প্রতারকদের প্রতিহত করা: কীভাবে সংস্থাগুলি সাইবার আক্রমণ থেকে নিজেদের রক্ষা করতে পারে (আইলিন অলকিন্স)

2015 সালে, ম্যাটেলের একজন সিনিয়র এক্সিকিউটিভ কোম্পানির নবনিযুক্ত সিইওর কাছ থেকে একটি ইমেল পেয়েছেন। নোটটি একজন পরিচিত প্রস্তুতকারকের কাছে অতিরিক্ত অর্থপ্রদানের প্রক্রিয়াকরণের অনুরোধ করেছে। ইমেইলে অভিনয় করতে গিয়ে, নির্বাহী সেট-ইন মোশনে $3 মিলিয়ন ভুল করেছেন।

এই ধরনের সাইবার আক্রমণগুলি 'তিমি শিকার' ইমেল নামে পরিচিত, যেগুলি ইমেল ঠিকানার সাথে পরিচিত যে কেউ ফিশিং বার্তাগুলির 'কপি-পেস্ট' পদ্ধতির পরিবর্তে উচ্চ-স্তরের নির্বাহীদের লক্ষ্য করার জন্য অত্যন্ত নির্দিষ্ট, অতি-বাস্তববাদী অনুকরণ ব্যবহার করে।

তিমি শিকারের ইমেলগুলিতে ম্যালওয়্যারের লিঙ্ক বা তহবিল বা সংবেদনশীল ডেটা স্থানান্তরের জন্য অনুরোধের মতো বিভিন্ন ঘৃণ্য উপাদান অন্তর্ভুক্ত থাকতে পারে। আক্রমণকারীর বিশেষ পদ্ধতি নির্বিশেষে, তিমি শিকারের প্রচেষ্টার সাফল্য লক্ষ্যের ডিজিটাল সাক্ষরতার ফাঁকের উপর নির্ভর করে।

সাইবার নিরাপত্তা নিয়ে উদ্বেগগুলি আর্থিক পরিষেবা শিল্পের এজেন্ডায় বিশেষত উচ্চ, যেখানে সম্প্রতি ব্যাংক অফ ইংল্যান্ড এবং ইউরোপীয় কেন্দ্রীয় ব্যাংক উভয়ই বড় ঋণদাতাদেরকে ক্র্যাক ডাউন করার একটি বিস্তৃত আহ্বানের মধ্যে কীভাবে সাইবার লঙ্ঘনের প্রতিক্রিয়া জানাবে তার জন্য বিশদ পরিকল্পনা সরবরাহ করতে হবে। সেক্টরে সাইবার নিরাপত্তার উপর। সমস্যাটি মোকাবেলা করার জন্য তাদের পদ্ধতির অংশ হিসাবে, আর্থিক পরিষেবা সংস্থাগুলিকে অবশ্যই নিশ্চিত করতে হবে যে সমস্ত স্তরের কর্মীরা সাইবার নিরাপত্তা লঙ্ঘন সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে দক্ষ।

বৃদ্ধি

45% নিরাপত্তা এবং আইটি বিশেষজ্ঞ সম্প্রতি মাপা PwC দ্বারা র্যানসমওয়্যার আক্রমণ বৃদ্ধির পূর্বাভাস দেওয়া হয়েছে, এবং AI হ্যাকারদের তিমি শিকারের মাধ্যমে স্ক্যাম করার জন্য সক্ষম করছে যা আগে কখনো দেখা যায়নি। 60 সালে যুক্তরাজ্যে 2022 টিরও বেশি জাতীয়ভাবে 'গুরুত্বপূর্ণ' সাইবার হামলা হয়েছে,
অনুসারে জাতীয় সাইবার নিরাপত্তা কেন্দ্র

এমনকি যখন সাইবার সিকিউরিটি প্রোগ্রাম চালু থাকে, তখনও স্বতন্ত্র কর্মচারীরা প্রায়শই একটি ব্যবসার বর্মে চিঙ্ক হয়। ফায়ারওয়াল, ফিশিং ফিল্টার এবং অ্যান্টিভাইরাস সফ্টওয়্যারগুলি গুরুত্বপূর্ণ, কিন্তু একটি কর্মী জুড়ে ভাল সাইবার নিরাপত্তা শিক্ষা এবং দক্ষতার উপস্থিতি একটি গুরুতর ডেটা লঙ্ঘনের বিরুদ্ধে প্রতিরক্ষার একটি গুরুত্বপূর্ণ লাইন যা মিলিয়ন ডলারের ক্ষতির কারণ।

যদিও তিমি শিকারের মতো আক্রমণের সুবিধার্থে ব্যবহৃত সরঞ্জামগুলি অত্যাধুনিক হতে পারে, তবে কিছু সহজ কিন্তু অত্যন্ত কার্যকর প্রক্রিয়া রয়েছে যেগুলিতে ব্যক্তিরা তিমি শিকার এবং অন্যান্য ধরণের সাইবার আক্রমণ থেকে একটি ব্যবসাকে রক্ষা করার জন্য প্রশিক্ষিত হতে পারে।

সকলের জন্য সাইবার নিরাপত্তা দক্ষতা

ডিজিটাল সাক্ষরতা হল প্রযুক্তির সাথে কাজ করা যেকোন ভূমিকার জন্য একটি পূর্বশর্ত, যা আর্থিক পরিষেবার বিশাল সংখ্যাগরিষ্ঠ অবস্থানকে কভার করে। সাইবার নিরাপত্তা সচেতনতা এটির একটি গুরুত্বপূর্ণ অংশ। ব্যবসাগুলি উচ্চ-স্তরের সাইবারসিকিউরিটি সিস্টেমের প্রয়োজনীয়তা সম্পর্কে অনেকাংশে সচেতন, কিন্তু একটি নিরাপদ ডিজিটাল ইকোসিস্টেম বজায় রাখার ক্ষেত্রে ব্যক্তিদের ডিজিটাল ক্ষমতার ভূমিকাকে প্রায়ই উপেক্ষা করে।

তাই সাইবার নিরাপত্তাকে প্রযুক্তি বিভাগের একমাত্র দায়িত্বের অধীনে একটি স্বতন্ত্র ফাংশন হিসাবে দেখা উচিত নয়, তবে একটি দক্ষতা যা একটি প্রতিষ্ঠান জুড়ে উপস্থিত থাকতে হবে। প্রোটোকলের সাথে কর্মীদের আপ টু ডেট রাখার জন্য এবং সম্ভাব্য হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে কোম্পানি-ব্যাপী সচেতনতা নিশ্চিত করার জন্য কর্মীদের নিয়মিত সাইবার নিরাপত্তায় প্রশিক্ষণ দেওয়া উচিত।

উদাহরণস্বরূপ, কীভাবে প্রতারণামূলক ইমেল ঠিকানাগুলি সনাক্ত করতে হয় তা জানা, অযাচিত সংযুক্তিগুলি না খোলার জন্য পরিশ্রমী হওয়া, এবং সন্দেহভাজন আক্রমণের রিপোর্ট করার জন্য সঠিক চ্যানেলগুলি জানা হল মৌলিক তবে উচ্চ-প্রভাবমূলক দক্ষতা যা সমস্ত কর্মচারীকে প্রশিক্ষণ দেওয়া উচিত৷ এটাও গুরুত্বপূর্ণ যে সমস্ত কর্মচারী তাদের ডিভাইসগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হলে বা একটি জাল ইমেল সফল হয়েছে যাতে আক্রমণের প্রভাব যতটা সম্ভব প্রশমিত হয় তা নিশ্চিত করার জন্য তাদের নেওয়া উচিত তাৎক্ষণিক পদক্ষেপগুলিতে প্রশিক্ষিত।

বোর্ড জুড়ে অধ্যবসায়

খাঁটি ঠিকানা থেকে এক অক্ষর দূরে একটি ইমেল ঠিকানা, খাঁটি প্রেরকের সাধারণ ভয়েসের সাথে সামঞ্জস্যপূর্ণ ভাষা এবং লক্ষ্যের সাথে পরিচিত আসল ডিল বা ইভেন্টের বিবরণ ব্যবহার করে একজন কর্মচারীকে ঘনিষ্ঠভাবে অনুকরণ করার ক্ষমতার মধ্যে তিমিরের শক্তি নিহিত। যোগাযোগটি AI এর মাধ্যমে বা একজন ব্যক্তির দ্বারা তৈরি করা হোক না কেন, তিমি শিকার অনুকরণ করতে উত্স ডেটার উপর নির্ভর করে।

ব্যক্তিগত তথ্য যেমন জন্মদিন এবং সোশ্যাল মিডিয়া প্রোফাইলগুলি থেকে আঁকা শখগুলি মিথ্যা যোগাযোগগুলিতে বিশ্বাসযোগ্য বিশদ যোগ করতে পারে এবং হ্যাকাররা এমনকি ছদ্মবেশী ব্যক্তির সাথে একটি বৈঠকে থাকাকালীন শিকারের সাথে যোগাযোগ এড়াতে বাতিল করা নথির সময়সূচী ডেটা ব্যবহার করতেও পরিচিত।

চলমান সাইবারসিকিউরিটি দক্ষতা অপারেশনাল নিরাপত্তা সচেতনতার সংস্কৃতি স্থাপনের ভিত্তি হওয়া উচিত। কোন তথ্য ঝুঁকির কারণ হতে পারে সে সম্পর্কে ধারণা তৈরি করা এবং সঠিকভাবে তথ্যকে কীভাবে রক্ষা করা যায় তা জেনে রাখা নিশ্চিত করবে যে ব্যক্তিরা আপাতদৃষ্টিতে নিরীহ কার্যকলাপ সনাক্ত করতে এবং বন্ধ করতে পারে যা হ্যাকারদের জ্বালানী সরবরাহ করে। গোপনীয়তা সেটিংস, ফায়ারওয়াল সেট আপ, অ্যান্টি-ভাইরাস সফ্টওয়্যার এবং এনক্রিপশন ব্যবহারের মাধ্যমে হ্যাকারদের কীভাবে তাদের ব্যক্তিগত অনলাইন উপস্থিতি সক্ষম করে না তা নিশ্চিত করতে দলের সদস্যদের প্রশিক্ষণ দেওয়া উচিত।

দুই একটি জাদু সংখ্যা

যদিও একটি কর্মশক্তি জুড়ে সাইবার নিরাপত্তা সচেতনতা প্রয়োগ করা অনেক হ্যাকের বিরুদ্ধে একটি শক্তিশালী ঢাল প্রদান করতে পারে, তহবিল বা ডেটা স্থানান্তরের মতো কোনো সংবেদনশীল পদক্ষেপের যাচাইয়ের জন্য একটি দ্বিতীয় ফিল্টারও অপরিহার্য।

তিমি আক্রমণগুলি লক্ষ্য করা ব্যক্তির কর্তৃত্বের উপর ব্যাপকভাবে নির্ভর করে। এমনকি উচ্চ পর্যায়ের এক্সিকিউটিভদের জন্যও, কোনো ব্যক্তিকে সেকেন্ডারি স্পষ্টীকরণ ছাড়া কোনো ক্রিয়া যাচাই করা থেকে বিরত রাখতে প্রোটোকল অবশ্যই থাকতে হবে।

দ্বি-পদক্ষেপ যাচাইকরণ কোম্পানির সফ্টওয়্যার বা ম্যানুয়াল প্রক্রিয়াগুলিতে এমবেড করা একটি স্বয়ংক্রিয় প্রক্রিয়া হতে পারে। যাচাইকরণের দ্বিতীয় ধাপটি একজন পৃথক ব্যক্তি বা একই ব্যক্তির কাছ থেকে আসুক না কেন, কিন্তু একটি ভিন্ন প্ল্যাটফর্মে, ব্যবসার নিশ্চিত করা উচিত যে কর্মীরা দ্বি-পদক্ষেপ যাচাইকরণের জন্য যথাযথ অনুশীলনে সম্পূর্ণ দক্ষ, এবং নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ এই অভ্যাসটিকে অভ্যস্ত করে তোলে।  

সাইবার নিরাপত্তা দক্ষতা কোনো বিলাসিতা নয়

এমনকি সবচেয়ে শক্তিশালী স্বয়ংক্রিয় সাইবারসিকিউরিটি সিস্টেমগুলিকে হ্যাকাররা তাদের বিরুদ্ধে একটি সংস্থার লোকদের একত্রিত করতে সক্ষম হয়ে অপ্রয়োজনীয় রেন্ডার করতে পারে। তিমি শিকার এবং অন্যান্য ধরনের সাইবার আক্রমণ প্রতিরোধের জন্য চলমান প্রচেষ্টা এবং নিরাপদ অনুশীলনের উপর আপ-টু-ডেট শিক্ষা কেন্দ্রীয় বিষয়।

ব্যবসাগুলিকে তাদের সাইবার নিরাপত্তা পরিকাঠামো, নীতি এবং তাদের কর্মশক্তির দক্ষতা সম্পর্কে নিয়মিত মূল্যায়ন করা উচিত যাতে নিশ্চিত করা যায় যে সমস্ত সম্ভাব্য আক্রমণের সম্পূর্ণ পরিসর থেকে রক্ষা করার জন্য কার্যকরভাবে কাজ করছে। এর জন্য লোকেদের এই মূল্যায়নগুলি সঠিকভাবে সম্পাদন করতে এবং সর্বোত্তম অনুশীলন বজায় রাখার জন্য প্রশিক্ষিত হতে হবে, অথবা ফার্মগুলি বাইরের সাইবার নিরাপত্তা সহায়তায় বিনিয়োগ করতে পারে।

সাইবার নিরাপত্তা দক্ষতায় বিনিয়োগ একটি বিলাসিতা নয়, বরং একটি প্রয়োজনীয়তা, এবং যারা হ্যাকারদের বিরুদ্ধে রক্ষা করার জন্য সিস্টেম এবং প্রোটোকলগুলি সঠিকভাবে সেট আপ এবং বজায় রাখতে ব্যর্থ হয় তারা নিজেদেরকে জালিয়াতি বা ডেটা লঙ্ঘনের জন্য উন্মুক্ত রাখে। নিয়ন্ত্রক এবং সরকারী সংস্থাগুলি সাইবার আক্রমণের জন্য আর্থিক পরিষেবা খাতের দুর্বলতার দিকে বিশেষভাবে গভীর মনোযোগ দেওয়ার সাথে, এটি এমন একটি সমস্যা যা অপেক্ষা করার সামর্থ্য নয়।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• উত্স: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs