সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট ২০২৬
সাইবার হামলার ৬৭ শতাংশই আইডেন্টিটি-কেন্দ্রিক
বিশ্বজুড়ে আইডেন্টিটি-কেন্দ্রিক সাইবার হামলার হার উদ্বেগজনকভাবে বৃদ্ধি পেয়েছে। গত বছরের পরিসংখ্যান অনুযায়ী, মোট সাইবার হামলার ৬৭ শতাংশই ঘটেছে আইডেন্টিটি বা পরিচয়-সংক্রান্ত দুর্বলতাকে কাজে লাগিয়ে। আক্রমণকারীরা মূলত চুরি হওয়া ক্রেডেনশিয়াল, দুর্বল মাল্টিফ্যাক্টর অথেনটিকেশন (এমএফএ) এবং ঝুঁকিপূর্ণ আইডেন্টিটি সিস্টেম ব্যবহার করে প্রতিষ্ঠানের নেটওয়ার্কে অনধিকার প্রবেশ করছে। বিশেষ করে ৫৯ শতাংশ ক্ষেত্রে এমএফএ ব্যবহার না করার সুযোগ নিয়ে হ্যাকাররা সহজেই নেটওয়ার্কে ঢুকে পড়ছে।
নিজেদের ২০২৬ সালের অ্যাক্টিভ অ্যাডভারসারি রিপোর্টে প্রকাশ করে ৯ মার্চ, সোমবার এ তথ্য জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস।
প্রতিবেদনে দেখা গেছে, সাইবার আক্রমণ শনাক্তের সময় বা ডুয়াল টাইম তিন দিনে নেমে এলেও আক্রমণকারীরা এখন অত্যন্ত দ্রুত নেটওয়ার্কে ছড়িয়ে পড়ছে এবং কয়েক ঘণ্টার মধ্যেই অ্যাক্টিভ ডিরেক্টরিতে পৌঁছে যাচ্ছে। র্যানসমওয়্যার ও তথ্য চুরির মতো অধিকাংশ হামলা অফিসের সময়ের বাইরে ঘটছে, যখন নিরাপত্তা নজরদারি তুলনামূলক কম থাকে। সফোসের অনুসন্ধানে ৫১টি র্যানসমওয়্যার গ্রুপ শনাক্ত হয়েছে, যার মধ্যে ২৪টিই নতুন। এর মধ্যে আকিরা ও কিলিন গ্রুপ সবচেয়ে বেশি সক্রিয়। তবে জেনারেটিভ এআই সরাসরি নতুন কোনো বড় ধরনের সাইবার কৌশল তৈরি করতে না পারলেও ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিংয়ের মান উন্নয়নে ব্যবহৃত হচ্ছে।
এ ধরনের ক্রমবর্ধমান ঝুঁকি মোকাবিলায় সফোস বেশ কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছে। প্রতিষ্ঠানটির মতে, ফিশিং ঠেকাতে এমএফএ-এর সঠিক কনফিগারেশন নিশ্চিত করা, আইডেন্টিটি কাঠামো ও ইন্টারনেট-ভিত্তিক সার্ভিসগুলো সুরক্ষিত রাখা এবং এজ ডিভাইসের দুর্বলতা দ্রুত প্যাচ করা অপরিহার্য। এছাড়া ২৪ ঘণ্টা নেটওয়ার্ক পর্যবেক্ষণের জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) বা সমমানের পরিষেবা গ্রহণের ওপর তারা বিশেষ গুরুত্বারোপ করেছে।
ডিবিটেক/এনএইচটি/ইকে
