3টি পদক্ষেপ ছোট ব্যবসা সাইবার আক্রমণ প্রতিরোধ করতে নিতে পারে PlatoBlockchain ডেটা বুদ্ধিমত্তা। উল্লম্ব অনুসন্ধান. আ.

সাইবার অ্যাটাক প্রতিরোধে ছোট ব্যবসা 3টি পদক্ষেপ নিতে পারে

সময় স্ট্যাম্প: 27 অক্টোবর, 2022 9:25 পূর্বাহ্ন

তাদের সীমিত নিরাপত্তা বাজেট এবং অব্যবস্থাপিত আইটি সিস্টেমের উপর উচ্চ নির্ভরতার কারণে, ছোট ব্যবসাগুলি প্রায়শই অরক্ষিত থাকে এবং প্রায়ই সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু হয়। যদিও বড় উদ্যোগগুলি সাধারণত আক্রমণ থেকে পুনরুদ্ধার করতে পারে, অনেক ছোট ব্যবসা বন্ধ করতে বাধ্য যদি তারা মুক্তিপণ দিতে বা তাদের নেটওয়ার্ক সিস্টেমের কার্যকারিতা পুনরুদ্ধার করতে না পারে। এই র‍্যানসমওয়্যার আক্রমণ লক্ষ লক্ষ ক্ষতির পিছনে ফেলে যেতে পারে। যাইহোক, আক্রমণের মুখে আপনার ছোট থেকে মাঝারি আকারের ব্যবসা (এসএমবি) যতটা সম্ভব অক্ষত রাখতে, অভ্যন্তরীণ দুর্বলতাগুলি এবং কীভাবে আপনার সংস্থার সাইবার নিরাপত্তা ভঙ্গিটি উপরে থেকে নীচে শক্তিশালী করা যায় তা বোঝা অপরিহার্য হয়ে ওঠে।

SMB-এর র‍্যানসমওয়্যার আক্রমণে বৃদ্ধি পাওয়া একটি কারণ হল অপরাধীরা সফলভাবে তাদের প্রতিরক্ষায় প্রবেশ করতে পারে এমন নিছক সহজে। হুমকি অভিনেতাদের একটি লঙ্ঘনে সহায়তা করার জন্য ব্যয়বহুল এবং উচ্চ প্রযুক্তিগত গ্যাং নিয়োগের প্রয়োজন নেই। পরিবর্তে, তারা কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং সহ সফ্টওয়্যার ব্যবহারের মাধ্যমে অভ্যন্তরীণ নেটওয়ার্কগুলিতে অনুপ্রবেশ করে। একবার প্রবেশ করলে, তারা ডেটা বাজেয়াপ্ত করতে পারে, ভবিষ্যতের শোষণের জন্য পিছনের দরজা খুলতে পারে এবং পুরো আইটি সিস্টেমকে হিমায়িত করতে পারে।

অতিরিক্তভাবে, এসএমবিগুলি অনেক বড় ছবির অংশ। SMBগুলি প্রায়শই বৃহত্তর কোম্পানিগুলির সরবরাহ চেইনের মূল সদস্য হয় এবং বড় কোম্পানিগুলির সাথে এই সম্পর্কগুলি থেকে আয় তাদের সুস্থতার জন্য অপরিহার্য। এইসব বড় কোম্পানিগুলো তাদের সাপ্লাই চেইনের দুর্বলতা থেকে নিজেদের রক্ষা করার জন্য তাদের ছোট প্রতিপক্ষের নিরাপত্তা ভঙ্গিতে কঠোর নিয়ম বা নীতি আরোপ করছে। যে SMBগুলি এই চাহিদার সাথে খাপ খাইয়ে নিতে ধীরগতিতে তাদের ব্যবসা হারাতে শুরু করতে পারে তারা প্রকৃতপক্ষে হ্যাক হয় বা না হয়। এবং যদি তারা হ্যাক হয়ে যায়, বড় কোম্পানিগুলির ব্যবসায়িক সম্পর্ক বন্ধ করার সম্ভাবনা আগের চেয়ে বেশি।

একটি সুচিন্তিত আউট প্রতিষ্ঠা দূর্যোগ পুনর্বাসন প্রকল্প যেটি রুটিন এবং যথাযথ পরীক্ষার অনুমতি দেয় সংস্থার ক্রিয়াকলাপ রক্ষা করার জন্য অপরিহার্য। সাইবার অবকাঠামো ব্যবস্থাপনার জন্য একটি সামগ্রিক পদ্ধতি একটি প্রতিষ্ঠানকে সঠিকভাবে কার্যকর সুরক্ষা স্থাপন করতে সক্ষম করে। এই সুরক্ষাগুলি বাস্তবায়ন শুরু করার জন্য এখানে তিনটি পদক্ষেপ রয়েছে৷

1. আপনার ঝুঁকি ব্যবস্থাপনা বিকশিত রাখুন

অপর্যাপ্ত নিরাপত্তা ব্যবস্থাগুলি শুধুমাত্র আক্রমণের ঝুঁকি বাড়ায় না, তবে তারা উল্লেখযোগ্য সম্মতি লঙ্ঘনের ঝুঁকিও বাড়িয়ে তোলে। ঝুঁকি ক্রমাগত বিকশিত হচ্ছে, এবং সেই ঝুঁকি পরিচালনা করা প্রতিটি সাইবারসিকিউরিটি প্রোগ্রামের একটি অপরিহার্য অংশ এবং ব্যবসায়িক স্থিতিস্থাপকতার জন্য গুরুত্বপূর্ণ। কিন্তু এটি প্রায়ই উপেক্ষা করা হয় এবং ভালভাবে কার্যকর করা হয় না। প্রায়শই, SMB গুলি পুরানো সফ্টওয়্যার চালায় যা আক্রমণকারীদের সুপরিচিত দুর্বলতাগুলিকে লক্ষ্য করার জন্য আমন্ত্রণ জানায়। সৌভাগ্যবশত, ইন্টেল শেয়ার করার ক্ষমতা ক্রমাগত সমঝোতার সূচকগুলি সন্ধান করার ক্ষমতাকে ব্যাপকভাবে উন্নত করেছে, আইটি দলগুলিকে দ্রুত অত্যাধুনিক অভিনেতাদের কোম্পানির ক্ষতি করার আগে প্রশমিত করার অনুমতি দেয়।

2. ক্রমাগত দুর্বলতা পর্যবেক্ষণ স্থাপন করুন

দুর্বলতা শনাক্ত করার জন্য সবচেয়ে কার্যকর পদ্ধতি হল একটি মনিটরিং সিস্টেম যা দ্রুত প্রতিকারের কৌশল সহ যত দ্রুত সম্ভব আক্রমণ সনাক্ত করে। সিকিউরিটি মনিটরিং বলতে সাধারণত কিছু লগ বা নেটওয়ার্ক ডিভাইস (ফায়ারওয়াল, সার্ভার, সুইচ, ইত্যাদি) বিশ্লেষণ করার প্রক্রিয়াকে বোঝায় সম্ভাব্য নিরাপত্তা ঘটনার জন্য।

প্রায়শই, একটি নিরাপত্তা ঘটনা এবং ইভেন্ট ম্যানেজমেন্ট (SIEM) সিস্টেম সেই ডেটা একত্রিত, একত্রিত এবং স্বাভাবিক করার জন্য ব্যবহৃত হয়। উন্নত আচরণগত বিশ্লেষণ SIEM সতর্কতা বৃদ্ধি করে এবং গ্রাহকের ল্যান্ডস্কেপের একটি বিস্তৃত দৃশ্য প্রদান করে। এই সিস্টেমের মধ্যে, সন্দেহজনক কার্যকলাপ সনাক্ত করা যেতে পারে এবং এটি একটি সত্যিকারের হুমকির প্রতিনিধিত্ব করে কিনা তা নির্ধারণ করতে দ্রুত আইটি কর্মীদের নজরে আনতে পারে। এসএমবিগুলি এন্টারপ্রাইজ-গ্রেড নিরাপত্তা প্রযুক্তি এবং দক্ষতার অ্যাক্সেস পেতে এই ফাংশনটি আউটসোর্স করতে পারে অন্যথায় তারা আকর্ষণ করতে, সামর্থ্য বা ধরে রাখতে সক্ষম হতে পারে না। ক্রমাগত পর্যবেক্ষণ মানে হুমকিগুলি প্রায়শই সময়ের আগে প্রশমিত করা যেতে পারে, এবং দুর্বলতাগুলি দ্রুত ঘড়ির চারপাশে প্যাচ করা যেতে পারে।

3. উপযুক্ত নিরাপত্তা বিক্রেতা নির্বাচন করুন

নিরাপত্তা সমাধান/প্রদানকারীকে সঠিকভাবে মূল্যায়ন করার জন্য বেশিরভাগ SMB-এর প্রযুক্তিগত দক্ষতার অভাব রয়েছে। যদি এটি আপনার প্রতিষ্ঠানের ক্ষেত্রে হয়, তাহলে মূল্যায়নে সহায়তা করার জন্য তৃতীয়-পক্ষ পরিচালিত নিরাপত্তা প্রদানকারীকে যুক্ত করার কথা বিবেচনা করুন। একটি নিরাপত্তা সমাধান/সঙ্গী নির্বাচন করা একটি সুচিন্তিত সিদ্ধান্ত হওয়া উচিত যা ফলাফলের উপর দৃষ্টি নিবদ্ধ করে। আপনাকে অবশ্যই নিজেকে জিজ্ঞাসা করতে হবে যে প্রদানকারী আপনার ব্যবসাকে যতটা সম্ভব অনেক কোণ থেকে রক্ষা করে কিনা। এই অংশীদার কি নির্দিষ্ট সরঞ্জাম ব্যবহার করতে যাচ্ছে? এবং কীভাবে তারা ক্রমাগত অগ্রগতির সাথে তাল মিলিয়ে চলেছে যা খারাপ অভিনেতারা আপনার ডেটাতে অ্যাক্সেস পেতে ব্যবহার করছে?

নিরাপত্তা বিক্রেতাদের ফায়ারওয়াল, এন্ডপয়েন্ট, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক, ফ্লো ডেটা, DNS, DHCP, অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা এবং ক্লাউড লগ ডেটা সহ বিভিন্ন উত্স থেকে ডেটা গ্রহণ করতে সক্ষম হওয়া উচিত। বিভিন্ন পদ্ধতি ব্যবহার করে বিশ্লেষণের বিস্তৃত পরিসর থাকা উচিত, যেমন পরিসংখ্যানগত মডেল যা অনুসন্ধান করে উন্নত বীকনিং এবং ডোমেইন বীকনিং. ফলিত গণিত অ্যাকাউন্টের গণনা, সমগোত্রীয় অসঙ্গতি, ডেটা ক্ষতি, প্যাটার্ন ম্যাচিং, বিচ্ছুরণ বিশ্লেষণ এবং পরিসংখ্যানগত পার্থক্য সনাক্ত করতে সহায়তা করে। দীর্ঘ এবং ধীর কার্যকলাপের জন্য সম্ভাব্যতা, আরিমা মডেলিং এবং নিউরাল নেটওয়ার্ক ব্যবহার করে দ্বিমুখী দীর্ঘমেয়াদী এবং স্বল্পমেয়াদী পরীক্ষা করার জন্যও মেশিন লার্নিং ব্যবহার করা যেতে পারে। এই বিশ্লেষণাত্মক প্রক্রিয়াগুলি তারা যে ডেটা গ্রহণ করে তা থেকে ক্রমাগত শেখে এবং সময়ের সাথে সাথে আরও শক্তিশালী হয়ে ওঠে।

নিরাপত্তার শীর্ষে থাকা ক্ষতিকারক আক্রমণগুলির বিরুদ্ধে রক্ষা করার জন্য স্থিতিস্থাপকতা তৈরি করতে পারে যা বন্ধ করতে বাধ্য করতে পারে বা ব্যবসায় বড় বাধা সৃষ্টি করতে পারে। একটি আক্রমনাত্মক হুমকির ল্যান্ডস্কেপের বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা তৈরি করে, ব্যবসাগুলি আইনি এবং চুক্তির প্রয়োজনীয়তাগুলির সাথে সঙ্গতিপূর্ণ এবং বাস্তব-বিশ্বের হুমকির প্রতি স্থিতিস্থাপক থাকতে পারে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া