সহযোগিতা এবং জ্ঞান ভাগ করে নেওয়া সাইবার নিরাপত্তায় অগ্রগতির চাবিকাঠি

সাইবার সিকিউরিটি হল আজকের ডিজিটাল সোসাইটির মূল ভিত্তি, এবং এই ক্ষেত্রে অগ্রগতি ও উন্নয়ন সহযোগিতা এবং সর্বশেষ সাইবার হুমকির তথ্য আদান-প্রদান ছাড়া সম্ভব হবে না। এ ধরনের তথ্যের আদান-প্রদান বিভিন্ন সরকারি ও বেসরকারি খাতের স্টেকহোল্ডাররা সাইবার-সক্ষম অপরাধের ক্রমাগত অগ্রগতি মোকাবেলা করা সম্ভব করে তোলে। অন্যদিকে, সহযোগিতার সুবিধাগুলি সাইবার অপরাধীদেরও হারিয়ে যায় না - তাদের জ্ঞানের ভাগ করে নেওয়া এবং তাদের নিজস্ব সরঞ্জামগুলি হুমকির বিবর্তন এবং পরিশীলিতকরণে গুরুত্বপূর্ণ ভূমিকা পালন করে।

দ্য টাইমস দ্য এ-চেঞ্জিন'

সম্ভবত আপনি প্রত্যাহার করছি ব্রেন ভাইরাস এবং মরিস ওয়ার্ম, দূষিত কোডের দুটি প্রাথমিক উদাহরণ। পরবর্তীটি, 1988 সালের দিকে, ইন্টারনেটের মাধ্যমে ছড়িয়ে পড়া প্রথম কম্পিউটার কীট ছিল, শেষ পর্যন্ত প্রথম কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT) তৈরির দিকে পরিচালিত করে।

তখন থেকেই, প্রতিটি নতুন উদীয়মান হুমকির জন্য পাল্টা ব্যবস্থার প্রয়োজন রয়েছে যা তাদের ট্র্যাকের মধ্যে সম্ভাব্য অনুরূপ আক্রমণগুলিকে থামিয়ে দেয়। দূষিত অভিনেতাদের দ্বারা বিকশিত প্রতিটি নতুন কৌশল বা কোডের জন্য, নিরাপত্তা অনুশীলনকারীরা এই হুমকিগুলির প্রভাব প্রশমিত করার উপায়গুলি খুঁজে বের করার চেষ্টা করেছে এবং সেগুলি সম্পর্কে সাধারণ সচেতনতা বৃদ্ধি করেছে৷ এটি একটি জ্ঞানের ভিত্তি তৈরি করেছে যাতে গবেষক, সংস্থা, নিরাপত্তা কোম্পানি এবং এমনকি নিয়মিত ব্যবহারকারীদের হাজার হাজার অবদান অন্তর্ভুক্ত থাকে। তারা সবাই সম্মিলিতভাবে নতুন প্রযুক্তি এবং নিরাপত্তা ব্যবস্থার উন্নয়নের ভিত্তি স্থাপনে সাহায্য করেছে।

প্রাথমিক দূষিত কোডের পিছনে প্রেরণা আর্থিক ছিল না। পরিবর্তে, তাদের লেখক কৌতূহল, সহকর্মী স্বীকৃতি, বা ক্ষতি করার অভিপ্রায় দ্বারা চালিত হয়েছিল। কিন্তু বছরের পর বছর ধরে এবং নতুন প্রযুক্তির বিকাশের সাথে সাথে ক সাইবার ক্রাইম ব্যবসায়িক মডেল আবির্ভূত হয় এবং দ্রুত ক্রমবর্ধমান সংখ্যক লোকের নজরে পড়ে।

আজকাল, অনেক হুমকি গোষ্ঠী এমন কোম্পানিগুলির মতো কাজ করে যেগুলির বেতনভোগী কর্মচারীদের আলাদা 'চাকরির ভূমিকা' এবং এমনকি ছুটির দিন রয়েছে। এই গোষ্ঠীগুলি নেটওয়ার্কিং সুযোগগুলির সদ্ব্যবহার করে এবং সাধারণত উচ্চ স্তরের নাম প্রকাশ না করার সুবিধাগুলি ইন্টারনেটের সিডি রিসেস দ্বারা অফার করে। উদাহরণস্বরূপ, ডার্ক ওয়েব বহু বছর ধরে এমন একটি জায়গা যেখানে তথ্য, সংস্থান এবং পরিষেবাগুলি ভবিষ্যতের আক্রমণে মোতায়েন করার লক্ষ্যে বাজারজাত করা হয়।

আসলে, প্রায়শই আপনাকে ডার্ক ওয়েবে ঘোরাঘুরি করার প্রয়োজন হয় না। বিশ্বের জনপ্রিয় কিছু মেসেজিং অ্যাপ, যেমন টেলিগ্রাম সাইবার অপরাধীদের জন্য ক্রমবর্ধমান হাব হয়ে উঠছে যারা জ্ঞান ভাগ করে নিতে এবং চুরি করা ডেটা এবং ম্যালওয়্যার বিক্রি বা কিনতে চাইছেন।

"এক দশকেরও বেশি সময়ের মধ্যে, সাইবার নিরাপত্তা একটি প্রাথমিকভাবে প্রযুক্তিগত ডোমেন থেকে রূপান্তরিত হয়েছে যা নেটওয়ার্ক এবং প্রযুক্তিকে সুরক্ষিত করার উপর কেন্দ্র করে বিশ্বব্যাপী গুরুত্বের একটি প্রধান কৌশলগত বিষয়ে পরিণত হয়েছে," ওয়ার্ল্ড ইকোনমিক ফোরাম নোট করে. আজ বিশ্ব উদ্বিগ্ন দেশগুলির সমালোচনামূলক অবকাঠামোর বিরুদ্ধে আক্রমণ সিস্টেম, সাম্প্রতিক ইতিহাস সহ এই ধরনের বেশ কয়েকটি উদাহরণ প্রদান করে ক্ষতিকর আক্রমণ.

সামনে দেখ

অপরাধমূলক দিকের তথ্যের আদান-প্রদানের ফলে নতুন এবং আরও পরিশীলিত আক্রমণ এবং হুমকির বিকাশ ঘটেছে, সাইবার নিরাপত্তা খাত হুমকি-সম্পর্কিত জ্ঞান বিনিময় করার ক্ষমতাকে শক্তিশালী করেছে।

যেমন শৃঙ্খলা যেমন হুমকি বুদ্ধিমত্তা ব্যবহারকারী, কোম্পানী এবং সরকারী সংস্থাগুলি দ্বারা প্রদত্ত অবদান এবং তথ্য, সেইসাথে প্রচেষ্টা যেমন: MITER ATT&CK ফ্রেমওয়ার্ক, একটি জ্ঞানের ভিত্তি যা সংস্থা এবং গবেষকদের মধ্যে তথ্যের আদান-প্রদানের সুবিধা দেয় এবং সাইবার নিরাপত্তা সংক্রান্ত বিশ্বব্যাপী সম্মেলন যা প্রতি বছর আরও বেশি সংখ্যক লোককে জড়িত করে। এই সমস্ত নিরাপত্তা প্রযুক্তির উন্নয়নে অগ্রগতির দিকে পরিচালিত করেছে, পাশাপাশি এর গুরুত্ব সম্পর্কে সচেতনতা বৃদ্ধি করেছে নিরাপদ কোডিং.

ল্যাটিন আমেরিকায় ইএসইটি-এর ল্যাব-এর প্রধান ক্যামিলো গুতেরেস বলেছেন, “সাইবার নিরাপত্তা যতক্ষণ না সাম্প্রতিক প্রবণতা এবং অগ্রগতির সাথে তাল মিলিয়ে চলতে থাকবে, আমরা নিঃসন্দেহে সঠিক পথে আছি। "সমস্ত নিরাপত্তা-সম্পর্কিত ক্ষেত্র, কাঠামো এবং সহযোগিতার ক্ষেত্রগুলি প্রযুক্তির প্রাপ্যতা, ডেটা অখণ্ডতা এবং ব্যবহারকারীর তথ্যের গোপনীয়তা নিশ্চিত করার জন্য প্রযুক্তি বিকাশের প্রয়োজনের সাথে সংযুক্ত। বর্তমান সংযোগের মাত্রা এবং ভবিষ্যতের জন্য হাইপার-কানেক্টিভিটি প্রত্যাশার পরিপ্রেক্ষিতে, নিরাপত্তা বিবেচনা না করে প্রযুক্তি সম্পর্কে চিন্তা করা অকল্পনীয়।"

অন্যদিকে, গুটিয়েরেজ মনে করেন যে আন্তঃসংযুক্ত ডিভাইস এবং সিস্টেমের বিস্তৃত পরিসরের তথ্য আদান-প্রদান সবচেয়ে বড় সাইবার নিরাপত্তা চ্যালেঞ্জগুলির একটি প্রতিনিধিত্ব করে। “প্রায় 10 বছর আগে, নিরাপত্তার কথা বলার সময়, কথোপকথনে শুধুমাত্র কয়েকটি অপারেটিং সিস্টেম এবং প্রযুক্তি জড়িত ছিল। আজ, দ আক্রমণ পৃষ্ঠ যথেষ্ট বড় এবং বাড়তে থাকবে। অতএব, সাইবার নিরাপত্তার ক্ষেত্রে চ্যালেঞ্জ হল শুধুমাত্র নির্দিষ্ট কিছু সিস্টেম বা প্রযুক্তি নিয়ে কাজ না করে নতুন দৃষ্টান্ত এবং প্রযুক্তি সম্পর্কে সামগ্রিকভাবে চিন্তা করা।"

“প্রযুক্তির অগ্রগতির কারণে, যেমন blockchain বা কোয়ান্টাম কম্পিউটিং, আমরা তথ্য পরিচালনা করার জন্য নতুন দৃষ্টান্ত গ্রহণ করি। অতএব, নিরাপত্তার দৃষ্টিকোণ থেকে এই নতুন সমাধানগুলি চিন্তা করা আমাদের আরও শক্তিশালী প্রযুক্তির অনুমতি দেবে; যেহেতু মানব ফ্যাক্টরটি অপসারণ করা নাও যেতে পারে, আমরা যা করতে পারি তা হল এর প্রভাব কমিয়ে আনা,” গুটিয়েরেজ যোগ করেন।

প্রযুক্তি আমাদের এমন প্রক্রিয়াগুলিকে স্বয়ংক্রিয় করার অনুমতি দিয়েছে যা মানবজাতির বিকাশ এবং অগ্রগতিতে অবদান রাখে। অগ্রিম ভাবে মেশিন লার্নিং সেইসাথে কৃত্রিম বুদ্ধিমত্তার ক্ষেত্রে, যা সাম্প্রতিক বছরগুলিতে প্রাসঙ্গিকতা অর্জন করছে, আলোচিত বিষয় থাকবে। এদিকে, প্রযুক্তিগত উল্লম্ফন সকলের কাছে জ্ঞান উপলব্ধ করে, এবং সহযোগিতা এবং জ্ঞান বিনিময় আমাদেরকে সাইবার হুমকির থেকে এগিয়ে থাকতে এবং এগিয়ে থাকার অনুমতি দেয়, গুটিয়েরেজ বলেছেন।