|
সাইবার হামলার আইডেন্টিটি-ভিত্তিক আক্রমণ বৃদ্ধি পাচ্ছে
নতুন সময় ডেস্ক
|
![]() সাইবার হামলার আইডেন্টিটি-ভিত্তিক আক্রমণ বৃদ্ধি পাচ্ছে অন্যদিকে, আক্রমণ শনাক্ত হতে যে সময় লাগে (মিডিয়ান ডুয়াল টাইম) তা তিন দিনে নেমে এসেছে। কিন্তু আক্রমণকারীরা এখন নেটওয়ার্কের ভেতরে অনেক দ্রুত ছড়িয়ে পড়তে সক্ষম হচ্ছে। অনেক ক্ষেত্রে তারা সিস্টেমে ঢোকার কয়েক ঘণ্টার মধ্যেই অ্যাক্টিভ ডিরেক্টরিতে পৌঁছে যাচ্ছে। একইসাথে দেখা যায়, র্যানসমওয়্যার এবং তথ্য চুরি করার ঘটনাও বেশিরভাগই অফিস সময়ের বাইরে হচ্ছে অর্থাৎ যখন নজরদারি তুলনামূলক কম থাকে। সিস্টেম ডেটা (টেলিমেট্রি) না থাকার কারণে এমন পরিস্থিতি আরও জটিল হয়ে যাচ্ছে। এর ফলে আক্রমণ দ্রুত প্রতিরোধ করাও কঠিন হয়ে পড়ছে। নিরাপত্তা ঝুঁকির ক্ষেত্রে প্রতিবেদনে দেখা যায় যে, আইডেন্টিটি কম্প্রোমাইজ বা পরিচয়-ভিত্তিক আক্রমণের ঘটনা ক্রমাগত বৃদ্ধি পাচ্ছে। এর মধ্যে রয়েছে চুরি হওয়া ক্রেডেনশিয়াল, ব্রুট-ফোর্স অ্যাক্টিভিটি এবং ফিশিং হামলা। সফটওয়্যারের দুর্বলতাগুলো (ভালনারেবিলিটি) এখনও আক্রমণের একটি মাধ্যম হিসেবে কাজ করে আসছে। কিন্তু এখন হামলাকারীরা প্রাথমিক অ্যাক্সেস পেতে বৈধ অ্যাকাউন্টের উপর নির্ভরশীল হয়ে পড়ছে। ৫৯ শতাংশ ঘটনার ক্ষেত্রে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার না করার প্রমাণ পাওয়া গেছে। ফলে চুরি হওয়া তথ্য ব্যবহার করে প্রতিষ্ঠানের নেটওয়ার্কে ঢোকার পথ আরও সহজ হয়ে গিয়েছে। সাইবার হামলা গ্রুপের বিস্তার: সফোসের গবেষণায় দেখা যায়, সাইবার হামলার গ্রুপগুলো আরও সক্রিয় হচ্ছে এবং এতে আক্রমণের উৎস শনাক্ত করাও কঠিন হয়ে পড়েছে। আকিরা (গোল্ড সাহারা) এবং কিলিন (গোল্ড ফেদার) ছিল সবচেয়ে সক্রিয় র্যানসমওয়্যার গ্রুপ। এর মধ্যে আকিরা প্রায় ২২% ঘটনায় প্রাধান্য বিস্তার করেছে। মোট ঘটনায় ৫১টি ভিন্ন র্যানসমওয়্যার গ্রুপ শনাক্ত হয়েছে, যার মধ্যে ২৪টি ছিল নতুন গ্রুপ। লকবিট, মেডুসালকার, ফোবস এবং বিটলকার - এই চারটি গ্রুপ ২০২০ সাল থেকে সক্রিয় রয়েছে। সাইবার হামলায় এ-আই: সফোসের অনুসন্ধানে সাইবার হামলাকারীদের মধ্যে এআইয়ের কোনো বড় ধরনের প্রভাব দেখা যায়নি। ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের গতি এবং মান বৃদ্ধির ক্ষেত্রে জেনারেটিভ এআইয়ের ব্যবহার রয়েছে। তবে এখন পর্যন্ত এটি আলাদাভাবে আক্রমণের নতুন কোনো কৌশল তৈরি করেনি। এবারের প্রতিবেদনটির ভিত্তিতে, সুরক্ষা ব্যবস্থার জন্য সফোসের কিছু পরামর্শ: ফিশিং আক্রমণ ঠেকাতে এমএফএ ব্যবহার এবং এর কনফিগারেশন যাচাই করা আইডেন্টিটির কাঠামো এবং ইন্টারনেট-কেন্দ্রিক সার্ভিসগুলো অভ্যন্তরীণ রাখা নেটওয়ার্কে বিশেষ করে এজ ডিভাইসের দুর্বলতাগুলো দ্রুত প্যাচ করা এমডিআর বা একই ধরনের পরিষেবার মাধ্যমে সর্বক্ষণ পর্যবেক্ষণ করা |
| পূর্ববর্তী সংবাদ | পরবর্তী সংবাদ |
অগ্নিকাণ্ডে পুড়ে ছাই হওয়া বসতঘর পরিদর্শনে দীঘিনালা উপজেলা বিএনপি সভাপতি শফিকুল ইসলাম
গাজীপুরে সাবেক দুই মন্ত্রীর এলাকায় ডিবির অভিযানে চোলাই মদের কারখানার সন্ধান, ১৬ লাখ টাকার মালামাল জব্দ
কুমিল্লা উত্তর জেলা বিএনপির কমিটি বিলুপ্ত, ৮ সদস্যের নতুন আংশিক আহ্বায়ক কমিটি
পাথর নিক্ষেপ নাকি ছদ্মবেশী রেকি (Recce): ভেরি হাইপ্রোফাইল নিরাপত্তা ও অপরাধতাত্ত্বিক বিশ্লেষণ
