। গণতান্ত্রিক অনলাইন ট্রেডিং প্ল্যাটফর্মগুলি সাইবার নিরাপত্তা লঙ্ঘনের সম্ভাবনা বাড়িয়ে পোর্টফোলিও প্রসারিত করেছে। এই ওয়েবসাইটগুলি আগের চেয়ে বেশি জনপ্রিয় এবং অ্যাক্সেসযোগ্য — এবং হুমকি অভিনেতারা এটি জানেন৷ নেট মূল্যের অগ্রগতি একটি ক্লিকের মতোই সহজ এই সাইটগুলিতে অ্যাকাউন্ট সহ প্রযুক্তিবিদ এবং বিনিয়োগকারীদের অবশ্যই হুমকির ল্যান্ডস্কেপ স্বীকার করতে হবে। হ্যাকাররা প্রতিদিন তাদের দক্ষতা এবং সৃজনশীলতা বাড়ায়, তাই সাইবার হাইজিন আর্থিক স্থিতিশীলতার সমান। অনলাইন ট্রেডিং এ সাইবার নিরাপত্তা ঝুঁকির ওভারভিউ মডারেটর, অ্যাডমিনিস্ট্রেটর এবং ব্যবহারকারীদের একইভাবে নিরাপত্তা আপসের লক্ষণগুলির জন্য সতর্ক থাকতে হবে। তাদের ফ্রিকোয়েন্সি সমস্ত ট্রেডিং প্ল্যাটফর্মের খ্যাতি নির্দেশ করে, বিনিয়োগকারীদের উপর আস্থা হ্রাস করে। অনলাইন ট্রেডিং সাইটে সবচেয়ে বিশিষ্ট সাইবারট্যাক ভেরিয়েন্ট কি কি? সার্ভারের ভুল কনফিগারেশন বেশিরভাগ অনলাইন ব্যবসায়ীরা তৃতীয় পক্ষের ক্লাউড প্রদানকারীদের সেবায় রয়েছেন। বহিরাগত হোস্টদের নিজস্ব ডেটা সেন্টার রয়েছে, যা অরক্ষিত থাকলে সাইবার আক্রমণের জন্য সমানভাবে ঝুঁকিপূর্ণ। যদিও আউটসোর্সিং বর প্রদান করে, নিরাপত্তা মান বজায় রাখার জন্য পাবলিক বিক্রেতাদের বিশ্বাস করা কঠিন। একটি সাম্প্রতিক ঘটনা ঘটেছে ফরেক্স ট্রেডিং সাইট, FBS-এ। একটি সার্ভার এনক্রিপশন বা পাসওয়ার্ড ছাড়া বাকি ছিল, ছেড়ে নেওয়ার জন্য। কোটি কোটি ব্যবহারকারীর তথ্য আপোস করার জন্য হ্যাকারদের উন্নত কৌশলের প্রয়োজন নাও হতে পারে। তারা শুধুমাত্র অবহেলা ট্রেডিং কোম্পানি জন্য চারপাশে তাকান প্রয়োজন. 20 টেরাবাইট ডেটা খোলা সোশ্যাল ইঞ্জিনিয়ারিং এবং ইনসাইডার থ্রেটস এটি সবচেয়ে গোপন সাইবার অনুপ্রবেশগুলির মধ্যে একটি কারণ সাইবার অপরাধীরা ডিজিটাল সম্পদের পরিবর্তে প্রকৃত লোকেদের ম্যানিপুলেট করে। ফার্মের অভ্যন্তরে দালালরা অপরাধী সংগঠনের সাথে কাজ করতে পারে এবং তাদের সাহায্য করার জন্য ঘুষ দেওয়া বা ব্ল্যাকমেইল করা হতে পারে। বিকল্পভাবে, অভ্যন্তরীণ হুমকি তাদের কর্মসংস্থানের শুরু থেকেই ডাবল এজেন্ট হতে পারে। এটা দেয় যেগুলো ধরা কঠিন। এটি সোশ্যাল ইঞ্জিনিয়ারিং-এর প্রভাবের অধীনে থাকা ব্যক্তিদের বাজারকে কারসাজি করতে বা ভেতর থেকে জালিয়াতি করতে দেয়। সাইবার প্রতিরক্ষা পিছনে অবিলম্বে প্রবেশ ফিশিং হ্যাকারদের কাছে ইমেল বা ওয়েবসাইটগুলির মতো বিশ্বস্ত উত্সগুলির সাথে সাদৃশ্য থাকা সাধারণ৷ একটি ট্রেডিং অ্যাকাউন্ট থেকে তহবিল স্থানান্তর করা বিনিয়োগকারীদের তথ্য হস্তান্তরের মতোই সহজ। স্পিয়ার ফিশিং হাই-প্রোফাইল পরিবেশে প্রচলিত। এই কৌশলটি নির্দিষ্ট ব্যক্তি বা ছোট গোষ্ঠীকে লক্ষ্য করে। এটি তিমি শিকারের সাথে মিলে যেতে পারে, যা উচ্চ সম্পদের অধিকারী বা অনেক কিছু হারাতে পারে এমন ব্যক্তিদের বিপদে ফেলে। যারা না কারণ তাদের পোর্টফোলিও অন্যদের তুলনায় স্পিয়ার ফিশিং এর ধাক্কা অনুভব করতে পারে। একটি ঝুঁকি ব্যবস্থাপনা পরিকল্পনা বিকাশ ম্যালওয়্যার এবং র্যানসমওয়্যার ট্রেডিং সফ্টওয়্যার, রেকর্ড, সার্ভার এবং সিস্টেমগুলি দখল করার জন্য হুমকি অভিনেতারা কিছুতেই থামবে না। তারা ম্যালওয়্যার এবং র্যানসমওয়্যার দিয়ে এটি করে কারণ হ্যাকাররা জানে যে তারা যাদের আক্রমণ করছে তাদের হাতে তহবিল রয়েছে। চুরি করা তথ্যের জন্য অপরাধীরা অর্থপ্রদান পাবে এমন সম্ভাবনা ফিনটেকে বেশি। আবেগপ্রবণ, সংবেদনশীল বিনিয়োগ ইতিমধ্যেই অনলাইন ট্রেডিং অস্থিরতার জন্য একটি ঝুঁকি, এবং এই ঘটনাটি সাইবার হুমকির সাথে আরও খারাপ। অনলাইন ট্রেডিং প্ল্যাটফর্মে দুর্বলতা অনলাইন ট্রেডিং সংস্থাগুলি নিরাপত্তা তদারকির কারণে সাইবার আক্রমণের শিকার হয়। ব্যবহারকারী এবং কর্মীদের সবচেয়ে উল্লেখযোগ্য লাল পতাকাগুলির এই সমাধানগুলিকে চিনতে হবে। এর প্রতিক্রিয়া হল তহবিল নিষ্কাশন করা এবং পরিচয় চুরি করা, কয়েকটি নাম। অপর্যাপ্ত প্রমাণীকরণ ব্যবস্থা এই সাইটগুলিতে যতটা ব্যাপক যাচাইকরণ সম্ভব নাও থাকতে পারে। এটি অতীতের লগইন কৌশলগুলি, যেমন দ্বি-ফ্যাক্টর প্রমাণীকরণ বা বায়োমেট্রিক্স ব্যবহার করে। ট্রেডাররা প্ল্যাটফর্ম অন্বেষণ করার সময় প্রমাণীকরণ ব্যবস্থা অবশ্যই ঘটবে। এটি কি অস্বাভাবিক অ্যাকাউন্ট অ্যাক্সেস প্রচেষ্টা সনাক্ত করতে বা এনক্রিপশন ছাড়াই লেনদেন এবং যোগাযোগের অনুমতি দেওয়ার জন্য সেট আপ করা হয়েছে? দরিদ্র সম্মতি আনুগত্য অনেক ওয়েবসাইট এজেন্সির সর্বোত্তম অনুশীলন অনুসরণ করে না। তাদের অন্যদের মধ্যে সাইবার নিরাপত্তা কাঠামো মেনে চলতে হবে। এর মধ্যে ডেটা সুরক্ষা নীতি এবং অ্যান্টি-মানি লন্ডারিং আইন অন্তর্ভুক্ত রয়েছে এবং ট্রেডিং প্ল্যাটফর্মগুলিকে অবশ্যই এটি প্রতিরোধ করার জন্য যথাযথ অধ্যবসায় অনুশীলন করতে হবে। একটি নিরাপদ প্রোগ্রামে নির্দিষ্ট জাতের স্বতঃস্ফূর্ত প্রত্যাহারের অনুমতি দেওয়া উচিত নয়। অনিরাপদ API অনলাইন ট্রেডিং সফ্টওয়্যারের একাধিক উপাদানের মধ্যে যোগাযোগ যদি অনিরাপদ হয়, তাহলে বাকি প্ল্যাটফর্মও। কমপ্লায়েন্স বিশেষজ্ঞ OWASP এপিআই সুরক্ষার জন্য অনেক পরামর্শ প্রদান করে, যেমন অথবা সার্ভার-সাইড অনুরোধ জালিয়াতি. অনিয়ন্ত্রিত সম্পদ খরচ পর্যালোচনা অনলাইন ট্রেডিং অ্যাকাউন্ট সুরক্ষিত করার জন্য সর্বোত্তম অনুশীলন অনলাইন ট্রেডিংয়ের সাথে জড়িত প্রত্যেককে আক্রমণের তীব্রতা কমাতে শিল্প-নেতৃস্থানীয় অভ্যাস গ্রহণ করতে হবে। সহজে কার্যকর করার পরামর্শগুলির মধ্যে রয়েছে: টেক্সট, ইমেল এবং বায়োমেট্রিক বিকল্পগুলির সাথে দুই- বা মাল্টিফ্যাক্টর প্রমাণীকরণ স্থাপন করা শক্তিশালী পাসওয়ার্ড নির্দেশিকা ব্যবহার করা সাম্প্রতিক সংস্করণে ট্রেডিং সফ্টওয়্যারের জন্য স্বয়ংক্রিয় আপডেট ইন্টারনেট সংযোগ এবং সার্ভার সুরক্ষিত করা ফায়ারওয়াল আপডেট করা হচ্ছে সন্দেহজনক দূষিত কার্যকলাপের জন্য সতর্কতা সেট আপ করা একজন স্বনামধন্য দালালের সাথে পরিচিত হওয়া একটি সাইবার নিরাপত্তা ঘটনা প্রতিক্রিয়া পরিকল্পনা লেখা যাইহোক, ওয়েবসাইট সুরক্ষিত করার সবচেয়ে উপকারী উপায় হল এই ট্রেডিং সাইটের জন্য কর্মীদের শিক্ষিত করা এবং অনুপ্রাণিত করা। সাইবার সিকিউরিটি চেনাশোনাগুলিতে বিচ্ছিন্নতা এবং সতর্কতা অবসাদ ছড়িয়ে পড়েছে৷ এটি বেশিরভাগ লঙ্ঘনকে সিস্টেমের ত্রুটির পরিবর্তে মানব ত্রুটির ফলে করে। রেগুলেটরি ফ্রেমওয়ার্ক এবং কমপ্লায়েন্স স্ট্যান্ডার্ডস প্রোটেক্টিং ট্রেডার নিয়ন্ত্রক সংস্থাগুলি বিদ্যমান নিরাপত্তা মান আপডেট এবং উদ্ভাবনের জন্য অক্লান্ত পরিশ্রম করে। Fintech দুর্বল, তাই এটি বিশেষ মনোযোগ প্রয়োজন। আর্থিক পরিষেবার তত্ত্বাবধানকারী সংস্থা এবং আইন এবং অন্তর্ভুক্ত: ব্রোকারেজ জালিয়াতি উদ্বেগ প্রতিরোধ ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) সিকিউরিটিজ ইনভেস্টর প্রোটেকশন কর্পোরেশন (SIPC) আর্থিক শিল্প নিয়ন্ত্রক কর্তৃপক্ষ (FINRA) জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS) ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশন (ISO) 27001 বিশ্বব্যাপী অ্যাপ্লিকেশন নিরাপত্তা প্রকল্প (OWASP) খুলুন হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর (HTTPS) সাইট এবং ব্যবসায়ীদের জন্য অ-সম্মতির প্রভাব গুরুতর, তবুও অনেকেই কম পারফর্ম করছে। স্বচ্ছতার জন্য কিছু প্রয়োজনীয়তা বিদ্যমান, এবং নির্দেশিকা থাকা সত্ত্বেও, প্রতিটি প্ল্যাটফর্ম কর্তৃপক্ষ দ্বারা তত্ত্বাবধান করা হয় না। অনলাইন ট্রেডিং নিরাপত্তা বাড়ানোর জন্য উদীয়মান প্রযুক্তি হ্যাকারদের বিরুদ্ধে লড়াই করার জন্য সাইবার নিরাপত্তা বিশ্লেষকরা নিযুক্ত বেশ কিছু কৌশল পুরানো হয়ে গেছে। উন্নত প্রযুক্তির হ্যাকিং জগতে ছিমছাম বিপ্লবের জন্য। মানিয়ে নেওয়ার জন্য প্রয়োজনীয় ব্লকচেইন প্রতিরক্ষা বৃদ্ধির জন্য সবচেয়ে প্রতিযোগিতামূলক বিকল্পগুলির মধ্যে একটি। এর হ্যাশ এবং লেজারের ব্যবহার এটিকে ডিজিটাল স্পেসগুলির সবচেয়ে উল্লেখযোগ্য যাচাইকরণ ব্যবস্থাগুলির মধ্যে একটি করে তোলে। ট্র্যাকিং লেনদেন আরও স্বচ্ছ এবং প্রত্যয়িত হয়নি। ব্লকচেইন একটি নিখুঁত প্রযুক্তি নয়, কিন্তু বর্ধিতকরণ এটিকে সাইবার সিকিউরিটি হিসেবে গড়ে তুলছে যার জন্য শিল্প ভিক্ষা করছে। এআই-চালিত সমাধানগুলির সর্বাধিক বৃদ্ধির সম্ভাবনা রয়েছে। প্রযুক্তিটির এখনও পরিমার্জন প্রয়োজন, তবে এটি সাইবার অপরাধীদের অনলাইন ট্রেডিং সাইটে প্রবেশ করা বন্ধ করতে সবচেয়ে বহুমুখী এবং কার্যকর হতে পারে। এটি সাইটের সবচেয়ে বিশিষ্ট ঝুঁকির রূপগুলি বোঝার জন্য মেশিন এবং গভীর শিক্ষার ব্যবহার করবে। ন্যূনতম মানব হস্তক্ষেপের সাথে বিচ্ছিন্নতা এবং প্রতিকারের কৌশলগুলি ডিজাইন করা এটিকে আরও দক্ষ করে তুলবে। হ্যাকারদের পরাজিত করতে বুদ্ধিমানের অনলাইন ট্রেডিং যেকোনো শিল্পে লঙ্ঘন ধ্বংসাত্মক হতে পারে, কিন্তু অনলাইন ট্রেডিং প্ল্যাটফর্মের অগণিত ডলার এবং ডেটা পয়েন্টে অ্যাক্সেস রয়েছে। তারা অভিজ্ঞ সাইবার অপরাধীদের জন্য লক্ষ্যবস্তুতে প্রলুব্ধ করছে। অগ্রিম বিনিয়োগ এবং জটিলতা নির্বিশেষে কঠোর সাইবার নিরাপত্তা বিধি প্রয়োগ করা অত্যাবশ্যক। Fintech লোকসান বহন করতে পারে না, এবং না তার গ্রাহকদের. ডিজিটাল ল্যান্ডস্কেপে হুমকি মোকাবেলায় ব্যক্তিগত ও সরকারি সহযোগিতা প্রয়োজন।
