রিান্সমওয়ার আক্রমণগুলির ঝুঁকি এবং প্রভাব হ্রাস করার জন্য সেরা অভ্যাস

ঔপনিবেশিক পাইপলাইন এবং JBS হ্যাকসের পরিপ্রেক্ষিতে, সাইবার ক্রাইম এবং র্যানসমওয়্যার আক্রমণগুলি বিশ্বব্যাপী কর্পোরেশনগুলির জন্য মনের শীর্ষে রয়েছে৷ COVID-19 মহামারী চলাকালীন গ্রাহক ক্রয় অনলাইন লেনদেনে (ডিজিটাল ট্রেড) চলে যাওয়ার সাথে সাথে সাইবার ক্রাইমের ঘটনাও বেড়েছে। এফবিআই পরিচালক ক্রিস্টোফার ওয়ে সম্প্রতি 9/11 হামলার পর বিশ্বব্যাপী সন্ত্রাসবাদের হুমকির সাথে এজেন্সির স্থানান্তরের সাথে বৈশ্বিক র্যানসমওয়্যার হুমকির সাথে ব্যুরোর পরিবর্তনের তুলনা করেছেন। Wray অনুযায়ী, এফবিআই বর্তমানে 100 টিরও বেশি বিভিন্ন সফ্টওয়্যার ভেরিয়েন্ট তদন্ত করছে র‍্যানসমওয়্যার আক্রমণে ব্যবহৃত হয়।

ডিজিটাল অর্থনীতির বিকাশের সাথে সাথে সাইবার আক্রমণ বাড়ছে এবং সাইবার অপরাধের ফেডারেল তদন্ত দ্রুত হারে বাড়ছে। ঝুঁকি প্রশমিত করতে এবং তাদের দায়বদ্ধতা সীমিত করার জন্য সাইবার আক্রমণ এবং নিরাপত্তা লঙ্ঘনের জন্য কোম্পানিগুলির জন্য একটি দুর্যোগ প্রস্তুতি পরিকল্পনা থাকা এখন ব্যবসায়িক বাধ্যতামূলক। সাইফারট্রেসের আর্থিক তদন্তের ভাইস প্রেসিডেন্ট পামেলা ক্লেগ সম্প্রতি নিউজ নেশনে সাইবার আক্রমণের বৃদ্ধি এবং কীভাবে কোম্পানি এবং মার্কিন আইন প্রণেতারা সাইবার অপরাধের মোকাবিলা করতে পারে সে বিষয়ে আলোচনা করতে হাজির হয়েছেন। সাক্ষাত্কারের সময়, মিসেস ক্লেগ ব্যবহারিক পদক্ষেপগুলি বর্ণনা করেছিলেন যা কোম্পানিগুলি তাদের সাইবার আক্রমণ (এবং এর ফলে পুনরাবৃত্তিমূলক ক্ষতি) সীমিত করার জন্য নিতে পারে।

সাইবার হ্যাক এবং র‍্যানসমওয়্যার আক্রমণ কমানোর জন্য সর্বোত্তম অনুশীলন

 সাইবার অ্যাটাক থেকে ক্ষতি কমানোর জন্য কোম্পানিগুলি নিতে পারে এমন বেশ কিছু পদক্ষেপ রয়েছে৷ প্রতিরোধমূলক ব্যবস্থা অন্তর্ভুক্ত:

• একটি ঘটনার প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করুন এবং আক্রমণ হওয়ার আগে এটি হাতে রাখুন।
• কার্যকর ব্যবহার করে একটি ঘটনা প্রতিক্রিয়া দৃঢ় চয়ন করুন blockchainএকটি ব্লকচেইন — প্রযুক্তি অন্তর্নিহিত বিটকয়েন এবং অন্যান্য সি… অধিক বিশ্লেষণ এবং cryptocurrencyএকটি ক্রিপ্টোকারেন্সি (বা ক্রিপ্টো মুদ্রা) একটি ডিজিটাল সম্পদ দেশ ... অধিক গোয়েন্দা সফ্টওয়্যার, যেমন সিফারট্রেস, হ্যাকারদের করা ক্রিপ্টোকারেন্সি পেমেন্ট ট্র্যাক করতে।
• সাইবার নিরাপত্তা বীমা কেনার কথা বিবেচনা করুন।
• হ্যাকার এবং আক্রমণ সম্পর্কে যতটা সম্ভব তথ্য সংগ্রহ করুন আগে মুক্তিপণ পরিশোধ করা।
• একটি র্যানসমওয়্যার অর্থ প্রদান অনুমোদন লঙ্ঘন হিসাবে যোগ্য কিনা তা মূল্যায়ন করুন। নিষেধাজ্ঞা লঙ্ঘনের ফলে মুক্তিপণপ্রাপ্ত পক্ষের জন্য ব্যয়বহুল দেওয়ানী জরিমানা এবং এমনকি জেলের সময় হতে পারে।
• জমা দেত্তয়া Bitcoinবিটকয়েন একটি ডিজিটাল মুদ্রা (একে ক্রিপ্টো-কারেন্সিও বলা হয়)… অধিক; মুক্তিপণ দিতে বেনামী-বর্ধক প্রযুক্তি বা গোপনীয়তা মুদ্রা ব্যবহার করা এড়িয়ে চলুন।
• জাতীয় আইন প্রয়োগকারীকে সমস্ত র্যানসমওয়্যার আক্রমণের প্রতিবেদন করুন।

“অনেক তথ্য রয়েছে যা আপনি সেই অর্থ প্রদানের সিদ্ধান্ত নেওয়ার আগে তুলনামূলকভাবে অল্প সময়ের মধ্যে সংগ্রহ করতে পারেন। সেখানেই ঘটনার প্রতিক্রিয়া সংস্থাগুলি পদক্ষেপ নিতে পারে এবং সাহায্য করতে পারে,” মিসেস ক্লেগ উল্লেখ করেছেন।

"সেখানেই সিফারট্রেসের মতো কোম্পানিগুলিও এগিয়ে আসতে পারে এবং সাহায্য করতে পারে৷  আমরা সেই নির্দিষ্ট র‍্যানসমওয়্যার গ্রুপ বা অভিনেতাকে ইতিমধ্যেই করা অর্থপ্রদান বিশ্লেষণ করতে পারি। তারপরে আমরা সেই অর্থ প্রদান একটি নিষেধাজ্ঞা লঙ্ঘন গঠন করতে পারে কিনা সে সম্পর্কে একটি অবগত সিদ্ধান্ত নিতে পারি, "তিনি যোগ করেছেন। "ট্রেজারি অধিদপ্তর পরামর্শ দিয়েছে 2020-এর শেষের দিকে যে অনুমোদিত গোষ্ঠীগুলিকে অর্থপ্রদান করা হয় যেগুলি রাষ্ট্রীয় সংস্থাগুলি প্রকৃতপক্ষে শিকারের জন্য একটি নিষেধাজ্ঞা লঙ্ঘন হতে পারে।"

সাইবার আক্রমণের জন্য আইন প্রয়োগ ও প্রতিকার

একটি ঘটনার প্রতিক্রিয়া পরিকল্পনা প্রণয়ন করার পাশাপাশি, ব্যবসায়িকদের ভবিষ্যতের আক্রমণ প্রতিরোধ করতে আইন প্রণেতা এবং আন্তর্জাতিক আইন প্রয়োগকারী সংস্থার সাথে কাজ করা উচিত। সাইবার অপরাধ প্রতিরোধে সরকারি ও বেসরকারি উভয় খাত একসঙ্গে কাজ করতে পারে এমন একটি মূল্যবান ভূমিকা রয়েছে।

“তথ্য ভাগাভাগি এখানে মূল বিষয়। আমাদের সত্যিই বেসরকারি ও সরকারি খাতের মধ্যে বর্ধিত সহযোগিতা দেখতে হবে। বেসরকারী সেক্টরের মধ্যে অনেক তথ্য রয়েছে - যে সংস্থাগুলি ক্রমাগত র্যানসমওয়্যার নিয়ে কাজ করে, “মিসেস ক্লেগ বলেছেন। “যদি আমরা সরকারী এবং বেসরকারী খাতের মধ্যে শক্তিগুলিকে একত্রিত করতে পারি তবে এটি মার্কিন যুক্তরাষ্ট্রের মধ্যে ব্যবসার জন্য একটি বিশাল বোনাস হবে যারা এর শিকার হচ্ছে। উপরন্তু, আইন প্রয়োগকারী পর্যায়ে আমাদের আন্তর্জাতিক সহযোগিতা বাড়াতে হবে। যদিও আমরা ক্রিপ্টোকারেন্সি পেমেন্টগুলিকে রিয়েল টাইমে ট্র্যাক করতে সক্ষম হতে পারি যখন তারা ব্লকচেইনের সাথে চলে যায়, তবুও আইন প্রয়োগকারীরা এখনও সীমাবদ্ধ যে তারা আন্তর্জাতিক তদন্তের জন্য বর্তমান আইন প্রয়োগকারী কাঠামোর মধ্যে কত দ্রুত প্রতিক্রিয়া জানাতে পারে।"

যখন র‍্যানসমওয়্যার আক্রমণ ঘটে, তখন শুধু ব্যবসা এবং তাদের খ্যাতিই এর পরিণতি ভোগ করে না-ভোক্তারাও প্রভাবিত হয়। ঔপনিবেশিক পাইপলাইন আক্রমণের ক্ষেত্রে, গ্রাহকরা গ্যাসের দাম বৃদ্ধির পাশাপাশি গ্যাসের ঘাটতির শিকার হন।

NewsNation থেকে সম্পূর্ণ সাক্ষাৎকারটি শুনতে, নিচের ভিডিও সাক্ষাৎকারটি দেখুন:

নীচে সাক্ষাৎকারের সম্পূর্ণ প্রতিলিপি

 

প্রশ্ন: সাইবার আক্রমণের জন্য এখন মার্কিন কোম্পানিগুলোকে কী করতে হবে?

উত্তর: কোম্পানিগুলোকে সত্যিকার অর্থে কোনো কোনো সময়ে শিকার হতে হবে বলে আশা করা উচিত। তাই - আমাদের থাকতে হবে:

1) ইতিমধ্যে বইগুলিতে একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা

2) তারা একটি ঘটনা প্রতিক্রিয়া সংস্থা জড়িত করতে চাইতে পারে। সেই ফার্মটি সম্ভবত সিফারট্রেসের মতো একটি ক্রিপ্টোকারেন্সি অ্যানালিটিক্স টুল ব্যবহার করবে যাতে পেমেন্ট করা হয়ে গেলে সেই ক্রিপ্টোকারেন্সি পেমেন্ট ট্র্যাক করতে সক্ষম হয়।

প্রশ্নঃ আপনি যদি কোনো কোম্পানির সিইও হন, অবশ্যই আপনার সতর্কতা অবলম্বন করা উচিত এবং প্রস্তুতি নেওয়া উচিত। কিন্তু একবার আপনি হ্যাক হয়ে গেলে, মূল উদ্দেশ্য হল ব্যবসা আবার অনলাইনে ফিরে আসা। সুতরাং এটি বোধগম্য যে কেন তারা এই তদন্তের জন্য অপেক্ষা করে না, যা এমনকি কোথাও যেতে পারে না। অন্য কোন পছন্দ তাদের আছে এটা আপনি তাদের জুতা মধ্যে আছেন.

উত্তর: পেমেন্ট করার সিদ্ধান্ত নেওয়ার আগে আপনি তুলনামূলকভাবে অল্প সময়ের মধ্যে অনেক তথ্য সংগ্রহ করতে পারেন। সেখানেই ঘটনার প্রতিক্রিয়া সংস্থাগুলি পদক্ষেপ নিতে পারে এবং সাহায্য করতে পারে। সেখানেই সিফারট্রেসের মতো কোম্পানিগুলিও এগিয়ে আসতে পারে এবং সাহায্য করতে পারে৷ আমরা সেই নির্দিষ্ট র‍্যানসোমওয়্যার গ্রুপ বা অভিনেতাকে ইতিমধ্যেই করা অর্থপ্রদান বিশ্লেষণ করতে পারি।

তারপরে আমরা সেই অর্থ প্রদান একটি নিষেধাজ্ঞা লঙ্ঘন গঠন করতে পারে কিনা সে সম্পর্কে একটি জ্ঞাত সিদ্ধান্ত নিতে পারি। যা আমরা 2020 সালের শেষে ট্রেজারি ডিপার্টমেন্টের পরামর্শে দেখেছি যে অনুমোদিত গোষ্ঠীগুলিকে দেওয়া অর্থপ্রদান যা রাষ্ট্রীয় সত্তা, প্রকৃতপক্ষে শিকারের জন্য একটি নিষেধাজ্ঞা লঙ্ঘন হতে পারে। (এই বিশেষ ক্ষেত্রে শিকার।)

প্রশ্ন: তাই হ্যাকার অনুমোদন পায়, কিন্তু এটি এখনও কোম্পানির ব্যবসা ফিরে পায় না, আবার চালু হয়। আপনার ফার্ম অনেক কাজ করে, এবং আমরা তা বুঝতে পারি—কিন্তু আপনি বুঝতে পারেন যে কোম্পানিগুলো কোথা থেকে আসছে যখন তারা ব্যবসায় ফিরে যাওয়ার জন্য মুক্তিপণ প্রদানের মুখোমুখি হয় বা নিষেধাজ্ঞার জন্য অপেক্ষা করে, একটি ফার্ম নিয়োগ করে ইত্যাদি। অনেক আইনপ্রণেতা মুক্তিপণ প্রদানের বিরুদ্ধে আইন করার আহ্বান জানাচ্ছেন। এই আক্রমণগুলি প্রতিরোধে কংগ্রেসের আসলেই কী ভূমিকা নেওয়া উচিত?

উত্তর: তথ্য ভাগাভাগি এখানে গুরুত্বপূর্ণ। আমাদের সত্যিই বেসরকারী এবং সরকারী খাতের মধ্যে বর্ধিত সহযোগিতা দেখতে হবে। বেসরকারী সেক্টরের মধ্যে অনেক তথ্য রয়েছে - যে সংস্থাগুলি ক্রমাগত র্যানসমওয়্যার নিয়ে কাজ করে। তারপরে আলাদা করা তথ্যও রয়েছে যা পাবলিক সেক্টরের মধ্যে অনুষ্ঠিত হচ্ছে। যদি আমরা সরকারী এবং বেসরকারী খাতের মধ্যে শক্তিগুলিকে একত্রিত করতে পারি, তবে এটি মার্কিন যুক্তরাষ্ট্রের মধ্যে ব্যবসার জন্য একটি বিশাল বোনাস হবে যারা এর শিকার হচ্ছে। উপরন্তু, আইন প্রয়োগকারী পর্যায়ে আমাদের আন্তর্জাতিক সহযোগিতা বাড়াতে হবে। যদিও আমরা ক্রিপ্টোকারেন্সি পেমেন্ট ট্র্যাক করতে সক্ষম হতে পারি যখন এটি ব্লকচেইনের সাথে চলে যায়, তবুও আইন প্রয়োগকারীরা আন্তর্জাতিক তদন্তের জন্য বর্তমান আইন প্রয়োগকারী কাঠামোর মধ্যে কত দ্রুত প্রতিক্রিয়া জানাতে পারে তা নিয়ে এখনও সীমাবদ্ধ।

প্রশ্ন: এফবিআই এখন এই র‍্যানসমওয়্যার আক্রমণগুলিকে "সন্ত্রাসমূলক কাজ" হিসাবে বিবেচনা করছে যারা এইগুলি চালাতে গিয়ে ধরা পড়ে তাদের জন্য এর অর্থ কী এবং তারা যখন বিদেশের দেশে থাকে এবং সেই দেশগুলি হস্তান্তর করতে ইচ্ছুক নয় তখন এর জন্য এর অর্থ কি ?

উত্তর: এমন কিছু অভিনেতা আছেন যারা এমন দেশে আশ্রয় নিচ্ছেন যারা ক্ষতিগ্রস্তদের সাথে সহযোগিতা করছে না এবং দেশ যারা র‍্যানসমওয়্যার হামলার শিকার হচ্ছে। 2020 জুড়ে, আমরা সারা বিশ্বে চারগুণ র্যানসমওয়্যার আক্রমণ দেখেছি। আমরা 100% এর ransomware পেমেন্ট বৃদ্ধি দেখেছি। সুতরাং, এটি এমন কিছু যা বেসরকারী সেক্টরের জন্য আগ্রহের বিষয় কারণ এটি হল বিশাল অর্থ দরজার বাইরে চলে যাচ্ছে। অর্থপ্রদান সন্ত্রাসী কার্যক্রম, গণবিধ্বংসী অস্ত্রের বিস্তারে যেতে পারে। এটি সূত্রে যাচ্ছে যে শেষ পর্যন্ত, আমরা আসলে জানি না, ক্ষতির পরিমাণ (যে এই তহবিলগুলি আসলে তহবিল দিতে পারে।)

প্রশ্ন: পাবলিক সেক্টরে, বৈদ্যুতিক গ্রিড, জল ব্যবস্থা, নিরাপত্তা নেটওয়ার্কে এর প্রভাব কী? আমরা সরাসরি প্রভাবিত না হলেও কেন আমাদের সকলের উদ্বিগ্ন হওয়া উচিত?

উত্তর: আমি মনে করি আমরা দেখেছি কেন আমরা অনেকেই উদ্বিগ্ন হয়ে পড়েছি যখন ঔপনিবেশিক পাইপলাইন তাদের র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল এবং পূর্ব উপকূল মূলত গ্যাস ছাড়াই ছিল। কয়েকদিন ধরে আমাদের গ্যাসের সংকট ছিল। এটি এমন কিছু যা মার্কিন যুক্তরাষ্ট্র এবং পশ্চিমা বিশ্বের মধ্যে সামগ্রিক অর্থনীতিকে প্রভাবিত করে। এটি আমাদের পকেটবুকগুলিকে প্রভাবিত করে, যখন আমাদের এই বৃহৎ সংস্থাগুলিকে এই বৃহৎ মুক্তিপণ পরিশোধ করতে হবে- যা ভোক্তাদের কাছে চলে যাবে।

CipherTrace Ransomware টাস্ক ফোর্সের একজন গর্বিত সদস্য। আরও জানতে, প্রতিবেদনটি ডাউনলোড করুন, র্যানসমওয়্যারের বিরুদ্ধে লড়াই করা: অ্যাকশনের জন্য একটি ব্যাপক কাঠামো: মূল সুপারিশ.

সূত্র: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/