গ্লোবাল সাইবার হুমকি: অসংখ্য কম্পিউটার সিস্টেম দুর্বল

এই নিবন্ধটি সর্বশেষ আপডেট করা হয়েছে ফেব্রুয়ারি 12, 2024

গ্লোবাল সাইবার হুমকি: অসংখ্য কম্পিউটার সিস্টেম দুর্বল

ফেথম দ্য মেনেস: অসংখ্য দুর্বল কম্পিউটার সিস্টেম বিশ্বব্যাপী উন্মুক্ত

সারা বিশ্ব জুড়ে একটি ভয়ঙ্কর সংখ্যক কম্পিউটার সিস্টেম এবং নেদারল্যান্ডসের একটি উল্লেখযোগ্য অংশ হ্যাকার এবং গোয়েন্দা সংস্থার সাইবার আক্রমণের জন্য বিপজ্জনকভাবে অরক্ষিত। NOS দ্বারা পরিচালিত একটি বিশদ তদন্ত থেকে এই চমকপ্রদ উদ্ঘাটন উঠে এসেছে। এখানে সবচেয়ে উদ্বেগজনক বিশদটি হল যে এই সিস্টেমগুলি, যা খোলাখুলিভাবে সাইবারস্পেসের ঝুঁকির মুখোমুখি হয়, প্রতিরোধমূলক ব্যবস্থাগুলি সহজেই উপলব্ধ থাকা সত্ত্বেও তাই থাকে। “এই ডিজিটাল যুগে, ভয়ঙ্করভাবে বিপুল সংখ্যক সংবেদনশীল সিস্টেম অনলাইনে অ্যাক্সেসযোগ্য। আশ্চর্যজনকভাবে, এই সিস্টেমগুলি সহজে সুরক্ষিত করা যেতে পারে, কিন্তু সেগুলি নয়, “ডাচ ইনস্টিটিউট ফর ভালনারেবিলিটি ডিসক্লোজারের সাইবার সিকিউরিটি বিশেষজ্ঞ ফ্রাঙ্ক ব্রেডিজক প্রকাশ করেন। এই দুর্বলতাগুলি ওয়েবসাইট এবং ইমেল হোস্ট করার জন্য ব্যবসায়িক নেটওয়ার্ক সুরক্ষা সিস্টেম থেকে সার্ভার পর্যন্ত বিভিন্ন সরঞ্জামকে প্রভাবিত করতে পারে। দুর্ভাগ্যবশত, সংবেদনশীলতার এই তরঙ্গ এমনকি দৈনন্দিন ভোক্তাদের কাছেও প্রসারিত হয় যারা উদাহরণস্বরূপ, ইন্টারনেটের সাথে একটি স্টোরেজ সিস্টেম সংযুক্ত করেছেন। নিরাপত্তা লঙ্ঘনগুলিকে সাইবার অপরাধীরা র‍্যানসমওয়্যার আক্রমণে প্ররোচিত করতে ব্যবহার করতে পারে, গোয়েন্দা সংস্থাগুলিকে গুপ্তচরবৃত্তির জন্য ব্যবহার করার পাশাপাশি। এটি সম্প্রতি হাইলাইট করা হয়েছিল যখন ডাচ মিলিটারি ইন্টেলিজেন্স অ্যান্ড সিকিউরিটি সার্ভিস চীনা গোয়েন্দা অপারেটিভদের দ্বারা একটি প্রতিরক্ষা ব্যবস্থায় একটি লঙ্ঘনের রিপোর্ট করেছে যা পুরানো সফ্টওয়্যারকে কাজে লাগিয়েছে।

সম্ভাব্য ত্রুটি: পরিচিত দুর্বলতা এবং সক্রিয় শোষণ

এই ধরনের দুর্বলতার প্রতিকূল প্রভাব যথেষ্ট। উদাহরণস্বরূপ, 2020 সালে প্যাচ করা মাইক্রোসফটের ফাইল শেয়ারিং সিস্টেমের একটি পরিচিত ত্রুটি নিন। এই প্যাচ থাকা সত্ত্বেও, নেদারল্যান্ডসের 3,000 সহ সারা বিশ্বের 200,000-এরও বেশি সিস্টেম এখনও এটির জন্য সংবেদনশীল। উল্লেখযোগ্যভাবে, এই ত্রুটিটি প্রায়শই র্যানসমওয়্যার আক্রমণে শোষিত হয়েছে, যেখানে অননুমোদিত ব্যবহারকারীরা সিস্টেমে প্রবেশ করে এবং কমান্ডারে প্রবেশ করে। উপরন্তু, একটি জনপ্রিয় ইমেল সার্ভার সফ্টওয়্যারের অনুরূপ দুর্বলতা, যা 2018 সালে প্যাচ করা হয়েছিল কিন্তু 2021 সাল থেকে সক্রিয়ভাবে শোষিত হয়েছে, নেদারল্যান্ডসের 3,000 সহ বিশ্বব্যাপী প্রায় 45,000টি সিস্টেমে উপস্থিত রয়েছে।

দ্য মাস্টার স্পিল: সাইবার আক্রমণকারীদের পদক্ষেপের ডিকোডিং

কুখ্যাত BlueKeep দুর্বলতা, যার সাইবার বিশেষজ্ঞরা 2019 জুড়ে উচ্চ সতর্কতা অবলম্বন করেছিলেন, বিশ্বব্যাপী 55,000টিরও বেশি সার্ভারে এবং নেদারল্যান্ডসে 350টিরও বেশি সার্ভারে রয়ে গেছে। এছাড়াও অসংখ্য Microsoft Exchange ইমেল সফ্টওয়্যার সিস্টেমে দুর্বলতার উদাহরণ রয়েছে। উপরে উল্লিখিত পরিসংখ্যানগুলি একটি অনুমান প্রদান করে – তারা সম্পূর্ণরূপে নির্ভরযোগ্য নাও হতে পারে কারণ নির্দিষ্ট সিস্টেমগুলি প্যাচ করা থাকতে পারে, তবে তাদের স্থিতি দূর থেকে যাচাই করা যায় না। অধিকন্তু, কিছু নৈতিক হ্যাকার ইচ্ছাকৃতভাবে সম্ভাব্য আক্রমণকারীদের ক্রিয়াকলাপ নিরীক্ষণ এবং বিশ্লেষণ করার জন্য দুর্বল সিস্টেমের ছদ্মবেশ ধারণ করে। এই দুর্বলতাগুলি সাইবার অপরাধীদের দ্বারা অত্যন্ত লোভনীয়। তারা সিস্টেমে অনুপ্রবেশের সহজ সুযোগের প্রতিনিধিত্ব করে। ভূগর্ভস্থ অনলাইন ফোরামগুলি নিয়মিতভাবে দুর্বল কম্পিউটার সিস্টেমগুলির তালিকা বিনিময় করে, কখনও কখনও একটি ফি দিয়ে, এই সিস্টেমগুলিকে সাইবার আক্রমণের ঝুঁকিতে ফেলে৷ এই হুমকি সত্ত্বেও, ম্যাথিজ কুট, একজন এথিকাল হ্যাকার, জোর দেন যে নেদারল্যান্ডসের পরিস্থিতি তুলনামূলকভাবে নিয়ন্ত্রিত। যাইহোক, তিনি যোগ করেন, “একটি কোম্পানি একটি দুর্বল সিস্টেমকে আশ্রয় দিতে পারে যেখানে নেদারল্যান্ডস এবং বিদেশে উভয় ক্ষেত্রেই উল্লেখযোগ্য পরিমাণে ডাচ ব্যক্তিগত ডেটা রয়েছে৷ এই ডেটা প্রায়ই র‍্যানসমওয়্যার আক্রমণের লক্ষ্যবস্তুতে পরিণত হয়”।

দ্য নোবেল পারস্যুট: সাইবার দুর্বলতার সনাক্তকরণ এবং প্রশমন

চার বছর আগে, ডাচ হ্যাকারদের একটি দল নিরাপত্তাহীন ইন্টারনেট-সংযুক্ত ডিভাইসগুলির জন্য একটি সংগঠিত অনুসন্ধান পরিচালনা করতে বাহিনীতে যোগ দিয়েছিল। এটি ডাচ ইনস্টিটিউট ফর ভালনারেবিলিটি ডিসক্লোজার (ডিভিডি) এর মেরুদণ্ড হয়ে উঠেছে। তাদের কম্পিউটার সিস্টেমের দুর্বলতা সম্পর্কে মালিকদের চিহ্নিত এবং সতর্ক করার জন্য তাদের নিরলস প্রচেষ্টা একটি চলমান উদ্যোগ। এই প্রচেষ্টা সত্ত্বেও, দৃশ্যপটে কোন উল্লেখযোগ্য উন্নতি নেই; ব্যবসা এবং সংস্থাগুলি তাদের আপডেটগুলি দ্রুত ইনস্টল করছে না৷ কখনও কখনও সমস্যাগুলি দ্রুত সমাধান করা হয়, তবে সেগুলি প্রায়শই নতুন দুর্বলতার দ্বারা প্রত্যাখ্যান করা হয়।

লুকানো দুর্বলতা: অলক্ষিত রাউটার

এই দুর্বলতাগুলি মোকাবেলা করা সহজ কাজ নয়। অনেক বড় প্রতিষ্ঠানে, নির্দিষ্ট কিছু কম্পিউটার সিস্টেম বিদ্যমান যা এমনকি কর্মচারীদের কাছেও অজানা, তাদের আক্রমণকারীদের জন্য নরম লক্ষ্যবস্তুতে পরিণত করে। সাইবার নিরাপত্তা নিশ্চিত করা শুধু কর্পোরেট দায়িত্ব নয়, ব্যবহারকারীদেরও সতর্ক থাকতে হবে। সাইবার অপরাধীরা ব্যক্তিগত ইন্টারনেট নেটওয়ার্কের সাথে সংযুক্ত দুর্বল ডিভাইসগুলিকে কাজে লাগাতে পারদর্শী। সুতরাং, প্রতিটি সিস্টেমকে সুরক্ষিত করার প্রয়োজনীয়তার উপর যথেষ্ট জোর দেওয়া যায় না, তা একটি বিশাল বহুজাতিক হোক বা একটি গড় পরিবার। ক্রমবর্ধমান সাইবার হুমকির বিরুদ্ধে এই ক্রমাগত সংগ্রামে সতর্ক থাকা সময়ের প্রয়োজন।

সাইবার হুমকি