কীভাবে প্রযুক্তি কোম্পানিগুলি প্লেটোব্লকচেন ডেটা বুদ্ধিমত্তা লঙ্ঘনের ক্ষেত্রে স্পাইককে ধীর করে দিতে পারে। উল্লম্ব অনুসন্ধান. আ.

কীভাবে প্রযুক্তি সংস্থাগুলি লঙ্ঘনের ক্ষেত্রে স্পাইককে ধীর করতে পারে

সময় স্ট্যাম্প: নভেম্বর 22, 2022 10:00 এএম

প্রযুক্তি কোম্পানিগুলি এমন সরঞ্জামগুলি তৈরি করেছে যা আমরা ব্যবসা তৈরি করতে এবং চালাতে, ভোক্তা লেনদেন প্রক্রিয়াকরণ, একে অপরের সাথে যোগাযোগ করতে এবং আমাদের ব্যক্তিগত এবং পেশাদার জীবন সংগঠিত করতে ব্যবহার করি। প্রযুক্তি আধুনিক বিশ্বকে রূপ দিয়েছে যেমনটি আমরা জানি — এবং প্রযুক্তির উপর আমাদের নির্ভরতা বাড়তে থাকে।

কারিগরি শিল্পের গুরুত্ব সাইবার অপরাধীদের এবং দেশ-রাষ্ট্র গোষ্ঠীর উপর হারিয়ে যায়নি, যারা বিভিন্ন কারণে প্রযুক্তি কোম্পানিগুলিকে লক্ষ্য করে: কৌশলগত, সামরিক এবং অর্থনৈতিক লক্ষ্য পূরণের জন্য; সংবেদনশীল কর্পোরেট ডেটা অ্যাক্সেস করতে তারা মুক্তিপণ বা ডার্ক ওয়েবে বিক্রি করতে পারে; সাপ্লাই চেইন আপস করতে; এবং আরো অনেক কিছু.

প্রযুক্তি সংস্থাগুলি সাইবার অপরাধের জন্য অপরিচিত নয় - তারা দীর্ঘদিন ধরে প্রতিপক্ষের কার্যকলাপের লক্ষ্যবস্তু ছিল - কিন্তু গত বছরে, এই আক্রমণগুলি দ্রুত বৃদ্ধি পেয়েছে৷ জুলাই 2021 এবং জুন 2022 এর মধ্যে সাইবার অনুপ্রবেশের জন্য প্রযুক্তি সবচেয়ে লক্ষ্যবস্তু ছিল CrowdStrike হুমকি তথ্য. এটি প্রযুক্তিকে সবচেয়ে জনপ্রিয় সেক্টরে পরিণত করেছে হুমকি অভিনেতা এক বছরে যখন ক্রাউডস্ট্রাইক হুমকি শিকারীরা 77,000 টিরও বেশি সম্ভাব্য অনুপ্রবেশ রেকর্ড করেছে, বা প্রতি সাত মিনিটে প্রায় একটি সম্ভাব্য অনুপ্রবেশ রেকর্ড করেছে।

যদি এটি পরিচিত শোনায়, তাহলে সম্ভবত আপনি সংবাদে এই হুমকি কার্যকলাপ দেখেছেন — তথ্য লঙ্ঘন প্রযুক্তি শিল্পকে প্রভাবিত করে 2022 সালে শিরোনামে আধিপত্য বিস্তার করেছে। সমস্ত আকারের প্রযুক্তি কোম্পানির প্রতিপক্ষের কার্যকলাপের সম্ভাবনা সম্পর্কে উদ্বিগ্ন হওয়া উচিত, কারণ তারা প্রায়শই ডেটা চুরি করার চেষ্টা করে। আসুন প্রযুক্তি সংস্থাগুলির সবচেয়ে বেশি উদ্বিগ্ন হওয়া উচিত, সেই প্রতিপক্ষের কৌশলগুলি কেমন দেখায় এবং কীভাবে সেগুলি বন্ধ করা যায় সেগুলি সম্পর্কে ঘনিষ্ঠভাবে নজর দেওয়া যাক৷

আজকের প্রতিপক্ষরা কীভাবে টেক কোম্পানিগুলোকে টার্গেট করে

এন্টারপ্রাইজগুলি, ছোট থেকে মাঝারি আকারের ব্যবসা (এসএমবি), এবং স্টার্টআপগুলিকে অবশ্যই তাদের মুখোমুখি হওয়া হুমকি এবং তাদের বিরুদ্ধে কীভাবে রক্ষা করা যায় সে সম্পর্কে সচেতন হতে হবে।

প্রতিপক্ষরা সনাক্তকরণ এড়াতে ক্রমবর্ধমানভাবে ম্যালওয়্যার থেকে দূরে সরে যাচ্ছে: ক্রাউডস্ট্রাইক হুমকির ডেটা দেখায় যে জুলাই 71 থেকে জুন 2021 এর মধ্যে সমস্ত সনাক্তকরণের 2022% ম্যালওয়্যার-মুক্ত কার্যকলাপের জন্য দায়ী। এই পরিবর্তনটি আংশিকভাবে আক্রমণকারীদের সাথে ক্রমবর্ধমানভাবে সম্পর্কিত বৈধ শংসাপত্র অপব্যবহার আইটি পরিবেশে অ্যাক্সেস লাভ এবং অধ্যবসায় বজায় রাখতে (অর্থাৎ, পুনরায় চালু হওয়া বা শংসাপত্রের পরিবর্তনের মতো বাধা সত্ত্বেও সিস্টেমে দীর্ঘমেয়াদী অ্যাক্সেস প্রতিষ্ঠা করা)। যাইহোক, আরেকটি কারণ রয়েছে: যে হারে নতুন দুর্বলতাগুলি প্রকাশ করা হচ্ছে এবং যে গতিতে প্রতিপক্ষরা শোষণকে কার্যকর করতে পারে।

শূন্য-দিনের সংখ্যা এবং নতুনভাবে প্রকাশিত দুর্বলতা বছরের পর বছর বাড়তে থাকে। CrowdStrike হুমকির ডেটা 20,000-এ রিপোর্ট করা 2021-এরও বেশি নতুন দুর্বলতা দেখায় — যে কোনও আগের বছরের চেয়ে বেশি — এবং 10,000-এরও বেশি জুন 2022-এর শুরুতে রিপোর্ট করা হয়েছিল৷ এটি একটি স্পষ্ট ইঙ্গিত যে এই প্রবণতাটি কমছে না৷

অনুপ্রবেশের সময় ব্যবহৃত কৌশল, কৌশল এবং পদ্ধতির (TTPs) উপর একটি ঘনিষ্ঠ দৃষ্টিভঙ্গি প্রতিপক্ষের কার্যকলাপে সাধারণ নিদর্শন প্রকাশ করে। যখন একটি দুর্বলতা সফলভাবে কাজে লাগানো হয়, তখন এটি নিয়মিতভাবে ওয়েব শেল স্থাপনের দ্বারা অনুসরণ করা হয় (অর্থাৎ, ক্ষতিকারক স্ক্রিপ্ট যা প্রতিপক্ষকে ওয়েব সার্ভারের সাথে আপস করতে এবং অতিরিক্ত আক্রমণ শুরু করতে সক্ষম করে)।

লঙ্ঘন বন্ধ করতে প্রযুক্তি সংস্থাগুলি কী করতে পারে?

প্রযুক্তি শিল্পকে ক্রমাগত বিকশিত হুমকির ল্যান্ডস্কেপের বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা বজায় রাখার জন্য চ্যালেঞ্জ করা হয়েছে। আজকের আক্রমণকারীরা তাদের টিটিপিগুলিকে আরও সূক্ষ্ম হতে, সনাক্তকরণ এড়াতে এবং আরও ক্ষতি করার জন্য পরিবর্তন করছে। তাদের ব্যবসার উপর নির্ভর করে কাজের চাপ, পরিচয় এবং ডেটা রক্ষা করা ডিফেন্ডারদের উপর নির্ভর করে।

সাইবার অপরাধীরা কীভাবে তাদের আক্রমণ পরিচালনা করে তার জন্য কোনও এক-আকার-ফিট-সমস্ত মডেল নেই, বা প্রযুক্তি সংস্থাগুলির জন্য প্রতিটি অনুপ্রবেশের বিরুদ্ধে আত্মরক্ষা করার জন্য একটি সিলভার বুলেটও নেই। যাইহোক, অনুপ্রবেশ কার্যকলাপের উপর একটি ঘনিষ্ঠ দৃষ্টিভঙ্গি আইটি এবং নিরাপত্তা দলগুলির জন্য ফোকাসের গুরুত্বপূর্ণ ক্ষেত্রগুলি প্রকাশ করে। নীচে মূল সুপারিশগুলি রয়েছে:

  • বেসিকগুলিতে ফিরে যান: এটি সর্বোত্তম যে প্রযুক্তি সংস্থাগুলির কাছে নিরাপত্তা স্বাস্থ্যবিধির মৌলিক বিষয়গুলি রয়েছে৷ এর মধ্যে রয়েছে একটি শক্তিশালী প্যাচ ম্যানেজমেন্ট প্রোগ্রাম স্থাপন করা, এবং আপোসকৃত শংসাপত্রের প্রভাবগুলি প্রশমিত করার জন্য শক্তিশালী ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণ এবং সুবিধাপ্রাপ্ত অ্যাক্সেস ম্যানেজমেন্ট নিশ্চিত করা।
  • নিয়মিতভাবে দূরবর্তী অ্যাক্সেস পরিষেবাগুলি অডিট করুন: প্রতিপক্ষরা তাদের নিষ্পত্তিতে যেকোন পূর্ব-বিদ্যমান রিমোট অ্যাক্সেস টুলিং ব্যবহার করবে বা বৈধ রিমোট অ্যাক্সেস সফ্টওয়্যার ইনস্টল করার চেষ্টা করবে এই আশায় যে এটি কোনও স্বয়ংক্রিয় সনাক্তকরণ এড়াবে। সরঞ্জামটি অনুমোদিত কিনা এবং কার্যকলাপটি একটি প্রত্যাশিত সময়সীমার মধ্যে, যেমন ব্যবসায়িক সময়ের মধ্যে পড়ে কিনা তা দেখতে নিয়মিত অডিটগুলি পরীক্ষা করা উচিত। একটি স্বল্প সময়ের মধ্যে একই ব্যবহারকারীর অ্যাকাউন্ট থেকে একাধিক হোস্টের সাথে সংযোগ করা একটি চিহ্ন হতে পারে যে একটি প্রতিপক্ষ শংসাপত্রের সাথে আপস করেছে।
  • সক্রিয়ভাবে হুমকির সন্ধান করুন: একবার কোনো প্রতিপক্ষ কোনো প্রযুক্তি কোম্পানির প্রতিরক্ষা লঙ্ঘন করলে, তাদের সনাক্ত করা কঠিন হতে পারে কারণ তারা চুপচাপ ডেটা সংগ্রহ করে, সংবেদনশীল তথ্য খোঁজে বা শংসাপত্র চুরি করে। এখানেই হুমকির শিকার হয়৷ সক্রিয়ভাবে তাদের পরিবেশে প্রতিপক্ষের সন্ধান করার মাধ্যমে, প্রযুক্তি কোম্পানিগুলি আগে আক্রমণ শনাক্ত করতে পারে এবং তাদের নিরাপত্তা ভঙ্গি শক্তিশালী করতে পারে৷
  • পরিচয় সুরক্ষাকে অগ্রাধিকার দিন: প্রতিপক্ষরা প্রযুক্তি সংস্থাগুলি লঙ্ঘন করার জন্য ক্রেডেনশিয়ালগুলিকে ক্রমবর্ধমানভাবে লক্ষ্যবস্তু করছে। যেকোনো ব্যবহারকারী, সে একজন কর্মচারী, তৃতীয় পক্ষের বিক্রেতা বা গ্রাহক হোক না কেন, অজান্তেই আপস করা যেতে পারে এবং প্রতিপক্ষের জন্য আক্রমণের পথ সরবরাহ করতে পারে। সাপ্লাই চেইন অ্যাটাক, র‍্যানসমওয়্যার অ্যাটাক বা ডেটা লঙ্ঘনের মতো সাইবার অ্যাটাক প্রতিরোধ করতে প্রযুক্তি সংস্থাগুলিকে অবশ্যই প্রতিটি পরিচয় প্রমাণীকরণ করতে হবে এবং প্রতিটি অনুরোধ অনুমোদন করতে হবে।
  • হুমকি প্রতিরোধ সম্পর্কে ভুলবেন না: প্রযুক্তি সংস্থাগুলির জন্য, হুমকি প্রতিরোধের সরঞ্জামগুলি সাইবার হুমকিগুলিকে পরিবেশে প্রবেশ করার আগে বা ক্ষতি করার আগে ব্লক করতে পারে। সনাক্তকরণ এবং প্রতিরোধ হাতে চলে। সাইবার হুমকি প্রতিরোধ করার জন্য, তাদের রিয়েল-টাইমে সনাক্ত করা আবশ্যক। আইটি পরিবেশ যত বড় হবে, হুমকি শনাক্তকরণ এবং প্রতিরোধে সাহায্য করতে পারে এমন সরঞ্জামগুলির প্রয়োজন তত বেশি।

সাইবার ক্রাইম এবং জাতি-রাষ্ট্র কার্যকলাপের বিবর্তন ধীর হওয়ার কোন লক্ষণ দেখায় না। কারিগরি সংস্থাগুলিকে অবশ্যই তাদের প্রতিরক্ষা শক্তিশালী করতে হবে এবং তাদের কাজের চাপ, পরিচয় এবং ডেটা রক্ষা করতে এবং তাদের সংস্থাগুলিকে চালু রাখতে প্রতিপক্ষের কৌশলগুলি বুঝতে হবে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া