Logo
Logo
×

আইটি বিশ্ব

নিজেদের উপস্থিতি গোপন রাখে সাইবার হামলাকারীরা

Icon

আইটি ডেস্ক

প্রকাশ: ৩০ নভেম্বর ২০২৩, ১২:০০ এএম

প্রিন্ট সংস্করণ

নিজেদের উপস্থিতি গোপন রাখে সাইবার হামলাকারীরা

শতকরা প্রায় ৮২ ভাগ ঘটনায় সাইবার অপরাধীরা নিজেদের অস্তিত্ব গোপন রাখতে টেলিমেট্রি লগ মুছে ফেলে। এমন তথ্য উঠে এসেছে সাইবার সিকিউরিটি প্রতিষ্ঠান সফোসের অ্যাকটিভ অ্যাডভারসেরি ফর সিকিউরিটি প্র্যাক্টিশনার প্রতিবেদনে। এতে দেখা যায় শতকরা প্রায় ৪২ ভাগ সাইবার হামলার ঘটনায় টেলিমেট্রি লগের উপস্থিতি ছিল না। ২০২২ সালের জানুয়ারি থেকে ২০২৩ সালের প্রথমার্ধ সময়ে ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার ওপর সফোস গবেষণা চালিয়েছে। যার পরিপ্রেক্ষিতে প্রতিবেদন প্রকাশ করা হয়।

টেলিমেট্রির মধ্যে কোনো গ্যাপ বা ফাঁক থাকলে প্রতিষ্ঠানের নেটওয়ার্ক ও সিস্টেমে দৃশ্যমানতা কমে যায়। বিপরীতে সাইবার হামলাকারীদের ডুয়েল টাইম (প্রাথমিক পর্যায়ের অ্যাকসেস থেকে শনাক্ত সময় পর্যন্ত) ক্রমাগত কমে আসছে। তাই হামলার মোকাবিলা করতে হয় খুবই দ্রুত।

এমন অবস্থায় টেলিমেট্রির মধ্যে কোনো গ্যাপ থাকলে তা মোকাবিলা করা আরও কঠিন হয়ে পড়ে। পাঁচ দিন বা এরও কম সময়ের মধ্যে র‌্যানসমওয়্যারের হামলার ঘটনাকে ‘দ্রুততম আক্রমণ’ হিসাবে প্রতিবেদনে বিশেষভাবে উল্লেখ করা হয়। সূত্র বলছে, শতকরা ৩৮ ভাগ ঘটনা ঘটেছে ওই নির্দিষ্ট সময়সীমায়। অন্যদিকে পাঁচ দিনের বেশি সময় ধরে র‌্যানসমওয়্যারের হামলা হলে তা ‘ধীরগতির আক্রমণ’ হিসাবে বিবেচ্য; যার পরিমাণ ছিল শতকরা ৬২ ভাগ।

সফোসের ফিল্ড সিটিও কমার্শিয়াল, জন শিয়ের বলেন, ‘সাইবার অপরাধীরা কেবল তখনই নতুন কৌশল ব্যবহার করে যখন তারা নির্দিষ্ট কোনো লক্ষ্যে যেতে চায়। এমনকি হামলা দ্রুত গতিতে করলেও তারা তাদের হামলার উপায়গুলো মৌলিকভাবে পরিবর্তন করে না। তাই হামলা মোকাবিলা করার ক্ষেত্রেও প্রতিষ্ঠানগুলোর স্ট্র্যাটেজি পরিবর্তন করার প্রয়োজন হয় না। শক্তিশালী নিরাপত্তার কাঠামো, আর পর্যবেক্ষণের পাশাপাশি এতে প্রয়োজন সম্পূর্ণ টেলিমেট্রি। সর্বোপরি হামলাকারীদের পথকে যত বেশি কঠিন করা যাবে, তত বেশি একটি প্রতিষ্ঠান সময় পাবে হামলাগুলো প্রতিটি পর্যায়ে মোকাবিলা করার।’

Jamuna Electronics

Logo

সম্পাদক : সাইফুল আলম

প্রকাশক : সালমা ইসলাম