সাইবার হামলার সময় বদলেছে

বিজ্ঞান ও প্রযুক্তি ডেস্ক | মঙ্গলবার, ১০ মার্চ ২০২৬ | প্রিন্ট | 4 বার পঠিত

দুর্বল আইডেন্টিটির কারণে ঘটছে দুই-তৃতীয়াংশ সাইবার হামলা। অফিস সময়ের বাইরে আক্রমণের হার বেড়েছে। সাইবার গবেষণা সংস্থার অ্যাকটিভ অ্যাডভাইজরি রিপোর্ট এসব তথ্য প্রকাশ করেছে। রিপোর্টে জানা গেছে, ৬৭ শতাংশ ঘটনা প্রত্যক্ষ বা পরোক্ষভাবে আইডেন্টিটি বিষয়ক সাইবার হামলার সঙ্গে জড়িত ছিল।

হামলাকারীরা কীভাবে কম্প্রোমাইজড ক্রেডেনশিয়াল, দুর্বল বা সক্রিয় নয় এমন মাল্টিফ্যাক্টর অথেনটিকেশন (এমএফএ) ও ঝুঁকিপূর্ণ আইডেন্টিটি সিস্টেম ব্যবহার করছে, সেটিও উঠে আসে। এতে নতুন টুল বা কৌশলের প্রয়োজন পড়ছে না। অন্যদিকে, আক্রমণ শনাক্ত হতে যে সময় লাগে (মিডিয়ান ডুয়াল টাইম), তা তিন দিনে নেমে এসেছে। অনেক ক্ষেত্রে তারা সিস্টেমে প্রবেশের কয়েক ঘণ্টার মধ্যেই অ্যাকটিভ ডিরেক্টরিতে পৌঁছে যাচ্ছে।

আবার দেখা যায়, র‍্যানসমওয়্যার ও তথ্য চুরি করার ঘটনাও বেশির ভাগই অফিস সময়ের বাইরে হচ্ছে, অর্থাৎ যখন নজরদারি তুলনামূলক কম থাকে। সিস্টেম ডেটা (টেলিমেট্রি) না থাকার কারণে এমন পরিস্থিতি জটিল হয়ে পড়েছে। এর ফলে আক্রমণ দ্রুত প্রতিরোধ করাও কঠিন হয়ে পড়ছে। আইডেন্টিটি কম্প্রোমাইজ বা পরিচয়ভিত্তিক আক্রমণের ঘটনা ক্রমাগত বেড়েছে।

এর মধ্যে রয়েছে চুরি হওয়া ক্রেডেনশিয়াল, ব্রুট-ফোর্স অ্যাক্টিভিটি ও ফিশিং হামলা। সফটওয়্যারের এসব দুর্বলতা (ভালনারেবিলিটি) এখনও আক্রমণের সহায়ক হিসেবে কাজ করছে। কিন্তু চক্রটি প্রাথমিক অ্যাকসেস পেতে এখন বৈধ অ্যাকাউন্টের ওপর নির্ভরশীল।

জানা গেছে, ৫৯ শতাংশ ঘটনার ক্ষেত্রে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার না করার প্রমাণ পাওয়া গেছে। ফলে চুরি হওয়া তথ্য ব্যবহার করে প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশের পথ আগের তুলনায় সহজ হয়েছে।

Facebook Comments Box