ডেটা লঙ্ঘন, ডেটা লিক, র্যানসমওয়্যার অ্যাটাক, ডিজিটাল চাঁদাবাজি এবং রাষ্ট্র-স্পন্সরড অ্যাটাকগুলো পুরো বছর জুড়েই একটি স্থায়ী উদ্বেগের কারণ ছিল, যা সরকারি এবং বেসরকারি উভয় খাতকেই প্রভাবিত করেছে। বেশ কয়েকটি উল্লেখযোগ্য ঘটনা ডেটা সুরক্ষার দুর্বলতা এবং সাইবার অপরাধীদের ক্রমবর্ধমান কৌশলগুলো তুলে ধরেছে।
একটি লক্ষণীয় প্রবণতা ছিল তৃতীয় পক্ষের ইন্টিগ্রেশনগুলোকে লক্ষ্য করে আক্রমণ, যেমনটি সেলসফোর্সকে প্রভাবিত করা লঙ্ঘনগুলোতে দেখা গেছে। সেলসফোর্স সরাসরি আপোস না করলেও, আক্রমণকারীরা সেলসফোর্স ঠিকাদার ইন্টিগ্রেশনগুলোর (যেমন গেইনসাইট এবং সেলসলফ্ট) মাধ্যমে ডেটা অ্যাক্সেস করতে সফল হয়েছিল। আগস্ট মাসে Google-এর থ্রেট ইন্টেলিজেন্স গ্রুপ রিপোর্ট করেছে যে সেলসলফ্টের ড্রিফট প্ল্যাটফর্ম (একটি বিক্রয় এবং বিপণন সরঞ্জাম)-এর লঙ্ঘনের অংশ হিসাবে কিছু Google Workspace ডেটা আপোস করা হয়েছিল। এই ঘটনাটি, যদিও Google Workspace-এর সরাসরি হ্যাক ছিল না, আন্তঃসংযুক্ত ডিজিটাল ইকোসিস্টেমগুলোর সাথে সম্পর্কিত ঝুঁকি এবং সাপ্লাই চেইন অ্যাটাকের সম্ভাবনাকে তুলে ধরেছে।
বছরজুড়ে বিভিন্ন সময়ে এই লঙ্ঘনগুলো ঘটেছে, যা অসংখ্য ব্যবহারকারী এবং সংস্থাকে প্রভাবিত করেছে। আক্রমণের পদ্ধতি ভিন্ন ছিল, তবে প্রায়শই তৃতীয় পক্ষের বিক্রেতাদের সুরক্ষা প্রোটোকলগুলোর দুর্বলতা কাজে লাগানো হয়েছিল। ধারণা করা হচ্ছে এই আক্রমণগুলোর মূল উদ্দেশ্য ছিল মূলত আর্থিক, যেখানে চুরি করা ডেটা ডার্ক ওয়েবে বিক্রি করা হতে পারে বা চাঁদাবাজির জন্য ব্যবহার করা হতে পারে।
সুরক্ষা বিশেষজ্ঞরা তাদের তৃতীয় পক্ষের বিক্রেতাদের পুঙ্খানুপুঙ্খ ঝুঁকি মূল্যায়ন করার এবং সাপ্লাই চেইন অ্যাটাক থেকে রক্ষা করার জন্য শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়নের প্রয়োজনীয়তার ওপর জোর দিয়েছেন। এর মধ্যে রয়েছে নিয়মিতভাবে বিক্রেতাদের সুরক্ষা অনুশীলন নিরীক্ষণ করা, মাল্টি-ফ্যাক্টর অথেন্টিকেশন প্রয়োগ করা এবং সংবেদনশীল ডেটা এনক্রিপ্ট করা।
সেলসফোর্স ইন্টিগ্রেশনগুলোর সাথে জড়িত ঘটনাগুলো এখনও তদন্তাধীন, এবং ক্ষতির সম্পূর্ণ পরিমাণ এখনও অস্পষ্ট। আইনপ্রণেতারা ডেটা সুরক্ষা অনুশীলনের উপর আরও বেশি নিয়ন্ত্রণ এবং লঙ্ঘনের ঘটনায় বৃহত্তর স্বচ্ছতার আহ্বান জানিয়েছেন। সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) সাপ্লাই চেইন অ্যাটাকের ঝুঁকি হ্রাস করার বিষয়ে সংস্থাগুলোকে मार्गदर्शन দিয়েছে, যেখানে সহযোগিতা এবং তথ্য আদান প্রদানের ওপর গুরুত্ব দেওয়া হয়েছে।
Discussion
Join the conversation
Be the first to comment