রিপোর্ট: ক্রমবর্ধমান ফার্মওয়্যার নিরাপত্তা এবং সরবরাহ চেইন হুমকির সম্মুখীন হলে আর্থিক প্রতিষ্ঠানগুলি অভিভূত হয় PlatoBlockchain ডেটা ইন্টেলিজেন্স৷ উল্লম্ব অনুসন্ধান. আ.

রিপোর্ট: ক্রমবর্ধমান ফার্মওয়্যার নিরাপত্তা এবং সরবরাহ চেইন হুমকির সম্মুখীন হলে আর্থিক প্রতিষ্ঠানগুলি অভিভূত হয়

সময় স্ট্যাম্প: আগস্ট 24, 2022 9:10 এএম

পোর্টল্যান্ড, ওরে। – 23 আগস্ট, 2022
- এক্লিপসিয়াম®
এবং ভ্যানসন বোর্ন আজ একটি নতুন প্রতিবেদন প্রকাশ করেছে যা প্রকাশ করে যে ফার্মওয়্যার-সম্পর্কিত সাপ্লাই চেইন আক্রমণের চলমান হুমকিকে কার্যকরভাবে মোকাবেলা করার জন্য আর্থিক খাতটি অপ্রস্তুত। প্রকৃতপক্ষে, ফিনান্সে CISO-এর 92% বিশ্বাস করে যে প্রতিপক্ষরা ফার্মওয়্যারকে তাদের দলগুলি সুরক্ষিত করার চেয়ে অস্ত্র তৈরিতে আরও ভালভাবে সজ্জিত। অতিরিক্তভাবে, চারটির মধ্যে তিনটি প্রতিষ্ঠানের ফার্মওয়্যার ব্লাইন্ড স্পট সম্পর্কে সচেতনতার ফাঁক স্বীকার করে। ফলস্বরূপ, জরিপকৃতদের মধ্যে 88% স্বীকার করেছেন যে শুধুমাত্র গত দুই বছরে ফার্মওয়্যার-সম্পর্কিত সাইবার আক্রমণের সম্মুখীন হয়েছেন।

ফার্মওয়্যার নিরাপত্তা আর্থিক পরিষেবা সরবরাহ চেইন প্রতিবেদনটি আর্থিক খাতে 350 আইটি নিরাপত্তা সিদ্ধান্ত-নির্মাতাদের অন্তর্দৃষ্টি শেয়ার করে, বিশেষ করে যারা মার্কিন যুক্তরাষ্ট্র, কানাডা, সিঙ্গাপুর, অস্ট্রেলিয়া, নিউজিল্যান্ড এবং মালয়েশিয়ায় অবস্থিত। ফলাফলগুলি কেবল ফার্মওয়্যার সুরক্ষার অবস্থা এবং প্রতিরোধমূলক নিয়ন্ত্রণ বা প্রতিকারের কৌশলগুলির অভাবকে প্রকাশ করে না, তবে বর্তমান সুরক্ষা ব্যবস্থা সম্পর্কে আত্মতুষ্টি এবং সচেতনতার অভাবের উপরও আলোকপাত করে। আরও উদ্বেগজনক হল সামান্য থেকে-বিহীন নিবেদিত বিনিয়োগ বা সংস্থানগুলির বিষয়ে ঐকমত্য এবং আজকের সাইবার নিরাপত্তার সবচেয়ে বড় হুমকিগুলির একটি মোকাবেলায় দক্ষতার অভাব। ডেটা দেখায়:

  • অর্ধেকেরও বেশি (55%) গত দুই বছরে একাধিকবার ফার্মওয়্যার-স্তরের আপসের শিকার হয়েছে।
  • আক্রমণের প্রধান পরিণতি হিসাবে 10 টির মধ্যে প্রায় চারটি হার ডেটা হারায় (এবং একটি জিডিপিআর লঙ্ঘন); গুরুত্বপূর্ণ নিরাপত্তা নিয়ন্ত্রণ হারানোর ভয় সমানভাবে স্থান পেয়েছে।
  • ক্রিটিক্যাল ডিভাইসের ধ্বংস (35%), গ্রাহক ক্ষতি (34%) এবং অন্যান্য ডিভাইসে প্রতিপক্ষের অ্যাক্সেস (34%) সবই ফার্মওয়্যার-সম্পর্কিত আক্রমণের পরে ক্ষতিকারক প্রভাব হিসাবে সমানভাবে উল্লেখ করা হয়েছে।

“আর্থিক পরিষেবা সংস্থাগুলি সাইবার আক্রমণের লক্ষ্যবস্তুতে নেতৃত্ব দিচ্ছে। এটি ব্যাখ্যা করে যে কেন তারা নতুন সুরক্ষা প্রযুক্তি গ্রহণের জন্য অগ্রগামী, সব সময় নিয়ন্ত্রক এবং অন্যান্য শিল্পের ক্রমাগত সজাগ দৃষ্টির অধীনে তাদের নেতৃত্ব অনুসরণ করার জন্য অপেক্ষা করছে কারণ তারা বিকশিত আক্রমণ ভেক্টরের সাথে লড়াই করার চেষ্টা করছে। তবুও ফার্মওয়্যার এবং হার্ডওয়্যার সাপ্লাই চেইন সুরক্ষিত করার ক্ষেত্রে, আমরা সম্ভাব্য অন্ধ দাগ দেখতে পাচ্ছি,” বলেছেন গ্লোবাল সাইবার রেজিলিয়েন্স এক্সিকিউটিভ রামি হোসাইনি। “আমরা প্রযুক্তি সরবরাহ চেইনকে কার্যকরভাবে রক্ষা করতে গেলে অগ্রাধিকারের পরিবর্তন গুরুত্বপূর্ণ। আর্থিক সংস্থাগুলিকে ট্রেলব্লেজার হিসাবে কাজ চালিয়ে যেতে হবে এবং ফার্মওয়্যার সুরক্ষা ফাঁক বন্ধ করতে হবে।"

আর্থিক সংস্থাগুলির ফার্মওয়্যার ঝুঁকি অন্তর্দৃষ্টি আইনের অভাব রয়েছে৷

ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) অনুসারে, 500 সাল থেকে ফার্মওয়্যার স্তরের আক্রমণ 2018% বেড়েছে, তবুও 93% উত্তরদাতা বর্তমান ফার্মওয়্যার হুমকির অন্তর্দৃষ্টির অভাবের কারণে বিস্মিত। শুধুমাত্র গত আট মাসে, Eclypsium গবেষণা প্রধান উন্মোচন করেছে বন্য হুমকি, সুদ্ধ Conti ransomware গ্রুপ দ্বারা Intel ME আক্রমণ।
দুর্ভাগ্যবশত, অন্তর্দৃষ্টির অভাব ফার্মওয়্যার এবং সাপ্লাই চেইনের জ্ঞানের যথেষ্ট ফাঁক থেকে উদ্ভূত হয়। আসলে:

  • অর্ধেকেরও বেশি (53%) জানেন যে তাদের নিরাপত্তা নিয়ন্ত্রণ (ফায়ারওয়াল, অ্যাক্সেস নিয়ন্ত্রণ ইত্যাদি) ফার্মওয়্যারের উপর নির্ভর করে, 44% ল্যাপটপ সম্পর্কে একই প্রশ্ন জিজ্ঞাসা করলে সচেতন থাকে, 56% অজ্ঞাত থাকে।
  • 47% বিশ্বাস করে যে তারা তাদের প্রতিষ্ঠানের সামগ্রিক ফার্মওয়্যার আক্রমণ পৃষ্ঠ সম্পর্কে সম্পূর্ণ সচেতনতা রয়েছে, 49% বেশিরভাগই সচেতন। শুধুমাত্র 39% বলেছেন যে কোনও ডিভাইসে আপস করা হলে তাদের অবিলম্বে জানানো হবে।

অনুভূত জ্ঞান থাকা সত্ত্বেও, 91% তাদের সংস্থার সরবরাহ শৃঙ্খলে ফার্মওয়্যার সুরক্ষার ফাঁক সম্পর্কে উদ্বিগ্ন।

ভ্রান্ত ধারণা, সীমিত তহবিল এবং দক্ষতা/সম্পদ এর অভাব বৃদ্ধির কারণ

ফার্মওয়্যার হল যেকোনো ডিভাইসের সবচেয়ে মৌলিক উপাদান এবং এইভাবে, সামগ্রিক সাপ্লাই চেইন, তবুও এটি প্রযুক্তি স্ট্যাকের সবচেয়ে উপেক্ষিত এবং বরখাস্ত করা অংশ রয়ে গেছে - আক্রমণের জন্য একটি নিখুঁত অনুঘটক তৈরি করে। পাঁচজনের মধ্যে চারজন একমত যে ফার্মওয়্যার দুর্বলতা বাড়ছে এবং সকলের কাছাকাছি (93%) বলছে যে ফার্মওয়্যার সুরক্ষিত করা একটি জরুরি অগ্রাধিকার হওয়া উচিত। সুই সরানোর জন্য, আর্থিক সংস্থাগুলি প্রায় সর্বসম্মতভাবে বিশ্বাস করে যে বিনিয়োগ এবং সংস্থান বৃদ্ধি করা অপরিহার্য। ইতিবাচকভাবে, উত্তরদাতারা আগামী 8.5-1 বছরে ফার্মওয়্যারের জন্য নিবেদিত আইটি নিরাপত্তা বাজেটে 2% বৃদ্ধির প্রত্যাশা করছেন। সাফল্যের জন্য এই কারণগুলি ছাড়াও, এই সংস্থাগুলিকে অবশ্যই বর্তমান প্রযুক্তি এবং পদ্ধতিগুলির আশেপাশে মিথগুলি দূর করতে হবে যা নিরাপত্তার একটি মিথ্যা অনুভূতি তৈরি করছে, যেমন:

  • দুর্বলতা ব্যবস্থাপনা সমাধান (81%) এবং/অথবা তাদের এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR) প্রোগ্রামগুলি ফার্মওয়্যারের দুর্বলতাগুলি সনাক্ত করতে পারে এবং প্রতিকারে সহায়তা করতে পারে (83%)।
  • থ্রেট মডেলিং ব্যায়াম হল সম্ভাব্য ফার্মওয়্যার ফাঁক সম্পর্কে জ্ঞানপূর্ণ অন্তর্দৃষ্টির একটি নির্ভরযোগ্য উৎস, 37% উত্তরদাতাদের মতে, 57% কিছু সময় প্রক্রিয়াটি ব্যবহার করে। মজার বিষয় হল, 96% তাদের সংস্থার হুমকি মডেলিং অনুশীলনগুলি আজকের হুমকির ল্যান্ডস্কেপের সাথে মেলে না।
  • ফার্মওয়্যার-ভিত্তিক আক্রমণের প্রতিক্রিয়া জানাতে আইটি টিমগুলির জন্য 12 ঘন্টা হল গড় সময়, উত্তরদাতারা অযথা সময়ের দৈর্ঘ্যের প্রধান কারণ হিসাবে জ্ঞানের অভাব (39%) এবং সীমিত সংস্থান (37%) হিসাবে দায়ী করে৷ 71%, যদিও, দাবি বাজেট একটি ফ্যাক্টর নয়.

“সাম্প্রতিক মাসগুলিতে ফার্মওয়্যার-সম্পর্কিত আক্রমণের উপর ভিত্তি করে, এটা স্পষ্ট যে প্রযুক্তি সরবরাহ শৃঙ্খলে ত্রুটিগুলি কাজে লাগানোর জন্য প্রতিপক্ষদের যথেষ্ট পরিশ্রম করতে হচ্ছে না। দুর্ভাগ্যবশত, আমাদের গবেষণার তথ্য একটি রিগ্রেশনের প্রতিনিধিত্ব করে যা সম্পূর্ণরূপে সচেতনতার অভাব এবং 'দৃষ্টির বাইরে, মনের বাইরে' দ্বারা চালিত নিষ্ক্রিয়তা দ্বারা চালিত হয়, ” বলেন ইউরি বুলিগিন, সিইও এবং একলিপসিয়ামের সহ-প্রতিষ্ঠাতা৷ “নতুন সরকারী নির্দেশনা এবং উদ্যোগ যেমন CISA-এর পরিচিত শোষিত দুর্বলতা ক্যাটালগ এবং এর বাইন্ডিং অপারেশনাল নির্দেশিকা হল সাপ্লাই চেইনের গুরুত্বপূর্ণ ফার্মওয়্যার স্তরকে আরও ভালভাবে সুরক্ষিত করার জন্য অবিলম্বে পদক্ষেপ নেওয়ার আহ্বান। অগ্রগতি ধীর হতে পারে, কিন্তু আমরা সঠিক পথে এগুচ্ছি।”

একলিপসিয়াম সম্পর্কে

Eclypsium-এর ক্লাউড-ভিত্তিক প্ল্যাটফর্ম ল্যাপটপ, সার্ভার, নেটওয়ার্ক গিয়ার এবং সংযুক্ত ডিভাইসগুলিতে ফার্মওয়্যার সনাক্ত করে, যাচাই করে এবং শক্তিশালী করে। Eclypsium প্ল্যাটফর্ম আপনার ডিভাইসের সাপ্লাই চেইনকে নিরাপত্তা দেয় হুমকি, গুরুতর ঝুঁকির জন্য ডিভাইসগুলি পর্যবেক্ষণ করে এবং পুরো ডিভাইস ফ্লিট জুড়ে ফার্মওয়্যার প্যাচ করে। আরো তথ্যের জন্য, যান eclypsium.com.

ভ্যানসন বোর্ন সম্পর্কে

ভ্যানসন বোর্ন প্রযুক্তি খাতের বাজার গবেষণার একজন স্বাধীন বিশেষজ্ঞ। দৃঢ় এবং বিশ্বাসযোগ্য গবেষণা-ভিত্তিক বিশ্লেষণের জন্য তাদের খ্যাতি কঠোর গবেষণা নীতি এবং সমস্ত ব্যবসায়িক সেক্টর এবং সমস্ত বড় বাজারে প্রযুক্তিগত এবং ব্যবসায়িক ফাংশন জুড়ে সিনিয়র সিদ্ধান্ত নির্মাতাদের মতামত খোঁজার ক্ষমতার উপর প্রতিষ্ঠিত। আরো তথ্যের জন্য, যান
www.vansonbourne.com.

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

ইসরায়েল-মার্কিন দ্বিজাতিক শিল্প গবেষণা ও উন্নয়ন ফাউন্ডেশন ক্রিটিক্যাল অবকাঠামো সাইবার নিরাপত্তা প্রকল্পে $3.85M বিনিয়োগ করবে

উত্স ক্লাস্টার:
উত্স নোড: 1876698
সময় স্ট্যাম্প: আগস্ট 17, 2023