সিনিউজ ডেস্ক: সাইবার প্রতিষ্ঠান সফোস সম্প্রতি ২০২৬ সালের স্টেট অব আইডেন্টিটি সিকিউরিটি প্রতিবেদন প্রকাশ করেছে। মোট ১৭টি দেশের ৫,০০০ আইটি ও সাইবার সিকিউরিটি বিশেষজ্ঞের উপর জরিপ এই প্রতিবেদনে উঠে এসেছে।
এই জরিপে দেখা যায়, ৭১% প্রতিষ্ঠান গত বছরে অন্তত একবার আইডেন্টিটি- ব্রিচ বা হামলার শিকার হয়েছে, যেখানে প্রতি প্রতিষ্ঠানে গড়ে তিনটি করে সাইবার হামলা হয়েছে। প্রায় ৫% প্রতিষ্ঠান ছয় বা তার বেশি ব্রিচের কথা জানিয়েছে, যা বারবার আক্রান্ত হওয়ার বড় ইঙ্গিত দেয়। এতে দেখা যায়, মূলত ৪৩% ঘটনা ঘটেছে কর্মীদের ভুলের কারণে। অন্যদিকে, ৪১% ঘটনার ক্ষেত্রে রয়েছে দুর্বল নন-হিউম্যান আইডেন্টিটি ব্যবস্থাপনা। সেইসাথে এআই এজেন্টের দ্রুত বিস্তার নিরাপত্তাকে আরও জটিল করে তুলছে।
র্যানসমওয়্যার হামলায় দুই-তৃতীয়াংশ, অর্থাৎ ৬৭% ঘটনায় দেখা যায় আইডেন্টিটির তথ্য ব্যবহার করে র্যানসমওয়্যার অ্যাক্সেস পাচ্ছে। সফোসের গবেষণায় গত এক বছরে ধারাবাহিকভাবে এটি উঠে আসছে। আর্থিক ক্ষতির দিক থেকে দেখা গেছে যে, তথ্য পুন্রুধারে গড়ে খরচ ১.৬৪ মিলিয়ন ডলার পর্যন্ত পৌঁছেছে এবং ৭৩% ক্ষতিগ্রস্ত প্রতিষ্ঠান ২৫০,০০০ ডলারের বেশি খরচ করেছে।
এই রিপোর্টে আরও দেখা যায়, ১০% প্রতিষ্ঠান আইডেন্টিটি-সম্পর্কিত ব্রিচের শিকার হয়েছে, যেখানে প্রধানত তথ্য চুরি, র্যানসমওয়্যার আক্রমণ এবং আর্থিক ক্ষতি হয়েছে। সাইবার হামলা শনাক্তকরনে ঘাটতি এখনও বড় একটি সমস্যা। আরও দেখা যায়, জটিল কাঠামো এবং সরকারি খাতে ব্রিচ বা হামলার হার সবচেয়ে বেশি, এবং যেসব প্রতিষ্ঠান কমপ্লায়েন্স বা নিয়মকানুন প্রয়োগে সমস্যায় আছে তারা আরও বেশি ঝুঁকির মধ্যে থাকে।
ঝুঁকি কমানোর জন্য পরামর্শ:
আইডেন্টিটি-ভিত্তিক আক্রমণ কমাতে প্রতিষ্ঠানগুলোকে হিউম্যান ও নন-হিউম্যান—উভয় ধরনের আইডেন্টিটির জন্য একাধিক নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে। এর মধ্যে রয়েছে সব ইউজার অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) বাধ্যতামূলক করা, লিস্ট-প্রিভিলেজ অ্যাক্সেস নিয়ম প্রয়োগ করা এবং নিষ্ক্রিয় আইডেন্টিটি দ্রুত সরিয়ে ফেলা। নন-হিউম্যান আইডেন্টিটির (এনএইচআই) ক্ষেত্রে এর ইনভেন্টরি তৈরি ও আলাদা করা জরুরি। পাশাপাশি দীর্ঘস্থায়ী পরিবর্তে স্বল্পস্থায়ী ক্রেডেনশিয়াল ব্যবহার করা উচিত। এছাড়া, ক্রেডেনশিয়াল সুরক্ষিত রাখতে সিক্রেটস ম্যানেজমেন্ট প্ল্যাটফর্ম ব্যবহার করা ভালো। এজেন্টিক এআই এর কারণে এনএইচআই এর ব্যবহার বাড়তে থাকায় আইডেন্টিটি থ্রেট ডিটেকশন অ্যান্ড রেসপন্স (ITDR) সক্ষমতা এবং জিরো ট্রাস্ট এর মতো মডেল এখন অধিক নিরাপত্তা নিশ্চিত করছে।
