সাইবার হামলার গ্রুপ এবং আইডেন্টিটি-ভিত্তিক আক্রমণ বৃদ্ধি পাচ্ছে: সফোস

ঢাকা: ‎সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৬ সালের সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট প্রকাশ করেছে।

প্রতিবেদনে দেখা গেছে, গত বছর সফোস ইনসিডেন্ট রেসপন্স এবং ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স পরিষেবার টিমের অনুসন্ধানে, ৬৭ শতাংশ ঘটনা প্রত্যক্ষ বা পরোক্ষভাবে আইডেন্টিটি-সম্পর্কিত সাইবার হামলার সঙ্গে সম্পৃক্ত ছিল।
‎
‎সোমবার (৯ মার্চ) গণমাধ্যমে পাঠানো এক সংবাদ বিজ্ঞপ্তিতে এসব তথ্য জানানো হয়েছে।
‎
‎বিজ্ঞপ্তিতে আরো বলা হয়েছে, হামলাকারীরা কীভাবে কম্প্রোমাইজড ক্রেডেনশিয়াল, দুর্বল বা সক্রিয় নয় এমন মাল্টিফ্যাক্টর অথেনটিকেশন (এমএফএ) এবং ঝুঁকিপূর্ণ আইডেন্টিটি সিস্টেম ব্যবহার করছে, সেটিও ওঠে আসে। আর এতে অনেক সময় নতুন টুল বা কৌশলেরও প্রয়োজন হচ্ছে না।
‎
‎আক্রমণ শনাক্ত হতে যে সময় লাগে তা তিন দিনে নেমে এসেছে। কিন্তু আক্রমণকারীরা এখন নেটওয়ার্কের ভেতরে অনেক দ্রুত ছড়িয়ে পড়তে সক্ষম হচ্ছে। অনেক ক্ষেত্রে তারা সিস্টেমে ঢোকার কয়েক ঘণ্টার মধ্যেই অ্যাক্টিভ ডিরেক্টরিতে পৌঁছে যাচ্ছে। একইসঙ্গে দেখা যায়, র‍্যানসমওয়্যার এবং তথ্য চুরি করার ঘটনাও বেশিরভাগই অফিস সময়ের বাইরে হচ্ছে অর্থাৎ যখন নজরদারি তুলনামূলক কম থাকে। সিস্টেম ডেটা না থাকার কারণে এমন পরিস্থিতি আরও জটিল হয়ে যাচ্ছে। এর ফলে আক্রমণ দ্রুত প্রতিরোধ করাও কঠিন হয়ে পড়ছে।
‎
‎নিরাপত্তা ঝুঁকির ক্ষেত্রে প্রতিবেদনে দেখা যায় যে, আইডেন্টিটি কম্প্রোমাইজ বা পরিচয়-ভিত্তিক আক্রমণের ঘটনা ক্রমাগত বৃদ্ধি পাচ্ছে। এর মধ্যে রয়েছে চুরি হওয়া ক্রেডেনশিয়াল, ব্রুট-ফোর্স অ্যাক্টিভিটি এবং ফিশিং হামলা। সফটওয়্যারের দুর্বলতাগুলো এখনও আক্রমণের একটি মাধ্যম হিসেবে কাজ করে আসছে। কিন্তু এখন হামলাকারীরা প্রাথমিক অ্যাক্সেস পেতে বৈধ অ্যাকাউন্টের উপর নির্ভরশীল হয়ে পড়ছে। ৫৯ শতাংশ ঘটনার ক্ষেত্রে মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার না করার প্রমাণ পাওয়া গেছে। ফলে চুরি হওয়া তথ্য ব্যবহার করে প্রতিষ্ঠানের নেটওয়ার্কে ঢোকার পথ আরও সহজ হয়ে গিয়েছে।
‎
‎সাইবার হামলা গ্রুপের বিস্তার

‎সফোসের গবেষণায় দেখা যায়, সাইবার হামলার গ্রুপগুলো আরও সক্রিয় হচ্ছে এবং এতে আক্রমণের উৎস শনাক্ত করাও কঠিন হয়ে পড়েছে- আকিরা (গোল্ড সাহারা) এবং কিলিন (গোল্ড ফেদার) ছিল সবচেয়ে সক্রিয় র‍্যানসমওয়্যার গ্রুপ। এর মধ্যে আকিরা প্রায় ২২ শতাংশ ঘটনায় প্রাধান্য বিস্তার করেছে। মোট ঘটনায় ৫১টি ভিন্ন র‍্যানসমওয়্যার গ্রুপ শনাক্ত হয়েছে, যার মধ্যে ২৪টি ছিল নতুন গ্রুপ। লকবিট, মেডুসালকার, ফোবস এবং বিটলকার- এই চারটি গ্রুপ ২০২০ সাল থেকে সক্রিয় রয়েছে।
‎
‎সাইবার হামলায় এ-আই

‎সফোসের অনুসন্ধানে সাইবার হামলাকারীদের মধ্যে এআইয়ের কোনও বড় ধরনের প্রভাব দেখা যায়নি। ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের গতি এবং মান বৃদ্ধির ক্ষেত্রে জেনারেটিভ এআইয়ের ব্যবহার রয়েছে। তবে এখন পর্যন্ত এটি আলাদাভাবে আক্রমণের নতুন কোনও কৌশল তৈরি করেনি।
‎
‎এবারের প্রতিবেদনটির ভিত্তিতে, সুরক্ষা ব্যবস্থার জন্য সফোসের কিছু পরামর্শ হলো- ফিশিং আক্রমণ ঠেকাতে এমএফএ ব্যবহার এবং এর কনফিগারেশন যাচাই করা। আইডেন্টিটির কাঠামো এবং ইন্টারনেট-কেন্দ্রিক সার্ভিসগুলো অভ্যন্তরীণ রাখা। নেটওয়ার্কে বিশেষ করে এজ ডিভাইসের দুর্বলতাগুলো দ্রুত প্যাচ করা। এমডিআর বা একই ধরনের পরিষেবার মাধ্যমে সর্বক্ষণ পর্যবেক্ষণ করা।