সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফটের উপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। ২০২২ এর তুলনায়, ২০২৩ এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের পরিচালক ইগর কুজনেটসভ বলেন, হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।
বর্তমানে আক্রমণকারীদের মাঝে আরএএএস’কে (র্যানসমওয়্যার-অ্যাস-এ-সার্ভিস) ব্যবসার মতো করে ব্যবহার করার একটি প্রবণতা দেখা যাচ্ছে। ইগর কুজনেটসভ মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন। তার মতে, প্রথমত সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয়। এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।
ইগর আরো বলেন, র্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের উপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।
ইগর’এর মতে, আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর উপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।
রোববার, ২৫ আগস্ট ২০২৪
সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফটের উপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। ২০২২ এর তুলনায়, ২০২৩ এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের পরিচালক ইগর কুজনেটসভ বলেন, হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।
বর্তমানে আক্রমণকারীদের মাঝে আরএএএস’কে (র্যানসমওয়্যার-অ্যাস-এ-সার্ভিস) ব্যবসার মতো করে ব্যবহার করার একটি প্রবণতা দেখা যাচ্ছে। ইগর কুজনেটসভ মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন। তার মতে, প্রথমত সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয়। এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।
ইগর আরো বলেন, র্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের উপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।
ইগর’এর মতে, আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর উপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।