সাইবার হামলার ৬৭ শতাংশই আইডেন্টিটি-কেন্দ্রিক

স্টাফ করেসপন্ডেন্ট — Mon, 09 Mar 2026 12:21:57 +0600

বিশ্বজুড়ে আইডেন্টিটি-কেন্দ্রিক সাইবার হামলার হার উদ্বেগজনকভাবে বৃদ্ধি পেয়েছে। গত বছরের পরিসংখ্যান অনুযায়ী, মোট সাইবার হামলার ৬৭ শতাংশই ঘটেছে আইডেন্টিটি বা পরিচয়-সংক্রান্ত দুর্বলতাকে কাজে লাগিয়ে। আক্রমণকারীরা মূলত চুরি হওয়া ক্রেডেনশিয়াল, দুর্বল মাল্টিফ্যাক্টর অথেনটিকেশন (এমএফএ) এবং ঝুঁকিপূর্ণ আইডেন্টিটি সিস্টেম ব্যবহার করে প্রতিষ্ঠানের নেটওয়ার্কে অনধিকার প্রবেশ করছে। বিশেষ করে ৫৯ শতাংশ ক্ষেত্রে এমএফএ ব্যবহার না করার সুযোগ নিয়ে হ্যাকাররা সহজেই নেটওয়ার্কে ঢুকে পড়ছে।

নিজেদের ২০২৬ সালের অ্যাক্টিভ অ্যাডভারসারি রিপোর্টে প্রকাশ করে ৯ মার্চ, সোমবার এ তথ্য জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস।

প্রতিবেদনে দেখা গেছে, সাইবার আক্রমণ শনাক্তের সময় বা ডুয়াল টাইম তিন দিনে নেমে এলেও আক্রমণকারীরা এখন অত্যন্ত দ্রুত নেটওয়ার্কে ছড়িয়ে পড়ছে এবং কয়েক ঘণ্টার মধ্যেই অ্যাক্টিভ ডিরেক্টরিতে পৌঁছে যাচ্ছে। র‍্যানসমওয়্যার ও তথ্য চুরির মতো অধিকাংশ হামলা অফিসের সময়ের বাইরে ঘটছে, যখন নিরাপত্তা নজরদারি তুলনামূলক কম থাকে। সফোসের অনুসন্ধানে ৫১টি র‍্যানসমওয়্যার গ্রুপ শনাক্ত হয়েছে, যার মধ্যে ২৪টিই নতুন। এর মধ্যে আকিরা ও কিলিন গ্রুপ সবচেয়ে বেশি সক্রিয়। তবে জেনারেটিভ এআই সরাসরি নতুন কোনো বড় ধরনের সাইবার কৌশল তৈরি করতে না পারলেও ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিংয়ের মান উন্নয়নে ব্যবহৃত হচ্ছে।

এ ধরনের ক্রমবর্ধমান ঝুঁকি মোকাবিলায় সফোস বেশ কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছে। প্রতিষ্ঠানটির মতে, ফিশিং ঠেকাতে এমএফএ-এর সঠিক কনফিগারেশন নিশ্চিত করা, আইডেন্টিটি কাঠামো ও ইন্টারনেট-ভিত্তিক সার্ভিসগুলো সুরক্ষিত রাখা এবং এজ ডিভাইসের দুর্বলতা দ্রুত প্যাচ করা অপরিহার্য। এছাড়া ২৪ ঘণ্টা নেটওয়ার্ক পর্যবেক্ষণের জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) বা সমমানের পরিষেবা গ্রহণের ওপর তারা বিশেষ গুরুত্বারোপ করেছে।

ডিবিটেক/এনএইচটি/ইকে

Digi Bangla - : জরিপ

সাইবার হামলার ৬৭ শতাংশই আইডেন্টিটি-কেন্দ্রিক