চুরি হওয়া পাসওয়ার্ড ও অ্যাকাউন্টই সাইবার হামলার প্রধান হাতিয়ার: ক্যাসপারস্কি

সাইবার হামলার ধরন বদলালেও ব্যবহারকারীর অ্যাকাউন্ট ও পাসওয়ার্ডের অপব্যবহার এখনো হ্যাকারদের সবচেয়ে কার্যকর পদ্ধতি হিসেবে রয়ে গেছে বলে জানিয়েছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির সাম্প্রতিক এক প্রতিবেদনে দেখা গেছে, অধিকাংশ সফল সাইবার হামলার পেছনে রয়েছে চুরি হওয়া বা দুর্বল পাসওয়ার্ড এবং বৈধ ব্যবহারকারী অ্যাকাউন্টের অপব্যবহার।

ক্যাসপারস্কির ‘অ্যানাটমি অব এ সাইবার ওয়ার্ল্ড ২০২৫’ প্রতিবেদনে বলা হয়েছে, নিশ্চিতভাবে শনাক্ত হওয়া সাইবার ঘটনার মধ্যে সবচেয়ে বেশি দেখা গেছে পাসওয়ার্ড অনুমান করার চেষ্টা (৩৪.৮ শতাংশ), নতুন লোকাল অ্যাকাউন্ট তৈরি (৩৪.৭ শতাংশ), বৈধ অ্যাকাউন্ট ব্যবহার করে অনুপ্রবেশ (৩৪.৫ শতাংশ), অ্যাকাউন্টে পরিবর্তন আনা (৩২ শতাংশ) এবং নেটওয়ার্কের বিভিন্ন সেবা ও সিস্টেম সম্পর্কে তথ্য সংগ্রহ (৩১.২ শতাংশ)।

প্রতিবেদনটি ক্যাসপারস্কির ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইন্সিডেন্ট রেসপন্স, কম্প্রোমাইজ অ্যাসেসমেন্ট এবং এসওসি কনসাল্টিং সেবার তথ্যের ভিত্তিতে তৈরি করা হয়েছে।

এ সম্পর্কিত আরো সংবাদ

ব্যবসায়িক কমপ্লায়েন্সে এআই প্রযুক্তি আনছে ডান অ্যান্ড ব্রান্ডস্ট্রিট ও অ্যান্থ্রোপিক

ভুয়া এআই-এর ছদ্মবেশে ৯২ হাজার সাইবার হামলা শনাক্ত করেছে ক্যাসপারস্কি

সাইবার হুমকি মোকাবিলায় অটোমেশন প্রযুক্তির গুরুত্ব তুলে ধরল সিকিউরিটি ভিশন

গবেষণায় দেখা গেছে, সাইবার অপরাধীরা প্রায়ই এমন কৌশল ব্যবহার করে যা সাধারণ ব্যবহারকারীর স্বাভাবিক কার্যক্রমের মতো দেখায়। ফলে তারা সহজে সিস্টেমে প্রবেশ করতে, দীর্ঘ সময় গোপনে অবস্থান করতে এবং নেটওয়ার্কের বিভিন্ন অংশে ছড়িয়ে পড়তে পারে। এ কারণে দুর্বল পাসওয়ার্ড এবং অ্যাকাউন্টভিত্তিক কার্যক্রম পর্যবেক্ষণের ঘাটতি এখনো বড় ঝুঁকি হিসেবে বিবেচিত হচ্ছে।

ক্যাসপারস্কির সিকিউরিটি অপারেশনস সেন্টারের প্রধান সের্গেই সোলদাতভ বলেন, “সাইবার অপরাধীদের লক্ষ্য পূরণে সব সময় জটিল ম্যালওয়্যার প্রয়োজন হয় না। অনেক ক্ষেত্রে বৈধ প্রশাসনিক টুল এবং হ্যাকারদের নিয়ন্ত্রণে চলে যাওয়া অ্যাকাউন্ট তাদের জন্য সবচেয়ে সহজ ও কার্যকর উপায়। এসব কৌশল ব্যবহার করে তারা সহজে শনাক্ত না হয়েই প্রতিষ্ঠানের নেটওয়ার্কে চলাচল করতে পারে। এ কারণে প্রতিষ্ঠানগুলোর জন্য হামলাকারীদের আচরণ পর্যবেক্ষণ করা এবং বিভিন্ন ধাপে ঘটতে থাকা সন্দেহজনক কার্যক্রম একসঙ্গে বিশ্লেষণ করা অত্যন্ত গুরুত্বপূর্ণ। সঠিক নিরাপত্তা ব্যবস্থা ও দ্রুত প্রতিক্রিয়া সক্ষমতা সাইবার ঝুঁকি কমাতে গুরুত্বপূর্ণ ভূমিকা রাখতে পারে।”

আক্রমণকারীদের ব্যবহৃত বিভিন্ন কৌশল, শনাক্ত হওয়া ঘটনার ধরন এবং অঞ্চল ও শিল্পখাতভিত্তিক বিশ্লেষণ জানতে ক্যাসপারস্কির পূর্ণাঙ্গ প্রতিবেদনটি পড়ুন।