সাইবার হামলার কৌশলে পরিবর্তন, সতর্ক করল সফোস

প্রকাশ: সোমবার, ১৯ মে, ২০২৫
https://techvoice24.com/assets/images/logoIcon/logo.png টেকভয়েস২৪ রিপোর্ট
https://techvoice24.com/assets/images/logoIcon/logo.png
  ছবি: সংগৃহীত
সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি উত্তর কোরিয়ায় ভুয়া আইটি কর্মীদের চালানো সাইবার হামলা সম্পর্কে বিস্তারিত তথ্য তুলে ধরেছে। এই সাইবার হামলাকারীদের “নিকেল ট্যাপেস্ট্রি” নামক অপারেশন সম্পর্কে অনুসন্ধান চালায় সফোস কাউন্টার থ্রেট ইউনিট (সিটিইউ)। 

এতে উঠে আসে এই সাইবার থ্রেটের ধরন এবং এর কৌশলের পরিবর্তন।চলতি বছরে ‘নিকেল ট্যাপেস্ট্রি’ অপারেশনে কিছু পরিবর্তন লক্ষ্য করেছে সফোস। এর মধ্যে রয়েছে–

সাইবার আক্রমণের লক্ষ্যমাত্রা বৃদ্ধি: উত্তর কোরিয়ার এই সাইবার থ্রেট নিয়ে যুক্তরাষ্ট্রে সচেতনতা বৃদ্ধি করা হয়। তবে, বর্তমানে ইউরোপ ও জাপানের প্রতিষ্ঠানগুলো এর লক্ষ্যবস্তু হয়ে উঠেছে। এই দেশগুলোতে বিভিন্ন জাতীয় পরিচয় দিয়ে ভুয়া আবেদনকারীরা সাইবার নিরাপত্তা খাতসহ আরও নানা ক্ষেত্রে চাকরি পাওয়ার চেষ্টা করছে।

ডুয়াল থ্রেট: সাইবার হামলায় দেখা যায় যে ক্রমশ তথ্য চুরির হার বৃদ্ধি পাচ্ছে। আর এই চুরি করা তথ্য দিয়ে প্রতিষ্ঠানগুলোকে ব্ল্যাকমেইলের স্বীকার করা হচ্ছে। এভাবে একইসাথে দুই ধরনের সাইবার থ্রেটের ঝুঁকি বাড়ছে।

কৌশলে পরিবর্তন: এই সাইবার হামলাকারীরা এমন কিছু কৌশল অবলম্বন করছে যেন তাদের শনাক্ত না করা যায়। সিভি বা প্রোফাইলের জন্য এআই-জেনারেটেড কনটেন্ট, অত্যাধুনিক রিমোট অ্যাক্সেস টুলস এবং নিরাপত্তা এড়ানোর কৌশলের মতো আরও নানান উন্নত পদ্ধতিগুলো ব্যবহার করছে সাইবার আক্রমণকারীরা। এছাড়া, নারীদের পরিচয় বেশে প্রতারনা করার ঘটনাও বাড়ছে।

কী করতে হবে প্রতিষ্ঠানগুলোর

সফোসের প্রতিবেদনে কয়েকটি সুপারিশও করা হয়েছে:

     >> নিয়মিত সিস্টেম আপডেট ও প্যাচ ইনস্টল করা

     >> মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু রাখা

     >> অফলাইন ও এনক্রিপটেড ব্যাকআপ রাখা

     >> কর্মীদের সাইবার নিরাপত্তা প্রশিক্ষণ দেওয়া

    >> রিয়েল-টাইম মনিটরিং এবং থ্রেট ডিটেকশন সিস্টেম চালু রাখা।

প্রতিষ্ঠানগুলোতে এ ধরনের ভুয়া আইটি কর্মীরা নিয়োগের পরে একটি সিস্টেমে একাধিক রিমোট মনিটরিং ও ম্যানেজমেন্ট (আরএমএম) টুলস ইনস্টল করে। স্ক্রিন শেয়ারিংয়ের জন্য দীর্ঘ সময় (৮ ঘণ্টার বেশি) জুম কলে থাকার পাশাপাশি অফিসের কম্পিউটারের বদলে ব্যক্তিগত কম্পিউটারের ব্যবহার করে। এ ধরনের সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর জন্য সফোস কিছু পরামর্শ তুলে ধরেছে। এটি সম্পর্কে আরও জানতে পারবেন সফোসের ওয়েবসাইটে।  
image

আপনার মতামত দিন