সাম্প্রতিক ঔপনিবেশিক পাইপলাইন র‍্যানসমওয়্যার ঘটনাটি আমাদের গুরুত্বপূর্ণ অবকাঠামো এবং প্রধান ব্যবসাগুলিকে সাইবার-আক্রমণ থেকে কীভাবে রক্ষা করতে পারে তার জন্য একটি জাগরণ কল হতে পারে। "সাইবার ক্রাইম ব্যবসা" দ্রুত বৃদ্ধি পাচ্ছে, এবং অপরাধীরা বিশ্বব্যাপী বিলিয়ন ডলার উপার্জন করছে। গ্লোবাল ইন্টারনেটের মাধ্যমে, হ্যাকাররা যেকোনও সময় যেকোনও জায়গা থেকে বিশ্বের যে কোন প্রতিষ্ঠানে আক্রমণ শুরু করতে পারে।

সাম্প্রতিক বছরগুলিতে, আমরা এই সংগঠিত হ্যাকারদের বিরুদ্ধে আমাদের লড়াইয়ে অগ্রগতি প্রত্যক্ষ করেছি৷

1. ফেডারেল স্তরে, মার্কিন সরকারের অনেক সংস্থা আছে যারা সাইবার অপরাধের বিরুদ্ধে লড়াই করতে সাহায্য করে, যেমন DHS, FBI-IC3, USSS, FTC এবং সম্প্রতি প্রতিষ্ঠিত CISA। এছাড়াও, বিভিন্ন রাজ্য এবং স্থানীয় আইন প্রয়োগকারী সংস্থাগুলি সাইবার ক্রাইম তদন্ত এবং অন্যান্য সাইবার নিরাপত্তা কর্মসূচি বাস্তবায়ন করেছে৷
2. সাইবারসিকিউরিটি কোম্পানি এবং সফ্টওয়্যার বিক্রেতারা ব্যবসা এবং ভোক্তা উভয়ের জন্য নিরাপত্তা সমাধান এবং সরঞ্জাম প্রদানে অগ্রগতি করেছে। এটি একটি সহজ কাজ নয় যেহেতু আমাদের প্রযুক্তি দ্রুত বিকশিত হচ্ছে। বিক্রেতাদের অবশ্যই ক্লাউড পরিবেশ, আইওটি ডিভাইস, গুরুত্বপূর্ণ অবকাঠামো, অফিস এবং দূরবর্তী কর্মীদের এবং মোবাইল ডিভাইসগুলির জন্য সুরক্ষা প্রদান করতে হবে। হ্যাকার এবং নিরাপত্তা প্রদানকারী উভয়ই নতুন প্রযুক্তি যেমন কৃত্রিম বুদ্ধিমত্তা এবং বড় ডেটা ব্যবহার করে। এটি প্রযুক্তিতে একটি "অস্ত্র প্রতিযোগিতা"৷
৷
3. বিশ্ববিদ্যালয় এবং কলেজগুলি সাইবার নিরাপত্তা পেশাদার ঘাটতি মেটাতে অতিরিক্ত সাইবারসিকিউরিটি পাঠ্যক্রমের উপর সক্রিয়ভাবে কাজ করছে, যা NIST-এর Cyberseek.org নথিভুক্ত করেছে৷
4. সরকার, অলাভজনক সংস্থা এবং শিল্পগুলি সাইবার নিরাপত্তার (যেমন, সাইবার ক্রাইম সাপোর্ট নেটওয়ার্ক, স্কোর, সাইবার সিকিউরিটি শিক্ষার জন্য ন্যাশনাল ইনিশিয়েটিভ, এবং ট্রেন্ড মাইক্রো থেকে বিনামূল্যে সাইবার সচেতনতা সরঞ্জাম) সম্পর্কে সচেতনতার স্তর বাড়াতে এবং আমাদের সম্প্রদায়কে শিক্ষিত করতে সাহায্য করার জন্য দলবদ্ধ হচ্ছে৷

এই সমস্ত প্রচেষ্টার সাথে, ব্যবসার কাছে সম্ভবত স্প্যাম এবং ফিশিং ইমেলগুলি ব্লক করার সরঞ্জাম রয়েছে৷ যাইহোক, আক্রমণকারীরা ক্রমাগত মান প্রতিরক্ষা কৌশল এড়াতে খুঁজছেন। তারা কৌশল ব্যবহার করতে পারে যেমন পিডিএফ পাঠানো বা শেয়ার্ড ড্রাইভ সংযুক্তি একটি ফিশিং ইমেল যা কর্পোরেট প্রতিরক্ষা আইনজীবীর মাধ্যমে স্লিপ করে। এটা অপরিহার্য যে সমস্ত ব্যবহারকারী এবং কর্মচারীরা ঝুঁকি সম্পর্কে সচেতন এবং ফিশিংয়ের লক্ষণ সম্পর্কে শিক্ষিত।

90%-এরও বেশি র‍্যানসমওয়্যার এবং টার্গেট করা ব্যবসায়িক আক্রমণ একটি স্পুফ করা ইমেল (ওরফে ফিশিং) দিয়ে শুরু হয়। এমনকি যদি আমাদের সংস্থাগুলির সেরা নিরাপত্তা সরঞ্জাম এবং আইটি সুরক্ষা দল থাকে, তবুও যে কোনও কর্মচারী হ্যাকারদের একটি ব্যাকডোর খুলতে এবং একটি ফিশিং ইমেলে ক্লিক করে একটি ম্যালওয়্যার লোডার ড্রপ করতে সহায়তা করতে পারে৷ একবার অপরাধীরা আপনার ডিভাইস বা নেটওয়ার্কের কিছু নিয়ন্ত্রণ পেয়ে গেলে, তারা আক্রমণের ইচ্ছা পূরণ করতে অনেক বেশি সক্ষম হয়৷

কিছু অপরাধী স্টিলথ মোডে থাকতে পারে এবং আপনার সিস্টেম থেকে তথ্য চুরি করার চেষ্টা করতে পারে, যেমন গ্রাহকের ক্রেডিট কার্ড নম্বর, অথবা আপনার নেটওয়ার্ককে তাদের কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে সংযুক্ত করে এবং আক্রমণ করার জন্য একটি উপযুক্ত সময়ের জন্য অপেক্ষা করতে পারে৷

র্যানসমওয়্যারের ক্ষেত্রে, একবার একজন ব্যবহারকারী ফিশিং ইমেলে ক্লিক করে এবং আক্রমণকারীদের আপনার নেটওয়ার্কে প্রবেশ করতে দেয়, তারা অবশেষে আপনার ডেটা এবং প্রোগ্রামগুলি এনক্রিপ্ট করবে। মুক্তিপণ অর্থ প্রদানকে উৎসাহিত করার জন্য লিভারেজ হিসাবে এনক্রিপ্ট করার আগে তারা এমনকি আপনার সমালোচনামূলক ডেটাকে উত্তোলন করতে পারে। অপরাধীরা উন্নত এনক্রিপশন প্রযুক্তি ব্যবহার করে যা দীর্ঘ ডিজিটাল কী (হেক্স নম্বর) ছাড়া এনক্রিপ্ট করা এবং এক্সফিল্ট করা ডেটা পুনরুদ্ধার করা প্রায় অসম্ভব করে তোলে।

সম্প্রতি, আমরা ব্যবসার ইমেল সমঝোতা (BEC) বা বর্শা-ফিশিং-এর বিভিন্ন সামাজিক প্রকৌশল কৌশলও প্রত্যক্ষ করেছি যেখানে আক্রমণকারীরা প্রথমে সামাজিক মিডিয়ার মতো পাবলিক সোর্স থেকে তাদের টার্গেট শিকারের উপর পুনঃজানান পরিচালনা করে। তারপরে তারা একটি সফল আক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে বৃদ্ধি করতে শিকারের সহকর্মী বা বন্ধুদের একজনের ছদ্মবেশ ধারণ করবে।

উপসংহারে, ভালোর জন্য লড়াইয়ে জয়ী হওয়ার জন্য, আমাদের অবশ্যই ঝুঁকিগুলি জেনে এবং ফিশিং ইমেলের দ্বারা প্রতারিত না হয়ে আমাদের নিয়োগকর্তাকে বা আমাদের নিজস্ব ব্যবসাকে সাহায্য করতে হবে৷ আপনি ক্লিক করার আগে দয়া করে "ভাবুন এবং মূল্যায়ন করুন"!