সফোস: ২০২৫ সালে সাইবার নিরাপত্তা

সিনিউজ ডেস্ক: সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৫ সালের সাইবার নিরাপত্তা এবং হামলার ধরনগুলো তুলে ধরেছে। কৃত্রিম বুদ্ধিমত্তা সিস্টেমের দুর্বলতা, র‍্যানসমওয়্যারের ক্রমাগত হুমকি এবং সাইবার হামলাকারীদের নতুন কৌশল ব্যবহারের দিকগুলো এতে উঠে আসে। পাশাপাশি প্রতিষ্ঠানগুলোর জন্য সুরক্ষা ব্যবস্থা গ্রহণের উপরও গুরুত্ব দেওয়া হয়।

র‍্যানসমওয়্যার হামলা

র‍্যানসমওয়্যার বর্তমানে একটি বড় হুমকি। বিশেষভাবে শিক্ষা ও স্বাস্থ্যসেবা খাতগুলো সবচেয়ে বেশি ঝুঁকিতে রয়েছে। সাইবার নিরাপত্তার সীমিত বাজেট, পুরোনো সিস্টেমের ওপর নির্ভরশীলতা এবং সংবেদনশীল ব্যক্তিগত তথ্য পরিচালনা এই খাতগুলোকে সাইবার অপরাধীদের কাছে লক্ষ্যবস্তু করে তুলেছে। সফোসের বিশেষজ্ঞরা মনে করেন, সক্রিয় পদক্ষেপ ছাড়া এই খাতগুলো ক্রমশ ঝুঁকির মুখে পড়তে থাকবে।

কৃত্রিম বুদ্ধিমত্তার প্রভাব

কৃত্রিম বুদ্ধিমত্তা একদিকে যেমন একদিকে বৈপ্লবিক পরিবর্তন এনেছে, তেমনি এটি কিছু দুর্বলতার জায়গাও সৃষ্টি করেছে। জেনারেটিভ এআই টুলের ব্যাপক ব্যবহার বৃদ্ধি পাওয়ায় ফিশিং, ম্যালওয়্যার তৈরি এবং প্রতারণামূলক কার্যক্রমে এর অপব্যবহার বাড়ছে, যা সাইবার নিরাপত্তার ক্ষেত্রে নতুন চ্যালেঞ্জ তৈরি করছে। সফোস এক্স-অপসের পরিচালক ক্রিস্টোফার বাড বলেন, “গত বছর মাইক্রোসফট এআই প্রোডাক্টগুলোর জন্য প্যাচ ইস্যু করেছে। সাইবার হামলাকারীরা লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) ব্যবহার করে ট্রোজানের মতো ম্যালওয়্যার ছড়াতে পারে। নতুন বছরে এই দুর্বলতা দূর করতে, ম্যালওয়্যারের বিরুদ্ধে সুরক্ষা ব্যবস্থা নিতে এবং আসন্ন হামলাগুলো মোকাবিলা করতে এআই ব্যবহারকারী এবং নিরাপত্তা বিশেষজ্ঞদের সর্বোত্তম উপায় খুঁজে বের করতে হবে।”

প্রাতিষ্ঠানিক সিস্টেমে হামলা

হ্যাকার দলগুলো আগে যেখানে এন্টারপ্রাইজ পর্যায়ে হামলা করত, এখন তারা এজ ডিভাইসের দুর্বলতাগুলো কাজে লাগাচ্ছে। সফোসের গ্লোবাল ফিল্ড সিটিও চেস্টার উইসনিউস্কি বলেন, “কোম্পানিগুলো উন্নত এন্ড পয়েন্ট নিরাপত্তা এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) বাস্তবায়ন করায়, আক্রমণকারীরা এখন ক্লাউড স্পেসকে লক্ষ্যবস্তু বানাচ্ছে। অনেক প্রতিষ্ঠান তাদের ক্লাউড সিস্টেমে প্রবেশের জন্য এমএফএ ব্যবহার করে না। তাই পাসওয়ার্ডের পরিবর্তে এখন হামলাকারীরা ক্লাউড অ্যাসেট এবং অথেন্টিকেশন অ্যাক্সেস খোঁজে।

সাইবার হামলাকারীদের নতুন কৌশল

আধুনিক সাইবার হামলাকারীদের কৌশলগুলোতে পরিবর্তন এসেছে। মূলত ইন্সিডেন্ট রেসপন্সের ক্ষেত্রে বিভ্রান্ত সৃষ্টি করতে এই কৌশলগুলো অনুসরণ করা হয়। এছাড়া, সাপ্লাই চেইন সিস্টেমের দুর্বলতাগুলোও প্রধান লক্ষ্যবস্তু হয়ে দাঁড়িয়েছে, যেখানে কিনা তৃতীয় পক্ষের সফটওয়্যার সরবরাহকারীদের ওপর হামলা হলে সেটি ব্যাপক প্রভাব ফেলতে পারে।

সফোসের পরামর্শ

• সফটওয়্যার আপডেট প্যাচিং অগ্রাধিকার দেওয়া
• মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) আরও শক্তিশালী করা
• ক্লাউড নিয়মিত সুরক্ষিত রাখা
• সন্দেহজনক কিছু দেখলেই তা রিপোর্ট করা এবং কর্মীদের প্রশিক্ষণ দেয়া
• ম্যানেজড ডিটেকশন এবং রেসপন্স (এমডিআর) পরিষেবায় বিনিয়োগ করে প্রতিরক্ষা ব্যবস্থা করা