January 28, 2020

১৪ 14 মিলিয়ন, ম্যালওয়্যার সনাক্তকরণে ভারতীয় উদ্যোগকে ৪৮ শতাংশ বৃদ্ধি পেয়েছে

১৪ 14 মিলিয়ন, ম্যালওয়্যার সনাক্তকরণে ভারতীয় উদ্যোগকে ৪৮ শতাংশ বৃদ্ধি পেয়েছে

উত্পাদন, বিএফএসআই, শিক্ষা, স্বাস্থ্যসেবা, আইটি / আইটিইএস এবং সরকার দেশের সর্বাধিক ঝুঁকিপূর্ণ শিল্প হিসাবে চিহ্নিত করেছে।

সিক্রাইট – এন্ডপয়েন্ট সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি, এন্টারপ্রাইজ মুভিলিটি ম্যানেজমেন্ট এবং ডেটা সুরক্ষা সমাধানের বিশেষজ্ঞ সরবরাহকারী – সিক্রাইট বার্ষিক হুমকি রিপোর্ট 2020-এর মাধ্যমে ভারতীয় উদ্যোগ বাস্তুসংস্থানের জন্য ক্রমবর্ধমান সাইবার হুমকির বিষয়টি তুলে ধরেছে। প্রতিবেদনটি কুইক হিল সিকিউরিটির বিশ্লেষণ করা অন্তর্দৃষ্টিগুলির উপর ভিত্তি করে হুমকি গবেষণা, হুমকি বুদ্ধিমত্তা এবং সাইবারসিকিউরিটির শীর্ষস্থানীয় উত্স ল্যাবস এবং 2019 সালের এন্টারপ্রাইজ এন্ডপয়েন্টস এবং নেটওয়ার্কগুলি থেকে প্রাপ্ত টেলমেট্রি হুমকির উপর ভিত্তি করে তৈরি করা হয়েছে।

সর্বশেষ সিক্রাইট হুমকির প্রতিবেদনের সর্বাধিক বিশিষ্ট প্রবণতা হ’ল ভারতীয় উদ্যোগকে লক্ষ্য করে সাইবার-আক্রমণ অভিযানের পরিমাণ, তীব্রতা এবং পরিশীলিতকরণের কঠোর বৃদ্ধি।

গত 12 মাসে সিক্রিট 146 মিলিয়ন এরও বেশি এন্টারপ্রাইজ হুমকিকে সনাক্ত করেছে এবং অবরুদ্ধ করেছে – যা 2018 সালের তুলনায় বছরে-বছর প্রবৃদ্ধি 48 শতাংশ হিসাবে চিহ্নিত হয়েছে Interest আকর্ষণীয়ভাবে হুমকির প্রায় এক চতুর্থাংশ (২৩ শতাংশ) স্বাক্ষরবিহীন মাধ্যমে চিহ্নিত করা হয়েছিল সিক্রিট দ্বারা আচরণ-ভিত্তিক সনাক্তকরণ, ইঙ্গিত করে যে কীভাবে ক্রমবর্ধমান সাইবার ক্রিমিনালগুলি এন্টারপ্রাইজ সুরক্ষার সাথে আপস করার জন্য নতুন বা পূর্বে অজানা হুমকি ভেক্টর মোতায়েন করছে।

তীব্র স্পাইকটি দেশের সিআইও এবং সিআইএসওর জন্য উদ্বেগের কারণ হতে হবে, বিশেষত তাদের এন্টারপ্রাইজ নেটওয়ার্কগুলির মধ্যে ক্রমবর্ধমান ডিজিটাল অনুপ্রবেশকে দেওয়া। নেটওয়ার্কের দুর্বলতা এবং সম্ভাব্য এন্ট্রি পয়েন্টগুলি দ্রুত গতিতে বাড়ার সাথে সাথে হুমকি অভিনেতারা ভবিষ্যতে নতুন আক্রমণ আক্রমণকারী ভেক্টরকে পুঁজি করে তাদের ম্যালওয়ার প্রচারগুলিকে শক্তিশালী করতে এআই ক্ষমতা অর্জন করবে বলে আশা করা হচ্ছে।

উত্পাদন, বিএফএসআই, শিক্ষা, আইটি / আইটিইএস, স্বাস্থ্যসেবা এবং সরকার সাইবার অপরাধীদের জন্য সবচেয়ে লাভজনক ক্ষেত্র হিসাবে আত্মপ্রকাশ করেছে

এন্টারপ্রাইজ নেটওয়ার্কগুলিতে নতুন-যুগের ডিজিটাল প্রযুক্তি এবং পরিষেবাদির ক্রমবর্ধমান অনুপ্রবেশ সমস্ত শিল্পে বিস্তৃত রূপান্তর ঘটেছে। সেক্টর জুড়ে সংস্থাগুলি এই ডিজিটাল গ্রহণ এবং এটি যে অতুলনীয় অপ্টিমাইজেশন সরবরাহ করে তাতে উপকৃত হয়েছে।

তবে এই ডিজিটাল রূপান্তরটি পুরো এন্টারপ্রাইজ ইকোসিস্টেম জুড়ে একাধিক সাইবারসিকিউরিটি উদ্বেগকে জন্ম দিচ্ছে। উদাহরণস্বরূপ, আইওটি ডিভাইসগুলি, বিওয়াইওডি এবং তৃতীয় পক্ষের এপিআইএসকে এন্টারপ্রাইজ নেটওয়ার্কগুলিতে দ্রুত সংহতকরণ নতুন সুরক্ষা দুর্বলতা তৈরি করেছে যা কোনও বৃহত লঙ্ঘন না হওয়া পর্যন্ত নজরে না আসা হতে পারে।

2019 সালে, সাইবার অপরাধী একাধিক শিল্প জুড়ে এন্টারপ্রাইজ নেটওয়ার্কগুলিকে লক্ষ্য করে এই প্রবণতাটি পুঁজি করার চেষ্টা করতে দেখা গেছে। উত্পাদন, বিএফএসআই, শিক্ষা, আইটি / আইটিইএস, স্বাস্থ্যসেবা এবং সরকার হিসাবে সেক্টরগুলি সবচেয়ে ঝুঁকিপূর্ণ হিসাবে চিহ্নিত হয়েছিল, যেগুলি উচ্চ-মূল্যবান ডেটার বিপুল পরিমাণে তাদের প্রক্রিয়া হুমকী অভিনেতাদের লোভনীয় লক্ষ্য হিসাবে পরিণত করেছে।

সিক্রাইটের হুমকি গবেষকরা অপারেশন এম_প্রজেক্ট এবং ব্যাকডোর.ডিট্র্যাকের মতো বিশিষ্ট আক্রমণ প্রচারগুলি সহ সরকারী সেক্টরে সংগঠনগুলির বিরুদ্ধে মোতায়েন করা বেশ কয়েকটি বৃহত স্তরের উন্নত ধ্রুবক হুমকি (এপিটি) আক্রমণও পর্যবেক্ষণ করেছেন। এই প্রবণতাটি কীভাবে সাইবার অপরাধী এখন জাতীয় গুরুত্বের সংবেদনশীল তথ্য চুরি করতে আরও নতুন, আরও সংখ্যক আক্রমণাত্মক আক্রমণ পদ্ধতির দিকে ঝুঁকছে তা তুলে ধরেছিল। দেশ-রাজ্য এবং সংগঠিত সাইবার ক্রাইম সেলগুলিকে এই লড়াইয়ে প্রবেশের ফলে এই পরিস্থিতিতে আরও জটিলতা বাড়বে বলে আশা করা হচ্ছে এবং ২০২০ বা তারও পরে ভারতীয় সরকারী সংস্থা এবং কর্পোরেট প্রতিষ্ঠানগুলি তাদের সাইবারডিফেন্স কৌশল অবলম্বন করবে।

সাইবার-আক্রমণ আরও জটিল আকার ধারণ করে, এমনকি সাধারণ আক্রমণ পৃষ্ঠতল অপরিবর্তিত থাকে

সিক্রাইট বার্ষিক হুমকি রিপোর্ট 2020-এ হাইলাইট করা অন্যান্য আকর্ষণীয় প্রবণতার মধ্যে ম্যালওয়ার আক্রমণগুলির ক্রমবর্ধমান পরিশীলিতা ছিল। উদাহরণস্বরূপ, ওমেন সোর্স সরঞ্জামগুলি এমোটেট এবং ফোবস র্যানসওয়্যার প্রচারের সাফল্য অর্জন করতে ব্যবহৃত হয়েছিল, অন্যদিকে ব্লুকিপ-ভিত্তিক আরডিপি আক্রমণগুলি জনপ্রিয় শোষণের কাঠামোগুলিতে অবাধে উপলভ্য শোষণ কিটের প্রাপ্যতার কারণে বেড়েছে।

আরও উদ্বেগজনক বিষয় হ’ল উদ্যোগ ও সরকারী সংস্থাগুলির মধ্যে নিরাপত্তা সচেতনতার অবিচ্ছিন্ন অভাব। অসুরক্ষিত রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) এবং সার্ভার মেসেজ ব্লক (এসএমবি) প্রোটোকলগুলি ব্রুট-ফোর্স আক্রমণের মাধ্যমে লক্ষ্যবস্তু হতে থাকে। অফিসের শোষণ এবং সংক্রামিত ম্যাক্রোগুলিকে কাজে লাগানোর জন্য স্পাই ফিশিং আক্রমণ প্রচারগুলি সাইবার অপরাধী দ্বারা এন্টারপ্রাইজ নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে এবং সমালোচনামূলক ডেটা চুরি করতে ব্যাপকভাবে ব্যবহৃত হয়েছিল।

Leave a Reply

Your email address will not be published. Required fields are marked *