হ্যাকারদের বেশি আগ্রহ ব্যক্তি ও কর্মীর তথ্যে
হ্যাকিং বা হ্যাকারদের মূল লক্ষ্যই হলো সংবেদনশীল ও গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া। আর এর মধ্যে ব্যক্তি ও কর্মীদের তথ্য হ্যাকারদের জন্য স্বর্ণের খনি। কেননা অধিকাংশ আক্রমণ বা তথ্য চুরির হামলায় বড় ধরনের অর্থ হাতিয়ে নেয়া যায়। সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান ইমপারভা পরিচালিত এক গবেষণা সূত্রে এ তথ্য জানা গেছে। খবর টেকরাডার।
গত ১২ মাসে তথ্য চুরির জন্য পরিচালিত ১০০-এর বেশি আক্রমণের তথ্য পর্যালোচনা শেষে ইমপারভা জানায়, গত বছর যে পরিমাণ তথ্য চুরি হয়েছে তার প্রায় ৪৫ শতাংশই ব্যক্তিগত ও প্রাতিষ্ঠানিক কর্মীদের। প্রতিষ্ঠানটির দাবি, সাইবার অপরাধীরা ব্যক্তি শনাক্তকরণ তথ্য চুরিতেই বেশি আগ্রহী। কেননা এগুলোর মাধ্যমে কারো পরিচয় ব্যবহার করে তথ্য ও অর্থ হাতিয়ে নেয়ার পাশাপাশি স্টেজ টু আক্রমণ পরিচালনা করা যায়। এ বিষয়ে ইমপারভার এসভিপি টেরি রে বলেন, এ ধরনের হামলা খুবই লাভজনক এবং এটি প্রতিহত করাও কঠিন।
রে আরো বলেন, ক্রেডিট কার্ডের তথ্য বা পাসওয়ার্ড চুরি হলে তা মুহূর্তের মধ্যে পরিবর্তন করে ফেলা যায়। কিন্তু ব্যক্তির পরিচয় শনাক্তকারী তথ্য একবার হাতে এলে হ্যাকাররা কয়েক বছর পরও সেগুলো ব্যবহার করতে পারে। আশার কথা হচ্ছে, বর্তমান সময়ে ব্যবসাপ্রতিষ্ঠানগুলো লেনদেনের তথ্য ও পাসওয়ার্ডের বিস্তারিত তথ্যের সুরক্ষা ব্যবস্থা আরো শক্তিশালী করেছে, যে কারণে এক বছরের ব্যবধানে এ ধরনের তথ্য চুরির হার ৬৪ শতাংশ কমেছে।
অধিকাংশ ক্ষেত্রে আক্রমণগুলো সোশ্যাল ইঞ্জিনিয়ারিংয়ের (১৭ শতাংশ) মাধ্যমে অথবা দুর্বল বা অনিরাপদ ডাটাবেজে (১৫ শতাংশ) করা হয়। ত্রুটিপূর্ণ অ্যাপের মাধ্যমে তথ্য চুরির আক্রমণ হার মাত্র ২ শতাংশ। তবে ব্যবসায়িক প্রতিষ্ঠানগুলোর শঙ্কা, ভবিষ্যতে এর মাধ্যমে আক্রমণ হার বাড়বে। মূলত ক্লাউডভিত্তিক অবকাঠামোর বহুল ব্যবহার এর মূল কারণ। কারণ ক্লাউড অবকাঠামোকে সুরক্ষিত রাখতে অভিজ্ঞদের প্রয়োজন। তবে রে মনে করেন, অনিরাপদ ডাটাবেজ ও সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে যে আক্রমণ করা হয় তা কমিয়ে আনা সম্ভব।
টেরি রে বলেন, কোনো ডাটাবেজ যদি সবার জন্য উন্মুক্ত অবস্থায় থাকে তাহলে সাইবার আক্রমণের হার বাড়বে। কিন্তু এর জন্য সিকিউরিটি প্যাচ বা কোনো ত্রুটি দায়ী নয়। মূলত ডাটাবেজ সংরক্ষণে কোনো নিরাপত্তা ব্যবস্থা চালু না করা এবং অসতর্ক থাকাই মূল কারণ। গবেষণার পরিপ্রেক্ষিতে ইমপারভা জানায়, ছয়টি কারণে তথ্য চুরির ঘটনাগুলো ঘটে। এর মধ্যে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) না থাকা, তথ্য সংরক্ষণে কম নজরদারি, দুর্বল পাসওয়ার্ড ব্যবহার, তথ্য সংরক্ষণে ত্রুটিপূর্ণ অবকাঠামো, কম শক্তিশালী নিরাপত্তা ব্যবস্থা ও অতীত থেকে শিক্ষা না নেয়া উল্লেখযোগ্য।
কোন মন্তব্য নেই