2015 সালে, ম্যাটেলের একজন সিনিয়র এক্সিকিউটিভ কোম্পানির নবনিযুক্ত সিইওর কাছ থেকে একটি ইমেল পেয়েছেন। নোটটি একজন পরিচিত প্রস্তুতকারকের কাছে অতিরিক্ত অর্থপ্রদানের প্রক্রিয়াকরণের অনুরোধ করেছে। ইমেইলে অভিনয় করতে গিয়ে, নির্বাহী সেট-ইন মোশনে $3 মিলিয়ন ভুল করেছেন।
এই ধরনের সাইবার আক্রমণগুলি 'তিমি শিকার' ইমেল নামে পরিচিত, যেগুলি ইমেল ঠিকানার সাথে পরিচিত যে কেউ ফিশিং বার্তাগুলির 'কপি-পেস্ট' পদ্ধতির পরিবর্তে উচ্চ-স্তরের নির্বাহীদের লক্ষ্য করার জন্য অত্যন্ত নির্দিষ্ট, অতি-বাস্তববাদী অনুকরণ ব্যবহার করে।
তিমি শিকারের ইমেলগুলিতে ম্যালওয়্যারের লিঙ্ক বা তহবিল বা সংবেদনশীল ডেটা স্থানান্তরের জন্য অনুরোধের মতো বিভিন্ন ঘৃণ্য উপাদান অন্তর্ভুক্ত থাকতে পারে। আক্রমণকারীর বিশেষ পদ্ধতি নির্বিশেষে, তিমি শিকারের প্রচেষ্টার সাফল্য লক্ষ্যের ডিজিটাল সাক্ষরতার ফাঁকের উপর নির্ভর করে।
সাইবার নিরাপত্তা নিয়ে উদ্বেগগুলি আর্থিক পরিষেবা শিল্পের এজেন্ডায় বিশেষত উচ্চ, যেখানে সম্প্রতি ব্যাংক অফ ইংল্যান্ড এবং ইউরোপীয় কেন্দ্রীয় ব্যাংক উভয়ই বড় ঋণদাতাদেরকে ক্র্যাক ডাউন করার একটি বিস্তৃত আহ্বানের মধ্যে কীভাবে সাইবার লঙ্ঘনের প্রতিক্রিয়া জানাবে তার জন্য বিশদ পরিকল্পনা সরবরাহ করতে হবে। সেক্টরে সাইবার নিরাপত্তার উপর। সমস্যাটি মোকাবেলা করার জন্য তাদের পদ্ধতির অংশ হিসাবে, আর্থিক পরিষেবা সংস্থাগুলিকে অবশ্যই নিশ্চিত করতে হবে যে সমস্ত স্তরের কর্মীরা সাইবার নিরাপত্তা লঙ্ঘন সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে দক্ষ।
বৃদ্ধি
45% নিরাপত্তা এবং আইটি বিশেষজ্ঞ সম্প্রতি মাপা PwC দ্বারা র্যানসমওয়্যার আক্রমণ বৃদ্ধির পূর্বাভাস দেওয়া হয়েছে, এবং AI হ্যাকারদের তিমি শিকারের মাধ্যমে স্ক্যাম করার জন্য সক্ষম করছে যা আগে কখনো দেখা যায়নি। 60 সালে যুক্তরাজ্যে 2022 টিরও বেশি জাতীয়ভাবে 'গুরুত্বপূর্ণ' সাইবার হামলা হয়েছে,
অনুসারে জাতীয় সাইবার নিরাপত্তা কেন্দ্র
এমনকি যখন সাইবার সিকিউরিটি প্রোগ্রাম চালু থাকে, তখনও স্বতন্ত্র কর্মচারীরা প্রায়শই একটি ব্যবসার বর্মে চিঙ্ক হয়। ফায়ারওয়াল, ফিশিং ফিল্টার এবং অ্যান্টিভাইরাস সফ্টওয়্যারগুলি গুরুত্বপূর্ণ, কিন্তু একটি কর্মী জুড়ে ভাল সাইবার নিরাপত্তা শিক্ষা এবং দক্ষতার উপস্থিতি একটি গুরুতর ডেটা লঙ্ঘনের বিরুদ্ধে প্রতিরক্ষার একটি গুরুত্বপূর্ণ লাইন যা মিলিয়ন ডলারের ক্ষতির কারণ।
যদিও তিমি শিকারের মতো আক্রমণের সুবিধার্থে ব্যবহৃত সরঞ্জামগুলি অত্যাধুনিক হতে পারে, তবে কিছু সহজ কিন্তু অত্যন্ত কার্যকর প্রক্রিয়া রয়েছে যেগুলিতে ব্যক্তিরা তিমি শিকার এবং অন্যান্য ধরণের সাইবার আক্রমণ থেকে একটি ব্যবসাকে রক্ষা করার জন্য প্রশিক্ষিত হতে পারে।
সকলের জন্য সাইবার নিরাপত্তা দক্ষতা
ডিজিটাল সাক্ষরতা হল প্রযুক্তির সাথে কাজ করা যেকোন ভূমিকার জন্য একটি পূর্বশর্ত, যা আর্থিক পরিষেবার বিশাল সংখ্যাগরিষ্ঠ অবস্থানকে কভার করে। সাইবার নিরাপত্তা সচেতনতা এটির একটি গুরুত্বপূর্ণ অংশ। ব্যবসাগুলি উচ্চ-স্তরের সাইবারসিকিউরিটি সিস্টেমের প্রয়োজনীয়তা সম্পর্কে অনেকাংশে সচেতন, কিন্তু একটি নিরাপদ ডিজিটাল ইকোসিস্টেম বজায় রাখার ক্ষেত্রে ব্যক্তিদের ডিজিটাল ক্ষমতার ভূমিকাকে প্রায়ই উপেক্ষা করে।
তাই সাইবার নিরাপত্তাকে প্রযুক্তি বিভাগের একমাত্র দায়িত্বের অধীনে একটি স্বতন্ত্র ফাংশন হিসাবে দেখা উচিত নয়, তবে একটি দক্ষতা যা একটি প্রতিষ্ঠান জুড়ে উপস্থিত থাকতে হবে। প্রোটোকলের সাথে কর্মীদের আপ টু ডেট রাখার জন্য এবং সম্ভাব্য হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে কোম্পানি-ব্যাপী সচেতনতা নিশ্চিত করার জন্য কর্মীদের নিয়মিত সাইবার নিরাপত্তায় প্রশিক্ষণ দেওয়া উচিত।
উদাহরণস্বরূপ, কীভাবে প্রতারণামূলক ইমেল ঠিকানাগুলি সনাক্ত করতে হয় তা জানা, অযাচিত সংযুক্তিগুলি না খোলার জন্য পরিশ্রমী হওয়া, এবং সন্দেহভাজন আক্রমণের রিপোর্ট করার জন্য সঠিক চ্যানেলগুলি জানা হল মৌলিক তবে উচ্চ-প্রভাবমূলক দক্ষতা যা সমস্ত কর্মচারীকে প্রশিক্ষণ দেওয়া উচিত৷ এটাও গুরুত্বপূর্ণ যে সমস্ত কর্মচারী তাদের ডিভাইসগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হলে বা একটি জাল ইমেল সফল হয়েছে যাতে আক্রমণের প্রভাব যতটা সম্ভব প্রশমিত হয় তা নিশ্চিত করার জন্য তাদের নেওয়া উচিত তাৎক্ষণিক পদক্ষেপগুলিতে প্রশিক্ষিত।
বোর্ড জুড়ে অধ্যবসায়
খাঁটি ঠিকানা থেকে এক অক্ষর দূরে একটি ইমেল ঠিকানা, খাঁটি প্রেরকের সাধারণ ভয়েসের সাথে সামঞ্জস্যপূর্ণ ভাষা এবং লক্ষ্যের সাথে পরিচিত আসল ডিল বা ইভেন্টের বিবরণ ব্যবহার করে একজন কর্মচারীকে ঘনিষ্ঠভাবে অনুকরণ করার ক্ষমতার মধ্যে তিমিরের শক্তি নিহিত। যোগাযোগটি AI এর মাধ্যমে বা একজন ব্যক্তির দ্বারা তৈরি করা হোক না কেন, তিমি শিকার অনুকরণ করতে উত্স ডেটার উপর নির্ভর করে।
ব্যক্তিগত তথ্য যেমন জন্মদিন এবং সোশ্যাল মিডিয়া প্রোফাইলগুলি থেকে আঁকা শখগুলি মিথ্যা যোগাযোগগুলিতে বিশ্বাসযোগ্য বিশদ যোগ করতে পারে এবং হ্যাকাররা এমনকি ছদ্মবেশী ব্যক্তির সাথে একটি বৈঠকে থাকাকালীন শিকারের সাথে যোগাযোগ এড়াতে বাতিল করা নথির সময়সূচী ডেটা ব্যবহার করতেও পরিচিত।
চলমান সাইবারসিকিউরিটি দক্ষতা অপারেশনাল নিরাপত্তা সচেতনতার সংস্কৃতি স্থাপনের ভিত্তি হওয়া উচিত। কোন তথ্য ঝুঁকির কারণ হতে পারে সে সম্পর্কে ধারণা তৈরি করা এবং সঠিকভাবে তথ্যকে কীভাবে রক্ষা করা যায় তা জেনে রাখা নিশ্চিত করবে যে ব্যক্তিরা আপাতদৃষ্টিতে নিরীহ কার্যকলাপ সনাক্ত করতে এবং বন্ধ করতে পারে যা হ্যাকারদের জ্বালানী সরবরাহ করে। গোপনীয়তা সেটিংস, ফায়ারওয়াল সেট আপ, অ্যান্টি-ভাইরাস সফ্টওয়্যার এবং এনক্রিপশন ব্যবহারের মাধ্যমে হ্যাকারদের কীভাবে তাদের ব্যক্তিগত অনলাইন উপস্থিতি সক্ষম করে না তা নিশ্চিত করতে দলের সদস্যদের প্রশিক্ষণ দেওয়া উচিত।
দুই একটি জাদু সংখ্যা
যদিও একটি কর্মশক্তি জুড়ে সাইবার নিরাপত্তা সচেতনতা প্রয়োগ করা অনেক হ্যাকের বিরুদ্ধে একটি শক্তিশালী ঢাল প্রদান করতে পারে, তহবিল বা ডেটা স্থানান্তরের মতো কোনো সংবেদনশীল পদক্ষেপের যাচাইয়ের জন্য একটি দ্বিতীয় ফিল্টারও অপরিহার্য।
তিমি আক্রমণগুলি লক্ষ্য করা ব্যক্তির কর্তৃত্বের উপর ব্যাপকভাবে নির্ভর করে। এমনকি উচ্চ পর্যায়ের এক্সিকিউটিভদের জন্যও, কোনো ব্যক্তিকে সেকেন্ডারি স্পষ্টীকরণ ছাড়া কোনো ক্রিয়া যাচাই করা থেকে বিরত রাখতে প্রোটোকল অবশ্যই থাকতে হবে।
দ্বি-পদক্ষেপ যাচাইকরণ কোম্পানির সফ্টওয়্যার বা ম্যানুয়াল প্রক্রিয়াগুলিতে এমবেড করা একটি স্বয়ংক্রিয় প্রক্রিয়া হতে পারে। যাচাইকরণের দ্বিতীয় ধাপটি একজন পৃথক ব্যক্তি বা একই ব্যক্তির কাছ থেকে আসুক না কেন, কিন্তু একটি ভিন্ন প্ল্যাটফর্মে, ব্যবসার নিশ্চিত করা উচিত যে কর্মীরা দ্বি-পদক্ষেপ যাচাইকরণের জন্য যথাযথ অনুশীলনে সম্পূর্ণ দক্ষ, এবং নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ এই অভ্যাসটিকে অভ্যস্ত করে তোলে।
সাইবার নিরাপত্তা দক্ষতা কোনো বিলাসিতা নয়
এমনকি সবচেয়ে শক্তিশালী স্বয়ংক্রিয় সাইবারসিকিউরিটি সিস্টেমগুলিকে হ্যাকাররা তাদের বিরুদ্ধে একটি সংস্থার লোকদের একত্রিত করতে সক্ষম হয়ে অপ্রয়োজনীয় রেন্ডার করতে পারে। তিমি শিকার এবং অন্যান্য ধরনের সাইবার আক্রমণ প্রতিরোধের জন্য চলমান প্রচেষ্টা এবং নিরাপদ অনুশীলনের উপর আপ-টু-ডেট শিক্ষা কেন্দ্রীয় বিষয়।
ব্যবসাগুলিকে তাদের সাইবার নিরাপত্তা পরিকাঠামো, নীতি এবং তাদের কর্মশক্তির দক্ষতা সম্পর্কে নিয়মিত মূল্যায়ন করা উচিত যাতে নিশ্চিত করা যায় যে সমস্ত সম্ভাব্য আক্রমণের সম্পূর্ণ পরিসর থেকে রক্ষা করার জন্য কার্যকরভাবে কাজ করছে। এর জন্য লোকেদের এই মূল্যায়নগুলি সঠিকভাবে সম্পাদন করতে এবং সর্বোত্তম অনুশীলন বজায় রাখার জন্য প্রশিক্ষিত হতে হবে, অথবা ফার্মগুলি বাইরের সাইবার নিরাপত্তা সহায়তায় বিনিয়োগ করতে পারে।
সাইবার নিরাপত্তা দক্ষতায় বিনিয়োগ একটি বিলাসিতা নয়, বরং একটি প্রয়োজনীয়তা, এবং যারা হ্যাকারদের বিরুদ্ধে রক্ষা করার জন্য সিস্টেম এবং প্রোটোকলগুলি সঠিকভাবে সেট আপ এবং বজায় রাখতে ব্যর্থ হয় তারা নিজেদেরকে জালিয়াতি বা ডেটা লঙ্ঘনের জন্য উন্মুক্ত রাখে। নিয়ন্ত্রক এবং সরকারী সংস্থাগুলি সাইবার আক্রমণের জন্য আর্থিক পরিষেবা খাতের দুর্বলতার দিকে বিশেষভাবে গভীর মনোযোগ দেওয়ার সাথে, এটি এমন একটি সমস্যা যা অপেক্ষা করার সামর্থ্য নয়।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- উত্স: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- : আছে
- : হয়
- :না
- $3
- $ ইউপি
- 2015
- 2022
- a
- ক্ষমতা
- সক্ষম
- অনুযায়ী
- দিয়ে
- কর্ম
- কার্যকলাপ
- যোগ
- ঠিকানা
- ঠিকানাগুলি
- বিরুদ্ধে
- বিষয়সূচি
- AI
- সব
- এছাড়াও
- মধ্যে
- an
- এবং
- অ্যান্টিভাইরাস
- কোন
- যে কেউ
- নিযুক্ত
- অভিগমন
- রয়েছি
- AS
- মূল্যায়ন
- At
- আক্রমণ
- আক্রমন
- প্রচেষ্টা
- মনোযোগ
- খাঁটি
- কর্তৃত্ব
- অটোমেটেড
- এড়াতে
- সচেতনতা
- দূরে
- ব্যাংক
- ব্যাঙ্ক অফ ইংল্যান্ড
- মৌলিক
- BE
- হয়েছে
- আগে
- হচ্ছে
- সর্বোত্তম
- সেরা অভ্যাস
- তক্তা
- লাশ
- উভয়
- লঙ্ঘন
- ভঙ্গের
- ব্যবসায়
- ব্যবসা
- কিন্তু
- by
- কল
- CAN
- না পারেন
- ক্ষমতা
- বহন
- যার ফলে
- মধ্য
- কেন্দ্রীয় ব্যাংক
- সিইও
- চ্যানেল
- ঘনিষ্ঠ
- ঘনিষ্ঠভাবে
- আসে
- সমর্পণ করা
- যোগাযোগ
- যোগাযোগমন্ত্রী
- কোম্পানি
- কোম্পানির
- আচার
- সচেতন
- কভার
- ফাটল
- কঠোর
- সংস্কৃতি
- সাইবার
- সাইবার হামলা
- সাইবার নিরাপত্তা
- cyberattacks
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- তথ্য ব্রেক
- তারিখ
- প্রতিষ্ঠান
- প্রতিরক্ষা
- বিভাগ
- নির্ভর করে
- বিশদ
- বিস্তারিত
- উন্নয়নশীল
- ডিভাইস
- বিভিন্ন
- ডিজিটাল
- ডিজিটাল ইকোসিস্টেম
- কাগজপত্র
- না
- ডলার
- নিচে
- ড্রাফট
- বাস্তু
- প্রশিক্ষণ
- কার্যকর
- কার্যকরীভাবে
- প্রচেষ্টা
- উপাদান
- ইমেইল
- ইমেল
- এম্বেড করা
- কর্মচারী
- কর্মচারী
- সক্ষম করা
- সক্রিয়
- এনক্রিপশন
- ইংল্যান্ড
- নিশ্চিত করা
- বিশেষত
- অপরিহার্য
- ইউরোপিয়ান
- ইউরোপীয় সেন্ট্রাল ব্যাংক
- এমন কি
- ঘটনাবলী
- উদাহরণ
- কার্যনির্বাহী
- কর্তা
- বিশেষজ্ঞদের
- বহিরাগত
- সহজতর করা
- ব্যর্থ
- নকল
- মিথ্যা
- পরিচিত
- ছাঁকনি
- ফিল্টার
- আর্থিক
- অর্থনৈতিক সেবা সমূহ
- ফাইনস্ট্রা
- ফায়ারওয়াল
- সংস্থাগুলো
- জন্য
- ভিত
- প্রতারণা
- জালিয়াত
- প্রতারণাপূর্ণ
- ঘনঘন
- থেকে
- জ্বালানি
- সম্পূর্ণ
- সম্পূর্ণরূপে
- ক্রিয়া
- তহবিল
- অকৃত্রিম
- ভাল
- সরকার
- হ্যাকার
- হ্যাক
- আছে
- প্রচন্ডভাবে
- উচ্চ
- উচ্চস্তর
- অত্যন্ত
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- সনাক্ত করা
- চিহ্নিতকরণের
- if
- আশু
- প্রভাব
- বাস্তবায়ন
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- বৃদ্ধি
- স্বতন্ত্র
- ব্যক্তি
- শিল্প
- তথ্য
- পরিকাঠামো
- মধ্যে
- বিনিয়োগ
- সমস্যা
- IT
- JPG
- রাখা
- রকম
- বুদ্ধিমান
- পরিচিত
- ভাষা
- মূলত
- ত্যাগ
- ঋণদাতারা
- চিঠি
- উচ্চতা
- মাত্রা
- মিথ্যা
- লাইন
- লিঙ্ক
- সাক্ষরতা
- দেখুন
- ক্ষতি
- বিলাসিতা
- জাদু
- বজায় রাখা
- নিয়ন্ত্রণের
- মুখ্য
- সংখ্যাগুরু
- তৈরি করে
- ম্যালওয়্যার
- ম্যানুয়াল
- উত্পাদক
- অনেক
- ম্যাটেল
- মে..
- মিডিয়া
- সাক্ষাৎ
- সদস্য
- বার্তা
- পদ্ধতি
- মিলিয়ন
- লক্ষ লক্ষ
- ভুল
- সেতু
- গতি
- অবশ্যই
- জাতীয়
- জাতীয়ভাবে
- প্রয়োজন
- না
- of
- বন্ধ
- প্রায়ই
- on
- ONE
- নিরন্তর
- অনলাইন
- খোলা
- উদ্বোধন
- কর্মক্ষম
- or
- ক্রম
- সংগঠন
- সংগঠন
- অন্যান্য
- বাইরে
- শেষ
- অংশ
- বিশেষ
- বিশেষত
- পরিশোধ
- প্রদান
- সম্প্রদায়
- ব্যক্তি
- ব্যক্তিগত
- ফিশিং
- জায়গা
- পরিকল্পনা সমূহ
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- অবস্থানের
- সম্ভব
- সম্ভাব্য
- ক্ষমতাশালী
- অনুশীলন
- চর্চা
- স্পষ্টতা
- পূর্বাভাস
- উপস্থিতি
- বর্তমান
- প্রতিরোধ
- নিরোধক
- গোপনীয়তা
- প্রক্রিয়া
- প্রসেস
- প্রক্রিয়াজাতকরণ
- প্রোফাইল
- প্রোগ্রাম
- সঠিক
- সঠিকভাবে
- রক্ষা করা
- প্রোটোকল
- প্রোটোকল
- প্রদান
- উপলব্ধ
- পিডব্লিউসি
- পরিসর
- ransomware
- Ransomware আক্রমণ
- বরং
- গৃহীত
- সম্প্রতি
- তথাপি
- নিয়মিত
- নিয়মিতভাবে
- নিয়ন্ত্রকেরা
- রিপোর্ট
- অনুরোধ
- প্রয়োজন
- প্রতিক্রিয়া
- উত্তরদায়ক
- দায়িত্ব
- ঝুঁকি
- শক্তসমর্থ
- ভূমিকা
- একই
- সেইসব স্ক্যাম থেকে কীভাবে
- তফসিল
- দ্বিতীয়
- মাধ্যমিক
- সেক্টর
- নিরাপদ
- নিরাপত্তা
- নিরাপত্তা সচেতনতা
- দেখা
- জ্যেষ্ঠ
- অনুভূতি
- সংবেদনশীল
- আলাদা
- গম্ভীর
- সেবা
- সেট
- বিন্যাস
- সেটিংস
- শিল্ড
- উচিত
- সহজ
- দক্ষ
- দক্ষতা
- দক্ষতা
- আকাশ
- সামাজিক
- সামাজিক মাধ্যম
- সফটওয়্যার
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- উৎস
- নির্দিষ্ট
- দণ্ড
- স্বতন্ত্র
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- থামুন
- শক্তি
- সাফল্য
- সফল
- এমন
- সমর্থন
- সিস্টেম
- গ্রহণ করা
- লক্ষ্য
- লক্ষ্যবস্তু
- টীম
- দলের সদস্যরা
- প্রযুক্তি
- চেয়ে
- যে
- সার্জারির
- যুক্তরাজ্য
- তাদের
- তাহাদিগকে
- নিজেদের
- সেখানে।
- অতএব
- এইগুলো
- তারা
- এই
- সেগুলো
- হুমকি
- দ্বারা
- সর্বত্র
- থেকে
- গ্রহণ
- সরঞ্জাম
- প্রশিক্ষিত
- প্রশিক্ষণ
- হস্তান্তর
- ধরনের
- টিপিক্যাল
- Uk
- অধীনে
- অপ্রয়োজনীয়
- আলোচ্য সময় পর্যন্ত
- ব্যবহার
- ব্যবহৃত
- ব্যবহার
- বিভিন্ন
- সুবিশাল
- প্রতিপাদন
- যাচাই
- মাধ্যমে
- শিকার
- কণ্ঠস্বর
- দুর্বলতা
- অপেক্ষা করুন
- আমরা একটি
- কি
- কখন
- কিনা
- যে
- ব্যাপকতর
- ইচ্ছা
- সঙ্গে
- ছাড়া
- কর্মীসংখ্যার
- কাজ
- would
- এখনো
- zephyrnet