উৎপাদন খাতকে লক্ষ্য করে নতুন ফিশিং হামলা, সতর্ক করল ক্যাসপারস্কি
ক.বি.ডেস্ক: উৎপাদন খাতের প্রতিষ্ঠানগুলোকে লক্ষ্য করে নতুন ধরনের মাল্টি-স্টেজ ফিশিং হামলার শনাক্ত করেছে গ্লোবাল সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষকদের মতে মালয়েশিয়া, মিসর, চেক প্রজাতন্ত্র ও রাশিয়া সহ বিভিন্ন দেশের উৎপাদনকারী প্রতিষ্ঠানের বিরুদ্ধে এই হামলা চালানো হচ্ছে। ২০২৬ সালের এপ্রিল থেকে শুরু হওয়া এই প্রচারণা এখনও অব্যাহত রয়েছে।
ক্যাসপারস্কি জানিয়েছে, হামলাকারীরা ইংরেজি ভাষায় ই-মেইল পাঠিয়ে নিজেদের সম্ভাব্য ক্রেতা হিসেবে পরিচয় দেয়। ই-মেইলে তারা পণ্যের দাম, প্রাপ্যতা বা অন্যান্য তথ্য জানতে চায়, যাতে প্রতিষ্ঠানের কর্মীদের আস্থা অর্জন করা যায়। প্রতিষ্ঠানের কোনও প্রতিনিধি ই-মেইলের জবাব দিলে হামলাকারীরা পরবর্তী ধাপে পণ্যের কারিগরি তথ্য রয়েছে এমন দাবি করে একটি ফাইল ডাউনলোডের লিংক পাঠায়। ব্যবহারকারী সেই লিংকে ক্লিক করলে তাকে জনপ্রিয় একটি পিডিএফ ক্লাউড সেবার মতো দেখতে একটি ভুয়া ওয়েবসাইটে নিয়ে যাওয়া হয়।
এরপর ব্যবহারকারীর কাছে নিরাপত্তার অজুহাতে করপোরেট ই-মেইল ঠিকানা ও পাসওয়ার্ড দিয়ে লগইন করতে বলা হয়। কিন্তু এটি আসলে একটি ফিশিং ফাঁদ, যার মাধ্যমে হামলাকারীরা প্রতিষ্ঠানের লগইন তথ্য ও অন্যান্য সংবেদনশীল তথ্য হাতিয়ে নেওয়ার চেষ্টা করে।
ক্যাসপারস্কির অ্যান্টি-স্প্যাম বিশেষজ্ঞ রোমান দেদেনক বলেন, “ফিশিং হামলার ধরন এখন আরও জটিল হয়ে ওঠছে। আগে যেখানে সাধারণ প্রতারণামূলক বার্তা ব্যবহার করা হতো, এখন হামলাকারীরা একাধিক ধাপে পরিকল্পিতভাবে আক্রমণ পরিচালনা করছে, যাতে সফল হওয়ার সম্ভাবনা বাড়ে। তারা আগে থেকেই প্রতিষ্ঠান সম্পর্কে তথ্য সংগ্রহ করে এবং সেই অনুযায়ী বিশ্বাসযোগ্য গল্প তৈরি করে। এমনকি ফিশিং ই-মেইল তৈরি বা অন্যান্য প্রক্রিয়া স্বয়ংক্রিয় করতে কৃত্রিম বুদ্ধিমত্তা টুলও ব্যবহার করছে। তাই ঝুঁকি কমাতে প্রতিষ্ঠানগুলোকে নির্ভরযোগ্য নিরাপত্তা ব্যবস্থা গ্রহণের পাশাপাশি কর্মীদের সাইবার নিরাপত্তা বিষয়ে সচেতনতা বাড়াতে হবে।”
এই ধরনের হামলা থেকে সুরক্ষার জন্য ক্যাসপারস্কি করপোরেট ই-মেইলের জন্য নির্ভরযোগ্য সিকিউরিটি সলিউশন ক্যাস্পারস্কি সিকিউরিটি ফর মেইল সার্ভার ব্যবহার, ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স সার্ভিস এর মাধ্যমে সাইবার নিরাপত্তা টিমকে হামলাকারীদের সর্বশেষ কৌশল সম্পর্কে নিয়মিত হালনাগাদ তথ্য সরবরাহ এবং কর্মীদের নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণের ব্যবস্থা করার পরামর্শ দিয়েছে।
প্রতিষ্ঠানটির মতে, প্রযুক্তিগত সুরক্ষার পাশাপাশি ক্যাস্পারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ার্নেস প্ল্যাটফর্ম এর মাধ্যমে কর্মীদের সচেতনতা বাড়ানোই এ ধরনের লক্ষ্যভিত্তিক ফিশিং হামলা প্রতিরোধের সবচেয়ে কার্যকর উপায়।





