পৌরসভাগুলি র‍্যানসমওয়্যার স্নোবলের মতো অবিরাম যুদ্ধের মুখোমুখি হয়

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

Ransomware Snowballs PlatoBlockchain ডেটা ইন্টেলিজেন্স হিসাবে পৌরসভাগুলি একটি ধ্রুবক যুদ্ধের সম্মুখীন হয়৷ উল্লম্ব অনুসন্ধান. আ.

মার্কিন যুক্তরাষ্ট্রের পৌরসভাগুলি এবং বিশ্বব্যাপী, র্যানসমওয়্যার আক্রমণের একটি নতুন তরঙ্গের সম্মুখীন হচ্ছে, এমনকি ডালাসের মতো বড় শহরগুলিও গ্যাংদের কার্যকলাপের শিকার হচ্ছে৷ সাইবার আক্রমণের এই স্ট্রিংটি চলতে থাকায়, এটি হাইলাইট করে যে কীভাবে একটি ঐতিহাসিকভাবে অপ্রস্তুত সেক্টর কার্যকর সাইবার নিরাপত্তা প্রতিরক্ষা এবং সমাধানগুলি বাস্তবায়নের মরিয়া প্রয়োজনে রয়ে গেছে।

প্রবণতার একটি প্রধান উদাহরণ হিসেবে, 7 নভেম্বর, প্লে র্যানসমওয়্যার গ্যাং তথ্য পোস্ট করেছে যেটি একটি অভিযোগে ডালাস কাউন্টি থেকে চুরি করেছে বলে দাবি করেছে ransomware আক্রমণগ্রুপটি তার কাঙ্খিত অর্থ না পেলে আরও পোস্ট করার হুমকি সহ। একই দিনে, কাউন্টি একটি চলমান তদন্ত এবং আইন প্রয়োগকারী সংস্থার সাথে সহযোগিতার কথা উল্লেখ করে একটি সাইবার নিরাপত্তা আপডেট প্রদান করেছে।

"ডালাস কাউন্টি আমাদের সাম্প্রতিক সাইবার নিরাপত্তা ঘটনার সাথে সম্পর্কিত একটি অননুমোদিত পার্টি পোস্টিং ডেটা আমাদের সিস্টেম থেকে নেওয়া হয়েছে বলে দাবি করা সম্পর্কে সচেতন," আপডেট অনুসারে। "আমরা বর্তমানে এর সত্যতা এবং সম্ভাব্য প্রভাব নির্ধারণের জন্য প্রশ্নবিদ্ধ ডেটা পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করার প্রক্রিয়ার মধ্যে আছি।"

র্যানসমওয়্যার আক্রমণের সাম্প্রতিক ইতিহাস

দুর্ভাগ্যবশত, ঘটনাটি একাকী ছিল না - এটি থেকে অনেক দূরে। সম্ভাব্য লঙ্ঘন মাত্র কয়েক মাস পরে আসে ডালাস শহরটি একটি ভিন্ন সাইবার হামলার শিকার হয়েছিল যা 311 কল, লাইব্রেরি, পশু আশ্রয়কেন্দ্র, নিরাপত্তা বিভাগ এবং অনলাইন পেমেন্ট সিস্টেমের মতো পাবলিক পরিষেবাগুলিকে প্রভাবিত করে৷ এই দৃষ্টান্ত প্রথমবার নয় যে অপরাধী, রয়্যাল র‍্যানসমওয়্যার গ্রুপ, শহরে আক্রমণ করেছিল।

র্যানসমওয়্যার গ্রুপ এবং পৌরসভার মধ্যে লড়াইয়ের আরেকটি উদাহরণে, রক কাউন্টি, Wisc., একটি সাইবার আক্রমণের সম্মুখীন হয়েছে৷ 29 সেপ্টেম্বর তার জনস্বাস্থ্য বিভাগের বিরুদ্ধে, তার কম্পিউটার সিস্টেমের সাথে আপস করে। দ্য কিউবা র‍্যানসমওয়্যার গ্যাং সেই হামলার দায় স্বীকার করেছে এবং ঘোষণা করেছে যে চুরি হওয়া তথ্যের মধ্যে আর্থিক নথি এবং ট্যাক্স তথ্য অন্তর্ভুক্ত রয়েছে।

প্রবণতা শুধুমাত্র একটি মার্কিন সমস্যা নয়: অক্টোবর 30, 70 তারিখে জার্মানির পৌরসভা ম্যালওয়্যারের বিস্তার রোধ করার জন্য একটি পরিষেবা প্রদানকারীকে অ্যাক্সেস সীমাবদ্ধ করার পরে একটি র্যানসমওয়্যার ঘটনার দ্বারা প্রভাবিত হয়েছিল৷ এবং তার আগে, হাঙ্গেরি এবং স্লোভাকিয়ার স্কুলগুলি ESXiArgs ransomware দ্বারা আক্রমণের শিকার হয়েছিল৷ ফ্লোরিডা সুপ্রিম কোর্ট, জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি এবং রাইস ইউনিভার্সিটিও ক্ষতিগ্রস্ত হয়েছে।

KnowBe12-এর নিরাপত্তা সচেতনতা অ্যাডভোকেট এরিখ ক্রন বলেছেন, “গত 4 মাসে প্রায় সমস্ত শিল্প এবং প্রতিষ্ঠানের ধরন জুড়ে র‍্যানসমওয়্যার আক্রমণে বৃদ্ধি পেয়েছে, “রেকর্ড-ব্রেকিং পরিমাণে র্যানসমওয়্যার আক্রমণ, র্যানসমওয়্যার থেকে আর্থিক প্রভাব এবং বিভিন্ন ধরণের বাজারে র্যানসমওয়্যার-সক্ষমকারী সরঞ্জাম এবং র্যানসমওয়্যার-এ-সার্ভিস (RaaS) প্রদানকারীর।

এই মূল্যায়নটি তথ্য দ্বারা দেখানো হয়েছে: র‍্যানসমওয়্যার আক্রমণের উপর একটি সোফোস সমীক্ষা অনুসারে, “রাজ্য এবং স্থানীয় সরকারগুলিতে র‍্যানসমওয়্যার আক্রমণের হার বিশ্বব্যাপী ক্রস-সেক্টর প্রবণতার বিপরীতে বছরে 58% থেকে 69% বেড়েছে। , যা আমাদের 66 এবং 2023 সমীক্ষায় 2022% এ স্থির ছিল।"

যাইহোক, পৌরসভার বিরুদ্ধে র‍্যানসমওয়্যার আক্রমণের হুমকি বেশি থাকায়, এই লক্ষ্যগুলির জন্য নিরাপত্তা সুরক্ষা সীমিত রয়ে গেছে।

পৌরসভা নিখুঁত ভিকটিম জন্য তৈরি

যদিও হুমকি অভিনেতার কৌশল এবং সরঞ্জামগুলি বিকশিত হয় এবং তাদের আক্রমণের পরিমাণ বৃদ্ধি পায়, তথ্যগুলি দেখায় যে পৌরসভাগুলি পিছিয়ে পড়ছে এবং নিজেদের রক্ষা করার ক্ষেত্রে উপলক্ষ্যে উঠতে ব্যর্থ হচ্ছে৷ সোফোস গবেষণা অনুসারে, এর বিভিন্ন কারণ রয়েছে।

উদাহরণস্বরূপ, পৌরসভাগুলি কুখ্যাতভাবে কম কর্মী, underfunded, এবং সাইবার নিরাপত্তা প্রস্তুতি এবং প্রশমনের ক্ষেত্রে সামান্য প্রশিক্ষণের অধিকারী। যখন র‍্যানসমওয়্যার গোষ্ঠীগুলি তাদের লক্ষ্যগুলি সন্ধান করে, তারা জানে যে পৌরসভাগুলি তাদের আক্রমণগুলি পরিচালনা করার জন্য অপ্রস্তুত হবে, যা হয় সাফল্য এবং সম্ভাব্য কুখ্যাতির দিকে পরিচালিত করবে বা আরও ভাল, একটি সহজ মুক্তিপণ অর্থ প্রদান করবে।

সোফোস রিপোর্ট করেছেন যে এক চতুর্থাংশেরও বেশি রাজ্য এবং স্থানীয় সরকার সংস্থাগুলি (28%) তার সমীক্ষায় মুক্তিপণের ক্ষেত্রে কমপক্ষে $1 মিলিয়ন বা তার বেশি অর্থ প্রদানের কথা স্বীকার করেছে, এটি 5% এর তুলনায় একটি বিশাল বৃদ্ধি যা এটিকে বড় করেছে 2022 ডেটাতে অর্থপ্রদান। যে সংস্থাগুলির ডেটা আক্রমণে এনক্রিপ্ট করা হয়েছিল, তাদের মধ্যে 99% তাদের তথ্য ফিরে পেয়েছে, 34% রিপোর্ট করেছে যে তারা মুক্তিপণ প্রদান করেছে এবং 75% ব্যাকআপের উপর নির্ভর করছে।

সুইমলেনের প্রধান নিরাপত্তা অটোমেশন আর্কিটেক্ট নিক টাউসেক উল্লেখ করেছেন যে স্থানীয় সরকারী সেক্টর ঐতিহাসিকভাবে ফেডারেল সরকার বা বড় কর্পোরেশনের চেয়ে খারাপ নিরাপত্তা ভঙ্গি করেছে। তিনি যোগ করেছেন যে পাবলিক সেক্টরে "সরকারি পরিষেবার কারণে দীর্ঘায়িত বিভ্রাট সহ্য করার জন্য সাংগঠনিক ক্ষুধার অভাব এবং অটোমেশনের অভাব রয়েছে।"

তদ্ব্যতীত, কঠোর তহবিল এবং সীমিত নিরাপত্তা প্রোগ্রাম এবং কর্মীদের সাথে, “এই সাধারণতাগুলি বেশিরভাগ পৌরসভায় প্রাইভেট/ফেডারেল ইকোসিস্টেমের চেয়ে বেশি অনুপাতে উপস্থিত, এবং পুনরুদ্ধারকে কঠিন করে তোলে এবং কার্যকারিতা পুনরুদ্ধার করার জন্য মুক্তিপণ প্রদানের প্রলোভন। ভুক্তভোগীদের জন্য লোভনীয়,” তৌসেক চালিয়ে যান।

র্যানসমওয়্যার গোষ্ঠীগুলি তাদের সহজ জয় উদযাপন করার সময়, পৌরসভাগুলি ফিরে আসতে লড়াই করে। যখন ডালাস র‍্যানসমওয়্যার আক্রমণে আঘাত হেনেছিল যা এর সিস্টেমগুলি কেড়ে নেয়, শহরটি তখনও উন্নতির চেষ্টা করছিল এমনকি এক মাস পরেও সম্পূর্ণরূপে চালু হয়ে যাবে। একমাত্র সুসংবাদটি হল যে শহরটি সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে তার নিরাপত্তা ভঙ্গি বাড়ানোর চেষ্টা করেছে এবং আক্রমণের পরে অতিরিক্ত পদক্ষেপ নিয়েছে। কিন্তু এই আক্রমণগুলি দীর্ঘস্থায়ী প্রভাব ফেলে যা থেকে পুনরুদ্ধার করতে দীর্ঘ সময় লাগতে পারে, পৌরসভাগুলিকে এই সময়ের মধ্যে আরও ঝুঁকিপূর্ণ করে তোলে।

পৌরসভার জন্য সাইবার নিরাপত্তার ভবিষ্যত

টেক্সাস এএন্ডএম সিস্টেমের শেয়ার্ড সার্ভিস সেন্টারের প্রধান তথ্য নিরাপত্তা কর্মকর্তা ড্যানিয়েল বেসিলের মতে ডালাসের মতো, পৌরসভাগুলিকে সাইবার নিরাপত্তা অনুশীলন এবং পদ্ধতি বাস্তবায়নে সক্রিয়ভাবে জড়িত হতে হবে।

"অনেক শহরগুলিতে, দুর্ভাগ্যবশত, একটি বা দুই ব্যক্তির আইটি দোকান আছে যা পুরো কাউন্টি বা ছোট শহর পরিচালনা করছে," তিনি বলেছেন। যাইহোক, ট্যাপ করার জন্য অতিরিক্ত সংস্থান থাকতে পারে। টেক্সাসে, উদাহরণস্বরূপ, বেসিল নোট করে যে পদ্ধতিগুলি প্রতিষ্ঠিত হয়েছে যাতে টেক্সাসের জরুরি ব্যবস্থাপনা বিভাগ জরুরি পরিস্থিতিতে সহায়তা করতে পারে।

"আমাদের টেক্সাস রাজ্য জুড়ে স্থাপনযোগ্য সম্পদ দল রয়েছে, এবং বিশেষ-আগ্রহের প্রতিক্রিয়া দলগুলি রয়েছে যা বাইরে যেতে পারে এবং জিনিসগুলিকে আবার চালু করতে সহায়তা করতে পারে," তিনি ব্যাখ্যা করেন। "তারা স্পষ্টতই আপনাকে সম্পূর্ণ আনতে যাচ্ছে না, তবে তারা এটি তৈরি করতে যাচ্ছে যাতে আপনি আবার সরকারী খাতের সংস্থাগুলির জন্য ব্যবসা করতে পারেন।"

যদিও কর্মীদের অভাব একটি সমস্যা যা সমাধান করা দরকার, সুইমলেনের টাউসেক বিশ্বাস করেন যে সাইবার নিরাপত্তা দলে নতুন সদস্যদের যোগ করা অগত্যা দ্রুত র্যানসমওয়্যার আক্রমণের প্রতিক্রিয়া জানাতে অসুবিধার সমাধান করবে না।

"শুধুমাত্র নিরাপত্তা দলে লোক যোগ করা সাশ্রয়ী নয়, পরিমাপযোগ্য নয়, অনুশীলনে কঠিন, এবং হুমকির আধুনিক মাত্রায় সাড়া দেওয়ার জন্য যথেষ্ট নয়," তিনি বলেছেন। "অটোমেশন প্রযুক্তি এবং দক্ষ সাইবার নিরাপত্তা পেশাদার উভয় ক্ষেত্রেই বিনিয়োগের একটি দ্বি-মুখী পদ্ধতি হল একটি সুস্থ নিরাপত্তা ভঙ্গি বজায় রাখার জন্য সবচেয়ে শক্তিশালী পদ্ধতি।"

শেষ পর্যন্ত, তিনি বলেছেন যে প্রতিরোধ, যদিও সুস্পষ্ট, সর্বদা গুরুত্বপূর্ণ হবে।

"শেষ ব্যবহারকারী প্রশিক্ষণ, দুর্বলতা ব্যবস্থাপনা, প্যাচ ব্যবস্থাপনা, নিয়মিত ব্যাকআপ, দুর্যোগ-পুনরুদ্ধার ড্রিলস, এবং সিস্টেম/নেটওয়ার্ক হার্ডনিং এখনও র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার সর্বোত্তম লাইন," তিনি নোট করেন। এগুলিকে অটোমেশন সফ্টওয়্যারে অন্তর্ভুক্ত করার মাধ্যমে, এটি মানুষের ত্রুটি হ্রাস করবে এবং হুমকির উদ্ভব হলে দ্রুত প্রতিক্রিয়ার সময় দেবে৷

KnowBe4-এর ক্রোহনের মতে পৌরসভাগুলিকে তাদের সীমিত প্রতিরক্ষামূলক বাজেটকে কৌশলগতভাবে অগ্রাধিকার দিতে হবে, যার অর্থ "আপনার হুমকি কোথায় রয়েছে তার একটি গভীর বিশ্লেষণ", যাতে এই গোষ্ঠীগুলি সবচেয়ে বেশি চাপের এবং মনোযোগের প্রয়োজনের স্কেলে এই সমস্যাগুলি হ্রাস করতে পারে। .