ডিজিটাল নিরাপত্তা ব্যারোমিটারের তথ্যমতে, ব্রাজিলের ৬৪% কোম্পানি সাইবার আক্রমণের শিকার হয়।

পড়াশোনা ডিজিটাল নিরাপত্তা ব্যারোমিটার, দ্বারা সম্পাদিত ডেটাফোলহা ইনস্টিটিউট অনুরোধে মাস্টার কার্ড, নির্দেশ করে যে 64% ব্রাজিলিয়ান কোম্পানি লক্ষ্যবস্তু প্রতারণা ou সাইবার হামলাএই উচ্চ হার আরেকটি বিষয়কে তুলে ধরে: ডিজিটাল নিরাপত্তার ক্ষেত্রে কোম্পানিগুলোর অপ্রস্তুত অবস্থা।  

প্রত্যাশার বিপরীতে, ২০২১ সালে প্রকাশিত প্রথম সমীক্ষার প্রায় তিন বছর পর সাইবার অপরাধের হার ৭% বৃদ্ধি পেয়েছে। এবং আক্রমণ ও সিস্টেমে অনুপ্রবেশের চেষ্টার সংখ্যা বৃদ্ধি সত্ত্বেও, সমীক্ষাকৃত সংস্থাগুলোর ২৩% জানিয়েছে যে তাদের বাজেটে ডেটা সুরক্ষা ব্যবস্থা এখনও অগ্রাধিকার পায়নি।

তবে, ৮৪% কোম্পানি স্বীকার করে যে সাইবার নিরাপত্তা এর কার্যক্রমের জন্য এটি একটি অত্যন্ত গুরুত্বপূর্ণ বিষয় হলেও, ডেটা সুরক্ষা নিশ্চিত করতে মাত্র ৩৫% একটি বিশেষ বিভাগে বিনিয়োগ করে। 

লাতিন আমেরিকায় সাইবার আক্রমণের দিক থেকে ব্রাজিল দ্বিতীয় স্থানে রয়েছে।

সাম্প্রতিক বছরগুলোতে ব্রাজিলে নথিভুক্ত সাইবার অপরাধের সংখ্যা বৃদ্ধির ফলে, দেশটি লাতিন আমেরিকা ও ক্যারিবিয়ান অঞ্চলে সর্বাধিক সংখ্যক আক্রমণের (১০৩ বিলিয়ন) ক্ষেত্রে মেক্সিকোর (১৮৭ বিলিয়ন) পরেই দ্বিতীয় স্থানে পৌঁছেছে। এই সমীক্ষাটি একটি অংশ... ফোর্টিগার্ড ল্যাবস গ্লোবাল থ্রেট ল্যান্ডস্কেপ রিপোর্ট২০২৩ সালে মুক্তিপ্রাপ্ত, দ্বারা Fortinet. 

গ্রাহকের তথ্য সুরক্ষিত রাখার পাশাপাশি, কর্মীদের ডেটা সুরক্ষার জন্যও সাইবার নিরাপত্তা অপরিহার্য, যারা ইন্টারনেট অপরাধের শিকার হয়েছে। ২০২২ সালে, ৮১% ক্ষতিকারক সফটওয়্যার আক্রমণ মূলত কর্মীদের লক্ষ্য করে চালানো হয়েছিল, যার উদ্দেশ্য ছিল আরও সহজে এবং সন্দেহ এড়িয়ে সিস্টেমের দুর্বলতাগুলো কাজে লাগানো। এছাড়াও, ২০২২ সালে বিশ্লেষণ করা সংস্থাগুলোর ৮৪% এক বা একাধিক সিস্টেম লঙ্ঘনের শিকার হয়েছিল। 

ফর্টিনেটের প্রোডাক্টস বিভাগের এক্সিকিউটিভ ভাইস প্রেসিডেন্ট এবং সিএমও-এর মতে, জন ম্যাডিসনসম্ভাব্য আক্রমণ মোকাবেলায় কর্মীদের প্রশিক্ষণে বিনিয়োগ করা কোম্পানিগুলোর ডিজিটাল নিরাপত্তা জোরদার করার একটি উপায়। 

সাইবার আক্রমণ প্রতিরোধে কর্মচারীরা একটি অত্যন্ত গুরুত্বপূর্ণ ভূমিকা পালন করে, এবং এই গবেষণাটি কোম্পানিগুলোর জন্য অনলাইন নিরাপত্তা সচেতনতা ও প্রশিক্ষণ পরিষেবাগুলোকে অগ্রাধিকার দেওয়ার প্রয়োজনীয়তার ওপর আলোকপাত করে। কোম্পানিগুলোকে নিশ্চিত করতে হবে যে কর্মচারীরাই তাদের প্রথম প্রতিরক্ষা ব্যবস্থা।

জন ম্যাডিসন, ফর্টিনেটের প্রোডাক্টস বিভাগের এক্সিকিউটিভ ভাইস প্রেসিডেন্ট এবং সিএমও

পাড়া লিওনার্দো লিনারেস, পণ্য ও সমাধান বিভাগের সিনিয়র ভাইস প্রেসিডেন্ট মাস্টারকার্ড ব্রাজিলসাইবার নিরাপত্তায় বিনিয়োগকে একটি ব্যবসায়িক কৌশল এবং গ্রাহক অভিজ্ঞতা উন্নত করার একটি উপায় হিসেবে দেখা উচিত। কৃত্রিম বুদ্ধিমত্তার মতো নতুন প্রযুক্তি সম্পর্কে তথ্য পাওয়া ক্রমশ সহজ হয়ে উঠছে এবং গ্রাহকরা তাদের দৈনন্দিন জীবনে এই উদ্ভাবনগুলোর প্রয়োগ চান।লিওনার্দো লিনারেস এক বিবৃতিতে একথা বলেছেন।

সাইবার নিরাপত্তা কি?

সাইবার নিরাপত্তা এটি হলো সার্ভার, ডেটা নেটওয়ার্ক, কম্পিউটার সিস্টেম এবং মোবাইল ডিভাইসকে এমন সব হুমকি ও অপরাধমূলক আক্রমণ থেকে রক্ষা করার কাজ, যা তথ্যের নিরাপত্তাকে বিঘ্নিত করতে পারে; যেমন—ব্যক্তিগত, ব্যবসায়িক, ব্যাংকিং এবং কোড ডেটা। 

এই ধরনের নিরাপত্তা শুধু সুরক্ষা সফটওয়্যার তৈরি বা চুক্তির মধ্যেই সীমাবদ্ধ নয়। এর জন্য কোম্পানিকে ব্যবসায়িক পরিবেশের ভেতরে ও বাইরে উভয় ক্ষেত্রেই যত্নের একটি সংস্কৃতি গড়ে তুলতে হয় এবং গ্রাহকদেরও সতর্ক করতে হয়।

উদাহরণস্বরূপ, বিভিন্ন গণমাধ্যমে ব্যাংকগুলোর এমন বিজ্ঞাপন দেখা যায়, যেখানে গ্রাহকদের জানানো হয় যে প্রতারণার শিকার হওয়া থেকে বাঁচতে আর্থিক প্রতিষ্ঠানগুলো কীভাবে এবং কোন মাধ্যমে তাদের সাথে যোগাযোগ করতে পারে। সাম্প্রতিক বছরগুলোতে এটি বেশ সাধারণ হয়ে উঠেছে। 

সাইবার আক্রমণের প্রধান প্রকারগুলো কী কী?

• ব্যক্তিগত তথ্যের চুরি এবং/অথবা ফাঁস;
• আর্থিক জালিয়াতি; 
• কম্পিউটার সিস্টেমে অনুপ্রবেশ;
• ভাইরাস ও ম্যালওয়্যারের বিস্তার;
• DDoS আক্রমণ: যখন একাধিক ডিভাইস থেকে একই সাথে কোনো সিস্টেম অ্যাক্সেস করা হয়, যার ফলে সার্ভারে অতিরিক্ত চাপ সৃষ্টি হয় এবং সেটি অফলাইন হয়ে যায়। 

মূল সাইবার নিরাপত্তা ব্যবস্থা

বিভিন্ন ধরণের প্রযুক্তির বিবর্তন এবং সহজলভ্যতার সাথে, যার মধ্যে রয়েছে কৃত্রিম বুদ্ধিমত্তা (AI)সাইবার আক্রমণের কৌশল বৃদ্ধি পেয়েছে। তাই, সম্ভাব্য অনুপ্রবেশকারীদের বিরুদ্ধে নিজেদের রক্ষা করার জন্য কোম্পানিগুলোর প্রস্তুত থাকা অত্যন্ত গুরুত্বপূর্ণ। কৃত্রিম বুদ্ধিমত্তার অপরাধমূলক ব্যবহারের বিপরীতে, কিছু কোম্পানি তাদের নিজস্ব নিরাপত্তা উন্নত করতে এই প্রযুক্তিকে কাজে লাগাচ্ছে।

উদাহরণস্বরূপ, মাস্টারকার্ড ব্যবহার করে সিদ্ধান্ত বুদ্ধিমত্তা (DI), কৌশল সহ একটি ব্যবস্থা উত্পাদক এআই যার লক্ষ্য হলো কোম্পানির সমগ্র পেমেন্ট নেটওয়ার্ক জুড়ে ডেটা সুরক্ষা উন্নত করা। কোম্পানিটির মতে, "এই প্রযুক্তিটি কোনো লেনদেন আসল হওয়ার সম্ভাবনা আছে কি না, তা ভবিষ্যদ্বাণী করতে এক অভূতপূর্ব ট্রিলিয়ন ডেটা পয়েন্ট পরীক্ষা করে," কোম্পানিটি একটি প্রকাশনায় এই বিষয়টি তুলে ধরেছে।

কিছুক্ষণ আগে আমরা এখানে বিভিন্ন ধরণের বিষয়ে আলোচনা করেছিলাম। সাইবার নিরাপত্তা সফটওয়্যার বাজারে যেগুলো বিদ্যমান। তবে, এই ধরনের সুরক্ষার পাশাপাশি, ডেটা নিরাপত্তা উন্নত করার জন্য কোম্পানিগুলোর অন্যান্য পদ্ধতির দিকেও মনোযোগ দেওয়া উচিত। 

1. নেটওয়ার্ক নিরাপত্তা, বাস্তবায়নের মাধ্যমে ফায়ারওয়াল;
2. এন্ডপয়েন্ট নিরাপত্তা: ভাইরাস এবং ম্যালওয়্যার থেকে সুরক্ষার জন্য সফটওয়্যার ব্যবহার করুন;
3. অ্যাপ নিরাপত্তা: অ্যাপগুলোর নিরাপত্তা ঘন ঘন পরীক্ষা করুন।
4. সংবেদনশীল তথ্যের জন্য শনাক্তকরণ ও প্রবেশাধিকার নিয়ন্ত্রণ ব্যবস্থা গ্রহণ করুন; 
5. ক্লাউড নিরাপত্তা: ক্লাউডে সংরক্ষিত ফাইলগুলোর সুরক্ষার জন্য বিভিন্ন নিরাপত্তা পদ্ধতিতে বিনিয়োগ করা।
6. কর্মচারী প্রশিক্ষণ এবং বহিরাগত জনসাধারণের জন্য সচেতনতামূলক প্রচারণার আয়োজন;
7. নিরাপত্তা বিশ্লেষণ, যা ক্রমাগত করা উচিত; এবং 
8. তথ্য সুরক্ষা কৌশল।

তথ্য সুরক্ষা: আইন কী বলে?

ব্রাজিলের আইন ডিজিটাল পরিষেবা গ্রহণ ও ব্যবহারের ক্ষেত্রে জনগণের অধিকার ও কর্তব্য রক্ষা এবং নিশ্চিত করার জন্য ব্যবস্থা প্রদান করে, যেমন... মার্কো সিভিল দা ইন্টারনেট, যা ২০১৪ সাল থেকে কার্যকর, এবং সবচেয়ে সাম্প্রতিক ও বিখ্যাত, সাধারণ তথ্য সুরক্ষা আইন (LGPD)২০১৮ সালে প্রণীত, যা নির্ধারণ করে যে তথ্য কীভাবে এবং কী ধরনের প্রক্রিয়াকরণ পেতে পারে। 

“আক্রমণ সম্পর্কে সচেতনতা বৃদ্ধি পাওয়া সত্ত্বেও, উল্লেখযোগ্য সংখ্যক কোম্পানি এখনও তাদের কার্যক্রমের ডিজিটাল নিরাপত্তাকে অগ্রাধিকার দেয় না। ক্রমবর্ধমান সংযুক্ত এই সমাজে, যেখানে জনগণ তাদের ব্যক্তিগত তথ্যের সুরক্ষার বিষয়ে সচেতন, সেখানে এটি একটি উদ্বেগের কারণ,” মূল্যায়ন করেছেন লিওনার্দো লিনারেস।

এলজিপিডি (ব্রাজিলের সাধারণ তথ্য সুরক্ষা আইন) এবং মার্কো সিভিল দা ইন্টারনেট (ব্রাজিলের ইন্টারনেট অধিকার বিল) ছাড়াও, দণ্ডবিধিতেও এই বিষয়ে একটি ধারা রয়েছে। সাইবার অপরাধ শব্দটি তুলনামূলকভাবে নতুন, তবে, যারা মনে করেন এই অবৈধ কার্যকলাপের বিষয়ে কোনো আইন নেই, তারা ভুল করছেন। দণ্ডবিধির ধারা ১৫৪-ক অনুযায়ী, নিম্নলিখিত কাজটিকে অপরাধ হিসেবে সংজ্ঞায়িত করা হয়েছে:

অন্য কোনো ব্যক্তির কম্পিউটার ডিভাইসে, সেটি কম্পিউটার নেটওয়ার্কের সাথে সংযুক্ত থাকুক বা না থাকুক, নিরাপত্তা ব্যবস্থা অন্যায়ভাবে লঙ্ঘন করে এবং ডিভাইসের মালিকের সুস্পষ্ট বা মৌন অনুমোদন ছাড়া ডেটা বা তথ্য সংগ্রহ, পরিবর্তন বা ধ্বংস করার উদ্দেশ্যে অনুপ্রবেশ করা, অথবা অবৈধ সুবিধা লাভের জন্য ডিভাইসে দুর্বলতা স্থাপন করা। এক্ষেত্রে শাস্তি হতে পারে তিন মাস থেকে এক বছরের কারাদণ্ড এবং তার সাথে জরিমানা। 

অপরাধটি কীভাবে এবং কার বিরুদ্ধে সংঘটিত হয়েছে তার উপর নির্ভর করে আটকাদেশের মেয়াদ ভিন্ন হতে পারে। মামলার নজিরগুলোর সারসংক্ষেপ দেখুন: 

ধারা ১। মূল অনুচ্ছেদে সংজ্ঞায়িত আচরণটি সক্ষম করার অভিপ্রায়ে কোনো ডিভাইস বা কম্পিউটার প্রোগ্রাম উৎপাদন, প্রস্তাব, বিতরণ, বিক্রয় বা প্রচার করলে, একই শাস্তি প্রযোজ্য হবে।  

ধারা ২। আক্রমণের ফলে অর্থনৈতিক ক্ষতি হলে জরিমানা এক-ষষ্ঠাংশ থেকে এক-তৃতীয়াংশ পর্যন্ত বৃদ্ধি করা হয়।  

ধারা ৩ যদি অনুপ্রবেশের ফলে ব্যক্তিগত ইলেকট্রনিক যোগাযোগের বিষয়বস্তু, বাণিজ্যিক বা শিল্প সংক্রান্ত গোপনীয় তথ্য, আইন দ্বারা সংজ্ঞায়িত গোপনীয় তথ্য, অথবা অনুপ্রবেশকৃত ডিভাইসটির অননুমোদিত রিমোট কন্ট্রোল লাভ করা হয়:  

শাস্তি – ৬ (ছয়) মাস থেকে ২ (দুই) বছর পর্যন্ত কারাদণ্ড এবং জরিমানা, যদি আচরণটি আরও গুরুতর অপরাধ না হয়।  

ধারা ৪। ধারা ৩-এর ক্ষেত্রে, প্রাপ্ত উপাত্ত বা তথ্য যেকোনো কারণে তৃতীয় পক্ষের কাছে প্রকাশ, বাণিজ্যিকীকরণ বা হস্তান্তর করা হলে শাস্তি এক থেকে দুই-তৃতীয়াংশ পর্যন্ত বৃদ্ধি করা হবে।  

ধারা ৫। নিম্নলিখিত ব্যক্তিদের বিরুদ্ধে অপরাধ সংঘটিত হলে শাস্তি এক-তৃতীয়াংশ থেকে অর্ধেক পর্যন্ত বৃদ্ধি করা হবে:  

আমি – প্রজাতন্ত্রের রাষ্ট্রপতি, গভর্নর ও মেয়রগণ;  

২ – সর্বোচ্চ ফেডারেল আদালতের সভাপতি;  

III – চেম্বার অফ ডেপুটিজ, ফেডারেল সিনেট, রাজ্য আইনসভা, ফেডারেল ডিস্ট্রিক্টের আইনসভা বা পৌরসভার আইনসভার সভাপতি; অথবা  

IV – প্রত্যক্ষ ও পরোক্ষ ফেডারেল, রাজ্য, পৌরসভা বা ফেডারেল ডিস্ট্রিক্ট প্রশাসনের সর্বোচ্চ পদমর্যাদার কর্মকর্তা।

এই বিষয়ে আরও দুটি প্রবন্ধ রয়েছে:

ধারা ৩১৩-ক: কোনো ক্ষমতাপ্রাপ্ত কর্মচারী কর্তৃক নিজের বা অন্যের জন্য অন্যায় সুবিধা লাভের উদ্দেশ্যে অথবা ক্ষতিসাধনের জন্য সরকারি প্রশাসনের কম্পিউটারাইজড সিস্টেম বা ডেটাবেসে মিথ্যা তথ্য প্রবেশ করানো বা তাতে সহায়তা করা, সঠিক তথ্য পরিবর্তন করা বা অন্যায়ভাবে মুছে ফেলা। দণ্ড: দুই বা ১২ বছরের কারাদণ্ড, সাথে জরিমানা। 

ধারা ৩১৩-খ: কোনো কর্মচারী কর্তৃক উপযুক্ত কর্তৃপক্ষের অনুমোদন বা অনুরোধ ব্যতীত কোনো তথ্য ব্যবস্থা বা কম্পিউটার প্রোগ্রাম পরিবর্তন বা পরিমার্জন করা। দণ্ডনীয় অপরাধ: জরিমানার পাশাপাশি ৩ মাস থেকে ২ বছর পর্যন্ত কারাদণ্ড।

উৎস: মাস্টার কার্ড, ফেডারেল জেলা ও অঞ্চলসমূহের বিচার আদালত (TJDFT) e Fortinet 

খুব দেখুন: 

সাইবার নিরাপত্তার বিভিন্ন প্রকার

এইচপি-র সাইবার নিরাপত্তা প্রতিবেদনে নিরাপত্তা লঙ্ঘনের চাপের বিষয়টি প্রকাশ পেয়েছে।

দ্বারা পর্যালোচনা গ্লুকন ভাইটাল 21/2/24 তারিখে।