৩০ এপ্রিল ২০২৪, ১৭ বৈশাখ ১৪৩১, ২০ শাওয়াল ১৪৪৫
`
  2. আজকের পত্রিকা
  3. প্রযুক্তি দিগন্ত


২০২৪ সালেও র‌্যানসমওয়্যার সবচেয়ে বড় হুমকি

  • আহমেদ ইফতেখার
  • ৩০ মার্চ ২০২৪, ০২:২৪
২০২৪ সালেও র‌্যানসমওয়্যার সবচেয়ে বড় হুমকি -

সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি এর বার্ষিক থ্রেট রিপোর্ট প্রকাশ করেছে। এই বছরের প্রতিবেদন ‘সাইবার ক্রাইম অন মেইন স্ট্রিট’-এ উঠে আসে ছোট ও মাঝারি আকারের ব্যবসায়ের ক্ষেত্রে সবচেয়ে বড় সাইবার হামলাগুলো সম্পর্কে। প্রতিবেদনটি অনুসারে, ২০২৩ সালে, এমন প্রতিষ্ঠানগুলোতে ম্যালওয়্যার শনাক্তে প্রায় ৫০ শতাংশ ছিল কি-লগার, স্পাইওয়্যার ও সাইবার দুর্বৃত্তরা। ডেটা ও ক্রেডেনশিয়াল চুরি করার জন্য সাইবার হামলাকারীরা এই ম্যালওয়্যার ব্যবহার করে থাকে। হামলাকারীরা এই চুরি করা তথ্য পরবর্তীকালে অননুমোদিত রিমোট-আক্সেস, ভুক্তভোগীদের কাছ থেকে অর্থ আদায় এবং র‌্যানসমওয়্যারের মতো হামলায় পুনরায় ব্যবহার করে।
যদিও ছোট-মাঝারি প্রতিষ্ঠানগুলোতে র‌্যানসমওয়্যারের মাত্রা স্থিতিশীল হয়েছে, তবুও এটি এমন প্রতিষ্ঠানের জন্য এখনো সবচেয়ে বড় সাইবার হুমকি। সফোসের ইনসিডেন্ট রেসপন্স (আইআর) পরিচালিত ঘটনাগুলোয় দেখা যায়, লকবিট র‌্যানসমওয়্যার গ্রুপটি সবচেয়ে বেশি সক্রিয়। আর দ্বিতীয় ও তৃতীয় স্থানে যথাক্রমে ছিল আকিরা ও ব্ল্যাকক্যাট নামের র‌্যানসমওয়্যার। এ ছাড়া, পুরোনো ও কম পরিচিত র‌্যানসমওয়্যারের মধ্যে ছিল বিটলকার এবং ক্রাইটক্সের হামলাও।
এবারের প্রতিবেদন অনুযায়ী, র‌্যানসমওয়্যার হামলাকারীরা তাদের কৌশল ক্রমাগত পরিবর্তন করে চলেছে। রিমোট এনক্রিপশন ব্যবহার এবং ম্যানেজড সার্ভিস প্রোভাইডারস (এমএসপি) পরিষেবা প্রদানকারীদের টার্গেট করা তার মধ্যে কিছু পরিবর্তন।

২০২২-২৩ সালের মধ্যে, রিমোট এনক্রিপশনে র‌্যানসমওয়্যারের মাত্রা ছিল ৬২ শতাংশ। যেখানে হামলাকারীরা ভুক্তভোগী প্রতিষ্ঠানগুলোর নেটওয়ার্কে থাকা অনিয়ন্ত্রিত ডিভাইস ব্যবহার করে অন্যান্য সিস্টেমের ফাইল এনক্রিপ্ট করে ফেলে। এ ছাড়াও, গত বছর ছোট ব্যবসার সাথে জড়িত পাঁচটি সাইবার হামলার ঘটনায় কাজ করেছিল সফোসের ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) দল।
সফোসের প্রতিবেদন অনুসারে, র‌্যানসমওয়্যারের পরই দ্বিতীয় সর্বোচ্চ সাইবার হামলাটি হলো ‘বিজনেস ইমেল কমপ্রোমাইজ’-বিইসি। ২০২৩ সালে সফোস ইনসিডেন্ট রেসপন্স (আইআর) যেটি নিয়ে কাজ করে। এই বিইসি হামলা এবং অন্যান্য সোশ্যাল ইঞ্জিনিয়ারিংয়ের হামলাগুলো আরো জটিল হচ্ছে। ক্ষতিকারক অ্যাটাচমেন্টসহ একটি ভুয়া ইমেইল পাঠানোর পরিবর্তে, এখন আক্রমণকারীরা একাধিক কথোপকথনমূলক ইমেইল পাঠিয়ে বা এমনকি ফোন করে গোপন তথ্য হাতিয়ে নেয়।
অন্যদিকে, স্প্যাম প্রতিরোধ করার টুলসগুলো এড়ানোর জন্য আক্রমণকারীরা পরীক্ষা-নিরীক্ষা চালাচ্ছে নতুন কিছু পদ্ধতি বের করতে। ইমেজে ক্ষতিকারক কোড এম্বেড করা অথবা ওয়াননোট, আর্কাইভ ফরম্যাট এ ক্ষতিকারক অ্যাটাচমেন্ট পাঠিয়ে দেয়া- তেমন কিছু উদাহরণ। সফোসের তদন্ত করা একটি ঘটনায় দেখা যায়, আক্রমণকারীদের পাঠানো একটি পিডিএফ ফাইলের সাথে ছিল একটি ‘চালান’-এর অস্পষ্ট থাম্বনেইল। আর ডাউনলোড বাটনটিতে ছিল একটি ক্ষতিকারক ওয়েবসাইটের লিঙ্ক।

আরো সংবাদ

premium cement

সম্পাদক : আলমগীর মহিউদ্দিন

প্রকাশক : শামসুল হুদা, এফসিএ

অনলাইন নিবন্ধন নম্বর: ২০

স্বত্বাধিকারী: দিগন্ত মিডিয়া কর্পোরেশন লিঃ-এর পক্ষে শিব্বির মাহমুদ

যোগাযোগ

১ আর. কে মিশন রোড, (মানিক মিয়া ফাউন্ডেশন ভবন) , ঢাকা-১২০৩।
ফোন: ৫৭১৬৫২৬১-৯
2024 © Nayadiganta. ALL Rights Reserved. Privacy Policy | Terms & Condition

By: dailynayadiganta