সুচিপত্র:
ব্যবসাগুলি আশঙ্কাজনক হারে সাইবারেট্যাক্স দ্বারা লক্ষ্যবস্তু করা হচ্ছে। ২০১৩ সালের ডিসেম্বরে টার্গেটে বড় ধরনের লঙ্ঘন এবং ২০১৪ সালের জানুয়ারিতে নেইমান মার্কাস অকার্যকরতার উপর এক বিশাল স্পটলাইট জ্বলজ্বল করে যা প্রচুর খুচরা আউটলেট তাদের সুরক্ষার অবকাঠামোতে রয়েছে। ফলস্বরূপ, বড় এবং ছোট উভয়ই আরও বেশি সংস্থাগুলি তাদের প্রচেষ্টার চেষ্টা চালিয়ে যাওয়ার এবং একটি নিবেদিত সুরক্ষা দল গঠনের প্রয়োজনীয়তা অনুভব করছে।
রয়টার্স ২০১৪ সালের মে মাসে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, সুরক্ষা চর্চা জোরদার করার জন্য নতুন প্রধান তথ্য সুরক্ষা কর্মকর্তাদের (সিআইএসও) সন্ধানের জন্য পেপসি এবং জেপি মরগান চেজ অ্যান্ড কোংয়ের মতো বেশ কয়েকটি বড় কর্পোরেশন সন্ধান করছে। এটি যা প্রতিফলিত করে তা হ'ল সুরক্ষার বৃহত্তর সচেতনতা এবং ব্যবসায়ের কার্যনির্বাহী স্তরে এর গুরুত্ব।
সিআইএসও এবং প্রধান সাইবারসিকিউরিটি অফিসাররা তাদের প্রযুক্তির নিরাপত্তায় নিয়োগকর্তা এবং ক্লায়েন্ট উভয়ের জন্যই নিমগ্ন, তবে তাদের ভূমিকা এবং দায়িত্বগুলি কেবল সুরক্ষা সম্প্রদায়ের মধ্যেই নয়, সাধারণ মানুষের নজরে আরও স্পষ্ট এবং অপরিহার্য হয়ে উঠছে।
"পাঁচ বছর আগে, তথ্য সুরক্ষা বোর্ডের শীর্ষ দশ উদ্বেগকে সবেমাত্র ফাটিয়ে দিয়েছে A এক বছর আগে এটি ছিল ২ নং। আকর্ষণীয় বিষয় হল এটি এখন তথ্য সুরক্ষা নয় কেবল তথ্য সুরক্ষা, " নিয়োগ সংস্থা হাইড্রিক এন্ডের আঞ্চলিক ব্যবস্থাপনা অংশীদার ডেভিড বোহেমার বলেছেন। স্ট্রাগলস, সংস্থাটি দ্বারা নির্মিত একটি ইউটিউব ভিডিওতে))
সিআইএসও কী করে
সিআইএসওর ভূমিকাটি বেশ বিস্তৃত হতে পারে এবং তারা প্রায়শই নিজেকে বিভিন্ন টুপি পরে থাকতে দেখা যায়। কাজের অভ্যন্তরীণ সুরক্ষা থেকে শুরু করে বৌদ্ধিক সম্পত্তির সুরক্ষা পরিচালনা, গ্রাহক সুরক্ষার জন্য দায়বদ্ধ হওয়া থেকে শুরু করে সমস্ত কিছু জড়িত।
সুমো লজিকের সিআইএসও জোয়ান পেপিন বলেছেন, "সুরক্ষা ক্রেতাদের কাছে আকর্ষণীয় হতে পারে এমন পণ্যের বৈশিষ্ট্যগুলি প্রয়োগ করতে আমি আমাদের পণ্য দল এবং ইঞ্জিনিয়ারিং দলের সাথেও কাজ করি do"
গত বছর টার্গেট লঙ্ঘনটি অবশ্যই প্রচুর লোকের সাথে কথা বলেছিল, পেপিন ব্যাখ্যা করেছেন যে তিনি এতটা অবাক নন - এবং সুরক্ষা সম্প্রদায়ের বেশিরভাগই ছিলেন না। এটি বলার অপেক্ষা রাখে না যে সুরক্ষা সম্প্রদায়ের "জলস্রোত মুহুর্তগুলি" এখনও কাটেনি, যেখানে প্রত্যেককেই তাদের কাজকে এগিয়ে নিয়ে যেতে আরও শক্তিশালী করার প্রয়োজন হয়েছিল।
২০১১ সালে আরএসএ লঙ্ঘন, যাতে হ্যাকাররা তথ্য সুরক্ষা সংস্থার সার্ভারগুলিকে লঙ্ঘন করেছিল এবং সংবেদনশীল সরকার এবং কর্পোরেট ডেটাতে অ্যাক্সেস সরবরাহ করে এমন প্রমাণীকরণ টোকেন চুরি করেছিল, এতে অনেক সুরক্ষিত পেশাদার ছিলেন না। কোনও সুরক্ষা সংস্থা কীভাবে হ্যাকারদের শিকার হতে পারে? মাত্র দু'বছর পরে, সেই উদ্বেগ এমন একটি লক্ষ্যে স্থানান্তরিত হবে যা আগে রাডারের আওতায় চলেছিল: খুচরা গ্রাহকরা। টার্গেট এবং নেইমান মার্কাসের মতো দেখা আক্রমণগুলি প্রতিদিনের গ্রাহকের সুরক্ষার দিকে মনোনিবেশ করেছিল।
"স্পষ্টতই যখন আপনি হাজার এবং হাজার হাজার কর্মচারী, এই বিভিন্ন সাইট, পয়েন্ট-অফ-বিক্রয় মেশিনগুলির সাথে একটি বিশাল খুচরা অপারেশন করেন, এটি খুব দরিদ্রতম ধরণের সিস্টেম এবং সত্য যে এই ধরণের আক্রমণগুলি ঘটেনি did "স্কেল ধরণের তাড়াতাড়ি আসলে আমার জন্য বিস্মিত কিছু, " পেপিন বলেছিলেন।
ইস্যুটি সুরক্ষা থেকে উদ্ভূত হয়েছে যে সংস্থাগুলি তাদের ব্যবসায়ের একটি নিয়মিত পলিশ দিকের চেয়ে টিক টিক এবং ছাড়ার জন্য কেবল একটি চেক বাক্স হিসাবে দেখা হচ্ছে। এর অর্থ এই নয় যে সাইবার অপরাধী শিথিল এবং কেবল চলতে পারে In বাস্তবে সাইবার অপরাধীরা ক্রমশ দক্ষ হয়ে উঠছে।
পেপিন বলেছিলেন, "এটি একটি বিমুগ্ধকর লঙ্ঘন ছিল, বিএমসি এজেন্ট এবং এই ধরণের চৌর্য বিষয়গুলির ছদ্মবেশ তৈরি করতে সক্ষম হয়েছিল। টার্গেট নেটওয়ার্ক জুড়ে পার্শ্বীয় আন্দোলনে জড়িত হওয়া বেশ চতুর ছিল, পেপিন বলেছিলেন।
"আমি এ থেকে দূরে সরে যেতে চাই না তবে লক্ষ্যমাত্রায় অসুবিধার দিক থেকে, কোনও শঙ্কার উদ্দেশ্য নয়, আমি কখনই কোনও হার্ড চ্যালেঞ্জের তালিকায় কোনও খুচরা চেইন রাখব না। সুরক্ষা সংস্থাগুলি কঠোর লক্ষ্যমাত্রা, সরকার একটি শক্ত লক্ষ্য। কিছু খুচরা চেইন যার ব্যবসায় মোজা বিক্রি করছে, আমি সেগুলি একটি সুপার নিরাপদ দোকান হওয়ার আশা করবো না।
সুরক্ষা পেশাদারদের জন্য ল্যান্ডস্কেপ
জুন ২০১৪ সালে, টার্গেট তার প্রথম সিআইএসও, ব্র্যাড মায়োরিনোকে নিয়োগ দিয়েছিল, একজন প্রাক্তন জেনারেল মোটরস নির্বাহী যিনি এই সংস্থাটির সুরক্ষা পদ্ধতিগুলি পর্যবেক্ষণ করবেন।
সম্ভাব্য লঙ্ঘনের বিষয়ে আরও বেশি সচেতনতা এবং আরও কর্তৃত্বের সাথে ক্রমবর্ধমান হুমকির জবাবে তাদের ক্ষেত্র বা আকার নির্বিশেষে ব্যবসায়গুলি তাদের সুরক্ষা গেমটি নোট করে নেওয়া এবং বাড়ানো দরকার।
পেপিন বলেছিলেন, "লক্ষ্য স্পষ্ট ছিল যে সতর্কতা উত্পন্ন হয়েছিল যে কেউ সাড়া দেয়নি এবং পরিচালিত সুরক্ষা থেকে প্রাপ্ত আমার অভিজ্ঞতাই অত্যন্ত সাধারণ,
"বিশ্বের সেরা অনুপ্রবেশ সনাক্তকরণ ব্যবস্থার এখনও একটি খুব উচ্চ ভুয়া ইতিবাচক হার রয়েছে এবং তাই সুরক্ষা প্রতিক্রিয়াকারীরা তাদের সিস্টেমগুলি উপেক্ষা করার জন্য তাদের সিস্টেম দ্বারা মূলত প্রশিক্ষিত হয় there সেখানে একটি প্রযুক্তিগত মানবিক মিথস্ক্রিয়া ব্যবস্থা রয়েছে, যেখানে প্রথম প্রতিক্রিয়াশীল হাজার হাজার হয়ে যায় সতর্কতাগুলি যে তারা পায় এটি আবর্জনা Tar টার্গেটের ক্ষেত্রে এমন কিছু লক্ষণ রয়েছে যা অনুসরণ করা হয়নি যা প্রভাবকে খুব শীঘ্রই হ্রাস করতে সহায়তা করতে পারে। "
যেমনটি প্রায়শই ঘটে থাকে, কোনও সুরক্ষা পেশাদার তাত্ক্ষণিকভাবে কোনও সমস্যা নিয়ে কাজ করতে পারেন না কারণ তাদের ক্রমবর্ধমান উচ্চতর কারও কাছ থেকে ছাড়পত্র বা অনুমোদনের প্রয়োজন হয়। এটি বদলাতে হবে, পেপিন বলেছেন, একটি সংস্থার সুরক্ষা দলে উদ্যোগ নিতে আরও স্বায়ত্তশাসন এবং কর্তৃত্ব থাকতে হবে।
ট্রেন্ড মাইক্রো-এর চিফ সাইবার সিকিউরিটি অফিসার টম কেলারম্যান বলেছেন, "আমি মনে করি যে এটি এখনও প্রধান প্রশাসনের নিরাপত্তা কর্মকর্তাদের সিআইও-র কাছে রিপোর্ট করা উচিত নয়। "তাদের উচিত প্রধান ঝুঁকি কর্মকর্তা বা সরাসরি প্রধান নির্বাহী কর্মকর্তাকে রিপোর্ট করা।" এটি মধ্যস্থতাকারীদের অনেককে ছাঁটাই করে এবং সম্ভাব্য জরুরী পরিস্থিতিতে দ্রুত প্রতিক্রিয়ার সময় নিশ্চিত করে।
পেপিন সম্মত হন যে সুরক্ষা পেশাদারদের তাদের কোম্পানির "শীর্ষে ডানদিকে প্রতিবেদন করা উচিত"। "আমি যথেষ্ট সৌভাগ্যবান যে আমি আমাদের সিইও-র কাছে প্রতিবেদন করি। এটি খুব ভাল কাজ করে এবং এটি এমন কোনও সংস্থা যা তার সুরক্ষাটিকে গুরুত্ব সহকারে নেয় তার জন্য আমি সত্যিই সুপারিশ করব।"
এসএমইগুলির জন্য অন্যান্য বাজেট এবং সুরক্ষা
আপনার বাজেট থাকলে সিআইএসও নিয়োগ এবং আপনার সুরক্ষা দলকে প্রসারিত করা সব ঠিকঠাক, তবে ছোট সংস্থাগুলির কী হবে? একটি ছোট চেইন বা আপনার স্থানীয় হার্ডওয়্যার স্টোরের আক্রমণ হ্যাকারদের জন্য টার্গেট বা নেইমান মার্কাসের আঘাতের সমান সুবিধাগুলি কাটাবে না, তবে নিজেকে কোনওভাবেই দুর্বল করে রাখা বুদ্ধিমানের কাজ নয়। সুতরাং আক্রমণটির ঝুঁকি হ্রাস করতে আপনি কী করতে পারেন? পেপিন দৃ incident়ভাবে একটি ঘটনার প্রতিক্রিয়া ঠিকাদার বা পরামর্শদাতার সেবা নেওয়ার পরামর্শ দিয়েছেন।
"আপনার উপর আক্রমণ করা ইভেন্টে আপনার কাছে কল করতে পারেন এমন কাউকে রয়েছে, তাই আপনাকে গুগল খুলতে হবে না এবং অনুসন্ধান শুরু করতে হবে না, " তিনি বলেছিলেন।
এটি একটি ছোট সংস্থার জন্য আরও অর্থনৈতিক বোধ তৈরি করবে, তিনি ব্যাখ্যা করেন, যেহেতু ব্যবসা কেবল যখন পরিষেবাগুলির প্রয়োজন হবে তখনই ব্যবহার করবে। এই পরিষেবাগুলি আপনার কর্মীদের ছেড়ে চলে গেছে যেখানে বাছাই করতে অত্যন্ত বিশেষজ্ঞ।
"ট্রাইজিংয়ের জন্য আপনার কাছে একটি দুর্দান্ত দল থাকতে পারে, বুঝতে পারছেন যে আপনি আক্রমণে রয়েছেন তবে সেই আক্রমণটির প্রতিক্রিয়া জানাতে, আপনার নেটওয়ার্ক থেকে তাদের বের করে দেওয়ার জন্য এবং প্রমাণগুলি এমনভাবে সংগ্রহ করতে যে দক্ষতার প্রয়োজন তা ঠিক নয় not আইন আদালতে ব্যবহৃত হতে হবে। "
সাইবার ক্রাইম মোকাবেলায় সংস্থাগুলির অনেকগুলি সংস্থান রয়েছে। সাম্প্রতিক ইতিহাস পরামর্শ দেয় যে আরও একটি বড় আক্রমণ প্রায় কোণার কাছাকাছি।