বিশ্বব্যাপী সাইবারযুদ্ধের মধ্যে আপনার নির্বাহীদের সাইবার নিরাপত্তা রক্ষা করুন

রাশিয়া প্রথমবার ইউক্রেনে বিনা উস্কানিতে আগ্রাসন শুরু করার প্রায় দুই মাস হয়ে গেছে। তারপর থেকে, বিশ্ব অবর্ণনীয় ট্র্যাজেডির সাক্ষী হয়ে উঠেছে। ক্ষতিগ্রস্থ এবং ধ্বংস হওয়া সম্পত্তি পুনঃনির্মিত হতে পারে এবং হবে; ইউক্রেনীয়দের দ্বারা সৃষ্ট মৃত্যু এবং হতাশা আগামী প্রজন্মের জন্য সমগ্র ইউরোপ জুড়ে একটি স্থায়ী ছাপ রেখে যাবে।

শারীরিক যুদ্ধ যতটা ভয়ঙ্কর ছিল, অনেক প্রত্যাশিত সাইবারযুদ্ধ তত দ্রুত বাস্তবায়িত হয়নি যতটা কিছু সাইবার নিরাপত্তা এবং জাতীয় নিরাপত্তা বিশেষজ্ঞরা ভেবেছিলেন। মার্চের শুরুতে, জাতীয় নিরাপত্তা সংস্থার প্রাক্তন জেনারেল কাউন্সেল এবং সেন্ট্রাল সিকিউরিটি সার্ভিস গ্লেন এস গার্স্টেল দ্য গার্ডিয়ানকে বলেন, "আমরা এখনও ইউক্রেনের অবকাঠামোতে সম্পূর্ণ ধ্বংসাত্মক আক্রমণ কিছু প্রত্যাশিতভাবে দেখিনি।"

তবে নতুন ইঙ্গিত পাওয়া যাচ্ছে যে রাশিয়া শীঘ্রই তার সাইবার যুদ্ধকে আরও তীব্র করার চেষ্টা করতে পারে। দুই সপ্তাহ আগে, ইউক্রেনের আইটি অবকাঠামো রাশিয়ান হ্যাকারদের দ্বারা উল্লেখযোগ্য আক্রমণের অধীনে এসেছিল। ফেব্রুয়ারির মাঝামাঝি সময়ে রাশিয়ানরা ইউক্রেনীয় ব্যাঙ্কগুলিকে লক্ষ্যবস্তু করার পর এটিই আসল পরিণতির প্রথম বড় আক্রমণ।

এবং পররাষ্ট্র বিষয়ক মতে, "সমস্ত উপলব্ধ প্রমাণ ইঙ্গিত করে যে রাশিয়া একটি সমন্বিত সাইবার-প্রচারণা নিযুক্ত করেছে যা ইউক্রেনের যুদ্ধের সময় তার বাহিনীকে প্রাথমিক সুবিধা প্রদানের উদ্দেশ্যে।"

হুমকির ল্যান্ডস্কেপ পেশাগত থেকে ব্যক্তিগত স্থানান্তর

যদিও রাশিয়ার ডিজিটাল যুদ্ধের উচ্চাকাঙ্ক্ষার পরিমাণ অজানা রয়ে গেছে, বিশ্বের বেশিরভাগ অংশই প্রথম বৈশ্বিক সাইবার যুদ্ধের জন্য প্রস্তুতি নিচ্ছে।

আমেরিকায়, প্রেসিডেন্ট জো বিডেন এবং ডিএইচএস-এর ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) মার্কিন এজেন্সি এবং ব্যবসার জন্য বিশদ সাইবার নিরাপত্তা সতর্কতা জারি করে চলেছে। সম্প্রতি, CISA সম্পদ পরিচালকদের সতর্ক করেছে যে রাশিয়ান সাইবার আক্রমণ তাদের প্রতিষ্ঠান এবং তাদের ক্লায়েন্টদের লক্ষ্য করে। হাসপাতাল, শক্তি সেক্টর, এবং প্রতিটি শিল্প জুড়ে Fortune 1000s কে সরাসরি হুমকি এবং সমান্তরাল ক্ষতির সম্ভাবনা সম্পর্কেও সতর্ক করা হয়েছে।

সরকার এবং শিল্প উভয় সতর্কতা থেকে লক্ষণীয়ভাবে অনুপস্থিত একটি আক্রমণ ভেক্টর হল নির্বাহীদের ব্যক্তিগত ডিজিটাল জীবন – C-Suite, বোর্ড সদস্য এবং কোম্পানির সিনিয়র নেতারা – আর্থিক, মালিকানা এবং গোপনীয় তথ্যে সরাসরি অ্যাক্সেস সহ।

সম্প্রতি, দক্ষ সাইবার অপরাধী এবং দেশ রাষ্ট্রগুলি কৌশলগতভাবে সরকারী এবং সাংগঠনিক নিরাপত্তা নিয়ন্ত্রণগুলিকে বাইপাস করতে শুরু করেছে যা CISO এবং নিরাপত্তা দলগুলি নিয়ন্ত্রণ করতে পারে না: অনলাইন গোপনীয়তা, ব্যক্তিগত ডিভাইস এবং নির্বাহী এবং তাদের পরিবারের হোম নেটওয়ার্কগুলিকে আক্রমণ করে৷

ব্যক্তিগত ডিজিটাল জীবনে দুর্বলতা বিশাল

কারণ এন্টারপ্রাইজ নিরাপত্তা ব্যক্তিগত জীবনে প্রসারিত করতে পারে না, ব্যক্তিগত ডিভাইস এবং হোম নেটওয়ার্ক দুর্বলতা প্রচুর, এবং প্রায়ই শোষণ করা সহজ।

BlackCloak অনুযায়ী, অভ্যন্তরীণ তথ্য, 87% এক্সিকিউটিভদের ব্যক্তিগত ডিভাইসে কোনো সাইবার নিরাপত্তা নিয়ন্ত্রণের অভাব রয়েছে এবং অন্তত 27% ডিভাইসে পূর্বে অনাবিষ্কৃত ম্যালওয়্যার রয়েছে।

উপরন্তু, 75% ব্যক্তিগত ডিভাইসগুলি অনুপস্থিত বা অনুপযুক্তভাবে কনফিগার করা ডিভাইসের গোপনীয়তা সেটিংসের কারণে ডেটা ফাঁস করছে এবং 69% নির্বাহীদের ব্যক্তিগত এবং কাজের পাসওয়ার্ড ডার্ক ওয়েবে উপলব্ধ রয়েছে।

এই দুর্বলতাগুলি, অন্যদের মধ্যে, সাইবার অপরাধীদের এবং জাতি-রাষ্ট্রগুলির জন্য একটি সবুজ স্থানের প্রতিনিধিত্ব করে যাতে তারা তাদের ব্যক্তিগত জীবনে নির্বাহীদের হ্যাকিং করে পরবর্তীতে তাদের চূড়ান্ত লক্ষ্যমাত্রা সংস্থাগুলিতে পার্শ্ববর্তী স্থানান্তর করে।

ব্লিপিং কম্পিউটারের একটি নিবন্ধ অনুসারে, গত মাসে, গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ মার্কিন সরকার কর্মীদের ব্যক্তিগত জিমেইল অ্যাকাউন্ট হ্যাক করার চেষ্টাকারী চীনা হুমকি অভিনেতাদের চিহ্নিত করেছে।

নির্বাহীদের ব্যক্তিগত ডিজিটাল জীবন রক্ষা করুন, সংস্থাকে রক্ষা করুন

এটা দেখা বাকি আছে যে রাশিয়া তার সাইবার যুদ্ধ বাড়াবে কি না, এবং একটি বৃদ্ধি মার্কিন ব্যবসা এবং সরকারী সংস্থাগুলিকে সরাসরি বা পরোক্ষভাবে টার্গেট করবে কিনা। নির্বিশেষে, নিরাপত্তা দলগুলিকে এখন তাদের আধিকারিকদের ব্যক্তিগত ডিজিটাল জীবনে উদ্ভাসিত পার্শ্বীয় আক্রমণগুলির জন্য প্রস্তুত হতে হবে।

সৌভাগ্যবশত, বেশ কিছু সুরক্ষা ব্যবস্থা রয়েছে যেগুলি, যদিও ভারী, নিরাপত্তা দলগুলি কোম্পানির নেতাদের তাদের ব্যক্তিগত জীবনে প্রয়োগ করতে সাহায্য করতে পারে। এর মধ্যে রয়েছে:

• যে মাল্টিফ্যাক্টর প্রমাণীকরণ নিশ্চিত করুন এটিকে অনুমতি দেয় এমন সমস্ত ব্যক্তিগত (পরিবার সহ) ডিভাইস, অ্যাপ এবং সিস্টেমে সক্রিয়। CISO-এর উচিত যে কোনও ডিভাইস থেকে সমস্ত কর্পোরেট সিস্টেমে অ্যাক্সেস ব্লক করা যেখানে MFA স্থাপন করা হয়নি।
• যতগুলি অনলাইন ডেটা ব্রোকারের কাছে অপ্ট-আউট অনুরোধ জমা দিন৷ যতটা সম্ভব, সোশ্যাল ইঞ্জিনিয়ারিং এবং বর্শা-ফিশিং আক্রমণ শুরু করার জন্য প্রয়োজনীয় ব্যক্তিগত তথ্য পেতে প্রতিপক্ষের ক্ষমতা সীমিত করা।
• স্বয়ংক্রিয় সেট করুন সমস্ত ব্যক্তিগত ডিভাইসে অপারেটিং সিস্টেম এবং ফার্মওয়্যার আপডেট; এবং যোগাযোগের অখণ্ডতা নিশ্চিত করতে রাউটার ফায়ারওয়াল এবং ওয়াইফাই নেটওয়ার্ক এনক্রিপশনের মাধ্যমে হোম নেটওয়ার্ক নিরাপত্তা প্রয়োগ করুন।
• সমস্ত ব্যক্তিগত ডিভাইস নিশ্চিত করুন, স্বামী/স্ত্রী এবং সন্তানদের সহ, অ্যান্টি-ম্যালওয়্যার ইনস্টল এবং আপডেট করা আছে।
• ওয়াইফাই নিরাপত্তা ইনস্টল করুন আপনার হোম নেটওয়ার্কগুলিকে সুরক্ষিত করতে এবং বাড়ির দর্শকদের গেস্ট নেটওয়ার্কের সাথে সংযোগ করতে সক্ষম করতে।

দুর্ভাগ্যবশত, অন্যদের মধ্যে, এই জাতীয় সুরক্ষাগুলিকে বাস্তবায়নের জন্য ইতিমধ্যে পবিত্র সময় এবং সংস্থান নিতে পারে, কোনও গ্যারান্টি ছাড়াই যে তারা ব্যক্তি বা সংস্থাকে সুরক্ষিত রাখবে। কিন্তু সাইবার যুদ্ধের ড্রামগুলি কঠিন থেকে কঠিনভাবে মারতে থাকে, একটি সংস্থাকে রক্ষা করা শুরু হতে পারে এবং শেষ হতে পারে এটি তাদের ব্যক্তিগত ডিজিটাল জীবনে নির্বাহীদের কতটা ভালোভাবে রক্ষা করতে পারে।