আইডেন্টিটি হামলায় ঝুঁকিতে ৭১ শতাংশ প্রতিষ্ঠান
সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস ২০২৬ সালের ‘স্টেট অব আইডেন্টিটি সিকিউরিটি’ প্রতিবেদন প্রকাশ করেছে। এতে ১৭টি দেশের ৫ হাজার আইটি ও সাইবার নিরাপত্তা বিশেষজ্ঞের মতামত তুলে ধরা হয়েছে। ১৯ মে, মঙ্গলবার এই প্রতিবেদনের বরাতে জানা যায়, গত এক বছরে ৭১ শতাংশ প্রতিষ্ঠান অন্তত একবার আইডেন্টিটি-সংক্রান্ত সাইবার হামলার শিকার হয়েছে। প্রতিটি প্রতিষ্ঠানে গড়ে তিনটি হামলার ঘটনা ঘটেছে। প্রায় ৫ শতাংশ প্রতিষ্ঠান ছয় বা তার বেশি হামলার তথ্য দিয়েছে।
জরিপে দেখা গেছে, ৪৩ শতাংশ হামলার পেছনে কর্মীদের ভুল দায়ী। এছাড়া ৪১ শতাংশ ঘটনায় দুর্বল নন-হিউম্যান আইডেন্টিটি ব্যবস্থাপনা বড় কারণ হিসেবে উঠে এসেছে। এআই এজেন্টের ব্যবহার বাড়ায় নিরাপত্তা ঝুঁকিও জটিল হচ্ছে।
র্যানসমওয়্যার হামলার ৬৭ শতাংশ ঘটনায় আইডেন্টিটির তথ্য ব্যবহার করে হামলাকারীরা প্রবেশাধিকার পেয়েছে। ক্ষতিগ্রস্ত প্রতিষ্ঠানগুলোর তথ্য পুনরুদ্ধারে গড়ে ১৬ লাখ ৪০ হাজার ডলার খরচ হয়েছে। ৭৩ শতাংশ প্রতিষ্ঠানকে ২ লাখ ৫০ হাজার ডলারের বেশি ব্যয় করতে হয়েছে।
প্রতিবেদনে আরও বলা হয়, সরকারি খাত ও জটিল কাঠামোর প্রতিষ্ঠানগুলো সবচেয়ে বেশি ঝুঁকিতে রয়েছে। কমপ্লায়েন্স বা নিরাপত্তা নীতিমালা বাস্তবায়নে দুর্বল প্রতিষ্ঠানগুলোও বেশি আক্রান্ত হচ্ছে।
ঝুঁকি কমাতে সব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু, সীমিত প্রবেশাধিকার নীতি অনুসরণ এবং নিষ্ক্রিয় আইডেন্টিটি দ্রুত অপসারণের পরামর্শ দিয়েছে সফোস। পাশাপাশি নন-হিউম্যান আইডেন্টিটির আলাদা ব্যবস্থাপনা, স্বল্পমেয়াদি ক্রেডেনশিয়াল ব্যবহার এবং জিরো ট্রাস্ট নিরাপত্তা মডেল অনুসরণের ওপর গুরুত্ব দেওয়া হয়েছে।
ডিবিটেক/এসআই/ইকে
