[ad_1]
Ransomware একটানা ক্রমবর্ধমান হয়। একাধিক মেজর সত্ত্বেও আইন প্রয়োগকারী গত এক বছরে র্যানসওয়ার গ্রুপগুলির বিরুদ্ধে ক্রিয়াগুলি, একটি উল্লেখযোগ্য হয়েছে বৃদ্ধি 2023 এবং 2024 এর মধ্যে র্যানসওয়্যারের আক্রমণে। আকর্ষণীয়ভাবে যথেষ্ট, সেখানে একটিও ছিল 35 শতাংশ ড্রপ ট্র্যাক করা হয়েছে ২০২৪ সালে র্যানসওয়্যারের অর্থ প্রদানের ক্ষেত্রে, তবে এটি স্পষ্ট যে এটি হুমকি অভিনেতারা চুরি করছে এমন ডেটা নগদীকরণের জন্য অন্যান্য উপায়গুলি খুঁজে পাচ্ছে বলে এটি র্যানসওয়্যারের আক্রমণ চালিয়ে যাওয়া বন্ধ করে দিচ্ছে না।
এই উত্থানের বিরুদ্ধে লড়াই করার জন্য, সংস্থাগুলির মধ্যে সাইবার সুরক্ষা ব্যবস্থাগুলি প্রতিটি স্তরে উন্নত করা দরকার, বিশেষত হুমকির আড়াআড়ি আরও জটিল হয়ে ওঠে। এই গত বছরটি আমাদের দেখিয়েছে যে যত্ন সহকারে তৃতীয় পক্ষের বিক্রেতার সহযোগিতার গুরুত্ব বিশেষত উপেক্ষা করা উচিত নয়। এই বলে যে, 2025 অগ্রগতির সাথে সাথে কয়েকটি বিবেচনা রয়েছে যা অগ্রাধিকার গ্রহণ করা দরকার।
সাইবার হাইজিন বজায় রাখা এবং তৃতীয় পক্ষের বিক্রেতার ঝুঁকি মূল্যায়ন
আশ্চর্যজনকভাবে, শক্তিশালী সাইবার হাইজিন বজায় রাখা এবং সাইবারসিকিউরিটি সেরা অনুশীলনগুলি মেনে চলা চলমান সুরক্ষা নিশ্চিত করতে সহায়তা করে যা র্যানসওয়্যারের আক্রমণ এবং অন্যান্য সুরক্ষা লঙ্ঘন প্রতিরোধে সহায়তা করবে, সংগঠনগুলিকে ডেটা ফাঁসের জন্য শিরোনামগুলির বাইরে রাখে। এর মধ্যে ঘটনার প্রতিক্রিয়া পরিকল্পনাগুলি পর্যালোচনা করা এবং সম্ভাব্য দুর্বল দাগগুলি চিহ্নিত করার পাশাপাশি সমস্ত সমালোচনামূলক সিস্টেমে সাম্প্রতিক এবং কার্যকরী ব্যাকআপ রয়েছে তা নিশ্চিত করার মতো অনুশীলন অন্তর্ভুক্ত রয়েছে।
অভ্যন্তরীণভাবে একবার নজর দেওয়ার বাইরেও সংস্থাগুলিকে তাদের নেটওয়ার্কগুলির মধ্যে তৃতীয় পক্ষের বিক্রেতাদের এবং সফ্টওয়্যারগুলিকে তারা যে ধরণের অ্যাক্সেস দেয় তা মূল্যায়ন করতে হবে। এটি অবশ্যই সাবধানতার সাথে করা উচিত, কারণ কোনও সংস্থার সুরক্ষা অগ্রাধিকার এবং এর অপারেশনাল লক্ষ্যগুলির মধ্যে ভারসাম্য বজায় রাখা কঠিন হতে পারে। এই মূল্যায়নের মধ্যে তাদের বিস্তৃত সুরক্ষা কৌশলটির অংশ হিসাবে নেটওয়ার্ক বিভাজন, শূন্য-ট্রাস্ট ফ্রেমওয়ার্ক এবং অন্যান্য প্রতিরক্ষা ব্যবস্থাগুলির জন্য বিবেচনাগুলি অন্তর্ভুক্ত করা উচিত। যদিও 2024 এর ইভেন্টগুলির কারণে সংস্থাগুলি ঝুঁকি আলাদাভাবে মূল্যায়ন করবে বলে আশা করা যায়, তবে তারা কীভাবে তাদের সুরক্ষা বিক্রেতাদের অ্যাক্সেস পরিচালনা করে তা তারা উল্লেখযোগ্যভাবে পরিবর্তন করবে বলে সম্ভাবনা কম। উদাহরণস্বরূপ, 2020-2021 সালে সোলারউইন্ডস লঙ্ঘনের মতো historical তিহাসিক ঘটনাগুলি অস্থায়ী সামঞ্জস্যতার দিকে পরিচালিত করে তবে এটি সংস্থাগুলি দীর্ঘমেয়াদী সোলারউইন্ডস পণ্য ব্যবহার চালিয়ে যাওয়া থেকে বিরত রাখে না। এটি ঠিক কেন তৃতীয় পক্ষের বিক্রেতার ব্যবহার হ্রাস পাবে না, তবে এটি আরও ইচ্ছাকৃতভাবে মূল্যায়ন ও মূল্যায়ন করা দরকার।
সফ্টওয়্যার স্বচ্ছতা গ্রহণ
গত বছরের ইভেন্টগুলির ফলস্বরূপ, বিক্রেতাদের সফটওয়্যার বিল অফ মেটেরিয়ালস (এসবিওএম) এর মাধ্যমে তারা যে সফ্টওয়্যার তৈরি করে সে সম্পর্কে আরও স্বচ্ছতা গ্রহণ করতে উত্সাহিত হয়েছিল। মূলত, একটি এসবিওএম শেষ ব্যবহারকারীদের জানতে দেয় যে তারা কী ওপেন সোর্স এবং তৃতীয় পক্ষের উপাদানগুলি ব্যবহার করছে সেগুলিতে কী প্রয়োগ করা হয়েছে। এটি কেবল নিশ্চিত করে না যে গ্রাহকরা সফ্টওয়্যারটিতে ঠিক কী তা সম্পর্কে সচেতন, তবে তাদের আরও ভালভাবে সফ্টওয়্যার দুর্বলতাগুলি সনাক্ত করতে সহায়তা করে যা অন্যথায় তাদের কাছে স্পষ্ট হবে না।
বিক্রেতারা যেভাবে বিভিন্ন ওপেন-সোর্স প্রকল্পগুলি অন্তর্ভুক্ত করার প্রবণতা রাখে এবং গিটহাবের বিভিন্ন গ্রন্থাগারকে তাদের প্রযুক্তিতে টেনে আনার প্রবণতা রাখে তা প্রদত্ত, আমরা অবশ্যই আরও বিক্রেতারা তাদের সফ্টওয়্যার সম্পর্কিত স্বচ্ছতার এই স্তরটি গ্রহণ করতে দেখব। স্বচ্ছতার এই স্তরটি সংস্থাগুলিকে শোষণের বিরুদ্ধে আরও ভালভাবে রক্ষার জন্য এবং সফ্টওয়্যার আপডেটের জন্য প্রস্তুত করতে সহায়তা করবে। এগিয়ে গিয়ে, এই শিল্প-বিস্তৃত পরিবর্তনগুলি ভবিষ্যতের বিভ্রাটের ক্ষতিকারক প্রভাবগুলি থেকে সংস্থাগুলিকে রক্ষা করার ক্ষেত্রে একটি বড় প্রভাব ফেলতে পারে। এমনকি আমরা এই পরিবর্তনগুলি ভবিষ্যতেও কোনও ধরণের নিয়ন্ত্রক স্তর থেকে আসতে দেখি।
শিল্প নিয়ন্ত্রণ এবং সম্মতি ফ্রেমওয়ার্কগুলিতে প্রত্যাশায়
সংস্থাগুলি এবং বিক্রেতারা ইতিমধ্যে আরও ভাল সহযোগিতা এবং শক্তিশালী সাইবার স্থিতিস্থাপকতার জন্য প্রস্তুত রয়েছে তা নিশ্চিত করার জন্য পদক্ষেপ নিচ্ছে, তবে একটি শিল্প স্তর থেকে আরও পদক্ষেপ নেওয়ার আহ্বানও রয়েছে। প্রধান প্রযুক্তি বিক্রেতাদের উপর যাচাই -বাছাই করা বোধগম্যভাবে তাদের বর্ধিত আস্থা যা মূলত তাদের দেওয়া হয়েছিল – পাশাপাশি সাম্প্রতিক বছরগুলিতে নেটওয়ার্কগুলিতে তাদের ব্যাপক ব্যবহার। যেমনটি আমরা সবাই দেখেছি, একক বিক্রেতার সাথে একটি সমস্যা হাজার হাজার গ্রাহক সংস্থাকে দ্রুত প্রভাবিত করতে পারে। ফলস্বরূপ, শিল্প নিয়ন্ত্রণ এবং সম্মতি ফ্রেমওয়ার্কগুলি এগিয়ে যাওয়ার জন্য ক্রমবর্ধমান প্রয়োজন রয়েছে। যাইহোক, এটি স্বীকৃতি দেওয়া গুরুত্বপূর্ণ যে এটি প্রচুর সময় এবং প্রচেষ্টা লাগে – এর জন্য আইন প্রণেতাদের একমত হওয়া এবং প্রত্যেককে সঠিক কক্ষগুলিতে সঠিক সময়ে রাখার প্রয়োজন। এই পরিবর্তনগুলি রাতারাতি ঘটে না এবং এগুলি ঘটতে অনেক ধৈর্য এবং অধ্যবসায় লাগে।
এই কথাটি বলে, বেশ কয়েকটি ঘটনা এবং রিপোর্টিং বিধিগুলি নিয়ে আলোচনা করা হয়েছে তবে এটি অপরিবর্তিত রয়েছে, তবে ২০২৫ সালে সম্ভাব্য বাস্তবায়নের আশা নিয়ে। উদাহরণস্বরূপ, মার্কিন সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা (সিআইএসএ) এ -তে কাজ করছে রিপোর্টিং বিধি অদূর ভবিষ্যতে এগিয়ে যেতে পারে এমন সমালোচনামূলক অবকাঠামোর জন্য। অতিরিক্তভাবে, টিএসএ আছে প্রস্তাবিত বিধি পৃষ্ঠ পরিবহন সংস্থা এবং পাইপলাইন অপারেটরদের জন্য, যা সংস্থাগুলিকে উল্লেখযোগ্যভাবে প্রভাবিত করতে পারে। সামগ্রিকভাবে, প্রবিধানগুলি 2025 এবং এর বাইরেও বিকশিত হবে। যদিও কিছু ফেডারেল স্তর থেকে আসতে পারে, যেমন সাইবারসিকিউরিটি ম্যাচিউরিটি মডেল সার্টিফিকেশন (সিএমএমসি) এবং সাইবার ঘটনা সমালোচনামূলক অবকাঠামো আইন (সার্কিয়া) এর জন্য রিপোর্টিং, রাজ্যগুলি সাধারণত ফেডারেল সরকারের চেয়ে দ্রুত এই বিধিগুলি কার্যকর করতে সক্ষম হয়। সাম্প্রতিক বছরগুলিতে, ক্যালিফোর্নিয়া, ভার্জিনিয়া, নিউ ইয়র্ক এবং ম্যাসাচুসেটস এর মতো রাজ্যগুলি গোপনীয়তা, সাইবারসিকিউরিটি, ব্যক্তিগত তথ্য সুরক্ষা, সমালোচনামূলক অবকাঠামোগত সুরক্ষা এবং আর্থিক পরিষেবাগুলিতে মনোনিবেশ করে আইন ও বিধি কার্যকর করেছে।
এটি লক্ষণীয় গুরুত্বপূর্ণ যে র্যানসওয়্যারের আক্রমণগুলি অত্যন্ত অনাকাঙ্ক্ষিত এবং এড়ানো কঠিন হতে পারে, তবে উপরে বর্ণিত ব্যবস্থাগুলি এই ইভেন্টগুলির সম্ভাবনা এবং তাদের বিঘ্নের মাত্রা নাটকীয়ভাবে হ্রাস করার সম্ভাবনা রয়েছে। অবশ্যই, এই গত বছরটি প্রথমবারের মতো এই ধরণের ঘটনা ঘটেনি। যাইহোক, ২০২৪ সালে এই জাতীয় ইভেন্টগুলির বৃদ্ধি এবং তাদের প্রভাবের ক্যালিবার অবশ্যই দ্রুত বিকাশকারী হুমকির আড়াআড়িগুলির মাঝে তাদের সুরক্ষা ভঙ্গি উন্নত করতে প্রয়োজনীয় অভ্যন্তরীণ এবং বাহ্যিক পরিবর্তনগুলি সরবরাহ করতে হবে।
চিত্র ক্রেডিট: ফুজি আগুং / ড্রিমসটাইম ডটকম
নিক ক্যারল হলেন সাইবার ঘটনার প্রতিক্রিয়া পরিচালক, নাইটউইং।
[ad_2]
