২০২৩ সালের সাইবার নিরাপত্তা ট্রেন্ড

প্রযুক্তিনির্ভর দুনিয়ায় সাইবার আক্রমণ ক্রমশ বৃদ্ধি পাচ্ছে। সফোস স্টেট অফ র‌্যানসমওয়্যার ২০২২ এর ফলাফল প্রকাশে দেখা যাচ্ছে যে বিশ্বব্যাপী জরিপ করা সংস্থাগুলোর ৬৬% র‌্যানসমওয়্যার দ্বারা প্রভাবিত হয়েছিল। গত বছর জুড়ে, আমরা দেখেছি যে সাইবার আক্রমণগুলো বড় আকারে সঙ্ঘটিত হয়েছে এবং এই আক্রমণের ফলে সংস্থাগুলোর কার্যক্রম প্রতিনিয়ত ব্যাহত হয়েছে। এখন নিশ্চিতভাবে বলা যায় যে, র‌্যানসমওয়্যার-এস-এ-সার্ভিস এর বাণিজ্যিকীকরণের সাথে, সাইবার আক্রমণগুলো আরো স্পষ্ট হয়ে উঠছে এবং ২০২৩ সালে যার বিস্তার আরো বিস্তৃত পরিসরে হবে। চলতি বছরের সাইবার নিরাপত্তার কিছু প্রবণতা তুলে ধরা হলো :

অন্যতম লক্ষ্য মোবাইল ডিভাইস
ইন্টারনেটের সাথে যোগাযোগ করার জন্য মোবাইল অ্যাপ্লিকেশন একটি প্রধান উপায় হয়ে উঠেছে। তাই নতুন সাইবার অপরাধের পরিসরে মোবাইল ডিভাইসগুলোই এখন কেন্দ্রে পরিণত হয়েছে। আক্রমণকারীরা এখনো ম্যালওয়্যার ইনজেক্টর, স্পাইওয়্যার এবং ব্যাংকিং-সম্পর্কিত ম্যালওয়্যার সরবরাহ করার জন্য নকল অ্যাপ্লিকেশন ব্যবহার করছে। এমনকি নতুন সব সাইবার জালিয়াতি যেমন ‘পিগ বুচারিং’ স্কিমের ক্ষেত্রেও নকল অ্যাপ্লিকেশনের জনপ্রিয়তা বৃদ্ধি পাচ্ছে। বর্তমানে অ্যান্ড্রয়েড এবং আইওএস উভয় ডিভাইসই ক্রমবর্ধমানভাবে জাল অ্যাপ্লিকেশন এর জন্য লক্ষ্যবস্তু হচ্ছে।

সাইবার ক্রাইম বৃদ্ধিতে ফাইভজি
বিভিন্ন দেশে ফাইভজি চালু করায় এটি গেম-চেঞ্জার এর মতো কাজ করবে। দ্রুত গতি, উচ্চ ব্যান্ডউইথ এবং কম ল্যাটেন্সির মাধ্যমে ফাইভজি প্রযুক্তি এর পূর্বের ধরনগুলোকে উন্নত করবে। দ্রুত গতি ব্যবহারকারীদের জন্য সুবিধা দেয়ার সাথে সাথে অনেক অসুবিধাও সৃষ্টি করবে। কারণ, এই গতিকে ব্যবহার করেই হ্যাকাররাও সক্রিয় থাকে।

ক্লাউডে আক্রমণ
সাধারণত এন্টারপ্রাইজগুলো ক্লাউডে অ্যাপ্লিকেশনগুলোকে স্থানান্তর করে থাকে। যার ফলে তৃতীয় পক্ষ এবং অংশীদারদের ওপর নির্ভরতা বৃদ্ধি পায়। আর এর সাথে সাথে সাপ্লাই চেন বা সরবরাহ শৃঙ্খলের মাধ্যমে হুমকির ঝুঁকিও বেড়ে যায়। খড়ম৪ঔ ইতোমধ্যেই প্রমাণ করেছে যে কীভাবে সফটওয়্যার প্যাকেজিং প্রক্রিয়ায় বিদ্যমান নির্ভরশীল কোডের একটি অংশ অসংখ্য সংস্থাকে প্রভাবিত করতে পারে। দুর্বল সরবরাহ শৃঙ্খল ব্যবহার করে ইতোমধ্যেই সাইবার আক্রমণ বৃদ্ধি পেয়েছে।
নিরাপদ থাকতে প্রতিষ্ঠানের নিরাপত্তা কার্যক্রম আউটসোর্সিং করে অথবা বিদ্যমান দলগুলোকে বৃদ্ধির মাধ্যমে সংস্থাগুলো ২৪/৭ হুমকি শিকার, শনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা নিশ্চিত করতে পারে। আর এটি সম্ভব হয়েছে ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এর মাধ্যমে যা মূলত সিএসএএএসের একটি অফার। নিয়মিতভাবে আপনার নিরাপত্তা নিয়ন্ত্রণগুলো পরীক্ষা করুন এবং ওপেন রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) পোর্টের মতো যেকোনো অস্বাভাবিক দুর্বলতাগুলো সমাধান করুন।
সব সময় আপনার ঘটনা প্রতিক্রিয়া পরিকল্পনার একটি হার্ড কপি হাতে রাখুন। আপনার সংস্থা র‌্যানসমওয়্যার এর শিকার হলে, পরিকল্পনার এই ডিজিটাল কপিগুলো এনক্রিপ্ট করা ফাইলগুলোর মধ্যে তখন ব্যবহার করতে পারবেন।
বর্তমানে সাইবার সিকিউরিটি এতটাই জটিল হয়ে পড়েছে যে সংস্থাগুলো নিজেরাই এটি পরিচালনা করতে পারছে না। দৃঢ় নিরাপত্তা কৌশলের বাস্তবায়ন করতে এবং নিরাপদ অপারেটিং পরিবেশ তৈরি করতে সব সংস্থাকে বিশ্বস্ত অংশীদারের সাথে কাজ করা উচিত।
লেখক : সফোস বাংলাদেশের কান্ট্রি ম্যানেজার