paint-brush
13টি সাইবার অপরাধের তথ্য যা আপনাকে শান্ত করবেদ্বারা@casey-crane
3,174 পড়া
3,174 পড়া

13টি সাইবার অপরাধের তথ্য যা আপনাকে শান্ত করবে

দ্বারা Casey Crane9m2024/10/26
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

সাইবার অপরাধীরা "ট্রিক অর ট্রিট" র‍্যানসমওয়্যার নেটেড থ্রেট অ্যাক্টরস $1.1 বিলিয়নেরও বেশি ইল-গটেন গেইন্স শব্দটিকে নতুন অর্থ দিতে পছন্দ করে। 51% সংস্থাগুলি এআই-সম্পর্কিত হুমকির জন্য $5-$25 মিলিয়ন হারিয়েছে। বয়স্ক প্রাপ্তবয়স্কদের কাছে প্রতারণার প্রকৃত মূল্য $5 বিলিয়ন থেকে শীর্ষে।
featured image - 13টি সাইবার অপরাধের তথ্য যা আপনাকে শান্ত করবে
Casey Crane HackerNoon profile picture
0-item

এই সাইবার ক্রাইম তথ্যগুলি দেখায় কেন সাইবার অপরাধীরা হ্যালোউইনে রাস্তায় ঘুরে বেড়ানো দানব এবং পিশাচদের চেয়ে বেশি ভয়ঙ্কর৷


সাইবার অপরাধীরা "ট্রিক বা ট্রিট" বাক্যাংশের নতুন অর্থ দিতে পছন্দ করে।


সাইবার আক্রমণ, ফিশিং , র্যানসমওয়্যার এবং ডেটা লঙ্ঘনের মাধ্যমে, খারাপ লোকেরা ব্যবসা এবং ভোক্তাদের জন্য বিপর্যয় ঘটাতে পছন্দ করে। কিন্তু তাদের ক্রিয়াকলাপগুলি অল হ্যালোস ইভ-এ আশা করা যায় এমন প্র্যাঙ্কের মতো নয়। তাদের প্রভাব ক্ষতিগ্রস্থদের জন্য অনেক বেশি ব্যয়বহুল এবং ধ্বংসাত্মক।


এটি জেনে, আসুন 13টি সাইবার অপরাধের তথ্য জেনে নেই যা আপনার চুলকে শেষ করে দেবে।

ভীতিকর আর্থিক সাইবার অপরাধের তথ্য এবং পরিসংখ্যান

1. র‍্যানসমওয়্যার নেটেড থ্রেট অভিনেতাদের $1.1 বিলিয়নেরও বেশি অর্জিত লাভ

খারাপ লোকেরা যখন নক করতে আসে, আমি প্রতিশ্রুতি দিচ্ছি যে তারা আপনার বাটারফিঙ্গার বা রিজের কাপ খুঁজছে না। তারা ক্যান্ডির চেয়ে অনেক বড় পেআউট খুঁজছে — আমরা শত শত, হাজার হাজার বা এমনকি মিলিয়ন ডলারের কথা বলছি। চেইন্যালাইসিসের একটি রিপোর্ট দেখায় যে 2023 সালে প্রাপ্ত র্যানসমওয়্যার পেমেন্টগুলি 1.1 বিলিয়ন ডলার ছাড়িয়ে গেছে।

ডেটা উত্স: চেইন্যালাইসিস থেকে ডেটা ব্যবহার করে তৈরি একটি গ্রাফ যা গত পাঁচ বছরে প্রাপ্ত পরিচিত র্যানসমওয়্যার পেমেন্টের পরিমাণ দেখায়।


তুলনা করার জন্য, 2023 সালে মুক্তিপণ পরিশোধের মোট পরিমাণ তারা সাতটি F-22 Raptor ফাইটার জেট কিনতে পারে! মনে রাখবেন যে যুদ্ধের এই মেশিনগুলির প্রতিটি ইউনিট প্রতি $143 মিলিয়ন ( এয়ার ফোর্সের আগস্ট 2022 ডেটা অনুসারে) একটি মোটা মূল্যের ট্যাগ সহ আসে।


ম্যান... এর মানে অবশ্যই অনেক কোম্পানি র‍্যানসমওয়্যার পেমেন্টের জন্য গোলাগুলি শেষ করেছে। আমাদের পরবর্তী সাইবার ক্রাইম তথ্যের উপর ভিত্তি করে আপনি যতটা ভাবছেন ততটা অগত্যা নয়...

2. একটি কোম্পানি 2024 সালে র‍্যানসমওয়্যার ডিমান্ড হিসাবে $75 মিলিয়ন প্রদান করেছে

সহজ কথায়, র‍্যানসমওয়্যারের চাহিদা একটি কোম্পানির জীবনকে সম্পূর্ণরূপে নষ্ট করে দিতে পারে। Zscaler-এর মতে , একটি কোম্পানি ডার্ক এঞ্জেলস র‍্যানসমওয়্যার গ্রুপকে এই বিপুল পরিমাণ অর্থ প্রদান করেছে, যেটি গুরুত্বপূর্ণ অবকাঠামো খাতের কোম্পানিগুলিকে লক্ষ্য করার জন্য একটি ঝোঁক রয়েছে।


পরিপ্রেক্ষিতের জন্য, সেই একক মুক্তিপণের জন্য Google তার AI সুযোগ তহবিল তহবিলের জন্য নিবেদিতকৃত পরিমাণের সমান খরচ করে।

3. 51% সংস্থাগুলি এআই-সম্পর্কিত হুমকির জন্য $5-$25 মিলিয়ন হারিয়েছে

কারণটি AI-ভিত্তিক বা AI-চালিত হুমকি তা নির্বিশেষে, Biocatch দ্বারা জরিপ করা সংস্থাগুলির অর্ধেকেরও বেশি 2023 সালে $5 থেকে $25 মিলিয়নের মধ্যে শেল আউট করেছে। উত্তরদাতাদের একটি সম্পূর্ণ 12% বলেছেন যে তারা কমপক্ষে $25 মিলিয়ন ক্ষতির সম্মুখীন হয়েছেন . আমরা এখানে পকেট পরিবর্তনের কথা বলছি না; এটি অ্যাঞ্জেলিনা জোলির হলিউড প্রাসাদের আনুমানিক খরচ :


দুঃখজনকভাবে, শুধুমাত্র 3% ইঙ্গিত দিয়েছে যে এই হুমকিগুলি থেকে তাদের কোন ক্ষতি হয়নি, যার অর্থ হল 97% কোন না কোন উপায়ে ক্ষতির সম্মুখীন হয়েছে।

4. বয়স্ক প্রাপ্তবয়স্কদের কাছে জালিয়াতির প্রকৃত খরচ $61.5 বিলিয়ন শীর্ষে

ইউএস ফেডারেল ট্রেড কমিশন (এফটিসি) থেকে পাওয়া তথ্য দেখায় যে বয়স্ক প্রাপ্তবয়স্করা 2023 সালে $1.9 বিলিয়ন শীর্ষে লোকসানের কথা জানিয়েছেন৷ তবে, আবার, সেই সংখ্যাটি শুধুমাত্র রিপোর্ট করা ক্ষতির প্রতিনিধিত্ব করে৷ সংস্থার রিপোর্ট ইঙ্গিত করে যে বয়স্ক প্রাপ্তবয়স্কদের সত্যিকারের জালিয়াতির খরচ সত্যিই $61 বিলিয়ন হতে পারে। কেন? কারণ অনেক জালিয়াতি রিপোর্ট করা হয় না।


বয়স্ক প্রাপ্তবয়স্কদের সংখ্যা যারা $100k লোকসানের সাথে কেলেঙ্কারীতে পড়ে যাওয়ার রিপোর্ট করেছে "2020 সাল থেকে তিনগুণ বেশি"

ভয়ঙ্কর এআই-সম্পর্কিত সাইবার ক্রাইম ফ্যাক্টস

5. এআই-ভিত্তিক সাইবার হুমকিগুলি কোথাও যাচ্ছে না এবং বাড়বে বলে আশা করা হচ্ছে

এফবিআই সতর্ক করেছে যে সাইবার অপরাধীরা সাইবার হামলা চালানোর জন্য জেনারেটিভ এআই প্রযুক্তি ব্যবহার করছে । বিশেষ করে, জেনারেটিভ এআই বিভিন্ন জালিয়াতি স্ক্যামের জন্য ব্যবহার করা হচ্ছে


উদাহরণস্বরূপ, এআই-ভিত্তিক ভার্চুয়াল অপহরণ স্ক্যাম বাড়ছে৷ এই ধরনের পরিস্থিতিতে, একজন খারাপ লোক ভিডিও এবং অনলাইন প্রোফাইলগুলি থেকে প্রাপ্ত ডেটা ব্যবহার করে তথ্য সংশ্লেষিত করতে এবং এমনকি ব্যক্তিদের ভয়েস নমুনাগুলি বাস্তব লোকেদের অনুকরণ করতে ব্যবহার করে। তারা জেনারেটিভ এআই প্রযুক্তি ব্যবহার করে ডিপফেক ফটো, ভিডিও এবং অডিও কন্টেন্ট তৈরি করতে পারে যা বাস্তবসম্মত দেখায় এবং এটিকে আপনার পরিচিত বা ভালোবাসার কাউকে দেখায় — একজন বন্ধু, পরিবারের সদস্য, সহকর্মী, বা অন্য প্রিয়জন — বিপদে আছে।


এর একটি নিখুঁত উদাহরণAI-ভিত্তিক অপহরণ কেলেঙ্কারিতে দেখা যায়। সেন্ট লুইস কাউন্টির লোকেদের লক্ষ্য করে বাস্তব-বিশ্বের AI-ভিত্তিক ফোন স্ক্যাম সম্পর্কে এখানে একটি ভিডিও রয়েছে:


6. 10 টির মধ্যে 7টি আর্থিক কোম্পানি সিনথেটিক আইডেন্টিটি ব্যবহার করে খারাপ লোকের মুখোমুখি হয়

বায়োক্যাচের সমীক্ষার উত্তরদাতাদের 72% (প্রতিবেদন পূর্বে উদ্ধৃত) ইঙ্গিত করেছে যে প্রথাগত জালিয়াতির সমস্যাগুলি ছাড়াও, তারা আর্থিক লেনদেন করতে, ঋণ এবং ক্রেডিট কার্ডের জন্য আবেদন করতে এবং নতুন ব্যাঙ্ক অ্যাকাউন্ট খোলার জন্য কৃত্রিম পরিচয় ব্যবহার করে।


সিন্থেটিক পরিচয় কি নিশ্চিত না? এগুলি মূলত নতুন পরিচয় যা সাধারণত বাস্তব এবং নকল ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) একত্রিত করে তৈরি করা হয়।


দুর্ভাগ্যবশত ভাল ছেলেদের জন্য, এই ম্যাশ করা মিথ্যা পরিচয়গুলি সাধারণত প্রথাগত জালিয়াতি সনাক্তকরণ সরঞ্জামগুলিকে কৌশল করে, যার অর্থ তারা পতাকাঙ্কিত হয় না এবং অলক্ষিত হতে পারে। বায়োক্যাচের গবেষণা ইঙ্গিত করে যে যখন সংস্থাগুলি "তিন মাসের মধ্যে এই সিন্থেটিক পরিচয়গুলিকে অনেকাংশে উন্মোচন করতে সক্ষম হয়," আমরা জানি যে সেই সময়ের মধ্যে অনেক ক্ষতি হতে পারে।


মাত্র 16% ইঙ্গিত দেয় যে তারা 24 ঘন্টার মধ্যে এই সিন্থ আইডিগুলি সনাক্ত করতে সক্ষম।


7. সিন্থেটিক আইডি আর্থিক ঋণদাতাদের $3.1 বিলিয়ন সম্ভাব্য লোকসানে প্রকাশ করে

কৃত্রিম পরিচয়গুলি ভুতুড়ে ব্যবসা-বিশেষ করে আর্থিক প্রতিষ্ঠান। ট্রান্সইউনিয়নের 2024 স্টেট অফ অমনিচ্যানেল ফ্রড রিপোর্ট ডেটা ইঙ্গিত করে যে বিভিন্ন ধরণের ক্রেডিট কার্ড এবং ঋণের জন্য মার্কিন ঋণদাতাদের 2023 সালের শেষে রেকর্ড সংখ্যক অ্যাকাউন্ট খোলা হয়েছিল।


2023 সালের শেষের আনুমানিক এক্সপোজার $3.1 বিলিয়ন EOY 2022-এর জন্য $2.8 বিলিয়ন থেকে এবং EOY 2020-এর জন্য $2.1 বিলিয়ন।


8. GenAI অত্যাধুনিক আক্রমণকে আরও সহজলভ্য এবং কার্যকর করে তোলে

উন্নত ফিশিং আক্রমণ, বিশেষ করে যখন জেনারেটিভ এআই এবং অত্যাধুনিক ডিপফেক প্রযুক্তির সাথে যুক্ত করা হয়, সাইবার অপরাধীদের জন্য অত্যন্ত কার্যকর পদ্ধতি। এই বুদ্ধিমত্তার সরঞ্জামগুলি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণগুলিতে নতুন জীবন শ্বাস দেয়, এগুলিকে আরও লক্ষ্যবস্তু, খাঁটি এবং কার্যকর করে তোলে৷


টোকেন এবং ডাটোস ইনসাইটসের গবেষণা সম্পর্কে দ্য হ্যাকার নিউজ দ্বারা প্রকাশিত একটি অংশীদার নিবন্ধ এই ক্রমবর্ধমান উদ্বেগকে সুন্দরভাবে তুলে ধরে:


“ফিশিং এবং র্যানসমওয়্যার আক্রমণগুলি একসময় বিশেষজ্ঞ সাইবার অপরাধীদের একচেটিয়া ক্ষেত্র ছিল, কিন্তু জেনারেটিভ এআই এবং নতুন সাইবার ক্রাইম সরঞ্জামগুলির আবির্ভাবের সাথে, এই আক্রমণগুলি চালু করা ডার্ক ওয়েবে অ্যাক্সেস সহ যে কেউ অ্যাক্সেসযোগ্য হয়ে উঠেছে, যে কেউ একটি কম্পিউটিং ডিভাইস এবং একটি ইন্টারনেট সংযোগ।"


এর 2025 হোমল্যান্ড থ্রেট অ্যাসেসমেন্টে , ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি অফিস অফ ইন্টেলিজেন্স অ্যান্ড অ্যানালাইসিস আগামী বছরে এই প্রযুক্তিগুলির জাতীয় নিরাপত্তার প্রভাবকে আন্ডারস্কোর করে:



“2025 সালে, আমরা আশা করি যে দূষিত সাইবার অভিনেতারা ম্যালওয়্যার, দুর্বলতা স্ক্যানিং এবং সরঞ্জামগুলিকে কাজে লাগাতে এবং তাদের সামাজিক প্রকৌশল কৌশল এবং ক্রিয়াকলাপগুলিকে উন্নত করার জন্য তাদের ক্ষমতাকে ক্রমবর্ধমানভাবে উন্নত করতে জেনারেটিভ AI-তে অগ্রগতি ব্যবহার করতে থাকবে। প্রতিপক্ষ রাষ্ট্রগুলি তাদের ক্ষতিকারক প্রভাব প্রচারে AI ব্যবহার চালিয়ে যাবে কারণ প্রযুক্তি প্রযুক্তিগত থ্রেশহোল্ড কমিয়ে দেয় এবং লক্ষ্য দর্শকদের জন্য আরও বিশ্বাসযোগ্য বার্তাগুলিকে কার্যকরভাবে ব্যক্তিগতকরণ এবং স্কেল করার জন্য প্রতিপক্ষের ক্ষমতা উন্নত করে।"


9. সোশ্যাল ইঞ্জিনিয়ারিং/বিইসি আক্রমণ 1,760% বেড়েছে, মূলত এআইকে ধন্যবাদ


পারসেপশন পয়েন্টের 2024 সালের বার্ষিক প্রতিবেদনের ডেটা: সাইবারসিকিউরিটি ট্রেন্ডস অ্যান্ড ইনসাইটস” রিপোর্ট ইঙ্গিত করে যে ব্যবসায়িক ইমেল আপস (BEC) আক্রমণের সংখ্যা 2022 সালে 1% থেকে বেড়ে 2023 সালের সমস্ত আক্রমণের প্রায় 19% হয়েছে।


কোম্পানি বলছে যে ছদ্মবেশ, ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল প্রদর্শনকারী BEC আক্রমণগুলি জেনারেটিভ এআই দ্বারা "সুপারচার্জড" । তদুপরি, কোম্পানির পূর্বে স্পনসর করা গবেষণা (অস্টারম্যান রিসার্চ দ্বারা সম্পাদিত) দেখায় যে 91.1% সংস্থা কথিতভাবে GenAI-বর্ধিত ইমেল থেকে উদ্ভূত সাইবার আক্রমণের সম্মুখীন হয়েছে।

পদ্ধতি ও কৌশলের অগ্রগতি সম্পর্কে ভয়ঙ্কর সাইবার ক্রাইম তথ্য

10. ডেটা এক্সফিল্ট্রেশন আগের চেয়ে দ্রুততর (কখনও কখনও একদিনেরও কম সময় নেয়!)

সাইবার অপরাধীদের গতির প্রয়োজন অনুভব করার জন্য ফ্লাইট স্যুট পোশাক এবং বিমানচালকের চশমা দিতে হবে না। যখন ডেটা এক্সফিল্ট্রেশনের কথা আসে, পালো অল্টোর ইউনিট 42 ইনসিডেন্ট রেসপন্স টিম রিপোর্ট করে যে এটি আগের চেয়ে দ্রুত ঘটছে:


“আমাদের প্রায় 45% ক্ষেত্রে এই বছর, আক্রমণকারীরা সমঝোতার পর এক দিনেরও কম সময়ের মধ্যে ডেটা বের করে দিয়েছে। এর মানে হল যে প্রায় অর্ধেক সময়, সংস্থাগুলিকে তাদের থামাতে ঘন্টার মধ্যে প্রতিক্রিয়া জানাতে হবে।"


এর মানে হল যে অনেক ক্ষেত্রে, আক্রমণকারীরা হয় তাদের বহিষ্কারে নিযুক্ত হয়েছে বা সম্পন্ন করেছে কোনো সংগঠনের প্রতিক্রিয়া দল এবং পরিকল্পনা করার সময় পাওয়ার আগেই।


11. 10+ বিলিয়ন নতুন এবং পাসওয়ার্ড একটি একক ডেটা লঙ্ঘনে প্রচারিত হয়

RockYou2024 লিক মনে আছে? ওবামাকেয়ার নামে পরিচিত একজন হুমকি অভিনেতার শেয়ার করা সেই ফাইলটিতে 10 বিলিয়ন পাসওয়ার্ড অন্তর্ভুক্ত ছিল।


  • সুসংবাদ: সাইবারনিউজ রিপোর্ট করেছে যে সমস্ত পাসওয়ার্ড নতুন ছিল না , যার অর্থ তালিকার কিছু পাসওয়ার্ড পূর্ববর্তী ডেটা লঙ্ঘনের জন্য উন্মোচিত হয়েছিল। যেমন... এই পাসওয়ার্ডগুলি 20+ বছর ধরে 4,000টিরও বেশি ডাটাবেস থেকে সংগ্রহ করা হয়েছে৷ তাই, হ্যাঁ, তালিকায় বর্তমান পাসওয়ার্ড রয়েছে, তবে এতে অনেক পুরানো পাসওয়ার্ডও রয়েছে যা আশা করা যায়, আর বৈধ নয়।
  • খারাপ খবর: আপস করা পাসওয়ার্ড পরিবর্তন বা আপডেট করার ক্ষেত্রে ব্যবহারকারীরা ধীর বা অবহেলা করে। উদাহরণস্বরূপ, ফোর্বস উপদেষ্টা দ্বারা পরিচালিত এবং টকার রিসার্চ দ্বারা পরিচালিত একটি সমীক্ষা ইঙ্গিত দেয় যে শুধুমাত্র 68% ব্যবহারকারী তাদের পাসওয়ার্ড পরিবর্তন করেছেন "তাদের পাসওয়ার্ডের সাথে আপস করার পরে একাধিক অ্যাকাউন্ট জুড়ে।" অধিকন্তু, প্রতি পাঁচজনের মধ্যে মাত্র দুইজন ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করে যখন প্রম্পট করা হয় তখন তাদের সক্রিয়ভাবে পরিবর্তন না করে।


সুতরাং, পাসওয়ার্ডগুলি কি সক্রিয়ভাবে পরিবর্তন করা উচিত? অগত্যা, ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজির (এনআইএসটি) এর ডিজিটাল আইডেন্টিটি নির্দেশিকাগুলির সর্বশেষ সংস্করণের উপর ভিত্তি করে:


ছবির ক্যাপশন: NIST’S SP 800-63-4 থেকে নেওয়া একটি স্ক্রিনশট।


আপনার পাসওয়ার্ড ফাঁস বা লঙ্ঘন হয়েছে কিনা নিশ্চিত নন? সাইবারনিউজের পাসওয়ার্ড লিক চেকার টুলটি দেখুন। NoWayJose পাসওয়ার্ডের ফলাফলের উদাহরণ এখানে দেওয়া হল:


ছবির ক্যাপশন: সাইবারনিউজের পাসওয়ার্ড লিক চেকার টুল ব্যবহার করে আমি পাসওয়ার্ড অনুসন্ধানের জন্য একটি উদাহরণ অনুসন্ধান ফলাফল।


12. H1 2024-এ ডেটা লঙ্ঘনের সংখ্যা স্কাইরোকেটেড

2024 অনেক উপায়ে একটি রেকর্ড-সেটিং বছর হয়েছে - অবশ্যই এর মধ্যে অন্তত এই পর্যন্ত সংঘটিত হওয়া তথ্য লঙ্ঘনের সংখ্যা অন্তর্ভুক্ত নয়। আইডেন্টিটি থেফ্ট রিসোর্স সেন্টার (ITRC) রিপোর্ট করে যে ডেটা লঙ্ঘনের শিকারের সংখ্যা 2023 থেকে Q2 2024 সাল পর্যন্ত বছরে 1,170% বেড়েছে৷ না, এটি কোনও টাইপো ছিল না — আপনি এটি সঠিকভাবে পড়েছেন৷


ITRC রিপোর্ট করেছে যে H1 2024 ডেটা লঙ্ঘন এবং অন্যান্য আপস মোট 1,571 এবং 1.007 বিলিয়নের বেশি ক্ষতিগ্রস্তদের প্রভাবিত করেছে। যাইহোক, এটি উল্লেখ করা দ্রুত যে আনুমানিক 1+ বিলিয়ন ভুক্তভোগী ব্যাপক পরিবর্তন স্বাস্থ্যসেবা-সম্পর্কিত সাপ্লাই চেইন আক্রমণের সাথে জড়িতদের গণনা করে না, যা "যুক্তরাষ্ট্রের বাসিন্দাদের 'উল্লেখযোগ্য সংখ্যক' প্রভাবিত করতে পারে।"


কিন্তু আপনি কিভাবে বলতে পারেন যে আপনার তথ্য কোন লঙ্ঘনের অন্তর্ভুক্ত হয়েছে কিনা? জানার একটি উপায় হল অনলাইন ডেটাবেস যেমন haveibeenpwned.com চেক করা। আপনি যখন এই টুলটি ব্যবহার করেন তখন এটি কেমন দেখায় তার একটি দ্রুত উদাহরণ এখানে দেওয়া হল:


ছবির ক্যাপশন: আমার haveibeenpwned.com ইমেল ঠিকানা অনুসন্ধান ফলাফলের একটি উদাহরণ যখন এটি লঙ্ঘন হয়েছে কিনা, কোথায় এবং কখন তা পরীক্ষা করা হয়েছে।


13. র্যানসমওয়্যার ইভেন্টের 90% ক্ষেত্রে অব্যবস্থাপিত ডিভাইসগুলি লক্ষ্য করা হয়েছে

এটি কোন গোপন বিষয় নয় যে অব্যবস্থাপিত নেটওয়ার্ক ডিভাইসগুলি আপনার প্রতিষ্ঠানের জন্য গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করে। যাইহোক, মাইক্রোসফ্টের 2024 ডিজিটাল প্রতিরক্ষা প্রতিবেদন ইঙ্গিত করে যে র্যানসমওয়্যার আক্রমণগুলি মুক্তিপণের পর্যায়ে অগ্রসর হয়, তারা অব্যবস্থাপিত ডিভাইসগুলিকে প্রাথমিক অ্যাক্সেস ভেক্টর হিসাবে বা দূরবর্তীভাবে সম্পদ এনক্রিপ্ট করার উপায় হিসাবে ব্যবহার করে:


"আমরা 70% সফল ক্ষেত্রে রিমোট এনক্রিপশন পর্যবেক্ষণ করেছি, 92% নেটওয়ার্কের অব্যবস্থাপিত ডিভাইস থেকে উদ্ভূত হয়েছে, সংস্থাগুলির জন্য ডিভাইসগুলিকে পরিচালনায় নথিভুক্ত করার বা নেটওয়ার্ক থেকে অব্যবস্থাপিত ডিভাইসগুলিকে বাদ দেওয়ার প্রয়োজনীয়তার উপর আন্ডারস্কোর করে।"


এই কারণেই এটি অত্যন্ত গুরুত্বপূর্ণ যে ব্যবসাগুলি তাদের নেটওয়ার্ক ডিভাইসগুলিকে প্রমাণীকরণ এবং পরিচালনা করে৷ যদি এটি সম্ভব না হয়, তাহলে সম্ভাব্য শোষণ এড়াতে ডিভাইসগুলিকে নেটওয়ার্ক থেকে সরানো উচিত।


কিভাবে "ভাল ছেলেরা" ফিরে যুদ্ধ করছে

সাইবার সিকিউরিটি বিশেষজ্ঞ, আইন প্রণেতা এবং বিশ্বজুড়ে সংস্থাগুলি এই ঘৃণ্য সাইবার অপরাধের কার্যকলাপের বিরুদ্ধে লড়াই করছে। তারা ক্রমবর্ধমানভাবে তাদের সাইবার নিরাপত্তা প্রতিরক্ষা উন্নত করতে AI-চালিত সমাধানের দিকে তাকিয়ে আছে। ডার্কট্রেস রিপোর্ট করেছে যে কোম্পানির 1,800 জন জরিপ করা নিরাপত্তা নেতা এবং অনুশীলনকারীদের মধ্যে 95% ইঙ্গিত দেয় যে AI-চালিত সুরক্ষা সরঞ্জামগুলি সাইবার হুমকির বিরুদ্ধে লড়াই করার সময় তাদের সংস্থার গতি এবং দক্ষতা উন্নত করবে।


এখানে আরও কয়েকটি উপায় রয়েছে যা কিছু শিল্প নেতারা সাইবার অপরাধমূলক কর্মকাণ্ড রোধ করার উদ্যোগ নিচ্ছেন।


ক্লাউড অ্যাকাউন্ট টেকওভারের বিরুদ্ধে লড়াই করার জন্য Google ডিজিটাল শংসাপত্র গ্রহণ করে৷

মিউচুয়াল টিএলএস (এমটিএলএস বা যাকে দ্বি-মুখী প্রমাণীকরণও বলা হয়) হল ডিজিটাল শংসাপত্রের ব্যবহার যাতে প্রমাণ করা যায় যে তারা যাকে দাবি করে। আপনার নেটওয়ার্ক, অ্যাপ্লিকেশানগুলি এবং অন্যান্য সিস্টেমগুলি দূরবর্তীভাবে অ্যাক্সেস করছে এমন ব্যক্তি এবং ডিভাইসগুলিকে প্রমাণীকরণ করার সময় এটি বিশেষভাবে কার্যকর৷


Google এর মতে , সার্টিফিকেট-ভিত্তিক অ্যাক্সেস পারস্পরিক TLS ব্যবহার করে "ক্লাউড সংস্থানগুলিতে অ্যাক্সেস অনুমোদন করার আগে ব্যবহারকারীর শংসাপত্রগুলি একটি ডিভাইস শংসাপত্রের সাথে আবদ্ধ রয়েছে তা নিশ্চিত করতে"। মূলত, এটি ডিজিটাল শংসাপত্রগুলিকে ডিভাইস শনাক্তকারী এবং যাচাইকারী হিসাবে ব্যবহার করার বিষয়ে যখন কেউ Google এর ক্লাউড পরিষেবাগুলি অ্যাক্সেস করার চেষ্টা করে। ব্লগ পোস্ট অনুযায়ী:


“এমনকি যদি একজন আক্রমণকারী একজন ব্যবহারকারীর শংসাপত্রের সাথে আপস করে, তবে অ্যাকাউন্ট অ্যাক্সেস অবরুদ্ধ থাকবে কারণ তাদের কাছে সংশ্লিষ্ট শংসাপত্র নেই। এটি চুরি করা শংসাপত্রগুলিকে অকেজো করে দেয়।"


ইউএস সিক্রেট সার্ভিস ডিজিটাল সম্পদ সম্পর্কিত সাইবার অপরাধ তদন্ত করছে

"2024 সালের সাইবার ক্রাইম অ্যাক্টে মানি লন্ডারিং প্রতিরোধ" (S.4830) শিরোনামের একটি নতুন মার্কিন সিনেট বিলের লক্ষ্য হল মার্কিন সিক্রেট সার্ভিস এজেন্সিকে নিম্নলিখিত বিষয়ে তদন্ত করার ক্ষমতা দেওয়া:


"ডিজিটাল সম্পদ লেনদেনের সাথে সম্পর্কিত বিভিন্ন অপরাধ এবং লাইসেন্সবিহীন অর্থ প্রেরণকারী ব্যবসা, কাঠামোগত লেনদেন এবং আর্থিক প্রতিষ্ঠানের বিরুদ্ধে জালিয়াতি এবং অন্যান্য উদ্দেশ্যে সহ আন্তর্জাতিক সাইবার অপরাধমূলক কার্যকলাপ প্রতিরোধের জন্য।"


জুলাই মাসের শেষের দিকে বিলটি আনা হয়। এটি পাস হলে, নতুন আইনটি মার্কিন কোডের শিরোনাম 18 এর অধীনে সিক্রেট সার্ভিসের তদন্তকারী কর্তৃপক্ষকে প্রসারিত করবে। এটি সরকারী জবাবদিহি অফিস (GAO) এর 2020-এর অ্যান্টি-মানি লন্ডারিং অ্যাক্টের ধারা 6102 এর অধ্যয়ন এবং আইন প্রয়োগকারীরা মানি লন্ডারিং-সম্পর্কিত সাইবার ক্রাইমগুলিকে কতটা ভালভাবে চিহ্নিত করে এবং প্রতিরোধ করে তার মূল্যায়নের রিপোর্ট করতে হবে।