Are Data Breaches Your Top Business Concern? They Should Be – ডেটা কি আপনার শীর্ষ ব্যবসায়িক উদ্বেগ? তাদের উচিত, ২০২১ সালে সংস্থাগুলির অনেক ব্যবসায়িক হুমকির পরেও, ব্যবসায়ের ধারাবাহিকতার জন্য ডেটা লঙ্ঘন শীর্ষ উদ্বেগ হিসাবে রয়েছে। এটি অবাক করার মতো বিষয় নয়, কেবলমাত্র ২০১৯ সালে মার্কিন যুক্তরাষ্ট্রে প্রায় ১৬৫ মিলিয়ন সংবেদনশীল রেকর্ড উন্মুক্ত হয়েছিল।
তদুপরি, ২০২১ এর পূর্বাভাস ভাল নয়। গবেষণা সংস্থা সাইবার সিকিউরিটি ভেনচারসের একটি প্রতিবেদনে বলা হয়েছে যে সাইবার ক্রাইম ২০২১ সালে বিশ্বব্যাপী মোট $৬ ট্রিলিয়ন ডলার ক্ষতি করতে পারে
এমন কি প্রযুক্তি জায়ান্টরা যেগুলি নিজেরাই রক্ষা করতে পারে তা তাদের দুর্বলতাগুলি দেখিয়েছে। ২০১২ সালের ফেসবুক ডেটা লঙ্ঘনের মতোই খারাপ (৫৪০ মিলিয়ন ব্যবহারকারীর অ্যাকাউন্টের নাম, এফবি আইডি এবং আরও অনেকগুলি প্রকাশিত হয়েছিল), গুগল ২০২০ সালে এগুলি ছাড়িয়ে যেতে পারে।
ডেটা লঙ্ঘন বলে সন্দেহ করা হয়েছিল এমন এক বিভ্রাটের সময়, গুগলের ১.৫ বিলিয়ন জিমেইল ব্যবহারকারীদের ব্যক্তিগত তথ্য আপস করা হতে পারে। (এই লেখাটি অনুসারে, বর্ণমালার মালিকানাধীন টেক সংস্থার কোনও গুগলের ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেনি। তবে গুগল এবং ফেসবুকের উভয় লঙ্ঘনই তথ্য সুরক্ষা বিশেষজ্ঞরা আবিষ্কার করেছেন এবং নিশ্চিত করেছেন।)
Digging into Data Breaches
সুতরাং, ঠিক কি, একটি তথ্য লঙ্ঘন হয়? অনেক কম্পিউটার ব্যবহারকারী মনে করেন এটি এক বা একাধিক দূষিত ব্যক্তিদের দ্বারা প্রকাশিত ক্রিয়াকলাপ, যেমন কোনও সাইবার অপরাধী যখন সার্ভার, ডাটাবেস বা অপারেটিং সিস্টেমগুলিতে কর্পোরেট সার্ভার বা অন্যান্য আইটি সংস্থান থেকে ডেটা চুরি করতে অ্যাক্সেস অর্জন করে। প্রযুক্তিগতভাবে, এটি হ্যাক।
মার্কিন সরকার অনুসারে, ডেটা লঙ্ঘন, যা তথ্য ফাঁস হিসাবে পরিচিত, এটি হ’ল “ক্ষতি, চুরি বা অন্যান্য অননুমোদিত অ্যাক্সেস … সংবেদনশীল ব্যক্তিগত তথ্যযুক্ত ডেটা, বৈদ্যুতিন বা মুদ্রিত আকারে, এটি গোপনীয়তার সম্ভাব্য সমঝোতার ফলে বা তথ্যের অখণ্ডতা। ” লঙ্ঘন ইচ্ছাকৃত বা অজান্তেই হতে পারে এবং এগুলি সর্বদা সাইবারট্যাকের ফলে হয় না।
যাইহোক, সামাজিক সুরক্ষা নম্বর এবং সাইবার অপরাধীদের পরিশীলনের মতো সংবেদনশীল তথ্যের মূল্য দেওয়া, যাদের অনেকগুলিই খুব উন্নত সরঞ্জাম দিয়ে দেশ-রাজ্যের হয়ে কাজ করে, যে লঙ্ঘনটি ব্যবহার করা হবে না তা খুব কম।
অবশ্যই, বৃহত্তম তথ্য লঙ্ঘন শিরোনামগুলি পান একটি ছিল ইক্যুফ্যাক্স ডেটা লঙ্ঘন, যার মধ্যে সাইবারেটট্যাকাররা প্রায় ১৪৮ মিলিয়ন মার্কিন ভোক্তাদের ব্যক্তিগত ডেটাতে অননুমোদিত অ্যাক্সেস অর্জন করেছিল। এই তথ্যের মধ্যে লোকের নাম, সামাজিক সুরক্ষা নম্বর, জন্ম তারিখ, ঠিকানা এবং কিছু ক্ষেত্রে তাদের ড্রাইভারের লাইসেন্স নম্বর, ক্রেডিট কার্ড নম্বর এবং অন্যান্য ব্যক্তিগত বিবরণ অন্তর্ভুক্ত ছিল।
এই লঙ্ঘনটি কেবল তার সুযোগের কারণে নয়, বরং ইক্যুফ্যাক্স একটি প্রতিবেদনকারী সংস্থা হিসাবে বিশেষত গুরুতর বিবেচিত হয়েছিল। ইক্যুফ্যাক্স দ্বারা আটকানো সংবেদনশীল ডেটার পরিমাণটি ছিল মন-উদ্বেগজনক এবং তবুও তারা এটি রক্ষা করতে ব্যর্থ হয়েছিল।
It Isn’t Just the Big Guys
যদিও সবচেয়ে বড় লঙ্ঘনগুলি প্রধান শিরোনামগুলি গ্রহণ করার প্রবণতা রয়েছে, পাশাপাশি সাইবার অপরাধীরা ছোট এবং মাঝারি ব্যবসায়ের (এসএমবি) লক্ষ্য করে। ঘরে বসে সাইবারসিকিউরিটি টিম বিকাশ ও বজায় রাখার জন্য এসএমবিগুলির প্রায়শই আর্থিক উপায় বা কর্মশক্তি সক্ষমতা থাকে না এবং অপরাধীরা তা জানে তাদের অত্যাধুনিক মনিটরিং সরঞ্জাম থাকার সম্ভাবনাও কম থাকে যা দ্রুত কোনও লঙ্ঘন সনাক্ত করতে পারে। ফলস্বরূপ, একটি বড় সুরক্ষা লঙ্ঘন বিপর্যয়কর হতে পারে।
২০২০ সালের প্রথমার্ধে এই কনন্ড্রুমটি কার্যকর হয়েছিল, কারণ এসএমবিরা বড় সংস্থাগুলির কাছে প্রায় একই রকম চ্যালেঞ্জের অভিজ্ঞতা অর্জন করেছিল, যেমন নেটওয়ার্ক সম্প্রসারণের প্রয়োজন, দূরবর্তী কর্মে স্থানান্তরকারী কর্মীদের এবং মহামারী দ্বারা চালিত অন্যান্য প্রযুক্তির পরিবর্তনগুলি বাস্তবায়ন করা। দুঃখের বিষয়, তাদের ক্ষমতা অভাব দেখিয়েছে। যদিও এসএমবিগুলি ২০২০ সালে বড় উদ্যোগের চেয়ে কম সুরক্ষা ঘটনা অনুভব করেছিল, তবে এই ঘটনাগুলি ক্ষতির সম্ভাবনা বেশি ছিল।
সম্প্রতি প্রকাশিত ভেরিজোন ২০২০ ডেটা লঙ্ঘন তদন্ত প্রতিবেদন অনুসারে, বৃহৎ উদ্যোগে 1% এরও কম সুরক্ষা ঘটনা ডেটা লঙ্ঘনের ফলস্বরূপ। এসএমবি-র মধ্যে এই সংখ্যা বেড়েছে 54%। এই সম্পূর্ণ বাস্তবতা বোঝায় যে এসএমবি নেতাদের কেন বৃহত্তর সংস্থাগুলির মতো একই সতর্কতা অবলম্বন করা উচিত। তারা কেবল সাইবারসিকিউরিটির সেরা অভ্যাসগুলিকে মেনে চলতে হবে না; সাইবারেটট্যাকের মধ্যে এটি চুরি বা ক্ষতিগ্রস্ত হওয়া উচিত হলে তাদের কাছে ডেটা পুনরুদ্ধারের ব্যবস্থা থাকতে হবে।
How Bad Outcomes Happen
যদিও সাইবার অপরাধী আক্রমণকারী সিস্টেমে ঠিক কতবার এটি চিহ্নিত করা অসম্ভব তবে ক্লার্ক স্কুল অফ ইঞ্জিনিয়ারিং নির্ধারিত করেছে যে বিশ্বব্যাপী হ্যাকারদের দ্বারা আক্রমণের হার প্রতি ৩৯সেকেন্ডের মধ্যে একটি। যা প্রতিদিন প্রায় ২,২০০ হয়ে যায়।
এই সাফল্যের হারটি সম্ভব কারণ সাইবার অপরাধীরা উন্মুক্ত সংস্থাগুলি সন্ধানের জন্য কেবল ইন্টারনেট সার্ফ করে না। তারা দুর্বল সিস্টেমগুলি খুঁজে পেতে বিশেষায়িত কৌশল ব্যবহার করে। নীচে কয়েকটি উদাহরণ দেওয়া হল:
- পরিষেবা আক্রমণের অস্বীকার: কোনও নেটওয়ার্ক বা সার্ভারকে এটি ব্যবহারকারীর কাছে অনুপলব্ধ করার জন্য ট্র্যাফিক সহ বন্যা।
- ওয়েব অ্যাপের সমঝোতা: দুর্বল, ওয়েব-ভিত্তিক অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস পেতে এবং তাদের সঞ্চয় করা ডেটা চুরি করতে ইন্টারনেট-মুখী সিস্টেমগুলি স্ক্যান করা হচ্ছে।
- ক্রাইমওয়্যার: হ্যাকারদের তাদের ডেটা অ্যাক্সেস করতে সক্ষম করার জন্য কোনও সংস্থার সিস্টেমে দূষিত সফ্টওয়্যার ইনস্টল করা হয়েছে।
সমস্যাটিকে তীব্র করে তোলা হচ্ছে ব্যবহারকারীর ত্রুটি। কর্মীরা সরঞ্জামগুলি হারাতে পারে, বা হ্যাকাররা ব্যবহারকারীদের ছদ্মবেশী ইমেল লিঙ্কগুলিতে ক্লিক করতে পারে যাতে তারা কর্পোরেট সার্ভার এবং নেটওয়ার্কগুলিতে অ্যাক্সেস অর্জন করতে পারে (টিপ: ব্যবহারকারীদের আনাড়ি লেখা এবং ভুল বানান সম্পর্কে সতর্ক হওয়া উচিত, উদাঃ, “ইমেল ঠিকানাগুলি” “ইমেল ঠিকানাগুলি” এর পরিবর্তে “ইমেল ঠিকানাগুলি”))
কিছু ক্ষেত্রে, সাইবার অপরাধীরা পরোক্ষ উত্স থেকে সংস্থার ডেটা অ্যাক্সেস অর্জন করে। একটি উদাহরণ হল ২০১৩ টার্গেট ডেটা লঙ্ঘন। এর সিস্টেমে প্রাথমিক অনুপ্রবেশ তৃতীয় পক্ষের এইচভিএসি ঠিকাদারের কাছ থেকে চুরি হওয়া নেটওয়ার্ক শংসাপত্রগুলির সন্ধান করা হয়েছিল।
একবার যখন কোনও সাইবার ক্রিমিনাল কোনও উদ্ভাসিত সিস্টেমটি আবিষ্কার করে, সে সাধারণত ডেটা চুরি করে তারপরে লাভের চেষ্টা করবে, বিশেষত যদি এতে আর্থিক তথ্য অন্তর্ভুক্ত থাকে। কেউ কেউ তথ্য জাল ক্রেডিট কার্ড তৈরি করতে বা পরিচয় চুরিতে জড়িত হিসাবে ব্যবহার করে। অন্যরা মুক্তিপণের জন্য এটি ধরে রাখে।
এই ক্রিয়াকলাপগুলি আবিষ্কারের উচ্চতর প্রতিক্রিয়া সহ আসে, তাই কেবলমাত্র বিশেষ সফ্টওয়্যার দ্বারা অ্যাক্সেসযোগ্য ওয়েবসাইটগুলির একটি গোপন নেটওয়ার্ক ডার্ক ওয়েবে প্রচুর পরিমাণে ডেটা প্রচুর পরিমাণে বিক্রি করা যায়।
Most Importantly, What You Can Do?
ডেটা এত লোভনীয় হওয়ায়, লঙ্ঘনের প্রতিক্রিয়া হ্রাস করার জন্য আমরা একটি বহুমাত্রিক পদ্ধতির প্রস্তাব দিই।
পাসওয়ার্ডগুলি সুরক্ষিতভাবে সঞ্চয় এবং স্বতঃপূর্ণ করার জন্য একটি পাসওয়ার্ড ম্যানেজারের মতো প্রযুক্তি প্রয়োগ করুন।
একটি বহুমুখী প্রতিরক্ষা কৌশল সহ একটি সফল লঙ্ঘনের পরিবর্তনগুলি হ্রাস করুন। আইটি সলিউশনগুলিতে, আমরা এসএমবিদের ক্রমবর্ধমান পরিবর্তনের হুমকির আড়াআড়ি মোকাবেলায় বিশেষত এসএমবিদের সহায়তা করার জন্য একটি পরিষেবা হিসাবে আমাদের সুরক্ষা বিকাশের জন্য বিশ্বের বেশিরভাগ পাকা, জ্ঞানী বিশেষজ্ঞদের সাথে কাজ করেছি।
প্রান্ত (তারযুক্ত এবং ওয়্যারলেস ব্যবহারকারী ডিভাইস) থেকে কর্পোরেট কোর পর্যন্ত (ডাটাবেস এবং সার্ভার হ্যাকাররা সবচেয়ে আক্রমণাত্মকভাবে অনুসন্ধান করে), আইটিএস সিকিউরিটি সার্ভিস হিসাবে নেটওয়ার্কের ক্রিয়াকলাপের প্রতিটি বিষয় কঠোরভাবে পর্যবেক্ষণ করে, হুমকিগুলি প্রকাশের সাথে সাথে প্রকাশ করে এবং ডেটা এবং কর্পোরেট সিস্টেমগুলি নিশ্চিত করে ক্ষতিহীন থাকা।
ফাটলগুলি যাতে কিছু না কেটে যায় তা নিশ্চিত করার জন্য কঠোর ব্যাকআপ এবং পুনরুদ্ধারের প্রোগ্রাম করুন। ২০২০ সালের ডিসেম্বরে, আমরা এই জাতীয় প্রোগ্রাম সম্পর্কে একটি বিশদ নিবন্ধ লিখেছিলাম। আমরা এখানে এটি পড়তে আপনাকে আমন্ত্রণ জানাচ্ছি। আমরা আইটি সলিউশন ডেটাওয়াল্ট ™ এর মতো অপ্রয়োজনীয় ডেটা স্টোরেজও প্রস্তাব করি, যা প্রতিদিনের ব্যাকআপের সাথে পাঁচটি ভিন্ন উপায়ে কোম্পানির ডেটা সুরক্ষিত এবং সংরক্ষণ করে।
অবশেষে, লঙ্ঘনের দ্রুত সনাক্তকরণ অত্যন্ত গুরুত্বপূর্ণ। কর্মচারী শিক্ষা সর্বজনীন, কারণ শ্রমিকরা সমস্যাগুলি পরিচালনা করতে পারে না বলে লক্ষ্য করতে পারে। সন্ধানের লক্ষণগুলি অন্তর্ভুক্ত:
- অস্বাভাবিকভাবে ধীর ইন্টারনেট বা সংযুক্ত ডিভাইস
- ব্যবহারকারীরা তাদের অ্যাকাউন্ট থেকে লক আউট হিসাবে রিপোর্ট করছেন
- ব্রাউজ করার সময় পপ-আপগুলি এবং পুনঃনির্দেশিত ওয়েবসাইটগুলি উপস্থিত
- নেটওয়ার্কে ঘন্টা পরে সন্দেহজনক কার্যকলাপ
- অভ্যন্তরীণ এবং আউটবাউন্ড উভয়ই স্বাভাবিক ট্র্যাফিক ট্র্যাফিক নিদর্শনগুলিতে অস্বাভাবিকতা
- অব্যক্ত সিস্টেম রিবুট বা শাটডাউন
- সঠিক হতে যাচাই করা একটি পাসওয়ার্ড সহ লগইন প্রচেষ্টা ব্যর্থ হয়েছে
