18
Aug, 2020

Endpoint-Security

সাইবার সিকিউরিটি ইন্ডাস্ট্রিতে ডেটা ফাঁস বিষয়ে সর্বাধিক পঠিত এবং ব্যবহৃত রিপোর্ট হচ্ছে Verizon’s DBIR। বার্ষিক সাইবার অপরাধের পরিসংখ্যানের বহুল ব্যবহৃত এবং বিশ্বস্ত রিপোর্ট এটি। Verizon এবছর তাদের ১৬ টি শিল্পপ্রতিষ্ঠানকে অন্তর্ভুক্ত করার জন্য তাদের প্রতিবেদন ক্ষেত্র বৃদ্ধি করেছে। তারমধ্যে এসিয়া-প্যাসিফিক (APAC), ইউরোপ, মধ্যপ্রাচ্য, আফ্রিকা (EMEA), ল্যাটিন আমেরিকা এবং ক্যারিবিয় (EMEA) এবং উত্তর আমেরিকা, কানাডা ও বারমুডা অঞ্চলে সর্বাধিক ডেটা ফাঁস পরিলক্ষিত হয়। এই বছরে মোট ১৫৭,৫২৫ টি ঘটনার বিশ্লেষণে রিপোর্ট তৈরি করা হয়েছে যার মধ্যে ৩২,০০২ টি ঘটনা Verizon এর স্ট্যান্ডার্ড মান এবং ৩৯৫০ টি নিশ্চিত ডেটা ফাঁস চিহ্নিত করা হয়েছে।

রিপোর্টের কিছু উল্লেখযোগ্য পরিসংখ্যানঃ

  • ৮৬% ঘটনার পেছনে আর্থিক উদ্দেশ্য বিদ্যমান। হ্যাকাররা কোম্পানির আর্থিক তথ্য, স্বাস্থ্য রেকর্ড, গ্রাহক পরিচয় ইত্যাদি সংগ্রহ করে যা ডার্ক ওয়েবে বিক্রি করা যায়।
  • ৭০% ঘটনার জন্য বাহ্যিক ফ্যাক্টর কাজ করে যা রোধে এন্ডপয়েন্টের সুরক্ষা প্রধান ভূমিকা পালন করতে পারে।
  • ৫৫% ডেটা ফাঁস একটি সংগঠিত গ্রুপের মাধ্যমে হয়।
  • ডাটা ফাঁসের ৪৩% এন্ডপয়েন্ট থেকে করা ওয়েব অ্যাপ্লিকেশন এক্সেসের আক্রমনের ফলাফল যা বিগত বছরের তুলনায় দ্বিগুনেরও বেশি।

 

রিপোর্টের পরিসংখ্যান থেকে উঠে আসা গুরুত্বপূর্ণ কিছু বিশ্লেষণ নিম্নরূপঃ

  • Verizon’s DBIR এর রিপোর্টে স্পষ্ট যে সংগঠিত দলের প্ররোচনায় সাইবার অপরাধীরা অনিরাপদ ও অরক্ষিত এন্ডপয়েন্ট খুঁজে চলেছে। অরক্ষিত এবং দুর্বল এন্ডপয়েন্ট থেকে তারা ক্রমাগত ডেটা সংগ্রহ করছে। রিপোর্টের বিশ্লেষণে এটি সুস্পষ্ট যে এন্ডপয়েন্টের সুরক্ষা আবশ্যকীয়। স্বয়ংক্রিয় এন্ডপয়েন্ট অনেক ব্যয়বহুল ডেটা ফাঁস আটকাতে পারে। স্বয়ংক্রিয় এন্ডপয়েন্ট সাইবার সিকিউরিটির ভবিষ্যতের মূল ভিত্তি হতে পারে যা ডিভাইসের নিয়ন্ত্রণ, ডেটা সরবরাহের দৃশ্যমানতা এবং সফটওয়্যার প্যাচিংকে কার্যকর করতে পারে।
  • অ্যাসেট ম্যানেজমেন্টের প্রয়োজনীয় শ্রমের অভাবে প্রতিষ্ঠান তাদের সিস্টেম এবং ডিভাইসের কার্যক্ষমতা, কনফিগারেশন এবং অবস্থান সম্পর্কে প্রায়শই জানে না, যা নতুন হুমকির ক্ষেত্র তৈরি করছে। অনেক সংস্থার কাছেই এই ব্যবস্থাপনা একটি ব্ল্যাকহোলের মতো, যা তাদের হুমকির ক্ষেত্র প্রতিহত করতে একটি আংশিক দিকে সর্বোচ্চ প্রচেষ্টা চলে যায়। কিন্তু এক্ষেত্রে গুরুত্বপূর্ণ হচ্ছে ডিভাইসের স্বাস্থ্য এবং কনফিগারেশন বিষয়ক তথ্য সম্পর্কে সচেতন থাকা।
  • FBI Internet Crime Complaint Center (IC3) এর তথ্যমতে ভুক্তভোগী এবং আক্রমণকারীদের ৮৫% একই দেশে, ৫৬% একই রাজ্যে এবং ৩৫% একই শহরের। একই অঞ্চলের উচ্চ পদস্থ লক্ষ্য সাইবার অপরাধীদের জন্য অনেক বেশি সুবিধজনক। আক্রমণের জন্য সংগঠিত অপরাধীরা দুর্বল এবং অরক্ষিত এন্ডপয়েন্টকে সবচেয়ে বেশি টার্গেট করে। এই আক্রমণ প্রতিহতে প্রয়োজন এন্ডপয়েন্টের স্থিতিস্থাপকতা যা তাৎক্ষনিক পদক্ষেপ এবং অবিচ্ছেদ্য ডিজিটাল চেইনের উপর ভিত্তি করে প্রতিটি ডিভাইস এবং তার ডেটা ও এ্যপসের সুরক্ষতা নিশ্চিত করে।
  • এ বছরে ডেটা ফাঁসের ঘটনায় ক্লাউড এসেটের ২৪% জড়িত যেখানে অন্যন্য ডিভাইসের এসেট এখনো ৭০%। চিফ ইনফরমেশোন সিকিউরিটি অফিসারদের (CISO) মতে এই মহামারি প্রেক্ষাপটে এসে সবচেয়ে বড় শিক্ষণীয় ভুল হচ্ছে সংস্থাগুলোর এখনো ক্লাউডে ট্রান্সফার না করা। ক্লাউড প্ল্যাটফর্মে CISO এবং CIO (চিফ ইনফরমেশন অফিসার) রিমোট কর্মচারীদের ডিভাইসের সুরক্ষা প্রদানে বৃহত্তর এপ্লিকেশনের ব্যবহার করতে পারে যা পুরো সিস্টেমের সুরক্ষা লেভেল বৃদ্ধি করে। ক্লাউড ভিত্তিক সিকিউরিটি ইনফরমেশন এবং ইভেন্ট ম্যানেজমেন্ট (SIEM) সম্ভাব্য তথ্য ফাঁসের ক্ষেত্রে রিয়েল-টাইম বিশ্লেষণ, সতর্কতা এবং প্রতিরোধ সরবরাহ করে। সংস্থাসমূহ এখন ক্লাউড ভিত্তিক সাইবার সিকিউরিটির দিকে ঝুঁকে পড়ায় ক্লাউড নির্ভর এন্ডপয়েন্ট প্ল্যাটফর্ম এবং সংযুক্ত এপ্লিকেশনসমূহ এখন সাইবার সিকিউরিটির ভবিষ্যৎ হয়ে দাঁড়িয়েছে।
  • হ্যাকিংয়ের ৮০% এর বেশি তথ্য ফাঁসের পেছনে রয়েছে ব্রুট ফোর্স এ্যটাক এবং পরিচয়প্ত্র চুরি। Verizon DBIR এর রিপোর্ট অনুযায়ী সাইবার অপরাধীরা ব্যক্তিগত এবং বিশেষ পরিচয়প্ত্র চুরিকে অগ্রাধিকার দিচ্ছে। চুরি হওয়া পাসওয়ার্ড এবং পরিচয়পত্র থেকে ডেটা ফাঁস আটকাতে প্রয়োজন প্রতিটি এন্ডপয়েন্ট ডিভাইস এবং সফটওয়্যার আপ-টু-ডেট রাখা, কার্যক্রমের নজরদারি এবং সিস্টেম কনফিগারেশন সম্পর্কে অবগত থাকা। প্রতিটি ডিভাইসে অবিচ্ছেদ্য ডিজিটাল শিকল থাকার ফলে ডেটা ফাঁসের প্রচেষ্টা আরো বেশি নিয়ন্ত্রণ এবং তাৎক্ষণিক ব্যবস্থা গ্রহন সম্ভব।

এই বছরের Verizon’s DBIR এর রিপোর্ট থেকে এটি সুস্পষ্ট যে, স্বয়ংক্রিয় এন্ডপয়েন্ট সাইবার সিকিউরিটির ভবিষ্যৎ। স্বয়ংক্রিয় এন্ডপয়েন্টের মাধ্যমে তথ্যঁ ফাঁস প্রতিহত করা সম্ভব হবে অনেকগুণ। স্বয়ংক্রিয় এন্ডপয়েন্টের অপারেটিং সিস্টেম এবং কনফিগারেশনের নিয়ন্ত্রণ, নিজ থেকে যেকোনো ত্রুটি নিরাময় এবং পুনর্গঠন করতে পারে। বর্তমানে অনেক প্রতিষ্ঠান রয়েছে যারা এন্ডপয়েন্টের সিকিউরিটি নিয়ে কাজ করছে। পরিশেষে বলা যায়, নিরাপদ কর্মস্থল এবং তথ্য ফাঁস রোধে এন্ডপয়েন্টের সিকিউরিটি বৃদ্ধি সাইবার সিকিউরিটির ভবিষ্যত নির্মান করবে।

The Author

Tasnim Tayiba Zannat

Founder at CAN Society, Jahangirnagar University-Bangladesh
Tasnim Tayiba Zannat is a BSC (Hons) student of Institute of Information Technology, Jahangirnagar University, Bangladesh. She is studying cybersecurity and researching on cybercrimes. Tasnim has started Cybercrime Awareness & Networking Society at Jahangirnagar University for spreading cyber awareness.
Tasnim Tayiba Zannat
  Leave a Comment