alt

বিজ্ঞান ও প্রযুক্তি

র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশংকা বাড়ছে: ক্যাসপারস্কি

সংবাদ অনলাইন রিপোর্ট : রোববার, ২৫ আগস্ট ২০২৪

সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফটের উপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। ২০২২ এর তুলনায়, ২০২৩ এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের পরিচালক ইগর কুজনেটসভ বলেন, হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।

বর্তমানে আক্রমণকারীদের মাঝে আরএএএস’কে (র‌্যানসমওয়্যার-অ্যাস-এ-সার্ভিস) ব্যবসার মতো করে ব্যবহার করার একটি প্রবণতা দেখা যাচ্ছে। ইগর কুজনেটসভ মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন। তার মতে, প্রথমত সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র‌্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয়। এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।

ইগর আরো বলেন, র‌্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র‌্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের উপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।

ইগর’এর মতে, আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর উপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।

ছবি

হুয়াওয়ে ‘সিডস ফর দ্য ফিউচার বাংলাদেশের’ বিজয়ীদের নাম ঘোষণা

ছবি

গ্রামীণফোনের নতুন ইকোসিস্টেম ‘গ্রামীণফোন ওয়ান’ চালু

ছবি

তরুণদের নিয়ে প্রেনিউর ল্যাবের ‘ডিজিটাল ইশতেহার’

ছবি

বর্ষায় ভিভোর ফটোগ্রাফি ক্যাম্পেইন

ছবি

বাজারে ওয়াইফাই ৭ প্রযুক্তি সমৃদ্ধ কিউডি রাউটার

ছবি

ওয়ানপ্লাস বাংলাদেশে আনল নতুন নর্ড ৫ সিরিজের স্মার্টফোন ও আইওটি ডিভাইস

ছবি

বিকাশ মার্চেন্ট পয়েন্ট থেকে বিদ্যুৎ বিল দেয়ার সুযোগ

ছবি

সারাদেশে পাঠাও-পে সেবা চালু

ছবি

রকেট অ্যাডভেঞ্চার ডে অনুষ্ঠিত

ছবি

ফোনের সুরক্ষায় আইপি রেটিংয়ের গুরুত্ব

ছবি

বিকাশ থেকে বাংলালিংকে সর্বোচ্চ রিচার্জকারীরা জিতলেন পুরস্কার

ছবি

ফিলিপাইনে অনুষ্ঠেয় এশিয়া-প্যাসিফিক ওপেন চ্যাম্পিয়নশিপ ২০২৫ এর বাংলাদেশ দল চূড়ান্ত

ছবি

দারাজের লাকি ৭.৭ ক্যাম্পেইন

ছবি

ইডটকো বাংলাদেশ ও টাইগার নিউ এনার্জির মধ্যে চুক্তি স্বাক্ষরিত

ছবি

বিশ্ববিদ্যালয় শিক্ষার্থীদের জন্য পিএমসিসি ২০২৫-এর নিবন্ধন শুরু

ছবি

আন্তর্জাতিক রোবট অলিম্পিয়াড বাংলাদেশ ওপেন ২০২৫ : রোবট অলিম্পিয়াডের নতুন অধ্যায় শুরু

ছবি

সেমিকন্ডাক্টর খাত উন্নয়নে জাতীয় টাস্কফোর্সের সুপারিশকে স্বাগত জানাল বিএসআইএ

ছবি

পাবজিকে ঘিরে জেগে উঠছে বাংলাদেশের গেমিং কমিউনিটি

ছবি

র‌্যানসমওয়্যার হামলা : গড়ে ১০ লাখ ডলার গুনছে প্রতিষ্ঠানগুলো

ছবি

অপারেশনাল প্রফিটে প্রিয়শপ

ছবি

ফিক্সড ইন্টারনেটের ৭০০ টাকার প্যাকেজ ন্যূনতম ৫০০ টাকায়

ছবি

ডাক বিভাগের কোষাগার ব্যবস্থাপনা ডিজিটাল রূপান্তরের উদ্বোধন

ছবি

কানেক্ট লাইভ টোকিও ২০২৫-এ অংশ নিচ্ছে বাংলাদেশি দম্পতি পাভেল-সুমাইয়া

ছবি

ল্যাগ-ফ্রি গেমিং নিশ্চয়তায় রিয়েলমি ১৪ ৫জি স্মার্টফোন

ছবি

এয়ার টিকেট জিতলেন পাঠাও কুরিয়ার মার্চেন্টরা

ছবি

নেটওয়ার্ক কানেক্টিভিটিকে আরও শক্তিশালী করছে কৃত্রিম বুদ্ধিমত্তা ও ফাইভজি অ্যাডভান্সড

ছবি

সাংবাদিক ও মানবাধিকারকর্মীদের ওপর সহিংসতার ঘটনা বিশ্লেষণ করে প্রতিবেদন প্রকাশ করল ভয়েস

ছবি

যুক্তরাষ্ট্র-বাংলাদেশে চালু হলো ক্রাউডশিপিং সেবা ‘ডিমহাম’

ছবি

এআই ইনোভেশন ইন এশিয়া অ্যাওয়ার্ড পেল হুয়াওয়ে ও চায়না মোবাইল

ছবি

আইএসপিএবি ও বিপিসির যৌথ আয়োজনে রাজশাহীতে প্রশিক্ষণ কর্মশালা অনুষ্ঠিত.

ছবি

ডেলিভারি পার্টনারদের জন্য ফুডপ্যান্ডার বিনামূল্যে হেলথ ক্যাম্প

ছবি

স্থানীয়ভাবে হোস্টকৃত টিয়ার-৪ ক্লাউড প্ল্যাটফর্ম চালু করল এক্সেনটেক

ছবি

চট্টগ্রাম ইন্ডিপেনডেন্ট ইউনিভার্সিটি ও বিডিওএসএন এর মধ্যে সমঝোতা স্মারক স্বাক্ষরিত

ছবি

বাক্কো ও আকিজ টেলিকমের মধ্যে সমঝোতা চুক্তি স্বাক্ষরিত

ছবি

যুক্তরাষ্ট্র-বাংলাদেশে চালু হলো ক্রাউডশিপিং সেবা ‘ডিমহাম’

ছবি

বাংলাদেশের বাজারে সিটিজেন ব্র্যান্ডের পস, বারকোড ও লেভেল প্রিন্টার

tab

বিজ্ঞান ও প্রযুক্তি

র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশংকা বাড়ছে: ক্যাসপারস্কি

সংবাদ অনলাইন রিপোর্ট

রোববার, ২৫ আগস্ট ২০২৪

সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফটের উপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। ২০২২ এর তুলনায়, ২০২৩ এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের পরিচালক ইগর কুজনেটসভ বলেন, হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।

বর্তমানে আক্রমণকারীদের মাঝে আরএএএস’কে (র‌্যানসমওয়্যার-অ্যাস-এ-সার্ভিস) ব্যবসার মতো করে ব্যবহার করার একটি প্রবণতা দেখা যাচ্ছে। ইগর কুজনেটসভ মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন। তার মতে, প্রথমত সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র‌্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয়। এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।

ইগর আরো বলেন, র‌্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র‌্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের উপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।

ইগর’এর মতে, আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর উপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।

back to top