কেন সর্বত্র খুচরা বিক্রেতাদের অবশ্যই সাইবারেটট্যাকগুলির পরবর্তী তরঙ্গের জন্য প্রস্তুত হতে হবে

এপ্রিলে, ব্রিটেনের বৃহত্তম দু’জন খুচরা বিক্রেতারা কুখ্যাত ছড়িয়ে ছিটিয়ে থাকা স্পাইডার গ্রুপের দ্বারা একটি বিশাল সাইবারট্যাকের দ্বারা আঘাত পেয়েছিল, যার ফলে যথেষ্ট আর্থিক ক্ষতি, অপারেশনাল বিঘ্ন এবং আপোস করা গ্রাহকের ডেটা । এম অ্যান্ড এস ক্ষতির মুখোমুখি আক্রমণের কারণে £ 300 মিলিয়ন (প্রায় R7.3 বিলিয়ন) এর, কয়েক সপ্তাহ ধরে সরবরাহ চেইন ক্ষতিগ্রস্থ হয়েছে। প্রত্যক্ষ ক্ষতির শীর্ষে, সংগঠন থেকে 1 বিলিয়ন ডলারেরও বেশি ছিনিয়ে নেওয়া হয়েছিল বাজার মূল্য । একইভাবে, কো-অপ অভিজ্ঞ ডেটা লঙ্ঘন গ্রাহকদের ব্যক্তিগত তথ্যকে প্রভাবিত করছে, যখন হ্যারোডস সাইবারট্যাকস চেষ্টা করা হয়েছেতবে অনলাইন অপারেশন বজায় রাখতে পরিচালিত।

“এই আক্রমণগুলি কেবল চুরি হওয়া ডেটা সম্পর্কে নয়,” কন্টেন্ট স্ট্র্যাটেজি এবং নোলো 4 আফ্রিকার প্রচারক এর এসভিপি আন্না কলার্ড বলেছেন। “তারা পুরো সিস্টেমগুলি অফলাইনে নিয়েছিল।

“খুচরা ক্ষেত্রে, ডাউনটাইম একটি গুরুতর হুমকি – এটি তাত্ক্ষণিকভাবে বিক্রয়, গ্রাহক বিশ্বাস এবং ব্র্যান্ডের আনুগত্যকে প্রভাবিত করে।”

একটি নতুন ধরণের হুমকি অভিনেতা

Traditional তিহ্যবাহী ransomware গ্যাংগুলির বিপরীতে, ছড়িয়ে ছিটিয়ে থাকা মাকড়সাটি বিকেন্দ্রীভূত, স্থানীয় ইংরেজি-ভাষী এবং অত্যন্ত অভিযোজিত। “ছড়িয়ে ছিটিয়ে থাকা মাকড়সা নিছক সুবিধাবাদী হ্যাকার নয়,” মিসেস কলার্ড ব্যাখ্যা করেছেন। “তারা সু-অর্থায়িত, সু-সংগঠিত অপরাধ সিন্ডিকেটের মতো আরও কাজ করে।”

19 বছর বয়সী কিছু সদস্যের সাথে তারা ডিসকর্ড এবং টেলিগ্রামের মতো প্ল্যাটফর্মগুলিতে তাদের ক্রিয়াকলাপ সমন্বয় করে। “তারা চতুর, ধৈর্যশীল এবং মিশ্রণে বিরক্তিকরভাবে ভাল,” সে বলে। এটিতে যুক্ত হয়েছে, তাদের মানব মনোবিজ্ঞানে দুর্দান্ত দক্ষতা রয়েছে, যেমনটি প্রদর্শিত হয়েছিল তাদের আক্রমণ 2023 সালে লাস ভেগাস ক্যাসিনোতে।

তাদের প্রাথমিক অস্ত্রগুলি কেবল ডিজিটাল নয় – তারা মানুষ। “তারা সামাজিক প্রকৌশল দক্ষতা অর্জন করেছে,” মিসেস কলার্ড বলেছেন। “তারা মানব আস্থা শোষণে বিশেষজ্ঞ। ভিশিং (ভয়েস ফিশিং) থেকে শুরু করে অভ্যন্তরীণ কর্মীদের ছদ্মবেশ ধারণ করা এবং ‘এমএফএ ক্লান্তি’ হিসাবে পরিচিত যা ট্রিগার করা, তারা দক্ষ ম্যানিপুলেটর যারা সিস্টেম এবং লোক উভয়ই বোঝে।”

এমএফএ ক্লান্তি হ’ল তাদের জন্য পরিচিত ক্রমবর্ধমান কৌশলগুলির মধ্যে একটি, যার মধ্যে বারবার মাল্টি-ফ্যাক্টর প্রমাণীকরণ (এমএফএ) ট্রিগার জড়িত, বোমাবর্ষণকারী কর্মচারীরা অবশেষে বাধাগুলি বন্ধ করতে “অনুমোদন” ক্লিক করে আশা করে।

“লিগ্যাসি সিস্টেমগুলি, আইটি ছায়া এবং খারাপভাবে প্রয়োগ করা নীতিগুলি এন্ট্রি পয়েন্ট তৈরি করে। আক্রমণকারীদের কেবল লগ ইন করতে পারলে ভাঙতে হবে না।”

এর সর্বশেষ আক্রমণগুলিতে ব্যবহৃত আরেকটি অভিযোগযুক্ত কৌশলগত স্পাইডারকে এটি শংসাপত্রগুলি পুনরায় সেট করতে সহায়তা করে, তাদের টার্গেটের অবকাঠামোতে অ্যাক্সেস অর্জন এবং পরবর্তীকালে একটি র্যানসওয়ার-হিসাবে-হিসাবে-পরিষেবা সরঞ্জাম মোতায়েন করার সাথে জড়িত। ফলাফল? এনক্রিপ্ট করা সিস্টেম, স্টলড অপারেশন এবং পুনরুদ্ধারের দীর্ঘ রাস্তা।

আফ্রিকা কেন গভীর মনোযোগ দেওয়া উচিত

আফ্রিকা জুড়ে খুচরা বিক্রেতারা – বিশেষত দক্ষিণ আফ্রিকা, নাইজেরিয়া এবং কেনিয়ায় – দ্রুত গতিতে ডিজিটালি রূপান্তরিত হচ্ছে। ক্লাউড-ভিত্তিক পিওএস সিস্টেম, কেন্দ্রীভূত ইনভেন্টরি প্ল্যাটফর্ম এবং ডেটা-চালিত আনুগত্য প্রোগ্রামগুলি এখন মানক। তবে এই ডিজিটাল অগ্রগতিগুলি আক্রমণ পৃষ্ঠগুলিও প্রসারিত করে।

উচ্চ কর্মচারী টার্নওভার, রিমোট ওয়ার্কফোর্স এবং আন্ডার-রিসোর্স হেল্পডেস্কগুলি এক্সপোজারকে যৌগিক করতে পারে। এবং দক্ষিণ আফ্রিকাতে ব্যবসায়িক ইংরেজি সাধারণ হলেও এই ভাষাগত সুবিধাটি স্থানীয় দলগুলিকে সাবলীল ইংরেজি-ভাষী আক্রমণকারীদের দ্বারা সামাজিক প্রকৌশলকে আরও সংবেদনশীল করে তোলে।

“আমাদের স্থানীয় এক্সিকিউটিভরা নির্বোধ নয়,” মিসেস কলার্ড নোট করেছেন। “অনেকে ঝুঁকি সম্পর্কে তীব্র সচেতন। এখন যা প্রয়োজন তা হ’ল সত্যিকার অর্থে কী গুরুত্বপূর্ণ – এবং শব্দটি কাটা।”

আরও পড়ুন: সাইবারেটট্যাকগুলি কীভাবে একটি ব্যবসা ডুবে যেতে পারে

পেপকোর এটি সিআইএসও, ডানকান রায়ে, মে মাসে আইটিওয়েব সুরক্ষা শীর্ষ সম্মেলনে একটি অন্তর্দৃষ্টিপূর্ণ বক্তব্য দিয়েছেন যেখানে তিনি সতর্ক করেছিলেন যে সাইবারসিকিউরিটি দলগুলি প্রায়শই অভিভূত হয় – কেবল হুমকির দ্বারা নয়, অনেকগুলি প্রতিযোগিতামূলক অগ্রাধিকার দ্বারা। তিনি সতর্ক করেছিলেন যে দলগুলি চকচকে, নতুন সরঞ্জাম এবং হুমকির প্রতিবেদনগুলিতে ভয়, অনিশ্চয়তা এবং সন্দেহ (এফইউডি) ছড়িয়ে দেয় যা কখনও কখনও সংস্থাগুলি বেসিকগুলির দৃষ্টি হারাতে বাধ্য করে, তিনি সতর্ক করেছিলেন।

মিঃ রায়ের মতে, “এই বেসিকগুলির মধ্যে মানুষের ঝুঁকি পরিচালনা করা, তৃতীয় পক্ষের এক্সপোজারকে সম্বোধন করা এবং কঠোর দুর্বলতা অন্তর্ভুক্ত রয়েছে।”

কি পরিবর্তন করা দরকার?

এমএস কলার্ড অ্যাক্সেস নিয়ন্ত্রণ, তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনার ফাঁকগুলি নির্দেশ করে, এবং ক্লাউড সুরক্ষা কেবল যুক্তরাজ্যে নয়, বিশ্বব্যাপী সাধারণ দুর্বলতা হিসাবে। “লিগ্যাসি সিস্টেমগুলি, আইটি ছায়া এবং খারাপভাবে প্রয়োগ করা নীতিগুলি প্রবেশের পয়েন্ট তৈরি করে,” তিনি হুঁশিয়ারি দিয়েছিলেন। “আক্রমণকারীদের যদি কেবল লগ ইন করতে পারে তবে তারা ভাঙার দরকার নেই।”

আফ্রিকান খুচরা নেতাদের জন্য, এটি মানব স্তরকে শক্তিশালী করার আহ্বান।

“আপনার ফ্রন্টলাইন দলগুলিকে প্রশিক্ষণ দিন, বিশেষত হেল্পডেস্ক এবং গ্রাহক সহায়তায়। তাদের ম্যানিপুলেশন সনাক্ত করতে শেখান। সুরক্ষিত আচরণটি আদর্শ করুন – ব্যতিক্রম নয়।”

তিনি বলেন, সমানভাবে গুরুত্বপূর্ণ, নেতৃত্বের কথোপকথনে সাইবারসিকিউরিটি এম্বেড করছেন। “সাইবারসিকিউরিটি কেবল একটি আইটি ফাংশন নয় It’s এটি বোর্ড-স্তরের ব্যবসায়ের ঝুঁকি।

“এক্সিকিউটিভদের অবশ্যই প্রস্তুতি, ঘটনার প্রতিক্রিয়া এবং জবাবদিহিতা সম্পর্কে কঠোর প্রশ্ন জিজ্ঞাসা করতে হবে।”

সচেতনতা থেকে কর্মে

প্রায়শই, সুরক্ষা প্রশিক্ষণকে বক্স-টিকিং অনুশীলন হিসাবে বিবেচনা করা হয়। কলার্ড আরও চিন্তাশীল পদ্ধতির প্রতি আহ্বান জানিয়েছেন: “প্রশিক্ষণ অবশ্যই অনুরণন করতে হবে It এটি প্রাসঙ্গিক, সাংস্কৃতিকভাবে প্রাসঙ্গিক হওয়া উচিত এবং স্থানীয় ভাষায় সরবরাহ করা উচিত যেখানে উপযুক্ত।”

তিনি নিম্নলিখিত ব্যবসায়ী নেতাদের চ্যালেঞ্জ জানায়:

• কোনও আক্রমণকারী কি আপনার হেল্পডেস্ককে পাসওয়ার্ড রিসেটে চালিত করতে পারে?
• আপনার কর্মীরা কি কোনও সামাজিক প্রকৌশল প্রচেষ্টা স্বীকৃতি দেবে?
• আপনি কি এই পরিস্থিতিগুলি নিয়মিত পরীক্ষা করেন?

“যদি উত্তরটি এর কোনওটির কাছে ‘না’ হয় তবে আপনার সংস্থাটি দুর্বল,” মিসেস কলার্ড বলেছেন। “তবে সুসংবাদটি হ’ল আপনি যখন মানব উপাদানগুলিতে বিনিয়োগ শুরু করেন তখন পরিবর্তনটি সম্ভব – এবং দ্রুত।”

“সাইবার স্থিতিস্থাপকতা একটি সম্মিলিত দায়িত্ব,” তিনি শেষ করেছেন। “এবং একটি আন্তঃসংযুক্ত বিশ্বে, একে অপরের সংকট থেকে শেখা আমাদের কাছে স্মার্ট প্রতিরক্ষাগুলির মধ্যে একটি” “