তাদের উপস্থিতিতে সাইবার-আক্রমণ, ডেটা লঙ্ঘন এবং অন্যান্য অবৈধ অনলাইন কার্যকলাপ বেড়েছে। নিরাপত্তা বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে আগামী বছরগুলিতে, এআই এবং কোয়ান্টাম কম্পিউটিং প্রবর্তনের সাথে এটি আরও খারাপ হতে চলেছে। সংস্থাগুলি জানে যে হ্যাকাররা সর্বদা তাদের ডেটার সন্ধানে থাকে বা সংস্থানগুলিতে অবৈধ অ্যাক্সেস লাভ করে। নিরাপত্তা পেশাদাররা সাইবার অপরাধীদের নেটওয়ার্ক এবং গোপনীয় তথ্য থেকে প্রতি ঘণ্টায় দূরে রাখার জন্য আপ্রাণ চেষ্টা করছেন৷
দুঃখজনকভাবে, নিরাপত্তা আইনজীবীদের শুধু ডেটা লঙ্ঘনের বিরুদ্ধে লড়াই করতে হবে না বরং প্রতিটি উদীয়মান প্রযুক্তির সাথে দুর্বলতাগুলিও মোকাবেলা করতে হবে। এমন কিছু প্রযুক্তি রয়েছে যা নিরাপত্তা বিশেষজ্ঞদের জন্য কঠিন সময় দিচ্ছে। এই প্রযুক্তিগুলি এখন ডেটাকে আগের চেয়ে আরও বেশি ঝুঁকিপূর্ণ করে তুলছে। এই প্রযুক্তিগুলি বাগ করা হয় না তবে নিরাপত্তা পেশাদার এবং সংস্থাগুলির বিরুদ্ধে চক্রান্ত করে৷ তারা অবশ্যই তাদের জন্য নতুন নিরাপত্তা চ্যালেঞ্জ বাড়ায় বা উৎপাদন করে।
আরো জানুন: 7 সাইবার আক্রমণের জন্য সতর্ক থাকুন
এগুলি এমন কিছু প্রবণতা যা নিরাপত্তা বিশেষজ্ঞ এবং নৈতিক হ্যাকারদের জন্য কঠিন সময় দিতে পারে। আমরা এই নিবন্ধের মাধ্যমে এই উদীয়মান প্রযুক্তিগুলির নিরাপত্তার চ্যালেঞ্জগুলি প্রকাশ করার চেষ্টা করেছি৷
ট্রেন্ড #1:এন্ড-টু-এন্ড এনক্রিপশন
এন্ড-টু-এন্ড এনক্রিপশন পদ্ধতি দুটি ডিভাইসকে একে অপরের সাথে নিরাপদে যোগাযোগ করতে সাহায্য করে। এন্ড-টু-এন্ড এনক্রিপশনের মাধ্যমে, ডিভাইসগুলির মধ্যে কথোপকথন সবার কাছে অদৃশ্য। এইভাবে, এটি সবচেয়ে কুখ্যাত ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণ বন্ধ করতে সাহায্য করে।
এখন যখন আমরা এন্ড-টু-এন্ড এনক্রিপশন প্রয়োগ করি, তখন আমরা শুধুমাত্র এমআইটিএম আক্রমণ সম্পর্কে চিন্তা করি। যাইহোক, আপনি হয়তো জানেন না যে পেলোড ডিটোনেশন ডিভাইস, আইডিএস সলিউশন, নেক্সট-জেন ফায়ারওয়াল ইত্যাদির মতো অনেক প্রয়োজনীয় নিরাপত্তা বাস্তবায়ন এবং সফ্টওয়্যার রয়েছে যা MITM কৌশল ব্যবহার করে।
সঠিকভাবে, তারা বিভিন্ন নেটওয়ার্কে প্যাকেটের ডেটা বিষয়বস্তু বিশ্লেষণ করতে DPI (গভীর প্যাকেট পরিদর্শন) প্রয়োগ করে। যারা জানেন না তাদের জন্য, নেটওয়ার্কগুলিকে সুরক্ষিত করতে ডিপিআই কৌশল অনুপ্রবেশ, ম্যালওয়্যার এবং ভাইরাসগুলির জন্য স্ক্যান করে৷ এখন এন্ড-টু-এন্ড এনক্রিপশন ডিপিআই কৌশলের প্রভাবকে কমিয়ে দেয় এবং ডেটা প্যাকেটে সন্দেহজনক বিষয়বস্তু সনাক্ত করা থেকে এটি বন্ধ করে দেয়। গ্লোবাল সিকিউরিটি এজেন্সিগুলি এন্ড-টু-এন্ড এনক্রিপশনে এই ত্রুটি সনাক্ত করেছে কিন্তু অনেক সংস্থা এখনও সমস্যাটি বুঝতে পিছিয়ে রয়েছে৷
এটি প্রযুক্তিকে কাজে লাগানোর জন্য অসামাজিক উপাদানকেও আমন্ত্রণ জানায়। উদাহরণস্বরূপ, আইএসআইএস সনাক্তকরণ এড়াতে টেলিগ্রাম ব্যবহার করে।
ট্রেন্ড #2:BYOD (আপনার-নিজের-ডিভাইস আনুন) সংস্কৃতি
BYOD সংস্কৃতির নিজস্ব সুবিধা রয়েছে এবং অবশ্যই কর্মীদের কর্মক্ষমতা বৃদ্ধি করতে পারে। অতএব, এটি সংস্থাগুলিকে BYOD সংস্কৃতি গ্রহণ করতে উত্সাহিত করে। কিন্তু BYOD-এর সমস্যা হল যে প্রতিটি কর্মচারী ডিভাইসের উপর সম্পূর্ণ নিরাপত্তা নিয়ন্ত্রণ বাস্তবায়ন করা কঠিন যেভাবে আপনি সাংগঠনিক সম্পদের সাথে করতে পারেন। উদাহরণস্বরূপ, নিরাপত্তা বিশেষজ্ঞরা তাদের উপর নিরাপত্তা সফ্টওয়্যার ইনস্টল করতে পারবেন না, দূরবর্তী পর্যবেক্ষণ আরোপ করতে পারবেন না, গ্যাজেট চুরি বা হারিয়ে গেলে দূরবর্তীভাবে ডেটা মুছে ফেলতে পারবেন না, দূরবর্তীভাবে রেকর্ডগুলি পরিচালনা করতে পারবেন ইত্যাদি। উপরন্তু, পেশাদাররা প্রতিটি ডিভাইসে মাল্টি-ফ্যাক্টর প্রমাণীকরণ স্কিম প্রয়োগ করতে পারে না, ভবিষ্যতে সাইবার ঝুঁকি প্রতিরোধের জন্য আরও বিশ্লেষণের জন্য ইভেন্ট লগ ইত্যাদি ট্র্যাক করুন।
যেমন প্রবণতা প্রতিষ্ঠানের জন্য অনিবার্য; নিরাপত্তা দলগুলিকে আরও উন্নত পদ্ধতির চাষ এবং প্রচার করতে হবে যা নিরাপত্তা নিশ্চিত করে৷
ট্রেন্ড #3:ক্লাউড কম্পিউটিং
প্রায় প্রতিটি সেক্টরে ক্লাউড প্রযুক্তি প্রয়োগ করা হয়েছে। হয় সবচেয়ে দক্ষ পরিষেবা বেছে নেওয়ার জন্য ভালভাবে চালানো কৌশলগুলির মাধ্যমে বা কোনও অন্তর্দৃষ্টি ছাড়াই, সংস্থাগুলি যাইহোক ক্লাউড পরিষেবাগুলিতে স্থানান্তরিত হচ্ছে৷ Netskope-এর একটি প্রতিবেদন অনুসারে, একটি গড় সংস্থা 1000 টিরও বেশি ক্লাউড পরিষেবা ব্যবহার করে যার মধ্যে ছায়া আইটি অ্যাপ্লিকেশনও রয়েছে যা কর্মীরা অনুমতি বা সংস্থা ছাড়াই ব্যবহার করে৷
যাইহোক, সাংগঠনিক তথ্য নিরাপত্তা সম্পর্কে কথা বলা, নিরাপত্তা পেশাদারদের ক্লাউড জটিলতা মোকাবেলা করতে হবে। এতে একাধিক ক্লাউডের পরিকাঠামো পরিচালনার পাশাপাশি একাধিক ক্লাউড অ্যাপ্লিকেশন পরিচালনা করা অন্তর্ভুক্ত। এমনকি সবচেয়ে জটিল কোম্পানিগুলির একাধিক ক্লাউড আলিঙ্গন করা এবং একই সময়ে ডেটা সুরক্ষিত রাখা কঠিন। শুধুমাত্র কয়েকটি কোম্পানি দক্ষতার সাথে পরিস্থিতি মোকাবেলা করতে সক্ষম।
সংস্থাগুলির জন্য এখন সময় এসেছে সিস্টেম সুরক্ষার জন্য প্রচেষ্টা না করে ডেটা সুরক্ষায় তাদের ফোকাস স্থানান্তর করা। এছাড়াও, অনেক কোম্পানি আউটসোর্সড আইটি পরিবেশ নিরাপত্তা নিয়ে চিন্তিত। যাইহোক, নিরাপত্তা এজেন্সিগুলি ডেটা সুরক্ষিত করার জন্য ডেটা-কেন্দ্রিক পদ্ধতি অনুসরণ করার পরামর্শ দেয়৷
আরো জানুন:৷ সাইবার নিরাপত্তা কি উন্নতি হচ্ছে নাকি খারাপ হচ্ছে?
ট্রেন্ড #4:ইউনিয়ন অফ ওটি এবং আইটি৷
অপারেশনাল টেকনোলজি (OT) এবং IT-এর মধ্যে মিলনের কারণে অনেক সুবিধা রয়েছে। সংস্থাগুলি তাদের পরিকাঠামোতে আরও স্পষ্টতা অর্জন করতে পারে। তদুপরি, ডিভাইসগুলি যখন সাংগঠনিক নিরাপত্তা ফ্যাব্রিকে অন্তর্ভুক্ত করা হয়, তখন অবকাঠামোর দৃশ্যমানতা এবং তথ্য সুরক্ষা উন্নত করতে সহায়তা করে। আরও, এই ডিভাইসগুলি ডিভাইসের তথ্য, অবস্থানের ডেটা এবং আচরণগত নিদর্শনগুলির মতো বিবরণ প্রদান করে সিস্টেমে পাসওয়ার্ডের ব্যবহার বাদ দিতে পারে। যাইহোক, অপারেশনাল টেকনোলজি (OT) এবং তথ্য প্রযুক্তির জোট ডিজিটাল হুমকির প্রভাবকে প্রসারিত করেছে। এটি চিন্তা করে যে ডিজিটাল হুমকির শারীরিক প্রভাবও পড়বে। ফলস্বরূপ, কোম্পানিগুলি ডিজিটাল হুমকির কারণে ক্রমবর্ধমান ঝুঁকি বোঝার চেষ্টা করছে। নিরাপত্তা হুমকিগুলি কীভাবে কোম্পানিগুলিকে শারীরিকভাবে প্রভাবিত করতে পারে সে সম্পর্কে তারা পুনর্বিবেচনা করছে৷
হারমান ইন্টারন্যাশনালের চিফ ইনফরমেশন সিকিউরিটি অফিসার মরিস স্টেবিলা (স্যামসাং ইলেকট্রনিক্সের সাবসিডিয়ারি গ্রুপ) বলেছেন, “এই সমস্ত ডিভাইসগুলি আন্তঃসংযুক্ত থাকায়, সাইবার অপরাধমূলক কার্যকলাপের বৃদ্ধি ঘটতে চলেছে যা সুযোগের সহজ লক্ষ্যগুলি খুঁজবে, এবং শুধুমাত্র কারণ সাইবার নিরাপত্তার জন্য এই উদ্বেগহীন পদ্ধতির হয়েছে। এই পণ্যগুলির সুবিধা একটি বড় সাইবার নিরাপত্তা দুঃস্বপ্ন হবে।”
ট্রাইডেন্ট ক্যাপিটালের ম্যানেজিং ডিরেক্টর আলবার্তো ইয়েপেজ যোগ করেছেন, “যত তাড়াতাড়ি আপনি IT এবং OT একসাথে সংযুক্ত করবেন, OT নেটওয়ার্ক আপসের সম্মুখীন হবে। আপনার কুলিং সিস্টেম, আপনার ইলেক্ট্রিক্যাল সিস্টেম, আপনার সিকিউরিটি সিস্টেম আলাদা OT নেটওয়ার্কে চলে এবং আপনি যখন এগুলোকে IT নেটওয়ার্কের মাধ্যমে সংযুক্ত করেন, তখন এটি একটি বিষাক্ত সংমিশ্রণে পরিণত হতে পারে।”
কোন ফার্ম আইওটি ডিভাইসের মতো ভোক্তা এবং আইটি লক্ষ্য করে বা উত্পাদন নিয়ন্ত্রণ ব্যবস্থা তৈরির মতো উত্পাদন এবং অবকাঠামো নিয়ে কাজ করে কিনা তা বিবেচ্য নয়। আজকাল প্রায় প্রতিটি ইলেকট্রনিক গ্যাজেট ইন্টারনেটের সাথে সংযুক্ত হতে পারে। তাই হ্যাকারদের জন্য বটনেটের সাহায্যে ব্যাপক আক্রমণ চালানো সুবিধাজনক হয়ে উঠেছে।
দ্রষ্টব্য :– Mirai Botnet আক্রমণ Dyn DNS সার্ভারে একটি বিশাল DDoS আক্রমণ তৈরি করতে বিপুল সংখ্যক IoT ডিভাইস ব্যবহার করেছে। এটি Netflix, GitHub, Twitter, Reddit ইত্যাদির মতো অনেক হাই-প্রোফাইল ওয়েবসাইটের কার্যক্রম বন্ধ করে দিয়েছে।
ট্রেন্ড #5:বিগ ডেটা
আইটি সেক্টরে সামান্য অভিজ্ঞতা আছে এমন যে কেউ জানেন যে প্রচুর পরিমাণে ডেটা রয়েছে যা দক্ষতার সাথে বিশ্লেষণ করা উচিত। একটি পরিকাঠামোতে অনেকগুলি মেশিন রয়েছে যা খুব বেশি ডেটা তৈরি করে। এই ডেটাগুলি যাচাই করা দরকার এবং এটি নিরাপত্তা পেশাদারদের দ্বারা নিশ্চিত করা উচিত যে সাইবার আক্রমণের কোনও সতর্কতা নেই৷ এই প্রক্রিয়ায়, নিরাপত্তা পেশাদারদের অনেকবার মিথ্যা ইতিবাচক মোকাবেলা করতে হয়। তাই অনিচ্ছাকৃতভাবে, বড় ডেটা নিরাপত্তা বিশেষজ্ঞদের জন্য নিরাপত্তা চ্যালেঞ্জ বাড়ায়।
ট্রেন্ড #6:এআই এবং কোয়ান্টাম কম্পিউটিং
প্রথম ম্যালওয়্যার তৈরি হওয়ার সময় থেকেই ম্যালওয়্যার বিকশিত হচ্ছে। যাইহোক, আইডিএস (অনুপ্রবেশ সনাক্তকরণ সিস্টেম) এবং অ্যান্টিম্যালওয়্যারের মতো হুমকি স্বাক্ষর সনাক্তকরণ পদ্ধতিগুলি স্বাক্ষর ব্যবহার করে ম্যালওয়্যার বা ক্ষতিকারক কার্যকলাপগুলিকে ধরে এবং আলাদা করে। কিন্তু কৃত্রিম বুদ্ধিমত্তা এবং কোয়ান্টাম কম্পিউটিং এর আগমনের সাথে সাথে, নিরাপত্তা বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে ম্যালওয়্যার-কোডিং পদ্ধতিগুলি অনেক বিবর্তিত হবে। দুঃখজনকভাবে, হুমকি স্বাক্ষর ভিত্তিক সফ্টওয়্যার এবং সমস্ত বিদ্যমান নিরাপত্তা কৌশল এই অগ্রগতির কারণে একটি র্যাম্প ডাউন ভোগ করতে হবে। হ্যাকিং কৌশল আগের চেয়ে আরও প্রাণঘাতী হবে। বর্তমান স্বাক্ষর-ভিত্তিক সনাক্তকরণ পদ্ধতিগুলি তাদের আগের মতো কার্য সম্পাদন করতে ব্যর্থ হবে৷ নিরাপত্তা পেশাদাররা অন্ধকারে কাজ করার মতো বোধ করবে কারণ তারা AI এবং কোয়ান্টাম কম্পিউটিং-এ দক্ষতা বিকাশের জন্য কাজ না করলে তারা হুমকিগুলি দেখতে সক্ষম হবে না৷
আরো পড়ুন: ব্লকচেইন সাইবার নিরাপত্তা অপরাধ কমাতে সাহায্য করবে?
ট্রেন্ড #7:বিটকয়েন এবং ব্লকচেইন
বিটকয়েন বা অন্য কোনো ক্রিপ্টোকারেন্সি একটি শক্তিশালী প্রযুক্তি নিয়ে এসেছে লাইমলাইটে। এটি ব্লকচেইন, লেজার সিস্টেম। ব্লকচেইন ক্রিপ্টোকারেন্সি বা অন্য কোনো ডেটা ব্লকচেইনে একত্রিত হওয়ার পরে নেটওয়ার্কে প্রচার করার অনুমতি দেয় সিস্টেম।
ডেটার প্রতিটি ব্লক পরবর্তী ব্লকের স্থায়িত্বকে প্রভাবিত না করে পরিবর্তন করা যাবে না। অতএব, আপনি তথ্যের ন্যায়পরায়ণতা পরীক্ষা করতে পারেন। ব্লকচেইন সেক্ষেত্রে প্রয়োগ করা যেতে পারে যেখানে লগ ইভেন্টগুলির সঠিক এবং দক্ষ নিরীক্ষা অনিবার্য। থমাস হার্ডজোনো, এমআইটি-তে সংযোগ বিজ্ঞান গ্রুপের CTO যোগ করেন, “বিশ বছর পরে এবং আমরা এখনও নেটওয়ার্কে যা ঘটছে তার দৃশ্যমানতা অর্জনের জন্য সংগ্রাম করছি। পরবর্তী দুই বছরে ব্লকচেইনের জন্য প্রথম, সবচেয়ে মূল্যবান ব্যবহারের ক্ষেত্রে বেসিক লগিং এবং অডিটিং। অভ্যন্তরীণভাবে, ব্লকচেইন সিস্টেম আপনাকে ইভেন্টগুলির আরও ভাল লগিং প্রদানের অনুমতি দিতে পারে।"
কিছু শিল্প আছে যেগুলো ব্লকচেইন নিয়ে পরীক্ষা নিরীক্ষা করছে। উদাহরণ স্বরূপ, ইকোনমিস্ট ইন্টেলিজেন্স ইউনিটের সাথে অংশীদারিত্বে পরিচালিত একটি IBM রিপোর্ট অনুসারে, 10 টির মধ্যে 9টি সরকারী সংস্থা 2018 সালে আর্থিক এবং সিভিল রেকর্ড পরিচালনা ও সংরক্ষণ করতে ব্লকচেইনে বিনিয়োগ করতে চায়। সম্মতি ব্লকচেইনের উচিত গাড়ির নিবন্ধন, সম্পত্তির শিরোনাম, ব্যবসায়িক লাইসেন্স ইত্যাদির মতো বিভিন্ন সিভিল রেকর্ড পরিচালনায় তৃতীয় পক্ষের সত্তার সম্পৃক্ততা বন্ধ করা। তাছাড়া, সংস্থাগুলি প্রযুক্তির স্বচ্ছতার সুবিধা নিতে পারে। ব্লকচেইন শীঘ্রই লজিস্টিক এবং পরিবহন শিল্পকেও কাটিয়ে উঠতে চলেছে৷
৷যদিও সরকারি ও বেসরকারি উভয় প্রতিষ্ঠানই ব্লকচেইন থেকে সর্বাধিক লাভ করছে, প্রযুক্তিটি এখনও তার প্রাথমিক পর্যায়ে রয়েছে। ব্লকচেইনকে একটি বিজ্ঞান হিসাবে বিবেচনা করা যেতে পারে যা আসন্ন বছরগুলিতে অগ্রসর হবে তবে প্রযুক্তিটি অর্থনীতির নির্দিষ্ট সেক্টরের জন্য বিরক্তিকর। এছাড়াও, নিরাপত্তা পেশাদারদের অবশ্যই ব্লকচেইন সম্পর্কে জ্ঞান থাকতে হবে কারণ এটি ব্যবসায়িক ব্যক্তিদের ছাড়া সাইবার অপরাধীরাও ব্যবহার করে। উপরন্তু, তারা ভবিষ্যতের জন্য নিরাপত্তা কৌশল তৈরি করতে পারে। এখনও বিকাশমান ব্লকচেইন প্রযুক্তি সম্পর্কে কথা বলার সময়, CISO-দের এমন একটি দল তৈরি করতে হবে যা হ্যাকারদের মতো যুক্তিযুক্ত করতে পারে। ব্লকচেইনের মতো অত্যাধুনিক প্রযুক্তিগুলিকে সুরক্ষিত করার জন্য তাদের সূক্ষ্মতা এবং দক্ষতা সেটে উচ্চতর হাত পেতে হবে।
এই সাতটি প্রবণতা প্রযুক্তি যা ডেটা নিরাপত্তাকে চ্যালেঞ্জ করতে পারে। অতীতে ভালো কাজ করলেও তারা বর্তমান নিরাপত্তা ব্যবস্থাকে ছাড়িয়ে যেতে পারে। সাংগঠনিক ডেটা রক্ষা করার জন্য নিরাপত্তা বিশেষজ্ঞদের চিন্তাভাবনা করতে হবে এবং নতুন সমাধান নিয়ে আসতে হবে।
