স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে সাইবার আক্রমণ তীব্রভাবে বৃদ্ধি পেয়েছে।

স্মার্টফোন হ্যাকারদের কাছে একটি আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত হয়েছে।

২০২৪ সালের চন্দ্র নববর্ষের ঠিক প্রথম দিকে, নিরাপত্তা সংস্থা গ্রুপ-আইবি গোল্ডপিকাক্স আবিষ্কারের ঘোষণা দেয়, যা iOS ব্যবহারকারীদের লক্ষ্য করে তৈরি করা প্রথম ট্রোজান (ম্যালওয়্যার)।

ভিয়েতনাম এবং থাইল্যান্ডের iOS মোবাইল ডিভাইসগুলিকে লক্ষ্য করে তৈরি করা হয়েছে বলে জানা গেছে, GoldPicaxe ম্যালওয়্যারটি আইফোনগুলিতে মুখের তথ্য, অন্যান্য সনাক্তকরণ নথি সংগ্রহ করতে এবং SMS বার্তা আটকাতে সক্ষম। GoldPicaxe ম্যালওয়্যারের আবির্ভাবের সাথে সাথে, এমনকি আইফোনগুলিও, যা ইতিমধ্যেই অত্যন্ত সুরক্ষিত, আর নিরাপদ নয়।

গত বছর ভিয়েতনামের সাইবার নিরাপত্তার ক্ষেত্রে বিশেষজ্ঞরা আরও উল্লেখ করেছেন যে, সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলির মধ্যে একটি ছিল জনগণকে ভুয়া সরকার এবং কর বিভাগের অ্যাপ ইনস্টল করে তাদের সম্পদ চুরি করার জন্য প্রতারণা করা। অ্যান্ড্রয়েডে গুগলের অ্যাক্সেসিবিলিটি সার্ভিসকে কাজে লাগিয়ে হ্যাকাররা এমন ম্যালওয়্যার প্রোগ্রাম করেছিল যা ব্যবহারকারীর স্মার্টফোনে থাকা সামগ্রী পড়তে এবং অন্যান্য অ্যাপ্লিকেশনের সাথে ইন্টারঅ্যাক্ট করতে পারে। ব্যবহারকারীদের ভুয়া অ্যাপে অ্যাক্সেসিবিলিটি অনুমতি দেওয়ার জন্য প্রতারণা করার পর, হ্যাকারের ম্যালওয়্যার গুপ্তচরের মতো সুপ্ত অবস্থায় থাকতে পারে, তথ্য সংগ্রহ করতে পারে এবং এমনকি ব্যাংকিং অ্যাপ্লিকেশনগুলিকে নিয়ন্ত্রণ করতে পারে, যার ফলে অ্যাকাউন্ট চুরি করা সম্ভব হয়।

ভিয়েতনামনেটের সাংবাদিকদের সাথে কথা বলতে গিয়ে, ভিয়েতনামী তথ্য নিরাপত্তা বিশেষজ্ঞরা আরও উল্লেখ করেছেন যে, বর্তমান শক্তিশালী ডিজিটাল রূপান্তরের প্রেক্ষাপটে, স্মার্টফোনগুলি অনেক মানুষের কাছে তাদের জীবন এবং কর্মক্ষেত্র উভয় ক্ষেত্রেই ক্রমশ গুরুত্বপূর্ণ হয়ে উঠছে, এবং তাই তারা হ্যাকারদের জন্য একটি আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত হয়েছে।

এই বছরটি মোবাইল ডিভাইস নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ বছর হবে বলে বিবেচনা করে, VSEC বিশেষজ্ঞরা ব্যাখ্যা করেন: আজ মোবাইল ফোনের ব্যাপক ব্যবহারের সাথে সাথে, ২০২৩ সালে ব্যবহারকারীদের ফোন অ্যাপ্লিকেশনের দুর্বলতাকে কাজে লাগিয়ে লগইন তথ্য চুরি করার জন্য আক্রমণের সংখ্যা বৃদ্ধি পেয়েছে, যার ফলে ক্ষতিগ্রস্তদের ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি হয়েছে।

একই মতামত শেয়ার করে, NCS কোম্পানির টেকনিক্যাল ডিরেক্টর মিঃ ভু এনগোক সন বলেন: এই বছর, স্মার্টফোন ব্যবহারকারীরা আরও ধরণের ম্যালওয়্যারের মুখোমুখি হবেন যা অনুপ্রবেশ করতে, দুর্বলতা কাজে লাগাতে এবং ফোনের নিয়ন্ত্রণ নিতে সক্ষম, যার মধ্যে অ্যান্ড্রয়েড এবং iOS অপারেটিং সিস্টেম চালিত ফোনও রয়েছে।

"ফোনের নিয়ন্ত্রণ নেওয়ার ফলে হ্যাকাররা অ্যাকাউন্ট এবং পাসওয়ার্ড সহ তথ্য এবং ডেটা পর্যবেক্ষণ করতে, আড়ি পেতে এবং চুরি করতে পারে, যার ফলে ব্যবহারকারীদের অ্যাকাউন্ট থেকে অর্থ উত্তোলন করা যায় বা তাদের কাছ থেকে অর্থ আদায় করা যায়," মিঃ ভু নগক সন বিশ্লেষণ করেছেন।

সাইবার নিরাপত্তা ঝুঁকি প্রতিরোধের জন্য, বিশেষজ্ঞরা স্মার্টফোন ব্যবহারকারীদের অজানা উৎসের ওয়েবসাইটগুলিতে অ্যাক্সেস সীমিত করার, সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়াতে এবং বিশেষ করে অজানা উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করা থেকে বিরত থাকার পরামর্শ দেন। ব্যবহারকারীদের নিয়মিত তথ্য এবং সতর্কতা সম্পর্কে নিজেদের আপডেট করা উচিত, বিশেষ করে অনলাইন জালিয়াতির লক্ষণগুলি, যাতে সক্রিয়ভাবে ঝুঁকি প্রতিরোধ করা যায়।

APT আক্রমণের প্রধান লক্ষ্যবস্তু

২০২৪ সালে বিশিষ্ট সাইবার আক্রমণের প্রবণতা সম্পর্কে তাদের ভবিষ্যদ্বাণীতে, ভিয়েটেল সাইবার সিকিউরিটি, বিকাভ, এনসিএস এবং ভিএসইসি-র বিশেষজ্ঞরা আরও উল্লেখ করেছেন যে লক্ষ্যবস্তুযুক্ত এপিটি আক্রমণ তীব্রভাবে বৃদ্ধি পাবে।

Bkav বিশেষজ্ঞদের মতে, বিশ্বব্যাপী সাইবার অপরাধীদের লক্ষ্যবস্তুতে প্রতিষ্ঠান এবং ব্যবসার গুরুত্বপূর্ণ তথ্য থাকায় এ বছর APT আক্রমণের সংখ্যা বৃদ্ধি পাচ্ছে। তাছাড়া, ভবিষ্যতের APT আক্রমণগুলি কেবল আরও জটিলই হবে না বরং আরও গুরুতরও হবে, যার লক্ষ্য গুরুত্বপূর্ণ তথ্য চুরি এবং এনক্রিপ্ট করা। এর ফলে তথ্য ব্যবস্থার জন্য, বিশেষ করে গুরুত্বপূর্ণ সিস্টেমগুলির জন্য, যেখানে প্রচুর পরিমাণে তথ্য সংরক্ষণ করা হয়, নিরাপত্তা ব্যবস্থার জন্য উন্নত সুরক্ষা ব্যবস্থা প্রয়োজন।

ভিয়েটেল সাইবার সিকিউরিটি বিশেষজ্ঞদের মতে, ২০২৪ সালে, এপিটি আক্রমণকারী গোষ্ঠীগুলি তাদের আক্রমণ প্রচারণায় ব্যবহৃত সরঞ্জাম এবং ম্যালওয়্যার আপগ্রেড এবং বিকাশ অব্যাহত রাখবে। এছাড়াও, সাইবার আক্রমণকারী গোষ্ঠীগুলি নতুন বা পূর্বে অপ্রকাশিত দুর্বলতাগুলিকে ক্রমবর্ধমানভাবে আরও পুঙ্খানুপুঙ্খভাবে কাজে লাগাচ্ছে।

উল্লেখযোগ্যভাবে, সনাক্তকরণ এবং প্রতিরোধ এড়াতে, APT আক্রমণকারী গোষ্ঠীগুলি ম্যালওয়্যার সনাক্তকরণ, তদন্ত এবং বিশ্লেষণকে বাধাগ্রস্ত করার লক্ষ্যে আরও উন্নত পদ্ধতি ব্যবহার করে তাদের কৌশলগুলি আপডেট করতে থাকবে। ম্যালওয়্যার প্রযুক্তিগত আপডেটের পাশাপাশি, APT আক্রমণকারী গোষ্ঠীগুলি মূলত 'স্পিয়ারফিশিং অ্যাটাচমেন্ট' ব্যবহার করে জাল নথির সাথে তাদের প্রধান আক্রমণ পদ্ধতি হিসাবে ব্যবহার করে। তদুপরি, জনপ্রিয় পরিষেবাগুলিতে সুরক্ষা দুর্বলতাগুলিও পুরোপুরি কাজে লাগানো হবে।

"এই পদ্ধতির মাধ্যমে, APT গোষ্ঠীগুলি অনলাইনে প্রকাশের পর অল্প সময়ের মধ্যেই নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগাবে, যার ফলে নিরাপত্তা ব্যবস্থাগুলি তাদের প্রায় সনাক্ত করতে পারবে না," ভিয়েটেলের একজন সাইবার নিরাপত্তা বিশেষজ্ঞ বলেছেন।

উল্লেখযোগ্যভাবে, ভিয়েটেল সাইবার সিকিউরিটি আরও ভবিষ্যদ্বাণী করেছে যে এই বছর APT আক্রমণকারী গোষ্ঠীগুলির প্রধান লক্ষ্যবস্তু হবে ব্যাংকিং ব্যবস্থা; আর্থিক প্রতিষ্ঠান; বৃহৎ উদ্যোগ, বিশেষ করে অনলাইন লেনদেন প্ল্যাটফর্ম সহ কোম্পানি; সরকারি সংস্থা এবং জাতীয় নিরাপত্তা ও প্রতিরক্ষা, টেলিযোগাযোগ, জ্বালানি, স্বাস্থ্যসেবা, শিক্ষা এবং তেল ও গ্যাসের ক্ষেত্রে গুরুত্বপূর্ণ ব্যবস্থা।

তদুপরি, বিশেষজ্ঞরা সাইবার অপরাধ গোষ্ঠীগুলি তাদের সাইবার আক্রমণের পরিশীলিততা আপগ্রেড করার জন্য AI, মেশিন লার্নিং এবং DeepFake এর মতো নতুন প্রযুক্তি ব্যবহার করার সম্ভাবনাও লক্ষ্য করেছেন। "২০২৪ সালকে এমন একটি বছর হিসেবে পূর্বাভাস দেওয়া যেতে পারে যেখানে আমরা AI ব্যবহার করে আরও ম্যালওয়্যার তৈরি, AI-সহায়তাপ্রাপ্ত স্ক্রিপ্টেড আক্রমণ এবং বিশেষ করে DeepFake ব্যবহার করে ভিডিও কল ফিশিং আক্রমণ দেখতে পাব," VSEC কোম্পানির দক্ষিণাঞ্চলের বিশেষজ্ঞ পরিষেবার প্রধান মিঃ বি খান ডুই শেয়ার করেছেন।

দক্ষিণ-পূর্ব এশিয়ায় ভিয়েতনামকে লক্ষ্য করে সাইবার আক্রমণের সংখ্যার দিক থেকে তৃতীয় স্থানে রয়েছে । ২০২৩ সালে ভিয়েতনামে সাইবার আক্রমণ আগের বছরের তুলনায় কিছুটা কমেছে, প্রায় ১.৬৭ মিলিয়ন ঘটনা ঘটেছে, যা দক্ষিণ-পূর্ব এশিয়ায় সিঙ্গাপুর এবং ইন্দোনেশিয়ার পরে তৃতীয় স্থানে রয়েছে।