ব্যাপক পরিবর্তনের মধ্যে, সাইবার ডিফেন্ডাররা ক্রমবর্ধমান দৃশ্যমানতা - এবং চাপের মুখোমুখি

বিগত দুই বছর সাইবার নিরাপত্তা পেশাদারদের জন্য অনেক পরিবর্তন চিহ্নিত করেছে, কারণ মহামারী, র‍্যানসমওয়্যার সুনামি এবং ক্রমবর্ধমান রাজনৈতিক ও নিয়ন্ত্রক যাচাই-বাছাই সবই মাউন্টিং প্রত্যাশা তৈরি করেছে কারণ তাদের ভূমিকা সংগঠনের জীবন রক্তের অংশ হয়ে উঠেছে।

আগামী সপ্তাহে একটি অধিবেশনে সেক্টর 2022 টরন্টোতে অনুষ্ঠিত কনফারেন্সে, টনি অ্যানসকম্ব, ESET-এর প্রধান নিরাপত্তা ধর্মপ্রচারক, এই সাম্প্রতিক সময়ের উত্থান এবং ভূমিকার বিবর্তনের বিষয়ে আলোচনা করবেন এবং সাইবারটিমগুলি সামনে কী আশা করতে পারে। তলদেশের সরুরেখা? তারা চাপ, চাপ, এবং আরো চাপের জন্য প্রস্তুত করা উচিত।

2020-2022: সাইবারসিকিউরিটি আকারে বৃদ্ধি পায়, চাপ বৃদ্ধি পায়

৫ অক্টোবর তার প্যানেলের সময়, শিরোনামেদুই বছরের ত্বরান্বিত সাইবার নিরাপত্তা এবং দাবিগুলি সাইবার ডিফেন্ডারদের উপর রাখা হচ্ছে,” Anscombe আলোচনা করবে যে কীভাবে একটি ভাল সাইবার নিরাপত্তা দল এবং প্ল্যাটফর্ম বাস্তবায়নের গুরুত্ব সত্যিই কথোপকথনে পরিণত হয়েছিল যখন COVID-19 মহামারী লকডাউন সবাইকে বাড়িতে পাঠিয়েছিল — এবং আরও গুরুত্বপূর্ণ, এটি কীভাবে সাইবার-প্রতিরক্ষার দুই বছরের বিবর্তনের সূচনা করেছিল। ব্যবসায়িক আলোচনায় কেন্দ্রীয় ভূমিকা রয়েছে।

"ক্লাউড প্রযুক্তির ব্যবহার এবং রিমোট ডেস্কটপ প্রোটোকল (RDP) 2020 ডিজিটাল রূপান্তরের বছর হিসাবে চিহ্নিত ছিল," তিনি ডার্ক রিডিংকে বলেন। "কিন্তু এটি সাইবার নিরাপত্তা রূপান্তরের একটি বছরও ছিল, কারণ সেই দলগুলি ব্যাক-অফিস ভূমিকা থেকে ফ্রন্ট অফিসে সরানো শুরু করেছিল; তারা ব্যবসায়িক বাধার বিপরীতে ব্যবসায়িক সক্ষম হয়ে ওঠে। কোম্পানিগুলো বলছিল, 'ঠিক আছে, সবাই বাড়ি চলে গেছে - আমরা কীভাবে চলতে পারি?' এবং বাস্তবে এটিই ছিল নিরাপত্তা দল যা দূরবর্তী কাজ, স্যান্ডউইচের দোকানগুলির জন্য অনলাইন অর্ডার, দূরবর্তী অর্থ প্রদান এবং অন্যান্য মৌলিক চাহিদাগুলির জন্য সক্ষমকারী ছিল।"

এইভাবে, 2020 সাইবার নিরাপত্তা দলগুলি ব্যবসার দৈনন্দিন জীবনে অনেক বেশি দৃশ্যমান হয়েছে; কিন্তু এটি ছিল উচ্চতার একটি চলমান উচ্চতার সূচনা, Anscombe ব্যাখ্যা করেছেন — কারণ তখন, ransomware আক্রমণগুলি ত্বরান্বিত হতে শুরু করে এবং মুক্তিপণের পরিমাণ বাড়তে শুরু করে।

তিনি ব্যাখ্যা করেছেন যে এই সময়টি একটি টিপিং পয়েন্টের প্রতিনিধিত্ব করে যখন এটি র্যানসমওয়্যার-এ-সার্ভিস (RaaS) গ্যাংগুলির জন্য একক আঘাতে মিলিয়ন ডলারের পিছনে যেতে সাধারণ হয়ে ওঠে, যেমন $4.4 মিলিয়ন ঔপনিবেশিক পাইপলাইনের জন্য; জন্য $40 মিলিয়ন সিএনএ ফাইন্যান্সিয়াল; এবং $70 মিলিয়ন কাসেয়ার জন্য, মাত্র কয়েকটি নাম। এইভাবে, র‍্যানসমওয়্যার কোম্পানিগুলির জন্য একটি গুরুত্বপূর্ণ অস্তিত্বের সংকটে পরিণত হয়েছে এবং র‍্যানসমওয়্যার গ্যাংগুলি প্রায় সর্বব্যাপী হুমকি হয়ে উঠেছে।

"আমরা সেই নির্দিষ্ট বছরে নগদীকরণের একটি সম্পূর্ণ বিবর্তন দেখেছি, যা সাইবার অপরাধীদের প্রলুব্ধ করেছিল এবং এটিকে মোকাবেলা করা একটি ব্যবসায়িক বাধ্যতামূলক করে তুলেছিল, এবং তারপরে ঔপনিবেশিক পাইপলাইনে আক্রমণের পরে এটি একটি প্রথম সারির রাজনৈতিক সমস্যা হয়ে ওঠে," আনসকম্ব বলেছেন। "সুতরাং আপনি সরকারকে এগিয়ে আসতে দেখেছেন এবং বলছেন, 'আরে, আমাদের সাইবার ক্রাইম সম্পর্কে কিছু করতে হবে, আমাদের ভোটাররা গ্যাস স্টেশনের বাইরে লাইনে দাঁড়িয়ে আছে।'"

এই বছর, সাইবার ক্রাইমের রাজনৈতিক দিকগুলিকে আরও বাড়িয়ে দেওয়া হয়েছে, তিনি বলেছেন, ইউক্রেনের সংঘাতের জন্য ধন্যবাদ: “আপনি দেখছেন বিশ্বের সমস্ত সংস্থা বলছে আমাদের রাষ্ট্র-রাষ্ট্র আক্রমণ ইত্যাদি থেকে গুরুত্বপূর্ণ অবকাঠামো রক্ষা করতে হবে, যাতে এটি বৃদ্ধি পাচ্ছে আবার খেলার।"

ইতিমধ্যে প্রতিরক্ষা করা সহজ বলা হয়েছে, কারণ ransomware অভিনেতা পরিশীলিত বৃদ্ধি অব্যাহত.

“এই মুহুর্তে, আমি সাইবার সিকিউরিটি ডিফেন্ডার হিসাবে মনে করি … আপনি এই র্যানসমওয়্যার আক্রমণগুলি পেয়েছেন যা একসময় ইমেলের সংযুক্তি ছিল যা এখন উন্নত ক্রমাগত হুমকি (APT)-স্টাইল আক্রমণগুলি সিস্টেমের দীর্ঘমেয়াদী দুর্বলতাকে কাজে লাগিয়ে নেটওয়ার্কগুলিতে তাদের মার্কার স্থাপন করে৷ এবং পরে তাদের কাছে ফিরে আসছি,” আনসকম্ব বলেছেন।

রেগুলেশন এবং রিপোর্টিং প্রয়োজনীয়তা আগে পর্যন্ত

যেখানে সাইবারটিমগুলি ব্যবসার শ্রেণিবিন্যাসের মধ্যে বসে অতিরিক্ত নিয়ন্ত্রণ এবং সাইবার-ঘটনা প্রতিবেদনের প্রয়োজনীয়তা দ্বারা প্রভাবিত হয়েছে, যা আইনী এবং সম্মতি বিভাগের সাথে ঝুঁকির ক্রস-শৃঙ্খলা আলোচনার প্রয়োজন তৈরি করে, আনসকম্বও নোট করে। এটি সাইবারটিমের উপর প্রচণ্ড চাপ সৃষ্টি করে কারণ প্রয়োজনীয়তার নিছক সংখ্যা বাড়ছে, কাঁটাযুক্ত জটিলতা তৈরি করছে।

“ভাবুন আপনি একটি পাবলিক কোম্পানি, এবং আপনি বীমা বা আর্থিক শিল্পে আছেন, এবং আপনি আন্তর্জাতিকভাবে ব্যবসা করেন, আপনাকে গোপনীয়তার প্রয়োজনীয়তা মেনে চলতে হবে ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট এবং জিডিপিআর, আপনাকে FDIC এর সাইবার-ঘটনা রিপোর্টিং প্রয়োজনীয়তা পূরণ করতে হবে,” তিনি ব্যাখ্যা করেন। “এসইসি অন্যদের প্রস্তাব করেছে। এবং যদি আপনি একটি জল ইউটিলিটি কোম্পানি হন, তাহলে আপনাকে সমালোচনামূলক অবকাঠামো রিপোর্টিং মেনে চলতে হবে। এটা খুবই আমলাতান্ত্রিক হয়ে উঠছে এবং এটাকে কোনো না কোনোভাবে সামঞ্জস্য করা দরকার।”

তিনি যোগ করেন, "সবচেয়ে গুরুত্বপূর্ণভাবে, সাইবার-ডিফেন্ডারের ভূমিকা আবার উল্লেখযোগ্যভাবে পরিবর্তিত হতে চলেছে, কারণ ঘটনার প্রতিক্রিয়ার সময় আপনাকে সম্ভবত ডেস্কের শেষে একজন প্যারালিগাল বসতে হবে। এবং, অনেক ব্যবসার জন্য একটি বড়, বড় চ্যালেঞ্জ হবে তাদের সাইবার-ঝুঁকির বীমা নীতি মেনে চলা, যা অর্থ বিভাগকে প্রভাবিত করে। এটি ব্যাকস্টপ ধরণের, আপনাকে এই নীতিগুলিতে ফিরে যেতে হবে। এবং নীতিগুলি আরও কঠোর হচ্ছে।"

ইতিমধ্যে, এই সমস্ত বর্ধিত এবং নতুন চাপ যা নিরাপত্তা দলগুলি অনুভব করছে তা কিছু বিদ্যমান চ্যালেঞ্জগুলিকে বাড়িয়ে তুলছে, যেমন কর্মশক্তি-ব্যবধান সমস্যা — যা সাইবার-প্রতিরক্ষা দলগুলির জন্য আরও বেশি পরিবর্তন আনবে বলে অ্যানসকম্বের বিশ্বাস।

"আমি মনে করি এই সমস্ত পরিবর্তন সাইবার নিরাপত্তা রিসোর্সিং ইস্যুতে আরও বেশি বোঝা চাপিয়েছে এবং সঠিক স্তরের লোক খুঁজে পাওয়া কোম্পানিগুলির জন্য আরও বেশি চ্যালেঞ্জিং হয়ে উঠেছে," অ্যানসকম্ব বলেছেন৷ “এর মানে কি কোম্পানিগুলো তাহলে যান পরিচালিত পরিষেবা সরবরাহকারী (MSPs)? এর মানে কি তারা অংশীদারদের কাছ থেকে আরও সম্পদ টেনে আনতে শুরু করে? এটা আরো আউটসোর্স হয়ে যায় মানে? আমি মনে করি এটি সম্ভবত সাইবার 2023 বিভাগের জন্য দেখার বিষয়।"