হোয়াইট হাউস ন্যাশনাল সিকিউরিটি কাউন্সিলের সাথে সাইবার সিকিউরিটির ডিরেক্টর ক্যারল হাউস, ফিনক্রাইম ভার্চুয়াল উইকে সাইবার সিকিউরিটি নিয়ে কথা বলেছেন
ঔপনিবেশিক পাইপলাইন র্যানসমওয়্যার আক্রমণের মতো সাম্প্রতিক শিরোনামগুলি নিশ্চিত করে যে সাইবার অপরাধের কোন শেষ দেখা যাচ্ছে না। এর জন্য প্রয়োজন cryptocurrencyএকটি ক্রিপ্টোকারেন্সি (বা ক্রিপ্টো মুদ্রা) একটি ডিজিটাল সম্পদ দেশ ... অধিক অপরিবর্তনীয় থেকে নির্মিত বুদ্ধিমত্তা blockchainএকটি ব্লকচেইন — প্রযুক্তি অন্তর্নিহিত বিটকয়েন এবং অন্যান্য সি… অধিক ডেটা কখনও পরিষ্কার হয়নি।
গুরুত্বপূর্ণ অবকাঠামো এবং আর্থিক প্রতিষ্ঠানের উপর আক্রমণ একটি উদ্বেগজনক হারে ত্বরান্বিত হয়েছে। বিডেন প্রশাসন বলেছে যে "সাইবার নিরাপত্তা স্থিতিস্থাপকতা" এখন মার্কিন সরকারের জন্য একটি উচ্চ অগ্রাধিকার। সাম্প্রতিক মার্কিন নিরাপত্তা নির্দেশিকা "ট্রান্সপোর্টেশন সিকিউরিটি অ্যাডমিনিস্ট্রেশন (TSA) এর মালিক এবং অপারেটরদের র্যানসমওয়্যার আক্রমণ এবং অন্যান্য হুমকির বিরুদ্ধে সুরক্ষার ব্যবস্থা গ্রহণের জন্য মনোনীত সমালোচনামূলক পাইপলাইনগুলির প্রয়োজন।"
ACFS FinCrime ভার্চুয়াল ইভেন্ট চলাকালীন ন্যাশনাল সিকিউরিটি কাউন্সিলের ডিরেক্টর ক্যারল হাউস পরামর্শ দিয়েছিলেন, “ইউএস সরকারের পাশাপাশি বেসরকারী শিল্পের জন্য তাদের নিজস্ব তথ্য এবং নেটওয়ার্ক রক্ষা করার দায়িত্ব রয়েছে।
ঔপনিবেশিক পাইপলাইন আক্রমণের মতো ঘটনাগুলি স্পষ্ট করে দিয়েছে যে মিস হাউস যাকে "মৌলিক সাইবার হাইজিন" বলে তা বাস্তবায়ন করা দরকার৷ পর্যাপ্ত প্রতিরোধমূলক নিরাপত্তা ছাড়াই অপরাধীরা গুরুত্বপূর্ণ অবকাঠামো নেটওয়ার্কে প্রবেশ করছে। সাইবার আক্রমণের ফলে সাধারণত অর্থনৈতিক এবং সুনামগত ক্ষতি হয় যা যেকোনো ব্যবসার কার্যকারিতার উপর সুদূরপ্রসারী প্রভাব ফেলে।
সাইবার নিরাপত্তা সুরক্ষা এবং প্রস্তুতির টিপস
একজন সাইবারসিকিউরিটি বিশেষজ্ঞ হিসেবে, মিসেস হাউস নিম্নলিখিত প্রতিরোধমূলক ব্যবস্থার পরামর্শ দিয়েছেন:
- আপনার ছবি এবং ডেটা কনফিগারেশন সহ আপনার সিস্টেমের ব্যাক আপ করা (যেমন: দুর্যোগ পুনরুদ্ধার)
- নিয়মিতভাবে আপনার ব্যাক-আপ পরিকল্পনাগুলি পরীক্ষা করে নিশ্চিত করুন যে তারা কার্যকর ব্যবসায়িক ধারাবাহিকতার জন্য কার্যকরী ক্রমে আছে
- আপনার আইটি এবং নেটওয়ার্ক সিস্টেমের ঘন ঘন আপডেট এবং প্যাচিং
- একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা এবং নিয়মিত ভিত্তিতে পরীক্ষার পরিকল্পনা তৈরি করা
- আপনার নেটওয়ার্ক সেগমেন্টিং
সাইবার অ্যাটাক হওয়ার আগে এই প্রতিরোধমূলক ব্যবস্থাগুলির যেকোনো একটি গ্রহণ করা, সংস্থাগুলিকে সাইবার হ্যাক থেকে রক্ষা করতে সহায়তা করে৷ মিস হাউস সাইবার আক্রমণের "সময়োপযোগী প্রতিকার" যাকে বলে তার জন্য সংস্থাগুলির একটি পরিকল্পনা থাকা গুরুত্বপূর্ণ। ফোকাসড তদন্ত এবং প্রতিরোধমূলক ব্যবস্থা প্রয়োজন. সংস্থাগুলিকে সাইবার আক্রমণের সুযোগ এবং প্রভাব কী হতে পারে তা বুঝতে হবে এবং তাদের ব্যবসায়িক ধারাবাহিকতা পরিকল্পনার অংশ করতে হবে।
আর্থিক অপরাধ কমপ্লায়েন্স প্রোগ্রাম এবং মনিটরিং টুল
সাইবার ক্রাইম মূলত অপরাধীদের কাজ যা সুরক্ষিত বা ব্যক্তিগত তথ্য নগদীকরণ করার চেষ্টা করে। এই অপরাধমূলক কাজগুলি মেধা সম্পত্তি চুরি থেকে শুরু করে নির্দিষ্ট শংসাপত্রগুলি ক্যাপচার করা পর্যন্ত যা "প্রমাণপত্র স্টাফিং আক্রমণ" এ ব্যবহার করা যেতে পারে। আরেকটি কৌশল হল সংবেদনশীল পিপিআই ক্যাপচার করা যা ডিজিটাল পরিচয় প্রতিষ্ঠা করতে ব্যবহার করা যেতে পারে যা অ্যাকাউন্ট টেকওভার চুরি বা অন্যান্য ধরণের জালিয়াতিতে সহায়তা করে। অতএব, এটা কিছু ধরনের আছে সমালোচনামূলক আর্থিক লেনদেন পর্যবেক্ষণ জায়গায়. এই ট্রেসিং ক্ষমতা সাইবার অপরাধের ক্ষেত্রে একটি গেম চেঞ্জার হতে পারে।
আর্থিক সম্মতি পেশাদারদের জন্য নিরাপত্তা সুপারিশ
“কিছু সময়ে, সম্ভবত আপনার ইকোসিস্টেমের মধ্য দিয়ে এমন একটি লেনদেন হচ্ছে যা আর্থিক অপরাধের সাথে কিছু করার আছে। সত্যিই একটি অনন্য ছবি আছে যা আপনি এই অপরাধী নেটওয়ার্কগুলির সাথে সম্পর্কিত অফার করতে পারেন,” মিসেস হাউস ইভেন্টে উপস্থিতদের বলেছেন। “আপনি যখন মানি লন্ডারিং চ্যানেল এবং সাইবার ক্রাইম চ্যানেলের মাধ্যমে অ্যাট্রিবিউশন দেখছেন তখন অপরাধমূলক নেটওয়ার্ক এবং সাইবার ক্রাইমের অনন্য দিকটি আসে। আপনি বিভিন্ন নেটওয়ার্কে ব্যবহৃত বিভিন্ন দক্ষতা সেটগুলি লক্ষ্য করতে পারেন।"
অপরাধমূলক হামলার তদন্তে এই প্রবণতাগুলি লক্ষ্য করা এবং সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করা একটি প্রয়োজনীয়তা। আপনি যদি দেখেন যে IOCs (সমঝোতার সূচক) যেগুলি যে কোনও উপায়ে আর্থিক প্রতিষ্ঠানের নেটওয়ার্কগুলিকে লক্ষ্য করে বিশেষ করে "একটি লেনদেনের প্রভাব, পরিচালনা বা সুবিধা" করার চেষ্টা করে, সেই লেনদেনটি তদন্ত এবং এমনকি একটি সন্দেহজনক কার্যকলাপ প্রতিবেদন দাখিল করতে পারে।
মার্কিন আর্থিক প্রতিষ্ঠানগুলি যে অনন্য ভূমিকা পালন করে তার মধ্যে একটি হল সাইবার ঘটনা রিপোর্ট করার জন্য তাদের যে ক্ষমতা রয়েছে তা ব্যবহার করার ক্ষমতা।
“কমপ্লায়েন্স পেশাদারদের জন্য নিরাপত্তা কেন্দ্রগুলির সাথে কাজ করার এবং এই ক্ষতিকারক লগইনগুলির সাথে সম্পর্কিত আপস, দূষিত URL, ই-মেইল ঠিকানা, PII ঠিকানা এবং টাইম স্ট্যাম্পগুলির সেই সূচকগুলি খুঁজে বের করার সুযোগ রয়েছে৷ যখন আপনি সনাক্ত করেছেন যে একটি অ্যাকাউন্ট টেকওভার হয়েছে যা ঘটেছে বা আপনি যদি জানতে পারেন যে কোনও আর্থিক প্রতিষ্ঠানের গ্রাহক ব্যবসায়িক ইমেল আপস জালিয়াতির মাধ্যমে প্রতারিত হয়েছে, " মিসেস হাউস উল্লেখ করেছেন।
এই ধরনের কোনো তথ্য যা কমপ্লায়েন্স পেশাদাররা এই দূষিত যোগাযোগের বিষয়ে প্রদান করতে পারেন তা FinCEN এবং আইন প্রয়োগকারীকে সমর্থন করার জন্য গুরুত্বপূর্ণ। মিসেস হাউস অনুরোধ করেছিলেন যে "আর্থিক প্রতিষ্ঠানের কাছে তাদের নিরাপত্তা তথ্য কেন্দ্র থেকে থাকা প্রাসঙ্গিক তথ্য শেয়ার করা উচিত যাতে সমস্ত প্রতিষ্ঠানকে সাইবার আক্রমণ থেকে রক্ষা করার জন্য প্রস্তুত হতে সাহায্য করা যায়।"
ক্রিপ্টোকারেন্সি এবং আর্থিক অপরাধ
যে কোনো আর্থিক সম্পদের যেমন শোষণের সম্ভাবনা থাকে, তেমনই ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদও। সবসময় দুর্বলতা আছে যা অপরাধীরা খুঁজে পেতে পারে। অপরাধীরা অপরাধের কমিশনে বা র্যানসমওয়্যারের অনুরোধে অর্থপ্রদানের পদ্ধতি হিসাবে ক্রিপ্টোকারেন্সির পক্ষে বলে মনে হয়। সাইবার ক্রাইম মোকাবেলা করার সময় খুব সম্ভবত ক্রিপ্টোকারেন্সি অর্থ পাচারের জন্য ব্যবহার করা হয়েছে। যাকে একসময় শুধুমাত্র ওয়্যার ট্রান্সফার সমস্যা হিসেবে দেখা হতো, এখন তা স্বয়ংক্রিয় ক্লিয়ারিং হাউস (ACH) স্থানান্তর এমনকি উপহার কার্ডের ব্যবহার পর্যন্ত প্রসারিত হয়েছে। ক্রিপ্টো ক্রস-বর্ডার ট্রান্সফারের দক্ষতা এবং ক্রিপ্টো লেনদেনের গতির কারণে ক্রিপ্টোকারেন্সি অপরাধীদের কাছে আরও আকর্ষণীয় হয়ে উঠেছে। এই বৈশিষ্ট্যগুলি অর্থ পাচারকারীদের কাছে আকর্ষণীয় যা সন্ত্রাসী বা অবৈধ কার্যকলাপে অর্থায়নের চেষ্টা করতে পারে। যাইহোক, ক্রিপ্টোকারেন্সি "অতিরিক্ত ট্রেসেবিলিটি এবং অংশীদারিত্ব প্রদান করে যাতে তারা অবৈধ আর্থিক পথ চিহ্নিত করতে এবং অভিনেতাদের জবাবদিহি করতে সক্ষম হয়," মিসেস হাউস বলেন। "এই সম্পদগুলির সাথে ইতিবাচক এবং নেতিবাচক দিক রয়েছে।"
ফাইন্যান্সিয়াল অ্যাসেট টাস্ক ফোর্স (FATF) এবং ভার্চুয়াল অ্যাসেট প্রোভাইডার
মান বর্তমানে অধীনে প্রস্তাবিত FATF এর ভ্রমণ নিয়ম সুপারিশ 16 "মানি লন্ডারিং ট্র্যালস মোকাবেলা করার জন্য গুরুত্বপূর্ণ" মিসেস হাউস বলেছেন৷ অপরাধীরা দেশের সীমানা নিয়ে কোনো উদ্বেগ ছাড়াই বিচারক্ষেত্রে ঝাঁপিয়ে পড়তে পরিচিত। যেহেতু ক্রিপ্টোকারেন্সি স্থানান্তরের সুবিধা এবং অসুবিধা রয়েছে, মিস হাউস বিশ্বাস করেন যে শুধুমাত্র সরকারি পর্যায়ে নয়, প্রযুক্তি পর্যায়েও উপযুক্ত নিয়ন্ত্রণের প্রয়োজন রয়েছে। উপায় এক প্রযুক্তি সাইবার ক্রাইম এবং মানি লন্ডারিং এর জন্য একটি সামঞ্জস্যপূর্ণ বিশ্বব্যাপী প্রতিক্রিয়া প্রদান করে সাহায্য করতে পারে।
সাইবার অপরাধের উপর একটি বৈশ্বিক জোট তৈরি করা
ACFCS FinCrime ভার্চুয়াল কনফারেন্সে তার সমাপনী বক্তব্যে, মিসেস হাউস সাইবার ক্রাইম এবং র্যানসমওয়্যার বন্ধ করার জন্য সর্বোত্তম অনুশীলন, সেইসাথে ডেটা ভাগ করার জন্য অংশীদারদের সাথে কাজ করা কতটা অপরিহার্য তা জোরদার করেছেন৷ বৈশ্বিক সংস্থাগুলিকে অবৈধ কার্যকলাপের বিরুদ্ধে লড়াই করার জন্য নিষেধাজ্ঞা এবং বিচারের বিষয়ে একে অপরের সাথে সহযোগিতা করতে হবে। এই লক্ষ্যে, ইউএস ন্যাশনাল সিকিউরিটি কাউন্সিল সাইবার ক্রাইম মোকাবেলা এবং প্রতিরোধে একটি বৈশ্বিক জোট গঠনের জন্য কাজ করছে। সাইবার আক্রমণ এবং মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার লঙ্ঘনের জন্য রাশিয়া এবং চীনের মতো দেশগুলিকে দায়বদ্ধ করা অন্যতম লক্ষ্য।
স্পটিং ক্রিয়াকলাপগুলির সুবিধাগুলি সম্পর্কে অনেকগুলি প্রকাশিত পরামর্শ রয়েছে৷ মিস হাউস সুপারিশ করে যে আর্থিক প্রতিষ্ঠান এবং সরকারগুলি সাম্প্রতিক সুপারিশ এবং প্রবিধানগুলিতে আপ টু ডেট থাকে, সেইসাথে সেফ হারবার অ্যাক্ট (314b) এবং মার্কিন সাইবার তথ্য ভাগ করে নেওয়া আইনের মতো বিদ্যমান প্রবিধানগুলি মেনে চলে৷
“ইউএস হোয়াইট হাউস জাতীয় নিরাপত্তা পরিষদের অন্যতম প্রধান উদ্যোগ হল আর্থিক অপরাধ বন্ধে এই বৈশ্বিক জোটগুলোর নেতৃত্ব দেওয়া। এর মধ্যে রয়েছে জাতিসংঘ, আমাদের G7 অংশীদার এবং আমাদের "ফাইভ আই" অংশীদারদের সাথে কাজ করা, র্যানসমওয়্যার এবং অন্যান্য সাইবার ক্রাইম কার্যকলাপের বিরুদ্ধে লড়াই করার জন্য একসাথে কাজ করার প্রতিশ্রুতি দেওয়া," মিস হাউস ব্যাখ্যা করেছেন। "এমনকি আমরা ন্যাটোর সাথে কাজ করেছি এবং একটি নতুন ব্যাপক সাইবার প্রতিরক্ষা নীতিকে সমর্থন করেছি যা পুনর্নিশ্চিত করে যে মার্কিন যুক্তরাষ্ট্রের লৌহঘটিত প্রতিশ্রুতি এখনও আর্টিকেল 5 এর অধীনে যৌথ প্রতিরক্ষার জন্য বিদ্যমান, এখনও সাইবারস্পেসে প্রয়োগ করা হচ্ছে ঠিক যেমনটি এটি অ-সাইবার ডোমেনে করে।"
হোয়াইট হাউস ন্যাশনাল সিকিউরিটি কাউন্সিলের সাইবার সিকিউরিটির ডিরেক্টর ক্যারল হাউসের কাছ থেকে আরও শুনতে, এখানে তার রেকর্ড করা সেশন শুনুন ফিনক্রাইম ভার্চুয়াল সপ্তাহ।
ক্যারল হাউস সম্পর্কে
ক্যারল হাউস হল একজন অভিজ্ঞ সাইবার নিরাপত্তা এবং ঝুঁকি ব্যবস্থাপনা পেশাদার যা মার্কিন সামরিক বুদ্ধিমত্তা এবং সরকারের ফেডারেল নির্বাহী এবং আইন প্রশাখায় প্রদর্শিত ব্যাকগ্রাউন্ডের সাথে যারা মানুষের সুরক্ষার জন্য প্রতিশ্রুতিবদ্ধ। মিস হাউস বর্তমানে হোয়াইট হাউসের জাতীয় নিরাপত্তা পরিষদের সাইবার সিকিউরিটির পরিচালক। তিনি সাইবার নিরাপত্তা এবং উদীয়মান প্রযুক্তি নীতি, নিরাপত্তা অপারেশন এবং ঝুঁকি ব্যবস্থাপনা, অপ্রচলিত যুদ্ধ এবং কৌশলগত ও অপারেশনাল পরিকল্পনায় দক্ষ। তার একটি শক্তিশালী গবেষণা পটভূমি রয়েছে এবং জর্জটাউন ইউনিভার্সিটি থেকে সিকিউরিটি স্টাডিজে ফোকাস করে একটি মাস্টার অফ আর্টস (এমএ) রয়েছে।
সূত্র: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- হিসাব
- Ach
- ক্রিয়াকলাপ
- এইডস
- সব
- প্রবন্ধ
- চারু
- সম্পদ
- সম্পদ
- অটোমেটেড
- সর্বোত্তম
- সেরা অভ্যাস
- বাইডেন
- Bitcoin
- blockchain
- নির্মাণ করা
- ব্যবসায়
- ব্যবসার ধারাবাহিকতা
- চ্যানেল
- চীন
- কমিশন
- যোগাযোগমন্ত্রী
- সম্মতি
- সম্মেলন
- পরিষদ
- দেশ
- পরিচয়পত্র
- অপরাধ
- অপরাধী
- যুদ্ধাপরাধীদের
- সীমান্ত
- ক্রিপ্টো
- ক্রিপ্টোকারেন্সি
- cryptocurrency
- মুদ্রা
- সাইবার
- সাইবার আক্রমণ
- cyberattacks
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- উপাত্ত
- ডিলিং
- প্রতিরক্ষা
- ডিজিটাল
- ডিজিটাল সম্পদ
- ডিজিটাল সম্পদ
- ডিজিটাল পরিচয়
- Director
- বিপর্যয়
- ডোমেইনের
- অর্থনৈতিক
- বাস্তু
- কার্যকর
- দক্ষতা
- ইমেইল
- ঘটনা
- বিনিময়
- কার্যনির্বাহী
- এফএটিএফ
- বৈশিষ্ট্য
- যুক্তরাষ্ট্রীয়
- আর্থিক
- আর্থিক প্রতিষ্ঠান সমূহ
- ফিনকেন
- প্রতারণা
- তহবিল
- খেলা
- বিশ্বব্যাপী
- সরকার
- সরকার
- হ্যাক
- শিরোনাম
- উচ্চ
- রাখা
- ঘর
- কিভাবে
- HTTPS দ্বারা
- পরিচয়
- অবৈধ
- প্রভাব
- সুদ্ধ
- শিল্প
- তথ্য
- পরিকাঠামো
- প্রতিষ্ঠান
- প্রতিষ্ঠান
- বুদ্ধিজীবী সম্পত্তি
- বুদ্ধিমত্তা
- তদন্ত
- IT
- ঝাঁপ
- চাবি
- আইন
- আইন প্রয়োগকারী
- নেতৃত্ব
- উচ্চতা
- লেভারেজ
- ব্যবস্থাপনা
- মাইক্রোসফট
- সামরিক
- টাকা
- অর্থপাচার করা
- পর্যবেক্ষণ
- MS
- জাতীয় নিরাপত্তা
- নেটওয়ার্ক
- নেটওয়ার্ক
- অর্পণ
- নৈবেদ্য
- অপারেশনস
- সুযোগ
- ক্রম
- অন্যান্য
- মালিকদের
- অংশীদারদের
- অংশীদারিত্ব
- প্যাচিং
- প্রদান
- পিডিএফ
- সম্প্রদায়
- ছবি
- পরিকল্পনা
- নীতি
- ব্যক্তিগত
- পেশাদার
- প্রোগ্রাম
- সম্পত্তি
- রক্ষা করা
- রক্ষা
- পরিসর
- ransomware
- Ransomware আক্রমণ
- Ransomware আক্রমণ
- আরোগ্য
- আইন
- রিপোর্ট
- গবেষণা
- প্রতিক্রিয়া
- ঝুঁকি
- ঝুকি ব্যবস্থাপনা
- রোল
- রাশিয়া
- নিরাপদ
- নিষেধাজ্ঞায়
- নিরাপত্তা
- শেয়ার
- ভাগ
- দক্ষতা
- So
- স্পীড
- মান
- থাকা
- কৌশলগত
- গবেষণায়
- সমর্থিত
- সিস্টেম
- কথাবার্তা
- কার্যনির্বাহী দল
- প্রযুক্তিঃ
- পরীক্ষামূলক
- চুরি
- হুমকি
- সময়
- traceability
- লেনদেন
- লেনদেন
- পরিবহন
- ভ্রমণ
- ভ্রমণ বিধি
- প্রবণতা
- আমাদের
- UN
- বিশ্ববিদ্যালয়
- আপডেট
- us
- মার্কিন সরকার
- ভার্চুয়াল
- ভার্চুয়াল সম্মেলন
- দুর্বলতা
- সপ্তাহান্তিক কাল
- হোয়াইট হাউস
- হু
- টেলিগ্রাম
- হয়া যাই ?