বটে, কারণ একটি মাত্র শেয়ার করা গোপন তথ্য সহজেই ফাঁস, অনুমান বা চুরি করা সম্ভব।
দীর্ঘদিন ধরে, বড় কোনো ঘটনার অভাবের কারণে এটিকে একটি তাত্ত্বিক সমস্যা বলে মনে হতো। কিন্তু বাস্তবতা আরও সহজ: আক্রমণকারীরা সবসময় সহজতম পথটি বেছে নেয় এবং কিছুদিন আগে পর্যন্ত অন্য কোথাও আরও সহজ লক্ষ্যবস্তু ছিল। এখন সেই হিসাব বদলে যাচ্ছে।
AI যা পরিবর্তন করেছে
AI সামগ্রিকভাবে WiFi আক্রমণের বাধা দূর করে দিয়েছে। ফিশিং এবং শংসাপত্র সংগ্রহ করা এখন আরও বেশি ব্যক্তিগতকৃত, আরও বেশি স্কেলযোগ্য এবং সনাক্ত করা কঠিন হয়ে পড়েছে। পাসওয়ার্ড ক্র্যাকিং এখন দ্রুততর হয়েছে এবং টুলগুলো বিপুল পরিমাণে সম্ভাব্য পাসওয়ার্ড অনুমান করতে পারে। এর জন্য আক্রমণকারীকে খুব বেশি দক্ষ হতে হয় না; তাদের শুধু সেই টুলগুলোর অ্যাক্সেস থাকা প্রয়োজন যা অন্য সবার কাছে রয়েছে।
একটি বিষয় যা গুরুত্ব দিয়ে ভাবা প্রয়োজন: আক্রমণকারীকে সবসময় আপনার ভবনের ভেতরে থাকার প্রয়োজন হয় না। কার পার্ক, সংলগ্ন ভবন এবং নির্দেশমূলক অ্যান্টেনা কাউকে দূর থেকেই আপনার নেটওয়ার্কে একটি "ভেতরের মতো" উপস্থিতি দিতে পারে। আমাদের ডেমোনস্ট্রেশনে, আমরা দেখিয়েছি কীভাবে আসল SSID-এর চেয়ে শক্তিশালী একটি নকল WiFi সিগন্যাল প্রচার করে, এবং তার সাথে একটি বিশ্বাসযোগ্য নকল লগইন পেজ যুক্ত করে, কেউ টের পাওয়ার আগেই শংসাপত্রগুলো হাতিয়ে নেওয়া যায়।
কেন "লগইনে অতিরিক্ত নিরাপত্তা" কেবল একটি নির্দিষ্ট সীমা পর্যন্তই কাজ করে
স্বাভাবিক প্রবণতা হলো সংযোগের সময়ে আরও বেশি যাচাইকরণ যুক্ত করা। কিন্তু যতক্ষণ পর্যন্ত একজন মানুষকে শংসাপত্র টাইপ করতে হবে, ততক্ষণ সেই শংসাপত্রগুলো চুরি হওয়ার ঝুঁকি থেকেই যায়। কর্মীদের জন্য প্রক্রিয়াটি জটিল করা অন্তর্নিহিত ঝুঁকি দূর করে না; এটি কেবল ঝুঁকিটিকে এক জায়গা থেকে অন্য জায়গায় সরিয়ে দেয়।
সংযোগের পরে একটি দ্বিতীয় সমস্যা দেখা দেয়। অনেক নিরাপত্তা টুল ধরে নেয় যে কেউ নেটওয়ার্কে প্রবেশ করার অর্থ হলো তার যাচাইকরণ ইতিমধ্যেই হয়ে গেছে। তাই একবার একজন আক্রমণকারী প্রমাণীকরণ করে ফেললে, তারা নেটওয়ার্কের ভেতরে ঘুরে বেড়ানোর সময় নিজেদের সম্পূর্ণ বৈধ হিসেবে দেখাতে পারে, বিশেষ করে যেখানে কর্মী এবং গেস্টদের আলাদা রাখার ব্যবস্থা দুর্বল।
এই কারণেই নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল বা NAC বাস্তবে প্রায়শই আশানুরূপ ফল দেয় না। Andy যেমনটি উল্লেখ করেছেন, "প্রায় ৭০% NAC ডেপ্লয়মেন্ট শেষ পর্যন্ত সক্রিয়ভাবে পলিসি প্রয়োগ করার পরিবর্তে কেবল মনিটর মোডেই থেকে যায়।" সম্পূর্ণ প্রতিরোধ করা কার্যক্ষম দিক থেকে কঠিন এবং এর ফলে হেল্পডেস্কে কাজের যে চাপ তৈরি হয় তা টিমগুলোকে ব্লক করার পরিবর্তে কেবল পর্যবেক্ষণের দিকে ঠেলে দেয়।
একটি ভিন্ন পদ্ধতি: পাসওয়ার্ড সম্পূর্ণভাবে বাদ দিন
Iain Jewitt এই দিকনির্দেশনাটিকে সহজভাবে সংক্ষেপ করেছেন: "এর উত্তর হল সমীকরণ থেকে কর্মচারীকে সম্পূর্ণরূপে বাদ দেওয়া।"
এটিই Purple-এর স্টাফ WiFi পদ্ধতির পেছনের চিন্তাভাবনা। লোকেদের একটি শেয়ার করা পাসওয়ার্ড মনে রাখতে এবং টাইপ করতে বলার পরিবর্তে, অ্যাক্সেসটি আইডেন্টিটির সাথে যুক্ত করা হয়। আপনি কোনো স্টাফদের পাসওয়ার্ড বা কোড এন্টার করার ঝামেলা ছাড়াই গোল্ড-স্ট্যান্ডার্ড WPA Enterprise স্তরের সুরক্ষা পান। ডিপ্লয়মেন্ট আপনার বিদ্যমান আইডেন্টিটি প্রোভাইডারের সাথে সিঙ্ক হয় এবং ব্যবহারকারীরা একবার একটি অ্যাপ ইনস্টল করেন।
এর পরোক্ষ সুবিধাগুলো সুরক্ষার পাশাপাশি অপারেশনালও বটে। যেহেতু অ্যাক্সেসটি ডিরেক্টরি অ্যাকাউন্টের সাথে যুক্ত থাকে, তাই কেউ চলে গেলে এটি স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যায়। এখানে ঘোরানোর মতো কোনো শেয়ার করা গোপন বিষয় নেই এবং কোনো আক্রমণকারীর ফিশিং করার মতো কোনো ক্রেডেনশিয়াল নেই।
রোলআউট আসলে কেমন দেখায়
দর্শকদের কাছ থেকে কয়েকটি ব্যবহারিক প্রশ্ন এসেছে:
- এটি কি বিঘ্ন সৃষ্টি করে? বিশেষ কিছু নয়। আপনি মাইগ্রেশনের সময় Purple-এর পাশাপাশি আপনার বিদ্যমান সেটআপ চালাতে পারেন এবং অ্যাপটি প্রতিটি ডিভাইস ম্যানুয়ালি রিকনফিগার না করেই ব্যবহারকারীদের সংযুক্ত করে। বেশিরভাগ ব্যবহারকারীর ইনস্টল এবং সংযোগ করতে মাত্র কয়েক দিন সময় লাগে। ইভেন্টের সপ্তাহের মধ্যে, একজন IT অ্যাডমিন হাইব্রিড ওয়ার্কিং সেটআপে থাকা কর্মচারীদের জন্য প্রায় তাৎক্ষণিকভাবে নিরাপদ সংযোগ সেট আপ করেছিলেন।
- এটি কি NAC প্রতিস্থাপন করে? সবসময় নয়। NAC মূল্যবান যখন এটি সত্যিই কার্যকর করা হয়। Purple একটি সহজ সুরক্ষিত সংযোগ স্তর হিসাবে বা আপনার সবচেয়ে সংবেদনশীল অ্যাক্সেস পয়েন্টগুলোতে ফোকাস করে একটি বর্ধিতকরণ হিসাবে কাজ করতে পারে।
- কারা সবচেয়ে বেশি ঝুঁকিতে রয়েছেন? ফাইন্যান্সিয়াল সার্ভিস এবং অর্থের সাথে সম্পর্কিত যেকোনো কিছু সাধারণ প্রাথমিক লক্ষ্য, তবে AI-চালিত আক্রমণগুলো ক্ষেত্রটিকে উল্লেখযোগ্যভাবে প্রসারিত করে, যার মধ্যে ব্যাপক অর্থনৈতিক পরোক্ষ প্রভাব সহ বিঘ্ন সৃষ্টিকারী আক্রমণগুলোও অন্তর্ভুক্ত।
মূল বিষয়
স্টাফ WiFi একটি ক্রমবর্ধমান অ্যাটাক সারফেস এবং AI এটিকে কাজে লাগানো আরও সস্তা এবং সহজ করে তুলছে। এর সমাধান লগইন স্ক্রিনে আরও বাধা সৃষ্টি করা নয়। এটি হল আইডেন্টিটি-ভিত্তিক, পাসওয়ার্ডহীন অথেন্টিকেশনে স্থানান্তরিত হওয়া যা IT এবং হেল্পডেস্কের ওপর থেকে চাপ কমিয়ে আরও শক্তিশালী অ্যাক্সেস নিশ্চিত করে।
আপনার বিদ্যমান WiFi হার্ডওয়্যারে এটি দেখতে কেমন হবে সে সম্পর্কে কথা বলতে চাইলে, যোগাযোগ করুন । আমরা আপনাকে একটি মাইগ্রেশন পথ দেখাতে পেরে খুশি হব।
আমরা এখানে কেবল প্রাথমিক বিষয়গুলো তুলে ধরেছি। সম্পূর্ণ ফায়ারসাইড চ্যাটটি বিদ্যমান হুমকি, সাহায্য করার জন্য সম্ভাব্য রোলআউট এবং দর্শকদের প্রশ্নোত্তর নিয়ে আরও বিশদ আলোচনা করে।
