২০২৫ সালের ছুটির মরশুমের জন্য শীর্ষ সাইবার নিরাপত্তা হুমকি

অনেক গুরুতর দুর্বলতা

ছুটির মরসুমে সাধারণত অনলাইন আক্রমণের কার্যকলাপে একটি পূর্বাভাসযোগ্য বৃদ্ধি দেখা যায়, তবে ২০২৫ সালে, নতুন তৈরি ক্ষতিকারক অবকাঠামো, অ্যাকাউন্ট আপস এবং ই-কমার্স সিস্টেমের লক্ষ্যবস্তু শোষণের পরিমাণ উল্লেখযোগ্যভাবে বেশি হবে, ফোর্টিনেট সাইবার নিরাপত্তা বিশেষজ্ঞ ভূমিত মালি এবং আমির লাখানির মতে।

আক্রমণকারীরা কয়েক মাস আগে থেকেই প্রস্তুতি শুরু করে, শিল্পোন্নত সরঞ্জাম এবং পরিষেবাগুলি ব্যবহার করে যা তাদের একাধিক প্ল্যাটফর্ম, ভৌগোলিক অঞ্চল এবং বিক্রেতা পোর্টফোলিও জুড়ে তাদের আক্রমণগুলিকে আরও বিস্তৃত করতে সক্ষম করে।

ফোর্টিগার্ড থ্রেট রিসার্চ গত তিন মাসের তথ্য বিশ্লেষণ করে ২০২৫ সালের ছুটির মরসুমে আক্রমণের পৃষ্ঠকে আকৃতিদানকারী সবচেয়ে উল্লেখযোগ্য ধরণগুলি সনাক্ত করেছে। ফোর্টিগার্ডের অনুসন্ধানগুলি একটি স্পষ্ট প্রবণতা প্রকাশ করে: আক্রমণকারীরা দ্রুত গতিতে এগিয়ে চলেছে, আরও স্বয়ংক্রিয় হচ্ছে এবং মৌসুমী কার্যকলাপ বৃদ্ধির পূর্ণ সুবিধা নিচ্ছে।

আক্রমণকারী কার্যকলাপের সবচেয়ে স্পষ্ট লক্ষণগুলির মধ্যে একটি হল নতুন ডোমেন নিবন্ধন। FortiGuard গত তিন মাসে নিবন্ধিত ১৮,০০০ এরও বেশি ছুটির থিমযুক্ত ডোমেন সনাক্ত করেছে যা "ক্রিসমাস", "ব্ল্যাক ফ্রাইডে" এবং "ফ্ল্যাশ সেল" এর মতো শব্দগুলিকে উল্লেখ করে। এর মধ্যে কমপক্ষে ৭৫০ টি দূষিত বলে নিশ্চিত করা হয়েছে। এর থেকে বোঝা যায় যে অনেক ডোমেন এখনও ক্ষতিকারক বলে বিবেচিত হয়। এবং এটি একটি সম্ভাব্য ঝুঁকি হতে পারে।

একই সময়ে, ফোর্টিগার্ড প্রধান খুচরা ব্র্যান্ডগুলির অনুকরণকারী ডোমেনের সংখ্যা বৃদ্ধি লক্ষ্য করেছে। আক্রমণকারীরা ১৯,০০০ এরও বেশি ই-কমার্স-থিমযুক্ত ডোমেন নিবন্ধিত করেছে, যার মধ্যে ২,৯০০টি ক্ষতিকারক ছিল। নতুন ডোমেনগুলির মধ্যে অনেকগুলি পরিচিত ডোমেন নাম অনুকরণ করে এবং প্রায়শই কেবলমাত্র ছোটখাটো পরিবর্তনগুলি অন্তর্ভুক্ত করে যা উচ্চ গতিতে ওয়েব ব্রাউজিং করা ক্রেতারা সহজেই উপেক্ষা করে।

প্রতিবেদনে চুরি করা লগের প্রাপ্যতা এবং ব্যবহার উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে বলেও দেখানো হয়েছে। গত তিন মাসে, ভূগর্ভস্থ বাজারে সংগৃহীত চুরি করা লগের মাধ্যমে প্রধান ই-কমার্স সাইটগুলির সাথে সংযুক্ত ১.৫৭ মিলিয়নেরও বেশি লগইন অ্যাকাউন্ট উপলব্ধ করা হয়েছে।

চুরি হওয়া অ্যাকাউন্টের তথ্যে পাসওয়ার্ড, কুকিজ, সেশন টোকেন, অটোফিল ডেটা এবং ব্রাউজারে সংরক্ষিত সিস্টেম ফিঙ্গারপ্রিন্ট থাকে। ছুটির মরসুমে, ব্যবহারকারীরা একাধিক ডিভাইসে একাধিক অ্যাকাউন্টে লগ ইন করে, যা এই তথ্যকে বিশেষভাবে মূল্যবান করে তোলে।

প্রতিবেদনে কার্ড এবং সিভিভি ডেটা সেটে চলমান "ছুটির বিক্রয়" সম্পর্কেও উল্লেখ করা হয়েছে। হুমকিদাতারা "ব্ল্যাক ফ্রাইডে"-এর মতো প্রচারণা ব্যবহার করে চুরি করা আর্থিক তথ্য ছাড়ের দামে বিক্রি করছে, যা জালিয়াতির বৃদ্ধিকে আরও বাড়িয়ে তুলছে।

আক্রমণকারীরা অ্যাডোবি/ম্যাজেন্টো, ওরাকল ই-বিজনেস স্যুট, উকমার্স, ব্যাগিস্টো এবং অন্যান্য জনপ্রিয় ই-কমার্স প্ল্যাটফর্মের দুর্বলতাগুলিকে সক্রিয়ভাবে কাজে লাগাচ্ছে। তিনটি উল্লেখযোগ্য দুর্বলতা হল:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (WordPress WooCommerce গিফট কার্ড প্লাগইন)।

একাধিক প্ল্যাটফর্ম জুড়ে, প্লাগইন, টেমপ্লেট এবং API যাচাইকরণের দুর্বলতা হ্যাকারদের অর্থপ্রদানের তথ্য চুরি করতে, XSS ব্যবহার করতে, সুবিধাগুলি বাড়াতে এবং অননুমোদিত ফাইল আপলোড করতে সাহায্য করছে।

ম্যাজকার্ট-স্টাইলের জাভাস্ক্রিপ্ট ইনজেকশন আক্রমণগুলি সবচেয়ে স্থায়ী এবং ক্ষতিকারক হুমকিগুলির মধ্যে একটি, যা আক্রমণকারীদের চেকআউট পৃষ্ঠাগুলি থেকে সরাসরি অর্থপ্রদানের তথ্য চুরি করতে দেয়।

ব্যবসা এবং ব্যবহারকারীদের কী পদক্ষেপ নেওয়া উচিত?

অনুসন্ধানগুলি একটি স্পষ্ট ধরণ প্রকাশ করে: আক্রমণকারীরা আরও দ্রুত, অটোমেশন এবং বাণিজ্যিক সংগঠনের সাথে কাজ করছে। ছুটির মরসুমে সাধারণত দেখা যায় এমন সাইবার কার্যকলাপের বৃদ্ধি এখন বৃহৎ ডেটা লঙ্ঘন ইকোসিস্টেম, বিস্তৃত এআই সরঞ্জাম এবং ই-কমার্স অবকাঠামোতে ব্যাপক দুর্বলতার সাথে মিলিত হয়েছে।

সিআইএসও, জালিয়াতি-বিরোধী দল এবং ই-কমার্স নেতাদের জন্য, এটি ছুটির মরসুমের মধ্যে সীমাবদ্ধ কোনও অস্থায়ী চ্যালেঞ্জ নয়। এটি আক্রমণ সরঞ্জাম এবং নগদীকরণের বিস্তৃত প্রবণতা প্রতিফলিত করে যা ২০২৬ সাল পর্যন্ত অব্যাহত থাকবে।

এই বাস্তবতা বিবেচনা করে, প্রতিষ্ঠানগুলিকে ই-কমার্স, প্লাগইন, থিম এবং তৃতীয় পক্ষের ইন্টিগ্রেশন জুড়ে সমস্ত প্রযুক্তি প্ল্যাটফর্ম সম্পূর্ণরূপে আপডেট করতে হবে; এবং যে কোনও অব্যবহৃত সামগ্রী অপসারণ করতে হবে।

সর্বত্র HTTPS এনক্রিপশন প্রয়োগ করুন এবং সেশন কুকিজ, অ্যাডমিন পৃষ্ঠা এবং পেমেন্ট প্রবাহ সুরক্ষিত করুন। অ্যাডমিন এবং উচ্চ-ঝুঁকিপূর্ণ অ্যাকাউন্টগুলিতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) প্রয়োজন, এবং একটি শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করুন।

লগইন অপব্যবহার কমাতে বট ব্যবস্থাপনা, হার সীমাবদ্ধকরণ এবং অসঙ্গতি সনাক্তকরণ সরঞ্জাম ব্যবহার করুন।

আপনার ব্র্যান্ডের ছদ্মবেশে প্রতারণামূলক বা অনুরূপ ডোমেনগুলির উপর নজর রাখুন এবং দ্রুত টেকডাউন পরিচালনা করুন।

অননুমোদিত স্ক্রিপ্ট পরিবর্তনের জন্য স্ক্যান করুন এবং চেকআউট পৃষ্ঠাগুলিতে জালিয়াতি বা স্কিমার্স সনাক্ত করতে নিয়ন্ত্রণ প্রয়োগ করুন।

সন্দেহজনক প্রশাসনিক পদক্ষেপ, সেশন হাইজ্যাকিং, অথবা অস্বাভাবিক ডাটাবেস অ্যাক্সেস নিরীক্ষণের জন্য লগ অডিটকে কেন্দ্রীভূত করুন। নিশ্চিত করুন যে আপনার জালিয়াতি, নিরাপত্তা এবং গ্রাহক সহায়তা দলগুলি ছুটির মরসুম জুড়ে একটি সাধারণ সাইবার নিরাপত্তা ঘটনা বৃদ্ধির রোডম্যাপ অনুসরণ করে।

লগইন বা পেমেন্ট তথ্য প্রবেশ করার আগে ব্যবহারকারীদের ওয়েবসাইট ঠিকানাগুলি দুবার পরীক্ষা করা উচিত। জালিয়াতি সুরক্ষা প্রদানকারী একটি বিশ্বস্ত ক্রেডিট কার্ড বা পেমেন্ট প্রসেসর ব্যবহার করুন। কেনাকাটা, ইমেল এবং ব্যাংকিং অ্যাকাউন্টগুলিতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন। কেনাকাটা করার সময় বা আর্থিক অ্যাকাউন্ট পরিচালনা করার সময় পাবলিক ওয়াই-ফাই ব্যবহার করা এড়িয়ে চলুন অথবা VPN ব্যবহার করুন।

অযাচিত বার্তা এবং অবাস্তব প্রচারণা, বিশেষ করে ডেলিভারি বা ছাড় সম্পর্কিত প্রচারণা থেকে সাবধান থাকুন।

Fortinet নিরাপত্তা সমাধানগুলি এখন এই প্রতিবেদনে বর্ণিত ম্যালওয়্যার কৌশল, অবকাঠামো এবং কার্যকলাপের বিরুদ্ধে একাধিক স্তরের সুরক্ষা প্রদান করে। FortiGate, FortiMail, FortiClient, এবং FortiEDR সকলেই FortiGuard অ্যান্টিভাইরাস পরিষেবা সমর্থন করে, যা এই ছুটির মরসুমে একাধিক প্রচারণায় ব্যবহৃত ক্ষতিকারক ফাইল, পেলোড এবং লগ-চুরিকারী ম্যালওয়্যার পরিবার সনাক্ত করে এবং ব্লক করে। FortiGuard সুরক্ষার আপডেটেড সংস্করণ ব্যবহারকারী গ্রাহকরা তাদের সমগ্র নেটওয়ার্ক, এন্ডপয়েন্ট এবং ইমেল জুড়ে সুরক্ষিত থাকবে।

জাল প্রচারণা, প্রতারণামূলক দোকান এবং ডেলিভারি কেলেঙ্কারির সাথে জড়িত ফিশিং প্রচেষ্টা বন্ধে ফোর্টিমেইল একটি কেন্দ্রীয় ভূমিকা পালন করে। ফোর্টিমেইল দূষিত URL, জাল প্রেরক ডোমেন এবং ক্রেডেনশিয়াল-সংগ্রহ ফর্মগুলি সনাক্ত করে এবং পৃথক করে যা সাধারণত ছুটির ক্রেতা এবং খুচরা কর্মচারীদের লক্ষ্য করার জন্য ব্যবহৃত হয়।

এছাড়াও, ফোর্টিনেটের নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ পরিষেবা, ফোর্টিফিশ ফিশিং সিমুলেশন প্ল্যাটফর্মের সাথে, সংস্থাগুলিকে তাদের মানব প্রতিরক্ষা শক্তিশালী করতে সহায়তা করে...

সূত্র: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895