English
English
প্রচ্ছদ
/
/
বাংলাদেশেও বাড়ছে আইডেন্টিটি-ভিত্তিক সাইবার হামলা
বাংলাদেশেও বাড়ছে আইডেন্টিটি-ভিত্তিক সাইবার হামলা
Byলাল সবুজ প্রকাশ
Published১০ মার্চ, ২০২৬
১:০৩ অপরাহ্ণ
516646823_1181868137288453_5875725774706969096_n
লাল সবুজ প্রকাশ
বাংলাদেশের তারুণ্য নেতৃত্বাধীন উন্নয়ন-ভিত্তিক মিডিয়া প্লাটফর্ম লাল সবুজ প্রকাশ। শিশু-কিশোর-তরুণদের চোখে অধিকার, জলবায়ু, সমতা, ন্যায্যতা ও সত্যের গল্পের খোঁজে গ্রাম থেকে শহর, পাহাড় থেকে চরের কথা তুলে ধরি আমরা। তুলে ধরি তাদের সৃজনশীলতা, ছড়াই সচেতনতার বার্তা।

কনটেন্টটি শেয়ার করো

Copied!

সর্বশেষ

বাংলাদেশেও বাড়ছে আইডেন্টিটি-ভিত্তিক সাইবার হামলা
রাজধানীতে কমে গেছে বাস চলাচল
হারানো লাগেজ খুঁজে পেতে গুগলের নতুন ফিচার ‘ফাইন্ড হাব’
শৈশবের একাকিত্ব ভবিষ্যতে স্মৃতিশক্তির জন্য ঝুঁকি
এসএমই উদ্যোক্তাদের জন্য আর্থিক সাক্ষরতা বিষয়ক অ্যাক্সিলারেশন প্রোগ্রাম ১৫ মার্চ
ফ্যামিলি কার্ডের উদ্বোধন আজ
Hacker

বিশ্বের মতো বাংলাদেশেও সাইবার নিরাপত্তা ঝুঁকি দ্রুত বাড়ছে। সাইবার নিরাপত্তা প্রতিষ্ঠান সফোসের ২০২৬ সালের ‘অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট’ বলছে, বর্তমানে অধিকাংশ সাইবার হামলাই ঘটছে ব্যবহারকারীর আইডেন্টিটি বা লগইন তথ্য চুরি করে।

সোমবার (৯ মার্চ) প্রকাশিত প্রতিবেদনে বলা হয়েছে, গত বছরে সফোসের ইনসিডেন্ট রেসপন্স ও ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স টিম যে ঘটনাগুলো তদন্ত করেছে, তার ৬৭ শতাংশই সরাসরি বা পরোক্ষভাবে আইডেন্টিটি-ভিত্তিক সাইবার হামলার সঙ্গে জড়িত।

কীভাবে হামলার শিকার হচ্ছে প্রতিষ্ঠান

প্রতিবেদন অনুযায়ী, হামলাকারীরা মূলত চুরি হওয়া পাসওয়ার্ড, দুর্বল নিরাপত্তা ব্যবস্থা এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ব্যবহার না করার সুযোগ কাজে লাগাচ্ছে। এর ফলে বৈধ ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করেই হ্যাকাররা সহজে নেটওয়ার্কে ঢুকে পড়তে পারছে।

সফোসের বিশ্লেষণে দেখা গেছে, প্রায় ৫৯ শতাংশ ঘটনায় মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা হয়নি। ফলে চুরি হওয়া তথ্য ব্যবহার করে প্রতিষ্ঠানের সিস্টেমে ঢোকা অনেক সহজ হয়ে গেছে।

বাংলাদেশে কেন ঝুঁকি বেশি

প্রযুক্তি বিশেষজ্ঞরা বলছেন, বাংলাদেশে দ্রুত ডিজিটাল সেবা বাড়লেও অনেক প্রতিষ্ঠান এখনো সাইবার নিরাপত্তায় যথেষ্ট বিনিয়োগ করছে না। ব্যাংকিং, মোবাইল ফিন্যান্সিয়াল সার্ভিস, ই-কমার্স এবং সরকারি ডিজিটাল সেবার প্রসারের কারণে সাইবার হামলার ঝুঁকিও বাড়ছে।

বিশেষ করে ফিশিং ইমেইল, ভুয়া ওয়েবসাইট এবং সোশ্যাল মিডিয়ার মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহ করে হ্যাকাররা সহজেই অ্যাকাউন্ট দখল করতে পারছে।

সক্রিয় র‍্যানসমওয়্যার গ্রুপ

প্রতিবেদন অনুযায়ী, গত বছরে ৫১টি ভিন্ন র‍্যানসমওয়্যার গ্রুপ সক্রিয় ছিল, যার মধ্যে ২৪টি নতুন গ্রুপ। এর মধ্যে সবচেয়ে সক্রিয় ছিল—

আকিরা (Gold Sahara)

কিলিন (Gold Feather)

এছাড়া লকবিট, মেডুসালকার, ফোবস ও বিটলকারের মতো গ্রুপও কয়েক বছর ধরে বিশ্বজুড়ে সাইবার হামলা চালিয়ে যাচ্ছে।

এআইয়ের ব্যবহার

সফোস জানিয়েছে, সাইবার হামলায় এখনো এআই বড় ধরনের নতুন কৌশল তৈরি করেনি। তবে ফিশিং বার্তা ও সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ আরও বিশ্বাসযোগ্য করতে জেনারেটিভ এআই ব্যবহার করা হচ্ছে।

নিরাপদ থাকতে যা করা জরুরি

সাইবার নিরাপত্তা জোরদার করতে বিশেষজ্ঞরা কয়েকটি পরামর্শ দিয়েছেন—

সব গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা

সন্দেহজনক ইমেইল বা লিংকে ক্লিক না করা

নিয়মিত সফটওয়্যার ও সিস্টেম আপডেট করা

প্রতিষ্ঠানে ২৪ ঘণ্টা সাইবার নিরাপত্তা পর্যবেক্ষণ ব্যবস্থা চালু রাখা

বিশেষজ্ঞদের মতে, বাংলাদেশ দ্রুত ডিজিটাল অর্থনীতির দিকে এগোচ্ছে। তাই ব্যক্তি ও প্রতিষ্ঠান—উভয় পর্যায়েই সাইবার নিরাপত্তা সম্পর্কে সচেতনতা বাড়ানো এখন সময়ের দাবি।

খবর

ভিডিও

লাইফ স্টাইল

যত কথা

শিখি

অন্য