[email protected] শনিবার, ২৩শে নভেম্বর ২০২৪, ৮ই অগ্রহায়ণ ১৪৩১

'সাইবার হামলাকারীরা আগের চেয়ে দ্রুত সময়ে হামলা চালাচ্ছে'

প্রযুক্তি ডেস্ক

প্রকাশিত:
১৩ সেপ্টেম্বার ২০২৩, ০১:২২

ফাইল ছবি

বিশ্বের শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ‘অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর টেক লিডারস ২০২৩’ শিরোনামে একটি প্রতিবেদন প্রকাশ করেছে। ২০২৩ সালের প্রথমার্ধে সাইবার হামলাকারীদের আচরণ এবং টুলসগুলো কি ধরনের ছিল সেই সম্পর্কে এই প্রতিবেদনটিতে বলা হয়েছে।

প্রতিবেদনটিতে সফোস এক্স-অপস, চলতি বছরের জানুয়ারি থেকে জুলাই মাস পর্যন্ত সফোস ইনসিডেন্ট রেসপন্সের (আইআর) আওতার ঘটনাগুলো বিশ্লেষণ করে। বিশ্লেষণে দেখা যায়, সাইবার হামলার শুরুর সময় থেকে হামলাটি শনাক্ত হওয়া পর্যন্ত, এর সম্পূর্ণ সময়কাল গড়ে পূর্বের চেয়ে কমে এসেছে।

দেখা গেছে, ১০ দিনের পরিবর্তে সাইবার হামলাগুলো পরবর্তীতে ৮ দিনে সংঘটিত হয়েছে। অন্যদিকে, র‍্যানসমওয়্যারের হামলাগুলো ঘটেছে কেবল ৫ দিনের মধ্যে। ২০২২ সালে, হামলার এই সময়সীমা গড়ে ছিল ১৫ থেকে ১০ দিনে।

প্রতিটি কোম্পানির অন্যতম একটি গুরুত্বপূর্ণ সম্পদ হলো অ্যাকটিভ ডিরেক্টরি। সফোস এক্স-অপসের এই প্রতিবেদনটিতে দেখা যায়, অ্যাকটিভ ডিরেক্টরিতে (এডি) পৌঁছাতে হামলারকারীদের গড়ে এক দিনেরও কম সময় লেগেছে। এতে তারা প্রবেশ করতে পারে প্রায় ১৬ ঘণ্টার মধ্যে। অ্যাকটিভ ডিরেক্টরি সাধারণত একটি প্রতিষ্ঠানের রিসোর্সগুলোর আইডেন্টিটি এবং অ্যাকসেসগুলো পরিচালনা করে। অর্থাৎ অ্যাকটিভ ডিরেক্টরি ব্যবহার করতে পারলে হামলাকারীরা সহজেই সিস্টেমে লগ ইন করতে সক্ষম হয় এবং সিস্টেমের বড় ধরনের ক্ষতিসাধন করতে পারে।

এছাড়া, র‍্যানসমওয়্যারের আক্রমণের ক্ষেত্রে দেখা গেছে, ৬৯ শতাংশ ঘটনায় হামলাগুলো গড়ে মাত্র পাঁচ দিনের মধ্যে সংঘটিত হয়। আর ৮১ শতাংশ র‍্যানসমওয়্যারের হামলায় ফাইনাল পেলোড নিয়মিত কর্মঘণ্টার বাইরে চালু করা হয়েছিল। আবার, যেই হামলাগুলো কর্মদিবসের মধ্যেই সংঘটিত হয়েছিল সেগুলোর ক্ষেত্রে সময় লেগেছিল ৫ ঘণ্টা।

সপ্তাহ আগানোর সাথে সাথে শনাক্ত করা আক্রমণের সংখ্যাও বৃদ্ধি পেয়েছে। যেখানে প্রায় অর্ধেক (৪৩ শতাংশ) র‍্যানসমওয়্যারের হামলা শুক্রবার বা শনিবার শনাক্ত করা হয়েছে বলে প্রতিবেদনে উঠে এসেছে।

‘সফোস অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর টেক লিডারস’ প্রতিবেদনটি সফোস ইনসিডেন্ট রেসপন্সের তদন্তের উপর ভিত্তি করে তৈরি করা হয়েছে। এতে বিশ্বের ২৫টি সেক্টরের উপর তথ্য নেয়া হয় যেখানে প্রতিষ্ঠানগুলো ছয়টি মহাদেশে থেকে মোট ৩৩টি ভিন্ন দেশের ছিল। ৮৮ শতাংশ ঘটনা এমন প্রতিষ্ঠানগুলো থেকে নেয়া হয়েছে যেখানে কর্মীসংখ্যা এক হাজারেরও কম।

সাইবার হামলাকারীদের আচরণ, টুলস এবং কৌশল সম্পর্কিত বিস্তারিত প্রতিবেদনটি সফোসের ওয়েবসাইটে www.sophos.com প্রকাশ করা হয়েছে। সূত্র: রাইজিংবিডি

বাংলা গেজেট/বিএম


মন্তব্য করুন:

সম্পর্কিত খবর