এই বছর ৪টি সবচেয়ে গুরুতর সাইবার নিরাপত্তা দুর্বলতা, IoT ডিভাইস থেকে শুরু করে কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করে স্মার্ট ম্যালওয়্যার পর্যন্ত, মনোযোগ আকর্ষণ করছে।
 |
| জিরো-ডে দুর্বলতা আজ ভিয়েতনামের ব্যবসা এবং সরকারী ব্যবস্থার জন্য সবচেয়ে বিপজ্জনক হুমকিগুলির মধ্যে একটি। (চিত্র) |
জিরো-ডে দুর্বলতা এবং এন্টারপ্রাইজ সফ্টওয়্যার
ভিয়েতনামের এন্টারপ্রাইজ এবং সরকারী ব্যবস্থার জন্য জিরো-ডে দুর্বলতাগুলি সবচেয়ে বিপজ্জনক হুমকিগুলির মধ্যে একটি। এই দুর্বলতাগুলি সফ্টওয়্যার বিক্রেতারা আবিষ্কার বা প্যাচ করেনি, যার ফলে প্যাচ প্রকাশের আগে সাইবার অপরাধীরা তাদের কাজে লাগানোর সুযোগ তৈরি করে।
এর একটি প্রধান উদাহরণ হলো, ২০২৪ সালের মে মাসে, মাইক্রোসফট আউটলুকের একটি জিরো-ডে দুর্বলতা ডার্ক ওয়েবে প্রায় ২ মিলিয়ন ডলারে বিক্রি হয়েছিল, যা এই দুর্বলতাকে লক্ষ্য করে আক্রমণের তীব্রতা প্রদর্শন করে। জিরো-ডে দুর্বলতা সাধারণত সাইবার অপরাধীদের ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই সিস্টেমে অনুপ্রবেশ করতে দেয়, যা তাদেরকে দূরবর্তী আক্রমণের জন্য আদর্শ লক্ষ্যবস্তুতে পরিণত করে।
ক্যাসপারস্কির একটি প্রতিবেদনে দেখা গেছে যে জানুয়ারী ২০২৩ থেকে সেপ্টেম্বর ২০২৪ এর মধ্যে, এক্সপ্লাইট টুল বিক্রির সাথে সম্পর্কিত ৫৪৭ টিরও বেশি পোস্ট রেকর্ড করা হয়েছে, যার মধ্যে অর্ধেকই জিরো-ডে দুর্বলতাগুলিকে লক্ষ্য করে। অনেক প্রতিষ্ঠানে দুর্বলতাগুলি প্যাচ করার ক্ষেত্রে বিলম্বই জিরো-ডে দুর্বলতাগুলিকে ব্যাপকভাবে কাজে লাগানোর প্রধান কারণ।
ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের সিনিয়র বিশ্লেষক আনা পাভলভস্কায়া বলেন: "শোষণকারীরা যেকোনো প্রোগ্রাম বা সফটওয়্যারকে লক্ষ্যবস্তু করতে পারে, কিন্তু সবচেয়ে বেশি চাহিদাসম্পন্ন এবং ব্যয়বহুল সফটওয়্যারগুলি সাধারণত এন্টারপ্রাইজ সফটওয়্যারকে লক্ষ্য করে। সাইবার অপরাধীরা তাদের লক্ষ্য অর্জনের জন্য ব্যবসায়িক তথ্য চুরি করতে অথবা অজ্ঞাত প্রতিষ্ঠানের উপর নজরদারি করতে শোষণকারী ব্যবহার করতে পারে। তবে, ডার্ক ওয়েবে বিক্রি হওয়া কিছু শোষণকারী জাল বা অসম্পূর্ণ হতে পারে এবং বিজ্ঞাপন অনুসারে কাজ করে না। তদুপরি, বেশিরভাগ লেনদেন গোপনে হয়। এই দুটি বিষয় এই বাজারের প্রকৃত আকার মূল্যায়ন করা অত্যন্ত কঠিন করে তোলে।"
ডার্ক ওয়েব মার্কেট বিভিন্ন ধরণের এক্সপ্লয়েট অফার করে, যার মধ্যে সবচেয়ে সাধারণ দুটি হল রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতা এবং স্থানীয় প্রিভিলেজ এসকেলেশন (LPE) দুর্বলতা লক্ষ্য করে টুল। ২০ টিরও বেশি বিজ্ঞাপনের বিশ্লেষণের ভিত্তিতে, একটি RCE এক্সপ্লয়েটের গড় মূল্য প্রায় $১০০,০০০, যেখানে LPE এক্সপ্লয়েটের দাম সাধারণত প্রায় $৬০,০০০। RCE এক্সপ্লয়েটগুলিকে আরও বিপজ্জনক বলে মনে করা হয় কারণ আক্রমণকারীরা একটি সিস্টেমের আংশিক বা সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে বা সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে।
আইওটি এবং মোবাইল ডিভাইসের দুর্বলতা
২০২৪ সালে, আইওটি (ইন্টারনেট অফ থিংস) ডিভাইসগুলি সাইবার আক্রমণের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছিল। ন্যাশনাল সাইবারসিকিউরিটি মনিটরিং সেন্টার (এনসিএসসি) অনুসারে, শুধুমাত্র ২০২৪ সালের সেপ্টেম্বর মাসেই ভিয়েতনামের সরকারি সংস্থা এবং ব্যবসার তথ্য ব্যবস্থায় ৪৫,০০০ দুর্বলতা আবিষ্কৃত হয়েছিল। এর মধ্যে, ১২টি গুরুত্বপূর্ণ দুর্বলতা সরাসরি আইওটি ডিভাইস যেমন নিরাপত্তা ক্যামেরা এবং পাবলিক বিলবোর্ডগুলিকে প্রভাবিত করেছিল।
আইওটি ডিভাইসগুলি প্রায়শই পর্যাপ্ত সুরক্ষা ব্যবস্থা ছাড়াই নেটওয়ার্কের সাথে সংযুক্ত থাকে, যা দূরবর্তী আক্রমণের ঝুঁকি বাড়ায়। বিশেষ করে, নজরদারি ক্যামেরা এবং পাবলিক বিলবোর্ডের মতো তথ্য সংগ্রহকারী ডিভাইসগুলি সংবেদনশীল তথ্য অ্যাক্সেস করতে বা সিস্টেম নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে। বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে, যথাযথ সুরক্ষা ছাড়া, আইওটি সিস্টেমে আক্রমণ কেবল আর্থিকভাবে নয়, জাতীয় নিরাপত্তারও ক্ষতি করতে পারে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, ভিয়েতনামে নগর ব্যবস্থাপনা, নিরাপত্তা এবং পরিবহনের মতো বিভিন্ন ক্ষেত্রে আইওটি ডিভাইসের ব্যবহার দ্রুত বৃদ্ধি পাচ্ছে। তবে, নিয়মিত প্যাচ আপডেট এবং সিস্টেম পর্যবেক্ষণের অভাব সাইবার অপরাধীদের কাজে লাগানোর জন্য একটি আদর্শ পরিবেশ তৈরি করেছে। এর ফলে সংস্থাগুলিকে আইওটি সুরক্ষা সমাধানগুলিতে আরও বেশি বিনিয়োগ করতে হবে, যার মধ্যে রয়েছে নিয়মিত আইওটি ডিভাইস পরীক্ষা, পর্যবেক্ষণ এবং আপডেট করা।
লিনাক্স সফটওয়্যার এবং অপারেটিং সিস্টেমের দুর্বলতা।
যদিও লিনাক্স অপারেটিং সিস্টেমকে দীর্ঘদিন ধরে নিরাপদ বলে মনে করা হচ্ছে, তবুও ২০২৪ সালে, সাইবার নিরাপত্তা বিশেষজ্ঞরা এই প্ল্যাটফর্মের উপর ভিত্তি করে অ্যাপ্লিকেশন এবং সিস্টেমগুলিকে লক্ষ্য করে আক্রমণের উল্লেখযোগ্য বৃদ্ধি লক্ষ্য করেছেন।
ক্যাসপারস্কির একটি প্রতিবেদন অনুসারে, লিনাক্স এবং জনপ্রিয় অ্যাপ্লিকেশনগুলিতে আক্রমণ আগের বছরের তুলনায় তিনগুণেরও বেশি বেড়েছে, এন্টারপ্রাইজ সার্ভার এবং ডেটা ম্যানেজমেন্ট সিস্টেমগুলিকে লক্ষ্য করে।
সবচেয়ে গুরুতর দুর্বলতাগুলির মধ্যে একটি হল CVE-2024-21626, যা "runc" কন্টেইনার ম্যানেজমেন্ট টুলে দেখা যায়। এই দুর্বলতা আক্রমণকারীদের কন্টেইনার পরিবেশ থেকে পালাতে সাহায্য করে, যার ফলে সার্ভার সিস্টেম এবং এন্টারপ্রাইজ অবকাঠামোর ক্ষতি হয়।
লিনাক্স অপারেটিং সিস্টেমের দুর্বলতাগুলি প্রায়শই এন্টারপ্রাইজ পরিবেশে কাজে লাগানো হয়, যেখানে বিপুল পরিমাণে সংবেদনশীল ডেটা জড়িত থাকে, যা আক্রমণকারীদের র্যানসমওয়্যারের মতো অত্যাধুনিক আক্রমণ চালানোর সুযোগ করে দেয়।
বিশেষজ্ঞদের মতে, এন্টারপ্রাইজ পরিবেশে লিনাক্সের জনপ্রিয়তার পরিপ্রেক্ষিতে, CVE-2024-21626 এর মতো দুর্বলতাগুলি সময়মতো প্যাচ করতে ব্যর্থ হলে বৃহত্তর আকারের আক্রমণ হতে পারে, বিশেষ করে যখন ডেটা ম্যানেজমেন্ট সিস্টেমগুলি ঝুঁকির মধ্যে থাকে। অতএব, সংস্থাগুলিকে এই অপারেটিং সিস্টেমকে সুরক্ষিত করার জন্য সুরক্ষা সরঞ্জামগুলিতে বিনিয়োগের উপর মনোযোগ দিতে হবে, যার মধ্যে নিয়মিত প্যাচগুলি পরীক্ষা করা এবং আপডেট করা অন্তর্ভুক্ত।
AI এবং অত্যাধুনিক ম্যালওয়্যার ব্যবহার করে সাইবার আক্রমণ।
কৃত্রিম বুদ্ধিমত্তার (AI) দ্রুত বিকাশের সাথে সাথে, সাইবার আক্রমণগুলি ক্রমশ জটিল হয়ে উঠছে। AI কেবল সাইবার অপরাধীদের আক্রমণ স্বয়ংক্রিয় করতে সাহায্য করে না বরং তাদের আরও কঠিন সনাক্তকরণযোগ্য ম্যালওয়্যার তৈরি করতেও সক্ষম করে। একটি উদ্বেগজনক প্রবণতা হল ব্যবহারকারীর তথ্য চুরি করার লক্ষ্যে অত্যাধুনিক ফিশিং পরিস্থিতি তৈরি করতে DeepFake এবং ChatGPT ব্যবহার করা।
NCSC-এর তথ্য থেকে জানা যায় যে, শুধুমাত্র ২০২৪ সালের তৃতীয় প্রান্তিকেই, AI-চালিত আক্রমণগুলি বছরে ৩০% বৃদ্ধি পেয়েছে, মূলত আর্থিক প্রতিষ্ঠান এবং ই-কমার্স ব্যবসাগুলিকে লক্ষ্য করে। AI-চালিত ম্যালওয়্যার তার পরিবেশ থেকে শিক্ষা নিতে পারে এবং সময়ের সাথে সাথে বিকশিত হতে পারে, যা সনাক্তকরণ এবং প্রতিরোধকে আরও কঠিন করে তোলে। বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে সময়মত সুরক্ষা ছাড়া, এই আক্রমণগুলি ক্রমশ জটিল হয়ে উঠবে এবং উল্লেখযোগ্য ক্ষতির কারণ হবে।
ডিপফেকের মতো এআই টুলগুলি সাংগঠনিক নেতাদের জাল ছবি এবং ভিডিও তৈরি, আর্থিক কেলেঙ্কারি এবং নিরাপত্তা ব্যবস্থা আক্রমণ করার জন্য ব্যবহার করা হচ্ছে। এটি কেবল ব্যবসাগুলিকেই প্রভাবিত করে না বরং জাতীয় নিরাপত্তার জন্যও হুমকিস্বরূপ।
সাইবার নিরাপত্তা দুর্বলতা, বিশেষ করে জিরো-ডে দুর্বলতা, আইওটি দুর্বলতা এবং এআই-চালিত অত্যাধুনিক ম্যালওয়্যার বৃদ্ধির সাথে সাথে, সাইবার নিরাপত্তা বিশেষজ্ঞরা ভিয়েতনামের সংস্থা এবং ব্যবসাগুলিকে জরুরি পদক্ষেপ নেওয়ার পরামর্শ দিচ্ছেন। সেই অনুযায়ী, দুর্বলতা প্রকাশের পরপরই ব্যবসাগুলিকে নজরদারি জোরদার করতে হবে এবং তাদের সিস্টেম আপডেট করতে হবে, কারণ এটি সবচেয়ে গুরুত্বপূর্ণ সময়। লাইসেন্সপ্রাপ্ত নিরাপত্তা সমাধান ব্যবহার করে সংস্থাগুলি দ্রুত দুর্বলতা সনাক্ত করতে এবং ঠিক করতে সাহায্য করতে পারে, আক্রমণের ঝুঁকি কমিয়ে আনতে পারে।
[বিজ্ঞাপন_২]
সূত্র: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
মন্তব্য (0)