সাইবার ​​নিরাপত্তা: মানব উপাত্তটি 74% হামলার জন্য দায়ী।

কোম্পানিগুলির প্রধান উদ্বেগের মধ্যে একটি হল ডিজিটাল হুমকির বিরুদ্ধে সুরক্ষা। এবং এমনকি তথ্যের অনুপ্রবেশ এবং চুরি রোধ করার জন্য একাধিক ব্যবস্থা, অ্যাপ্লিকেশন এবং উদ্ভাবনী সমাধান গ্রহণ করা, সমস্যাটি শুধুমাত্র উন্নত প্রযুক্তির উপর নয়, মানুষের আচরণের উপরও নির্ভর করে। অনুসন্ধানটি হল ডেটারেইনের সাইবার নিরাপত্তা বিশেষজ্ঞ, লিওনার্দো বায়ার্দি, যিনি উল্লেখ করেছেন যে সাইবার আক্রমণের 74% মানব ফ্যাক্টর দ্বারা সৃষ্ট। এক্সিকিউটিভ হাইলাইট করে যে কীভাবে একটি কার্যকর নিরাপত্তা কৌশলের জন্য কর্মীদের যথাযথ প্রশিক্ষণ অপরিহার্য হতে পারে।. 

কর্পোরেট পরিবেশে সাইবার ঝুঁকি মোকাবেলা করার সময় বায়ার্ডি মানুষকে সবচেয়ে দুর্বল লিঙ্ক হিসাবে বিবেচনা করে। “কোম্পানীর প্রত্যেককে বুঝতে হবে যে তারা ডেটা সুরক্ষার জন্য দায়ী, এবং এটি শুধুমাত্র প্রশিক্ষণ, জবাবদিহিতা এবং এলাকার মধ্যে যোগাযোগের মাধ্যমে অর্জন করা হয়। প্রত্যেককে অবশ্যই সচেতন হতে হবে যে তারা যে ঝুঁকির সম্মুখীন হয়”।. 

বিশেষজ্ঞের মতামত প্রুফপয়েন্টের 2023 হিউম্যান ফ্যাক্টর রিপোর্ট দ্বারা যা পাওয়া গেছে তার পরিপূরক, যা নিরাপত্তা দুর্বলতার ক্ষেত্রে মানবিক কারণগুলির উল্লেখযোগ্য ভূমিকা তুলে ধরে। গবেষণাটি মোবাইল ডিভাইসের মাধ্যমে সামাজিক প্রকৌশল আক্রমণের পরিমাণে বারো গুণ বৃদ্ধি প্রকাশ করে, এক ধরনের আক্রমণ যা আপাতদৃষ্টিতে নিরীহ বার্তা দিয়ে শুরু হয়, সম্পর্ক তৈরি করে। এটি ঘটে, Baiardi অনুযায়ী, কারণ মানুষের আচরণ হেরফের করা যেতে পারে। “জা কিংবদন্তি হ্যাকার কেভিন মিটনিক বলেছেন, মানুষের মন হ্যাক করা সবচেয়ে সহজ সম্পদ।.

মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাইপাস (MFA); এবং ক্লাউড-ভিত্তিক আক্রমণ, যেখানে প্রতি মাসে প্রায় 94% ব্যবহারকারীদের লক্ষ্যবস্তু করা হয়, এছাড়াও সবচেয়ে রিপোর্ট করা হুমকিগুলির মধ্যে একটি।.

最常见错误

নিরাপত্তা লঙ্ঘনের দিকে পরিচালিত সবচেয়ে সাধারণ ত্রুটিগুলির মধ্যে, Baiardi তালিকা: ইমেলের সত্যতা যাচাই না করা; কম্পিউটার আনলক করা রেখে; কর্পোরেট তথ্য অ্যাক্সেস করতে পাবলিক Wi-Fi নেটওয়ার্ক ব্যবহার করে; এবং সফ্টওয়্যার আপডেট স্থগিত করা।. 

“এই আচরণগুলি আক্রমণের দরজা খুলে দিতে পারে এবং” ডেটার আপস করতে পারে, ব্যাখ্যা করে৷ কেলেঙ্কারীতে না পড়ার জন্য, বিশেষজ্ঞ সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়ানোর পরামর্শ দেন৷ তাই, এটি প্রেরককে, ইমেলের ডোমেন এবং বার্তাটির জরুরিতা পরীক্ষা করার ইঙ্গিত দেয়৷ “যদি এখনও সন্দেহ থাকে, একটি টিপ হল ক্লিক না করেই লিঙ্কে মাউস পয়েন্টার ছেড়ে দেওয়া, আপনাকে সম্পূর্ণ URL দেখতে দেয়৷ যদি এটি সন্দেহজনক মনে হয় তবে এটি সম্ভবত দূষিত”, তিনি রিপোর্ট করেন।.

ফিশিং

ফিশিং হল সবচেয়ে বড় সাইবার হুমকিগুলির মধ্যে একটি, কর্পোরেট ইমেলকে আক্রমণের ভেক্টর হিসাবে ব্যবহার করে৷ নিজেকে রক্ষা করার জন্য, Baiardi একটি স্তরযুক্ত পদ্ধতির পরামর্শ দেয়: কর্মীদের জন্য সচেতনতা এবং প্রশিক্ষণ, সেইসাথে শক্তিশালী প্রযুক্তিগত ব্যবস্থা৷।.

দুর্বলতা কমাতে সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলিকে আপ টু ডেট রাখা অত্যাবশ্যক৷ “প্রতিদিন নতুন দুর্বলতা দেখা দেয়৷ ঝুঁকি কমানোর সবচেয়ে সহজ উপায় হল সিস্টেমগুলিকে আপ টু ডেট রাখা৷ মিশন-সমালোচনামূলক পরিবেশে যেখানে ক্রমাগত আপডেটগুলি করা যায় না, একটি আরও শক্তিশালী” কৌশল প্রয়োজন৷।.

তিনি একটি বাস্তব উদাহরণ প্রদান করেন কিভাবে কার্যকর প্রশিক্ষণ আক্রমণ প্রতিরোধে সাহায্য করে। “ফিশিং সিমুলেশন এবং প্রশিক্ষণ বাস্তবায়নের পর, আমরা কর্মীদের দ্বারা ফিশিং প্রচেষ্টার রিপোর্টে উল্লেখযোগ্য বৃদ্ধি দেখেছি, যা” হুমকির আরও সঠিক সমালোচনামূলক ধারণা প্রদর্শন করে।.

প্রশিক্ষণের কার্যকারিতা পরিমাপ করার জন্য, Baiardi একটি সুস্পষ্ট সুযোগ সীমাবদ্ধ করার এবং পূর্ব-নির্ধারিত মেট্রিক্সের সাথে পর্যায়ক্রমিক সিমুলেশন পরিচালনা করার পরামর্শ দেয়। “ আপনাকে সম্ভাব্য” হুমকির জন্য কর্মচারীর প্রতিক্রিয়ার পরিমাণ এবং গুণমান পরিমাপ করতে হবে।.

এক্সিকিউটিভ উল্লেখ করেছেন যে, সাইবারসিকিউরিটি এডুকেশন কোম্পানি Knowbe4 এর একটি রিপোর্ট অনুযায়ী, ব্রাজিল কলম্বিয়া, চিলি, ইকুয়েডর এবং পেরুর মতো দেশগুলির পিছনে ছিল। 2024 সালের জরিপটি কর্মচারীদের সাইবার নিরাপত্তার গুরুত্ব বোঝার বিষয়টি নির্দেশ করে, কিন্তু প্রকৃতপক্ষে, কীভাবে হুমকিগুলি কাজ করে এবং কাজ করে তা বুঝতে পারে না। অতএব, এটি নিরাপদ অনুশীলনের প্রচারে সাংগঠনিক সংস্কৃতির গুরুত্ব তুলে ধরে: “একটি সু-বাস্তবায়িত সাইবার নিরাপত্তা সংস্কৃতি প্রোগ্রাম ছাড়া, এই বিষয়ে একটি কোম্পানির পরিপক্কতার মাত্রা পরিমাপ করা অসম্ভব”৷।. 

বিশেষজ্ঞ ডেটারেইন দ্বারা প্রচারিত সাইবার নিরাপত্তা অফারগুলির বিতরণ পরিচালনার জন্যও দায়ী, যা ইমেল নিরাপত্তা, সম্মতি এবং দুর্বলতা মূল্যায়ন, এন্ডপয়েন্ট নিরাপত্তা এবং ক্লাউড গভর্নেন্সের মতো শক্তিশালী এবং দ্রুত-টু-বাস্তবায়ন সমাধান সরবরাহ করে। “সাইবার নিরাপত্তা একটি চলমান চ্যালেঞ্জ, এবং লোকেরা তথ্যের সুরক্ষা এবং সিস্টেমের অখণ্ডতা নিশ্চিত করার একটি মূল অংশ। প্রশিক্ষণ এবং সচেতনতা বিনিয়োগ সমগ্র সংস্থার নিরাপত্তা বিনিয়োগ করা হয়।.