ব্যবসায় সুরক্ষা
16,000 টিরও বেশি ঘটনা ভেরিজনের বিশ্লেষণের দ্বারা প্রকাশিত ডেটা লঙ্ঘনের ল্যান্ডস্কেপের বিকাশমান কিছু মূল অন্তর্দৃষ্টি এখানে রয়েছে
03 জুলাই 2023 • , ২ মিনিট. পড়া
সাধারণ ধারণার বিপরীতে, ছোট এবং মাঝারি আকারের ব্যবসা (এসএমবি) প্রায়ই সাইবার আক্রমণের লক্ষ্যবস্তু হয়। যে বোধগম্য, হিসাবে US এবং UK, তারা 99% এরও বেশি ব্যবসা, বেসরকারী খাতের বেশিরভাগ চাকরি এবং প্রায় অর্ধেক আয় নিয়ে গঠিত। কিন্তু আপনি যদি একটি ছোট প্রতিষ্ঠানে একজন আইটি বা ব্যবসায়িক নেতা হন, তাহলে কীভাবে করবেন কম নিয়ে আরও অনেক কিছু একটি সমালোচনামূলক চ্যালেঞ্জ।
সাইবার-ঝুঁকি প্রশমনে নিবেদিত করার জন্য কম সংস্থান সহ, ফোকাস অবশ্যই কার্যকরভাবে অগ্রাধিকার দিতে হবে যেখানে তারা নির্দেশিত হয়। সাম্প্রতিক হিসাবে ESET SMB ডিজিটাল নিরাপত্তা সেন্টিমেন্ট রিপোর্ট পাওয়া গেছে, 69% SMB একটি লঙ্ঘন রিপোর্ট বা গত 12 মাসে একটি শক্তিশালী ইঙ্গিত, জরুরি পদক্ষেপের প্রয়োজনীয়তা তুলে ধরে।
এই জন্য, আপনি কঠিন তথ্য প্রয়োজন. আক্রমণকারীরা কোথায় তাদের প্রচেষ্টা ফোকাস করছে? তারা কারা? এবং তারা কতটা সফল হচ্ছে? যদিও এই ধরনের তথ্যের বিভিন্ন উত্স রয়েছে, হুমকির ল্যান্ডস্কেপের সবচেয়ে কঠোর বিশ্লেষণগুলির মধ্যে একটি হল বার্ষিক ভেরিজন ডেটা লঙ্ঘনের তদন্ত প্রতিবেদন (ডিবিআইআর)। এর সর্বশেষ সংস্করণটি তথ্যের একটি সোনার খনি যা SMBs নিরাপত্তা কৌশল উন্নত করতে ব্যবহার করতে পারে।
ব্যবসার জন্য প্রধান সাইবার নিরাপত্তা হুমকি কোথায়?
2023 ডিবিআইআর 16,312টি ঘটনার বিশ্লেষণের উপর ভিত্তি করে তৈরি করা হয়েছে, যার মধ্যে প্রায় এক তৃতীয়াংশ বা 5,199টি ডেটা লঙ্ঘন হিসাবে নিশ্চিত করা হয়েছে। এই দীর্ঘ-চলমান সিরিজের একটি সুবিধা, এখন এটি 16-এth বছর, পাঠকরা ঐতিহাসিক নিদর্শনগুলির বিরুদ্ধে বর্তমান প্রবণতাগুলিও মূল্যায়ন করতে পারে। তাই এই সংস্করণের আগ্রহ কি?
SMB-এর জন্য এখানে কিছু গুরুত্বপূর্ণ উপায় রয়েছে:
- আক্রমণ পৃষ্ঠ একত্রিত হয়: তাদের অনেক পার্থক্য থাকা সত্ত্বেও, ভেরিজনের মতে, এসএমবি এবং বৃহত্তর সংস্থাগুলি আসলে আরও সমান হয়ে উঠছে। ক্রমবর্ধমানভাবে তারা একই অবকাঠামো এবং পরিষেবাগুলি ব্যবহার করে, যেমন ক্লাউড-ভিত্তিক সফ্টওয়্যার, যার অর্থ তাদের আক্রমণগুলির পৃষ্ঠগুলি আগের চেয়ে বেশি সাধারণ। প্রকৃতপক্ষে, হুমকি অভিনেতার ধরন, অনুপ্রেরণা এবং আক্রমণের ধরণগুলির মতো কারণগুলির পরিপ্রেক্ষিতে, প্রতিবেদনের লেখকরা স্বীকার করেছেন "সাংগঠনিক আকারের উপর ভিত্তি করে এত সামান্য পার্থক্য রয়েছে যে কোনও পার্থক্য করতে আমাদের কঠোরভাবে চাপ দেওয়া হয়েছিল।" উদাহরণ হিসেবে, সিস্টেম ইনট্রুশন, সোশ্যাল ইঞ্জিনিয়ারিং এবং বেসিক ওয়েব অ্যাপ্লিকেশান অ্যাটাকগুলি আজ 92% এসএমবি লঙ্ঘনের জন্য দায়ী, 85 টিরও বেশি কর্মী নিয়ে গর্ব করে এমন বড় সংস্থাগুলির তুলনায় কিছুটা কম শেয়ার (1,000%)৷ উপরন্তু, 94% হুমকি অভিনেতা বহিরাগত, বড় প্রতিষ্ঠানের 89% এর তুলনায়, এবং 98% লঙ্ঘন আর্থিকভাবে অনুপ্রাণিত (বনাম 97%)।
- বহিরাগত আক্রমণকারীরা সবচেয়ে বড় হুমকি: তৃতীয় পক্ষের হুমকি অভিনেতারা আজ সামগ্রিকভাবে 83% লঙ্ঘনের জন্য দায়ী, SMB আক্রমণে 94% বেড়েছে। এটি সামগ্রিক লঙ্ঘনের 19% এর সাথে তুলনা করা হয়েছে যেখানে অভ্যন্তরীণ অভিনেতারা দায়ী ছিল, SMB-এর জন্য মাত্র 7% এ নেমে এসেছে। মজার বিষয় হল, SMB লঙ্ঘনের 2% "একাধিক" উত্স থেকে সনাক্ত করা যেতে পারে, যার অর্থ ভেরিজন দাবি করে যে অভ্যন্তরীণ, বাহ্যিক এবং অংশীদারদের সমন্বয়ে কাজ করা। যাইহোক, সামগ্রিক অভ্যন্তরীণ ঝুঁকি ছোট সংস্থাগুলির জন্য ন্যূনতম।
- আর্থিক অনুপ্রেরণা হল এক নম্বর: লঙ্ঘনের বিশাল সংখ্যাগরিষ্ঠ (95%) আর্থিকভাবে অনুপ্রাণিত, SMB আক্রমণের জন্য 98% বৃদ্ধি পেয়েছে। এটি একটি স্পষ্ট ইঙ্গিত যে সংগঠিত অপরাধ জাতি রাষ্ট্রের বিপরীতে ছোট সংস্থাগুলির জন্য শীর্ষ হুমকি। প্রকৃতপক্ষে, এসএমবি লঙ্ঘনের মাত্র 1% গুপ্তচরবৃত্তির জন্য দায়ী।
- মানুষ সবচেয়ে দুর্বল লিঙ্ক: ভিকটিম নেটওয়ার্কে প্রবেশের প্রধান পদ্ধতি হল শংসাপত্র চুরি (49%), তারপরে ফিশিং (12%) এবং দুর্বলতার শোষণ (5%)। এটি কর্মীদের নিরাপত্তা শৃঙ্খলে ক্রমাগত দুর্বল লিঙ্ক হিসাবে নির্দেশ করে। প্রকৃতপক্ষে, লঙ্ঘনের 74% ক্ষেত্রে মানুষ ভূমিকা পালন করে। এটি চুরি হওয়া শংসাপত্র এবং ফিশিং বা অন্য পদ্ধতি যেমন ভুল কনফিগারেশন বা সংবেদনশীল ডেটার ভুল বিতরণের কারণে হতে পারে। এই সঙ্গে chimes 2022 ESET SMB ডিজিটাল নিরাপত্তা সেন্টিমেন্ট রিপোর্ট, যা কর্মচারী সাইবার-সচেতনতার অভাব খুঁজে পায় (84%) ঝুঁকির শীর্ষ চালক হিসাবে।
- ব্যবসায়িক ইমেল আপস (BEC) দ্বিগুণ: পূর্ববর্তী ডিবিআইআর থেকে সমস্ত ঘটনা জুড়ে "অজুহাত" মামলার পরিমাণ (যা ভেরিজন বলেছে BEC-এর অনুরূপ)। এটি ফিশিংয়ের চেয়ে বড় হুমকির অজুহাত তৈরি করেছে, যদিও পরবর্তীটি প্রকৃত ডেটা লঙ্ঘনের ক্ষেত্রে আরও বেশি প্রচলিত। BEC তে, ভুক্তভোগীকে প্রতারিত করে বড় অঙ্কের ওয়্যারিং করা হয় আক্রমণকারী-নিয়ন্ত্রিত ব্যাঙ্ক অ্যাকাউন্টে। এই ধরনের জালিয়াতি আক্রমণে মানবিক ফ্যাক্টর কতটা গুরুত্বপূর্ণ তার আরেকটি লক্ষণ। যদিও এখানে কোনো SMB-নির্দিষ্ট পরিসংখ্যান নেই, তবে BEC-এর মাধ্যমে চুরি হওয়া মাঝারি পরিমাণ $50,000 হয়েছে।
- র্যানসমওয়্যার একটি শীর্ষ হুমকি হিসাবে রয়ে গেছে কারণ খরচ বেড়েছে: র্যানসমওয়্যার এখন এক চতুর্থাংশ (24%) লঙ্ঘনের বৈশিষ্ট্য, দ্বিগুণ চাঁদাবাজির কৌশলের জন্য ধন্যবাদ যার অর্থ ডেটা এনক্রিপ্ট হওয়ার আগেই চুরি হয়ে যায়। সেই ভাগটি গত বছরের তুলনায় খুব বেশি পরিবর্তিত হয়নি, তবে ভেরিজন সতর্ক করে দিয়েছিল যে হুমকি "সব আকারের এবং সমস্ত শিল্পের সংস্থার মধ্যে সর্বব্যাপী।" মাঝারি খরচ বার্ষিক দ্বিগুণেরও বেশি $26,000 হয়েছে, যদিও এটি একটি অবমূল্যায়ন হতে পারে।
- সিস্টেম অনুপ্রবেশ শীর্ষ আক্রমণ প্রকার: ক্রমানুসারে SMB লঙ্ঘনের জন্য শীর্ষ তিনটি আক্রমণের ধরণ হল সিস্টেম অনুপ্রবেশ, সামাজিক প্রকৌশল এবং মৌলিক ওয়েব অ্যাপ আক্রমণ। একসাথে তারা লঙ্ঘনের 92% প্রতিনিধিত্ব করে। সিস্টেমের অনুপ্রবেশ বলতে "জটিল আক্রমণগুলিকে বোঝায় যা ম্যালওয়্যার এবং/অথবা হ্যাকিংকে তাদের উদ্দেশ্যগুলি অর্জন করতে সাহায্য করে," যার মধ্যে রয়েছে র্যানসমওয়্যার।
সম্পর্কিত রিডিং: অত্যাধুনিক প্রান্তের দিকে: SMBs এন্টারপ্রাইজ নিরাপত্তার কথা ভাবছে
সাইবার নিরাপত্তা বাড়ানোর জন্য ডিবিআইআর ব্যবহার করা
প্রশ্ন হল কিভাবে আপনি এই অন্তর্দৃষ্টিকে কর্মে পরিণত করতে পারেন। এখানে কিছু আছে সর্বোত্তম অনুশীলন নিয়ন্ত্রণ যা সিস্টেম অনুপ্রবেশ আক্রমণ প্রশমিত করতে সাহায্য করতে পারে:
- অভ্যন্তরীণ হুমকি সহ বিভিন্ন হুমকি প্রশমিত করার জন্য ডিজাইন করা নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ প্রোগ্রাম।
- ডেটা পুনরুদ্ধার প্রক্রিয়া যা র্যানসমওয়্যার আক্রমণের পরে সাহায্য করতে পারে।
- অ্যাক্সেস কন্ট্রোল ম্যানেজমেন্ট, অ্যাক্সেস শংসাপত্র এবং বিশেষাধিকার তৈরি, বরাদ্দ, পরিচালনা এবং প্রত্যাহার করার প্রক্রিয়া এবং সরঞ্জাম সহ। এটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) অন্তর্ভুক্ত করতে পারে।
- ঘটনা প্রতিক্রিয়া ব্যবস্থাপনা দ্রুত সনাক্ত এবং আক্রমণ প্রতিক্রিয়া.
- সফ্টওয়্যার ত্রুটিগুলি প্রতিরোধ, সনাক্তকরণ এবং প্রতিকারের জন্য অ্যাপ্লিকেশন সফ্টওয়্যার নিরাপত্তা।
- অনুপ্রবেশ পরীক্ষা স্থিতিস্থাপকতা বাড়ানোর জন্য ডিজাইন করা হয়েছে।
- অন্যান্য হুমকির ধরন যেমন ওয়েব অ্যাপ্লিকেশন আক্রমণ প্রশমিত করতে সহায়তা করার জন্য দুর্বলতা ব্যবস্থাপনা।
- এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) বা ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), যা 32% এসএমবি ব্যবহার করে এবং আরও 33% পরবর্তী 12 মাসে ব্যবহার করার পরিকল্পনা করে, ESET অনুযায়ী.
এটি কোনভাবেই একটি ব্যাপক তালিকা নয়। কিন্তু এটা একটা শুরু. এবং প্রায়ই যে অর্ধেক যুদ্ধ.
সাইবার সিকিউরিটি সম্পর্কে SMB-এর উপলব্ধি সম্পর্কে আরও জানতে, যেখানে ক্রমবর্ধমান নিরাপত্তার প্রয়োজনগুলি তাদের চালিত করছে সে সম্পর্কে আরও জানতে, যান 2022 ESET SMB ডিজিটাল নিরাপত্তা সেন্টিমেন্ট রিপোর্ট.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- : আছে
- : হয়
- :না
- :কোথায়
- 000
- 1
- 12
- 12 মাস
- 16
- 2%
- 2023
- 75
- 95%
- a
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- অর্জন করা
- দিয়ে
- কর্ম
- অভিনেতা
- আসল
- প্রকৃতপক্ষে
- উপরন্তু
- সত্য বলিয়া স্বীকার করা
- ভবিষ্যৎ ফল
- বিরুদ্ধে
- একইভাবে
- সব
- এছাড়াও
- যদিও
- মধ্যে
- পরিমাণ
- an
- বিশ্লেষণ
- বিশ্লেষণ
- এবং
- বার্ষিক
- সালিয়ানা
- অন্য
- কোন
- অ্যাপ্লিকেশন
- আবেদন
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- আক্রমন
- প্রমাণীকরণ
- লেখক
- সচেতনতা
- ব্যাংক
- ব্যাংক হিসাব
- ভিত্তি
- মৌলিক
- যুদ্ধ
- BE
- নির্বাচন কমিশন পরিচিতি
- মানানসই
- আগে
- হচ্ছে
- সুবিধা
- বড়
- বৃহত্তম
- লঙ্ঘন
- ভঙ্গের
- ব্যবসায়
- ব্যবসা
- কিন্তু
- by
- CAN
- মামলা
- বিভাগ
- চেন
- চ্যালেঞ্জ
- পরিবর্তিত
- দাবি
- পরিষ্কার
- সমাহার
- সাধারণ
- তুলনা
- ব্যাপক
- আপস
- নিশ্চিত
- নিয়ন্ত্রণ
- একত্রিত করা
- খরচ
- পারা
- সৃষ্টি
- পরিচয়পত্র
- অপরাধ
- সংকটপূর্ণ
- বর্তমান
- কাটা
- cyberattacks
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- তথ্য ব্রেক
- পরিকল্পিত
- সনাক্ত
- সনাক্তকরণ
- পার্থক্য
- পার্থক্য
- ডিজিটাল
- ডবল
- দ্বিগুণ
- দ্বিগুণ
- চালক
- পরিচালনা
- কারণে
- উপার্জন
- প্রান্ত
- সংস্করণ
- কার্যকরীভাবে
- প্রচেষ্টা
- ইমেইল
- কর্মচারী
- কর্মচারী
- এনক্রিপ্ট করা
- প্রকৌশল
- উন্নত করা
- উদ্যোগ
- প্রবেশ
- গুপ্তচরবৃত্তি
- মূল্যায়ন
- কখনো
- নব্য
- উদাহরণ
- শোষণ
- বহিরাগত
- চাঁদাবাজি
- সত্য
- গুণক
- কারণের
- পতনশীল
- বৈশিষ্ট্য
- কম
- আর্থিকভাবে
- সংস্থাগুলো
- সংক্রান্ত ত্রুটিগুলি
- কেন্দ্রবিন্দু
- মনোযোগ
- অনুসৃত
- জন্য
- প্রতারণা
- থেকে
- স্বর্ণ
- ক্রমবর্ধমান
- হ্যাকিং
- অর্ধেক
- কঠিন
- মাথা
- সাহায্য
- এখানে
- হাইলাইট
- ঐতিহাসিক
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- মানবীয়
- মানুষেরা
- if
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- বর্ধিত
- ক্রমবর্ধমান
- ক্রমবর্ধমানভাবে
- ইঙ্গিত
- ইঙ্গিত
- শিল্প
- তথ্য
- পরিকাঠামো
- ভেতরের
- সূক্ষ্মদৃষ্টি
- অর্ন্তদৃষ্টি
- স্বার্থ
- অভ্যন্তরীণ
- মধ্যে
- তদন্ত
- IT
- এর
- জবস
- JPG
- মাত্র
- চাবি
- রং
- ভূদৃশ্য
- বড়
- বৃহত্তর
- গত
- গত বছর
- সর্বশেষ
- নেতা
- শিখতে
- লেভারেজ
- মত
- সম্ভবত
- LINK
- তালিকা
- সামান্য
- নিম্ন
- প্রণীত
- প্রধান
- সংখ্যাগুরু
- করা
- ম্যালওয়্যার
- পরিচালনা করা
- পরিচালিত
- ব্যবস্থাপনা
- অনেক
- সর্বোচ্চ প্রস্থ
- MDR
- গড়
- মানে
- পদ্ধতি
- পদ্ধতি
- এমএফএ
- মিনিট
- যত্সামান্য
- প্রশমিত করা
- প্রশমন
- মাসের
- অধিক
- সেতু
- উদ্দেশ্যমূলক
- প্রেরণা
- প্রেরণার
- অনেক
- অবশ্যই
- জাতি
- প্রয়োজন
- চাহিদা
- নেটওয়ার্ক
- নতুন
- পরবর্তী
- না।
- এখন
- সংখ্যা
- উদ্দেশ্য
- of
- প্রায়ই
- on
- ONE
- বিরোধী
- or
- ক্রম
- সংগঠন
- সাংগঠনিক
- সংগঠন
- সংগঠিত
- অন্যান্য
- শেষ
- সামগ্রিক
- অংশীদারদের
- গত
- নিদর্শন
- পিডিএফ
- উপলব্ধি
- নিরবচ্ছিন্নভাবে
- PHIL
- ফিশিং
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- অনুশীলন
- প্রভাবশালী
- প্রতিরোধ
- আগে
- প্রকল্প ছাড়তে
- ব্যক্তিগত
- ব্যক্তিগত খাত
- বিশেষাধিকার
- প্রসেস
- প্রোগ্রাম
- সিকি
- প্রশ্ন
- ransomware
- Ransomware আক্রমণ
- দ্রুত
- পাঠকদের
- পড়া
- সাম্প্রতিক
- আরোগ্য
- বোঝায়
- দেহাবশেষ
- রিপোর্ট
- চিত্রিত করা
- স্থিতিস্থাপকতা
- Resources
- প্রতিক্রিয়া
- প্রতিক্রিয়া
- দায়ী
- প্রকাশিত
- কঠোর
- উঠন্ত
- ঝুঁকি
- ভূমিকা
- একই
- বলেছেন
- সেক্টর
- নিরাপত্তা
- সংবেদনশীল
- অনুভূতি
- ক্রম
- সেবা
- শেয়ার
- চিহ্ন
- থেকে
- আয়তন
- মাপ
- ছোট
- ক্ষুদ্রতর
- সাহায্যে SMB
- এসএমবি
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- সফটওয়্যার
- কিছু
- সোর্স
- শুরু
- যুক্তরাষ্ট্র
- পরিসংখ্যান
- এখনো
- অপহৃত
- কৌশল
- শক্তিশালী
- সফল
- এমন
- দেখা দেয় দুটো কারণে
- পদ্ধতি
- কার্যপদ্ধতি
- takeaways
- লক্ষ্য
- শর্তাবলী
- পরীক্ষামূলক
- চেয়ে
- ধন্যবাদ
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- সেখানে।
- তারা
- তৃতীয়
- এই
- এই বছর
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- তিন
- থেকে
- আজ
- একসঙ্গে
- সরঞ্জাম
- শীর্ষ
- সমাজের সারাংশ
- প্রশিক্ষণ
- প্রবণতা
- চালু
- আদর্শ
- ধরনের
- সর্বব্যাপী
- বোধগম্য
- জরুরী
- ব্যবহার
- বিভিন্ন
- সুবিশাল
- ভেরাইজন
- বনাম
- মাধ্যমে
- শিকার
- আয়তন
- দুর্বলতা
- we
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- ছিল
- যে
- যখন
- হু
- সঙ্গে
- কাজ
- XDR
- বছর
- আপনি
- zephyrnet