তথ্যপ্রযুক্তি ডেস্ক
সাইবার হামলা নিয়ে ‘প্যাসিফিক রিম’
সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ‘প্যাসিফিক রিম’ শিরোনাম শীর্ষক একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে উঠে এসেছে, কীভাবে চীনভিত্তিক একাধিক আন্তঃসংযুক্ত সাইবার হামলাকারীরা সফোসের ফায়ারওয়ালসহ এর পেরিমিটার ডিভাইসগুলো লক্ষ্যবস্তু করে।
প্রতিবেদনে বলা হয়েছে, নজরদারি, হামলা এবং সাইবার স্পায়িংয়ের জন্য এই হামলাকারীরা নতুন পদ্ধতি এবং কাস্টমাইজড ম্যালওয়্যার ব্যবহার করে। এই কৌশলগুলো চীনা রাষ্ট্র গোষ্ঠীর ভোল্ট টাইফুন, এপিটি৩১ এবং এপিটি৪১ গ্রুপগুলোর ক্ষেত্রেও একই ধরনের।
হামলাকারীরা প্রাথমিকভাবে দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার ছোট-বড় উভয় কাঠামো এবং সরকারিস্থাপনাগুলো লক্ষ্যবস্তু করেছিল, যার মধ্যে রয়েছে পারমাণবিক শক্তি সরবরাহকারী, রাজধানীর বিমানবন্দর, সামরিক হাসপাতাল, রাষ্ট্রীয় নিরাপত্তা যন্ত্রপাতি এবং কেন্দ্রীয় সরকারের সিস্টেম।
সাইবারসিকিউরিটি এবং থ্রেট ইন্টেলিজেন্স ইউনিট সফোস এক্স-অপস আক্রমণকারীদের মোকাবেলা করার জন্য কাজ করেছে এবং ক্রমাগত প্রতিরক্ষা ও পাল্টা আক্রমণ চালিয়েছে। প্রাথমিক আক্রমণে সফোস প্রতিক্রিয়া জানালে হামলাকারীরা তাদের প্রচেষ্টা বাড়ায় এবং আরো অভিজ্ঞ অপারেটরদের নিয়ে কাজ করে।
২০২০ সালে ক্লাউড স্লুপার এবং অ্যাসনারক হামলা নিয়ে সফোস বিস্তারিত তথ্য তুলে ধরেছে। এছাড়া চীন রাষ্ট্রের হামলাকারী নিয়ে এবং আনপ্যাচড আর অচল ডিভাইস (ইওএল) ডিভাইসগুলোর প্রতি তাদের টার্গেট সম্পর্কে সচেতনতার গুরুত্ব সফোসের বিশ্লেষণ উঠে আসে।
সাইবার হামলাকারীরা প্রধানত ইন্টারনেটভিত্তিক এবং জটিল ডিভাইসগুলো টার্গেট করে। এ ধরনের ডিভাইসগুলো সুরক্ষিত রাখতে সফোসের কিছু পরামর্শ হলো-
সম্ভব হলে ইন্টারনেট কানেক্টেড সার্ভিস এবং ডিভাইসগুলো কমিয়ে আনুন। ইন্টারনেট কানেক্টেড ডিভাইসগুলোতে দ্রুত প্যাচিং করুন এবং ডিভাইসগুলো পর্যবেক্ষণে রাখুন। এজ ডিভাইসগুলোর জন্য স্বয়ংক্রিয় হট ফিক্স ব্যবহার করুন। আইওসিগুলো (ইন্ডিকেটর অফ কম্প্রোমাইজ) শেয়ার করে নেওয়ার জন্য আইন এবং সরকারি-বেসরকারি পার্টনারদের সঙ্গে কাজ করুন। প্রায় অকার্যকরী ডিভাইসগুলোর দিকে খেয়াল রাখুন।
"