এর 2018 সংস্করণ অনুসারে সাইবারসিকিউরিটি প্রেডিকশন রিপোর্ট Aon-এর সাইবার সলিউশন বিশেষজ্ঞদের দ্বারা উপলব্ধি করা হয়েছে, ব্যবসার প্রতিটি দিকের সাইবার আক্রমণের ক্রমবর্ধমান হুমকি এবং পুনরাবৃত্তি এবং সুযোগের পরিপ্রেক্ষিতে এর বৃদ্ধি, কোম্পানিগুলিকে "সম্পূর্ণ" সাইবার ঝুঁকি মোকাবেলার জন্য নতুন ব্যবস্থা বাস্তবায়ন করতে বাধ্য করবে, তাদের সম্পূর্ণরূপে একীভূত করবে। ঝুঁকি ব্যবস্থাপনা নীতিতে
Il সাইবারসিকিউরিটি পূর্বাভাস রিপোর্ট 2018 সাইবার আক্রমণের আকার এবং প্রভাবের বৃদ্ধি থেকে সুনির্দিষ্টভাবে উদ্ভূত উল্লেখযোগ্য পরিবর্তনগুলি কী হবে তা নির্দেশ করে, সাইবার নিরাপত্তা ক্ষেত্রে কোম্পানিগুলিকে যে বৃহত্তর দায়িত্ব নিতে বলা হয় তার সাথে যুক্ত৷
"সাইবারসিকিউরিটি প্রেডিকশন রিপোর্ট 2018" এর প্রধান হাইলাইটস:
- কোম্পানিগুলি 'স্ট্যান্ড একা' বীমা নীতি নির্ধারণ করবে, যেহেতু পরিচালনা পর্ষদ এবং নির্বাহীরা সাইবার ক্ষেত্রেও তাদের দায়িত্ব সম্পর্কে আরও সচেতন হবেন.
যেহেতু বোর্ডের সদস্যরা এবং নির্বাহীরা সাইবার আক্রমণের প্রভাব প্রথম হাতে অনুভব করছেন, উদাহরণস্বরূপ কমে যাওয়া মুনাফা, ব্যবসায় ব্যাঘাত, এবং পরিচালক ও পরিচালকদের বিরুদ্ধে মামলা, কোম্পানিগুলি সাইবার ঝুঁকির বিরুদ্ধে ক্রমবর্ধমানভাবে তৈরি বীমা পলিসি অবলম্বন করবে, নীরবতার উপর নির্ভর না করে। অন্যান্য নীতির উপাদান। তদুপরি, সাইবার নীতিগুলি গ্রহণ করা সেক্টরের বাইরেও প্রসারিত হবে যেখানে তারা ঐতিহ্যগতভাবে তৈরি হয়েছিল - যেমন খুচরা, আর্থিক এবং স্বাস্থ্যসেবা - এবং সাইবার-সম্পর্কিত সমস্যার কারণে ব্যবসায়িক ব্যাঘাতের ঝুঁকিতে থাকা অন্যান্য খাতগুলিকে জড়িত করবে, যেমন উত্পাদন, পরিবহন, ইউটিলিটি এবং তেল।
- প্রধান ঝুঁকি কর্মকর্তারা সাইবার ঝুঁকি পরিচালনায় কেন্দ্রীয় ভূমিকা নেবেন, যা বাস্তব এবং ডিজিটাল বিশ্ব একত্রিত হওয়ার সাথে সাথে ব্যবসায়িক ঝুঁকি হিসাবে বিবেচিত হবে.
যেহেতু উন্নত সাইবার আক্রমণগুলি বাস্তব-বিশ্বের পরিণতি তৈরি করে, ব্যবসায়িক ক্রিয়াকলাপের উপর ক্রমবর্ধমান প্রভাবের সাথে, সিনিয়র এক্সিকিউটিভরা সাইবার ঝুঁকির প্রাসঙ্গিকতা সম্পর্কে আরও সচেতন হবেন। 2018 সালে, CROs সাইবার সমস্যাগুলি পরিচালনায় জড়িত হবে বলে আশা করা হচ্ছে, চিফ ইনফরমেশন সিকিউরিটি অফিসার (CISOs) এর সাথে ঘনিষ্ঠভাবে কাজ করবে, যাতে সংস্থাগুলিকে ব্যবসার উপর সাইবার ঝুঁকির প্রভাব বুঝতে সাহায্য করে৷
- কর্তৃপক্ষের মনোযোগ ক্রমবর্ধমান জটিল গতিশীলতার দিকে প্রসারিত হচ্ছে, সমন্বয়ের জন্য অনুরোধ তৈরি করছে. ইউরোপীয় ইউনিয়ন আন্তর্জাতিক সংস্থাগুলিকে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) লঙ্ঘনের বিষয়ে রিপোর্ট করতে বলে; মার্কিন যুক্তরাষ্ট্রে, বড় ডেটা এগ্রিগেটরদের অডিট করা হবে।
2018 সালে, আন্তর্জাতিক, জাতীয় এবং স্থানীয় পর্যায়ে কর্তৃপক্ষ সাইবার নিরাপত্তা সংক্রান্ত বিদ্যমান প্রবিধানগুলিকে আরও কঠোরভাবে প্রয়োগ করবে এবং কোম্পানিগুলির উপর নতুন প্রবর্তন করে নিয়মগুলি প্রয়োগ করার জন্য চাপ বাড়াবে৷ ভবিষ্যতে, ইউরোপীয় কর্তৃপক্ষ GDPR লঙ্ঘনের জন্য বড় বড় মার্কিন এবং বৈশ্বিক কোম্পানিগুলোকে আটক করবে বলে আশা করা হচ্ছে। আটলান্টিক জুড়ে, 'বিগ ডেটা' কোম্পানিগুলি (তারা এটি সংগ্রহ করে বা বিক্রি করে) তারা কীভাবে ডেটা সংগ্রহ, ব্যবহার এবং সুরক্ষিত রাখে সে বিষয়ে যাচাই-বাছাই করা হবে। ক্রমবর্ধমান নিয়ন্ত্রক চাপের ওজনের অধীনে, শিল্প সংস্থাগুলি কর্তৃপক্ষকে বিভিন্ন সাইবার নিরাপত্তা বিধিমালার সমন্বয় করতে বলবে।
- হ্যাকারের অধীনে সক্রিয় ব্যবসা আক্রমণ করার জন্য প্রস্তুতথিংস ইন্টারনেট (IOT), বিশেষ করে ছোট এবং মাঝারি আকারের উদ্যোগগুলি যেগুলি বিশ্বব্যাপী সংস্থাগুলিকে পরিষেবা প্রদান করে৷
2018 সালে, বিশ্বব্যাপী ব্যবসাগুলি ব্যবহারে বর্ধিত জটিলতার সম্মুখীন হবেথিংস ইন্টারনেট, তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনা সম্পর্কিত। প্রতিবেদনটি ভবিষ্যদ্বাণী করে যে বড় উদ্যোগগুলি তাদের ছোট সরবরাহকারী বা ঠিকাদারদের বিরুদ্ধে পরিচালিত আক্রমণ দ্বারা আঘাত এবং চ্যালেঞ্জের সম্মুখীন হবে, যা তাদের নেটওয়ার্কে প্রবেশ করতে আইওটিকে লক্ষ্য করবে। এটি একটি ওয়েক-আপ কলের প্রতিনিধিত্ব করবে, একদিকে কর্পোরেটদের তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনার বিষয়ে তাদের দৃষ্টিভঙ্গি পর্যালোচনা করবে এবং অন্যদিকে, এটি ছোট এবং মাঝারি আকারের উদ্যোগগুলিকে আরও ভাল নিরাপত্তা ব্যবস্থা বাস্তবায়নে চাপ দেবে, যাতে না হয়। ব্যবসায়িক ক্ষতির সম্মুখীন হতে হবে।
- পাসওয়ার্ড ক্র্যাক করা এবং বায়োমেট্রিক স্বীকৃতি সিস্টেমগুলিকে বাইপাস করা মাল্টিফ্যাক্টর প্রমাণীকরণ সিস্টেমের গুরুত্বকে বাড়িয়ে তুলবে।
পাসওয়ার্ডের বাইরে, কোম্পানিগুলি প্রমাণীকরণের নতুন পদ্ধতি চালু করছে - মুখের স্বীকৃতি থেকে আঙ্গুলের ছাপ পর্যন্ত। যাইহোক, এই প্রযুক্তিগুলি এখনও অরক্ষিত এবং এই কারণে, Aon রিপোর্ট ভবিষ্যদ্বাণী করেছে যে কোম্পানিগুলির একটি নতুন তরঙ্গ পাসওয়ার্ডের উপর আক্রমণ এবং বায়োমেট্রিক সিস্টেমের বিরুদ্ধে আক্রমণের মোকাবিলায় মাল্টিফ্যাক্টর প্রমাণীকরণ গ্রহণ করবে। তারপরে লোকেদের প্রমাণীকরণ ডিভাইসে একাধিক তথ্য সরবরাহ করতে হবে। আচরণগত বায়োমেট্রিক্সের ক্রমবর্ধমান ব্যবহার তাই প্রত্যাশিত।
- হ্যাকাররা এমন লেনদেনগুলিকে লক্ষ্যবস্তু করবে যেগুলি মুদ্রা হিসাবে আনুগত্যের পয়েন্টগুলি ব্যবহার করে, এইভাবে 'বাগ বাউন্টি' প্রোগ্রামগুলির ব্যাপক ব্যবহারকে উদ্দীপিত করে, অর্থাত্ সিস্টেম বা ডিভাইসের দুর্বলতাগুলি ট্র্যাক করে এবং রিপোর্ট করে এমন প্রত্যেকের জন্য উত্সর্গীকৃত কোম্পানিগুলির দ্বারা প্রচারিত পুরস্কার প্রোগ্রাম৷
প্রযুক্তি, সরকার, স্বয়ংচালিত এবং আর্থিক পরিষেবা খাতের বাইরের কোম্পানিগুলি তাদের নিরাপত্তা ব্যবস্থায় 'বাগ বাউন্টি' প্ল্যাটফর্ম চালু করবে। যেহেতু অপরাধীরা আনুগত্য পয়েন্টগুলিকে মুদ্রা হিসাবে ব্যবহার করে লেনদেনকে লক্ষ্য করে, ব্যবসায়গুলি যে লয়্যালটি প্রোগ্রামগুলি গ্রহণ করে যা পুরষ্কার এবং পুরষ্কার প্রদান করে - যেমন এয়ারলাইনস, খুচরা বিক্রেতা এবং হোটেল চেইন - প্রোগ্রাম গ্রহণের নতুন তরঙ্গ 'বাগ বাউন্টি'তে অবদান রাখবে৷ যেহেতু নতুন কোম্পানিগুলি এই প্রোগ্রামগুলি গ্রহণ করে, প্রোগ্রামগুলির অনুপযুক্ত কনফিগারেশনের কারণে নতুন ঝুঁকির উত্থান এড়াতে বহিরাগত বিশেষজ্ঞদের সহায়তা চাওয়া হবে।
- র্যানসমওয়্যার আক্রমণ আরও লক্ষ্যবস্তু হয়ে উঠবে; ক্রিপ্টোকারেন্সি র্যানসমওয়্যার সম্প্রসারণে অবদান রাখবে.
2018 সালে, ransomware আক্রমণকারীরা তাদের কৌশল পরিবর্তন করবে। প্রতিবেদনটি ইঙ্গিত করে যে হ্যাকাররা, বিভিন্ন ধরণের "সৌম্য" ম্যালওয়্যার ব্যবহার করে - যেমন DDoS (ডিস্ট্রিবিউটেড ডিনাল অফ সার্ভিস) আক্রমণ করার জন্য ডিজাইন করা সফ্টওয়্যার - কোম্পানির সার্ভারগুলিতে আক্রমণ যা একটি নির্দিষ্ট সময়ের জন্য কোম্পানির পরিষেবা, ডেটা বা সংস্থানগুলি অনুপলব্ধ করে। সংগঠন) বা হাজার হাজার সিস্টেমে বিজ্ঞাপন ছড়িয়ে দিতে - র্যানসমওয়্যার আক্রমণের ব্যাপক তরঙ্গ সৃষ্টি করবে। যতটা সম্ভব সিস্টেমে আঘাত করার জন্য "কার্পেট" আক্রমণগুলি অব্যাহত থাকবে, রিপোর্টটি নির্দিষ্ট সংস্থাগুলিকে লক্ষ্য করে আক্রমণের বৃদ্ধির অনুমানও করেছে এবং এনক্রিপ্ট করা সম্পদের মূল্যের সমানুপাতিক র্যানসমওয়্যার অর্থপ্রদানের দাবি করার লক্ষ্যে। ক্রিপ্টোকারেন্সিগুলি র্যানসমওয়্যারের বিকাশে সমর্থন অব্যাহত রাখবে, আইন প্রয়োগকারী সংস্থাগুলির আক্রমণগুলি ট্র্যাক করার ক্ষমতা বৃদ্ধি হওয়া সত্ত্বেও, উদাহরণস্বরূপ বিটকয়েন ওয়ালেটগুলির মাধ্যমে৷
- 'অভ্যন্তরীণ ঝুঁকি' কোম্পানিগুলিকে হুমকি দেয়, যারা তাদের দুর্বলতাকে অবমূল্যায়ন করে, যখন বড় আক্রমণগুলি সম্পূর্ণরূপে সনাক্ত করা যায় না।
কোম্পানিগুলো 2017 সালে অভ্যন্তরীণ ঝুঁকি কমানোর জন্য সক্রিয় কৌশলগুলিতে যথেষ্ট বিনিয়োগ করেনি এবং এই ঘটনাটি 2018 সালে পুনরাবৃত্তি হবে। এওন রিপোর্ট অনুযায়ী, নিরাপত্তা এবং প্রযুক্তিগত নিয়ন্ত্রণের ক্ষেত্রে প্রশিক্ষণের অভাব, নতুন কাজের প্রবণতা (স্মার্ট ওয়ার্কিং, বহিরাগত পরামর্শদাতা, ফ্রিল্যান্সার) এর সাথে মিলিত হওয়ার অর্থ হল শ্রমিকদের দ্বারা সৃষ্ট হামলা এবং সাইবার সমস্যার প্রকৃত মাত্রা হবে না। পাবলিক ডোমেইনে থাকা। অনেক কোম্পানি 'বন্ধ দরজার পিছনে' ঘটনাগুলির প্রতিক্রিয়াশীলভাবে প্রতিক্রিয়া জানাতে থাকবে এবং তাদের প্রতিষ্ঠানের প্রকৃত খরচ এবং অভ্যন্তরীণ ঝুঁকির প্রভাব সম্পর্কে অসচেতন থাকবে।
জেসন জে হগ, এওন সাইবার সলিউশনের সিইও তিনি বলেন, “2017 সালে, সাইবার-আক্রমণকারীরা বিভিন্ন লিভার ব্যবহার করে উল্লেখযোগ্য ক্ষতি করেছে, থেকে ফিশিং যা নির্বাচনী প্রচারণাকে প্রভাবিত করেছে, 'র্যানসমওয়্যার ক্রিপ্টোওয়ার্ম' যা বিশ্বব্যাপী সিস্টেমে অনুপ্রবেশ করেছে। 2018 সালে কোম্পানিগুলি ক্রমবর্ধমানভাবে সাইবার ঝুঁকির সম্মুখীন হবে, প্রযুক্তির বর্ধিত ব্যবহার এবং অস্পষ্ট সম্পদের ক্রমবর্ধমান মূল্যের কারণে। তাই কর্পোরেট সংস্কৃতি এবং ঝুঁকি ব্যবস্থাপনা নীতি উভয়ের মধ্যেই সাইবার নিরাপত্তার জন্য একটি সমন্বিত পন্থা অবলম্বন করা প্রয়োজন, যা কোম্পানির সমস্ত কার্যাবলীতে ঝুঁকি মূল্যায়ন ও হ্রাস করা সম্ভব করে তোলে”।
এনরিকো ভ্যানিন, Aon SpA এবং Aon Hewitt Risk & Consulting এর সিইও তিনি মন্তব্য করেছেন: “ইতালিতে, বেশিরভাগ কোম্পানি ব্যবসার উপর সাইবার আক্রমণের প্রভাব সম্পর্কে সচেতন, কিন্তু এখনও কিছু সৎ কোম্পানি আছে যারা ইতিমধ্যে ঝুঁকি মূল্যায়ন এবং বীমা বাজারে স্থানান্তরের জন্য পর্যাপ্ত কৌশল গ্রহণ করেছে। GDPR, যা মে মাসে কার্যকর হবে, ডেটা সুরক্ষা দায়িত্বের উপর এর প্রভাব সহ, এটি এমন একটি হাতিয়ার হবে যা একটি নির্দিষ্ট পরিমাণে কোম্পানিগুলিকে তাদের দুর্বলতা মূল্যায়ন করতে হবে এবং একটি ভাগ করা সাইবার ঝুঁকি নীতি ব্যবস্থাপনার গ্রহণকে সংজ্ঞায়িত করতে হবে। অন্যদিকে, বীমা বাজারকে নতুন পণ্য এবং সমাধান বিকাশের মাধ্যমে নতুন চাহিদার প্রতি সাড়া দেওয়ার আহ্বান জানানো হয়”।
