২০২৫ সালের ডেটা লঙ্ঘন: নীতি পরিবর্তনের মধ্যে নিরাপত্তা ঝুঁকি অব্যাহত
যুক্তরাষ্ট্র সরকারের উদ্যোগে উল্লেখযোগ্য ভূ-রাজনৈতিক ঘটনা এবং নীতি পরিবর্তনের মধ্যে ডেটা লঙ্ঘন, ডেটা লিক, র্যানসমওয়্যার আক্রমণ, ডিজিটাল চাঁদাবাজি এবং রাষ্ট্র-স্পন্সরড আক্রমণগুলি ২০২৫ সালেও একটি স্থায়ী উদ্বেগের বিষয় ছিল। বেশ কয়েকটি হাই-প্রোফাইল ঘটনা বিভিন্ন সেক্টরে ডেটা সুরক্ষার দুর্বলতা তুলে ধরেছে।
একটি উল্লেখযোগ্য প্রবণতা ছিল প্রধান প্ল্যাটফর্মগুলির সাথে তৃতীয় পক্ষের ইন্টিগ্রেশনগুলিকে লক্ষ্য করে আক্রমণ। কমপক্ষে দুটি ঘটনায়, আক্রমণকারীরা সরাসরি সেলসফোর্সকে লঙ্ঘন না করে এর ঠিকাদারদের আপস করে সেলসফোর্স থেকে সফলভাবে ডেটা বের করেছে। গেইনসাইট এবং সেলসলফ্ট ক্ষতিগ্রস্থ তৃতীয় পক্ষের ইন্টিগ্রেশনগুলির মধ্যে ছিল।
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ আগস্ট মাসে এই ধরনের একটি ঘটনার বিশদ বিবরণ দিয়ে একটি প্রতিবেদন প্রকাশ করেছে, যেখানে দেখা গেছে যে সেলসফ্টের ড্রিফট প্ল্যাটফর্ম, একটি বিক্রয় এবং বিপণন সরঞ্জাম, লঙ্ঘনের মাধ্যমে গুগল ওয়ার্কস্পেসের ডেটা আপস করা হয়েছিল। গুগল ওয়ার্কস্পেসের উপর সরাসরি আক্রমণ না হলেও, ঘটনাটি আন্তঃসংযুক্ত প্ল্যাটফর্মগুলির সাথে সম্পর্কিত সুরক্ষা ঝুঁকি এবং ক্যাসকেডিং লঙ্ঘনের সম্ভাবনা সম্পর্কে উদ্বেগ বাড়িয়েছে। প্রতিবেদনে এই ধরনের ঘটনা প্রতিরোধের জন্য সমস্ত সমন্বিত পরিষেবা জুড়ে শক্তিশালী সুরক্ষা ব্যবস্থাগুলির ওপর জোর দেওয়া হয়েছে।
এই লঙ্ঘনগুলি সাইবার আক্রমণের ক্রমবর্ধমান পরিশীলিততা এবং সংস্থাগুলি তাদের ডেটা সুরক্ষিত করতে যে চ্যালেঞ্জগুলির মুখোমুখি হচ্ছে, বিশেষত তৃতীয় পক্ষের বিক্রেতাদের উপর নির্ভর করার ক্ষেত্রে, তা তুলে ধরেছে। নিরাপত্তা বিশেষজ্ঞরা সংস্থাগুলিকে তাদের বিক্রেতাদের পুঙ্খানুপুঙ্খ ঝুঁকি মূল্যায়ন করতে এবং সম্ভাব্য দুর্বলতা হ্রাস করতে কঠোর সুরক্ষা প্রোটোকল প্রয়োগ করার পরামর্শ দিয়েছেন। ঘটনাগুলি নীতিনির্ধারকদের মধ্যে ডেটা সুরক্ষা অনুশীলনগুলির কঠোর বিধিবিধান এবং তদারকির প্রয়োজনীয়তা নিয়ে আলোচনার জন্ম দিয়েছে, বিশেষত তৃতীয় পক্ষের সম্পর্কের ক্ষেত্রে।
Discussion
Join the conversation
Be the first to comment