চীন ভিত্তিক সাইবার হামলা নিয়ে সফোসের প্রতিবেদন ‘প্যাসিফিক রিম’
ক.বি.ডেস্ক: সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ‘প্যাসিফিক রিম’ শিরোনাম শীর্ষক একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনটিতে ওঠে আসে যে কীভাবে চীন ভিত্তিক একাধিক আন্তঃসংযুক্ত সাইবার হামলাকারীরা সফোসের ফায়ারওয়ালসহ এর পেরিমিটার ডিভাইসগুলোকে লক্ষ্যবস্তু করে। প্রতিবেদনটিতে আরও দেখা যায়, এই হামলা ঠেকাতে কীভাবে সফোস গত পাঁচ বছর ধরে সুরক্ষামূলক ব্যবস্থা গ্রহণ করেছে।
নজরদারি, হামলা, এবং সাইবার স্পায়িংয়ের জন্য এই হামলাকারীরা নতুন পদ্ধতি এবং কাস্টমাইজড ম্যালওয়্যার ব্যবহার করে। এই কৌশলগুলো চীনা রাষ্ট্র গোষ্ঠীর ভোল্ট টাইফুন, এপিটি৩১ এবং এপিটি৪১ গ্রুপগুলোর ক্ষেত্রেও একই ধরনের। হামলাকারীরা প্রাথমিকভাবে দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার ছোট-বড় উভয় কাঠামো এবং সরকারিস্থাপনাগুলোকে লক্ষ্যবস্তু করেছিল, যার মধ্যে রয়েছে পারমাণবিক শক্তি সরবরাহকারী, রাজধানীর বিমানবন্দর, সামরিক হাসপাতাল, রাষ্ট্রীয় নিরাপত্তা যন্ত্রপাতি এবং কেন্দ্রীয় সরকারের সিস্টেম।
সাইবারসিকিউরিটি এবং থ্রেট ইন্টেলিজেন্স ইউনিট সফোস এক্স-অপস আক্রমণকারীদের মোকাবেলা করার জন্য কাজ করেছে এবং ক্রমাগত প্রতিরক্ষা ও পাল্টা আক্রমণ চালিয়েছে। প্রাথমিক আক্রমণে সফোস প্রতিক্রিয়া জানালে হামলাকারীরা তাদের প্রচেষ্টা বাড়ায় এবং আরও অভিজ্ঞ অপারেটরদের নিয়ে কাজ করে। ২০২০ সালে ক্লাউড স্নুপার এবং অ্যাসনারক হামলা নিয়ে সফোস বিস্তারিত তথ্য তুলে ধরেছে। এছাড়া, চীন রাষ্ট্রের হামলাকারী নিয়ে এবং আনপ্যাচড আর অচল ডিভাইস (ইওএল) ডিভাইসগুলোর প্রতি তাদের টার্গেট সম্পর্কে সচেতনতার গুরুত্ব সফোসের বিশ্লেষণ ওঠে আসে।
সফোসের পরামর্শ
সাইবার হামলাকারীরা প্রধানত ইন্টারনেট ভিত্তিক এবং জটিল ডিভাইসগুলোকে টার্গেট করে। এ ধরনের ডিভাইসগুলো সুরক্ষিত রাখতে সফোসের কিছু পরামর্শ হলো:
সম্ভব হলে ইন্টারনেট কানেক্টেড সার্ভিস এবং ডিভাইসগুলো কমিয়ে আনুন। ইন্টারনেট কানেক্টেড ডিভাইসগুলোতে দ্রুত প্যাচিং করুন এবং ডিভাইসগুলো পর্যবেক্ষণে রাখুন। এজ ডিভাইসগুলোর জন্য স্বয়ংক্রিয় হট ফিক্স ব্যবহার করুন। আইওসিগুলো (ইন্ডিকেটর অফ কম্প্রোমাইজ) শেয়ার করে নেওয়ার জন্য আইন এবং সরকারি-বেসরকারি পার্টনারদের সঙ্গে কাজ করুন। প্রায় অকার্যকরী ডিভাইসগুলোর দিকে খেয়াল রাখুন।
