শতকরা প্রায় ৮২ ভাগ ঘটনায় সাইবার অপরাধীরা নিজেদের অস্তিত্ব গোপন রাখতে টেলিমেট্রি লগ মুছে ফেলে। এমন তথ্য উঠে এসেছে সাইবার সিকিউরিটি প্রতিষ্ঠান সফোসের অ্যাকটিভ অ্যাডভারসেরি ফর সিকিউরিটি প্র্যাক্টিশনার প্রতিবেদনে। এতে দেখা যায় শতকরা প্রায় ৪২ ভাগ সাইবার হামলার ঘটনায় টেলিমেট্রি লগের উপস্থিতি ছিল না। ২০২২ সালের জানুয়ারি থেকে ২০২৩ সালের প্রথমার্ধ সময়ে ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার ওপর সফোস গবেষণা চালিয়েছে। যার পরিপ্রেক্ষিতে প্রতিবেদন প্রকাশ করা হয়।

টেলিমেট্রির মধ্যে কোনো গ্যাপ বা ফাঁক থাকলে প্রতিষ্ঠানের নেটওয়ার্ক ও সিস্টেমে দৃশ্যমানতা কমে যায়। বিপরীতে সাইবার হামলাকারীদের ডুয়েল টাইম (প্রাথমিক পর্যায়ের অ্যাকসেস থেকে শনাক্ত সময় পর্যন্ত) ক্রমাগত কমে আসছে। তাই হামলার মোকাবিলা করতে হয় খুবই দ্রুত।

এমন অবস্থায় টেলিমেট্রির মধ্যে কোনো গ্যাপ থাকলে তা মোকাবিলা করা আরও কঠিন হয়ে পড়ে। পাঁচ দিন বা এরও কম সময়ের মধ্যে র‌্যানসমওয়্যারের হামলার ঘটনাকে ‘দ্রুততম আক্রমণ’ হিসাবে প্রতিবেদনে বিশেষভাবে উল্লেখ করা হয়। সূত্র বলছে, শতকরা ৩৮ ভাগ ঘটনা ঘটেছে ওই নির্দিষ্ট সময়সীমায়। অন্যদিকে পাঁচ দিনের বেশি সময় ধরে র‌্যানসমওয়্যারের হামলা হলে তা ‘ধীরগতির আক্রমণ’ হিসাবে বিবেচ্য; যার পরিমাণ ছিল শতকরা ৬২ ভাগ।

সফোসের ফিল্ড সিটিও কমার্শিয়াল, জন শিয়ের বলেন, ‘সাইবার অপরাধীরা কেবল তখনই নতুন কৌশল ব্যবহার করে যখন তারা নির্দিষ্ট কোনো লক্ষ্যে যেতে চায়। এমনকি হামলা দ্রুত গতিতে করলেও তারা তাদের হামলার উপায়গুলো মৌলিকভাবে পরিবর্তন করে না। তাই হামলা মোকাবিলা করার ক্ষেত্রেও প্রতিষ্ঠানগুলোর স্ট্র্যাটেজি পরিবর্তন করার প্রয়োজন হয় না। শক্তিশালী নিরাপত্তার কাঠামো, আর পর্যবেক্ষণের পাশাপাশি এতে প্রয়োজন সম্পূর্ণ টেলিমেট্রি। সর্বোপরি হামলাকারীদের পথকে যত বেশি কঠিন করা যাবে, তত বেশি একটি প্রতিষ্ঠান সময় পাবে হামলাগুলো প্রতিটি পর্যায়ে মোকাবিলা করার।’