সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ‘প্যাসিফিক রিম’ শিরোনাম শীর্ষক একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনটিতে উঠে এসেছে কীভাবে চীন ভিত্তিক একাধিক আন্তঃসংযুক্ত সাইবার হামলাকারীরা সফোসের ফায়ারওয়ালসহ এর পেরিমিটার ডিভাইসগুলোকে লক্ষ্যবস্তু করছে। প্রতিবেদনটিতে আরো দেখা যায়, এই হামলা ঠেকাতে কীভাবে সফোস গত পাঁচ বছর ধরে সুরক্ষামূলক ব্যবস্থা গ্রহণ করেছে।
নজরদারি, হামলা, এবং সাইবার স্পায়িংয়ের জন্য হামলাকারীরা নতুন পদ্ধতি এবং কাস্টমাইজড ম্যালওয়্যার ব্যবহার করে। কৌশলগুলো চীনা রাষ্ট্র গোষ্ঠীর ভোল্ট টাইফুন, এপিটি৩১ এবং এপিটি৪১ গ্রুপগুলোর ক্ষেত্রেও একই ধরনের। হামলাকারীরা প্রাথমিকভাবে দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার ছোট-বড় উভয় কাঠামো এবং সরকারি স্থাপনাগুলোকে লক্ষ্যবস্তু করেছিল, যার মধ্যে রয়েছে পারমাণবিক শক্তি সরবরাহকারী, রাজধানীর বিমানবন্দর, সামরিক হাসপাতাল, রাষ্ট্রীয় নিরাপত্তা যন্ত্রপাতি এবং কেন্দ্রীয় সরকারের সিস্টেম।
সাইবারসিকিউরিটি এবং থ্রেট ইন্টেলিজেন্স ইউনিট সফোস এক্স-অপস আক্রমণকারীদের মোকাবিলা করতে কাজ করেছে এবং ক্রমাগত প্রতিরক্ষা ও পাল্টা আক্রমণ চালিয়েছে। প্রাথমিক আক্রমণে সফোস প্রতিক্রিয়া জানালে হামলাকারীরা তাদের প্রচেষ্টা বাড়ায় এবং আরও অভিজ্ঞ অপারেটরদের নিয়ে কাজ করে।
২০২০ খ্রিষ্টাব্দে ক্লাউড স্নুপার এবং অ্যাসনারক হামলা নিয়ে সফোস বিস্তারিত তথ্য তুলে ধরেছে। এছাড়া, চীন রাষ্ট্রের হামলাকারী নিয়ে এবং আনপ্যাচড আর অচল ডিভাইস (ইওএল) ডিভাইসগুলোর প্রতি তাদের টার্গেট সম্পর্কে সচেতনতার গুরুত্ব সফোসের বিশ্লেষণ উঠে আসে।
সফোসের পরামর্শ
সাইবার হামলাকারীরা প্রধানত ইন্টারনেট ভিত্তিক এবং জটিল ডিভাইসগুলোকে টার্গেট করে। এ ধরনের ডিভাইসগুলো সুরক্ষিত রাখতে সফোসের কিছু পরামর্শ হলো :
● সম্ভব হলে ইন্টারনেট কানেক্টেড সার্ভিস এবং ডিভাইসগুলো কমিয়ে আনুন।
● ইন্টারনেট কানেক্টেড ডিভাইসগুলোতে দ্রুত প্যাচিং করুন এবং ডিভাইসগুলো পর্যবেক্ষণে রাখুন।
● এজ ডিভাইসগুলোর জন্য স্বয়ংক্রিয় হট ফিক্স ব্যবহার করুন।
● আইওসিগুলো (ইন্ডিকেটর অফ কম্প্রোমাইজ) শেয়ার করে নেওয়ার জন্য আইন এবং সরকারি-বেসরকারি পার্টনারদের সাথে কাজ করুন।
● প্রায় অকার্যকরী ডিভাইসগুলোর দিকে খেয়াল রাখুন।
