home
হ্যাকাররা থিঙ্ক গ্লোবাল, স্থানীয় কাজ করে:বৃহত্তর ঝুঁকিতে ছোট ব্যবসা, রিপোর্ট বলে

বড় কর্পোরেশনগুলিতে ডেটা লঙ্ঘন সংবাদ তৈরি করে, কিন্তু হ্যাকার এবং চোররা ক্রমবর্ধমানভাবে ছোট ব্যবসায় তাদের কাজকে ফোকাস করছে। বার্ষিক Verizon ডেটা লঙ্ঘন ঘটনা রিপোর্ট অনুযায়ী, 58% ডেটা লঙ্ঘন স্থানীয় মা-এন্ড-পপ অপারেশনে ঘটছে৷

"অনেক ছোট ব্যবসার নিরাপত্তা এবং প্রশিক্ষণের উপর মনোযোগ কেন্দ্রীভূত সংস্থান নেই এবং কর্মচারীরা ঝুঁকির মধ্যে থাকা সম্পর্কে সচেতন নয়," বলেছেন এক্সপেরিয়ান ডেটা ব্রিচ রেজোলিউশনের ভিপি মাইকেল ব্রুমার। "এই ব্যবসাগুলির মধ্যে কিছু, বিশেষ করে স্টার্টআপের কোনো বা সামান্য আয় নাও থাকতে পারে, কিন্তু তারা ক্রেডিট কার্ড প্রক্রিয়াজাত করতে পারে বা অন্য কোম্পানির ব্যক্তিগত ডেটা ধরে রাখতে পারে এবং তারা বুঝতে পারে না যে তাদের এটি রক্ষা করতে হবে।"

এছাড়াও, ছোট ব্যবসাগুলি একে অপরের সাথে নিয়মিত নিরাপত্তা বুদ্ধিমত্তা ভাগ করে না, তাই তারা তাদের প্রতিবেশী বা প্রতিযোগীদের আক্রমণের শিকার হতে পারে তা নাও জানতে পারে। হ্যাকাররা এটা জানে, তাই তারা এই কোম্পানিগুলোকে টার্গেট করে। "হ্যাকাররা যদি একটি কোম্পানিতে প্রবেশ করে এবং আক্রমণের রুট কাজ করছে বলে মনে হয়, তাহলে তারা এটি করতে থাকবে, শহর থেকে শহরে, ব্যবসার ভিত্তিতে ব্যবসা," ব্রুমার যোগ করেছেন৷

Experian এর 2018 গ্লোবাল ফ্রড এবং আইডেন্টিটি রিপোর্ট অনুসারে, 63% ব্যবসা গত 12 মাসে একই বা তার বেশি জালিয়াতির সম্মুখীন হয়েছে৷

এম্বেড

কাজের উপর পড়ে

সামগ্রিকভাবে, Verizon-এর বার্ষিক প্রতিবেদনে পাওয়া গেছে 2,216 নিশ্চিত তথ্য লঙ্ঘন — 11% বনাম 2016—এবং 2017 সালে 53,000টিরও বেশি নিরাপত্তার ঘটনা, আগের বছরের তুলনায় 32% বেশি৷

"2018 Verizon [প্রতিবেদন] থেকে গুরুত্বপূর্ণ পদক্ষেপগুলির মধ্যে একটি হল যে কর্মীরা আরও পরিশীলিত সামাজিক প্রকৌশল এবং ফিশিং আক্রমণের শিকার হচ্ছেন," ডেভিড ভারগারা বলেছেন, VASCO ডেটা সিকিউরিটির সাথে নিরাপত্তা পণ্য বিপণনের পরিচালক৷ "এই ফলাফলগুলি আশ্চর্যজনক নয়, কারণ আক্রমণগুলি, বিশেষ করে যেগুলি উন্নত ফিশিং কৌশলগুলির উপর ভিত্তি করে, দ্রুত বিকশিত হচ্ছে৷"

ভেরিজনের মতে, হ্যাকাররা ব্যবহারকারীদের প্রতারণা করার জন্য ফিশিং এবং আর্থিক অজুহাতের মতো কৌশল ব্যবহার করছে। মানব সম্পদ বিভাগ একটি প্রিয় লক্ষ্য, কারণ তারা সংবেদনশীল তথ্যের সোনার খনি যা খারাপ উদ্দেশ্যে ব্যবহার করা যেতে পারে।

এই কৌশলগুলি সুবিধাজনক কারণ তারা কাজ করে। এক্সপেরিয়ানের মতে, প্রায় 85% ডেটা লঙ্ঘন ব্যবহারকারীর আচরণে সনাক্ত করা যেতে পারে। এর মধ্যে রয়েছে পাসওয়ার্ড পুনঃব্যবহার করা, কীলগার সফ্টওয়্যার ডাউনলোড করে এমন খারাপ লিঙ্কগুলিতে ক্লিক করা, অথবা অনুরোধে সাড়া দেওয়ার আগে ইমেল বার্তাগুলি যাচাই না করা৷

85% ডেটা লঙ্ঘন ব্যবহারকারীর আচরণের মাধ্যমে সনাক্ত করা যেতে পারে।

হ্যাকাররা অনলাইনে পাওয়া সহজ ডেটার সুবিধা নেয়। সোশ্যাল মিডিয়া অনেক ব্যক্তিগত তথ্য প্রদান করে, অপরাধীরা তাদের সম্ভাব্য শিকারদের লক্ষ্য করার জন্য কর্পোরেট ওয়েবসাইটগুলিও ব্যবহার করে। এক্সপেরিয়ানের ব্রুমারের মতে, এই সমস্ত তথ্য সংস্থানগুলি ব্যবহার করার ধারণা হল ব্যবহারকারীদের একাধিক সামাজিক-ইঞ্জিনিয়ার আক্রমণে আঘাত করা। "এটি জটিল, সুচিন্তিত ম্যালওয়্যার আক্রমণ বা অন্যান্য পরিশীলিত প্লট নয়। এটি সামাজিক প্রকৌশল।"

এবং দুর্ভাগ্যবশত, নিয়োগকর্তা এবং কর্মচারীরা তাদের নিরাপত্তা প্রশিক্ষণ অনুসরণ করতে বা তাদের সফ্টওয়্যার আপগ্রেড করার ক্ষেত্রে শিথিলতা অবলম্বন করে, নেটওয়ার্কগুলিকে ডেটা লঙ্ঘনের জন্য উন্মুক্ত রেখে দেয়।

ডাকাতির পর ধোঁয়া বোমা নিক্ষেপ

39% ম্যালওয়্যার-সম্পর্কিত ঘটনার মধ্যে পাওয়া গেছে, ভেরিজনের রিপোর্ট অনুসারে, র্যানসমওয়্যার এখন ম্যালওয়্যারের সবচেয়ে প্রচলিত রূপ। Ransomware 2016 সালে চতুর্থ স্থান থেকে শীর্ষ স্লটে লাফিয়েছে; সম্প্রতি 2014 হিসাবে, এটি ম্যালওয়ারের শীর্ষ 20 ফর্মগুলির মধ্যেও ছিল না৷

Ransomware সিস্টেম লক ডাউন, এবং আপনি এটি প্রাথমিক হুমকি মনে হতে পারে. আপনি যা বুঝতে পারেন না তা হল খারাপ লোকেরা ইতিমধ্যেই নেটওয়ার্কের মধ্যে সক্রিয় রয়েছে, তাদের ব্যবহারের জন্য আপনার ডেটার অনুলিপি তৈরি করে এবং তারপরে তারা পিছু হটতে প্রস্তুত হওয়ার সাথে সাথে আপনাকে র্যানসমওয়্যার দিয়ে পেরেক দেয়। গত বছর 5,000 টিরও বেশি ঘটনায় এক্সপেরিয়ান তদন্ত করেছে, এক-তৃতীয়াংশ হ্যাকাররা নেটওয়ার্ক লক করার অনেক আগে থেকেই সিস্টেমের মধ্যে লুকিয়ে ছিল৷

তাই র‍্যানসমওয়্যার হল আক্রমণের ভেক্টর ডু জাউর, ম্যালওয়্যারটি সাধারণত প্রকৃত হুমকির চেয়ে বেশি বিভ্রান্তি সৃষ্টি করে৷

"এই আক্রমণগুলি শুধুমাত্র বিটকয়েন পেমেন্ট পাওয়ার জন্য নয়," ব্রুমার বলেছেন। "আমাদের ফরেনসিক লোকেরা এটিকে একটি বাড়িতে ছিনতাই করার পরে একটি ধোঁয়া বোমা নিক্ষেপের সাথে তুলনা করে৷ এটিই সহজ, শেষ কাজ যাতে লোকেরা মনে না করে যে আপনি অন্য জিনিস নিয়ে গেছেন৷"

ডেটা লঙ্ঘনের প্রভাব কমানো

ভেরিজন রিপোর্টের ফলাফলের প্রতিক্রিয়ায়, ব্রুমার দুটি গুরুত্বপূর্ণ বিবেচনার কথা উল্লেখ করেছেন। প্রথমত, হ্যাকার এবং হুমকি আরো পরিশীলিত হয়ে উঠছে; তাই যদি আক্রমণের একটি মোড কাজ না করে, তারা সাফল্য না পাওয়া পর্যন্ত অন্যটির জন্য অনুসন্ধান করবে। দ্বিতীয়ত, আপনি কখনই আপনার গার্ডকে হতাশ করতে পারবেন না।

"কাউকে ঢুকতে দিতে শুধু এক চিমটি বর্ম লাগে," সে বলে৷

আপনার নিজের অনলাইন অভ্যাস নিয়ে সতর্ক থাকা হল পরিচয় চুরি থেকে নিজেকে রক্ষা করার সর্বোত্তম উপায়। এছাড়াও, আপনি যদি ডেটা লঙ্ঘনের শিকার হন তবে প্রভাব কমাতে আপনার ব্যক্তিগত তথ্য লক ডাউন করার জন্য দ্রুত কাজ করুন৷

পর্যালোচনা এবং আপনার সংস্থার লোকেদের সাথে শেয়ার করার জন্য এখানে ডেটা লঙ্ঘন এবং পরিচয় চুরি সম্পর্কিত কিছু অন্যান্য সংস্থান রয়েছে:

  • আপনার ক্রেডিট কার্ড বা ডেবিট কার্ড ডেটা লঙ্ঘনের অংশ হলে কী করবেন তা জানুন।
  • আপনার তথ্য ডার্ক ওয়েবে দেখা যাচ্ছে কিনা তা দেখতে একটি বিনামূল্যের ডার্ক ওয়েব স্ক্যান চালান।
  • আপনার ক্রেডিট নিরীক্ষণ করতে একটি পরিচয় চুরি সুরক্ষা পণ্য দেখুন, নতুন অ্যাকাউন্ট এবং অনুসন্ধানের জন্য সতর্ক হন এবং আপনার পরিচয়ের সাথে আপোস করা হলে ডেডিকেটেড জালিয়াতি সমর্থন পান৷

বীমা
  1. অ্যাকাউন্টিং
  2. ব্যবসা কৌশল
  3. ব্যবসা
  4. কাস্টমার সম্পর্কযুক্ত ব্যাবস্থাপত্র
  5. অর্থায়ন
  6. স্টক ব্যবস্থাপনা
  7. ব্যক্তিগত মূলধন
  8. বিনিয়োগ
  9. কর্পোরেট অর্থায়ন
  10. বাজেট
  11. সঞ্চয়
  12. বীমা
  13. ঋণ
  14. অবসর