সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি উত্তর কোরিয়ায় ভুয়া আইটি কর্মীদের চালানো সাইবার হামলা সম্পর্কে বিস্তারিত তথ্য তুলে ধরেছে। এই সাইবার হামলাকারীদের “নিকেল ট্যাপেস্ট্রি” নামক অপারেশন সম্পর্কে অনুসন্ধান চালায় সফোস কাউন্টার থ্রেট ইউনিট (সিটিইউ)। এতে উঠে আসে এই সাইবার থ্রেটের ধরন এবং এর কৌশলের পরিবর্তন।চলতি বছরে ‘নিকেল ট্যাপেস্ট্রি’ অপারেশনে কিছু পরিবর্তন লক্ষ্য করেছে সফোস। এর মধ্যে রয়েছে–
সাইবার আক্রমণের লক্ষ্যমাত্রা বৃদ্ধি: উত্তর কোরিয়ার এই সাইবার থ্রেট নিয়ে যুক্তরাষ্ট্রে সচেতনতা বৃদ্ধি করা হয়। তবে, বর্তমানে ইউরোপ ও জাপানের প্রতিষ্ঠানগুলো এর লক্ষ্যবস্তু হয়ে উঠেছে। এই দেশগুলোতে বিভিন্ন জাতীয় পরিচয় দিয়ে ভুয়া আবেদনকারীরা সাইবার নিরাপত্তা খাতসহ আরও নানা ক্ষেত্রে চাকরি পাওয়ার চেষ্টা করছে।
ডুয়াল থ্রেট: সাইবার হামলায় দেখা যায় যে ক্রমশ তথ্য চুরির হার বৃদ্ধি পাচ্ছে। আর এই চুরি করা তথ্য দিয়ে প্রতিষ্ঠানগুলোকে ব্ল্যাকমেইলের স্বীকার করা হচ্ছে। এভাবে একইসাথে দুই ধরনের সাইবার থ্রেটের ঝুঁকি বাড়ছে।
কৌশলে পরিবর্তন: এই সাইবার হামলাকারীরা এমন কিছু কৌশল অবলম্বন করছে যেন তাদের শনাক্ত না করা যায়। সিভি বা প্রোফাইলের জন্য এআই-জেনারেটেড কনটেন্ট, অত্যাধুনিক রিমোট অ্যাক্সেস টুলস এবং নিরাপত্তা এড়ানোর কৌশলের মতো আরও নানান উন্নত পদ্ধতিগুলো ব্যবহার করছে সাইবার আক্রমণকারীরা। এছাড়া, নারীদের পরিচয় বেশে প্রতারনা করার ঘটনাও বাড়ছে।
কী করতে হবে প্রতিষ্ঠানগুলোর
সফোসের প্রতিবেদনে কয়েকটি সুপারিশও করা হয়েছে:
-
নিয়মিত সিস্টেম আপডেট ও প্যাচ ইনস্টল করা
-
মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু রাখা
-
অফলাইন ও এনক্রিপটেড ব্যাকআপ রাখা
-
কর্মীদের সাইবার নিরাপত্তা প্রশিক্ষণ দেওয়া
-
রিয়েল-টাইম মনিটরিং এবং থ্রেট ডিটেকশন সিস্টেম চালু রাখা
প্রতিষ্ঠানগুলোতে এ ধরনের ভুয়া আইটি কর্মীরা নিয়োগের পরে একটি সিস্টেমে একাধিক রিমোট মনিটরিং ও ম্যানেজমেন্ট (আরএমএম) টুলস ইনস্টল করে। স্ক্রিন শেয়ারিংয়ের জন্য দীর্ঘ সময় (৮ ঘণ্টার বেশি) জুম কলে থাকার পাশাপাশি অফিসের কম্পিউটারের বদলে ব্যক্তিগত কম্পিউটারের ব্যবহার করে। এ ধরনের সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর জন্য সফোস কিছু পরামর্শ তুলে ধরেছে। এটি সম্পর্কে আরও জানতে পারবেন সফোসের ওয়েবসাইটে।
