মার্চ মাসে অনলাইন ব্রোকারেজ ত্যাগ করার আগ পর্যন্ত, তিনি নিজেকে এবং তার পরিবারকে হ্যাকিং হুমকি এবং অনলাইন স্টকারদের থেকে রক্ষা করার জন্য একটি কঠিন এবং সময়সাপেক্ষ প্রক্রিয়ার মধ্য দিয়ে গেছেন। সিমা বলেছিলেন যে যখন তিনি তার স্ত্রী, একজন সেলিব্রিটি শেফকে লক্ষ্য করে সন্দেহজনক কার্যকলাপ লক্ষ্য করেছিলেন, তখন তিনি বুঝতে পেরেছিলেন যে তার অনলাইন অ্যাকাউন্টগুলি বন্ধ করতে হবে।
সোশ্যাল মিডিয়ায়।
সিমা বলেন, সাইবার নিরাপত্তা গবেষকরাও হ্যাকারদের টার্গেট। একটি সাক্ষাত্কারে, তিনি বলেছিলেন যে, “নিরাপত্তা দলের উপর আক্রমণ এমন জিনিস হতে পারে যা তারা অন্তত আশা করে।”
সিমা লিখেছেন আপনি যে পদক্ষেপগুলি নিয়েছেন সে সম্পর্কে আপনার ওয়েবসাইটের সর্বশেষ পোস্টে। তারা অনলাইন উপনাম স্থাপন, সীমিত-ব্যবহারের ক্রেডিট কার্ড খোলা এবং অনলাইন অ্যাকাউন্টগুলির জন্য তাদের ব্যক্তিগত ফোনের পরিবর্তে একটি ওয়েব-ভিত্তিক টেলিফোন পরিষেবাতে পাসওয়ার্ড পুনরুদ্ধারের পাঠ্য বার্তাগুলিকে নির্দেশ করে। ডিলারশিপ থেকে তার আসল পরিচয় গোপন করে বেনামে গাড়ি কেনার জন্য সিমা ভিন্ন নাম ব্যবহার করে।
এই সাক্ষাৎকারটি মডেল এবং পাঠযোগ্যতার জন্য সম্পাদনা করা হয়েছে।
কালেব সিমা, রবিনহুডের সাবেক প্রধান নিরাপত্তা কর্মকর্তা।
ছবি:
কালেব সিমা
WSJ প্রো: কেন আপনি নিজেকে রক্ষা করার জন্য এই ধরনের ব্যাপক ব্যবস্থা নেওয়ার সিদ্ধান্ত নিলেন?
সিমা: এর জন্য অনুঘটক দুটি জিনিস ঘটছে। প্রথমত আমার স্ত্রী এই টিভি শো চালু করছেন [Food Network’s “Chef Dynasty: House of Fang”] এর মধ্যে আমি এবং আমার পরিবারের কয়েকজন অন্তর্ভুক্ত। আমার স্ত্রীও আগেও ফুড নেটওয়ার্কে ছিলেন, তার একটি ইনস্টাগ্রাম অ্যাকাউন্ট আছে, তার কাছে এই সমস্ত সোশ্যাল-মিডিয়া সমস্যা চলছে। আমরা স্টকারদের মতো ব্যক্তিদের কাছ থেকে খুব বিরক্তিকর আচরণ দেখেছি। আমি সত্যিই গভীর খনন করেছি এবং আমি মনে করি এটিই একমাত্র কারণ যা ম্যাচটি আলোকিত করেছিল।
WSJ প্রো: গুগলের থ্রেট অ্যানালাইসিস গ্রুপ কয়েকদিন আগে উত্তর কোরিয়ার হ্যাকারদের সাইবার নিরাপত্তা গবেষকদের টার্গেট করে এবং এমনকি তাদের ম্যালওয়্যার পাঠানোর আগে কয়েক মাস ধরে তাদের সাথে ইন্টারঅ্যাক্ট করার বিষয়ে বিস্তারিত প্রকাশ করেছে। আপনি কি মনে করেছেন যে একজন সাইবার সিকিউরিটি বিশেষজ্ঞ হিসেবে আপনিও একটি টার্গেট ছিলেন?
সিমা: আমি করি, এবং আমি আসলে বিশ্বাস করি যে অনেক প্রধান ডেটা নিরাপত্তা অফিসার হ্যাকারদের জন্য ভাল সম্ভাব্য লক্ষ্য। CISO, সর্বজনীন, এবং প্রত্যেকেরই একটি লিঙ্কডইন ওয়েব পৃষ্ঠা রয়েছে। আপনি যদি একটি কর্পোরেশনের উপর ফোকাস করে একজন আক্রমণকারী হন, তবে আপনাকে খুঁজে বের করার এবং নির্ধারণ করার ক্ষমতা আপনাকে স্বয়ংক্রিয়ভাবে লক্ষ্য করে তোলে। প্রতিটি সিআইএসও সিম হাইজ্যাকিংয়ের মতো সমস্যায় ভীত। আপনি যদি দ্বি-ফ্যাক্টর প্রমাণীকরণের উপর নির্ভর করেন যা আপনার প্রকৃত আসল নম্বরে ফিরে যায় যা সর্বজনীনভাবে স্বীকৃত হয়, এটি প্রথম ভুল। [In SIM hijacking or SIM swapping attacks, hackers use personal information to impersonate a customer of a telecoms company, and convince the provider to port their number to a new SIM card they control. This enables hackers to receive text messages sent to that number, such as verification messages, which they often use to access other accounts.]
WSJ প্রো: আপনি আপনার সমস্ত অনলাইন অ্যাকাউন্ট লক করার একটি জটিল প্রক্রিয়ার মধ্য দিয়ে গেছেন। সবচেয়ে কঠিন অংশ কি ছিল?
সিমা: আমরা যে বিষয়ে কথা বলছি তার একটি ভাল উদাহরণ হল যে প্রতিটি ওয়েবসাইটের জন্য আপনাকে নিশ্চিত করতে হবে যে আপনার এটিতে 2FA আছে, আপনাকে নিশ্চিত করতে হবে যে আপনার পুনরুদ্ধারের ইমেলটি আপনার হিসাবে একই ইমেলে ফিরে আসবে না। পুনরুদ্ধার একটি নিরাপত্তা ইমেলে যায়, এবং যদি এটি এসএমএস বাধ্য করে, তাহলে এটি এমন একটি ফোন নম্বরে যাবে যা আপনার নয়৷
আপনি আপনার বড় অ্যাকাউন্ট, আপনার আর্থিক অ্যাকাউন্ট বা বীমা অ্যাকাউন্ট, আপনার ইউটিলিটি, এই সমস্ত আইটেমগুলি লক্ষ্য করেন, কিন্তু তারপর যখন আপনি সেই তালিকার মধ্য দিয়ে যেতে শুরু করেন, তখন এটি দীর্ঘ হয়ে যায়। যখন আপনি তাদের প্রত্যেককে বলতে শুরু করেন যে, ‘আমি কীভাবে নিশ্চিত করব যে অন্য কোন ধরনের সমস্যা আছে বা এই এসএমএসটি নিরাপদ স্থানে যায় কিনা তা নিশ্চিত করব?’ এটি কেবল একটি পিষে ফেলা এবং এই জিনিসগুলির দীর্ঘ লেজ একেবারে ভয়ঙ্কর।
WSJ প্রো: আপনি কি শুধুমাত্র নিজের জন্য বা আপনার স্ত্রী এবং আপনার পরিবারের জন্য এটি করেছেন?
সিমা: আমি আমার এবং আমার পরিবারের জন্য এটা করেছি. আমি অত্যন্ত সুপারিশ করি যে প্রত্যেকে তাদের ব্যক্তিগত ঠিকানা থেকে আলাদা একটি ইমেল ঠিকানার সাথে সংযোগ করুন, শুধুমাত্র পাসওয়ার্ড, SMS এবং Google ভয়েস হারিয়ে যাচ্ছে। সর্বদা পাসওয়ার্ড রিসেটে পুনঃনির্দেশ করুন, প্রয়োজনে সেখানে সব সময় SMS পুনঃনির্দেশ করুন।
যেকোন কোম্পানির জন্য যেগুলি গুরুত্বপূর্ণ নয়, একটি সাধারণ উপনাম তৈরি করুন এবং এটির নীচে যোগ করুন এবং এই সমস্যাগুলি এই অ্যাকাউন্ট স্তরে রাখুন৷ আমি মনে করি আপনি যা পাবেন তা হল এটি আপনার বেনামীকরণে সহায়তা করে, এটি সাইবার লঙ্ঘনে সহায়তা করে, এটি এই ধরণের জিনিসগুলিতেও সহায়তা করে৷
WSJ প্রো: আপনি আপনার ওয়েবসাইটে লেখেন যে এই পদক্ষেপগুলি অতিক্রম করা আপনাকে সুরক্ষার জন্য গোপনীয়তা কতটা গুরুত্বপূর্ণ তা সম্মান করতে সহায়তা করে৷ কেন আপনি এই সম্পূর্ণ ভিন্ন পরিচয় তৈরি করতে চেয়েছিলেন যাতে আপনাকে অনলাইনে ট্র্যাক করা যায় না?
সিমা: আপনার গোপনীয়তা ছাড়া নিরাপত্তা থাকতে পারে না। গোপনীয়তা এর অংশ। এটি সব কিছু নয় এবং আপনি যা নির্ভর করেন তা নয়, তবে এটি নিশ্চিত করা যে আক্রমণকারী সিম অদলবদলের পরিমাণও জানে না তা কাজটিকে আরও কঠিন করে তোলে।
WSJ প্রো: এই সমস্ত নিবিড় নিরাপত্তা ব্যবস্থার বিধিনিষেধগুলি কী আপনার জায়গায় রয়েছে এবং আপনি কী থেকে রক্ষা করতে চান কিন্তু পারবেন না?
সিমা: এর মাধ্যমে আমি যে শিক্ষাটি শিখেছি তা হল যে গোপনীয়তার জন্য এত বড় দৈর্ঘ্যে যাওয়া উচিত নয়। এটি সত্যিই এর মূল কারণ, জ্ঞান লঙ্ঘনের কারণে বা ক্রেতা সহায়তা উপদেষ্টার জন্য অর্থ প্রদানের কারণে কেন আমাকে নির্দিষ্ট উপনামে সেই সংস্থাগুলিতে নথিভুক্ত করতে হবে? একজন গ্রাহক হিসাবে এটি এমন কিছু নয় যা আমার চিন্তা করা উচিত।
ক্যাথরিন স্টুপকে [email protected] এ লিখুন
কপিরাইট ©2022 Dow Jones & Company, Inc. সমস্ত অধিকার সংরক্ষিত. 87990cbe856818d5eddac44c7b1cdeb8
