সাইবার আক্রমণের লক্ষ্যমাত্রা বৃদ্ধি: উত্তর কোরিয়ার এই সাইবার থ্রেট নিয়ে যুক্তরাষ্ট্রে সচেতনতা বৃদ্ধি করা হয়। তবে, বর্তমানে ইউরোপ ও জাপানের প্রতিষ্ঠানগুলো এর লক্ষ্যবস্তু হয়ে উঠেছে। এই দেশগুলোতে বিভিন্ন জাতীয় পরিচয় দিয়ে ভুয়া আবেদনকারীরা সাইবার নিরাপত্তা খাতসহ আরও নানা ক্ষেত্রে চাকরি পাওয়ার চেষ্টা করছে।

ডুয়াল থ্রেট: সাইবার হামলায় দেখা যায় যে ক্রমশ তথ্য চুরির হার বৃদ্ধি পাচ্ছে। আর এই চুরি করা তথ্য দিয়ে প্রতিষ্ঠানগুলোকে ব্ল্যাকমেইলের স্বীকার করা হচ্ছে। এভাবে একইসাথে দুই ধরনের সাইবার থ্রেটের ঝুঁকি বাড়ছে।

কৌশলে পরিবর্তন: এই সাইবার হামলাকারীরা এমন কিছু কৌশল অবলম্বন করছে যেন তাদের শনাক্ত না করা যায়। সিভি বা প্রোফাইলের জন্য এআই-জেনারেটেড কনটেন্ট, অত্যাধুনিক রিমোট অ্যাক্সেস টুলস এবং নিরাপত্তা এড়ানোর কৌশলের মতো আরও নানান উন্নত পদ্ধতিগুলো ব্যবহার করছে সাইবার আক্রমণকারীরা। এছাড়া, নারীদের পরিচয় বেশে প্রতারনা করার ঘটনাও বাড়ছে।

কী করতে হবে প্রতিষ্ঠানগুলোর
সফোসের প্রতিবেদনে কয়েকটি সুপারিশও করা হয়েছে:

     >> নিয়মিত সিস্টেম আপডেট ও প্যাচ ইনস্টল করা

     >> মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু রাখা

     >> অফলাইন ও এনক্রিপটেড ব্যাকআপ রাখা

     >> কর্মীদের সাইবার নিরাপত্তা প্রশিক্ষণ দেওয়া

    >> রিয়েল-টাইম মনিটরিং এবং থ্রেট ডিটেকশন সিস্টেম চালু রাখা।

প্রতিষ্ঠানগুলোতে এ ধরনের ভুয়া আইটি কর্মীরা নিয়োগের পরে একটি সিস্টেমে একাধিক রিমোট মনিটরিং ও ম্যানেজমেন্ট (আরএমএম) টুলস ইনস্টল করে। স্ক্রিন শেয়ারিংয়ের জন্য দীর্ঘ সময় (৮ ঘণ্টার বেশি) জুম কলে থাকার পাশাপাশি অফিসের কম্পিউটারের বদলে ব্যক্তিগত কম্পিউটারের ব্যবহার করে। এ ধরনের সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর জন্য সফোস কিছু পরামর্শ তুলে ধরেছে। এটি সম্পর্কে আরও জানতে পারবেন সফোসের ওয়েবসাইটে।