STM থেকে নতুন সাইবার হুমকি রিপোর্ট: Ransomware আক্রমণ 62 শতাংশ বৃদ্ধি পেয়েছে

02/02/2023 06 আঙ্কারা, সেন্ট্রাল আনাতোলিয়া অঞ্চল, সাধারণ, তুরস্ক, প্রযুক্তি
এসটিএম র‍্যানসমওয়্যার আক্রমণ থেকে নতুন সাইবার হুমকির রিপোর্ট শতাংশ বৃদ্ধি পেয়েছে
STM Ransomware অ্যাটাক থেকে নতুন সাইবার হুমকির রিপোর্ট 62 শতাংশ বৃদ্ধি পেয়েছে

এসটিএম কর্তৃক ঘোষিত সাইবার থ্রেট স্ট্যাটাস রিপোর্টে উল্লেখ করা হয়েছে যে র‍্যানসমওয়্যার আক্রমণ, যা সাম্প্রতিক বছরগুলিতে সবচেয়ে সাধারণ সাইবার অপরাধের একটি হয়ে উঠেছে, বিশ্বব্যাপী 62 শতাংশ বৃদ্ধি পেয়েছে। প্রতিবেদনে র‍্যানসমওয়্যার থেকে সুরক্ষিত থাকার জন্য অনুসরণ করা রোডম্যাপ অন্তর্ভুক্ত করার সময়, নৌ প্ল্যাটফর্ম এবং অস্ত্র ব্যবস্থার বিরুদ্ধে সাইবার নিরাপত্তা আক্রমণগুলিও যাচাই করা হয়েছিল।

STM এর প্রযুক্তিগত চিন্তা কেন্দ্র "ThinkTech", যেটি তুরস্কে সাইবার নিরাপত্তার ক্ষেত্রে গুরুত্বপূর্ণ প্রকল্প এবং দেশীয় পণ্যে স্বাক্ষর করেছে, তার নতুন সাইবার থ্রেট স্ট্যাটাস রিপোর্ট ঘোষণা করেছে, যার মধ্যে রয়েছে অক্টোবর-ডিসেম্বর 2022। এসটিএম-এর সাইবার সিকিউরিটি এবং ইনফরমেটিক্স বিশেষজ্ঞদের দ্বারা তৈরি এই প্রতিবেদনে 9টি ভিন্ন বিষয় রয়েছে। সাইবার থ্রেট রিপোর্টে অনেকগুলি বর্তমান এবং আকর্ষণীয় বিষয় অন্তর্ভুক্ত রয়েছে যেমন নৌ প্ল্যাটফর্ম এবং অস্ত্র ব্যবস্থায় সাইবার নিরাপত্তার গুরুত্ব, র্যানসমওয়্যার, সাম্প্রতিক বছরগুলির অন্যতম জনপ্রিয় সাইবার হুমকি এবং যৌথ থেকে উদ্ভূত "বেগুনি দল"। সাইবার জগতে লাল এবং নীল দলের কাজ।

ব্ল্যাক মার্কেটে র‍্যানসমওয়্যার পরিষেবা উপলব্ধ

এটি অনুমান করা হয় যে সাইবার ক্রাইম, যা সাম্প্রতিক বছরগুলিতে দ্রুত বৃদ্ধি পেয়েছে, 2025 সালের মধ্যে বিশ্বে প্রতি বছর 10,5 ট্রিলিয়ন ডলার ক্ষতির কারণ হবে৷ এসটিএম দ্বারা প্রকাশিত সর্বশেষ সাইবার প্রতিবেদনে, এটি জোর দেওয়া হয়েছিল যে র্যানসমওয়্যার আক্রমণ, যা "র্যানসমওয়্যার অ্যাজ এ সার্ভিস-রাস" নামেও পরিচিত, যা ক্রমবর্ধমান সাইবার অপরাধের মধ্যে একটি, 2019 এবং 2020 সালে বিশ্বব্যাপী 62 শতাংশ বৃদ্ধি পেয়েছে। প্রতিবেদনে বলা হয়েছে, হামলার আকার প্রসারিত হয়েছে এবং অনেক গুরুত্বপূর্ণ কোম্পানি ও প্রতিষ্ঠান এসব হামলার শিকার হয়েছে।

প্রতিবেদনে বলা হয়েছে যে অনেক সংস্থা তাদের ডেটা আরও ভালভাবে সুরক্ষিত করার জন্য প্রয়োজনীয় বিনিয়োগ করার পরিবর্তে তাদের ডেটা ফেরত পাওয়ার জন্য অর্থ প্রদান করতে পছন্দ করে।এটি আন্ডারলাইন করা হয়েছিল যে একটি সাইবার অপরাধ দেখা দিয়েছে। "আরও উদ্বেগের বিষয় হল যে র‍্যানসমওয়্যার এখন কমোডিফাইড এবং কালো বাজারে র‍্যানসমওয়্যার পরিষেবা হিসাবে উপলব্ধ," প্রতিবেদনে বলা হয়েছে৷ RaaS এই লাভজনক স্থানটিকে আরও প্রসারিত করেছে, নন-প্রোগ্রামারদের সক্রিয় আক্রমণকারী হতে এবং র্যানসমওয়্যার অর্থনীতিতে জড়িত হতে সক্ষম করে। এই সফ্টওয়্যারটির দ্রুত বৃদ্ধি ডার্কনেট মার্কেটপ্লেসের উপর ভিত্তি করে, অন্যদিকে ব্লকচেইন প্রযুক্তিতে নতুন বিকাশ অপরাধীদের জন্য র্যানসমওয়্যার তৈরি এবং ভাগ করা সহজ করে তোলে।

Ransomware সুরক্ষা পদ্ধতি

সাইবার থ্রেট স্ট্যাটাস রিপোর্টে, র‍্যানসমওয়্যার থেকে সুরক্ষার জন্য নেওয়া পদক্ষেপগুলি নিম্নরূপ তালিকাভুক্ত করা হয়েছে:

“ইউআরএল এবং ই-মেইলের মতো লিঙ্ক, যা আমরা মনে করি বিপদ ডেকে আনবে, এড়িয়ে যাওয়া উচিত এবং ই-মেইল এন্ট্রিতে প্রমাণীকরণ করা উচিত। গুরুত্বপূর্ণ বিবেচিত ফাইলগুলি ব্যাক আপ করা উচিত, আপডেট করা অ্যান্টিভাইরাস প্রোগ্রাম এবং শক্তিশালী স্প্যাম ফিল্টার ব্যবহার করা উচিত। ঘন ঘন আপডেট করতে হবে, ব্রাউজার তৈরি করতে হবে। ব্যক্তিগত তথ্য শেয়ার করা এড়িয়ে চলতে হবে। পরিচিত ব্ল্যাকলিস্টে যোগ করা আইপি ব্লক করাও সম্ভব হতে পারে।”

নৌ প্ল্যাটফর্মে সাইবার নিরাপত্তার গুরুত্ব

নৌ প্ল্যাটফর্মে সাইবার হামলা নিয়েও প্রতিবেদনে বিস্তারিত আলোচনা করা হয়েছে। প্রতিবেদনে বলা হয়েছে যে নৌ প্ল্যাটফর্মের অন-বোর্ড ইনফরমেশন টেকনোলজি এবং অপারেশনাল টেকনোলজি সিস্টেমগুলি স্থলভাগের সিস্টেমগুলির মতোই সহজে হ্যাক করা যেতে পারে।

প্রতিবেদনে 2010 সালে দক্ষিণ কোরিয়া থেকে দক্ষিণ আমেরিকায় নেওয়া একটি তেল প্ল্যাটফর্মের উদাহরণ রয়েছে, যেখানে সিস্টেমটি ম্যালওয়্যার ব্যবহার করে বিপর্যস্ত হয়েছিল। প্ল্যাটফর্মে ম্যালওয়্যার দ্বারা সৃষ্ট ত্রুটিগুলি ঠিক করতে 19 দিন সময় লেগেছে তা আন্ডারলাইন করে, প্রতিবেদনে আরও বলা হয়েছে যে 2012 সালে, দূরবর্তী হস্তক্ষেপের ফলে, 200 টিরও বেশি অফশোর জাহাজের জিপিএস (স্যাটেলাইট পজিশনিং) ডিভাইসগুলি ব্যাহত হয়েছিল, যা খোলা হয়েছিল। দূরবর্তী হস্তক্ষেপের ফলে সমুদ্রের ন্যাভিগেশন কঠিন।

ডিজিটালাইজেশনের সাথে ঝুঁকি আসে

প্রতিবেদনে অস্ত্র সিস্টেমের কম্পিউটারাইজেশন নিয়ে মার্কিন যুক্তরাষ্ট্রে পরিচালিত পূর্ববর্তী গবেষণার আকর্ষণীয় পরিসংখ্যানও অন্তর্ভুক্ত করা হয়েছে। তদনুসারে, সিস্টেম ফাংশনগুলির সফ্টওয়্যার কভারেজের হার, যা 1960 সালে F-4 বিমানের জন্য 8 শতাংশ ছিল, 1982 সালে F-16 বিমানের জন্য 45 শতাংশ এবং 2000 সালে F-22 বিমানের জন্য 80 শতাংশে উন্নীত হয়। এটি জোর দেওয়া হয়েছিল যে সিস্টেমগুলিতে ডিজিটালাইজেশন সাইবার আক্রমণের সম্ভাবনা বাড়িয়েছে।

সবচেয়ে বেশি সাইবার আক্রমণ জার্মানি এবং ভারত থেকে

STM এর নিজস্ব Honeypot সেন্সর দ্বারা প্রাপ্ত ডেটা; এটি সবচেয়ে বেশি সাইবার হামলার দেশগুলিও প্রকাশ করে। 2022 সালের অক্টোবর, নভেম্বর এবং ডিসেম্বর মাসে, STM এর হানিপট (হানিপট-ট্র্যাপ সার্ভার) সেন্সরে মোট 3 মিলিয়ন 777 হাজার আক্রমণ প্রতিফলিত হয়েছিল। সবচেয়ে বেশি আক্রমণের দেশ জার্মানি ছিল 451 হামলা সহ, যেখানে ভারত 423 হাজার হামলার সাথে দ্বিতীয় স্থানে রয়েছে। এই দেশগুলো যথাক্রমে; এরপরে রয়েছে রাশিয়া, মার্কিন যুক্তরাষ্ট্র, তুরস্ক, চীন, নেদারল্যান্ডস, ভিয়েতনাম, মলদোভা এবং থাইল্যান্ড। আক্রমণকারীরা যে পাসওয়ার্ডগুলি সবচেয়ে বেশি চেষ্টা করেছিল সেগুলি হল অ্যাডমিন, রুট, পাসওয়ার্ড।

টার্ম বিষয়: তথ্য এবং যোগাযোগ নিরাপত্তা গাইড

প্রতিবেদনে প্রেসিডেন্সি ডিজিটাল ট্রান্সফরমেশন অফিস বিআইজি গাইডলাইন কমপ্লায়েন্স অডিটের বিশদ বিবরণ রয়েছে, যার মধ্যে সরকারী প্রতিষ্ঠান এবং গুরুত্বপূর্ণ অবকাঠামো পরিষেবা প্রদানকারী প্রাইভেট সেক্টর কোম্পানিগুলিতে প্রয়োগ করা তথ্য ও যোগাযোগ সুরক্ষা নিয়ম অন্তর্ভুক্ত রয়েছে।

রিপোর্ট অ্যাক্সেস করতে ক্লিক করুন

মন্তব্য প্রথম হতে

উত্তর দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না.


*