ব্রাজিলে সাইবার আক্রমণের সংখ্যা 95% বেড়েছে: আপনার কোম্পানিকে কীভাবে রক্ষা করবেন তা দেখুন

ব্রাজিল সাইবার আক্রমণের ক্ষেত্রে একটি উদ্বেগজনক পরিস্থিতির সম্মুখীন হচ্ছে, সমস্ত সেক্টরে কোম্পানিগুলিকে প্রভাবিত করে এমন ঘটনার সংখ্যা উল্লেখযোগ্য বৃদ্ধি পেয়েছে৷ একটি ধারণা পেতে, সর্বশেষ চেক পয়েন্ট রিসার্চ রিপোর্ট অনুসারে, দেশে সাইবার আক্রমণ তৃতীয়টিতে 95% বৃদ্ধি পেয়েছে৷ আগের বছরের তুলনায় ত্রৈমাসিক, 743 থেকে 2,766 সাপ্তাহিক ঘটনা লাফিয়ে। 

এই দৃশ্যটি ব্রাজিলীয় সংস্থাগুলির দুর্বলতাকে তুলে ধরে, যেগুলিকে তাদের তথ্য রক্ষা করতে এবং তাদের ব্যবসার ধারাবাহিকতা নিশ্চিত করতে আরও শক্তিশালী নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে৷ ইন্টারন্যাশনাল বিজনেস রিপোর্ট (IBR) এর একটি সমীক্ষা প্রকাশ করে যে 80%-এর বেশি মাঝারি আকারের কোম্পানিগুলি ব্রাজিল ইতিমধ্যেই এই বছরের শেষের দিকে সাইবার আক্রমণ থেকে রক্ষা করার জন্য সরাসরি বিনিয়োগের নির্দেশ দিচ্ছে বা এখনও পরিকল্পনা করছে৷।

ত্বরান্বিত ডিজিটালাইজেশন, হুমকি পরিশীলিততার সাথে মিলিত, কোম্পানিগুলির থেকে আরও সক্রিয় পদ্ধতির প্রয়োজন, যা অবশ্যই ঝুঁকি কমাতে এবং ঘটনাগুলির দ্রুত প্রতিক্রিয়া জানাতে প্রস্তুত থাকতে হবে।

Evandro Alexandre Ribeiro, Avivatec-এর তথ্য নিরাপত্তার প্রধান, ব্যবসার জন্য প্রযুক্তি সমাধানের একটি ব্রাজিলিয়ান রেফারেন্স, "একটি সাইবার নিরাপত্তা আর বড় কর্পোরেশনের একচেটিয়া উদ্বেগ নয় এবং সব আকারের কোম্পানির জন্য মৌলিক হয়ে উঠেছে৷ হুমকিগুলি আরও ঘন ঘন এবং পরিশীলিত, আর্থিক প্রভাব এবং সুনামগত ক্ষতি সহ। অতএব, কোম্পানিগুলি নিরাপত্তা প্রযুক্তিতে বিনিয়োগ করা, কার্যকর নীতি গ্রহণ করা এবং তাদের দলের ক্রমাগত প্রশিক্ষণের প্রচার করা অত্যন্ত গুরুত্বপূর্ণ।

এটি মাথায় রেখে, আভিভেটেক তিনটি সবচেয়ে সাধারণ সাইবার আক্রমণকে আলাদা করেছে এবং কীভাবে তাদের প্রতিটির জন্য কার্যকর প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা যায়:

• Ransomware

Ransomware হল এক ধরনের ম্যালওয়্যার - দূষিত সফ্টওয়্যার যা ইচ্ছাকৃতভাবে সিস্টেম বা ব্যবহারকারীদের ক্ষতি করার জন্য তৈরি করা হয় - যা একটি সিস্টেমের ফাইলগুলিকে এনক্রিপ্ট করে এবং সেগুলি ছেড়ে দেওয়ার জন্য অর্থপ্রদানের দাবি করে৷ অনেক ক্ষেত্রে, ডেটা পুনরুদ্ধার করার একমাত্র উপায় হল ব্যাকআপ বা মুক্তিপণ প্রদানের মাধ্যমে৷ Learnest ভেরিয়েন্টগুলি "ডাবল" চাঁদাবাজি গ্রহণ করে, এটি এনক্রিপ্ট করার আগে ডেটা চুরি করে এবং এটি প্রকাশ করার হুমকি দেয়৷। 

এই ধরনের আক্রমণ কোম্পানিগুলিকে ঝুঁকির মধ্যে ফেলেছে, যেমন WannaCry আক্রমণের ক্ষেত্রে, যা 2017 সালে উইন্ডোজ দুর্বলতাকে কাজে লাগিয়ে বিশ্বের 200 হাজারেরও বেশি সিস্টেমকে সংক্রামিত করেছিল। প্রয়োজনীয় কোম্পানি এবং প্রতিষ্ঠান, যেমন হাসপাতাল এবং বিশ্ববিদ্যালয়, গুরুতরভাবে ক্ষতিগ্রস্ত হয়েছে, যার ক্ষতি আনুমানিক USD 4 বিলিয়নেরও বেশি।

• ফিশিং

ফিশিং হল একটি সাধারণ সাইবার অ্যাটাক কৌশল যেখানে আক্রমণকারীরা প্রযুক্তিগত ত্রুটিগুলিকে কাজে লাগায় না কিন্তু সন্দেহজনক লিঙ্কগুলিতে ক্লিক করতে বা দূষিত সংযুক্তিগুলি খোলার জন্য শিকারদের প্রতারণা করে, যার ফলে সংবেদনশীল সিস্টেম এবং ডেটাতে অ্যাক্সেস লাভ করে। 

2013 এবং 2015 এর মধ্যে, উদাহরণস্বরূপ, Facebook এবং Google US$100 মিলিয়নের একটি কেলেঙ্কারীতে প্রতারিত হয়েছিল৷ আক্রমণকারী সরবরাহকারী সংস্থা কোয়ান্টামের ছদ্মবেশ ধারণ করেছিল, জাল চালান পাঠিয়েছিল যা উভয় সংস্থাই পরিশোধ করেছিল৷ কেলেঙ্কারীটি পরে আবিষ্কৃত হয়, যার ফলে অপরাধীকে গ্রেপ্তার করা হয়, যাকে লিথুয়ানিয়া থেকে প্রত্যর্পণ করা হয়েছিল। আইনি পদক্ষেপের ফলে, Facebook এবং Google চুরি হওয়া US$100 মিলিয়ন থেকে US$49.7 মিলিয়ন পুনরুদ্ধার করতে সক্ষম হয়েছিল।

• DoS এবং DDoS আক্রমণ

DoS (পরিষেবা অস্বীকার) এবং DDoS (পরিষেবার বিতরণ অস্বীকার) আক্রমণের লক্ষ্য একটি সিস্টেম বা নেটওয়ার্ককে জাল ট্র্যাফিকের সাথে ওভারলোড করে অ্যাক্সেসযোগ্য করে তোলা। DoS আক্রমণে, আক্রমণকারী একটি একক মেশিন ব্যবহার করে অনুরোধের সাথে লক্ষ্যকে প্লাবিত করে, যখন DDoS-এ, বেশ কয়েকটি সংক্রামিত ডিভাইস, একটি বটনেট গঠন করে হাইজ্যাক করা এবং নিয়ন্ত্রিত ডিভাইসগুলির একটি নেটওয়ার্ক তৈরি করে ব্যাপক আক্রমণ চালানোর জন্য আরও বেশি পরিমাণে ট্র্যাফিক তৈরি করতে ব্যবহৃত হয়।। উভয় ধরনের আক্রমণই উল্লেখযোগ্য বাধা সৃষ্টি করতে পারে, অনলাইন পরিষেবার প্রাপ্যতাকে প্রভাবিত করে এবং কোম্পানিগুলির কার্যক্রমকে ক্ষতিগ্রস্ত করে।

এই হুমকিগুলি মোকাবেলা করতে এবং সাইবার নিরাপত্তা জোরদার করতে, কোম্পানিগুলিকে অবশ্যই প্রতিরোধমূলক কৌশল গ্রহণ করতে হবে যা মৌলিক সুরক্ষা ব্যবস্থার বাইরে যায়। নীচে, Avivatec সব আকারের সংস্থাগুলিকে সবচেয়ে সাধারণ আক্রমণগুলির বিরুদ্ধে আরও ভালভাবে প্রস্তুত করতে এবং তাদের ডেটার সুরক্ষা এবং তাদের ব্যবসার ধারাবাহিকতা নিশ্চিত করতে চারটি অনুশীলন একত্রিত করেছে:

• ঝুঁকি হ্রাস

দুর্বলতা কমাতে, সিস্টেম, নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলিকে পুঙ্খানুপুঙ্খভাবে মূল্যায়ন করা, অডিট এবং সুরক্ষা সরঞ্জামগুলির সাথে দুর্বলতাগুলি চিহ্নিত করা অপরিহার্য। তারপরে, ব্যর্থতাগুলিকে অবশ্যই তীব্রতার দ্বারা শ্রেণীবদ্ধ করতে হবে এবং নিরাপত্তা আপডেট এবং সমন্বয়ের মাধ্যমে সংশোধন করতে হবে।

• কর্মীদের জন্য প্রশিক্ষণ

একটি প্রতিষ্ঠানের ডেটা সুরক্ষিত করার সর্বোত্তম উপায়গুলির মধ্যে একটি হল সাইবার ঝুঁকি সম্পর্কে কর্মীদের শিক্ষিত করার জন্য বিনিয়োগ করা এবং কীভাবে তাদের মনোভাব ডিজিটাল সম্পদের নিরাপত্তাকে প্রভাবিত করতে পারে। সমস্ত কর্মচারীরা হুমকি বোঝে এবং সংস্থার সুরক্ষার সাথে আপস করা থেকে সুরক্ষা লঙ্ঘন কীভাবে প্রতিরোধ করা যায় তা নিশ্চিত করার জন্য কোম্পানিগুলির একটি সক্রিয় পদ্ধতি গ্রহণ করা উচিত।

• মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং পাসওয়ার্ড ব্যবস্থাপনা নীতি গ্রহণ

নিরাপত্তা জোরদার করার জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) এবং টাইট পাসওয়ার্ড নিয়ন্ত্রণ প্রয়োগ করা অপরিহার্য। শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন, নিয়মিত পরিবর্তন করুন এবং ডিফল্ট পাসওয়ার্ড রাখা এড়িয়ে চলুন। MFA অতিরিক্ত নিশ্চিতকরণের অনুরোধ করে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করে, যেমন একটি অ্যাপ্লিকেশন -প্রেরিত কোড। সিস্টেমের নিরাপত্তা নিশ্চিত করতে আপনার পাসওয়ার্ড শেয়ার না করাও গুরুত্বপূর্ণ।

• ক্লাউড স্টোরেজ বিনিয়োগ

ক্লাউড কম্পিউটিং ব্যবসার জন্য একটি দক্ষ এবং সাশ্রয়ী সমাধান, সার্ভারের খরচ কমায় এবং আরও বেশি নমনীয়তা প্রদান করে৷ ডেটা নিরাপত্তা নিশ্চিত করার জন্য, প্রদানকারীর সুনাম যাচাই করা, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা এবং একটি কঠোর পাসওয়ার্ড নীতি গ্রহণ করা অপরিহার্য৷ উপরন্তু, ডেটা পরিবহনের জন্য সুরক্ষা সরঞ্জামগুলি ব্যবহার করা এবং সর্বোত্তম সুরক্ষা সর্বোত্তম অনুশীলনগুলি অনুসরণ করা হল ক্লাউডে সংরক্ষিত তথ্য সুরক্ষার মূল ব্যবস্থা৷।

এই প্রেক্ষাপটে, এটি অত্যন্ত গুরুত্বপূর্ণ যে কোম্পানিগুলি তাদের সাংগঠনিক সংস্কৃতিতে সাইবার নিরাপত্তাকে একীভূত করে, ডেটা সুরক্ষা এবং ব্যবসার ধারাবাহিকতাকে অগ্রাধিকার দেয়৷ পর্যাপ্ত বিনিয়োগ এবং ভাল অনুশীলনগুলি গ্রহণের মাধ্যমে, ঝুঁকি হ্রাস করা এবং ক্রমবর্ধমান হুমকির মুখে স্থিতিস্থাপক থাকা সম্ভব৷ ডিজিটাল পরিবেশ থেকে।