কিভাবে ক্রমাগত পর্যবেক্ষণ এবং হুমকি ইন্টেল Ransomware প্রতিরোধ করতে সাহায্য করতে পারে

বর্তমানে বাজারে উপলব্ধ সাইবার নিরাপত্তা সরঞ্জামের সংখ্যা বিবেচনা করে, নিরাপত্তা নেতাদের অভিভূত হওয়া সহজ। ফরচুন বিজনেস ইনসাইটস প্রজেক্ট করে যে গ্লোবাল সাইবার সিকিউরিটি মার্কেট এ অভিজ্ঞতা লাভ করবে চক্রবৃদ্ধি বার্ষিক বৃদ্ধির হার 13.4%, যা 155.83 সালে $2022 বিলিয়ন থেকে 376.32 সাল নাগাদ $2029 বিলিয়নে উন্নীত হয়েছে।

নিরাপত্তা ল্যান্ডস্কেপের ক্রমবর্ধমান জটিলতার মধ্যে এই প্রবণতাটি উপযুক্ত। সাইবার অপরাধীরা তাদের আক্রমণের পদ্ধতির সাথে শুধুমাত্র সঞ্চয় করে বেড়েছে, এবং এর ফলে ক্ষয়ক্ষতি বেড়েছে। শুধুমাত্র 2021 সালে, এফবিআই রিপোর্ট করেছে যে সাইবার ক্রাইমের মোট খরচের চেয়ে বেশি 6.9 বিলিয়ন $. অনলাইন হুমকির বিরুদ্ধে তাদের ক্রিয়াকলাপ রক্ষা করার ক্ষেত্রে সংস্থাগুলিকে অবশ্যই আক্রমণাত্মক হতে হবে।

আপনি ransomware এর মতো হুমকির বিরুদ্ধে সুরক্ষিত আছেন তা নিশ্চিত করতে আপনি কীভাবে আপনার বর্তমান সাইবারসিকিউরিটি পোর্টফোলিও অডিট করতে পারেন তা শিখতে পড়ুন।

কিভাবে Ransomware বিকশিত হয়েছে

র‍্যানসমওয়্যার সামগ্রিকভাবে দ্রুত বৃদ্ধির পথে রয়েছে। এই উত্থান বড় অংশ কারণে ransomware-এ-একটি-পরিষেবা (রাআস)। RaaS ব্যবসায়িক মডেলে দুটি প্রধান খেলোয়াড় জড়িত: অপারেটর যিনি বিদ্যুত চাঁদাবাজি ক্রিয়াকলাপের জন্য সরঞ্জামগুলি বিকাশ এবং রক্ষণাবেক্ষণ করেন এবং অ্যাফিলিয়েট যিনি র্যানসমওয়্যার পেলোড স্থাপন করেন৷ যখন অ্যাফিলিয়েট একটি সফল র্যানসমওয়্যার এবং চাঁদাবাজি আক্রমণ পরিচালনা করে, উভয় খেলোয়াড়ই উপকৃত হয়। 

RaaS আক্রমণকারীদের প্রবেশের বাধা কমাতে সাহায্য করে যারা তাদের নিজস্ব সরঞ্জামগুলি কীভাবে বিকাশ করতে হয় তা জানেন না। পরিবর্তে, RaaS তাদের আক্রমণ করতে রেডিমেড পেনিট্রেশন টেস্টিং এবং sysadmin টুল ব্যবহার করতে দেয়। তারা আরও পরিশীলিত অপরাধী গোষ্ঠীর কাছ থেকে নেটওয়ার্ক অ্যাক্সেস কিনতে পারে যা ইতিমধ্যে একটি পরিধি লঙ্ঘন করেছে। (মাইক্রোসফ্ট সিকিউরিটি এর চেয়ে বেশি ট্র্যাক করছে 35টি অনন্য ransomware পরিবার এবং পর্যবেক্ষিত জাতি-রাষ্ট্র, র্যানসমওয়্যার এবং অপরাধমূলক কার্যকলাপ জুড়ে 250 অনন্য হুমকি অভিনেতা।)  

হুমকি অভিনেতারাও তাদের আক্রমণের পদ্ধতিতে আরও সৃজনশীল হয়ে উঠছে। আমরা নতুন কৌশল বৃদ্ধি দেখেছি, যেমন ডবল চাঁদাবাজি পদ্ধতি, উদাহরণ স্বরূপ. এই মডেলে, ক্ষতিগ্রস্থদের প্রথমে মুক্তিপণের জন্য চাঁদাবাজি করা হয় এবং তারপরে তাদের চুরি করা ডেটা সম্ভাব্য প্রকাশের হুমকি দেওয়া হয়। উপরন্তু, গুরুতর অবকাঠামো ব্যাহত করার জন্য অপারেশনাল প্রযুক্তি সম্পদকে লক্ষ্য করে আক্রমণের সংখ্যা বৃদ্ধি পেয়েছে। এই র‍্যানসমওয়্যারের প্রতিটি প্রকার বিভিন্নভাবে প্রতিষ্ঠানকে প্রভাবিত করতে পারে এবং তারা হুমকি অভিনেতাদের নির্দেশ করে' সাইবার ক্রাইম নগদীকরণের ক্ষেত্রে সৃজনশীলতা।

তাহলে সংগঠনগুলো কিভাবে সাড়া দিতে পারে?

ক্রমাগত মনিটরিং এবং হুমকি ইন্টেলের সাথে দৃশ্যমানতা উন্নত করুন

প্রথম এবং সর্বাগ্রে, যখন নিরাপত্তা দলগুলি একটি সুরক্ষা পরিকল্পনা তৈরি করে, তখন তাদের তাদের সংস্থার জন্য এটি কাস্টমাইজ করতে হবে' সবচেয়ে বড় ঝুঁকির কারণ। হুমকি অভিনেতারা বিদ্যমান সাইবার নিরাপত্তা সুরক্ষাগুলিকে বিভ্রান্ত করতে এবং এড়ানোর জন্য ক্রমাগত বিকশিত হচ্ছে, এবং যেহেতু ইন্টারনেটের সাথে সংযুক্ত যেকোনো ডিভাইস দুর্বলতার জন্য সংবেদনশীল, তাই হুমকির ল্যান্ডস্কেপ ক্রমাগত প্রসারিত হচ্ছে। স্থিতিস্থাপকতা তৈরি করতে, আপনাকে আপনার বর্তমান ফাঁকগুলি বুঝতে হবে। 

উদাহরণস্বরূপ, অনেক ব্যবসার ইন্টারনেট-মুখী সম্পদ রয়েছে যা তারা'সম্পর্কে সচেতন নন। এর ফল হতে পারে ছায়া আইটি, একত্রীকরণ এবং অধিগ্রহণ, অসম্পূর্ণ ক্যাটালগিং, ব্যবসায়িক অংশীদার' এক্সপোজার, বা সহজভাবে দ্রুত ব্যবসা বৃদ্ধি। আপনার সাইবারসিকিউরিটি টুলের সম্পূর্ণ স্যুট একটি তৈরি করতে একসাথে কাজ করতে সক্ষম হওয়া উচিত আপনার পরিবেশের সম্পূর্ণ ক্যাটালগ এবং সমস্ত ইন্টারনেট-মুখী সংস্থানগুলি সনাক্ত করুন — এমনকি এজেন্টহীন এবং অব্যবস্থাপিত সম্পদগুলিও৷

ক্রমাগত পর্যবেক্ষণও এই সমীকরণের একটি গুরুত্বপূর্ণ অংশ। অবিচ্ছিন্ন পর্যবেক্ষণ এজেন্ট বা প্রমাণপত্রের প্রয়োজন ছাড়াই নতুন দুর্বলতাকে অগ্রাধিকার দেয়। সম্পূর্ণ দৃষ্টিভঙ্গি সহ, সংস্থাগুলি অজানা সংস্থান, শেষ বিন্দু এবং সম্পদগুলিকে নিরাপদ ব্যবস্থাপনার আওতায় এনে ঝুঁকি কমাতে পারে। 

পরিশেষে, আপনার সাইবারসিকিউরিটি সফ্টওয়্যারটি যথাযথ ভলিউম, গভীরতা এবং বুদ্ধিমত্তার স্কেল সহ নিরাপত্তা দলগুলিকে শক্তিশালী করা উচিত। এটি শুধুমাত্র নতুন এবং উদীয়মান হুমকিগুলিকে ট্র্যাক করা উচিত নয়, এটি সেই তথ্যটিকে ঐতিহাসিক সাইবার বুদ্ধিমত্তার সাথে সংযুক্ত করা উচিত যাতে আপনার সংস্থাটি তার হুমকির ল্যান্ডস্কেপ সম্পূর্ণরূপে বুঝতে পারে। এই পদ্ধতির সাহায্যে নিরাপত্তা ক্রিয়াকলাপ কেন্দ্রগুলিকে নির্দিষ্ট সাংগঠনিক হুমকিগুলি আরও ভালভাবে বুঝতে এবং সেই অনুযায়ী তাদের নিরাপত্তা ভঙ্গি কঠোর করুন।

এই টিপস জন্য একটি দৃঢ় ভিত্তি প্রদান Ransomware থেকে রক্ষা করা, কিন্তু আরো সবসময় করা যেতে পারে. সংস্থাগুলিকে কেবল উদীয়মান আক্রমণ ভেক্টর এবং সর্বশেষ সাইবার নিরাপত্তা সুরক্ষা পদ্ধতিগুলির সাথে আপ টু ডেট থাকতে হবে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
• কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/microsoft/how-continuous-monitoring-and-threat-intel-can-help-prevent-ransomware