মার্কস অ্যান্ড স্পেন্সারের উপর সাইবার-আক্রমণ হ’ল এমন এক ধরণের ঘটনা যা ব্যবসায়ী নেতাদের বসতে এবং তাদের নিজস্ব সংস্থা পরবর্তী হতে পারে কিনা তা চিন্তা করে। যদিও এর পরিষেবাগুলি এখন আপ এবং চলমান হতে পারে, ঘটনাটি এখনও তার গ্রাহক সম্পর্কের সম্ভাব্য ক্ষতির পাশাপাশি ব্র্যান্ডের হারানো মুনাফায় 300 মিলিয়ন ডলারেরও বেশি ব্যয় করেছে।
ব্র্যান্ডটিও একা নয়, যেহেতু আক্রমণকারীরা বিশেষজ্ঞ খাদ্য পরিবেশক পিটার গ্রিনকে শীতল করে, বেশ কয়েকটি সুপারমার্কেট সাপ্লাই চেইনের সাথে সিওপি, নর্থ ফেস এবং কারটিয়ের সম্প্রতিও অবিচ্ছেদ্য। এই সাইবারসিকিউরিটি লঙ্ঘনের স্থায়ী প্রভাবগুলি প্রকাশ করেছে যে কোনও একক সমঝোতা কীভাবে রাজস্ব, রসদ এবং ব্র্যান্ড আস্থা প্রভাবিত করতে পারে, এমনকি সংস্থাগুলি যদি জরুরী পরিকল্পনাগুলি ভালভাবে চালায়।
সহ-প্রতিষ্ঠাতা ও ডিরেক্টর অফ হাইভ ম্যানেজড হোস্টিং।
সাইবার অপরাধীরা খুচরা ডেটা পছন্দ করে
অনলাইন শপিংয়ের জন্য যুক্তরাজ্যের ক্ষুধা সেপ্টেম্বর 2019 সালে মোট বিক্রয়ের 18.1 শতাংশ থেকে বেড়ে আজ প্রায় 26 শতাংশে বেড়েছে। এই বৃদ্ধি পেমেন্টের শংসাপত্রগুলি, আনুগত্যের ডেটা এবং ব্যক্তিগত প্রোফাইলগুলির বর্ধিত পরিমাণ নিয়ে আসে যা খুচরা বিক্রেতাদের এবং তাদের অংশীদারদের অবশ্যই কার্যকরভাবে পরিচালনার জন্য পুরো সিস্টেমের জন্য সঞ্চয় এবং অ্যাক্সেস করতে হবে।
স্টক নিয়ন্ত্রণ থেকে পরিপূর্ণতা পর্যন্ত খুচরা সরবরাহ সরবরাহ চেইন প্রক্রিয়াটির প্রতিটি অংশ এখন সুদৃ .়, মাল্টি-চ্যানেল দক্ষতার জন্য যুদ্ধে ডিজিটালি সংহত করা হয়েছে, তাই মোট সুরক্ষার গ্যারান্টি দেওয়া প্রায় অসম্ভব হয়ে পড়েছে।
অপরাধীরা মুক্তিপণ, পুনরায় বিক্রয় বা অপব্যবহারের জন্য সেই ডেটা চায় এবং অবিচ্ছিন্নভাবে এটি সন্ধান করে। তারা শিখেছে যে ব্যয়বহুল ঘেরের সরঞ্জামগুলি অতীতের সবচেয়ে সহজ উপায় প্রতিটি ব্যবসায়ের ভিতরে শুরু হয়। কোনও মৌসুমী কর্মচারীর কোনও ইমেলের ক্লিক, আনুগত্য-অ্যাপ্লিকেশন আপডেটে একটি ভুল কনফিগারেশন, বা বাড়ি থেকে কাজ করা কোনও ম্যানেজারের দ্বারা পুনর্ব্যবহারযোগ্য পাসওয়ার্ডগুলির স্ল্যাক ব্যবহার হ’ল অপরাধীদের শোষণকারী সমস্ত দুর্বলতা।
হাইব্রিড ওয়ার্কিং যুক্ত করা অপরাধীদের জন্য আরও অনেক সম্ভাব্য প্রবেশ পয়েন্টও উন্মুক্ত করেছে এবং সুরক্ষা সতর্কতা জটিল করে তুলেছে।
সাপ্লাই চেইনের অংশীদার সম্পর্কের জটিল পাইপওয়ার্কগুলি অবিচ্ছিন্ন পর্যবেক্ষণকে আরও শক্ত করে তোলে। খুচরা বিক্রেতারা তৃতীয় পক্ষের ইকমার্স সফ্টওয়্যার, সিআরএম স্যুট, পয়েন্ট-অফ-বিক্রয় সিস্টেম এবং সরবরাহ-চেইন সরঞ্জামগুলির উপর নির্ভর করে। এমনকি একক বিক্রেতা বা অংশীদারের কাছ থেকে দুর্বলতাগুলি অপরাধীদের ভিতরে দেওয়ার জন্য যথেষ্ট।
কৃত্রিম বুদ্ধিমত্তা, ইতিমধ্যে, স্বয়ংক্রিয় ফিশিং লোরস এবং দুর্বলতা স্ক্যানিং রয়েছে। অফ-দ্য শেল্ফ র্যানসোমওয়্যার কিটগুলির বিকাশের অর্থ অপরাধীদের কার্যকর হওয়ার জন্য কম প্রযুক্তিগত দক্ষতার প্রয়োজন। তারা উচ্চতর ফ্রিকোয়েন্সি এবং গতিতে উচ্চতর নির্ভুলতার সাথে সাইবারট্যাকগুলি সরবরাহ করতে পারে।
আক্রমণাত্মক বিল্ডিং প্রতিরক্ষা
সমস্ত সাইবার ঝুঁকি অপসারণ করা অসম্ভব, সুতরাং সংস্থাগুলিকে অবশ্যই একক গেটকিপারের উপর নির্ভর করে না করে স্তরযুক্ত সুরক্ষা ব্যবহার করে বৈধ বাণিজ্যের ক্ষতি সীমাবদ্ধতা এবং রক্ষণাবেক্ষণের দিকে ফোকাস পরিবর্তন করতে হবে।
খুচরা বিক্রেতাদের জন্য শপিংয়ের তালিকায় উচ্চতর রিয়েল-টাইম শেষ পয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (ইডিআর) বা বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়া (এক্সডিআর) প্ল্যাটফর্মগুলি হওয়া উচিত। এই সমাধানগুলি ব্যতিক্রমী আচরণের জন্য ডিভাইস, নেটওয়ার্ক এবং ক্লাউড ওয়ার্কলোডগুলি পর্যবেক্ষণ করে, তারপরে ম্যালওয়্যার ছড়িয়ে পড়ার আগে সংক্রামিত সম্পদগুলি বিচ্ছিন্ন করে দেয়।
কঠোর নেটওয়ার্ক বিভাজন একটি অনুপ্রবেশকারীকে সিস্টেমে চলাচলের স্বাধীনতা সীমাবদ্ধ করে। একটি শূন্য-ট্রাস্ট মডেল প্রতিটি অ্যাক্সেস অনুরোধের জন্য প্রমাণীকরণের দাবি করে তাদের জন্য জীবনকে আরও শক্ত করে তুলবে।
কখনও কখনও, সর্বাধিক কার্যকর সংযোজন পরিমাপ হ’ল স্থানীয় প্ল্যাটফর্মগুলিতে পৃথক শাখাগুলি ট্রেড করার অনুমতি দেওয়ার জন্য একটি ইচ্ছাকৃত শাটডাউন। এটি আক্রমণকারীদের সিস্টেমের মাধ্যমে স্কটলিং থেকে বাধা দেয় এবং তদন্তকারীদের তাদের কাজ চালিয়ে যেতে সক্ষম করে।
লেয়ারিং প্রতিরক্ষা
স্তরযুক্ত প্রতিরক্ষা অবশ্যই কর্মীদের পাশাপাশি প্রযুক্তি জড়িত। মাল্টি-ফ্যাক্টর প্রমাণীকরণ চুরি হওয়া পাসওয়ার্ডগুলি থেকে হুমকি হ্রাস করে, অন্যদিকে স্বল্প-সুবিধার নীতিগুলি কর্মীদের কেবলমাত্র হাতের কাজটির জন্য প্রয়োজনীয় যা অ্যাক্সেস করে তা নিশ্চিত করে। নিয়মিত অনুপ্রবেশ পরীক্ষাগুলি বিরোধীরা তাদের সন্ধানের আগে দুর্বল দাগগুলি প্রকাশ করে এবং সরবরাহ-চেইন অডিটগুলি বিক্রেতাদের মান উন্নত করতে উত্সাহিত করে।
প্রস্তুতি অপরিহার্য। অপরিবর্তনীয় অফ-সাইট ব্যাকআপগুলি সমালোচনামূলক ডেটার পরিষ্কার অনুলিপি সরবরাহ করে তবে কেবলমাত্র পুনরুদ্ধারের সময় এবং পুনরুদ্ধারের পয়েন্টের উদ্দেশ্যগুলি বাস্তবসম্মত এবং নিয়মিত মহড়া দেওয়া হয়। সম্পূর্ণ ব্যর্থতা ওভার, ফরেনসিক হ্যান্ড-অফ এবং গ্রাহক যোগাযোগগুলি অবশ্যই রিহার্সাল করা উচিত।
একই প্ল্যাটফর্মে উত্পাদন, ব্যাক-আপ এবং দুর্যোগ-পুনরুদ্ধার পরিবেশের ভুলের মাধ্যমে কী একক ত্রুটি ডোমেন হয়ে ওঠে তার উপর নির্ভরতা এড়ানো অবকাঠামোগত বৈচিত্র্য করাও গুরুত্বপূর্ণ। খুচরা বিক্রেতাদের যা প্রয়োজন তা হ’ল ঝুঁকি ছড়িয়ে দিতে এবং নমনীয়তা উন্নত করতে একটি হাইব্রিড বা মাল্টি-ক্লাউড পদ্ধতির।
নতুন আত্মবিশ্বাস প্ররোচিত
তাত্ক্ষণিক হুমকি অন্তর্ভুক্ত হওয়ার পরে এবং সিস্টেমগুলি পুনরুদ্ধার করার পরে, গ্রাহক, কর্মী এবং বিনিয়োগকারীরা কী ঘটেছিল, ডেটা উন্মুক্ত এবং কীভাবে সংস্থাটি এটি আবার ঘটতে বাধা দেবে তার বিশদ চাইলে পুনর্নির্মাণের আত্মবিশ্বাস শক্ত হয়।
স্বচ্ছ আপডেটের একটি সময়সূচী শ্রদ্ধা দেখায় এবং অনুমান হ্রাস করে। প্রতিটি সাইবার ইভেন্ট বা লঙ্ঘনের নীতি পরিবর্তন এবং নতুন অভ্যন্তরীণ প্রশিক্ষণকে ট্রিগার করা উচিত, এই বার্তাটিকে আরও জোরদার করে যে সুরক্ষা প্রতিটি বিভাগের প্রত্যেকের দ্বারা ভাগ করা একটি সম্মিলিত দায়িত্ব।
অনেক খুচরা বিক্রেতারা এই সমস্ত পদক্ষেপকে ত্বরান্বিত করতে পরিচালিত পরিষেবা সরবরাহকারী (এমএসপি) ব্যবহার করেন, বিস্তৃত অভিজ্ঞতা এবং দক্ষতার অ্যাক্সেস, রাউন্ড-দ্য ক্লক মনিটরিং এবং স্কেলের অর্থনীতিতে অ্যাক্সেস নিয়ে আসে। খুচরা বিক্রেতাদের কৌশলগত তদারকি এবং খাতের জ্ঞান রয়েছে, অন্যদিকে এমএসপি প্রযুক্তিগত অন্তর্দৃষ্টি এবং অবিচ্ছিন্ন উন্নতির প্রতিশ্রুতি সরবরাহ করে।
সঠিক অংশীদারিত্ব, স্তরযুক্ত প্রতিরক্ষা, সংকট প্রতিক্রিয়া এবং সুরক্ষা সচেতনতার সাথে, খুচরা বিক্রেতারা প্রতিদিনের ব্যবসা বন্ধ না করে আক্রমণগুলি বন্ধ করতে পারে না। তারা প্রতিটি গ্রাহকের লেনদেনের পিছনে থাকা গুরুত্বপূর্ণ আস্থা বজায় রাখতে চালিয়ে যেতে পারে। সংস্থাগুলি যদি এই বহু-স্তরযুক্ত পদ্ধতির অনুসরণ করে তবে হতাশার কোনও কারণ অবশ্যই নেই।
আমরা সেরা শেষ পয়েন্ট সুরক্ষা সফ্টওয়্যার তালিকা।
এই নিবন্ধটি টেকরাডারপ্রোর বিশেষজ্ঞ অন্তর্দৃষ্টি চ্যানেলের অংশ হিসাবে উত্পাদিত হয়েছিল যেখানে আমরা আজ প্রযুক্তি শিল্পের সেরা এবং উজ্জ্বল মনের বৈশিষ্ট্যযুক্ত। এখানে প্রকাশিত মতামতগুলি লেখকের মধ্যে রয়েছে এবং তারা টেক্রাডারপ্রো বা ফিউচার পিএলসি -র অগত্যা নয়। আপনি যদি অবদান রাখতে আগ্রহী হন তবে এখানে আরও সন্ধান করুন: https://www.techradar.com/news/submit-your-tore-totory-techradar-pro
