কৃত্রিম বুদ্ধিমত্তার (AI) বিকাশের ফলে ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণের সৃষ্টি হয়েছে, যা র্যানসমওয়্যারকে সাইবার অপরাধীদের জন্য একটি পরিষেবাতে পরিণত করেছে। ২০২৪ সালে অপারেশন ট্রায়াঙ্গুলেশনের মাধ্যমে iOS অপারেটিং সিস্টেমকে লক্ষ্য করে নতুন হুমকিও দেখা দিয়েছে।
ক্রমাগত পরিবর্তনশীল সাইবার নিরাপত্তা হুমকির প্রেক্ষাপটে, নতুন আক্রমণকারী, প্রযুক্তি এবং হুমকি ক্রমাগত উদ্ভূত হওয়ার সাথে সাথে, সংস্থা এবং সম্প্রদায়গুলি একটি অত্যন্ত অনিশ্চিত পরিস্থিতির মুখোমুখি হয়। এমনকি যেকোনো ইমেল খোলার ক্ষেত্রেও অপ্রত্যাশিত ঝুঁকি থাকে।
ক্যাসপারস্কির ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, ৭৫% সাইবার আক্রমণ মাইক্রোসফ্ট অফিসের দুর্বলতা কাজে লাগায়। আক্রমণ পদ্ধতি সম্পর্কে, ৪২.৩% ইন্টারনেটে উপলব্ধ বিনামূল্যের অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, ২০.৩% ঝুঁকিপূর্ণ অ্যাকাউন্টগুলিকে কাজে লাগায়, যেখানে মাত্র ৮.৫% পাশবিক শক্তি ব্যবহার করে।
বেশিরভাগ আক্রমণ নিম্নলিখিত পদ্ধতি দিয়ে শুরু হয়: আক্রমণকারীরা চুরি করা বা অবৈধভাবে কেনা লগইন শংসাপত্র ব্যবহার করে। এরপর তারা রিমোট ডেস্কটপ প্রোটোকল (RDP) এর মাধ্যমে আক্রমণ শুরু করে, ক্ষতিকারক সংযুক্তি বা লিঙ্ক সম্বলিত ফিশিং ইমেল পাঠায় এবং পাবলিক সোর্সে নথির ছদ্মবেশে ক্ষতিকারক ফাইলের মাধ্যমে সিস্টেমকে সংক্রামিত করে। ইতিবাচক দিক হল, ২০২২ সালের একই সময়ের তুলনায় ২০২৩ সালের প্রথম প্রান্তিকে আক্রমণের সংখ্যা ৩৬% কমেছে।
ক্যাসপারস্কি কর্তৃক সনাক্ত করা সবচেয়ে বিপজ্জনক সাইবার আক্রমণের একটি প্রচারণার নাম হল অপারেশন ট্রায়াঙ্গুলেশন। এই প্রচারণাটি ম্যালওয়্যার ইনস্টল করার জন্য অ্যাপলের সিপিইউতে হার্ডওয়্যার দুর্বলতা কাজে লাগিয়ে iOS ডিভাইসগুলিকে লক্ষ্য করে।
উল্লেখযোগ্যভাবে, হ্যাকাররা লক্ষ্য ডিভাইসগুলিকে সংক্রামিত করার জন্য চারটি অত্যন্ত বিপজ্জনক শূন্য-দিনের দুর্বলতা ব্যবহার করেছিল। কালোবাজারে এই দুর্বলতাগুলি কেনার খরচ $1 মিলিয়ন ছাড়িয়ে যেতে পারে।
যখন কোনও iOS ডিভাইসকে লক্ষ্যবস্তু করা হয়, তখন এটি একটি অদৃশ্য iMessage পায় যার মধ্যে একটি ক্ষতিকারক সংযুক্তি থাকে। এই সংযুক্তিটি এমন একটি দুর্বলতা কাজে লাগায় যা ব্যবহারকারীর সাথে যোগাযোগ ছাড়াই ম্যালওয়্যার স্বয়ংক্রিয়ভাবে কার্যকর করার অনুমতি দেয়। ইনস্টল করার পরে, ম্যালওয়্যারটি একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে সংযোগ স্থাপন করে এবং আক্রমণের একাধিক ধাপ শুরু করে। সম্পূর্ণ হওয়ার পরে, আক্রমণকারী iOS ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করে এবং তাদের ক্রিয়াকলাপ গোপন করার জন্য আক্রমণের সমস্ত প্রমাণ মুছে ফেলে।
অ্যাপল এই দুর্বলতাগুলি সংশোধন করেছে; তবে, ভবিষ্যতের সম্ভাব্য আক্রমণ থেকে ডিভাইসগুলিকে রক্ষা করার জন্য, iOS ব্যবহারকারীদের নিয়মিত তাদের সফ্টওয়্যার আপডেট করা উচিত, পর্যায়ক্রমে তাদের ডিভাইসগুলি পুনরায় চালু করা উচিত এবং বার্তাগুলির মাধ্যমে ম্যালওয়্যার পাওয়ার ঝুঁকি কমাতে iMessage অক্ষম করা উচিত।
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT)-এর পরিচালক ইগর কুজনেটসভ বলেছেন: " সরকারি প্রতিষ্ঠানগুলি সবচেয়ে বেশি লক্ষ্যবস্তুতে পরিণত হয়। এর পরেই রয়েছে উৎপাদন ব্যবসা এবং আর্থিক প্রতিষ্ঠানগুলি। র্যানসমওয়্যার এবং সাইবার আক্রমণ হল দুটি সবচেয়ে গুরুতর হুমকি, যা সংস্থাগুলির জন্য উল্লেখযোগ্য ক্ষতি করে।"
কিম থানহ
[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
মন্তব্য (0)