× ই-পেপার প্রচ্ছদ সর্বশেষ বাংলাদেশ রাজনীতি দেশজুড়ে বিশ্বজুড়ে বাণিজ্য খেলা বিনোদন মতামত চাকরি শিক্ষা আজকের কার্টুন ফিচার সকল বিভাগ ছবি ভিডিও লেখক আর্কাইভ কনভার্টার

৮২ শতাংশ হামলায় সাইবার হামলাকারীরা নিজেদের উপস্থিতি সরিয়ে ফেলেছে: সফোস

প্রবা প্রতিবেদন

প্রকাশ : ২২ নভেম্বর ২০২৩ ২১:২৭ পিএম

ফাইল ছবি

ফাইল ছবি

সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস ‘অ্যাকটিভ অ্যাডভারসেরি ফর সিকিউরিটি প্র্যাক্টিশনার’ প্রতিবেদন প্রকাশ করেছে। এতে দেখা গেছে, প্রায় ৪২ শতাংশ সাইবার হামলার ঘটনায় টেলিমেট্রি লগের উপস্থিতি ছিল না। এর মধ্যে প্রায় ৮২ শতাংশ ঘটনার ক্ষেত্রে সাইবার অপরাধীরা শুধুমাত্র নিজেদের অস্তিত্ব গোপন রাখার জন্য এই টেলিমেট্রি বন্ধ করে দিয়েছে অথবা মুছে ফেলেছে।

২০২২ সালের জানুয়ারি থেকে ২০২৩ এর প্রথমার্ধ পর্যন্ত ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার উপর সফোস বিশ্লেষণ চালায়। যা উঠে এসেছে এই প্রতিবেদনটিতে।

টেলিমেট্রির মধ্যে কোনো ফাঁক থাকলে প্রতিষ্ঠানের নেটওয়ার্ক এবং সিস্টেমে দৃশ্যমানতা কমে যায়। অন্যদিকে, সাইবার হামলাকারীদের ডুয়েল টাইম (প্রাথমিক পর্যায়ের অ্যাক্সেস থেকে শনাক্তকরণের সময় পর্যন্ত) ক্রমাগত কমে আসছে। তাই হামলাগুলো মোকাবিলাও করতে হয় দ্রুততার সঙ্গে। আর এমন অবস্থায় টেলিমেট্রির মধ্যে কোনো গ্যাপ থাকলে তা মোকাবিলা করা আরও কঠিন হয়ে পড়ে।

পাঁচ দিনের মধ্যে বা এর কম সময়ের মধ্যে র‍্যানসমওয়্যারের হামলার ঘটনাগুলোকে দ্রুত আক্রমণ হিসেবে এই প্রতিবেদনে আলাদা করা হয়েছে। দেখা যায় ৩৮ শতাংশ  ঘটনাগুলো ঘটেছে এই সময়সীমার মধ্যে। অন্যদিকে পাঁচ দিনের বেশি সময় ধরে র‍্যানসমওয়্যারের হামলা হলে সেটি ধীর গতির আক্রমণ। যার পরিমাণ ছিল ৬২ শতাংশ ।

দ্রুত এবং ধীর গতির র‍্যানসমওয়্যারের হামলাগুলোকে সূক্ষ্মভাবে পরীক্ষা করার সময় দেখা যায়, হামলাকারীরা প্রায় একই উপায়ে এবং একই টুলস আর লিভিং-অফ-দ্য-ল্যান্ড বাইনারি (এলওএলবিন) ব্যবহার করেছে। যার ফলে এটি বোঝা যায় যে হামলা ঠেকাতে নতুন কোন কৌশল প্রয়োগের প্রয়োজন নেই। বরং হামলা ঠেকাতে দরকার দ্রুত আক্রমণ এবং টেলিমেট্রির অনুপস্থিতি সম্পর্কে সচেতন হওয়া। তা না হলে হামলার পরিণতি আরও খারাপ হয়ে যায়।

সফোসের ফিল্ড সিটিও কমার্শিয়াল জন শিয়ের বলেন, সাইবার অপরাধীরা কেবল তখনই নতুন কৌশল ব্যবহার করে যখন তারা নির্দিষ্ট কোন লক্ষে যেতে চায়। এমনকি হামলা দ্রুত গতিতে করলেও তারা তাদের হামলার উপায়গুলো মৌলিকভাবে পরিবর্তন করে না। তাই হামলা মোকাবিলা করার ক্ষেত্রেও প্রতিষ্ঠানগুলোর স্ট্র্যাটেজি পরিবর্তন করার প্রয়োজন হয় না। শক্তিশালী নিরাপত্তার কাঠামো আর পর্যবেক্ষণের পাশাপাশি এতে প্রয়োজন সম্পূর্ণ টেলিমেট্রি। সর্বোপরি হামলাকারীদের পথকে যত বেশি কঠিন করা যাবে, তত বেশি একটি প্রতিষ্ঠান সময় পাবে হামলাগুলো প্রতিটি পর্যায়ে মোকাবিলা করার।

২৫টি সেক্টরের সফোসের ২৩২টি ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার উপর ভিত্তি করে এই প্রতিবেদনটি তৈরি করা হয়েছে। ২০২২ সালের জানুয়ারি ১ থেকে ২০২৩ সালের জুন ৩০ এর মধ্যে এই হামলাগুলো সংঘটিত হয়। যেখানে প্রতিষ্ঠানগুলো ছিল ছয়টি মহাদেশের ৩৪টি ভিন্ন দেশ থেকে। 

হামলাকারীদের কৌশল এবং টুলস সম্পর্কে জানতে Sophos.com এ ভিজিট করা যাবে। এ ছাড়া সফোস অ্যাকটিভ অ্যাডভারসারি রিপোর্ট ফর সিকিউরিটি প্র্যাক্টিশনারস প্রতিবেদনটি সম্পর্কে বিস্তারিত জানা যাবে।

সাইবার হামলাকারী টেলিমেট্রি আইআর সফোস

শেয়ার করুন-

মন্তব্য করুন

Protidiner Bangladesh

সম্পাদক : মারুফ কামাল খান

প্রকাশক : কাউসার আহমেদ অপু

রংধনু কর্পোরেট, ক- ২৭১ (১০ম তলা) ব্লক-সি, প্রগতি সরণি, কুড়িল (বিশ্বরোড) ঢাকা -১২২৯

যোগাযোগ

প্রধান কার্যালয়: +৮৮০৯৬১১৬৭৭৬৯৬ । ই-মেইল: [email protected]

বিজ্ঞাপন (প্রিন্ট): +৮৮০৯৬১১৬৭৭৮১০, +৮৮০১৮৮০৭৪৪৫৮০ | ই-মেইল: [email protected]

বিজ্ঞাপন (অনলাইন): +৮৮০১৮৮০৭৪৪৫৮০, +৮৮০১৭৯৯৪৪৯৫৫৯ । ই-মেইল: [email protected]

সার্কুলেশন: +৮৮০৯৬১১৬৭৭৮০৭, +৮৮০১৮৮০৭৪৪৩৩২ । ই-মেইল: [email protected]

বিজ্ঞাপন মূল্য তালিকা

FOLLOW

Android App

IOS App