× ই-পেপার প্রচ্ছদ বাংলাদেশ রাজনীতি দেশজুড়ে বিশ্বজুড়ে বাণিজ্য খেলা বিনোদন মতামত চাকরি ফিচার চট্টগ্রাম ভিডিও সকল বিভাগ ছবি ভিডিও লেখক আর্কাইভ কনভার্টার

৮২ শতাংশ হামলায় সাইবার হামলাকারীরা নিজেদের উপস্থিতি সরিয়ে ফেলেছে: সফোস

প্রবা প্রতিবেদন

প্রকাশ : ২২ নভেম্বর ২০২৩ ২১:২৭ পিএম

ফাইল ছবি

ফাইল ছবি

সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস ‘অ্যাকটিভ অ্যাডভারসেরি ফর সিকিউরিটি প্র্যাক্টিশনার’ প্রতিবেদন প্রকাশ করেছে। এতে দেখা গেছে, প্রায় ৪২ শতাংশ সাইবার হামলার ঘটনায় টেলিমেট্রি লগের উপস্থিতি ছিল না। এর মধ্যে প্রায় ৮২ শতাংশ ঘটনার ক্ষেত্রে সাইবার অপরাধীরা শুধুমাত্র নিজেদের অস্তিত্ব গোপন রাখার জন্য এই টেলিমেট্রি বন্ধ করে দিয়েছে অথবা মুছে ফেলেছে।

২০২২ সালের জানুয়ারি থেকে ২০২৩ এর প্রথমার্ধ পর্যন্ত ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার উপর সফোস বিশ্লেষণ চালায়। যা উঠে এসেছে এই প্রতিবেদনটিতে।

টেলিমেট্রির মধ্যে কোনো ফাঁক থাকলে প্রতিষ্ঠানের নেটওয়ার্ক এবং সিস্টেমে দৃশ্যমানতা কমে যায়। অন্যদিকে, সাইবার হামলাকারীদের ডুয়েল টাইম (প্রাথমিক পর্যায়ের অ্যাক্সেস থেকে শনাক্তকরণের সময় পর্যন্ত) ক্রমাগত কমে আসছে। তাই হামলাগুলো মোকাবিলাও করতে হয় দ্রুততার সঙ্গে। আর এমন অবস্থায় টেলিমেট্রির মধ্যে কোনো গ্যাপ থাকলে তা মোকাবিলা করা আরও কঠিন হয়ে পড়ে।

পাঁচ দিনের মধ্যে বা এর কম সময়ের মধ্যে র‍্যানসমওয়্যারের হামলার ঘটনাগুলোকে দ্রুত আক্রমণ হিসেবে এই প্রতিবেদনে আলাদা করা হয়েছে। দেখা যায় ৩৮ শতাংশ  ঘটনাগুলো ঘটেছে এই সময়সীমার মধ্যে। অন্যদিকে পাঁচ দিনের বেশি সময় ধরে র‍্যানসমওয়্যারের হামলা হলে সেটি ধীর গতির আক্রমণ। যার পরিমাণ ছিল ৬২ শতাংশ ।

দ্রুত এবং ধীর গতির র‍্যানসমওয়্যারের হামলাগুলোকে সূক্ষ্মভাবে পরীক্ষা করার সময় দেখা যায়, হামলাকারীরা প্রায় একই উপায়ে এবং একই টুলস আর লিভিং-অফ-দ্য-ল্যান্ড বাইনারি (এলওএলবিন) ব্যবহার করেছে। যার ফলে এটি বোঝা যায় যে হামলা ঠেকাতে নতুন কোন কৌশল প্রয়োগের প্রয়োজন নেই। বরং হামলা ঠেকাতে দরকার দ্রুত আক্রমণ এবং টেলিমেট্রির অনুপস্থিতি সম্পর্কে সচেতন হওয়া। তা না হলে হামলার পরিণতি আরও খারাপ হয়ে যায়।

সফোসের ফিল্ড সিটিও কমার্শিয়াল জন শিয়ের বলেন, সাইবার অপরাধীরা কেবল তখনই নতুন কৌশল ব্যবহার করে যখন তারা নির্দিষ্ট কোন লক্ষে যেতে চায়। এমনকি হামলা দ্রুত গতিতে করলেও তারা তাদের হামলার উপায়গুলো মৌলিকভাবে পরিবর্তন করে না। তাই হামলা মোকাবিলা করার ক্ষেত্রেও প্রতিষ্ঠানগুলোর স্ট্র্যাটেজি পরিবর্তন করার প্রয়োজন হয় না। শক্তিশালী নিরাপত্তার কাঠামো আর পর্যবেক্ষণের পাশাপাশি এতে প্রয়োজন সম্পূর্ণ টেলিমেট্রি। সর্বোপরি হামলাকারীদের পথকে যত বেশি কঠিন করা যাবে, তত বেশি একটি প্রতিষ্ঠান সময় পাবে হামলাগুলো প্রতিটি পর্যায়ে মোকাবিলা করার।

২৫টি সেক্টরের সফোসের ২৩২টি ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার উপর ভিত্তি করে এই প্রতিবেদনটি তৈরি করা হয়েছে। ২০২২ সালের জানুয়ারি ১ থেকে ২০২৩ সালের জুন ৩০ এর মধ্যে এই হামলাগুলো সংঘটিত হয়। যেখানে প্রতিষ্ঠানগুলো ছিল ছয়টি মহাদেশের ৩৪টি ভিন্ন দেশ থেকে। 

হামলাকারীদের কৌশল এবং টুলস সম্পর্কে জানতে Sophos.com এ ভিজিট করা যাবে। এ ছাড়া সফোস অ্যাকটিভ অ্যাডভারসারি রিপোর্ট ফর সিকিউরিটি প্র্যাক্টিশনারস প্রতিবেদনটি সম্পর্কে বিস্তারিত জানা যাবে।

সাইবার হামলাকারী টেলিমেট্রি আইআর সফোস

শেয়ার করুন-

মন্তব্য করুন

Protidiner Bangladesh

সম্পাদক : মুস্তাফিজ শফি

প্রকাশক : কাউসার আহমেদ অপু

রংধনু কর্পোরেট, ক- ২৭১ (১০ম তলা) ব্লক-সি, প্রগতি সরণি, কুড়িল (বিশ্বরোড) ঢাকা -১২২৯

যোগাযোগ

প্রধান কার্যালয়: +৮৮০৯৬১১৬৭৭৬৯৬ । ই-মেইল: [email protected]

বিজ্ঞাপন (প্রিন্ট): +৮৮০১৯১১০৩০৫৫৭, +৮৮০১৯১৫৬০৮৮১২ । ই-মেইল: [email protected]

বিজ্ঞাপন (অনলাইন): +৮৮০১৭৯৯৪৪৯৫৫৯ । ই-মেইল: [email protected]

সার্কুলেশন: +৮৮০১৭১২০৩৩৭১৫ । ই-মেইল: [email protected]

বিজ্ঞাপন মূল্য তালিকা

FOLLOW

Android App

IOS App