alt

বিজ্ঞান ও প্রযুক্তি

র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশংকা বাড়ছে: ক্যাসপারস্কি

সংবাদ অনলাইন রিপোর্ট : রোববার, ২৫ আগস্ট ২০২৪

সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফটের উপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। ২০২২ এর তুলনায়, ২০২৩ এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের পরিচালক ইগর কুজনেটসভ বলেন, হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।

বর্তমানে আক্রমণকারীদের মাঝে আরএএএস’কে (র‌্যানসমওয়্যার-অ্যাস-এ-সার্ভিস) ব্যবসার মতো করে ব্যবহার করার একটি প্রবণতা দেখা যাচ্ছে। ইগর কুজনেটসভ মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন। তার মতে, প্রথমত সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র‌্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয়। এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।

ইগর আরো বলেন, র‌্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র‌্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের উপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।

ইগর’এর মতে, আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর উপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।

ছবি

নাসা স্পেস অ্যাপস চ্যালেঞ্জ ২০২৪ শুরু

ছবি

এআই ইনফিনিটি প্ল্যাটফর্ম চালু করেছে ইনফিনিক্স

ছবি

নিরাপদ ইন্টারনেট নিশ্চিত করতে জাগো ফাউন্ডেশন ও টিকটকের যৌথ উদ্যোগ

ছবি

বাংলাদেশের বাজারে গিগাবাইটের নতুন মাদারবোর্ড অরাস এক্স৮৭০ ও এক্স৮৭০ই

ছবি

কৃত্তিম বুদ্ধিমত্তা চিকিৎসা শিক্ষায় বিপ্লব এনেছে

ছবি

বাংলাদেশের বাজারে নতুন স্মার্টফোন টেকনো স্পার্ক ৩০সি

ছবি

ইউআইটিএস এ অ্যাক্রেডিটেশন ম্যানুয়াল ২০২৪ বিষয়ক সেমিনার

ছবি

নিরাপদ ইন্টারনেট সচেতনতায় অক্টোবর মাসজুড়ে ক্যাম ক্যাম্পেইন

ছবি

ইন্টারনেট সেবা ব্যাহত হতে পারে ৪ ঘণ্টা

ছবি

ভিভোর ভি সিরিজে জাইস লেন্সের ভিডিওগ্রাফি

ছবি

সিডস ফর দ্য ফিউচারের আঞ্চলিক পর্বে অংশ নিতে চীনে বাংলাদেশী শিক্ষার্থীরা

ছবি

দেশের বাজারে আসুসের কোপাইলট প্লাস পিসি এআই ল্যাপটপ

ছবি

ডাটা সেন্টারের সক্ষমতা বৃদ্ধির তাগিদ তথ্যপ্রযুক্তি উপদেষ্টার

ছবি

বাজারে লেনোভো আইডিয়াপ্যাড ফাইভ আই টু ইন ওয়ান ল্যাপটপ

ছবি

বাংলাদেশে এআই হাব করতে কোরিয়ার আগ্রহ প্রকাশ

ছবি

আইসিটি সচিবের সাথে সাক্ষাৎ করলেন গভর্নমেন্ট আইসিটি অফিসার্স ফোরাম

ছবি

ইন্টারনেট শাটডাউন ও বাংলাদেশ বিষয়ে গণমাধ্যম কর্মীদের জন্য প্রশিক্ষণ কর্মশালা

ছবি

বাংলাদেশে অপো এ৩এক্স সিরিজের নতুন ভ্যারিয়েন্ট

ক্রিপ্টোকারেন্সি ব্যবহারে বাংলাদেশের অবস্থান ৩৫তম

ছবি

বাজারে ইয়োগা নাইনআই টু ইন ওয়ান লেনোভো ল্যাপটপ

ছবি

আন্তর্জাতিক এআই অলিম্পিয়াডে দুটি রুপা ও দুটি ব্রোঞ্জ পদক পেল বাংলাদেশ

নগদে ফরেনসিক পরীক্ষার সিদ্ধান্তে ক্ষুদ্ধ সাবেক সিইও

ছবি

তানভীর ইব্রাহীম ও ফয়সাল আলিমের নেতৃত্বে বাক্কোর নতুন কমিটি

ছবি

আইসিটি বিভাগের নতুন সচিব শীষ হায়দার চৌধুরী

ছবি

মাসজুড়ে ফটো গুছিয়ে রাখার উৎসবে ভিভো

বাংলাদেশের বাজারে টেকনোর নতুন স্মার্টফোন স্পার্ক গো ওয়ান

ছবি

ক্যাশ কালেকশনে বিকাশের সল্যুশন ব্যবহার করবে এসএমসি

ছবি

আইসিএবি অ্যাওয়ার্ডে ব্রৌঞ্জ পদক অর্জন করলো ইউসিবি

ছবি

ওয়্যারলেস চার্জিং কেন সুবিধাজনক

ছবি

এসডিজি ব্র্যান্ড চ্যাম্পিয়ন ২০২৪ অ্যাওয়ার্ড পেলো ‘পদক্ষেপ’

ছবি

এসডিজি ব্র্যান্ড চ্যাম্পিয়ন পুরস্কার পেয়েছে ইউনিলিভার বাংলাদেশ

ছবি

বাংলাদেশের বাজারে নতুন স্মার্টফোন অপো ‍এ৩এক্স

ছবি

বাজারে লেনোভো আইডিয়াপ্যাড প্রো ফাইভ আই ল্যাপটপ

ছবি

ক্রিপ্টো-কারেন্সি সহ বিভিন্ন তথ্য চুরির ক্যাম্পেইন ‘টাস্ক’ এর সন্ধান পেল ক্যাসপারস্কি

ছবি

রিভ চ্যাটের এআই চ্যাটবট ব্যবহার করবে কুয়েত টেলিকমিউনিকেশনস

ছবি

বাজারে আসছে নতুন স্মার্টফোন টেকনো ফ্যান্টম আলটিমেট ২ ট্রাই-ফোল্ড

tab

বিজ্ঞান ও প্রযুক্তি

র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশংকা বাড়ছে: ক্যাসপারস্কি

সংবাদ অনলাইন রিপোর্ট

রোববার, ২৫ আগস্ট ২০২৪

সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফটের উপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। ২০২২ এর তুলনায়, ২০২৩ এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের পরিচালক ইগর কুজনেটসভ বলেন, হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।

বর্তমানে আক্রমণকারীদের মাঝে আরএএএস’কে (র‌্যানসমওয়্যার-অ্যাস-এ-সার্ভিস) ব্যবসার মতো করে ব্যবহার করার একটি প্রবণতা দেখা যাচ্ছে। ইগর কুজনেটসভ মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন। তার মতে, প্রথমত সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র‌্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয়। এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।

ইগর আরো বলেন, র‌্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র‌্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের উপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।

ইগর’এর মতে, আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর উপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।

back to top