২০২৬ সালে সাইবার নিরাপত্তার ছয়টি বড় ঝুঁকি ও সুযোগ: এইচপি’র বিশ্লেষণ
ভূঁইয়া মোহাম্মদ ইমরাদ (তুষার): কর্মক্ষেত্র যত বেশি ডিজিটাল ও হাইব্রিড হচ্ছে, ততই বদলে যাচ্ছে সাইবার হামলার ধরন। কর্মক্ষেত্র দ্রুত ডিজিটাল ও হাইব্রিড হয়ে ওঠায় সাইবার হামলার ধরনেও বড় পরিবর্তন আসছে। এইচপি উলফ সিকিউরিটি তাদের সাম্প্রতিক বিশ্লেষণে জানিয়েছে, ২০২৬ সাল হবে বৈশ্বিক সাইবার নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ টার্নিং পয়েন্ট। প্রতিষ্ঠানটির নিরাপত্তা বিশেষজ্ঞদের মতে, আগামী বছরে সাইবার দুনিয়ায় ছয়টি বড় প্রবণতা বিশেষভাবে প্রভাব ফেলবে।
পাসওয়ার্ড নয়, এবার হামলাকারীদের মূল লক্ষ্য হবে কুকি ও টোকেন চুরি
এইচপি-এর গ্লোবাল হেড অব পার্সোনাল সিস্টেমস সিকিউরিটি ইয়ান প্র্যাটের মতে, “মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যাপকভাবে চালু হওয়ায় সাইবার অপরাধীরা পাসওয়ার্ড চুরির বদলে এখন ব্রাউজার কুকি ও অথেনটিকেশন টোকেন চুরির দিকে ঝুঁকছে। চুরি করা কুকি দিয়ে খুব অল্প সময়ের মধ্যেই সিস্টেমে ব্যাকডোর বসিয়ে স্থায়ী প্রবেশাধিকার নেয়া সম্ভব। সবচেয়ে বড় ঝুঁকিতে থাকবেন সিস্টেম অ্যাডমিন ও প্রিভিলেজড ইউজাররা, যারা এন্ট্রা আইডি, ইনটিউন বা এডব্লিউএস-এর মতো গুরুত্বপূর্ণ ওয়েব পোর্টাল ব্রাউজার থেকেই পরিচালনা করেন। এই ঝুঁকি মোকাবেলায় শুধু আলাদা প্রিভিলেজড অ্যাকসেস ওয়ার্কস্টেশন যথেষ্ট নয়। গুরুত্বপূর্ণ অ্যাপ্লিকেশনের ক্ষেত্রে শক্তিশালী আইসোলেশন ও অ্যাপ্লিকেশন সিকিউরিটি যাচাই অপরিহার্য হয়ে ওঠবে।”
সাইবার অপরাধীরা রিকনেসান্স ও আক্রমণে ব্যবহার করবে এআই এজেন্ট
এইচপি সিকিউরিটি ল্যাবের প্রিন্সিপাল থ্রেট রিসার্চার অ্যালেক্স হল্যান্ড জানান, “২০২৬ সালে সংগঠিত সাইবার অপরাধী গোষ্ঠীগুলো এআই এজেন্ট ব্যবহার করে আক্রমণের বড় অংশ স্বয়ংক্রিয় করে ফেলবে। টার্গেট নির্বাচন, তথ্য সংগ্রহ, এমনকি দুর্বলতা খোঁজার মতো জটিল কাজেও এআই ব্যবহার হবে। ফলে কম দক্ষতা ও কম খরচেই বড় আকারের আক্রমণ চালানো সম্ভব হবে। এই এআই সহায়তাপ্রাপ্ত হামলার ভিড়ে সব হুমকি শনাক্ত করা সবসময় সম্ভব হবে না। তাই প্রতিষ্ঠানগুলোর মূল লক্ষ্য হতে হবে হুমকি যেন দ্রুত আইসোলেট, নিয়ন্ত্রণ ও সমাধান করা যায়।”
ডিভাইসে ফিজিক্যাল অ্যাটাক হবে আরও সহজ ও সস্তা
এইচপি সিকিউরিটি ল্যাবের চিফ টেকনোলজিস্ট বরিস বালাচেফের মতে, “হাইব্রিড ওয়ার্ক মডেলের কারণে কর্মীদের ডিভাইস এখন আগের চেয়ে অনেক বেশি ঝুঁকির মুখে। ক্যাফে, হোটেল, এয়ারপোর্ট বা কনফারেন্সে কাজ করার সময় ডিভাইসে শারীরিকভাবে টেম্পারিং করা আগের চেয়ে সহজ ও সস্তা হয়ে যাচ্ছে। এর মাধ্যমে ডেটা চুরি, নেটওয়ার্কে প্রবেশ বা এমনকি ডিভাইস সম্পূর্ণ অকেজো করে দেয়ার মতো আক্রমণ সম্ভব। এই পরিস্থিতিতে প্রতিষ্ঠানগুলোকে এমন হার্ডওয়্যার বেছে নিতে হবে, যেখানে হার্ডওয়্যার ও ফার্মওয়্যার লেভেল সিকিউরিটি এবং স্ব–নিরাময় ক্ষমতা শুরু থেকেই অন্তর্ভুক্ত থাকে।”
একের পর এক হামলার পর অবশেষে গুরুত্ব পাবে আইওটি, এজ ও প্রিন্টার সিকিউরিটি
এইচপি-এর গ্লোবাল সিনিয়র প্রিন্ট সিকিউরিটি স্ট্র্যাটেজিস্ট স্টিভ ইঞ্চ বলেন, “প্রিন্টার এতদিন অনেক প্রতিষ্ঠানের সিকিউরিটি তালিকার একদম নিচে ছিল। কিন্তু সাম্প্রতিক হামলাগুলো দেখিয়েছে অরক্ষিত প্রিন্টার পুরো নেটওয়ার্কের জন্য বড় হুমকি। অনেক প্রতিষ্ঠানের প্রিন্ট ফ্লিটে নেই যথাযথ ভিজিবিলিটি, ফার্মওয়্যার আপডেট বা সিকিউর কনফিগারেশন। ফলে প্রিন্টার হয়ে ওঠছে আক্রমণকারীদের সহজ প্রবেশপথ। ২০২৬ সালে প্রতিষ্ঠান ও সরকার উভয়ই চাইবে প্রিন্টার সহ সব এন্ডপয়েন্ট ডিভাইসে সার্বক্ষণিক সিকিউরিটি মনিটরিং ও স্বয়ংক্রিয় কমপ্লায়েন্স ব্যবস্থা।”
কোয়ান্টাম রেজিস্ট্যান্স হবে হার্ডওয়্যার কেনার গুরুত্বপূর্ণ শর্ত
এইচপি সিকিউরিটি ল্যাবের প্রিন্সিপাল ক্রিপ্টোগ্রাফার থালিয়া লেইং জানান, “এনআইএসটি এর নতুন কোয়ান্টাম রেজিস্ট্যান্ট স্ট্যান্ডার্ড আসার পর থেকেই বিষয়টি গুরুত্ব পাচ্ছে। আরএসএ-২০৪৮ ২০৩০ সালের মধ্যে এবং আরএসএ ও ইসিসি ২০৩৫ সালের মধ্যে বাতিল করার পরিকল্পনা রয়েছে। কারণ, আগামী এক দশকের মধ্যেই কোয়ান্টাম কম্পিউটার বর্তমান এনক্রিপশন ভেঙে ফেলতে সক্ষম হতে পারে। যেহেতু পিসি ও প্রিন্টারের মতো ডিভাইস অনেক বছর ব্যবহৃত হয়, তাই ২০২৬ সাল থেকে হার্ডওয়্যার কেনার ক্ষেত্রে কোয়ান্টাম–রেজিস্ট্যান্ট ক্রিপ্টোগ্রাফি একটি বড় সিদ্ধান্তের বিষয় হয়ে ওঠবে।”
আইডেন্টিটি, ডেটা প্রোভেন্যান্স ও লাইফসাইকেল কন্ট্রোলের দিকে যাবে ফোকাস
এইচপি-এর ডকুমেন্ট ওয়ার্কফ্লো সিকিউরিটি স্ট্র্যাটেজি প্রিন্সিপাল পিটার ব্ল্যাঞ্চার্ডের মতে, “২০২৬ সালে এন্টারপ্রাইজ সিকিউরিটি ধীরে ধীরে ডেটাকেন্দ্রিক মডেলের দিকে ঝুঁকবে। শুধু প্রবেশপথ নয় ডেটা কোথা থেকে এলো, কে ব্যবহার করছে, কোথায় যাচ্ছে এবং সীমার বাইরে গেলেও কীভাবে নিয়ন্ত্রিত থাকবে এসব বিষয়ই হবে মূল আলোচ্য। বিশেষ করে এআই-এর যুগে প্রোভেন্যান্স, স্বচ্ছতা ও স্থায়ী নিয়ন্ত্রণ ছাড়া বিশ্বাসযোগ্য ডিজিটাল পরিবেশ গড়া সম্ভব নয়।”
এইচপি উলফ সিকিউরিটি এর বিশ্লেষণ বলছে, ২০২৬ সাল হবে এমন একটি সময়, যখন শুধু সফটওয়্যার নয় হার্ডওয়্যার, আইডেন্টিটি, ডেটা এবং ভবিষ্যৎ প্রযুক্তি (কোয়ান্টাম ও এআই) সবকিছুকে একসঙ্গে বিবেচনায় নিতে হবে। যে প্রতিষ্ঠানগুলো এখন থেকেই প্রস্তুতি নেবে, তারাই নিরাপদভাবে ভবিষ্যতের কর্মক্ষেত্রকে নিশ্চিত করতে পারবে।
