স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে সাইবার আক্রমণের তীব্র বৃদ্ধি

হ্যাকারদের কাছে স্মার্টফোন আকর্ষণীয় 'টোপ' হয়ে উঠেছে

Giap Thin 2024 সালের নতুন বছরের প্রথম দিনগুলিতে, নিরাপত্তা সংস্থা Group-IB iOS ব্যবহারকারীদের লক্ষ্য করে তৈরি করা প্রথম ট্রোজান সংস্করণ (দূষিত কোড, দূষিত সফ্টওয়্যার) GoldPickaxe আবিষ্কারের ঘোষণা দিয়েছে।

ভিয়েতনাম এবং থাইল্যান্ডের ব্যবহারকারীদের iOS মোবাইল ডিভাইস আক্রমণ করার লক্ষ্যে চিহ্নিত, GoldPicaxe ম্যালওয়্যারটি আইফোনে মুখের তথ্য, অন্যান্য সনাক্তকরণ নথি সংগ্রহ এবং SMS বার্তা আটকানোর ক্ষমতা রাখে। GoldPicaxe ম্যালওয়্যারের আবির্ভাবের সাথে সাথে, অত্যন্ত সুরক্ষিত আইফোনটিও অনিরাপদ হয়ে উঠেছে।

গত বছর ভিয়েতনামের নেটওয়ার্ক তথ্য সুরক্ষার চিত্রে, বিশেষজ্ঞরা একটি উল্লেখযোগ্য বিষয় মূল্যায়ন করেছেন যা ছিল সরকার এবং কর বিভাগের ভুয়া অ্যাপ্লিকেশন ইনস্টল করে সম্পদ আত্মসাৎ করার জন্য লোকেদের প্রতারণা করার প্রচারণা। অ্যান্ড্রয়েডে গুগলের অ্যাক্সেসিবিলিটি সার্ভিসের সুযোগ নিয়ে, হ্যাকাররা ম্যালওয়্যার প্রোগ্রাম করে ব্যবহারকারীদের স্মার্টফোনে কন্টেন্ট পড়ার এবং অন্যান্য অ্যাপ্লিকেশনের সাথে যোগাযোগ করার জন্য। ব্যবহারকারীদের জাল অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসিবিলিটি অধিকার দেওয়ার জন্য প্রতারণা করার পর, হ্যাকারের ম্যালওয়্যার গুপ্তচরের মতো অপেক্ষা করতে পারে, তথ্য সংগ্রহ করতে পারে এবং এমনকি ব্যাংকিং অ্যাপ্লিকেশনগুলিকে নিয়ন্ত্রণ করতে পারে, যার ফলে অ্যাকাউন্ট আত্মসাৎ করা সম্ভব হয়।

ভিয়েতনামনেটের সাংবাদিকদের সাথে কথা বলার সময়, ভিয়েতনামী তথ্য নিরাপত্তা বিশেষজ্ঞরা আরও মন্তব্য করেছেন যে, আজকের শক্তিশালী ডিজিটাল রূপান্তরের প্রেক্ষাপটে, জীবন এবং কর্মক্ষেত্র উভয় ক্ষেত্রেই স্মার্টফোন অনেক মানুষের কাছে ক্রমবর্ধমানভাবে গুরুত্বপূর্ণ হয়ে উঠছে, এবং তাই তারা হ্যাকারদের জন্য একটি আকর্ষণীয় 'টোপে'ও পরিণত হয়েছে।

এই বছরটি মোবাইল নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ বছর হবে উল্লেখ করে, VSEC বিশেষজ্ঞরা ব্যাখ্যা করেছেন: আজ মোবাইল ফোনের ব্যাপক ব্যবহারের সাথে সাথে, 2023 সালে ব্যবহারকারীদের ফোনের দুর্বলতা এবং অ্যাপ্লিকেশনগুলিকে কাজে লাগিয়ে লগইন তথ্য চুরি করার আক্রমণ বৃদ্ধি পেয়েছে, যার ফলে ক্ষতিগ্রস্তদের ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি হয়েছে।

একই মতামত প্রকাশ করে, NCS কোম্পানির টেকনিক্যাল ডিরেক্টর মিঃ ভু এনগোক সন বলেন: এই বছর, স্মার্টফোন ব্যবহারকারীদের আরও ধরণের ম্যালওয়্যারের মুখোমুখি হতে হবে যা অ্যান্ড্রয়েড এবং iOS অপারেটিং সিস্টেম চালিত ফোন সহ ফোনগুলিতে প্রবেশ করতে, দুর্বলতা কাজে লাগাতে এবং নিয়ন্ত্রণ নিতে পারে।

"ফোনের নিয়ন্ত্রণ নেওয়ার ফলে হ্যাকাররা অ্যাকাউন্ট এবং পাসওয়ার্ড সহ তথ্য এবং ডেটা পর্যবেক্ষণ, আড়িপাতা এবং চুরি করতে পারবে এবং এর মাধ্যমে ব্যবহারকারীর অ্যাকাউন্ট থেকে অর্থ উত্তোলন করবে অথবা ব্যবহারকারীকে ব্ল্যাকমেইল করবে," মিঃ ভু নগক সন বিশ্লেষণ করেছেন।

অনলাইনে তথ্য সুরক্ষা হারানোর ঝুঁকি এড়াতে, বিশেষজ্ঞরা সুপারিশ করেন যে স্মার্টফোন ব্যবহারকারীদের অজানা উৎসের ওয়েবসাইটগুলিতে অ্যাক্সেস সীমিত করা উচিত, অদ্ভুত লিঙ্কগুলিতে ক্লিক করা উচিত নয় এবং বিশেষ করে অজানা উৎসের অ্যাপ্লিকেশন ইনস্টল করা উচিত নয়। ব্যবহারকারীদের নিয়মিত তথ্য, সতর্কতা, বিশেষ করে অনলাইন জালিয়াতির লক্ষণগুলি আপডেট করতে হবে যাতে সক্রিয়ভাবে ঝুঁকি প্রতিরোধ করা যায়।

APT আক্রমণের প্রধান লক্ষ্যবস্তু

২০২৪ সালে বিশিষ্ট সাইবার আক্রমণের প্রবণতা সম্পর্কে ভবিষ্যদ্বাণী করে, ভিয়েটেল সাইবার সিকিউরিটি, বিকাভ, এনসিএস এবং ভিএসইসি-র বিশেষজ্ঞরা আরও বলেছেন যে এপিটি লক্ষ্যবস্তুতে আক্রমণ তীব্রভাবে বৃদ্ধি পাবে।

Bkav বিশেষজ্ঞদের মতে, এই বছর, APT আক্রমণ বৃদ্ধি পাচ্ছে কারণ বিশ্বব্যাপী প্রতিষ্ঠান এবং ব্যবসার গুরুত্বপূর্ণ তথ্য সর্বদা সাইবার অপরাধীদের লক্ষ্যবস্তুতে থাকে। অন্যদিকে, আগামী সময়ে APT আক্রমণগুলি কেবল আরও জটিলই হবে না বরং হুমকির মাত্রার দিক থেকে আরও গুরুতর হবে, যার লক্ষ্য গুরুত্বপূর্ণ তথ্য চুরি এবং এনক্রিপ্ট করা। এর জন্য তথ্য ব্যবস্থার নিরাপত্তা প্রতিরক্ষা শক্তিশালী করা প্রয়োজন, বিশেষ করে গুরুত্বপূর্ণ সিস্টেমগুলি যা প্রচুর তথ্য সংরক্ষণ করে।

ভিয়েটেল সাইবার নিরাপত্তা বিশেষজ্ঞরা বলেছেন যে ২০২৪ সালে, এপিটি আক্রমণকারী গোষ্ঠীগুলি আক্রমণ প্রচারণায় ব্যবহৃত সরঞ্জাম এবং ম্যালওয়্যার আপগ্রেড এবং বিকাশ অব্যাহত রাখবে। এছাড়াও, নতুন বা অপ্রকাশিত দুর্বলতাগুলি ক্রমবর্ধমানভাবে সাইবার আক্রমণকারী গোষ্ঠীগুলি দ্বারা আরও পুঙ্খানুপুঙ্খভাবে কাজে লাগানো হচ্ছে এবং শোষণ করা হচ্ছে।

উল্লেখযোগ্যভাবে, সনাক্তকরণ এবং প্রতিরোধ এড়াতে, APT আক্রমণকারী গোষ্ঠীগুলি ম্যালওয়্যার সনাক্তকরণ, তদন্ত এবং বিশ্লেষণ প্রক্রিয়াকে প্রভাবিত করার লক্ষ্যে আরও জটিল কৌশল আপডেট করতে থাকবে। ম্যালওয়্যারের প্রযুক্তিগত আপডেটের পাশাপাশি, APT আক্রমণকারী গোষ্ঠীগুলি মূলত 'স্পিয়ারফিশিং অ্যাটাচমেন্ট' পদ্ধতি এবং জাল নথির সমন্বয়ে প্রধান আক্রমণ পদ্ধতি হিসাবে ব্যবহার করে। এছাড়াও, জনপ্রিয় পরিষেবাগুলির নিরাপত্তা দুর্বলতাগুলিও পুঙ্খানুপুঙ্খভাবে কাজে লাগানো হবে।

"এই পদ্ধতির মাধ্যমে, APT গোষ্ঠীগুলি সাইবারস্পেসে ঘোষণার পরপরই অল্প সময়ের মধ্যেই নিরাপত্তা দুর্বলতার সুযোগ নেবে, যার ফলে নিরাপত্তা ব্যবস্থার পক্ষে এটি সনাক্ত করা প্রায় অসম্ভব হয়ে পড়বে," ভিয়েটেলের একজন সাইবার নিরাপত্তা বিশেষজ্ঞ বলেছেন।

উল্লেখযোগ্যভাবে, ভিয়েটেল সাইবার সিকিউরিটি আরও পূর্বাভাস দিয়েছে যে এই বছর APT আক্রমণকারী গোষ্ঠীগুলির প্রধান লক্ষ্যবস্তু হবে ব্যাংকিং ব্যবস্থা; আর্থিক প্রতিষ্ঠান; বৃহৎ উদ্যোগ, বিশেষ করে অনলাইন লেনদেন প্ল্যাটফর্ম সহ কোম্পানি; জাতীয় নিরাপত্তা, প্রতিরক্ষা, টেলিযোগাযোগ, জ্বালানি, স্বাস্থ্যসেবা, শিক্ষা এবং তেল ও গ্যাসের ক্ষেত্রে কার্যকরী সংস্থা এবং মূল সিস্টেম।

এছাড়াও, বিশেষজ্ঞরা সাইবার অপরাধী গোষ্ঠীগুলি সাইবার আক্রমণের পরিশীলিততা আপগ্রেড করার জন্য AI, মেশিন লার্নিং, DeepFake এর মতো নতুন প্রযুক্তি ব্যবহার করার সম্ভাবনাও লক্ষ্য করেছেন। "২০২৪ সাল এমন একটি বছর হবে বলে অনুমান করা যেতে পারে যখন AI দ্বারা তৈরি অনেক ম্যালওয়্যার, AI দ্বারা সমর্থিত স্ক্রিপ্টেড আক্রমণ এবং বিশেষ করে DeepFake ব্যবহার করে ভিডিও কল জালিয়াতি আক্রমণ সনাক্ত করা হবে" , VSEC কোম্পানির দক্ষিণাঞ্চলীয় অঞ্চল বিশেষজ্ঞ পরিষেবা দলের প্রধান মিঃ বি খান ডুই শেয়ার করেছেন।

দক্ষিণ-পূর্ব এশিয়ায় ভিয়েতনামকে লক্ষ্য করে সাইবার আক্রমণের সংখ্যা তৃতীয় স্থানে রয়েছে । ২০২৩ সালে ভিয়েতনামে সাইবার আক্রমণ আগের বছরের তুলনায় কিছুটা কমেছে, প্রায় ১.৬৭ মিলিয়ন ঘটনা ঘটেছে, যা দক্ষিণ-পূর্ব এশিয়ায় সিঙ্গাপুর এবং ইন্দোনেশিয়ার পরে তৃতীয় স্থানে রয়েছে।