অনলাইন ট্রেডিংয়ে সাইবার নিরাপত্তার ঝুঁকি বিবেচনা করা উচিত

নেট মূল্যের অগ্রগতি একটি ক্লিকের মতোই সহজ । গণতান্ত্রিক অনলাইন ট্রেডিং প্ল্যাটফর্মগুলি সাইবার নিরাপত্তা লঙ্ঘনের সম্ভাবনা বাড়িয়ে পোর্টফোলিও প্রসারিত করেছে। এই ওয়েবসাইটগুলি আগের চেয়ে বেশি জনপ্রিয় এবং অ্যাক্সেসযোগ্য — এবং হুমকি অভিনেতারা এটি জানেন৷

এই সাইটগুলিতে অ্যাকাউন্ট সহ প্রযুক্তিবিদ এবং বিনিয়োগকারীদের অবশ্যই হুমকির ল্যান্ডস্কেপ স্বীকার করতে হবে। হ্যাকাররা প্রতিদিন তাদের দক্ষতা এবং সৃজনশীলতা বাড়ায়, তাই সাইবার হাইজিন আর্থিক স্থিতিশীলতার সমান।

অনলাইন ট্রেডিং এ সাইবার নিরাপত্তা ঝুঁকির ওভারভিউ

মডারেটর, অ্যাডমিনিস্ট্রেটর এবং ব্যবহারকারীদের একইভাবে নিরাপত্তা আপসের লক্ষণগুলির জন্য সতর্ক থাকতে হবে। তাদের ফ্রিকোয়েন্সি সমস্ত ট্রেডিং প্ল্যাটফর্মের খ্যাতি নির্দেশ করে, বিনিয়োগকারীদের উপর আস্থা হ্রাস করে। অনলাইন ট্রেডিং সাইটে সবচেয়ে বিশিষ্ট সাইবারট্যাক ভেরিয়েন্ট কি কি?

সার্ভারের ভুল কনফিগারেশন

বেশিরভাগ অনলাইন ব্যবসায়ীরা তৃতীয় পক্ষের ক্লাউড প্রদানকারীদের সেবায় রয়েছেন। বহিরাগত হোস্টদের নিজস্ব ডেটা সেন্টার রয়েছে, যা অরক্ষিত থাকলে সাইবার আক্রমণের জন্য সমানভাবে ঝুঁকিপূর্ণ। যদিও আউটসোর্সিং বর প্রদান করে, নিরাপত্তা মান বজায় রাখার জন্য পাবলিক বিক্রেতাদের বিশ্বাস করা কঠিন।

একটি সাম্প্রতিক ঘটনা ঘটেছে ফরেক্স ট্রেডিং সাইট, FBS-এ। একটি সার্ভার এনক্রিপশন বা পাসওয়ার্ড ছাড়া বাকি ছিল, ছেড়ে 20 টেরাবাইট ডেটা খোলা নেওয়ার জন্য। কোটি কোটি ব্যবহারকারীর তথ্য আপোস করার জন্য হ্যাকারদের উন্নত কৌশলের প্রয়োজন নাও হতে পারে। তারা শুধুমাত্র অবহেলা ট্রেডিং কোম্পানি জন্য চারপাশে তাকান প্রয়োজন.

সোশ্যাল ইঞ্জিনিয়ারিং এবং ইনসাইডার থ্রেটস

এটি সবচেয়ে গোপন সাইবার অনুপ্রবেশগুলির মধ্যে একটি কারণ সাইবার অপরাধীরা ডিজিটাল সম্পদের পরিবর্তে প্রকৃত লোকেদের ম্যানিপুলেট করে। ফার্মের অভ্যন্তরে দালালরা অপরাধী সংগঠনের সাথে কাজ করতে পারে এবং তাদের সাহায্য করার জন্য ঘুষ দেওয়া বা ব্ল্যাকমেইল করা হতে পারে। বিকল্পভাবে, অভ্যন্তরীণ হুমকি তাদের কর্মসংস্থানের শুরু থেকেই ডাবল এজেন্ট হতে পারে। এটা দেয় সাইবার প্রতিরক্ষা পিছনে অবিলম্বে প্রবেশ যেগুলো ধরা কঠিন। এটি সোশ্যাল ইঞ্জিনিয়ারিং-এর প্রভাবের অধীনে থাকা ব্যক্তিদের বাজারকে কারসাজি করতে বা ভেতর থেকে জালিয়াতি করতে দেয়।

ফিশিং

হ্যাকারদের কাছে ইমেল বা ওয়েবসাইটগুলির মতো বিশ্বস্ত উত্সগুলির সাথে সাদৃশ্য থাকা সাধারণ৷ একটি ট্রেডিং অ্যাকাউন্ট থেকে তহবিল স্থানান্তর করা বিনিয়োগকারীদের তথ্য হস্তান্তরের মতোই সহজ।

স্পিয়ার ফিশিং হাই-প্রোফাইল পরিবেশে প্রচলিত। এই কৌশলটি নির্দিষ্ট ব্যক্তি বা ছোট গোষ্ঠীকে লক্ষ্য করে। এটি তিমি শিকারের সাথে মিলে যেতে পারে, যা উচ্চ সম্পদের অধিকারী বা অনেক কিছু হারাতে পারে এমন ব্যক্তিদের বিপদে ফেলে। যারা না একটি ঝুঁকি ব্যবস্থাপনা পরিকল্পনা বিকাশ কারণ তাদের পোর্টফোলিও অন্যদের তুলনায় স্পিয়ার ফিশিং এর ধাক্কা অনুভব করতে পারে।

ম্যালওয়্যার এবং র‍্যানসমওয়্যার

ট্রেডিং সফ্টওয়্যার, রেকর্ড, সার্ভার এবং সিস্টেমগুলি দখল করার জন্য হুমকি অভিনেতারা কিছুতেই থামবে না। তারা ম্যালওয়্যার এবং র্যানসমওয়্যার দিয়ে এটি করে কারণ হ্যাকাররা জানে যে তারা যাদের আক্রমণ করছে তাদের হাতে তহবিল রয়েছে। চুরি করা তথ্যের জন্য অপরাধীরা অর্থপ্রদান পাবে এমন সম্ভাবনা ফিনটেকে বেশি। আবেগপ্রবণ, সংবেদনশীল বিনিয়োগ ইতিমধ্যেই অনলাইন ট্রেডিং অস্থিরতার জন্য একটি ঝুঁকি, এবং এই ঘটনাটি সাইবার হুমকির সাথে আরও খারাপ।

অনলাইন ট্রেডিং প্ল্যাটফর্মে দুর্বলতা

অনলাইন ট্রেডিং সংস্থাগুলি নিরাপত্তা তদারকির কারণে সাইবার আক্রমণের শিকার হয়। ব্যবহারকারী এবং কর্মীদের সবচেয়ে উল্লেখযোগ্য লাল পতাকাগুলির এই সমাধানগুলিকে চিনতে হবে। এর প্রতিক্রিয়া হল তহবিল নিষ্কাশন করা এবং পরিচয় চুরি করা, কয়েকটি নাম।

অপর্যাপ্ত প্রমাণীকরণ ব্যবস্থা

এই সাইটগুলিতে যতটা ব্যাপক যাচাইকরণ সম্ভব নাও থাকতে পারে। এটি অতীতের লগইন কৌশলগুলি, যেমন দ্বি-ফ্যাক্টর প্রমাণীকরণ বা বায়োমেট্রিক্স ব্যবহার করে। ট্রেডাররা প্ল্যাটফর্ম অন্বেষণ করার সময় প্রমাণীকরণ ব্যবস্থা অবশ্যই ঘটবে। এটি কি অস্বাভাবিক অ্যাকাউন্ট অ্যাক্সেস প্রচেষ্টা সনাক্ত করতে বা এনক্রিপশন ছাড়াই লেনদেন এবং যোগাযোগের অনুমতি দেওয়ার জন্য সেট আপ করা হয়েছে?

দরিদ্র সম্মতি আনুগত্য

অনেক ওয়েবসাইট এজেন্সির সর্বোত্তম অনুশীলন অনুসরণ করে না। তাদের অন্যদের মধ্যে সাইবার নিরাপত্তা কাঠামো মেনে চলতে হবে। এর মধ্যে ডেটা সুরক্ষা নীতি এবং অ্যান্টি-মানি লন্ডারিং আইন অন্তর্ভুক্ত রয়েছে এবং ট্রেডিং প্ল্যাটফর্মগুলিকে অবশ্যই এটি প্রতিরোধ করার জন্য যথাযথ অধ্যবসায় অনুশীলন করতে হবে। একটি নিরাপদ প্রোগ্রামে নির্দিষ্ট জাতের স্বতঃস্ফূর্ত প্রত্যাহারের অনুমতি দেওয়া উচিত নয়।

অনিরাপদ API

অনলাইন ট্রেডিং সফ্টওয়্যারের একাধিক উপাদানের মধ্যে যোগাযোগ যদি অনিরাপদ হয়, তাহলে বাকি প্ল্যাটফর্মও। কমপ্লায়েন্স বিশেষজ্ঞ OWASP এপিআই সুরক্ষার জন্য অনেক পরামর্শ প্রদান করে, যেমন অনিয়ন্ত্রিত সম্পদ খরচ পর্যালোচনা অথবা সার্ভার-সাইড অনুরোধ জালিয়াতি.

অনলাইন ট্রেডিং অ্যাকাউন্ট সুরক্ষিত করার জন্য সর্বোত্তম অনুশীলন

অনলাইন ট্রেডিংয়ের সাথে জড়িত প্রত্যেককে আক্রমণের তীব্রতা কমাতে শিল্প-নেতৃস্থানীয় অভ্যাস গ্রহণ করতে হবে। সহজে কার্যকর করার পরামর্শগুলির মধ্যে রয়েছে:

• টেক্সট, ইমেল এবং বায়োমেট্রিক বিকল্পগুলির সাথে দুই- বা মাল্টিফ্যাক্টর প্রমাণীকরণ স্থাপন করা
• শক্তিশালী পাসওয়ার্ড নির্দেশিকা ব্যবহার করা
• সাম্প্রতিক সংস্করণে ট্রেডিং সফ্টওয়্যারের জন্য স্বয়ংক্রিয় আপডেট
• ইন্টারনেট সংযোগ এবং সার্ভার সুরক্ষিত করা
• ফায়ারওয়াল আপডেট করা হচ্ছে
• সন্দেহজনক দূষিত কার্যকলাপের জন্য সতর্কতা সেট আপ করা
• একজন স্বনামধন্য দালালের সাথে পরিচিত হওয়া
• একটি সাইবার নিরাপত্তা ঘটনা প্রতিক্রিয়া পরিকল্পনা লেখা

যাইহোক, ওয়েবসাইট সুরক্ষিত করার সবচেয়ে উপকারী উপায় হল এই ট্রেডিং সাইটের জন্য কর্মীদের শিক্ষিত করা এবং অনুপ্রাণিত করা। সাইবার সিকিউরিটি চেনাশোনাগুলিতে বিচ্ছিন্নতা এবং সতর্কতা অবসাদ ছড়িয়ে পড়েছে৷ এটি বেশিরভাগ লঙ্ঘনকে সিস্টেমের ত্রুটির পরিবর্তে মানব ত্রুটির ফলে করে।

রেগুলেটরি ফ্রেমওয়ার্ক এবং কমপ্লায়েন্স স্ট্যান্ডার্ডস প্রোটেক্টিং ট্রেডার

নিয়ন্ত্রক সংস্থাগুলি বিদ্যমান নিরাপত্তা মান আপডেট এবং উদ্ভাবনের জন্য অক্লান্ত পরিশ্রম করে। Fintech দুর্বল, তাই এটি বিশেষ মনোযোগ প্রয়োজন। আর্থিক পরিষেবার তত্ত্বাবধানকারী সংস্থা এবং আইন এবং ব্রোকারেজ জালিয়াতি উদ্বেগ প্রতিরোধ অন্তর্ভুক্ত:

• ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি)
• সিকিউরিটিজ ইনভেস্টর প্রোটেকশন কর্পোরেশন (SIPC)
• আর্থিক শিল্প নিয়ন্ত্রক কর্তৃপক্ষ (FINRA)
• জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR)
• পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS)
• ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশন (ISO) 27001
• বিশ্বব্যাপী অ্যাপ্লিকেশন নিরাপত্তা প্রকল্প (OWASP) খুলুন
• হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর (HTTPS)

সাইট এবং ব্যবসায়ীদের জন্য অ-সম্মতির প্রভাব গুরুতর, তবুও অনেকেই কম পারফর্ম করছে। স্বচ্ছতার জন্য কিছু প্রয়োজনীয়তা বিদ্যমান, এবং নির্দেশিকা থাকা সত্ত্বেও, প্রতিটি প্ল্যাটফর্ম কর্তৃপক্ষ দ্বারা তত্ত্বাবধান করা হয় না।

অনলাইন ট্রেডিং নিরাপত্তা বাড়ানোর জন্য উদীয়মান প্রযুক্তি

হ্যাকারদের বিরুদ্ধে লড়াই করার জন্য সাইবার নিরাপত্তা বিশ্লেষকরা নিযুক্ত বেশ কিছু কৌশল পুরানো হয়ে গেছে। উন্নত প্রযুক্তির মানিয়ে নেওয়ার জন্য প্রয়োজনীয় হ্যাকিং জগতে ছিমছাম বিপ্লবের জন্য।

ব্লকচেইন প্রতিরক্ষা বৃদ্ধির জন্য সবচেয়ে প্রতিযোগিতামূলক বিকল্পগুলির মধ্যে একটি। এর হ্যাশ এবং লেজারের ব্যবহার এটিকে ডিজিটাল স্পেসগুলির সবচেয়ে উল্লেখযোগ্য যাচাইকরণ ব্যবস্থাগুলির মধ্যে একটি করে তোলে। ট্র্যাকিং লেনদেন আরও স্বচ্ছ এবং প্রত্যয়িত হয়নি। ব্লকচেইন একটি নিখুঁত প্রযুক্তি নয়, কিন্তু বর্ধিতকরণ এটিকে সাইবার সিকিউরিটি হিসেবে গড়ে তুলছে যার জন্য শিল্প ভিক্ষা করছে।

এআই-চালিত সমাধানগুলির সর্বাধিক বৃদ্ধির সম্ভাবনা রয়েছে। প্রযুক্তিটির এখনও পরিমার্জন প্রয়োজন, তবে এটি সাইবার অপরাধীদের অনলাইন ট্রেডিং সাইটে প্রবেশ করা বন্ধ করতে সবচেয়ে বহুমুখী এবং কার্যকর হতে পারে।

এটি সাইটের সবচেয়ে বিশিষ্ট ঝুঁকির রূপগুলি বোঝার জন্য মেশিন এবং গভীর শিক্ষার ব্যবহার করবে। ন্যূনতম মানব হস্তক্ষেপের সাথে বিচ্ছিন্নতা এবং প্রতিকারের কৌশলগুলি ডিজাইন করা এটিকে আরও দক্ষ করে তুলবে।

হ্যাকারদের পরাজিত করতে বুদ্ধিমানের অনলাইন ট্রেডিং

যেকোনো শিল্পে লঙ্ঘন ধ্বংসাত্মক হতে পারে, কিন্তু অনলাইন ট্রেডিং প্ল্যাটফর্মের অগণিত ডলার এবং ডেটা পয়েন্টে অ্যাক্সেস রয়েছে। তারা অভিজ্ঞ সাইবার অপরাধীদের জন্য লক্ষ্যবস্তুতে প্রলুব্ধ করছে। অগ্রিম বিনিয়োগ এবং জটিলতা নির্বিশেষে কঠোর সাইবার নিরাপত্তা বিধি প্রয়োগ করা অত্যাবশ্যক। Fintech লোকসান বহন করতে পারে না, এবং না তার গ্রাহকদের. ডিজিটাল ল্যান্ডস্কেপে হুমকি মোকাবেলায় ব্যক্তিগত ও সরকারি সহযোগিতা প্রয়োজন।