১০ টি সাইবার সিকিউরিটি ভবিষ্যৎবাণী যেগুলো আপনার জানা উচিৎ

Level 34
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি ভাল আছেন। বরাবরেই মত আজকেও চলে এসেছি নতুন টিউন নিয়ে।

বর্তমানে বিশ্বের বড় বড় বিজনেস ফার্ম গুলোর উচিৎ তাদের কাস্টমার এবং বিজনেস ইনফরমেশন গুলোর নিরাপত্তা বিধান করা। করোনা মহামারীর প্রায় দুই বছর পরেও সাইবার হামলা এখনো বন্ধ করা যায় নি। বর্তমানে নতুন ভাবে হামলার শিকার হচ্ছে বিভিন্ন প্রতিষ্ঠান। তো এটা জানা এখন খুবই গুরুত্বপূর্ণ, যে কী কী উপায়ে কোম্পানি গুলো সাইবার হামলার শিকার হতে পারে এবং এগুলোর বিরুদ্ধে কি ধরনের ব্যবস্থা নেয়া যায়।

আজকের এই টিউনে আমরা ১০ টি সাইবার সিকিউরিটি ভবিষ্যদ্বাণী নিয়ে আলোচনা করব যেগুলো সম্পর্কে সবার সচেতন হওয়া উচিৎ।

১. GDPR এর মত মডার্ন প্রাইভেসি আইন বিশ্বব্যাপী আদর্শ হয়ে উঠবে

বর্তমানে প্রযুক্তি প্রেমীরা তাদের অনলাইন প্রাইভেসি নিয়ে খুব বেশি সচেতন। ইউরোপে GDPR চালু করার মাধ্যমে দেশ গুলোতে ডেটা প্রাইভেসি ব্যবস্থা আরও বেশি শক্তিশালী হয়েছে।

ইতিমধ্যে আমরা ব্রাজিলে, General Personal Data Protection Law (LGPD) এবং যুক্তরাষ্ট্রে California Consumer Privacy Act (CCPA) চালু হতে দেখেছি এবং এটা শুধু শুরু।

এই উদ্যোগের মাধ্যমে কোম্পানি গুলো জানতে পারবে কিভাবে কাস্টমারদের ডেটার নিরাপত্তা নিশ্চিত করা যায়, কাস্টমাররাও বুঝতে পারবে পারবেন তাদের ডেটা কোথায় কোথায় ব্যবহৃত হচ্ছে।

২. সাইবার সিকিউরিটি মেশ আর্কিটেকচার এর মত বিষয় কোম্পানির আর্থিক ঝুঁকি কমাতে সাহায্য করবে

বর্তমানে রিমোট ওয়ার্ক খুব জনপ্রিয় হয়ে উঠেছে আর এই জন্য কোম্পানি গুলোতে নমনীয় নিরাপত্তা ব্যবস্থা প্রয়োজন। আর এই ধরনের নিরাপত্তার ব্যবস্থা নিশ্চিত করতে পারে সাইবার সিকিউরিটি মেশ আর্কিটেকচার।

৩. কনসোলিডেটেড ক্লাউড সিকিউরিটি সলিউশন গুলো জনপ্রিয়তা পাচ্ছে

আগামী দিন গুলোতে আমরা দেখতে যাচ্ছি কোম্পানি এবং সিকিউরিটি লিডাররা নিরাপত্তার ক্ষেত্রে ক্লাউড বেসড কনসোলিডেট সিকিউরিটি সলিউশন যেমন, Gateway, Cloud Access Security Brokers, Zero Trust Network Access এর দিকে ধাবিত হবে। তারা একই ভেন্ডর থেকে সব গুলো সলিউশন নিতে চাচ্ছে।

এটা মূলত Saas ব্যবস্থা আর SaaS ব্যবস্থার মানেই হল এক জায়গা সব সমাধান।

৩. প্রতিষ্ঠানের সাথে থার্ডপার্টি লেনদেন অন্যতম সাইবার ঝুঁকিতে পরিণত হবে

কোম্পানির সাথে বিভিন্ন পার্টির আর্থিক লেনদেন নিরাপত্তা ঝুঁকি আসছে দিন গুলোতে বাড়িয়ে দিতে পারে। বিজনেস পার্টনাররা নিরাপদে লেনদেনের জন্য ডেটা শেয়ার করবে এবং সিকিউরিটি রেটিং চেক করবে।

৫. Ransomware পেমেন্ট, ফাইন, বিভিন্ন দেশ কর্তৃক নিয়ন্ত্রিত হবে

Ransomware এটাক এখন বিশ্বব্যাপী বেশ কমন হয়ে উঠেছে। মাত্র ১% দেশে এই ধরনের পেমেন্টে বিরুদ্ধে ব্যবস্থা নেয়া হয়। আশা করা যায় ২০২৫ সালের মধ্যে এটি ৩০% এ পৌঁছাবে।

এর কারণ হল এই ধরনের লেনদেন সম্পূর্ণরূপে কোন আর্থিক সিদ্ধান্ত নয়। আক্রমণকারীদের অর্থ প্রদানে আইনি, নৈতিক প্রভাব রয়েছে। আইন বলে এই ধরনের লেনদেনের সিদ্ধান্ত একটি ক্রস-ফাংশনাল সিকিউরিটি টিমের সাথে আলোচনা করে নেয়া উচিৎ।

৬. সাইবার নিরাপত্তার ত্রুটির কারণে মানুষের হতাহতের ঘটনা ২০২৫ সালের মধ্যে বাস্তবে পরিণত হতে পারে

এখন পর্যন্ত, সাইবার এটাক গুলো বেশিরভাগই ব্যবসায়িক এবং আর্থিক ক্ষতির সাথে সম্পর্কিত তবে এটা আসছে দিন গুলোতে শারীরিক ক্ষয়ক্ষতি এমনকি হতাহতের কারণ হয়েও দাড়াতে পারে।

ড্রাইভারলেস কার, ভার্চুয়াল রিয়েলিটি-চালিত মেটাভার্স ওয়ার্ল্ড এবং অন্যান্য অপারেশনাল প্রযুক্তি আমাদের জীবনের অংশ হয়ে উঠলে তা শারীরিক ক্ষতির ঝুঁকি অনেক গুণ বাড়িয়ে দিতে পারে। আর এই ধরনের ঘটনা এড়াতে কোম্পানি গুলোকে আলাদা সিকিউরিটি টিম রাখতে হবে।

৭. মেডিক্যাল ইকো-সিস্টেমে সাইবার ঝুঁকি বাড়তে পারে

করোনা মহামারীর পর থেকে স্বাস্থ্যসেবা খাতে Ransomware এটাক এবং ঝুঁকি বেড়েছে। আক্রমণকারী মেডিকেল ডিভাইস থেকে রোগীর রেকর্ড এবং বিলিং সিস্টেমকে বেশি টার্গেট করছে।

সুতরাং এই সেক্টরের সাইবার নিরাপত্তার জন্য বর্তমানে আলাদা একটি স্টেইকহোল্ডার দরকার। এখানে নেটওয়ার্ক সেগমেন্টেশন, মাল্টি ফ্যাক্টর অথেনটিকেশন প্রোটোকলের মত সিকিউরিটি ব্যবস্থা জোরদার করা উচিৎ।

৮. ভোক্তা এবং বিজনেস ডেটা চুরিতে ব্যবহৃত হতে পারে ডিপফেক

কাস্টমার এবং বিজনেস ইনফরমেশন বর্তমানে ডিপফেক প্রযুক্তির জন্য বেশ ঝুঁকিতে রয়েছে। এর মাধ্যমে তারা সহজেই মাল্টি ফ্যাক্টর অথেনটিকেশন প্রোটোকল বাইপাস করতে পারে।

৯. মাল্টি-চেইন এটাক সর্বত্র ছড়িয়ে পড়তে পারে

২০২১ সালের অন্যতম সাইবার এটাক ছিল SolarWinds এটাক। এটি একটি বড় আইটি কোম্পানি থেকে সেটির ক্লায়েন্টদের মধ্যে ছড়িয়ে পড়েছিল। হ্যাকাররা কোম্পানির সফটওয়্যার ম্যালিসিয়াস কোড ইন্সটল করে দিয়েছিল। যা এই কোম্পানির প্রায় ১৮ হাজার কাস্টমারকে ঝুঁকিতে ফেলেছিল। হ্যাকার ম্যালওয়্যার ইন্সটল করে কোম্পানির উপর নজরদারি করছিল।

১০. কোম্পানি গুলো দ্রুতই Zero Trust পদ্ধতি গ্রহণ করতে যাচ্ছে

Zero-day Vulnerabilities, এর মত ঘটনার পরে কোম্পানি গুলো এখন Zero Trust এর মত সিকিউরিটির প্রতি আগ্রহী হয়ে উঠছে। এটা এমন একটা ব্যবস্থা যা রিমোট ওয়ার্কার, হাইব্রিড ক্লাউড এনভায়রনমেন্ট এবং Ransomware এটাকের জন্য ডিজাইন করা হয়েছে।

এটি এমন একটি ব্যবস্থা যেখানে কোম্পানির ভেতরের এবং বাইরের নেটওয়ার্ক প্রতিনিয়ত যাচাই হয় এবং এক্সেস নিয়ন্ত্রণ করা হবে।

শেষ কথা

বর্তমান সময় এবং আসছে দিন গুলোতে সাইবার সিকিউরিটি বিষয়টি বেশ গুরুত্বপূর্ণ হয়ে উঠছে এবং এখনি এই বিষয় গুলোতে আমাদের মনোযোগী হওয়া উচিৎ।

বলতে পারি এই টিউন থেকে আপনি নতুন কিছু জানতে পেরেছেন, তো আজকে এই পর্যন্তই পরবর্তী টিউন পর্যন্ত ভাল থাকুন আল্লাহ হাফেজ।

Level 34

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস