সম্প্রতি, গ্যাস সংবাদে একটি আলোচিত বিষয়। ক্রিপ্টো মিডিয়াতে, এটা Ethereum খনির ফি সম্পর্কে হয়েছে. মূলধারার মিডিয়াতে, এটি পূর্ব উপকূলে স্বল্প-মেয়াদী অভাব সহ ভাল পুরানো ধাঁচের পেট্রল সম্পর্কে হয়েছে, ধন্যবাদ ঔপনিবেশিক পাইপলাইন সিস্টেমে একটি কথিত ডার্কসাইড র্যানসমওয়্যার আক্রমণের জন্য, যা পূর্ব উপকূলের ডিজেল, পেট্রল এবং জেট ফুয়েলের 45% সরবরাহ করে।
র্যানসমওয়্যারের ক্ষেত্রে, আমরা সাধারণত একটি সাধারণ চক্রের পুনরাবৃত্তি দেখতে পাই: প্রাথমিকভাবে, আক্রমণ, মূল কারণ, ফলাফল এবং ভবিষ্যতে আক্রমণ এড়াতে সংস্থাগুলি কী পদক্ষেপ নিতে পারে তার উপর ফোকাস করা হয়। তারপরে, ফোকাস প্রায়শই ক্রিপ্টোকারেন্সির দিকে ঘুরতে শুরু করে এবং কীভাবে এর অনুভূত বেনামী র্যানসমওয়্যার আক্রমণ বাড়াতে সাহায্য করে, গেমটিতে প্রবেশ করতে আরও সাইবার অপরাধীদের অনুপ্রাণিত করে।
যাইহোক, সাইবার সিকিউরিটি আক্রমণের ম্যাক্রো ছবি দেখে আমরা কিছু প্রবণতা দেখতে পাচ্ছি যেগুলো উঠে আসছে। উদাহরণস্বরূপ, সাইবার আক্রমণ থেকে ক্ষতি বড় হয়েছি 50-2018 এর মধ্যে 2020%, বিশ্বব্যাপী লোকসান $1 ট্রিলিয়ন পর্যন্ত যোগ হয়েছে। এটি একটি অনিবার্য উপসংহার যা শোষণের জন্য উপলব্ধ সুরক্ষা দুর্বলতার ব্যাপকতার সাথে কথা বলে।
সম্পর্কিত: 2011-2020 ক্রিপ্টো এক্সচেঞ্জ হ্যাক সম্পর্কে প্রতিবেদন
সাইবার অপরাধের উত্থানকে উৎসাহিত করা হয়েছে রেডিমেড, অফ-দ্য-শেল্ফ ম্যালওয়্যার সহজে ডার্ক ওয়েবে পাওয়া যায় এমন ব্যক্তিদের জন্য যাদের সামান্য দক্ষতা আছে, কিন্তু যারা এখনও অরক্ষিত সংস্থাগুলির বিনামূল্যে-অর্থের সুযোগ থেকে লাভবান হতে চান। . গুরুত্বপূর্ণভাবে, অপরাধীরা নিজেরাই লাভজনক হতে পারে তা নিশ্চিত করার জন্য প্রতিরক্ষামূলক নিরাপত্তা কৌশল, কৌশল এবং পদ্ধতি (TTPs) এড়াতে তাদের কৌশলগুলি বিকশিত করে চলেছে। ক্রিপ্টোকারেন্সি যদি আর অর্থপ্রদানের জন্য একটি কার্যকর বিকল্প না হয়, আক্রমণকারীরা অবশ্যই একটি ভিন্ন অর্থপ্রদানের পদ্ধতির দিকে পিভট করবে। ক্রিপ্টো ছাড়াই তারা কেবল এই সংস্থাগুলিকে আক্রমণ করা বন্ধ করবে এমন ধারণা বিশ্বাসযোগ্যতাকে অস্বীকার করে।
"মূল কারণ", যদি আপনি চান, এই ঘটনাগুলির মধ্যে অপরাধীদের পুরস্কৃত করার জন্য ব্যবহৃত অর্থপ্রদানের পদ্ধতি নয়, এটি নিরাপত্তার ফাঁক যা তাদের এন্টারপ্রাইজ লঙ্ঘন করতে সক্ষম করেছে এবং স্পষ্টতই, এই ঘটনাটি ঘটছে যে সেখানে অপরাধীরা আছে। অপরাধ
র্যানসমওয়্যার প্রবণতার সাথে (এবং ডার্কসাইড আক্রমণের মধ্যে), আমরা এটিকে সর্বদা পরিবর্তনশীল দেখতে পাই মোড অপারেশন প্রদর্শিত. র্যানসমওয়্যারের প্রাথমিক দিনগুলিতে, এটি তুলনামূলকভাবে কাটা এবং শুকনো ছিল: একজন সাইবার আক্রমণকারী এন্টারপ্রাইজে একটি উপায় খুঁজে পায় - প্রায়শই একটি সামাজিক প্রকৌশল আক্রমণের মাধ্যমে, যেমন একটি ফিশিং ইমেল বা অসুরক্ষিত দূরবর্তী ডেস্কটপ প্রোটোকলের মাধ্যমে - এবং শিকারের ফাইলগুলি এনক্রিপ্ট করে৷ ভিকটিম হয় ওয়্যার ট্রান্সফার বা ক্রিপ্টোর মাধ্যমে মুক্তিপণ পরিশোধ করে এবং বেশিরভাগ ক্ষেত্রেই ডিক্রিপশন কী পায়, যা সাধারণত (কিন্তু সবসময় নয়) ফাইলগুলিকে ডিক্রিপ্ট করে। আরেকটি বিকল্প হল যে শিকার ব্যক্তি অর্থ প্রদান না করা বেছে নেয় এবং হয় ব্যাকআপ থেকে তাদের ফাইলগুলি পুনরুদ্ধার করে বা কেবল তাদের ডেটা হারানোর বিষয়টি স্বীকার করে।
সাইবার হামলার কৌশল
2019 সালের শেষের দিকে, এই হুমকিগুলি মোকাবেলা করার জন্য ব্যাকআপ কৌশল নিয়ে আরও এন্টারপ্রাইজ প্রস্তুত করা হয়েছিল এবং অর্থপ্রদান করতে অস্বীকার করেছিল। র্যানসমওয়্যার অভিনেতা, যেমন ম্যাজ র্যানসমওয়্যার গ্রুপ, আবির্ভূত হয়েছে, বিকশিত হয়েছে এবং কৌশল পরিবর্তন করেছে। তারা তথ্য উত্তোলন করতে শুরু করে এবং তাদের ভুক্তভোগীদের চাঁদাবাজি করতে শুরু করে: "অর্থ প্রদান করুন, অথবা আমরা আপনার কাছ থেকে চুরি করা সংবেদনশীল ডেটা প্রকাশ্যে প্রকাশ করব।" এটি একটি র্যানসমওয়্যার আক্রমণের খরচকে ব্যাপকভাবে বৃদ্ধি করেছে, কার্যকরভাবে এটিকে একটি কোম্পানির সমস্যা থেকে একটি বিজ্ঞপ্তি ইভেন্টে পরিণত করেছে, ডেটা আবিষ্কারের প্রয়োজন, এমনকি আরও বেশি আইনি পরামর্শ এবং পাবলিক স্ক্রুটিনির প্রয়োজন, যখন পেমেন্টের প্রতিবন্ধকতার পথ খুঁজে বের করার জন্য আক্রমণকারীর দৃঢ় সংকল্প প্রদর্শন করে৷ (ডার্কসাইড, যেটি ঔপনিবেশিক পাইপলাইন হামলার পিছনে গোষ্ঠী ছিল বলে মনে করা হয়, এটি একটি চাঁদাবাজ গোষ্ঠী।) আরেকটি প্রবণতা, উপরে রিপোর্টে উদ্ধৃত করা হয়েছে, শিকারদের টার্গেট করা বাড়ানো, যারা উচ্চ ডলারের পরিমাণ দিতে সক্ষম তাদের খুঁজে বের করা। , সেইসাথে যাদের কাছে ডেটা আছে তারা সর্বজনীনভাবে শেয়ার করা দেখতে চায় না৷
সাইবার আক্রমণকারীরা তাদের কৌশল বিকশিত করতে থাকবে যতক্ষণ না আক্রমণ করার জন্য কেউ বা কিছু সংস্থা থাকবে; হ্যাকিংয়ের শুরু থেকেই তারা তা করে আসছে। ক্রিপ্টো এবং এমনকি সাইবার ক্রাইমের আগে, আমরা রাতে একটি ব্যাগে নগদ রেখেছিলাম এবং অপরাধীদের বেনামী অর্থ প্রদানের বিকল্প হিসাবে তারের স্থানান্তর করতাম। তারা অর্থ প্রদানের উপায় খুঁজে বের করতে থাকবে, এবং ক্রিপ্টো-এর সুবিধাগুলি — আর্থিক স্বাধীনতা, সেন্সরশিপ প্রতিরোধ, ব্যক্তির জন্য গোপনীয়তা এবং নিরাপত্তা — অপরাধীদের কাছে এর আকর্ষণের নেতিবাচক দিকগুলিকে ছাড়িয়ে যাবে যারা এর সুবিধাকে আকর্ষণীয় মনে করতে পারে। ক্রিপ্টোকে অপমান করা অপরাধ দূর করবে না।
এন্টারপ্রাইজের প্রতিটি নিরাপত্তা ফাঁক প্লাগ করা কঠিন, এমনকি (সম্ভবত) অসম্ভবও হতে পারে। কিন্তু প্রায়শই, নিরাপত্তার মৌলিক বিষয়গুলো এড়িয়ে যায়, যেমন নিয়মিত প্যাচিং এবং নিরাপত্তা সচেতনতা প্রশিক্ষণ, যা র্যানসমওয়্যারের ঝুঁকি কমাতে অনেক দূর এগিয়ে যায়। আসুন লক্ষ্যে নজর রাখি — এন্টারপ্রাইজ — এবং পুরস্কার নয় — ক্রিপ্টো৷ অথবা, আমরা পরবর্তী সমস্ত আর্থিক অপরাধের জন্য ফিয়াটকে দোষারোপ করতে পারি।
এই নিবন্ধটিতে বিনিয়োগের পরামর্শ বা সুপারিশ নেই। প্রতিটি বিনিয়োগ এবং ট্রেডিং মুভ ঝুঁকির সাথে জড়িত এবং কোনও সিদ্ধান্ত নেওয়ার সময় পাঠকদের তাদের নিজস্ব গবেষণা চালানো উচিত।
এখানে প্রকাশিত মতামত, চিন্তাভাবনা এবং মতামত লেখকের একা এবং অগত্যা Cointelegraph এর মতামত এবং মতামত প্রতিফলিত বা প্রতিনিধিত্ব করে না।
মাইকেল পার্কলিন শেপশিফ্টের প্রধান তথ্য নিরাপত্তা অফিসার, যেখানে তিনি সমস্ত পণ্য, পরিষেবা এবং এন্টারপ্রাইজ সুরক্ষা অনুশীলনগুলি তত্ত্বাবধান করেন এবং নিশ্চিত করেন যে তারা শিল্পের সর্বোত্তম অনুশীলনগুলি মেনে চলে বা অতিক্রম করে। ব্লকচেইন এবং ক্রিপ্টোতে এক দশকেরও বেশি অভিজ্ঞতার সাথে, তিনি এমন একটি দলের নেতৃত্ব দেন যা সাইবার নিরাপত্তা এবং ব্লকচেইন-নির্দিষ্ট উভয় পদ্ধতি ব্যবহার করে নিরাপত্তার সর্বোত্তম অনুশীলনগুলি নিযুক্ত করা নিশ্চিত করে। পার্কলিন হলেন ক্রিপ্টোকারেন্সি সার্টিফিকেশন কনসোর্টিয়াম (C4) এর সভাপতি, তিনি একাধিক শিল্প বোর্ডে কাজ করেছেন এবং ক্রিপ্টোকারেন্সি সিকিউরিটি স্ট্যান্ডার্ড (CCSS) এর সহ-লেখক, যেটি শত শত বৈশ্বিক সংস্থা ব্যবহার করে।
সূত্র: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- পরামর্শ
- সব
- amp
- নাম প্রকাশে অনিচ্ছুক
- কাছাকাছি
- প্রবন্ধ
- উপস্থিতি
- ব্যাকআপ
- বিবিসি
- সর্বোত্তম
- সেরা অভ্যাস
- blockchain
- লঙ্ঘন
- মামলা
- নগদ
- কারণ
- বিবাচন
- সাক্ষ্যদান
- নেতা
- প্রধান তথ্য নিরাপত্তা কর্মকর্তা
- Cointelegraph
- কোম্পানি
- অবিরত
- খরচ
- অপরাধ
- অপরাধ
- যুদ্ধাপরাধীদের
- ক্রিপ্টো
- ক্রিপ্টো বিনিময়
- cryptocurrency
- cyberattacks
- সাইবার অপরাধ
- cybercriminals
- সাইবার নিরাপত্তা
- ডার্ক ওয়েব
- উপাত্ত
- আবিষ্কার
- ডলার
- গোড়ার দিকে
- ইমেইল
- প্রকৌশল
- উদ্যোগ
- এন্টারপ্রাইজ সুরক্ষা
- ethereum
- ঘটনা
- ঘটনাবলী
- বিনিময়
- কাজে লাগান
- চোখ
- বিপর্যয়
- ক্ষমতাপ্রদান
- আর্থিক
- খুঁজে বের করে
- কেন্দ্রবিন্দু
- স্বাধীনতা
- জ্বালানি
- প্রাথমিক ধারনা
- ভবিষ্যৎ
- খেলা
- ফাঁক
- গ্যাস
- বিশ্বব্যাপী
- ভাল
- গ্রুপ
- হ্যাকিং
- হ্যাক
- এখানে
- কিভাবে
- HTTPS দ্বারা
- শত শত
- সুদ্ধ
- বৃদ্ধি
- শিল্প
- তথ্য
- তথ্য নিরাপত্তা
- বিনিয়োগ
- IT
- চাবি
- আইনগত
- দীর্ঘ
- ম্যাক্রো
- মেনস্ট্রিম
- মূলধারার মিডিয়া
- মেকিং
- ম্যালওয়্যার
- এমকাফি
- মিডিয়া
- পদক্ষেপ
- সংবাদ
- প্রজ্ঞাপন
- অফিসার
- মতামত
- পছন্দ
- অপশন সমূহ
- অন্যান্য
- প্যাচিং
- বেতন
- প্রদান
- পেমেন্ট
- ফিশিং
- ছবি
- পিভট
- বর্তমান
- সভাপতি
- গোপনীয়তা
- গোপনীয়তা এবং নিরাপত্তা
- পণ্য
- মুনাফা
- প্রকাশ্য
- প্রকাশ করা
- মুক্তিপণ
- ransomware
- Ransomware আক্রমণ
- Ransomware আক্রমণ
- পাঠকদের
- হ্রাস করা
- রিপোর্ট
- গবেষণা
- ঝুঁকি
- নিরাপত্তা
- আকৃতি স্থানান্তর
- ভাগ
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- উত্তরী
- সরবরাহ
- পদ্ধতি
- কার্যপদ্ধতি
- লক্ষ্য
- হুমকি
- লেনদেন
- প্রশিক্ষণ
- trending
- প্রবণতা
- দুর্বলতা
- ওয়েব
- হু
- টেলিগ্রাম
- মধ্যে
