সাইবার নিরাপত্তা: প্রধান এবং উদীয়মান হুমকি  

2022 সালে শীর্ষ সাইবার হুমকি, সবচেয়ে বেশি ক্ষতিগ্রস্ত সেক্টর এবং ইউক্রেনের যুদ্ধের প্রভাব সম্পর্কে জানুন, সমাজ.

সার্জারির ডিজিটাল রূপান্তর অনিবার্যভাবে নতুন সাইবার নিরাপত্তা হুমকির দিকে পরিচালিত করেছে। করোনভাইরাস মহামারী চলাকালীন, সংস্থাগুলিকে দূরবর্তী কাজের সাথে খাপ খাইয়ে নিতে হয়েছিল এবং এটি সাইবার অপরাধীদের জন্য আরও সম্ভাবনা তৈরি করেছিল। ইউক্রেনের যুদ্ধ সাইবার নিরাপত্তাকেও প্রভাবিত করেছে।

সাইবার নিরাপত্তা হুমকির বিবর্তনের প্রতিক্রিয়ায়, পার্লামেন্ট একটি নতুন ইইউ নির্দেশিকা গৃহীত হয়েছে যাতে প্রয়োজনীয় সেক্টরগুলির সুরক্ষা সহ ইইউ জুড়ে সামঞ্জস্যপূর্ণ ব্যবস্থা প্রবর্তন করা হয়।

আরও পড়ুন সাইবার অপরাধের বিরুদ্ধে লড়াইয়ের জন্য ইউরোপীয় ইউনিয়নের নতুন পদক্ষেপ.

• পরবর্তী চিত্র: প্রধান সাইবার নিরাপত্তা হুমকি প্রকারগুলি আবিষ্কার করুন৷ 
• ভিউ মোডে মোজাইক পরিবর্তন করুন 
• চিত্রের তালিকায় ভিউ মোড পরিবর্তন করুন 

8 এবং তার পরেও শীর্ষ 2022টি সাইবার নিরাপত্তা হুমকি

অনুযায়ী থ্রেট ল্যান্ডস্কেপ 2022 রিপোর্ট ইউরোপীয় ইউনিয়ন এজেন্সি ফর সাইবারসিকিউরিটি (এনিসা) দ্বারা, আটটি প্রধান হুমকি গ্রুপ রয়েছে:

1. র‍্যানসমওয়্যার: হ্যাকাররা কারও ডেটার নিয়ন্ত্রণ দখল করে এবং অ্যাক্সেস পুনরুদ্ধার করার জন্য মুক্তিপণ দাবি করে

2022 সালে, র্যানসমওয়্যার আক্রমণগুলি প্রধান সাইবার হুমকিগুলির মধ্যে একটি হিসাবে অব্যাহত ছিল। তারা আরও জটিল হয়ে উঠছে। Enisa দ্বারা উদ্ধৃত একটি সমীক্ষা অনুসারে যা 2021 সালের শেষে এবং 2022 সালে পরিচালিত হয়েছিল, অর্ধেকেরও বেশি উত্তরদাতা বা তাদের কর্মীদের র্যানসমওয়্যার আক্রমণে যোগাযোগ করা হয়েছিল।

EU এজেন্সি ফর সাইবারসিকিউরিটি দ্বারা উদ্ধৃত ডেটা দেখায় যে সর্বোচ্চ র‍্যানসমওয়্যারের চাহিদা 13 সালে 2019 মিলিয়ন ইউরো থেকে 62 সালে 2021 মিলিয়ন ইউরোতে বেড়েছে এবং 71,000 সালে €2019 থেকে 150,000 সালে গড়ে 2020 ইউরোতে প্রদত্ত গড় মুক্তিপণ দ্বিগুণ হয়েছে। গ্লোবাল র‍্যানসমওয়্যার €2021 বিলিয়ন মূল্যের ক্ষতিতে পৌঁছেছে - 18 সালের তুলনায় 57 গুণ বেশি।

ভি .আই. পি বিজ্ঞাপন

2. ম্যালওয়্যার: সফ্টওয়্যার যা একটি সিস্টেমের ক্ষতি করে৷

ম্যালওয়ারের মধ্যে রয়েছে ভাইরাস, ওয়ার্ম, ট্রোজান হর্স এবং স্পাইওয়্যার। 19 এবং 2020 সালের গোড়ার দিকে কোভিড-2021 মহামারীর সাথে যুক্ত ম্যালওয়্যারের বিশ্বব্যাপী হ্রাসের পরে, 2021 সালের শেষের দিকে এর ব্যবহার ব্যাপকভাবে বৃদ্ধি পায়, কারণ লোকেরা অফিসে ফিরে আসতে শুরু করে.

ম্যালওয়্যারের উত্থানকেও দায়ী করা হয় ছদ্ম-অপহরণ (অবৈধভাবে ক্রিপ্টোকারেন্সি তৈরি করার জন্য একজন শিকারের কম্পিউটারের গোপন ব্যবহার) এবং ইন্টারনেট-অফ-থিংস ম্যালওয়্যার (ইন্টারনেটের সাথে সংযুক্ত ম্যালওয়্যার টার্গেটিং ডিভাইস যেমন রাউটার বা ক্যামেরা)।

এনিসার মতে, আগের চার বছরের তুলনায় ২০২২ সালের প্রথম ছয় মাসে বেশি ইন্টারনেট-অফ-থিংস হামলা হয়েছে।

3. সোশ্যাল ইঞ্জিনিয়ারিং হুমকি: তথ্য বা পরিষেবাগুলিতে অ্যাক্সেস পাওয়ার জন্য মানবিক ত্রুটিকে কাজে লাগানো

ক্ষতিগ্রস্থদের দূষিত নথি, ফাইল বা ইমেল খোলার জন্য প্রতারণা করা, ওয়েবসাইট পরিদর্শন করা এবং এইভাবে সিস্টেম বা পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস দেওয়া। এই ধরনের সবচেয়ে সাধারণ আক্রমণ হয় ফিশিং (ইমেলের মাধ্যমে) বা হাসি (টেক্সট বার্তার মাধ্যমে)।

এনিসার উদ্ধৃত গবেষণা অনুসারে ইউরোপ, মধ্যপ্রাচ্য এবং আফ্রিকার প্রায় 60% লঙ্ঘনের মধ্যে একটি সামাজিক প্রকৌশল উপাদান অন্তর্ভুক্ত রয়েছে।

ফিশারদের দ্বারা ছদ্মবেশী শীর্ষ সংস্থাগুলি আর্থিক এবং প্রযুক্তি খাতের ছিল৷ অপরাধীরা ক্রমবর্ধমানভাবে ক্রিপ্টো এক্সচেঞ্জ এবং ক্রিপ্টোকারেন্সি মালিকদের লক্ষ্যবস্তু করছে।

4. ডেটার বিরুদ্ধে হুমকি: অননুমোদিত অ্যাক্সেস এবং প্রকাশ পেতে ডেটার উত্সগুলিকে লক্ষ্য করে

আমরা একটি ডেটা-চালিত অর্থনীতিতে বাস করি, প্রচুর পরিমাণে ডেটা তৈরি করি যা অন্যদের মধ্যে, এন্টারপ্রাইজ এবং কৃত্রিম বুদ্ধিমত্তার জন্য অত্যন্ত গুরুত্বপূর্ণ, যা এটিকে সাইবার অপরাধীদের জন্য একটি প্রধান লক্ষ্য করে তোলে। তথ্যের বিরুদ্ধে হুমকি প্রধানত হিসাবে শ্রেণীবদ্ধ করা যেতে পারে তথ্য লঙ্ঘন (একজন সাইবার অপরাধীর ইচ্ছাকৃত আক্রমণ) এবং তথ্য ফাঁস (তথ্যের অনিচ্ছাকৃত প্রকাশ)।

টাকা এই ধরনের আক্রমণের সবচেয়ে সাধারণ প্রেরণা থেকে যায়। শুধুমাত্র 10% ক্ষেত্রে গুপ্তচরবৃত্তির উদ্দেশ্য।

ইইউ কিভাবে চায় সে সম্পর্কে আরও পড়ুন ডেটা শেয়ারিং বাড়ান এবং এআই নিয়ন্ত্রণ করুন.

5. প্রাপ্যতার বিরুদ্ধে হুমকি - পরিষেবা অস্বীকার: আক্রমণগুলি ব্যবহারকারীদের ডেটা বা পরিষেবাগুলি অ্যাক্সেস করতে বাধা দেয়

এগুলি আইটি সিস্টেমের জন্য সবচেয়ে গুরুতর হুমকি। এগুলোর পরিধি ও জটিলতা বাড়ছে। আক্রমণের একটি সাধারণ রূপ হল নেটওয়ার্ক অবকাঠামো ওভারলোড করা এবং একটি সিস্টেমকে অনুপলব্ধ করা।

পরিষেবা অস্বীকারের আক্রমণ ক্রমবর্ধমানভাবে মোবাইল নেটওয়ার্ক এবং সংযুক্ত ডিভাইসগুলিতে আঘাত করছে৷ তারা রাশিয়া-ইউক্রেন সাইবার যুদ্ধে প্রচুর ব্যবহৃত হয়। Covid-19 সম্পর্কিত ওয়েবসাইট, যেমন টিকা দেওয়ার জন্যও লক্ষ্য করা হয়েছে।

6. প্রাপ্যতার বিরুদ্ধে হুমকি: ইন্টারনেটের প্রাপ্যতার জন্য হুমকি

এর মধ্যে রয়েছে শারীরিক দখল ও ইন্টারনেট অবকাঠামো ধ্বংস করা, যেমনটি আক্রমণের পর থেকে অধিকৃত ইউক্রেনীয় অঞ্চলে দেখা যায়, সেইসাথে সংবাদ বা সামাজিক মিডিয়া ওয়েবসাইটগুলির সক্রিয় সেন্সরিং।

7. বিভ্রান্তি/ভুল তথ্য: বিভ্রান্তিকর তথ্যের বিস্তার

সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং অনলাইন মিডিয়ার ক্রমবর্ধমান ব্যবহার বিভ্রান্তি ছড়ানো (উদ্দেশ্যমূলকভাবে মিথ্যা তথ্য) এবং ভুল তথ্য (ভুল তথ্য ভাগ করে নেওয়া) প্রচারণা বৃদ্ধির দিকে পরিচালিত করেছে। উদ্দেশ্য ভয় ও অনিশ্চয়তা সৃষ্টি করা।

রাশিয়া এই প্রযুক্তি ব্যবহার করেছে যুদ্ধের ধারণাকে লক্ষ্য করে।

Deepfake প্রযুক্তির মানে এখন জাল অডিও, ভিডিও বা ছবি তৈরি করা সম্ভব যা বাস্তব থেকে প্রায় আলাদা করা যায় না। প্রকৃত মানুষ হওয়ার ভান করে বট অনলাইন সম্প্রদায়গুলিকে ভুয়া মন্তব্যে প্লাবিত করে ব্যাহত করতে পারে৷

আরও পড়ুন সম্পর্কে বিভ্রান্তির বিরুদ্ধে নিষেধাজ্ঞার জন্য সংসদ আহ্বান করছে.

8. সাপ্লাই-চেইন আক্রমণ: সংস্থা এবং সরবরাহকারীদের মধ্যে সম্পর্ককে লক্ষ্য করে

এটি দুটি আক্রমণের সংমিশ্রণ - সরবরাহকারী এবং গ্রাহকের উপর। ক্রমবর্ধমান জটিল সিস্টেম এবং প্রচুর সরবরাহকারীর কারণে সংস্থাগুলি এই ধরনের আক্রমণের জন্য আরও বেশি ঝুঁকিপূর্ণ হয়ে উঠছে, যেগুলির তদারকি করা কঠিন।

সাইবার নিরাপত্তা হুমকি দ্বারা প্রভাবিত শীর্ষ সেক্টর

ইউরোপীয় ইউনিয়নে সাইবার নিরাপত্তা হুমকি গুরুত্বপূর্ণ খাতকে প্রভাবিত করছে। এনিসার মতে, 2021 সালের জুন থেকে 2022 সালের মধ্যে প্রভাবিত শীর্ষ ছয়টি সেক্টর ছিল:

1. জনপ্রশাসন/সরকার (২৪% ঘটনা রিপোর্ট করা হয়েছে)
2. ডিজিটাল সেবা প্রদানকারী (13%)
3. সাধারণ জনগণ (12%)
4. পরিষেবা (12%)
5. অর্থ/ব্যাংকিং (9%)
6. স্বাস্থ্য (7%)

আরও পড়ুন সাইবার আক্রমণের খরচ.

সাইবার হুমকিতে ইউক্রেনের যুদ্ধের প্রভাব

ইউক্রেনের বিরুদ্ধে রাশিয়ার যুদ্ধ সাইবার ক্ষেত্রকে নানাভাবে প্রভাবিত করেছে। প্রথাগত সামরিক কর্মের পাশাপাশি সাইবার অপারেশন ব্যবহার করা হয়। Enisa মতে, রাশিয়ান রাষ্ট্র দ্বারা স্পন্সর অভিনেতা বাহিত হয়েছে সাইবার অপারেশন ইউক্রেনে এবং এটিকে সমর্থনকারী দেশগুলিতে সত্তা এবং সংস্থাগুলির বিরুদ্ধে৷

হ্যাকটিভিস্ট (রাজনৈতিক বা সামাজিকভাবে উদ্দেশ্যপ্রণোদিত উদ্দেশ্যে হ্যাকিং) কার্যকলাপও বৃদ্ধি পেয়েছে, অনেকগুলি সংঘাতের তাদের নির্বাচিত পক্ষকে সমর্থন করার জন্য আক্রমণ পরিচালনা করে।

Disinformation আক্রমণ শুরু হওয়ার আগে সাইবার যুদ্ধের একটি হাতিয়ার ছিল এবং উভয় পক্ষই এটি ব্যবহার করছে। রাশিয়ান বিভ্রান্তি আক্রমণের ন্যায্যতা খোঁজার দিকে মনোনিবেশ করেছে, অন্যদিকে ইউক্রেন সৈন্যদের অনুপ্রাণিত করার জন্য ভুল তথ্য ব্যবহার করেছে। রাশিয়ান এবং ইউক্রেনীয় নেতাদের সাথে ডিপফেকগুলিও দ্বন্দ্বের অন্য পক্ষকে সমর্থন করে মতামত প্রকাশ করে।

সাইবার অপরাধীরা চেষ্টা করেছে অর্থ আদায় জাল দাতব্য সংস্থার মাধ্যমে ইউক্রেনকে সমর্থন করতে চায় এমন লোকদের কাছ থেকে

সাইবার ক্রাইম এবং সাইবার সিকিউরিটি 

• এনিসা: সাইবার সিকিউরিটি থ্রেট ফাস্ট-ফরওয়ার্ড 2030 
• ইউরোপোল: সাইবার ক্রাইম

এই নিবন্ধটি শেয়ার করুন: