বিশ্বব্যাপী এখন সাইবার হামলা বাড়ছে। করপোরেট নেটওয়ার্কের নিয়ন্ত্রণ নিতে এ ধরনের হামলা বাড়াচ্ছে সাইবার অপরাধীরা। নিরাপত্তা সিস্টেম ভেদ করে কোনো প্রতিষ্ঠানের নেটওয়ার্কের নিয়ন্ত্রণ নিতে এ ধরনের হামলায় উইন্ডোজ এক্সেকিউটেবল ফাইল ব্যবহার করা হয়। কম্পিউটার নিরাপত্তা সফটওয়্যার নির্মাতা ম্যাকাফির এক প্রতিবেদনে এমনটিই জানানো হয়েছে। কম্পিউটার নেটওয়ার্কের নিয়ন্ত্রণ নিতে ফাইললেস হামলাকে উন্নত কৌশল মনে করা হয়। অর্থাৎ ফাইললেস হামলায় ভুক্তভোগীর সিস্টেমে কোনো ধরনের ম্যালওয়্যার ছড়ানো হয় না। বরং কম্পিউটারে এরই মধ্যে ইনস্টল করা হয়েছে এমন টুলগুলো ব্যবহার করে হ্যাকাররা। এ ধরনের হামলা চালাতে অনেক সময় ডিভাইসের মেমোরিতে থাকা সাধারণ স্ক্রিপ্ট বা শেলকোড ব্যবহৃত হয়, যা খুব সহজে শনাক্ত করা যায় না। এক বিবৃতিতে ম্যাকাফি জানায়, সাইবার অপরাধীদের মধ্যে ফাইললেস হামলা জনপ্রিয় হয়ে উঠছে। কারণ, এ ধরনের হামলা শনাক্ত করা কঠিন। ক্যাকটাস টর্চ নামে এক ধরনের ফাইললেস হামলা বৃদ্ধির তথ্য জানিয়েছে ম্যাকাফি। সাধারণ এবং করপোরেট উভয় ধরনের গ্রাহক এ হামলার শিকার হতে পারে বলে প্রতিবেদনে সতর্ক করেছে নিরাপত্তা সফটওয়্যার নির্মাতা প্রতিষ্ঠানটি। ম্যাকাফির দাবি, চলতি বছরের দ্বিতীয় প্রান্তিকে তারা এমন অনেক হামলা শনাক্ত করেছে, যেখানে মাইক্রোসফট পাওয়ারশেল কাজে লাগিয়ে ডিভাইস মেমোরিতে হামলা চালানো হয়। সেখান থেকে ব্যাকডোর তৈরি করে পুরো নেটওয়ার্কের নিয়ন্ত্রণ নেয়ার চেষ্টা করা হয়।

সারা বিশ্বেই সরকারি-বেসরকারি গ্রাহক সেবাদাতা প্রতিষ্ঠানের নিজস্ব সার্ভারসহ সামাজিক যোগাযোগমাধ্যম পরিচালনাকারী প্রতিষ্ঠানগুলোর বৃহৎ ক্লাউড সার্ভারে সাইবার হামলা আশঙ্কাজনক হারে বাড়ছে। গত ২৮ সেপ্টেম্বর ফেসবুকের সার্ভারে হামলা চালিয়ে প্রায় ৫ কোটি ব্যবহারকারীর তথ্য চুরি করা হয়। এরপর আন্তর্জাতিক একাধিক গবেষণা প্রতিষ্ঠানের রিপোর্টে বলা হয়েছে, বহুমাত্রিক নেটওয়ার্কে যুক্ত থাকা সার্ভারগুলোতে রক্ষিত তথ্যের সুরক্ষাব্যবস্থা বড় ঝুঁকিতে রয়েছে। যুক্তরাষ্ট্রভিত্তিক ডিজিটাল নিরাপত্তা গবেষণা প্রতিষ্ঠান থ্যালেস সিকিউরিটি জানায়, ২০১৭ সালের সেপ্টেম্বর মাস থেকে ২০১৮ সালের সেপ্টেম্বর মাস পর্যন্ত এক বছর সময়ে বিশ্বজুড়ে বড় সার্ভার গুলোতে সফল হামলা ও তথ্য চুরির হার ১০ শতাংশ বেড়েছে। যুক্তরাষ্ট্রের আরেক গবেষণা প্রতিষ্ঠান সিএ টেকনোলজিস বলেছে, বিভিন্ন সার্ভার থেকে ব্যবহারকারীর তথ্য চুরির নেপথ্যে এসব তথ্য ঘিরে বাণিজ্যিক কার্যক্রমের যোগসূত্র রয়েছে। এতে বলা হয়, ‘বর্তমানে গ্রাহক তথ্য বাণিজ্য’ নতুন একটি ব্যবসার ধরন হিসেবে নীরবেই বিস্তৃত হচ্ছে। তবে বিশ্ব বাণিজ্যের অন্যতম আন্তর্জাতিক পরামর্শক প্রতিষ্ঠান এজিএন ইন্টারন্যাশনালের প্রতিবেদনে বলা হয়েছে, সাইবার নিরাপত্তার ঝুঁকি বেড়ে যাওয়ার কারণে বিশ্বজুড়ে ব্যবসায়িক ও করপোরেট প্রতিষ্ঠানগুলোকে ডিজিটাল নিরাপত্তার জন্য ব্যয় বরাদ্দ ক্রমাগত বাড়াতে হচ্ছে। এর বিপরীতে ‘ডিজিটাল নিরাপত্তা’ বাণিজ্য চাঙ্গা হচ্ছে বলে জানিয়েছে আন্তর্জাতিক আর্থিক খাত গবেষণা প্রতিষ্ঠান স্ট্যাটিসটা।

আন্তর্জাতিক বাণিজ্যিক ম্যাগাজিন ফোর্বসের নিবন্ধে বলা হয়েছে, কঠোর আইন নয়, হামলা প্রতিরোধে ডিজিটাল সক্ষমতা বৃদ্ধিই ‘ডিজিটাল ডাটা নিরাপত্তার’ মূল চাবিকাঠি। যে কারণে ঝুঁকি বাড়ছে। থ্যালেস সিকিউরিটির প্রতিবেদনে বলা হয়েছে, ২০১৭ সালের আগস্ট-সেপ্টেম্বর মাস পর্যন্ত আন্তর্জাতিক ক্লাউড সার্ভারগুলোতে হামলা ও তথ্য চুরির অনুপাত ছিল ১০০:২৬। অর্থাৎ, প্রতি ১০০টি হামলার ক্ষেত্রে গড়ে ২৬টি হামলায় হামলাকারীরা তথ্য চুরিতে সফল হতো। কিন্তু ২০১৮ সালে এসে সাইবার হামলাকারীদের আক্রমণে সফলতার হার ১০ শতাংশ বেড়ে ৩৬ শতাংশ হয়েছে। অর্থাৎ, এ বছর প্রতি ১০০ হামলার মধ্যে গড়ে ৩৬টি হামলায় সফল হচ্ছে হামলাকারীরা। প্রতিবেদনে বলা হয়, বিশ্বজুড়ে প্রতি সেকেন্ডেই বাণিজ্যিক, আর্থিক, রাজনৈতিক, গবেষণা এবং সামাজিক যোগাযোগমাধ্যম পরিচালনাকারী প্রতিষ্ঠানগুলোর সার্ভারে হামলা হচ্ছে। যুক্তরাষ্ট্র, রাশিয়া, চীন ও জার্মানির বিভিন্ন বাণিজ্যিক, আর্থিক ও রাজনৈতিক ও সামরিক গবেষণা প্রতিষ্ঠানের সার্ভারে হামলা হয় সবচেয়ে বেশি। এসব দেশের প্রতিষ্ঠানে দৈনিক ১০ হাজার পর্যন্ত হামলার প্রচেষ্টা দেখা গেছে। তবে দৃঢ় ডিজিটাল নিরাপত্তা ব্যবস্থার কারণে বেশির ভাগ হামলাই ব্যর্থ হয়। তবে গত এক বছরে হামলাকারীরা সুদৃঢ় ডিজিটাল নিরাপত্তা ব্যবস্থা ভেঙে সফল হচ্ছে, এমনটাই প্রমাণ মিলেছে। অর্থাৎ, হামলাকারীরা আগের চেয়ে অনেকে বেশি প্রযুক্তিগত সক্ষমতা অর্জন করেছে। যুক্তরাষ্ট্রের অপর গবেষণা প্রতিষ্ঠান সিএ টেকনোলজিসের প্রতিবেদনে বলা হয়েছে, বাণিজ্যিক ভিত্তিতে গ্রাহকসেবা দেয় এমন প্রতিষ্ঠানের ক্লাউড সার্ভার থেকে গ্রাহক তথ্য চুরির ঘটনা বাড়ছে।

এ ধরনের প্রতিষ্ঠানের সার্ভারে বিপুলসংখ্যক গ্রাহকের ব্যক্তিগত তথ্য সংরক্ষিত থাকে। সেই গ্রাহক তথ্যকে ঘিরেই নতুন বাণিজ্য বিস্তৃত হচ্ছে এবং এই বাণিজ্যের প্রয়োজনেই ক্লাউড সার্ভারে সংগঠিত ও সফল হামলা বাড়ছে বলে জানিয়েছে সিএ টেকনোলজিস। প্রতিবেদনে বলা হয়, গ্রাহকের জন্য নিত্যপ্রয়োজনীয় সামগ্রী তৈরি করে এমন প্রতিষ্ঠানগুলো সহজে তার কাক্সিক্ষত গ্রাহকের কাছে পণ্যের বিজ্ঞাপন পৌঁছে দেওয়ার জন্যই বিপুল মানুষের ব্যক্তিগত তথ্য আছে এমন সার্ভার থেকে তথ্য সংগ্রহ করছে। অনেক ক্ষেত্রেই গ্রাহকসেবা দেওয়া অপারেটর কিংবা অন্য প্রতিষ্ঠানগুলো গোপনে গ্রাহকদের তথ্য বিক্রি করে দিচ্ছে। সামাজিক যোগাযোগমাধ্যমগুলোর মধ্যে ফেসবুক এবং লিংকড ইনের বিরুদ্ধে আরো আগে থেকেই গ্রাহক তথ্য বিক্রি বা পাচারের অভিযোগ রয়েছে। এ দুটি প্রতিষ্ঠানের সার্ভারে সফল হামলার ঘটনাও সবচেয়ে বেশি। দু-একটি হামলার ঘটনা স্বীকার কারলেও বেশির ভাগ ক্ষেত্রেই কর্তৃপক্ষ হামলার ঘটনা গোপন রাখে বলে আশঙ্কা রয়েছে। প্রতিবেদনে আরো বলা হয়, বিশ্বের প্রভাবশালী প্রতিদ্বন্দ্বী দেশগুলো নিজস্ব সংস্থার মাধ্যমেও সামাজিক যোগাযোগমাধ্যমে হামলা চালাতে পারে। কারণ, সামাজিক যোগাযোগমাধ্যমের সার্ভারে বিশ্বের প্রায় সব দেশের মানুষের অভ্যাস, আচরণ, বাণিজ্যিক কার্যক্রম এমনকি আর্থিক সক্ষমতার তথ্যও থাকে। এর ফলে একসঙ্গে বিভিন্ন দেশের মানুষের বহুমুখী তৎপরতার তথ্য পাওয়ার জন্য প্রভাবশালী দেশগুলো সামাজিক যোগাযোগমাধ্যমের সার্ভারকে তথ্য চুরির প্রধান লক্ষ্যবস্তুত পরিণত করতে পারে।

গত পাঁচ বছরে যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি ও ফ্রান্সের মতো দেশেই বাণিজ্যিক প্রতিষ্ঠানগুলোর ডিজিটাল নিরাপত্তা ব্যয় গড়ে প্রতি বছরে ২ থেকে ৫ শতাংশ পর্যন্ত বেড়েছে। খ্যাতনামা আন্তর্জাতিক বাণিজ্যিক প্রতিষ্ঠান এজিএন ইন্টারন্যাশনালের প্রতিবেদনে এ কথা বলা হয়েছে। যুক্তরাষ্ট্রের আর্থিক খাত গবেষণা প্রতিষ্ঠান ‘স্ট্যাটিসটা’র সাম্প্রতিক প্রতিবেদনে বলা হয়েছে, যুক্তরাষ্ট্রে ২০১০ সালে সাইবার সিকিউরিটি যন্ত্রপাতি ও সফটওয়্যার উৎপাদনকারী প্রতিষ্ঠানগুলোর বাজারের আর্থিক বিস্তৃতি ছিল ২৭ বিলিয়ন ডলার। ২০১৮ সালের জুন মাসে এ বাজারের আকার দাঁড়িয়েছে ৬৬ বিলিয়ন ডলারে। আন্তর্জাতিক বাণিজ্যিক ম্যাগাজিন ফোর্বসে গত ৪ সেপ্টেম্বর প্রকাশিত নিবন্ধে বলা হয়, সাইবার নিরাপত্তা এ মুহূর্তে যেমন বড় উদ্বেগের বিষয়, তেমনি বড় বাণিজ্যেরও সুযোগ। তথ্যপ্রযুক্তি বাণিজ্য বিশ্লেষক মিল্টন এজরাতি তার এই নিবন্ধে লেখেন, কঠোর আইন দিয়ে সাইবার নিরাপত্তা নিশ্চিত করা যায় না। সাইবার হামলা মোকাবিলায় দৃঢ় ডিজিটাল নিরাপত্তা ব্যবস্থা গড়ে

তোলাই কার্যকর সমাধান। এ কারণে বিশ্বজুড়েই সার্ভারগুলোর ডিজিটাল সক্ষমতা জোরদার করার জন্য ব্যয় বরাদ্দ বাড়ছে। আর এটাই সাইবার নিরাপত্তা সেবাদতা প্রতিষ্ঠানগুলোর

আন্তর্জাতিক বাণিজ্য বৃদ্ধির সুযোগ সৃষ্টি করেছে। সাইবার নিরাপত্তা বিষয়ে পর্যাপ্ত পেশাদার কর্মী নেই বলেই

বিভিন্ন প্রতিষ্ঠান সাইবার হামলার শিকার হচ্ছে। তাই সাইবার নিরাপত্তা নিয়ে উন্নত শিক্ষা এবং শিক্ষা-পরবর্তী শিক্ষানবিশি ব্যবস্থা বাড়ানো প্রয়োজন বলে মনে করছেন সাইবার নিরাপত্তার সঙ্গে সংশ্লিষ্ট ব্যক্তিরা।

সাইবার নিরাপত্তা পরামর্শক প্রতিষ্ঠান টু-সেকের প্রধান নির্বাহী কর্মকর্তা টিম হোমান বলেন, সাইবার নিরাপত্তা কর্মীদের চাহিদা আকাশচুম্বী। সাইবার হামলা মোকাবিলার খরচ বাড়তেই থাকছে। বিমা প্রিমিয়াম বাড়বে, হামলা পরবর্তী কাজগুলোর খরচ বাড়বে। চলতি বছরে বেশ কিছু ‘বিধ্বংসী’ সাইবার হামলা দেখা গেছে। এরপর থেকেই পেশাদার সাইবার নিরাপত্তা কর্মীদের চাহিদা বাড়তে থাকে। মার্চে ‘থ্রি’ নামের মুঠোফোন সেবাদাতা প্রতিষ্ঠানের সাইবার নিরাপত্তা ভেঙে ২ লাখ গ্রাহকের তথ্য হাতিয়ে নেয় দুর্বৃত্তরা। এপ্রিলে আর্থিক প্রতিষ্ঠান ওঙ্গার ২ লাখ ৫০ হাজার গ্রাহকের ব্যাংক অ্যাকাউন্ট, ফোন নম্বর এবং ইমেইলের মতো সংবেদনশীল তথ্য চুরি হয়ে যায়। মে মাসে ব্রিটিশ প্রতিষ্ঠান এনএইচএস আইটির তথ্যপ্রযুক্তি অবকাঠামোয় র‌্যানসমওয়্যার হামলার পর সবাই বুঝতে শুরু করে, সাইবার হামলা ব্যবসায় প্রতিষ্ঠানের জন্য শুধু একটি ‘সমস্যা’ না। সাইবার

অপরাধ মোকাবিলা করার মতো দক্ষ পেশাদারদের অভাব জরুরি ভিত্তিতে কাটিয়ে উঠতে হবে বলে উল্লেখ করেন ব্রিটিশ কম্পিউটার সোসাইটির এক্সটারনাল বিষয়াবলি পরিচালক অ্যাডাম থিলথর্প।

লেখক : গবেষক ও বিশ্লেষক

[email protected]

"