আইআর এবং এমডিআর ঘটনায় মাত্র তিন দিনে তথ্য চুরি করেছে হ্যাকাররা
সাইবার হামলার ৫৬ শতাংশ ঘটনায় এক্সটারনাল রিমোট সার্ভিস অপব্যবহার করে নেটওয়ার্কগুলোতে প্রাথমিক প্রবেশাধিকার পেয়ে যায় সাইবার দুবৃত্তরা। এই যেমন- বৈধ অ্যাকাউন্টগুলো ব্যবহার করে ফায়ারওয়াল এবং ভিপিএনগুলোর মতো এজ ডিভাইস মাধ্যম হিসেবে কাজ করে। এভাবেই এক্সটারনাল রিমোট সার্ভিস এবং বৈধ অ্যাকাউন্টগুলো একসাথে আক্রমণের মূল কারণ হয়ে উঠে।
২০২৫ সালের অ্যাক্টিভ অ্যাডভারসারি প্রতিবেদনে এই তথ্য দিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস। প্রতিবেদনে ২০২৪ সালে ৪০০টিরও বেশি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার আওতায় সাইবার হামলাকারীদের আচরণ এবং কৌশল সম্পর্কিত তথ্য উঠে আসে।
প্রতিবেদনটিতে দেখা গেছে, সাইবার হামলায় সফল হওয়ার কারণ অনুসন্ধানের দ্বিতীয় বছরেও, আক্রমণের প্রথম কারণ ছিল কম্প্রোমাইজড ক্রেডেনশিয়াল (৪১% ঘটনার ক্ষেত্রে)। এছাড়া, ভালনারিবিলিটি বা সিস্টেমে দুর্বলতার অপব্যবহার ছিল ২১.৭৯ শতাংশ এবং ব্রুট ফোর্স হামলা ছিল ২১.০৭ শতাংশ।
অপরদিকে কোনো প্রতিষ্ঠানে সাইবার হামলা কতটা দ্রুত হয়েছে তা শনাক্ত করার জন্য সফোস এক্স-অপস র্যানসমওয়্যার, ডেটা চুরি, আর তথ্য নিয়ে ব্ল্যাকমেইল করার ঘটনাগুলোতেও নজর দিয়েছে সাফোস। পর্যবেক্ষণ বলছে, এই তিন ধরনের ক্ষেত্রে, আক্রমণের শুরু এবং তথ্য অপসারণের মধ্যবর্তী সময় ছিল মাত্র ৭২.৯৮ ঘণ্টা (৩.০৪ দিন)। আর। তথ্য অপসারণ থেকে হামলা শনাক্ত পর্যন্ত মধ্যকার ব্যবধান ছিল মাত্র ২.৭ ঘণ্টা।
এসব বিবেচনায় নিয়ে ২০২৫ সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্টে হামলাকারীরা প্রাথমিক পদক্ষেপে ১১ ঘণ্টার মধ্যে অ্যাক্টিভ ডিরেক্টরি লঙ্ঘন করতে পারে বলে সতর্ক করা হয়েছে। পর্যবেক্ষণ বলছে, ২০২৪ সালে সামগ্রিক হামলার সময়কাল ৪ দিন থেকে কমে ২ দিনে নেমে এসেছে। আইআর ঘটনার ক্ষেত্রে র্যানসমওয়্যার হামলা অশনাক্ত অবস্থায় ছিল ৪ দিন; নন-র্যানসমওয়্যার ছিল গড়ে ১১.৫ দিন। এমডিআর এর ক্ষেত্রে র্যানসমওয়্যারের হামলাগুলো অশনাক্ত অবস্থায় ছিল ৩ দিন এবং নন-র্যানসমওয়্যারের সময় ছিল ১ দিন।
অনুসন্ধান বলছে, ৮৩% র্যানসমওয়্যার হামলা হয় ওয়ার্কিং আওয়ারের পরে বা অফিস শেষ হওয়ার পরে। ৮৪ শতাংশ এমডিআর/আইআর ঘটনার ক্ষেত্রে রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অপব্যবহার হয়েছিল।
এমন পরিস্থিতে সফোসের পরামর্শ উন্মুক্ত আরডিপি পোর্ট বন্ধ করতে হবে। এছাড়াও যথারীতি ফিশিং হামলা ঠেকাতে মাল্টিফ্যাক্টর অথোনটিকেশন (এমএফএ) ব্যবহার, ইন্টারনেট-মুখী ডিভাইস এবং পরিষেবাগুলোতে সময়মতো দুর্বল সিস্টেমগুলো প্যাচ করা, ইডিআর বা এমডিআর চালু রাখা এবং এটি সবসময় সক্রিয়ভাবে পর্যবেক্ষণ করুন ও ইনসিডেন্ট রেসপন্স পরিকল্পনা বাস্তবায়নে নিয়মিত পরীক্ষা করার ওপর গুরুত্বারোপ করা হয়েছে।
