সাইবার হামলা আরো প্রায়ই ঘটছে, জেদ এবং পরিশীলিত। তাই শুধু ব্রাজিলই সাইবার আক্রমণের ব্যাপক বৃদ্ধি দেখেনি, কিন্তু একই দৃশ্য বিশ্বব্যাপী ঘটেছে, গত বছরের একই সময়ের তুলনায় এই বছরের তৃতীয় ত্রৈমাসিকে 75% বৃদ্ধি পেয়েছে, প্রতি সংস্থায় রেকর্ড 1,876টি সাইবার আক্রমণ নিবন্ধন করেছে, চেক পয়েন্ট গবেষণা জরিপ অনুযায়ী।
কম্পিউটার বিজ্ঞানী মিশেল নোগুইরা, ফ্রান্সের সোরবোন ইউনিভার্সিটি থেকে কম্পিউটার সায়েন্সে পিএইচডি, ব্যাখ্যা করেছেন যে অপরাধীরা কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করে তাদের আক্রমণগুলিকে স্বয়ংক্রিয় এবং পরিশীলিত করার কারণে এই বৃদ্ধি ঘটেছে, তাদের সনাক্ত করা এবং লড়াই করা আরও কঠিন করে তোলে। এর মধ্যে রয়েছে অভিযোজিত ম্যালওয়্যার তৈরি করা, ব্যাপক কাস্টমাইজেশনের সাথে ফিশিং এবং পরিষেবার আরও জটিল অস্বীকৃতি (DDoS) আক্রমণ৷ "A AI অপরাধীদের অভূতপূর্ব স্কেল এবং গতিতে সিস্টেমের দুর্বলতাগুলিকে কাজে লাগাতে দেয়, কোম্পানিগুলিকে চটপটে এবং সমানভাবে পরিশীলিতভাবে প্রতিক্রিয়া জানাতে হয়" তিনি সতর্ক করে।
বর্ধিত ই-কমার্স এবং ডেটা সুরক্ষার প্রয়োজন
BigDataCorp-এর "প্রোফাইল অফ ব্রাজিলিয়ান ই-কমার্স" সমীক্ষা অনুসারে, ব্রাজিলের ই-কমার্স সেক্টর 2023 সালে 1.9 মিলিয়ন ভার্চুয়াল স্টোরের চিহ্ন অতিক্রম করেছে। অনলাইন স্টোর বৃদ্ধির সাথে সাথে DDoS আক্রমণগুলি ক্রমশ সাধারণ হয়ে উঠেছে, তাদের আয়তনে 106% বৃদ্ধি। এই আক্রমণগুলি প্রভাবিত কোম্পানিগুলির জন্য প্রতি মিনিটে R$ 33 হাজার পর্যন্ত খরচ হতে পারে, একটি কার্যকর প্রতিক্রিয়ার জরুরিতা তুলে ধরে।
সমীক্ষায় আরও উল্লেখ করা হয়েছে যে 73,5% ই-কমার্স পরিচিত এবং তাদের মধ্যে 86%-এর 10 জনেরও কম কর্মী রয়েছে। এটি ছোট এবং মাঝারি আকারের কোম্পানি (এসএমই), যারা সাইবার হুমকির বিরুদ্ধে নিজেদের রক্ষা করার চেষ্টা করার সময় উল্লেখযোগ্য চ্যালেঞ্জের সম্মুখীন হয়, বিশেষ করে যারা এআই জড়িত। কিন্তু, মিশেল নোগুইরা বলেছেন যে নিরাপত্তা বাড়াতে এবং ঝুঁকি কমানোর জন্য কার্যকর কৌশল প্রয়োগ করা যেতে পারে৷ "সচেতনতা হল কোম্পানিগুলির প্রতিরক্ষার প্রথম লাইন৷ ফিশিং, দুর্বল পাসওয়ার্ড এবং আক্রমণ পরীক্ষা করার জন্য কম্পিউটিংয়ের নিরাপদ ব্যবহারের মতো সাধারণ হুমকির উপর দৃষ্টি নিবদ্ধ করে, সমস্ত কর্মচারীদের জন্য ঘন ঘন সাইবার নিরাপত্তা প্রশিক্ষণ পরিচালনা করা সর্বোত্তম।
অ্যান্টিভাইরাস, ফায়ারওয়াল এবং নেটওয়ার্ক মনিটরিং সিস্টেমের মতো রিয়েল টাইমে হুমকি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে AI ব্যবহার করে এমন সুরক্ষা সমাধানগুলিতে বিনিয়োগ করাও গুরুত্বপূর্ণ। এই সরঞ্জামগুলি অস্বাভাবিক নিদর্শন সনাক্ত করতে পারে এবং সম্ভাব্য ঘটনা সম্পর্কে সতর্ক করতে পারে। ক্ষতির কারণ হওয়ার আগে সন্দেহজনক কার্যকলাপ সনাক্ত করতে ব্যবহারকারী এবং সিস্টেমের আচরণ নিরীক্ষণ করে এমন সরঞ্জামগুলি ব্যবহার করার পাশাপাশি। “ বিশ্রামে এবং ট্রানজিট উভয় ক্ষেত্রেই সংবেদনশীল ডেটা রক্ষা করার জন্য এনক্রিপশন প্রয়োগ করা অপরিহার্য। এটি নিশ্চিত করে যে ডেটা আটকানো হলেও সেগুলি ব্যবহার করা যাবে না। এছাড়াও সমালোচনামূলক ডেটার নিয়মিত ব্যাকআপগুলি সম্পাদন করুন এবং নিশ্চিত করুন যে সেগুলি নিরাপদে সংরক্ষণ করা হয়েছে, বিশেষত মূল পরিবেশের বাইরে, যাতে র্যানসমওয়্যার আক্রমণ বা অন্য কোনও ক্ষেত্রে দ্রুত পুনরুদ্ধার করা যায়।
অন্যান্য প্রতিরক্ষামূলক কর্ম
সাইবার আক্রমণ থেকে নিজেদের রক্ষা করার জন্য, সন্দেহজনক কার্যকলাপগুলিকে দ্রুত সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে ক্রমাগত নেটওয়ার্ক পর্যবেক্ষণ স্থাপন করা প্রয়োজন। ছোট ব্যবসাগুলি এই ফাংশনের জন্য পরিচালিত নিরাপত্তা পরিষেবা (MSSP) ব্যবহার করতে পারে যদি তাদের অভ্যন্তরীণ সংস্থান না থাকে। "এসএমইগুলি একটি পরিষেবা হিসাবে প্রদত্ত সুরক্ষা সমাধানগুলি থেকে উপকৃত হতে পারে, যা বড় অগ্রিম বিনিয়োগের প্রয়োজন ছাড়াই সাশ্রয়ী মূল্যে সরঞ্জাম এবং সহায়তা প্রদান করে, এছাড়াও নিরাপত্তা মূল্যায়ন করতে, দুর্বলতাগুলি সনাক্ত করতে এবং "উন্নতির পরামর্শ দেওয়ার জন্য বিশেষ পরামর্শদাতা নিয়োগ করে, কম্পিউটার বিজ্ঞানীকে পরামর্শ দেয়৷।
আক্রমণের প্রতিক্রিয়া
কোম্পানি এবং একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করা উচিত যাতে একটি নিরাপত্তা লঙ্ঘনের প্রভাব সনাক্ত, ধারণ এবং প্রশমিত করার জন্য স্পষ্ট পদক্ষেপ অন্তর্ভুক্ত থাকে। এই পরিকল্পনাটি সিমুলেশনের মাধ্যমে নিয়মিত পরীক্ষা করা উচিত, নিশ্চিত করে যে সমস্ত কর্মচারীরা জানেন যে একটি নিরাপত্তা ঘটনা ঘটলে কী করতে হবে, যার মধ্যে কাকে সমস্যাটি রিপোর্ট করতে হবে এবং অবিলম্বে কী পদক্ষেপ নিতে হবে।
সুনামগত ক্ষতি এবং ব্যবসায়িক ব্যাঘাত সহ একটি সাইবার ঘটনার পরে পুনরুদ্ধারের খরচ কমাতে সাহায্য করার জন্য, কোম্পানিগুলি সাইবার নিরাপত্তা-নির্দিষ্ট বীমা নিয়োগের কথাও বিবেচনা করতে পারে।
এই অনুশীলনগুলি গ্রহণ করার মাধ্যমে, ছোট এবং মাঝারি আকারের কোম্পানিগুলি সাইবার হুমকির বিরুদ্ধে তাদের স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে, বিশেষ করে যারা আক্রমণকারীদের দ্বারা AI ব্যবহার করে। এমনকি সীমিত সংস্থান থাকা সত্ত্বেও, একটি কার্যকর প্রতিরক্ষা বাস্তবায়ন করা এবং এর সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করা সম্ভব। হুমকি, মিশেল নোগুইরা উপসংহারে।
কম্পিউটার বিজ্ঞানী মিশেল নোগুইরা
মিশেল নোগুইরা হলেন একজন কম্পিউটার নেটওয়ার্ক, নেটওয়ার্ক নিরাপত্তা এবং ডেটা গোপনীয়তা ফ্রান্সের সোরবোন ইউনিভার্সিটি অফ কম্পিউটার সায়েন্সের স্নাতক এবং কার্নেগি মেলন ইউনিভার্সিটি (সিএমইউ), পিটসবার্গ, মার্কিন যুক্তরাষ্ট্রের পোস্টডক্টরাল ফেলো।
তিনি তার নেতৃত্ব এবং প্রযুক্তিগত ও পেশাগত অবদানের স্বীকৃতিস্বরূপ অ্যাসোসিয়েশন ফর কম্পিউটিং মেশিনারি (ACM) এবং ইন্সটিটিউট অফ ইলেকট্রিক্যাল অ্যান্ড ইলেকট্রনিক্স ইঞ্জিনিয়ার্স (IEEE) এর একজন সিনিয়র ফেলো।
তিনি ফেডারেল ইউনিভার্সিটি অফ মিনাস গেরাইসের (UFMG) কম্পিউটার সায়েন্স বিভাগের একজন সহযোগী অধ্যাপক এবং কম্পিউটার সায়েন্সে স্নাতকোত্তর প্রোগ্রামের স্থায়ী সদস্য।
তিনি কৃত্রিম বুদ্ধিমত্তা এবং সমাজের বিভিন্ন ক্ষেত্রে অ্যাপ্লিকেশন সহ ডেটা সায়েন্স কৌশলগুলির উপর ভিত্তি করে সাইবার নিরাপত্তা বুদ্ধিমত্তা তৈরির উপর মনোযোগ দিয়ে গবেষণায় নিবেদিত।
