.png)
এজ ডিভাইসগুলোর মাধ্যমে ৩০ শতাংশ হামলা হয়েছে: সফোস
.png)
Published : ১৮:৪১, ২৭ এপ্রিল ২০২৫
সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৫ সালের বার্ষিক প্রতিবেদন থ্রেট রিপোর্ট প্রকাশ করেছে। ছোট ও মাঝারি ব্যবসায়িক প্রতিষ্ঠানগুলোতে নিরাপত্তার ঝুঁকি ও চ্যালেঞ্জগুলো মূলত এই প্রতিবেদনে উঠে আসে। প্রতিবেদনে দেখা যায়, ফায়ারওয়াল, রাউটার ও ভিপিএনের মতো এজ ডিভাইসগুলোর মাধ্যমে যেমন সাইবার হামলাকারীরা প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করেছে। প্রায় ৩০ শতাংশ হামলার ঘটনায় এই ডিভাইসগুলোই প্রধানত দুর্বলতার কারণ ছিল।
প্রতিবেদনটিতে বলা হয়েছে, ২৫ শতাংশেরও বেশি সাইবার হামলা শুরু হয়েছে ভিপিএনের মাধ্যমে। এরমধ্যে ২৫ শতাংশ ক্ষেত্রে র্যানসমওয়্যার ও ডেটা বা তথ্য চুরির ঘটনা। সফোসের থ্রেট রিসার্চার শন গ্যালাগার বলেন, সাইবার হামলাকারীদের এখন কাস্টম বা নিজেদের মতো ম্যালওয়্যার তৈরি করার প্রয়োজন হয় না। তারা কেবল ব্যবসায় প্রতিষ্ঠানের সিস্টেমগুলোকে কাজে লাগিয়ে এখন হামলা চালাচ্ছে। আর এই সাইবার হামলাগুলো খুব দ্রুত ঘটছে। তাই এগুলো শনাক্ত করাও কঠিন হয়ে যাচ্ছে।
এছাড়া, প্রতিবেদনে আরও উঠে আসে র্যানসমওয়্যার হামলার হার সবচেয়ে বেশি। মাঝারি আকারের প্রতিষ্ঠানের ৯০ শতাংশ এবং ছোট ব্যবসার ৭০ শতাংশ সাইবার হুমকির শীর্ষে হলো র্যানসমওয়্যার।
সাইবার হামলাকারীরা ফিশিং প্ল্যাটফর্ম ও অ্যাডভারসারি-ইন-দ্য-মিডল আক্রমণের মাধ্যমে অথেন্টিকেশন টোকেন চুরি করছে। এভাবে তারা মাল্টিফ্যাক্টর অথোনটিকেশন (এমএফএ) ব্যবস্থা এড়িয়ে যেতে সক্ষম হচ্ছে।
ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) অপারেশনে দেখা যায়, রিমোট একসেস সফটওয়্যার অপব্যবহার করে সাইবার ক্রাইম হচ্ছে।
সাইবার হামলার কৌশলগুলোর ক্ষেত্রেও অনেক পরিবর্তন এসেছে। কিউআর কোড জালিয়াতি এবং ফোন কল বা মেসেজভিত্তিক প্রতারণার পাশাপাশি ইমেল বম্বিং (অল্প সময়ে হাজারো স্প্যাম ইমেল পাঠানো) পদ্ধতি ব্যবহার করে সাইবার হামলাকারীরা আরও উন্নত কৌশল অবলম্বন করছে।
এমএএইচ
