SME-তে হুমকি গবেষণা এবং আপনার ব্যবসা কীভাবে সুরক্ষিত রাখবেন

ইউনিভার্সাল অ্যাডভেঞ্চার » সাধারণ » SME-তে হুমকি গবেষণা এবং আপনার ব্যবসা কীভাবে সুরক্ষিত রাখবেন

The এসএমইগুলি প্রিয় লক্ষ্যবস্তুগুলির মধ্যে একটি হয়ে উঠেছে সাইবার অপরাধীদের কাছে মূল্যবান তথ্য থাকে, তারা প্রযুক্তির উপর ক্রমবর্ধমানভাবে নির্ভরশীল, এবং তবুও প্রায়শই তাদের বাজেট কম এবং বিশেষায়িত নিরাপত্তা কর্মী কম থাকে। এর অর্থ হল, পূর্বে বৃহৎ কর্পোরেশনের মধ্যে সীমাবদ্ধ থাকা অনেক আক্রমণ এখন 10, 40, অথবা 100 জন কর্মচারী সহ ব্যবসাগুলিতে দেখা যাচ্ছে, পেশাদার সংস্থা থেকে শুরু করে হালকা শিল্প পর্যন্ত।

একই সময়ে, আগমন আক্রমণকারীদের হাতে কৃত্রিম বুদ্ধিমত্তা পরিস্থিতি বদলে যাচ্ছে: আরও ভালোভাবে লেখা ফিশিং ইমেল, স্বয়ংক্রিয় প্রচারণা, নির্বাহী বা সরবরাহকারীদের অত্যন্ত বিশ্বাসযোগ্য ছদ্মবেশ ধারণ এবং সরবরাহ শৃঙ্খলের উপর ব্যাপক আক্রমণ। এই প্রেক্ষাপটে, ক্ষুদ্র ও মাঝারি শিল্পে হুমকি গবেষণা এবং MDR (ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স) এর মতো পরিষেবাগুলি "শুধুমাত্র বড় কোম্পানিগুলির জন্য" আর থাকে না এবং ব্যবসাকে সম্পূর্ণরূপে পঙ্গু করে দিতে পারে এমন ঘটনা থেকে বাঁচতে একটি বাস্তব লিভার হয়ে ওঠে।

কেন হুমকিগুলি SME গুলিকে এত কঠিনভাবে আঘাত করে?

যেকোনো প্রতিষ্ঠানে, আইটি এবং নিরাপত্তা দলগুলি মুখোমুখি হয় ক্রমবর্ধমানভাবে প্রস্তুত এবং অবিচল প্রতিপক্ষকিন্তু ক্ষুদ্র ও মাঝারি শিল্পের ক্ষেত্রে পরিস্থিতি আরও জটিল কারণ, একটি নিয়ম হিসাবে, তাদের নিজস্ব নিরাপত্তা অপারেশন সেন্টার (SOC) স্থাপন করার জন্য বা বিশেষজ্ঞদের একটি দল 24/7 রক্ষণাবেক্ষণের জন্য কোনও বাজেট নেই। তবুও, আক্রমণগুলি অপেক্ষা করে না: র‍্যানসমওয়্যার, ফিশিং এবং অ্যাক্সেস অপব্যবহার ক্রমাগত বৃদ্ধি পাচ্ছে, আর্থিক ক্ষতির পরিমাণ অনেক ক্ষেত্রে প্রতি বছর কয়েক হাজার ইউরোতে পৌঁছায়।

বাস্তবতা যে অভ্যন্তরীণ SOC না থাকা মানে এই নয় যে আপনি ধ্বংসপ্রাপ্ত।ঠিক যেমন ছোট ব্যবসাগুলি বহু বছর আগে ক্লাউড সমাধান গ্রহণ করেছিল অথবা তাদের ব্যবস্থাপনা ব্যবস্থা আউটসোর্স করেছিল, আজ তারা উন্নত সাইবার নিরাপত্তা ক্ষমতা "ভাড়া" নিতে পারে। সেখানেই পরিষেবাগুলি পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া (MDR), যা একটি SME-কে বিশ্লেষকদের একটি দল, পর্যবেক্ষণ সরঞ্জাম এবং পরিপক্ক ঘটনা প্রতিক্রিয়া প্রক্রিয়া প্রদান করে, কোনও কর্মী নিয়োগ না করেই।

এই আউটসোর্সিং একটি মূল স্তম্ভের উপর নির্ভর করে: হুমকি গবেষণা এবং গোয়েন্দা তথ্যএকটি ছোট বা মাঝারি আকারের ব্যবসা (SMB) তার নিরাপত্তা কনসোলে যা দেখে তার পিছনে রয়েছে বিশ্বব্যাপী গবেষণা নেটওয়ার্ক যা ম্যালওয়্যার নমুনা, সাইবার ক্রাইম গ্রুপের গতিবিধি, র‍্যানসমওয়্যার প্রচারণা, APT (অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট) অপারেশন এবং এমনকি রাষ্ট্র-সংযুক্ত অভিনেতাদের কার্যকলাপ বিশ্লেষণ করে। এই তথ্য নিয়ম, সনাক্তকরণ, সতর্কতা এবং কর্ম নির্দেশিকাতে অনুবাদ করা হয় যা শেষ পর্যন্ত ছোট ব্যবসার কাছে হজমযোগ্য আকারে পৌঁছায়।

এই মডেলে, নিরাপত্তা বিক্রেতাদের হুমকি গবেষণা দলগুলি এক ধরণের হিসাবে কাজ করে MDR পরিষেবা প্রদানকারী বিশ্বব্যাপী রাডারলক্ষ লক্ষ এন্ডপয়েন্ট থেকে টেলিমেট্রি এবং ক্ষেত্র বিশ্লেষকদের সাথে সহযোগিতার জন্য ধন্যবাদ, তারা নতুন প্রবণতা সনাক্ত করতে পারে, আপাতদৃষ্টিতে বিচ্ছিন্ন ঘটনাগুলিকে সংযুক্ত করতে পারে এবং যখন কোনও নতুন কৌশল বা প্রচারণা উপস্থিত হয় তখন খুব দ্রুত প্রতিরক্ষা সামঞ্জস্য করতে পারে।

হুমকি গবেষণা কীভাবে ক্ষুদ্র ও মাঝারি শিল্পের সেবায় কাজ করে

একটি আধুনিক হুমকি গবেষণা দল সাধারণত বিভিন্ন অঞ্চলে বিতরণ করা হয়, যার মধ্যে বিভিন্ন ম্যালওয়্যার পরিবার, র‍্যানসমওয়্যার এবং এপিটি গ্রুপে বিশেষজ্ঞ বিশ্লেষকরাতাদের কিছু কাজ সর্বজনীনভাবে উপলব্ধ (প্রযুক্তিগত নিবন্ধ, সম্মেলন উপস্থাপনা, পাবলিক রিপোর্ট), যা বাজার সচেতনতা বৃদ্ধি করতে এবং সম্প্রদায়ের সাথে ফলাফল ভাগ করে নিতে সহায়তা করে। তবে, আরেকটি উল্লেখযোগ্য অংশ হল কর্পোরেট ক্লায়েন্ট এবং MDR পরিষেবাগুলির জন্য সংরক্ষিত তথ্য।

সেই ব্যক্তিগত সামগ্রীতে অন্তর্ভুক্ত রয়েছে সাইবার অপরাধী গোষ্ঠীগুলির কার্যক্ষমতার বিবরণতারা কোন কোন সরঞ্জাম ব্যবহার করে? তারা কীভাবে একটি নেটওয়ার্কের মধ্যে পার্শ্বীয়ভাবে চলাচল করে? তারা কোন কোন ক্ষেত্রকে লক্ষ্য করে? তারা বারবার কোন ভুল করে? একটি ক্ষুদ্র ও মাঝারি (SME) ক্ষেত্রে, এই বুদ্ধিমত্তা ইতিমধ্যেই তাদের নিরাপত্তা ব্যবস্থায় একীভূত হওয়ার অর্থ হল, বাস্তবে, ব্যবহারকারী অস্বাভাবিক কিছু লক্ষ্য করার আগেই অনেক হুমকি নীরবে ব্লক করে দেওয়া হয়।

প্রতিদিন, গবেষকরা হাজার হাজার কোম্পানির এন্ডপয়েন্ট এবং সার্ভার থেকে টেলিমেট্রি ডেটা পর্যালোচনা করেন। যখন কোনও সতর্কতা অস্বাভাবিক কিছু নির্দেশ করে, তখন নমুনা বা সন্দেহজনক আচরণের একটি গভীর বিশ্লেষণ করা হয়। এই প্রক্রিয়ার মধ্যে রয়েছে লঙ্ঘনের তীব্রতা শ্রেণীবদ্ধ করুন, আক্রমণের উদ্দেশ্য বুঝুন এবং, যদি সম্ভব হয়, তাহলে এটিকে একটি নির্দিষ্ট হুমকির সাথে যুক্ত করুন। এই বৈশিষ্ট্যটি কার্যকর কারণ এটি আমাদের সেই পক্ষের পরবর্তী পদক্ষেপগুলি পূর্বাভাস দিতে এবং যেখানে সবচেয়ে বেশি প্রয়োজন সেখানে প্রতিরক্ষা শক্তিশালী করতে সহায়তা করে।

গবেষক এবং MDR টিমের মধ্যে সহযোগিতা একটি সদর্থক চক্র তৈরি করে: যখন একজন MDR বিশ্লেষক একটি SME-তে একটি বিশেষ আকর্ষণীয় ঘটনার সম্মুখীন হন, তখন তারা থ্রেট রিসার্চ টিমের সাথে প্রমাণ এবং প্রেক্ষাপট শেয়ার করুনকখনও কখনও এটি এমন একজন ব্যক্তির পুনরাবির্ভাব যা কয়েক মাস ধরে নিষ্ক্রিয় ছিল, অথবা এমন একটি ম্যালওয়্যার রূপ যা পূর্ববর্তী স্বাক্ষরগুলি এড়িয়ে যায়। মামলাটি পুঙ্খানুপুঙ্খভাবে তদন্ত করা হয়, কভারেজ উন্নত করা হয় এবং সেই উন্নতি পরিণামে পরিষেবার সাথে সংযুক্ত সমস্ত কোম্পানিকে উপকৃত করে।

অধিকন্তু, MDR গ্রাহকদের সাথে স্থাপিত ঘনিষ্ঠ সম্পর্ক একটি শুধুমাত্র এন্ডপয়েন্টের তুলনায় দৃশ্যমানতা অনেক বেশিঅবকাঠামো, গুরুত্বপূর্ণ কর্মপ্রবাহ, মূল বিক্রেতা এবং সিস্টেম নির্ভরতা সম্পর্কে আরও ভালো ধারণা অর্জন করা হয়। এটি ধাপে ধাপে অনুপ্রবেশ পুনর্গঠনকে সহজ করে তোলে এবং সনাক্তকরণ থেকে কার্যকর নিয়ন্ত্রণ পর্যন্ত সময় কমিয়ে দেয়।

প্রধান হুমকি: সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু করে র‍্যানসমওয়্যার এবং সরবরাহ শৃঙ্খল

আজকের বাস্তুতন্ত্রে, ক্ষুদ্র ও মাঝারি শিল্পগুলি বিভিন্ন ধরণের হুমকির সম্মুখীন, যার মধ্যে রয়েছে বাস্তব সাইবার আক্রমণ এবং মূল শিক্ষাকেবল "আরও সরঞ্জামের" উপর নির্ভর না করে, বরং একটি প্রতিরক্ষা কৌশল তৈরির জন্য এগুলি বোঝা অপরিহার্য মৌলিক নিয়ন্ত্রণে বিনিয়োগকে অগ্রাধিকার দিন.

ফিশিং এবং ছদ্মবেশ ধারণের প্রচারণা এখনও অব্যাহত রয়েছে সবচেয়ে সাধারণ প্রবেশদ্বারAI-এর সাহায্যে, আক্রমণকারীরা ত্রুটিহীন ইমেল তৈরি করে, কোম্পানির স্টাইলের অনুকরণ করে এমন একটি সুর ব্যবহার করে এবং প্রকৃত সরবরাহকারী বা চলমান প্রকল্পগুলিকে উল্লেখ করে। অর্থ দলকে লক্ষ্য করে জালিয়াতি দেখা অস্বাভাবিক নয়, যেখানে সিইওর কাছ থেকে একটি জরুরি বার্তা অনুকরণ করা হয়, অত্যন্ত বিশ্বাসযোগ্য অজুহাত দেখিয়ে স্থানান্তরের অনুরোধ করা হয়। MFA এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ছাড়া, মানবিক ত্রুটি ব্যাপকভাবে ছড়িয়ে পড়ে।

ইতিমধ্যে, র‍্যানসমওয়্যার, এখনও হুমকির মধ্যে একটি অর্থ এবং ধারাবাহিকতার উপর বৃহত্তর সরাসরি প্রভাবঅপরাধীরা ডেটা এনক্রিপশনকে এক্সফিল্ট্রেশন এবং ব্ল্যাকমেইলের সাথে একত্রিত করে: যদি কোম্পানি অর্থ প্রদান না করে, তারা সংবেদনশীল তথ্য প্রকাশ করার হুমকি দেয়। এর সাথে যুক্ত হয়েছে "প্রাথমিক অ্যাক্সেস ব্রোকার", মধ্যস্থতাকারীদের ভূমিকা যারা তৃতীয় পক্ষের কাছে পূর্ব-কনফিগার করা অ্যাক্সেস বিক্রি করে, এই ধরণের আক্রমণকে আরও শিল্পায়িত করে এবং নতুন গোষ্ঠীর প্রবেশের বাধা কমিয়ে দেয়।

পরিচিত সফটওয়্যার, বিশেষ করে ERP সিস্টেম, সহযোগিতার সরঞ্জাম এবং ক্লাউড পরিষেবাগুলিতে দুর্বলতাগুলিকে কাজে লাগানো, আরেকটি খুব সাধারণ পদ্ধতি। অনেক SME-এর কাছে এর ডিজিটাল সম্পদ বা এর বহিরাগত নির্ভরতার স্পষ্ট তালিকাএবং তারা দেরিতে বা অনিয়মিতভাবে প্যাচ প্রয়োগ করে। এর ফলে এমন একটি সময় আসে যখন একটি পরিচিত এবং সর্বজনীনভাবে প্রকাশিত দুর্বলতা স্বয়ংক্রিয় স্ক্যানের মাধ্যমে ব্যাপকভাবে কাজে লাগানো যেতে পারে।

অবশেষে, সরবরাহ শৃঙ্খলে আক্রমণ একটি শীর্ষ স্তরের ঝুঁকিতে পরিণত হয়েছে। সাইবার অপরাধীরা বোঝে যে একটি দুর্বল সুরক্ষিত আইটি বা হেল্পডেস্ক পরিষেবা প্রদানকারী এটি বৃহৎ ব্র্যান্ড সহ একাধিক ক্লায়েন্টের প্রবেশদ্বার হতে পারে। এই পরিস্থিতিতে, SME সরাসরি শিকার এবং একটি "দুর্বল লিঙ্ক" উভয়ই হতে পারে যা একটি বৃহত্তর প্রতিষ্ঠানে প্রবেশাধিকার সহজতর করে, যার ফলে সুনাম এবং চুক্তিগত ঝুঁকি তৈরি হয়।

এআই-এর ভূমিকা: আরও ভলিউম, আরও বিশ্বাসযোগ্যতা এবং প্রতি আক্রমণে কম খরচ

কৃত্রিম বুদ্ধিমত্তা বাতাস থেকে নতুন হুমকির পরিবার আবিষ্কার করেনি, তবে এটি করেছে ক্লাসিক আক্রমণের চক্র সস্তা এবং দ্রুততর হয়েছেআজ, কয়েক বছর আগের তুলনায় কম প্রযুক্তিগত জ্ঞানসম্পন্ন একজন অপরাধী খুব সম্ভাব্য ফিশিং প্রচারণা শুরু করতে পারে, ফাঁস হওয়া তথ্যের স্বয়ংক্রিয় পরীক্ষা করতে পারে, অথবা প্রতিটি ভুক্তভোগীর প্রেক্ষাপটের সাথে প্রায় বাস্তব সময়ে বার্তাগুলিকে অভিযোজিত করতে পারে।

NCSC-এর মতো সংস্থাগুলির প্রতিবেদনগুলি নিকটবর্তী দিগন্তের দিকে ইঙ্গিত করে যেখানে আমরা দেখতে পাব আরও আধা-স্বয়ংক্রিয় ক্রিয়াকলাপএর মধ্যে রয়েছে লক্ষ্যবস্তুযুক্ত ইমেল প্রচারণা, পরিচিত দুর্বলতাগুলির জন্য স্ক্যান করা স্ক্রিপ্ট এবং ভুক্তভোগীদের প্রতিক্রিয়ার উপর ভিত্তি করে তাদের পদ্ধতি সামঞ্জস্য করে এমন বট। SME-দের ক্ষেত্রে, এটি তাদের ইনবক্সে আরও বিশৃঙ্খলা, আরও দূরবর্তী অনুপ্রবেশের প্রচেষ্টা এবং অপরিণত অভ্যন্তরীণ প্রক্রিয়াগুলির উপর চাপ বৃদ্ধির দিকে পরিচালিত করে।

তবে, একই সূত্রগুলি জোর দিয়ে বলে যে সু-সম্পাদিত মৌলিক প্রতিরক্ষা ব্যবস্থাগুলি খুবই কার্যকর রয়ে গেছে।উন্মুক্ত পৃষ্ঠতলের ক্ষেত্রফল হ্রাস করুন (অপ্রয়োজনীয় পরিষেবা বন্ধ করুন, নেটওয়ার্ক ভাগ করুন(দূরবর্তী অ্যাক্সেস সীমিত করা) এবং প্যাচিং বা ব্যাকআপ ব্যবস্থাপনার মতো কাজগুলি স্বয়ংক্রিয় করা, উন্নত সমাধানগুলিতে বাজেট ব্যয় করার চেয়ে অনেক বেশি রিটার্ন প্রদান করে, যার ফলে সেগুলিকে সমর্থন করার জন্য কোনও প্রক্রিয়া ছাড়াই সমাধান করা সম্ভব হয়।

এই পরিস্থিতিতে "এআই ছায়া" এর ঘটনাটি যুক্ত হচ্ছে: কর্মীরা তাদের দৈনন্দিন কাজে বুদ্ধিমান সহকারী এবং এজেন্টদের ব্যবহার করে কোনও স্পষ্ট কর্পোরেট নীতি ছাড়াই। তদারকি ছাড়াই গ্রাহকের ডেটা, প্রকল্পের তথ্য, বা শংসাপত্রগুলি বহিরাগত সরঞ্জামগুলিতে পাঠানোর ঝুঁকি বহন করে সংবেদনশীল তথ্য প্রকাশ করা বা অনিরাপদ স্বয়ংক্রিয় সিদ্ধান্ত নেওয়াঅতএব, প্রযুক্তির পাশাপাশি, শাসনব্যবস্থারও প্রয়োজন: তথ্যের শ্রেণীবিভাগ, ব্যবহারের সীমা এবং গুরুত্বপূর্ণ কার্যক্রমে মানব পর্যালোচনা।

একই সাথে, আন্তঃকার্যক্ষমতা এবং ডেটা সুরক্ষা নিশ্চিত করার জন্য, AI এজেন্টগুলির নিরাপদ ব্যবহারের জন্য মানসম্মতকরণ এবং সর্বোত্তম অনুশীলনের উদ্যোগগুলি উদ্ভূত হচ্ছে। SMEs এই নির্দেশিকাগুলির উপর নির্ভর করতে পারে বাস্তবসম্মত অভ্যন্তরীণ নীতি নির্ধারণ করুন যা তাদের নিরাপত্তার ক্ষেত্রে অপ্রয়োজনীয় ফাটল তৈরি না করেই AI ব্যবহার করতে সাহায্য করে।

ক্ষুদ্র ও মাঝারি শিল্পের ক্ষেত্রে সাধারণ দুর্বলতার কারণগুলি

আক্রমণকারীদের ব্যবহৃত কৌশলের বাইরে, অভ্যন্তরীণ দিকে তাকানো এবং তাদের স্বীকৃতি দেওয়া মূল্যবান কাঠামোগত দুর্বলতা যা পুনরাবৃত্তি হতে থাকে ক্ষুদ্র ও মাঝারি আকারের উদ্যোগে। এগুলিতে কাজ করা সামগ্রিক ঝুঁকি হ্রাসে বিশাল প্রভাব ফেলে।

একদিকে, মানবিক কারণটি অ্যাকিলিসের গোড়ালি থেকে যায়বার্ষিক বক্তৃতা দেওয়া যথেষ্ট নয়: অভিজ্ঞতা থেকে দেখা যায় যে, শুধুমাত্র হাতেকলমে প্রশিক্ষণ, নিয়মিত ফিশিং সিমুলেশন, ঘটনার প্রতিক্রিয়া অনুশীলন এবং সংক্ষিপ্ত কিন্তু ঘন ঘন অনুস্মারক দেওয়া, কর্মীদের রুটিনের অংশ হয়ে ওঠে। যারা কখনও সুপরিকল্পিত ফিশিং ইমেলের মুখোমুখি হননি তারা প্রায়শই একটি ইমেলের প্রেমে পড়া কতটা সহজ তা অবমূল্যায়ন করেন।

আরেকটি গুরুত্বপূর্ণ উপাদান হল পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনা। পুনঃব্যবহৃত পাসওয়ার্ড, দুর্বল প্রমাণীকরণ, প্রয়োজনের চেয়ে বেশি সুবিধা সহ অ্যাকাউন্ট, এবং কে কী অ্যাক্সেস করবে তার উপর নিয়ন্ত্রণের অভাব গুরুতর লঙ্ঘনের জন্য এগুলো আদর্শ উপাদান। ন্যূনতম সুবিধার নীতি, গুরুত্বপূর্ণ অ্যাক্সেসের জন্য বাধ্যতামূলক MFA এবং অনুমতির পর্যায়ক্রমিক পর্যালোচনা তুলনামূলকভাবে সহজ ব্যবস্থা, কিন্তু প্রায়শই স্থগিত করা হয়।

অনিরাপদ ক্লাউড কনফিগারেশন এবং স্পষ্ট ব্যাকআপ কৌশলের অভাব ঝুঁকির আরেকটি স্তর যোগ করে। বিচ্ছিন্ন বা অপরিবর্তনীয় ব্যাকআপ ছাড়া, একটি র‍্যানসমওয়্যার আক্রমণ... হতে পারে। মোট ডেটা ক্ষতি এবং দীর্ঘ ব্যবসায়িক বাধাএবং ক্লাউড পরিষেবা কনফিগারেশনের উপর নজরদারি না করে, ভুলভাবে কনফিগার করা স্টোরেজের জন্য ডেটা সহজেই পুরো ইন্টারনেটে উন্মুক্ত হয়ে যায়, কারও নজরে না পড়ে।

অবশেষে, অনেক ব্যবসা একটি সমস্যায় ভুগছে সাইবার নিরাপত্তা এবং নিয়ন্ত্রক বাধ্যবাধকতার মধ্যে বিচ্ছিন্নতাজিডিপিআর বা এনআইএস২ নির্দেশিকা (নির্দিষ্ট খাতের জন্য) এর মতো প্রবিধানগুলি কেবল জরিমানা মোকাবেলা করে না: এর জন্য দ্রুত বিজ্ঞপ্তি ক্ষমতা, প্রতিক্রিয়া পরিকল্পনা, ব্যবস্থাপনা প্রশিক্ষণ এবং সরবরাহ শৃঙ্খল নিয়ন্ত্রণ প্রয়োজন। এই কাঠামো উপেক্ষা করলে একটি কোম্পানি নির্দিষ্ট দরপত্র বা বাণিজ্যিক চুক্তি থেকে বাদ পড়তে পারে, পাশাপাশি কোনও ঘটনার পরে জরিমানার সম্মুখীন হতে পারে।

এমডিআর এবং সাইবার বীমা: এসএমই-এর জন্য প্রযুক্তিগত এবং আর্থিক নীতি

এই পরিস্থিতির মুখোমুখি হয়ে, অনেক SME একত্রিত হওয়ার সিদ্ধান্ত নিচ্ছে সাইবার বীমা পলিসি সহ MDR পরিষেবাMDR "প্রযুক্তিগত বীমা" হিসেবে কাজ করে: এটি পর্যবেক্ষণ করে, সনাক্ত করে, তদন্ত করে এবং দ্রুত প্রতিক্রিয়া জানাতে সাহায্য করে, আক্রমণের বাস্তবায়িত হওয়ার বা ব্যাপক ক্ষতির সম্ভাবনা হ্রাস করে। অন্যদিকে, সাইবার বীমা, সবকিছু সত্ত্বেও, যখন কোনও ঘটনা ঘটে তখন আর্থিক এবং আইনি সহায়তা প্রদান করে।

একটি সুসংহত MDR পরিষেবা যা একটি SME-এর বাস্তবতার সাথে খাপ খায় এন্ডপয়েন্ট, ইমেল, নেটওয়ার্ক এবং কিছু ক্ষেত্রে ক্লাউড জুড়ে অবিচ্ছিন্ন দৃশ্যমানতাএকটি সক্রিয় প্রচারণার ক্ষেত্রে, এটি আক্রমণকারীর ক্রিয়াকলাপের শৃঙ্খলা পুনর্গঠনের অনুমতি দেয়: তারা কীভাবে অ্যাক্সেস পেয়েছে, কোন অ্যাকাউন্টগুলিতে তারা আপস করেছে, কোন ডেটা অ্যাক্সেস করতে সক্ষম হয়েছে এবং কীভাবে তারা নেটওয়ার্কের মাধ্যমে স্থানান্তরিত হয়েছে। এই ট্রেসেবিলিটি কেবল ঘটনাটি কার্যকরভাবে পরিষ্কার করার জন্যই নয়, বরং কর্তৃপক্ষ এবং ক্লায়েন্টদের কাছে বিজ্ঞপ্তির বাধ্যবাধকতা পূরণের জন্যও গুরুত্বপূর্ণ।

তদুপরি, MDR বিশ্লেষক এবং কোম্পানির মধ্যে নিরাপত্তা বা তথ্যপ্রযুক্তির জন্য দায়ী ব্যক্তির মধ্যে একটি সরাসরি যোগাযোগের চ্যানেল স্থাপন করে। যখন একটি গুরুতর সতর্কতা জারি করা হয়, তখন শুরু থেকে শুরু করার কোনও প্রয়োজন নেই: প্রেক্ষাপট ইতিমধ্যেই তৈরি, গুরুত্বপূর্ণ সিস্টেমগুলি জানা এবং তাৎক্ষণিকভাবে কী পদক্ষেপ নেওয়া যেতে পারে তা আগে থেকেই সংজ্ঞায়িত করা হয়েছে। প্রতিক্রিয়ার গতি পার্থক্য তৈরি করে একটি পরিচালনাযোগ্য আতঙ্ক এবং সপ্তাহব্যাপী চলমান কর্মকাণ্ডের স্থবিরতার মধ্যে।

সমান্তরালভাবে, বিশেষায়িত বীমা প্রদানকারীদের সাথে সহযোগিতা SME-গুলিকে সাহায্য করে তাদের এক্সপোজার আরও বিস্তৃতভাবে বিশ্লেষণ করুনএর মধ্যে কেবল সরাসরি আক্রমণই নয়, সরবরাহ শৃঙ্খলে ব্যাঘাত, ডেটা লঙ্ঘনের জন্য আইনি দায়বদ্ধতা এবং পরিষেবা বন্ধ থাকাও অন্তর্ভুক্ত। অনেক নীতিমালা কেবল আর্থিক ক্ষতিই নয়, ঘটনা প্রতিক্রিয়া দল, প্রতিরোধমূলক নিরীক্ষা এবং কর্মচারীদের প্রশিক্ষণের অ্যাক্সেসও অন্তর্ভুক্ত করে।

তবে, সাইবার বীমা নিরাপত্তা ব্যবস্থার প্রতিস্থাপন করে না; বিপরীতে, সম্পূর্ণ কভারেজ প্রদানের জন্য সাধারণত ন্যূনতম বাস্তবায়িত নিয়ন্ত্রণ (এমএফএ, ব্যাকআপ, আপডেট ইত্যাদি) প্রয়োজন হয়। এই সমন্বয়টি এসএমইগুলিকে ঠেলে দেয় এর পরিপক্কতার স্তর বৃদ্ধি করুন এবং সবকিছু সত্ত্বেও, আক্রমণ সফল হলে এটি তাদের একটি নিরাপত্তা জাল দেয়।

ব্যবহারিক ব্যবস্থা: মৌলিক বিষয় থেকে শুরু করে ৩০/৬০/৯০ দিনের পরিকল্পনা পর্যন্ত

সীমিত সম্পদের সাথে, সবকিছু করার চেষ্টা করাই মূল কথা নয়, বরং সঠিকভাবে অগ্রাধিকার নির্ধারণ করুনআগামী বছরগুলিতে, অনেক SME-র জন্য পরিচয়, ইমেল, এন্ডপয়েন্ট, ব্যাকআপ এবং প্রাথমিক সনাক্তকরণ ক্ষমতার মধ্যে তাদের বিনিয়োগ কীভাবে গঠন করা হবে তা নিয়ে অনেক ঝুঁকি রয়েছে।

একটি ব্যবহারিক পদ্ধতির মধ্যে রয়েছে একটির সাথে কাজ করা ৩০/৬০/৯০ দিনের পরিকল্পনাপ্রথম ৩০ দিনে, প্রয়োজনীয় বিষয়গুলিতে মনোযোগ দিন: ইনভেন্টরি গুরুত্বপূর্ণ সম্পদ এবং অ্যাকাউন্ট, ইমেল, ভিপিএন এবং ব্যবস্থাপনা সিস্টেমে শক্তিশালী এমএফএ সক্রিয় করুন, ব্যাকআপ সম্পন্ন হয়েছে এবং পুনরুদ্ধার করা যেতে পারে তা যাচাই করুন এবং অর্থপ্রদান এবং ব্যাংক অ্যাকাউন্ট পরিবর্তনের জন্য একটি স্পষ্ট জালিয়াতি-বিরোধী প্রোটোকল সংজ্ঞায়িত করুন।

৩০ থেকে ৬০ দিনের মধ্যে, মনোযোগ স্থানান্তরিত হওয়া উচিত এন্ডপয়েন্ট এবং ইমেল শক্ত করুন: SPF, DKIM এবং DMARC সঠিকভাবে কনফিগার করুন, অননুমোদিত ম্যাক্রো এবং এক্সিকিউটেবল ব্লক করুন, যাতে কোনও আপোস করা দল পুরো কোম্পানিকে বিপদে না ফেলে, এবং একটি ছোট ঘটনা প্রতিক্রিয়া সিমুলেশন সহ ভূমিকার সাথে খাপ খাইয়ে নেওয়া একটি প্রাথমিক প্রশিক্ষণ অধিবেশন পরিচালনা করুন।

৬০ থেকে ৯০ দিন পর্যন্ত, একটি ছোট ঝুঁকি ড্যাশবোর্ডMFA-তে থাকা অ্যাকাউন্টের শতাংশ, গুরুত্বপূর্ণ প্যাচ ছাড়া সিস্টেমের সংখ্যা, ব্যাকআপ থেকে পুনরুদ্ধারের সময় ইত্যাদি। এটি একটি বহিরাগত পর্যবেক্ষণ বা MDR প্রদানকারীর সাথে একটি চুক্তি সম্পন্ন করার এবং একটি AI ব্যবহার নীতি আনুষ্ঠানিক করার আদর্শ সময় যা সহকারীদের সাথে কী ভাগ করা যেতে পারে এবং কী ভাগ করা যায় না তা নির্ধারণ করে।

এই পরিকল্পনার পাশাপাশি, ব্যবস্থাপনা এবং তথ্যপ্রযুক্তির জন্য একটি সহজ অপারেশনাল চেকলিস্টের সাথে কাজ করা খুবই কার্যকর: প্রশাসনিক অ্যাকাউন্টের জন্য MFA, সংবেদনশীল অর্থপ্রদানের জন্য দ্বিগুণ অনুমোদন, সম্পদ এবং সফ্টওয়্যারের একটি হালনাগাদ তালিকা, সরবরাহকারীদের সাথে মৌলিক SLA, মাসিক ব্যাকআপ পুনরুদ্ধার পরীক্ষা, সিমুলেশন সহ ত্রৈমাসিক প্রশিক্ষণ এবং স্পষ্ট যোগাযোগ এবং ফোন নম্বর সহ একটি প্রতিক্রিয়া পরিকল্পনা। যদিও এগুলি "সাধারণ জ্ঞান" বলে মনে হতে পারে, এটি লিখিতভাবে থাকা এবং বাস্তবে চেষ্টা করা বা না করার মধ্যে পার্থক্য বিশাল। যখন একটি বাস্তব ঘটনা ঘটে।

ক্ষুদ্র ও মাঝারি আকারের উদ্যোগগুলি সাইবার নিরাপত্তায় নিখুঁততা অর্জনের সামর্থ্য রাখে না, তবে তারা ধাপে ধাপে হুমকি গবেষণা, এমডিআর পরিষেবা, সহজ কিন্তু সু-প্রয়োগকৃত নিয়ন্ত্রণ এবং একটি অভ্যন্তরীণ সংস্কৃতি দ্বারা সমর্থিত একটি শক্ত ভিত্তি তৈরি করতে পারে যা নিরাপত্তাকে "অতিরিক্ত প্রযুক্তিগত" হিসাবে দেখা বন্ধ করে এবং আজকের ডিজিটাল বিশ্বে ব্যবসা পরিচালনার একটি স্বাভাবিক অংশ হিসাবে এটিকে গ্রহণ করে।

সম্পর্কিত নিবন্ধ:

ইন্টারনেট নিরাপত্তা সতর্কতা: ব্যবহারকারী এবং ব্যবসার জন্য একটি সম্পূর্ণ নির্দেশিকা