ধারাভাষ্য

Ransomware হল একটি বিস্তৃত সমস্যা যা সমস্ত আকার এবং শিল্পের ব্যবসাগুলিকে প্রভাবিত করে, এবং প্রতিক্রিয়া জানানোর সর্বোত্তম উপায়টি এখনও বিতর্কিত। অনেক ধুমধাম যখন একটি ঘোষণার সাথে মিলে যায় মার্কিন নেতৃত্বাধীন, 40-দেশের জোট সাইবার অপরাধীদের মুক্তিপণ প্রদানকে সম্মিলিতভাবে প্রত্যাখ্যান করা, এটি একটি বাস্তব সমাধানের চেয়ে একটি প্রতীকী অঙ্গভঙ্গি।

উদ্যোগটি বাধ্যতামূলক নয়, উপেক্ষা করে অর্থপ্রদানের চাপ SEC এর চার দিনের রিপোর্টিং উইন্ডো দ্বারা তৈরি করা হয়েছে (যা হুমকি অভিনেতা ইতিমধ্যে সুবিধা গ্রহণ), এবং একটি অগ্রিম পদ্ধতি গ্রহণ করে না।

র‍্যানসমওয়্যার চ্যালেঞ্জের সবচেয়ে কার্যকর সমাধান একটি আন্তর্জাতিক চুক্তি নয়; এটি সম্ভাব্য হুমকি এবং আরও ভাল প্রতিরোধমূলক নিরাপত্তা ব্যবস্থাগুলির একটি বর্ধিত বোঝার।

কিছু কোম্পানির জন্য, মুক্তিপণ পরিশোধ করা সমুদ্রের একটি ড্রপ মাত্র

সার্জারির Colonপনিবেশিক পাইপলাইন র‌্যানসমওয়ার আক্রমণ 2021 সালের মে মাসে, যেটিকে একটি "জাতীয় নিরাপত্তা হুমকি" হিসাবে বিবেচনা করা হয়েছিল কারণ সংস্থাটি তেল শোধনাগার থেকে শিল্পের বাজারে নিয়ে যায়, প্রকাশ করে যে কিছু ব্যবসার জন্য আক্রমণকারীদের দ্বারা দাবিকৃত মুক্তিপণ পরিশোধ করা ভাল। সাইবার অপরাধীরা ঔপনিবেশিক পাইপলাইন থেকে প্রায় 100GB ডেটা চুরি করে এবং মুক্তিপণ প্রদান না করলে তা ফাঁস করার হুমকি দেয়, যার ফলে কোম্পানি $4.4 মিলিয়ন মুক্তিপণ (যার অধিকাংশই উদ্ধার করা হয়েছে) নিয়ে যায়। ঔপনিবেশিক পাইপলাইনের মতো গুরুত্বপূর্ণ অবকাঠামো সংস্থাগুলির জন্য, অপারেশন এবং পরিষেবাগুলি পুনরুদ্ধার করা এবং সংবেদনশীল তথ্যের নিয়ন্ত্রণ পুনরুদ্ধার করা গুরুত্বপূর্ণ, যার অর্থ একটি ঘটনার পরে হ্যাকারদের দ্রুত অর্থ প্রদান করা প্রায়শই ব্যবসার ক্ষতি হ্রাস করার সবচেয়ে কার্যকর উপায়।

র্যানসমওয়্যার হামলার বছর, ঔপনিবেশিক পাইপলাইন কোম্পানি ছিল $3.1 বিলিয়ন সম্পদ, এবং পূর্ববর্তী বছরে $420 বিলিয়ন রাজস্বের উপর $1.3 মিলিয়ন নেট আয় তৈরি করেছে। পাইপলাইন ডাউন হওয়ার দিনগুলিতে খ্যাতি এবং উত্পাদনশীলতার ক্ষতির পরিপ্রেক্ষিতে, মুক্তিপণ পরিশোধ করা একটি হতাশাজনক কিন্তু ব্যাঙ্ক-ব্রেকিং স্পিডিং টিকিটের কাছাকাছি কোথাও নয়। ঔপনিবেশিক পাইপলাইনের মতো কোম্পানিগুলির জন্য, এই ঘটনাগুলি কেবল ব্যবসা করার খরচ। 

তা সত্ত্বেও, খ্যাতির সম্ভাব্য খরচ এবং মুক্তিপণ দাবির ক্রমবর্ধমান খরচের অর্থ হল, এমনকি বড় সংস্থাগুলিকেও সাইবার অপরাধের বিরুদ্ধে লড়াই করার জন্য একত্রিত করতে হবে। আন্তজার্তিক জোটের উদ্দেশ্য প্রতীয়মান হয় এই মাত্র; যাইহোক, পদ্ধতিটি অকার্যকর। একটি সক্রিয় প্রচেষ্টা যা শক্তির সাথে সাইবার হুমকি মোকাবেলা করে এবং হুমকি বুদ্ধিমত্তার সাথে পূর্বনির্ধারিত কৌশলগুলিকে অগ্রাধিকার দেয় সংগঠনগুলিকে সাইবার নিরাপত্তা ভঙ্গি প্রদান করে যা আড়াই বার কার্যকর হওয়ার সম্ভাবনা বেশি।

এসএমবিগুলির একটি বিশাল সম্ভাব্য ঝুঁকি রয়েছে

বেসরকারী ছোট এবং মাঝারি আকারের ব্যবসাগুলি (এসএমবি) তাদের বৃহৎ এন্টারপ্রাইজের সমকক্ষদের তুলনায় যুক্তিযুক্তভাবে আরও বড় চ্যালেঞ্জের মুখোমুখি হয়। কন্টি র‍্যানসমওয়্যার গ্রুপ সাইবার গ্রুপ প্রকাশ করেছে তাদের দাবি সামঞ্জস্য করুন প্রতিটি শিকারের জন্য: শিকারের বার্ষিক আয় যত বেশি হবে, দাবি করা রাজস্বের শতাংশ তত কম হবে। যদিও SMB-এর জন্য মুক্তিপণের দাবিগুলি ছোট আর্থিক পরিমাণ হতে পারে, তারা সাধারণত তাদের বার্ষিক আয়ের একটি উচ্চ শতাংশ প্রতিনিধিত্ব করে, এইভাবে ব্যবসার উপর একটি বড় প্রভাব সৃষ্টি করে।

SMBs সাধারণত একটি খরচ গড় $ 38,000 নিরাপত্তা লঙ্ঘন থেকে পুনরুদ্ধার করতে, বাণিজ্যে সাময়িক বিরতির সাথে সম্পর্কিত খরচ সহ, কোনো মুক্তিপণ পেমেন্ট বাদ দিয়ে। প্রদত্ত যে ছোট ব্যবসার জন্য গড় বার্ষিক আয় সীমার মধ্যে পড়ে 44,000 থেকে 1 মিলিয়ন ডলার, ransomware পেমেন্ট করার সম্ভাব্যতা প্রশ্নবিদ্ধ হতে পারে.

কিভাবে বৈধ প্রতিষ্ঠানের উপর সাইবার অপরাধীদের অসামঞ্জস্যপূর্ণ প্রভাব মোকাবেলা করা যায় সে সম্পর্কে চলমান বিতর্কের জন্য জোটের প্রতিক্রিয়া একটি সরল সমাধান কী হওয়া উচিত তা জটিল করে তোলে। র্যানসমওয়্যারের ক্রমবর্ধমান চ্যালেঞ্জের সমাধান নিঃসন্দেহে আরও ভাল সাইবার নিরাপত্তার মধ্যে রয়েছে যা র‍্যানসমওয়্যার আক্রমণকে প্রথম স্থানে ঘটতে বাধা দেয়। আক্রমণকারীদের ধরতে এবং সাইবার ক্রাইম রোধ করতে আইন প্রয়োগকারী সংস্থার বর্ধিত পদক্ষেপের সাথে মিলিত, র্যানসমওয়্যার গ্রুপগুলি আরও চ্যালেঞ্জের মুখোমুখি হবে।

প্রোঅ্যাকটিভ সিকিউরিটি হল রাইজিং র‍্যানসমওয়্যার হুমকি মোকাবেলার উপায়

ব্যবসাগুলি র‍্যানসমওয়্যারের দাবিগুলি দেয় বা দেয় না তা যাচাই করা সর্বদা ব্যবহারিক নয়; যাহোক, অনুমান প্রস্তাব যে 46% সংস্থা র্যানসমওয়্যার চাঁদাবাজি প্রদান করে এবং 26% সংস্থা যারা ডেটা পুনরুদ্ধার করতে ব্যাকআপ ব্যবহার করে তারাও অর্থ প্রদান করে। র‍্যানসমওয়্যার পেমেন্ট রোধ করা র‍্যানসমওয়্যারের ক্রমবর্ধমান সমস্যার একটি কার্যকর সমাধান নয় এবং এটি সবচেয়ে কার্যকরও নয়। সাইবার নিরাপত্তা ব্যয়ের মাত্র 18% প্রতিরোধের জন্য নিবেদিত, এড়ানো আক্রমণ সহ কোম্পানিগুলি কয়েক হাজার ডলার (গড়ে প্রতি লঙ্ঘন $682,650) বাঁচায়। সক্রিয় এবং প্রতিরোধমূলক উদ্যোগের সাথে সঞ্চয় ব্যবসা জুড়ে বিদ্যমান, যে কোম্পানিগুলি তাদের বিদ্যমান নিরাপত্তা ব্যবস্থায় হুমকি বুদ্ধিমত্তা গ্রহণ করে 32% কম খরচ সামগ্রিক নিরাপত্তা খরচ.

আন্তর্জাতিক জোট, র‍্যানসমওয়্যার দাবির প্রতি প্রতীকী প্রতিরোধের সময়, ক্রমবর্ধমান র‍্যানসমওয়্যার অপরাধের বিরুদ্ধে লড়াইয়ের গুরুত্বপূর্ণ পয়েন্টটি মিস করে: নিরাপত্তা। সংস্থাগুলিকে অবশ্যই ভাল সাইবার নিরাপত্তা অনুশীলন, হুমকি বুদ্ধিমত্তা এবং র্যানসমওয়্যার আক্রমণ প্রতিরোধে সক্রিয় উদ্যোগে বিনিয়োগ করতে হবে এবং যখন তারা শিকার হয় তখন প্রভাব কমাতে হবে। শুধুমাত্র মুক্তিপণ দাবি পরিশোধ বা না করার সিদ্ধান্তের উপর নির্ভর না করে প্রতিরোধমূলক ব্যবস্থার মাধ্যমে চাঁদাবাজির কৌশল প্রতিরোধ করার জন্য সংগঠনগুলোকে ক্ষমতায়ন করাই আসল সমাধান। এটি বর্তমান এবং ভবিষ্যতের উদ্যোগ এবং জোটের ফোকাস হওয়া উচিত।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/anti-ransomware-coalition-bound-fail-without-key-adjustments