ঢাকা, শনিবার,২৫ মার্চ ২০১৭

প্রযুক্তি দিগন্ত

নতুন বছরে সাইবার নিরাপত্তা ঝুঁকি বাড়তে পারে!

৩১ ডিসেম্বর ২০১৬,শনিবার, ০০:০০


প্রিন্ট

২০১৬ সালে বিশ্বব্যাপী আলোচনার শীর্ষে ছিল সাইবার নিরাপত্তাব্যবস্থাপনা। চলতি বছরে বড় কয়েকটি সাইবার অপরাধ সংঘটনের কারণে সাইবার নিরাপত্তাব্যবস্থা এখন বিশেষ গুরুত্ব পাচ্ছে। আগের বছরগুলোর ধারাবাহিকতা অক্ষুণœ রেখে নতুন বছরেও বিশ্বব্যাপী সাইবার হামলা বাড়তে পারে বলে মনে করছেন সাইবার নিরাপত্তা বিশ্লেষকেরা।
লিখেছেন সুমনা শারমিন
২০১৬ সালে সাইবার হামলার সবচেয়ে বড় ঘটনাটি ঘটেছে আমাদের বাংলাদেশেই। দেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে সাইবার হামলার মাধ্যমে সরিয়ে নেয়া হয় আট কোটি ১০ লাখ ডলার। এ ছাড়া এমন হামলার শিকার হয়েছে ফিলিপাইনের নির্বাচন কমিশনের পাঁচ কোটি ৫০ লাখ গ্রাহকের ডাটাবেজ ও ন্যাশনাল পেমেন্ট করপোরেশন অব ইন্ডিয়া। সর্বশেষ ইয়াহুর শতকোটির বেশি গ্রাহকের তথ্য চুরির ঘটনা সবাইকে নতুন করে ভাবার সুযোগ দিয়েছে!
গবেষণা ও পরামর্শক প্রতিষ্ঠান ফ্রস্ট অ্যান্ড সুলিভানের পূর্বাভাস অনুযায়ী, ২০১৭ সালে প্রশান্ত মহাসাগরীয় অঞ্চলে সাইবার নিরাপত্তা ঝুঁকি আরো বাড়তে পারে। সাইবার হামলা যেকোনো সময় যেকোনো শিল্পের ওপর প্রভাব ফেলতে পারে। কারণ ইন্টারনেট অব থিংসের (আইওটি) কল্যাণে বিভিন্ন শিল্পের ইন্টারনেট সংযুক্তি ক্রমাগত বাড়ছে। এ পরিপ্রেক্ষিতে বিভিন্ন প্রতিষ্ঠানের সাইবার দুর্ঘটনা মোকাবেলার সক্ষমতা নিশ্চিত করা জরুরি। তবে সে ক্ষেত্রে প্রধান হুমকিগুলো চিহ্নিত করা প্রয়োজন। ফ্রস্ট অ্যান্ড সুলিভানের মতে, প্রশান্ত মহাসাগরীয় অঞ্চলে সাইবার হামলার সবচেয়ে বড় হুমকি হচ্ছে বিজনেস ই-মেইল কম্প্রোমাইজ (বিইসি) অ্যাটাক। চলতি বছরে এ ধরনের কৌশল অবলম্বন করে প্রচুর সাইবার হামলার ঘটনা ঘটেছে, যার পরিমাণ র্যানসমওয়্যার ও অ্যাডভান্সড পারসিস্টেন্ট থ্রেটের (এপিটি) মাধ্যমে করা সাইবার হামলাকে ছাড়িয়ে গেছে। বিইসি হলো কোনো প্রতিষ্ঠানের গুরুত্বপূর্ণ কর্মকর্তার ই-মেইল চুরি করে তথ্য হাতিয়ে নেয়া। চলতি বছর জানুয়ারি-সেপ্টেম্বর পর্যন্ত শুধু সিঙ্গাপুরেই এক কোটি ৯০ লাখ ডলার হাতিয়ে নেয়া হয়েছে এ কৌশল অবলম্বন করে। সহজ কিন্তু শক্তিশালী কৌশল হওয়ায় ২০১৭ সালে এটি আরো বাড়তে পারে বলে মনে করছেন নিরাপত্তা বিশ্লেষকেরা।
এ ছাড়া চলতি বছর বিশ্বব্যাপী ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস (ডিডিওএস) আক্রমণ বেড়েছে। ডিডিওএস হামলা চালিয়ে কোনো একটি দেশের ইন্টারনেট ব্যবস্থা অস্থায়ীভাবে বন্ধ করে দেয়া সম্ভব। চলতি বছরেই প্রথম হেলথকেয়ার খাতে সাইবার হামলার মাধ্যমে রোগীর তথ্য হাতিয়ে নেয়ার ঘটনা ঘটে। এ ধরনের হামলায় চিকিৎসাসেবা ব্যাহত হওয়ার পাশাপাশি রোগীর ব্যক্তিগত হেলথকেয়ার-সংশ্লিষ্ট তথ্য ও ক্রেডিট কার্ডের তথ্য চুরি হয়েছে। ফ্রস্ট অ্যান্ড সুলিভানের পূর্বাভাস অনুযায়ী, চিকিৎসা খাতে প্রযুক্তির ব্যবহার বৃদ্ধির সাথে সাথে এর নিরাপত্তা জোরদার করাও এখন গুরুত্বপূর্ণ হয়ে উঠেছে।
সাইবার হামলার ক্ষেত্রে একটি বড় সত্য হচ্ছে, বেশির ভাগ প্রতিষ্ঠানই আক্রান্ত হওয়ার পর প্রয়োজনীয় ব্যবস্থা নিয়ে থাকে। অল্পসংখ্যক এন্টারপ্রাইজ প্রতিষ্ঠান সাইবার অপরাধীদের কৌশল সম্পর্কে আগাম তথ্য রাখে। কয়েকটি করপোরেট কোম্পানি বাগ বান্টি প্রোগ্রামের মাধ্যমে নিজেদের কম্পিউটার নেটওয়ার্ক বা সফটওয়্যারের ত্রুটি খুঁজে দিতে হামলাকারীদের অর্থ পরিশোধ করছে। এর মাধ্যমে অনেক সময় বড় ধরনের সাইবার হামলা এড়ানো সম্ভব হচ্ছে। সব ধরনের করপোরেট প্রতিষ্ঠানেরই উচিত, বাগ বান্টি প্রোগ্রাম কৌশলের আওতায় নিজেদের সিস্টেমের ত্রুটি খুঁজে বের করা। না হলে নতুন বছরে সাইবার হামলা আরো বাড়তে পারে বলে মনে করছে প্রতিষ্ঠানটি।
বিভিন্ন ডিভাইস ইন্টারনেট সংযোগের আওতায় আনার ফলে নিরাপত্তা ঝুঁকিও বাড়ছে। বিভিন্ন দেশের সরকার আইওটি পণ্যের নিরাপত্তা ঝুঁকি নিয়ে সতর্ক অবস্থানে থাকলেও চলতি বছরই সিসি ক্যামেরার নিয়ন্ত্রণ নিয়ে নজরদারির মতো ঘটনা ঘটেছে। এ ধরনের সাইবার অপরাধও নতুন বছরে বাড়তে পারে বলে মনে করা হচ্ছে। এসব ঘটনা রোধে দৃঢ় নিয়ন্ত্রণব্যবস্থার প্রয়োজনীয়তার ওপর গুরুত্বারোপ করেছে ফ্রস্ট অ্যান্ড সুলিভান। ২০১৬ সালে সাইবার আক্রমণ চালানো আরো সহজতর করে তুলতে পারে অনিয়মতান্ত্রিক ড্রোন ব্যবহার। সম্প্রতি সিঙ্গাপুর ইউনিভার্সিটি অব টেকনোলজি অ্যান্ড ডিজাইনের সাইবার সিকিউরিটি গবেষণা কেন্দ্রের একদল গবেষক জানান, ড্রোন ও স্মার্টফোন ব্যবহার করে সহজেই সাইবার হামলা চালানো সম্ভব।

 

 

Logo

সম্পাদক : আলমগীর মহিউদ্দিন
চেয়ারম্যান, এমসি ও প্রকাশক : শামসুল হুদা, এফসিএ

ব্যবস্থাপনা পরিচালক : শিব্বির মাহমুদ

১ আর. কে মিশন রোড, (মানিক মিয়া ফাউন্ডেশন), ঢাকা-১২০৩।
ফোন: ৫৭১৬৫২৬১-৯

© সর্বস্বত্ব স্বত্বাধিকার সংরক্ষিত | নয়া দিগন্ত ২০১৫