খুচরা এবং আতিথেয়তা সেক্টরের কোম্পানিগুলির জন্য, ছুটির কেনাকাটার মৌসুমটি তাদের বছরের সবচেয়ে ব্যস্ত সময়কে উপস্থাপন করে, উভয়ই বিক্রয় এবং সাইবার অপরাধের হুমকির বিরুদ্ধে লড়াইয়ের জন্য।
এই বছরটি আলাদা নয়, এই সেক্টরের কোম্পানিগুলি অনুমান করে যে ফিশিং, জালিয়াতি, শংসাপত্র সংগ্রহ এবং সর্বদা বিকশিত ম্যালওয়্যার ল্যান্ডস্কেপ আগামী মাসগুলিতে তাদের নিরাপত্তা ভঙ্গির উপর ছায়া ফেলবে, অনুযায়ী একটি প্রতিবেদন এই সপ্তাহে রিটেইল অ্যান্ড হসপিটালিটি ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার (RH-ISAC) দ্বারা প্রকাশিত।
2022 RH-ISAC হলিডে সিজন থ্রেট ট্রেন্ডস সারাংশ রিপোর্ট বিশ্লেষক এবং শিল্প গোষ্ঠীর সদস্যদের জরিপ করেছে এই সিজনে তাদের নিরাপত্তা ফোকাস কী - যা 1 অক্টোবর থেকে 31 ডিসেম্বরের মধ্যে সময় হিসাবে সংজ্ঞায়িত করা হয়েছে, যখন লোকেরা তাদের অনলাইনে কাজ করার প্রবণতা রাখে ছুটির দিনগুলির জন্য কেনাকাটা যা বিশ্বের বেশিরভাগ জায়গায় উদযাপিত হয় — সেইসাথে তারা আগের 2020 এবং 2021 ছুটির মরসুমে যা অভিজ্ঞতা করেছিল। RH-ISAC সহযোগী সদস্য ফ্ল্যাশপয়েন্ট রিপোর্টের জন্য গবেষণা এবং তথ্য প্রদান করেছে।
যদিও এই সেক্টরে জর্জরিত অনেক হুমকি বছরের পর বছর ধরে সামঞ্জস্যপূর্ণ রয়ে গেছে, অন্যরা দ্রুত বিকশিত হচ্ছে কারণ হুমকি অভিনেতারা নতুন ম্যালওয়্যার তৈরি করে এবং নতুন দুর্বলতা শোষণ করে, নতুন সমস্যা তৈরি করে এবং প্রতিটি ঋতুতে প্রতিরক্ষা কৌশলে শক্তিবৃদ্ধি এবং পরিবর্তন উভয়ই প্রয়োজন।
ফিশিং এবং শংসাপত্র চুরি
খুচরা বিক্রেতারা এই বছর তাদের সবচেয়ে বড় উদ্বেগ হিসাবে পুনরাবৃত্ত হুমকিকে উদ্ধৃত করেছে, ফিশিং সহ - যা সংস্থাগুলি উল্লেখ করেছে একটি বছরব্যাপী উদ্বেগ - একটি উল্লেখযোগ্য উদ্বেগ যা সামঞ্জস্যপূর্ণ। 2020 সালে, প্রায় 20% খুচরা বিক্রেতারা বলেছিলেন যে তাদের সদস্য বিনিময়, স্ল্যাক এবং মূল সদস্য লিস্টসার্ভ বোর্ডগুলির মধ্যে ফিশিং সবচেয়ে ঘন ঘন শেয়ার করা হুমকি ছিল, যেখানে 16 সালে এই সংখ্যাটি 2021% ছিল, রিপোর্ট অনুসারে।
প্রকৃতপক্ষে, ছুটির মরসুম সামাজিকভাবে প্রকৌশলী প্রচারমূলক প্রচারণার একটি হোস্ট নিয়ে আসে যার লক্ষ্য অ্যাকাউন্ট হোল্ডারদের তাদের শংসাপত্র সংগ্রহ করতে এবং অন্যান্য জঘন্য কার্যকলাপ সম্পাদন করার জন্য বোকা বানানোর জন্য, সংস্থাগুলি উল্লেখ করেছে।
যাইহোক, ফিশিং-এর চেয়েও বেশি উদ্বেগের বিষয় হল প্রায়শই সেই হুমকি কার্যকলাপের ফলাফল: শংসাপত্র সংগ্রহ, যা যথাক্রমে 42 এবং 37 সালে সবচেয়ে বেশি শেয়ার করা হুমকি ছিল 2020% এবং 2021% বলে৷ খুচরা বিক্রেতারা হ্যাকার ফোরামে গ্রাহকের ডেটা ক্রয় সংগ্রহকারী তথ্য চুরিকারীদের ব্যবহারে হুমকি অভিনেতাদের দ্বারা বৃদ্ধির বিষয়েও উদ্বিগ্ন, সেইসাথে গ্রাহক অ্যাকাউন্ট টেকওভার যা সাধারণত ছুটির দিনে বেড়ে যায়।
উপহার কার্ড এবং আনুগত্য কার্ডের সাথে জড়িত অন্যান্য ধরনের জালিয়াতি — পূর্বে হুমকি অভিনেতাদের বেনামী থাকার অনুমতি দেয় এবং কেনাকাটা করার সময় এইভাবে ট্র্যাক করা কঠিন — এই বছর ফোকাস হবে, সেইসাথে বৈধভাবে কেনা হয়নি এমন আইটেমগুলি ফেরত দেওয়ার সাথে সম্পর্কিত জালিয়াতি।
বিবর্তিত ম্যালওয়্যার ল্যান্ডস্কেপ
প্রতিবেদনে ম্যালওয়্যার, বট এবং দুর্বলতার সাথে যুক্ত খুচরা হুমকিতে 2020 এবং 2021-এর মধ্যে বছরের পর বছর পরিবর্তনের রূপরেখা দেওয়া হয়েছে - ফলাফল যা দেখায় যে বিশেষ করে এই হুমকির ল্যান্ডস্কেপ কত দ্রুত বিকশিত হতে পারে।
এই হুমকিগুলির মধ্যে কিছু, যেমন QakBot, ইমোশনস, এজেন্ট টেসলা, এবং Dridex - একটি ধ্রুবক উদ্বেগ থেকে যায়. যাইহোক, অন্যান্য - যেমন Log4Shell - দ্রুত এবং অনুমানযোগ্যভাবে আবির্ভূত হয়, যা সংস্থাগুলিকে প্রতিরক্ষার ক্ষেত্রে পিভট করতে বাধ্য করে, গবেষকরা খুঁজে পেয়েছেন।
বিশেষ করে বটগুলি অনলাইন খুচরা বিক্রেতাদের উপর তাদের প্রভাবের পরিপ্রেক্ষিতে প্রোফাইলে বেড়েছে, বিশেষ করে গত দুই বছরে, কারণ যারা অন্যথায় কোনো অপরাধমূলক কর্মকাণ্ডে অংশগ্রহণ করেন না তারা হুমকি অভিনেতা ফোরামে চুরি করা তথ্যের রিসেলার হিসাবে অতিরিক্ত আয় উপার্জনের উপায়গুলি অন্বেষণ করতে শুরু করেছেন, অনুযায়ী রিপোর্টে
"এই 'সাইড হাস্টলস' ইতিমধ্যে একটি সমৃদ্ধ ইকোসিস্টেমকে সমর্থন করে যেখানে অভিনেতারা উচ্চ মার্কআপে বিক্রি করার জন্য উচ্চ-চাহিদাযুক্ত পণ্যগুলিকে স্ক্যাল্প করছে," রিপোর্ট অনুসারে। "এই ক্রিয়াকলাপটিকে সমর্থন করার জন্য অটোমেশনের ব্যবহার পিছনের প্রান্তে উল্লেখযোগ্য নেতিবাচক পার্শ্ব প্রতিক্রিয়া সৃষ্টি করে এবং এমনকি DDoS-এর মতো ব্যাঘাত ঘটাতে পারে।"
ম্যালওয়্যার এবং বট কার্যকলাপে বছরের পর বছর পরিবর্তনগুলি প্রতিফলিত করে যে বিশেষ করে এই হুমকির ল্যান্ডস্কেপ কত দ্রুত পরিবর্তন হতে পারে। উদাহরণস্বরূপ, 2020 সালে, দ Emotet ব্যাংকিং ট্রোজান এবং এর লোডার ছিল খুচরা বিক্রেতাদের দ্বারা ভাগ করা শীর্ষ ম্যালওয়্যার হুমকি — যথাক্রমে 15% এবং 8% — যখন রিমোট অ্যাক্সেস ট্রোজান (RAT) AgentTesla সামগ্রিক উল্লেখের 4% অর্জন করেছে৷
2021 সালে, তবে, AgentTesla বৃহত্তর প্রাধান্য পেয়েছে, খুচরা বিক্রেতাদের দ্বারা 16% উল্লেখ সহ, যখন Emotet কার্যত বার্তা বোর্ড থেকে অদৃশ্য হয়ে গেছে, উত্তরদাতারা বলেছেন। তাছাড়া এখন কুখ্যাত Log4j পরাজয় খুচরো এবং আতিথেয়তা সংস্থাগুলির 16% উল্লেখ সহ একটি হুমকি হিসাবে আবির্ভূত হয়।
খুচরা বিক্রেতারা বলছেন যে তারা এই ছুটির মরসুমে সবচেয়ে প্রচলিত ম্যালওয়্যার এবং বট কার্যকলাপের প্রত্যাশা করছেন QakBot, Emotet, Agent Tesla, এবং Dridex থেকে, রিপোর্ট অনুসারে।
এই বছর এখন পর্যন্ত হুমকি কার্যকলাপের পরিবর্তনের মধ্যে রয়েছে প্রতারক ওয়েবসাইটগুলির বৃদ্ধি, এবং উদীয়মান ফিশিং প্রচেষ্টা যা হয় পণ্য-কেন্দ্রিক বা ছদ্মবেশী এক্সিকিউটিভ। পরবর্তীটি সামাজিকভাবে প্রকৌশলী আক্রমণের বৃদ্ধিকে প্রতিফলিত করে যার লক্ষ্য শংসাপত্র সংগ্রহ করা এবং মাল্টিফ্যাক্টর প্রমাণীকরণকে বাইপাস করা, খুচরা বিক্রেতারা বলছেন।
খুচরা এবং আতিথেয়তা প্রতিরক্ষা
ছুটির কেনাকাটার মরসুমে খুচরা এবং আতিথেয়তা খাত যে হুমকিগুলি দেখতে চায় তার বৈচিত্র্যের কারণে, তারা এই বছর যে প্রতিরক্ষা কৌশলগুলি গ্রহণ করার পরিকল্পনা করেছে তাও বৈচিত্র্যময় এবং তাদের শত্রুদের বোঝার জন্য একটি ম্যাক্রো এবং মাইক্রো উভয় পদ্ধতিকে অন্তর্ভুক্ত করতে হবে, তারা রিপোর্ট করেছে।
"সদস্যরা খুব নির্দিষ্ট কৌশল বোঝার উপর ফোকাস করে রিপোর্ট করেছেন প্রতারক এবং হুমকি অভিনেতারা সনাক্তকরণ এবং প্রশমন প্রচেষ্টাকে উন্নত করতে কিল চেইন জুড়ে ব্যবহার করছে," রিপোর্ট অনুসারে। "হুমকির ল্যান্ডস্কেপ জুড়ে বিস্তৃত প্রবণতা বোঝা এবং তারা সদস্য পরিবেশের মধ্যে কীভাবে কাজ করে তা বিশ্লেষকদের আরও কার্যকর সতর্কতা, সনাক্তকরণ এবং প্রশমন প্রচেষ্টা তৈরি করতে সক্ষম করেছে।"
একটি কৌশল তারা গ্রহণ করছে তা হল তাদের নিজ নিজ গ্রাহক পরিষেবা বিভাগের সাথে ঘনিষ্ঠভাবে কাজ করা, আংশিকভাবে গ্রাহক পরিষেবা প্রতিনিধিদের হুমকি প্রশিক্ষণ প্রদান করে। তারা দূষিত প্রতারণাকারী সাইটগুলিকে সরিয়ে দিতে সাহায্য করার জন্য ব্র্যান্ড সুরক্ষা পরিষেবাগুলিও বজায় রাখছে, পাশাপাশি হুমকি মোকাবেলায় অভ্যন্তরীণ জালিয়াতি কাজ গোষ্ঠী গঠন করছে৷
স্টাফিং-ভিত্তিক, খুচরা বিক্রেতা এবং আতিথেয়তা বিক্রেতারা ধারাবাহিকতাকে মূল হিসাবে উদ্ধৃত করে, এটি নিশ্চিত করার প্রয়োজন যে যারা সরাসরি হুমকির জায়গায় কাজ করছে তাদের প্রতিক্রিয়া জানাতে উপযুক্ত অভিজ্ঞতা এবং জ্ঞান রয়েছে। কোম্পানীগুলো বলছে যে তারা সিজনের জন্য প্রস্তুতির জন্য চেঞ্জ ফ্রিজ, স্টাফিং অ্যাডজাস্টমেন্ট বা অন্যান্য অপারেশনাল পরিবর্তনগুলি বাস্তবায়ন করতে পারে, যার মধ্যে রয়েছে এন্ডপয়েন্ট ডিটেকশন এবং রেড টিম অপারেশনের উন্নতির জন্য হুমকির উদ্বেগ যাচাই করার জন্য এবং উন্নতির জন্য ক্ষেত্রগুলি হাইলাইট করা।
সরঞ্জাম এবং অনুশীলনের মধ্যে কোম্পানিগুলি ছুটির দিনে নিরাপত্তা বাড়াতে বিশেষভাবে সহায়ক বলে মনে করে: শীর্ষস্থানীয় বিক্রেতা হুমকি গোয়েন্দা প্ল্যাটফর্ম এবং সাইবার হুমকি গোয়েন্দা ফিড; RH-ISAC কমিউনিটি রিসোর্স এবং শেয়ারিং প্ল্যাটফর্ম; আপডেট করা নীতি এবং পরিকল্পনা; এবং অতিরিক্ত হুমকি গবেষণা প্রসঙ্গে নেতৃস্থানীয় সাইবারসিকিউরিটি অ্যাসোসিয়েশন এবং অলাভজনক সংস্থাগুলির সাথে অংশীদারিত্ব।
