paint-brush
13টি সাইবার অপরাধের তথ্য যা আপনাকে শান্ত করবে দ্বারা@casey-crane
3,384 পড়া
3,384 পড়া

13টি সাইবার অপরাধের তথ্য যা আপনাকে শান্ত করবে

দ্বারা Casey Crane
Casey Crane HackerNoon profile picture

Casey Crane

@casey-crane

Casey Crane is a tech lover and cybersecurity journalist for...

9 মিনিট read2024/10/26
Read on Terminal Reader
Read this story in a terminal
Print this story
tldt arrow
bn-flagBN
এই গল্পটি বাংলায় পড়ুন!
en-flagEN
Read this story in the original language, English!
tr-flagTR
Bu hikayeyi Türkçe okuyun!
es-flagES
Lee esta historia en Español!
vi-flagVI
Đọc bài viết này bằng tiếng Việt!
pt-flagPT
Leia esta história em português!
ja-flagJA
この物語を日本語で読んでください!
pl-flagPL
Przeczytaj tę historię po polsku!
km-flagKM
អានរឿងនេះជាភាសាខ្មែរ!
eu-flagEU
Irakurri ipuin hau euskaraz!
xh-flagXH
Funda eli bali ngesiXhosa!
bg-flagBG
Прочетете тази история на български!
ms-flagMS
Baca cerita ini dalam bahasa Melayu!
BN

অতিদীর্ঘ; পড়তে

সাইবার অপরাধীরা "ট্রিক অর ট্রিট" র‍্যানসমওয়্যার নেটেড থ্রেট অ্যাক্টরস $1.1 বিলিয়নেরও বেশি ইল-গটেন গেইন্স শব্দটিকে নতুন অর্থ দিতে পছন্দ করে। 51% সংস্থাগুলি এআই-সম্পর্কিত হুমকির জন্য $5-$25 মিলিয়ন হারিয়েছে। বয়স্ক প্রাপ্তবয়স্কদের কাছে প্রতারণার প্রকৃত মূল্য $5 বিলিয়ন থেকে শীর্ষে।
featured image - 13টি সাইবার অপরাধের তথ্য যা আপনাকে শান্ত করবে
Casey Crane HackerNoon profile picture
Casey Crane

Casey Crane

@casey-crane

Casey Crane is a tech lover and cybersecurity journalist for Hashed Out and Infosec Insights.

0-item

STORY’S CREDIBILITY

Original Reporting

Original Reporting

This story contains new, firsthand information uncovered by the writer.

এই সাইবার ক্রাইম তথ্যগুলি দেখায় কেন সাইবার অপরাধীরা হ্যালোউইনে রাস্তায় ঘুরে বেড়ানো দানব এবং পিশাচদের চেয়ে বেশি ভয়ঙ্কর৷


সাইবার অপরাধীরা "ট্রিক বা ট্রিট" বাক্যাংশের নতুন অর্থ দিতে পছন্দ করে।


সাইবার আক্রমণ, ফিশিং , র্যানসমওয়্যার এবং ডেটা লঙ্ঘনের মাধ্যমে, খারাপ লোকেরা ব্যবসা এবং ভোক্তাদের জন্য বিপর্যয় ঘটাতে পছন্দ করে। কিন্তু তাদের ক্রিয়াকলাপগুলি অল হ্যালোস ইভ-এ আশা করা যায় এমন প্র্যাঙ্কের মতো নয়। তাদের প্রভাব ক্ষতিগ্রস্থদের জন্য অনেক বেশি ব্যয়বহুল এবং ধ্বংসাত্মক।


এটি জেনে, আসুন 13টি সাইবার অপরাধের তথ্য জেনে নেই যা আপনার চুলকে শেষ করে দেবে।

ভীতিকর আর্থিক সাইবার অপরাধের তথ্য এবং পরিসংখ্যান

1. র‍্যানসমওয়্যার নেটেড থ্রেট অভিনেতাদের $1.1 বিলিয়নেরও বেশি অর্জিত লাভ

খারাপ লোকেরা যখন নক করতে আসে, আমি প্রতিশ্রুতি দিচ্ছি যে তারা আপনার বাটারফিঙ্গার বা রিজের কাপ খুঁজছে না। তারা ক্যান্ডির চেয়ে অনেক বড় পেআউট খুঁজছে — আমরা শত শত, হাজার হাজার বা এমনকি মিলিয়ন ডলারের কথা বলছি। চেইন্যালাইসিসের একটি রিপোর্ট দেখায় যে 2023 সালে প্রাপ্ত র্যানসমওয়্যার পেমেন্টগুলি 1.1 বিলিয়ন ডলার ছাড়িয়ে গেছে।

ডেটা উত্স: চেইন্যালাইসিস থেকে ডেটা ব্যবহার করে তৈরি একটি গ্রাফ যা গত পাঁচ বছরে প্রাপ্ত পরিচিত র্যানসমওয়্যার পেমেন্টের পরিমাণ দেখায়।

ডেটা উত্স: চেইন্যালাইসিস থেকে ডেটা ব্যবহার করে তৈরি একটি গ্রাফ যা গত পাঁচ বছরে প্রাপ্ত পরিচিত র্যানসমওয়্যার পেমেন্টের পরিমাণ দেখায়।


তুলনা করার জন্য, 2023 সালে মুক্তিপণ পরিশোধের মোট পরিমাণ তারা সাতটি F-22 Raptor ফাইটার জেট কিনতে পারে! মনে রাখবেন যে যুদ্ধের এই মেশিনগুলির প্রতিটি ইউনিট প্রতি $143 মিলিয়ন ( এয়ার ফোর্সের আগস্ট 2022 ডেটা অনুসারে) একটি মোটা মূল্যের ট্যাগ সহ আসে।


ম্যান... এর মানে অবশ্যই অনেক কোম্পানি র‍্যানসমওয়্যার পেমেন্টের জন্য গোলাগুলি শেষ করেছে। আমাদের পরবর্তী সাইবার ক্রাইম তথ্যের উপর ভিত্তি করে আপনি যতটা ভাবছেন ততটা অগত্যা নয়...

2. একটি কোম্পানি 2024 সালে র‍্যানসমওয়্যার ডিমান্ড হিসাবে $75 মিলিয়ন প্রদান করেছে

সহজ কথায়, র‍্যানসমওয়্যারের চাহিদা একটি কোম্পানির জীবনকে সম্পূর্ণরূপে নষ্ট করে দিতে পারে। Zscaler-এর মতে , একটি কোম্পানি ডার্ক এঞ্জেলস র‍্যানসমওয়্যার গ্রুপকে এই বিপুল পরিমাণ অর্থ প্রদান করেছে, যেটি গুরুত্বপূর্ণ অবকাঠামো খাতের কোম্পানিগুলিকে লক্ষ্য করার জন্য একটি ঝোঁক রয়েছে।


পরিপ্রেক্ষিতের জন্য, সেই একক মুক্তিপণের জন্য Google তার AI সুযোগ তহবিল তহবিলের জন্য নিবেদিতকৃত পরিমাণের সমান খরচ করে।

3. 51% সংস্থাগুলি এআই-সম্পর্কিত হুমকির জন্য $5-$25 মিলিয়ন হারিয়েছে

কারণটি AI-ভিত্তিক বা AI-চালিত হুমকি তা নির্বিশেষে, Biocatch দ্বারা জরিপ করা সংস্থাগুলির অর্ধেকেরও বেশি 2023 সালে $5 থেকে $25 মিলিয়নের মধ্যে শেল আউট করেছে। উত্তরদাতাদের একটি সম্পূর্ণ 12% বলেছেন যে তারা কমপক্ষে $25 মিলিয়ন ক্ষতির সম্মুখীন হয়েছেন . আমরা এখানে পকেট পরিবর্তনের কথা বলছি না; এটি অ্যাঞ্জেলিনা জোলির হলিউড প্রাসাদের আনুমানিক খরচ :



দুঃখজনকভাবে, শুধুমাত্র 3% ইঙ্গিত দিয়েছে যে এই হুমকিগুলি থেকে তাদের কোন ক্ষতি হয়নি, যার অর্থ হল 97% কোন না কোন উপায়ে ক্ষতির সম্মুখীন হয়েছে।

4. বয়স্ক প্রাপ্তবয়স্কদের কাছে জালিয়াতির প্রকৃত খরচ $61.5 বিলিয়ন শীর্ষে

ইউএস ফেডারেল ট্রেড কমিশন (এফটিসি) থেকে পাওয়া তথ্য দেখায় যে বয়স্ক প্রাপ্তবয়স্করা 2023 সালে $1.9 বিলিয়ন শীর্ষে লোকসানের কথা জানিয়েছেন৷ তবে, আবার, সেই সংখ্যাটি শুধুমাত্র রিপোর্ট করা ক্ষতির প্রতিনিধিত্ব করে৷ সংস্থার রিপোর্ট ইঙ্গিত করে যে বয়স্ক প্রাপ্তবয়স্কদের সত্যিকারের জালিয়াতির খরচ সত্যিই $61 বিলিয়ন হতে পারে। কেন? কারণ অনেক জালিয়াতি রিপোর্ট করা হয় না।


বয়স্ক প্রাপ্তবয়স্কদের সংখ্যা যারা $100k লোকসানের সাথে কেলেঙ্কারীতে পড়ে যাওয়ার রিপোর্ট করেছে "2020 সাল থেকে তিনগুণ বেশি"

ভয়ঙ্কর এআই-সম্পর্কিত সাইবার ক্রাইম ফ্যাক্টস

5. এআই-ভিত্তিক সাইবার হুমকিগুলি কোথাও যাচ্ছে না এবং বাড়বে বলে আশা করা হচ্ছে

এফবিআই সতর্ক করেছে যে সাইবার অপরাধীরা সাইবার হামলা চালানোর জন্য জেনারেটিভ এআই প্রযুক্তি ব্যবহার করছে । বিশেষ করে, জেনারেটিভ এআই বিভিন্ন জালিয়াতি স্ক্যামের জন্য ব্যবহার করা হচ্ছে


উদাহরণস্বরূপ, এআই-ভিত্তিক ভার্চুয়াল অপহরণ স্ক্যাম বাড়ছে৷ এই ধরনের পরিস্থিতিতে, একজন খারাপ লোক ভিডিও এবং অনলাইন প্রোফাইলগুলি থেকে প্রাপ্ত ডেটা ব্যবহার করে তথ্য সংশ্লেষিত করতে এবং এমনকি ব্যক্তিদের ভয়েস নমুনাগুলি বাস্তব লোকেদের অনুকরণ করতে ব্যবহার করে। তারা জেনারেটিভ এআই প্রযুক্তি ব্যবহার করে ডিপফেক ফটো, ভিডিও এবং অডিও কন্টেন্ট তৈরি করতে পারে যা বাস্তবসম্মত দেখায় এবং এটিকে আপনার পরিচিত বা ভালোবাসার কাউকে দেখায় — একজন বন্ধু, পরিবারের সদস্য, সহকর্মী, বা অন্য প্রিয়জন — বিপদে আছে।


এর একটি নিখুঁত উদাহরণAI-ভিত্তিক অপহরণ কেলেঙ্কারিতে দেখা যায়। সেন্ট লুইস কাউন্টির লোকেদের লক্ষ্য করে বাস্তব-বিশ্বের AI-ভিত্তিক ফোন স্ক্যাম সম্পর্কে এখানে একটি ভিডিও রয়েছে:



6. 10 টির মধ্যে 7টি আর্থিক কোম্পানি সিনথেটিক আইডেন্টিটি ব্যবহার করে খারাপ লোকের মুখোমুখি হয়

বায়োক্যাচের সমীক্ষার উত্তরদাতাদের 72% (প্রতিবেদন পূর্বে উদ্ধৃত) ইঙ্গিত করেছে যে প্রথাগত জালিয়াতির সমস্যাগুলি ছাড়াও, তারা আর্থিক লেনদেন করতে, ঋণ এবং ক্রেডিট কার্ডের জন্য আবেদন করতে এবং নতুন ব্যাঙ্ক অ্যাকাউন্ট খোলার জন্য কৃত্রিম পরিচয় ব্যবহার করে।


সিন্থেটিক পরিচয় কি নিশ্চিত না? এগুলি মূলত নতুন পরিচয় যা সাধারণত বাস্তব এবং নকল ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) একত্রিত করে তৈরি করা হয়।


দুর্ভাগ্যবশত ভাল ছেলেদের জন্য, এই ম্যাশ করা মিথ্যা পরিচয়গুলি সাধারণত প্রথাগত জালিয়াতি সনাক্তকরণ সরঞ্জামগুলিকে কৌশল করে, যার অর্থ তারা পতাকাঙ্কিত হয় না এবং অলক্ষিত হতে পারে। বায়োক্যাচের গবেষণা ইঙ্গিত করে যে যখন সংস্থাগুলি "তিন মাসের মধ্যে এই সিন্থেটিক পরিচয়গুলিকে অনেকাংশে উন্মোচন করতে সক্ষম হয়," আমরা জানি যে সেই সময়ের মধ্যে অনেক ক্ষতি হতে পারে।


মাত্র 16% ইঙ্গিত দেয় যে তারা 24 ঘন্টার মধ্যে এই সিন্থ আইডিগুলি সনাক্ত করতে সক্ষম।


7. সিন্থেটিক আইডি আর্থিক ঋণদাতাদের $3.1 বিলিয়ন সম্ভাব্য লোকসানে প্রকাশ করে

কৃত্রিম পরিচয়গুলি ভুতুড়ে ব্যবসা-বিশেষ করে আর্থিক প্রতিষ্ঠান। ট্রান্সইউনিয়নের 2024 স্টেট অফ অমনিচ্যানেল ফ্রড রিপোর্ট ডেটা ইঙ্গিত করে যে বিভিন্ন ধরণের ক্রেডিট কার্ড এবং ঋণের জন্য মার্কিন ঋণদাতাদের 2023 সালের শেষে রেকর্ড সংখ্যক অ্যাকাউন্ট খোলা হয়েছিল।


2023 সালের শেষের আনুমানিক এক্সপোজার $3.1 বিলিয়ন EOY 2022-এর জন্য $2.8 বিলিয়ন থেকে এবং EOY 2020-এর জন্য $2.1 বিলিয়ন।


8. GenAI অত্যাধুনিক আক্রমণকে আরও সহজলভ্য এবং কার্যকর করে তোলে

উন্নত ফিশিং আক্রমণ, বিশেষ করে যখন জেনারেটিভ এআই এবং অত্যাধুনিক ডিপফেক প্রযুক্তির সাথে যুক্ত করা হয়, সাইবার অপরাধীদের জন্য অত্যন্ত কার্যকর পদ্ধতি। এই বুদ্ধিমত্তার সরঞ্জামগুলি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণগুলিতে নতুন জীবন শ্বাস দেয়, এগুলিকে আরও লক্ষ্যবস্তু, খাঁটি এবং কার্যকর করে তোলে৷


টোকেন এবং ডাটোস ইনসাইটসের গবেষণা সম্পর্কে দ্য হ্যাকার নিউজ দ্বারা প্রকাশিত একটি অংশীদার নিবন্ধ এই ক্রমবর্ধমান উদ্বেগকে সুন্দরভাবে তুলে ধরে:


“ফিশিং এবং র্যানসমওয়্যার আক্রমণগুলি একসময় বিশেষজ্ঞ সাইবার অপরাধীদের একচেটিয়া ক্ষেত্র ছিল, কিন্তু জেনারেটিভ এআই এবং নতুন সাইবার ক্রাইম সরঞ্জামগুলির আবির্ভাবের সাথে, এই আক্রমণগুলি চালু করা ডার্ক ওয়েবে অ্যাক্সেস সহ যে কেউ অ্যাক্সেসযোগ্য হয়ে উঠেছে, যে কেউ একটি কম্পিউটিং ডিভাইস এবং একটি ইন্টারনেট সংযোগ।"


এর 2025 হোমল্যান্ড থ্রেট অ্যাসেসমেন্টে , ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি অফিস অফ ইন্টেলিজেন্স অ্যান্ড অ্যানালাইসিস আগামী বছরে এই প্রযুক্তিগুলির জাতীয় নিরাপত্তার প্রভাবকে আন্ডারস্কোর করে:



“2025 সালে, আমরা আশা করি যে দূষিত সাইবার অভিনেতারা ম্যালওয়্যার, দুর্বলতা স্ক্যানিং এবং সরঞ্জামগুলিকে কাজে লাগাতে এবং তাদের সামাজিক প্রকৌশল কৌশল এবং ক্রিয়াকলাপগুলিকে উন্নত করার জন্য তাদের ক্ষমতাকে ক্রমবর্ধমানভাবে উন্নত করতে জেনারেটিভ AI-তে অগ্রগতি ব্যবহার করতে থাকবে। প্রতিপক্ষ রাষ্ট্রগুলি তাদের ক্ষতিকারক প্রভাব প্রচারে AI ব্যবহার চালিয়ে যাবে কারণ প্রযুক্তি প্রযুক্তিগত থ্রেশহোল্ড কমিয়ে দেয় এবং লক্ষ্য দর্শকদের জন্য আরও বিশ্বাসযোগ্য বার্তাগুলিকে কার্যকরভাবে ব্যক্তিগতকরণ এবং স্কেল করার জন্য প্রতিপক্ষের ক্ষমতা উন্নত করে।"


9. সোশ্যাল ইঞ্জিনিয়ারিং/বিইসি আক্রমণ 1,760% বেড়েছে, মূলত এআইকে ধন্যবাদ


পারসেপশন পয়েন্টের 2024 সালের বার্ষিক প্রতিবেদনের ডেটা: সাইবারসিকিউরিটি ট্রেন্ডস অ্যান্ড ইনসাইটস” রিপোর্ট ইঙ্গিত করে যে ব্যবসায়িক ইমেল আপস (BEC) আক্রমণের সংখ্যা 2022 সালে 1% থেকে বেড়ে 2023 সালের সমস্ত আক্রমণের প্রায় 19% হয়েছে।


কোম্পানি বলছে যে ছদ্মবেশ, ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল প্রদর্শনকারী BEC আক্রমণগুলি জেনারেটিভ এআই দ্বারা "সুপারচার্জড" । তদুপরি, কোম্পানির পূর্বে স্পনসর করা গবেষণা (অস্টারম্যান রিসার্চ দ্বারা সম্পাদিত) দেখায় যে 91.1% সংস্থা কথিতভাবে GenAI-বর্ধিত ইমেল থেকে উদ্ভূত সাইবার আক্রমণের সম্মুখীন হয়েছে।

পদ্ধতি ও কৌশলের অগ্রগতি সম্পর্কে ভয়ঙ্কর সাইবার ক্রাইম তথ্য

10. ডেটা এক্সফিল্ট্রেশন আগের চেয়ে দ্রুততর (কখনও কখনও একদিনেরও কম সময় নেয়!)

সাইবার অপরাধীদের গতির প্রয়োজন অনুভব করার জন্য ফ্লাইট স্যুট পোশাক এবং বিমানচালকের চশমা দিতে হবে না। যখন ডেটা এক্সফিল্ট্রেশনের কথা আসে, পালো অল্টোর ইউনিট 42 ইনসিডেন্ট রেসপন্স টিম রিপোর্ট করে যে এটি আগের চেয়ে দ্রুত ঘটছে:


“আমাদের প্রায় 45% ক্ষেত্রে এই বছর, আক্রমণকারীরা সমঝোতার পর এক দিনেরও কম সময়ের মধ্যে ডেটা বের করে দিয়েছে। এর মানে হল যে প্রায় অর্ধেক সময়, সংস্থাগুলিকে তাদের থামাতে ঘন্টার মধ্যে প্রতিক্রিয়া জানাতে হবে।"


এর মানে হল যে অনেক ক্ষেত্রে, আক্রমণকারীরা হয় তাদের বহিষ্কারে নিযুক্ত হয়েছে বা সম্পন্ন করেছে কোনো সংগঠনের প্রতিক্রিয়া দল এবং পরিকল্পনা করার সময় পাওয়ার আগেই।


11. 10+ বিলিয়ন নতুন এবং পাসওয়ার্ড একটি একক ডেটা লঙ্ঘনে প্রচারিত হয়

RockYou2024 লিক মনে আছে? ওবামাকেয়ার নামে পরিচিত একজন হুমকি অভিনেতার শেয়ার করা সেই ফাইলটিতে 10 বিলিয়ন পাসওয়ার্ড অন্তর্ভুক্ত ছিল।


  • সুসংবাদ: সাইবারনিউজ রিপোর্ট করেছে যে সমস্ত পাসওয়ার্ড নতুন ছিল না , যার অর্থ তালিকার কিছু পাসওয়ার্ড পূর্ববর্তী ডেটা লঙ্ঘনের জন্য উন্মোচিত হয়েছিল। যেমন... এই পাসওয়ার্ডগুলি 20+ বছর ধরে 4,000টিরও বেশি ডাটাবেস থেকে সংগ্রহ করা হয়েছে৷ তাই, হ্যাঁ, তালিকায় বর্তমান পাসওয়ার্ড রয়েছে, তবে এতে অনেক পুরানো পাসওয়ার্ডও রয়েছে যা আশা করা যায়, আর বৈধ নয়।
  • খারাপ খবর: আপস করা পাসওয়ার্ড পরিবর্তন বা আপডেট করার ক্ষেত্রে ব্যবহারকারীরা ধীর বা অবহেলা করে। উদাহরণস্বরূপ, ফোর্বস উপদেষ্টা দ্বারা পরিচালিত এবং টকার রিসার্চ দ্বারা পরিচালিত একটি সমীক্ষা ইঙ্গিত দেয় যে শুধুমাত্র 68% ব্যবহারকারী তাদের পাসওয়ার্ড পরিবর্তন করেছেন "তাদের পাসওয়ার্ডের সাথে আপস করার পরে একাধিক অ্যাকাউন্ট জুড়ে।" অধিকন্তু, প্রতি পাঁচজনের মধ্যে মাত্র দুইজন ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করে যখন প্রম্পট করা হয় তখন তাদের সক্রিয়ভাবে পরিবর্তন না করে।


সুতরাং, পাসওয়ার্ডগুলি কি সক্রিয়ভাবে পরিবর্তন করা উচিত? অগত্যা, ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজির (এনআইএসটি) এর ডিজিটাল আইডেন্টিটি নির্দেশিকাগুলির সর্বশেষ সংস্করণের উপর ভিত্তি করে:


ছবির ক্যাপশন: NIST’S SP 800-63-4 থেকে নেওয়া একটি স্ক্রিনশট।

ছবির ক্যাপশন: NIST’S SP 800-63-4 থেকে নেওয়া একটি স্ক্রিনশট।


আপনার পাসওয়ার্ড ফাঁস বা লঙ্ঘন হয়েছে কিনা নিশ্চিত নন? সাইবারনিউজের পাসওয়ার্ড লিক চেকার টুলটি দেখুন। NoWayJose পাসওয়ার্ডের ফলাফলের উদাহরণ এখানে দেওয়া হল:


ছবির ক্যাপশন: সাইবারনিউজের পাসওয়ার্ড লিক চেকার টুল ব্যবহার করে আমি পাসওয়ার্ড অনুসন্ধানের জন্য একটি উদাহরণ অনুসন্ধান ফলাফল।

ছবির ক্যাপশন: সাইবারনিউজের পাসওয়ার্ড লিক চেকার টুল ব্যবহার করে আমি পাসওয়ার্ড অনুসন্ধানের জন্য একটি উদাহরণ অনুসন্ধান ফলাফল।


12. H1 2024-এ ডেটা লঙ্ঘনের সংখ্যা স্কাইরোকেটেড

2024 অনেক উপায়ে একটি রেকর্ড-সেটিং বছর হয়েছে - অবশ্যই এর মধ্যে অন্তত এই পর্যন্ত সংঘটিত হওয়া তথ্য লঙ্ঘনের সংখ্যা অন্তর্ভুক্ত নয়। আইডেন্টিটি থেফ্ট রিসোর্স সেন্টার (ITRC) রিপোর্ট করে যে ডেটা লঙ্ঘনের শিকারের সংখ্যা 2023 থেকে Q2 2024 সাল পর্যন্ত বছরে 1,170% বেড়েছে৷ না, এটি কোনও টাইপো ছিল না — আপনি এটি সঠিকভাবে পড়েছেন৷


ITRC রিপোর্ট করেছে যে H1 2024 ডেটা লঙ্ঘন এবং অন্যান্য আপস মোট 1,571 এবং 1.007 বিলিয়নের বেশি ক্ষতিগ্রস্তদের প্রভাবিত করেছে। যাইহোক, এটি উল্লেখ করা দ্রুত যে আনুমানিক 1+ বিলিয়ন ভুক্তভোগী ব্যাপক পরিবর্তন স্বাস্থ্যসেবা-সম্পর্কিত সাপ্লাই চেইন আক্রমণের সাথে জড়িতদের গণনা করে না, যা "যুক্তরাষ্ট্রের বাসিন্দাদের 'উল্লেখযোগ্য সংখ্যক' প্রভাবিত করতে পারে।"


কিন্তু আপনি কিভাবে বলতে পারেন যে আপনার তথ্য কোন লঙ্ঘনের অন্তর্ভুক্ত হয়েছে কিনা? জানার একটি উপায় হল অনলাইন ডেটাবেস যেমন haveibeenpwned.com চেক করা। আপনি যখন এই টুলটি ব্যবহার করেন তখন এটি কেমন দেখায় তার একটি দ্রুত উদাহরণ এখানে দেওয়া হল:


ছবির ক্যাপশন: আমার haveibeenpwned.com ইমেল ঠিকানা অনুসন্ধান ফলাফলের একটি উদাহরণ যখন এটি লঙ্ঘন হয়েছে কিনা, কোথায় এবং কখন তা পরীক্ষা করা হয়েছে।

ছবির ক্যাপশন: আমার haveibeenpwned.com ইমেল ঠিকানা অনুসন্ধান ফলাফলের একটি উদাহরণ যখন এটি লঙ্ঘন হয়েছে কিনা, কোথায় এবং কখন তা পরীক্ষা করা হয়েছে।


13. র্যানসমওয়্যার ইভেন্টের 90% ক্ষেত্রে অব্যবস্থাপিত ডিভাইসগুলি লক্ষ্য করা হয়েছে

এটি কোন গোপন বিষয় নয় যে অব্যবস্থাপিত নেটওয়ার্ক ডিভাইসগুলি আপনার প্রতিষ্ঠানের জন্য গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করে। যাইহোক, মাইক্রোসফ্টের 2024 ডিজিটাল প্রতিরক্ষা প্রতিবেদন ইঙ্গিত করে যে র্যানসমওয়্যার আক্রমণগুলি মুক্তিপণের পর্যায়ে অগ্রসর হয়, তারা অব্যবস্থাপিত ডিভাইসগুলিকে প্রাথমিক অ্যাক্সেস ভেক্টর হিসাবে বা দূরবর্তীভাবে সম্পদ এনক্রিপ্ট করার উপায় হিসাবে ব্যবহার করে:


"আমরা 70% সফল ক্ষেত্রে রিমোট এনক্রিপশন পর্যবেক্ষণ করেছি, 92% নেটওয়ার্কের অব্যবস্থাপিত ডিভাইস থেকে উদ্ভূত হয়েছে, সংস্থাগুলির জন্য ডিভাইসগুলিকে পরিচালনায় নথিভুক্ত করার বা নেটওয়ার্ক থেকে অব্যবস্থাপিত ডিভাইসগুলিকে বাদ দেওয়ার প্রয়োজনীয়তার উপর আন্ডারস্কোর করে।"


এই কারণেই এটি অত্যন্ত গুরুত্বপূর্ণ যে ব্যবসাগুলি তাদের নেটওয়ার্ক ডিভাইসগুলিকে প্রমাণীকরণ এবং পরিচালনা করে৷ যদি এটি সম্ভব না হয়, তাহলে সম্ভাব্য শোষণ এড়াতে ডিভাইসগুলিকে নেটওয়ার্ক থেকে সরানো উচিত।


কিভাবে "ভাল ছেলেরা" ফিরে যুদ্ধ করছে

সাইবার সিকিউরিটি বিশেষজ্ঞ, আইন প্রণেতা এবং বিশ্বজুড়ে সংস্থাগুলি এই ঘৃণ্য সাইবার অপরাধের কার্যকলাপের বিরুদ্ধে লড়াই করছে। তারা ক্রমবর্ধমানভাবে তাদের সাইবার নিরাপত্তা প্রতিরক্ষা উন্নত করতে AI-চালিত সমাধানের দিকে তাকিয়ে আছে। ডার্কট্রেস রিপোর্ট করেছে যে কোম্পানির 1,800 জন জরিপ করা নিরাপত্তা নেতা এবং অনুশীলনকারীদের মধ্যে 95% ইঙ্গিত দেয় যে AI-চালিত সুরক্ষা সরঞ্জামগুলি সাইবার হুমকির বিরুদ্ধে লড়াই করার সময় তাদের সংস্থার গতি এবং দক্ষতা উন্নত করবে।


এখানে আরও কয়েকটি উপায় রয়েছে যা কিছু শিল্প নেতারা সাইবার অপরাধমূলক কর্মকাণ্ড রোধ করার উদ্যোগ নিচ্ছেন।


ক্লাউড অ্যাকাউন্ট টেকওভারের বিরুদ্ধে লড়াই করার জন্য Google ডিজিটাল শংসাপত্র গ্রহণ করে৷

মিউচুয়াল টিএলএস (এমটিএলএস বা যাকে দ্বি-মুখী প্রমাণীকরণও বলা হয়) হল ডিজিটাল শংসাপত্রের ব্যবহার যাতে প্রমাণ করা যায় যে তারা যাকে দাবি করে। আপনার নেটওয়ার্ক, অ্যাপ্লিকেশানগুলি এবং অন্যান্য সিস্টেমগুলি দূরবর্তীভাবে অ্যাক্সেস করছে এমন ব্যক্তি এবং ডিভাইসগুলিকে প্রমাণীকরণ করার সময় এটি বিশেষভাবে কার্যকর৷


Google এর মতে , সার্টিফিকেট-ভিত্তিক অ্যাক্সেস পারস্পরিক TLS ব্যবহার করে "ক্লাউড সংস্থানগুলিতে অ্যাক্সেস অনুমোদন করার আগে ব্যবহারকারীর শংসাপত্রগুলি একটি ডিভাইস শংসাপত্রের সাথে আবদ্ধ রয়েছে তা নিশ্চিত করতে"। মূলত, এটি ডিজিটাল শংসাপত্রগুলিকে ডিভাইস শনাক্তকারী এবং যাচাইকারী হিসাবে ব্যবহার করার বিষয়ে যখন কেউ Google এর ক্লাউড পরিষেবাগুলি অ্যাক্সেস করার চেষ্টা করে। ব্লগ পোস্ট অনুযায়ী:


“এমনকি যদি একজন আক্রমণকারী একজন ব্যবহারকারীর শংসাপত্রের সাথে আপস করে, তবে অ্যাকাউন্ট অ্যাক্সেস অবরুদ্ধ থাকবে কারণ তাদের কাছে সংশ্লিষ্ট শংসাপত্র নেই। এটি চুরি করা শংসাপত্রগুলিকে অকেজো করে দেয়।"


ইউএস সিক্রেট সার্ভিস ডিজিটাল সম্পদ সম্পর্কিত সাইবার অপরাধ তদন্ত করছে

"2024 সালের সাইবার ক্রাইম অ্যাক্টে মানি লন্ডারিং প্রতিরোধ" (S.4830) শিরোনামের একটি নতুন মার্কিন সিনেট বিলের লক্ষ্য হল মার্কিন সিক্রেট সার্ভিস এজেন্সিকে নিম্নলিখিত বিষয়ে তদন্ত করার ক্ষমতা দেওয়া:


"ডিজিটাল সম্পদ লেনদেনের সাথে সম্পর্কিত বিভিন্ন অপরাধ এবং লাইসেন্সবিহীন অর্থ প্রেরণকারী ব্যবসা, কাঠামোগত লেনদেন এবং আর্থিক প্রতিষ্ঠানের বিরুদ্ধে জালিয়াতি এবং অন্যান্য উদ্দেশ্যে সহ আন্তর্জাতিক সাইবার অপরাধমূলক কার্যকলাপ প্রতিরোধের জন্য।"


জুলাই মাসের শেষের দিকে বিলটি আনা হয়। এটি পাস হলে, নতুন আইনটি মার্কিন কোডের শিরোনাম 18 এর অধীনে সিক্রেট সার্ভিসের তদন্তকারী কর্তৃপক্ষকে প্রসারিত করবে। এটি সরকারী জবাবদিহি অফিস (GAO) এর 2020-এর অ্যান্টি-মানি লন্ডারিং অ্যাক্টের ধারা 6102 এর অধ্যয়ন এবং আইন প্রয়োগকারীরা মানি লন্ডারিং-সম্পর্কিত সাইবার ক্রাইমগুলিকে কতটা ভালভাবে চিহ্নিত করে এবং প্রতিরোধ করে তার মূল্যায়নের রিপোর্ট করতে হবে।


L O A D I N G
. . . comments & more!

About Author

Casey Crane HackerNoon profile picture
Casey Crane@casey-crane
Casey Crane is a tech lover and cybersecurity journalist for Hashed Out and Infosec Insights.

আসে ট্যাগ

এই নিবন্ধটি উপস্থাপন করা হয়েছে...

Read on Terminal Reader
Read this story in a terminal
 Terminal
Read this story w/o Javascript
Read this story w/o Javascript
 Lite
X REMOVE AD