র্যানসমওয়্যার অ্যাজ আ সার্ভিস (RaaS) এর সাফল্যের পরিপ্রেক্ষিতে, একটি পরিষেবা হিসাবে সাইবার ক্রাইম (CaaS) অদূর ভবিষ্যতে একটি বিশাল উন্নয়ন দেখতে পাবে। হুমকি অভিনেতাদের জন্য CaaS একটি খুব আকর্ষণীয় ব্যবসায়িক মডেল হবে এবং ডার্ক ওয়েবে একটি পরিষেবা হিসাবে ক্রমবর্ধমান সংখ্যক অতিরিক্ত আক্রমণ ভেক্টর উপলব্ধ করা হবে। ক্রিপ্টো এবং ডিজিটাল ওয়ালেট এই তালিকার শীর্ষে থাকবে বলে আশা করা হচ্ছে।
ক্রিপ্টো শংসাপত্র এবং ডিজিটাল ওয়ালেট আক্রমণ ভেক্টর
CaaS প্রসারিত হওয়ার সাথে সাথে, ক্রিপ্টো এক্সচেঞ্জ এবং ডিজিটাল ওয়ালেট সম্পর্কে উদ্বেগ সামনে আসে কারণ সর্বোপরি, এটি "টাকা" এ নেমে আসে। ব্যাঙ্ক লেনদেন এবং ওয়্যার ট্রান্সফার সাইবার অপরাধীদের প্রধান লক্ষ্য ছিল। কিন্তু ব্যাঙ্কগুলি ধীরে ধীরে তাদের নিরাপত্তা ব্যবস্থা বাড়ায়, লেনদেন এনক্রিপ্ট করে এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) প্রয়োজন হয়, হ্যাকারদের জন্য তাদের আটকানো আরও কঠিন হয়ে পড়ে। এর ফলে অপরাধীরা অন্য সুযোগ খোঁজে।
ক্রিপ্টো কেলেঙ্কারী কি?
ক্রিপ্টো স্ক্যামগুলি অন্যান্য আর্থিক কেলেঙ্কারির মতোই, কিন্তু এখানে স্ক্যামাররা নগদ নয় বরং ক্রিপ্টো সম্পদগুলিতে আগ্রহী৷ এই স্ক্যামগুলি অন্যান্য স্ক্যামের মতো একই কৌশল ব্যবহার করে। তাদের উদ্দেশ্য সাধারণত একজন ব্যক্তিকে তাদের ব্যক্তিগত ডেটা ছেড়ে দেওয়া, এনএফটিগুলির মতো ডিজিটাল সম্পদ স্থানান্তর করা, ক্রিপ্টো চুরি করা ইত্যাদি। হেরফের করা
চুরি হওয়া তহবিল পুনরুদ্ধার করা LaaS দেওয়া সহজ নয়
আসন্ন মাসগুলিতে CaaS প্রসারিত হওয়ার সাথে সাথে একটি পরিষেবা হিসাবে মানি লন্ডারিং (LaaS)ও দিগন্তে রয়েছে৷ তাই LaaS দ্রুত বর্ধনশীল CaaS পোর্টফোলিওর অংশ হতে পারে। এই ধরনের সাইবার ক্রাইমের শিকার প্রতিষ্ঠান এবং ব্যক্তিদের জন্য, অটোমেশনে যাওয়ার অর্থ হল মানি লন্ডারিং ট্রেস করা কঠিন হয়ে পড়বে এবং চুরি হওয়া তহবিল পুনরুদ্ধারের সম্ভাবনা হ্রাস পাবে।
2022 রিভিউ
গত বছর, FortiGuard ল্যাবগুলি সঞ্চিত ক্রিপ্টো শংসাপত্রগুলিকে লক্ষ্য করে এবং ডিজিটাল ওয়ালেটগুলি নিষ্কাশন করার জন্য ডিজাইন করা ম্যালওয়্যারের উদাহরণ বৃদ্ধির পূর্বাভাস দিয়েছে৷ ডিজিটাল ওয়ালেটগুলি হ্যাকারদের জন্য সহজ লক্ষ্যবস্তু কারণ তারা কম সুরক্ষিত। 2022 সালে অ-পরিবর্তনযোগ্য টোকেন (NFT) আক্রমণের উদাহরণ দেখা গেছে। জনপ্রিয় সোশ্যাল প্ল্যাটফর্ম ডিসকর্ডে বেশ কয়েকটি এনএফটি আক্রমণও শিরোনাম করেছে। যাইহোক, ব্লকচেইনের ঝুঁকিগুলি এখনও ততটা নেওয়া হয়নি এবং শোষণগুলি এখনও ভালভাবে ছড়িয়ে পড়েনি, যার অর্থ সাইবার আক্রমণকারীদের জন্য নতুন সুযোগ।
Fortinet বিশেষজ্ঞরা ক্রিপ্টো স্ক্যাম এড়াতে নিম্নলিখিত পাঁচটি টিপস অনুসরণ করার পরামর্শ দেন:
- সফ্টওয়্যার ওয়ালেটগুলি পরিচালনা করুন: ক্রিপ্টো ওয়ালেটগুলি নিরাপদ রাখা ওয়ালেট মালিকের সাথে শুরু হয়৷ প্রতিদিনের বিনিময় এবং স্থানান্তরের জন্য সফ্টওয়্যার মোবাইল ওয়ালেটে কম ক্রিপ্টো রাখুন। পরিমাণ বড় হলে তা হার্ডওয়্যার ওয়ালেটে রাখতে হবে। ন্যূনতম এবং সময়-ভিত্তিক লেনদেনের জন্য বিনিময় ব্যবহার করুন। যদি একটি বিনিময় প্ল্যাটফর্ম তাৎক্ষণিক প্রত্যাহার সমর্থন না করে, তাহলে অন্যান্য বিকল্প বিবেচনা করুন।
- নিজেকে বিজ্ঞাপন করবেন না: ক্রিপ্টো উত্সাহীদের অনলাইন ফোরাম, সোশ্যাল মিডিয়া বা অন্যান্য প্ল্যাটফর্মে এটি সম্পর্কে কথা বলা বা বিজ্ঞাপন দেওয়া উচিত নয়। অন্যথায়, আপনি আপনাকে টার্গেট করার জন্য অপরাধীদের আমন্ত্রণ জানাচ্ছেন।
- নিরাপদ এন্ডপয়েন্ট: আপনি বাড়ি থেকে কাজ করুন বা দূরবর্তীভাবে ক্রিপ্টো বাণিজ্য করুন, সুরক্ষা এবং প্রতিকারের জন্য উন্নত এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR) এর সাথে রিয়েল-টাইম দৃশ্যমানতা, সুরক্ষা এবং প্রশমন অপরিহার্য। সাইবার অপরাধীরা জানে যে টার্গেট চরম।
- আপনার নিজের গবেষণা করুন: আক্রমণের পদ্ধতি সম্পর্কে সূত্রের জন্য সংস্থার বাইরে তাকানো সহায়ক হতে পারে। বাহ্যিক হুমকির পৃষ্ঠের মূল্যায়ন করতে, নিরাপত্তা সমস্যাগুলি খুঁজে বের করতে এবং ঠিক করতে, আক্রমণ হওয়ার আগে বর্তমান এবং আসন্ন হুমকি সম্পর্কে প্রাসঙ্গিক অন্তর্দৃষ্টি অর্জনে সহায়তা করার জন্য DRP পরিষেবাগুলি গুরুত্বপূর্ণ।
- শিক্ষা: এই উন্নয়নগুলির বিরুদ্ধে রক্ষা করার একটি গুরুত্বপূর্ণ পদ্ধতি হল সাইবার নিরাপত্তা সচেতনতা শিক্ষা এবং প্রশিক্ষণ। আজ, অপরাধীদের থেকে চতুর ফিশিং কৌশলগুলির বিরুদ্ধে রক্ষা করার জন্য প্রত্যেককে আরও পরিশীলিত এবং প্রস্তুত হতে হবে৷
সাইবার ক্রাইমের বিশ্ব এবং হ্যাকারদের দ্বারা আক্রমণের পদ্ধতির স্কেল দ্রুত গতিতে বাড়তে থাকে। জটিলতা কমাতে এবং নিরাপত্তা নমনীয়তা বাড়াতে একটি ব্যাপক, সমন্বিত এবং স্বয়ংক্রিয় সাইবার নিরাপত্তা জাল প্ল্যাটফর্ম প্রয়োজন। কঠোর ইন্টিগ্রেশন উন্নত দৃশ্যমানতা এবং নেটওয়ার্ক জুড়ে হুমকির দ্রুত, সমন্বিত এবং কার্যকর প্রতিক্রিয়া সক্ষম করতে পারে।
মন্তব্য প্রথম হতে