ব্যবসা এবং এন্টারপ্রাইজ বিশ্ব ক্রমবর্ধমান ভার্চুয়াল স্পেসে চলে যাওয়ার সাথে সাথে এটি সাইবার অপরাধীদের জন্য আরও ঝুঁকিপূর্ণ হয়ে ওঠে। আমরা আর সেই যুগে বাস করি না যেখানে ব্যাংক ডাকাতরা তাদের বন্দুক দিয়ে আর্থিক প্রতিষ্ঠানের অভ্যন্তরে চার্জ করে বড় অর্থ উপার্জন করে৷
পরিবর্তে, তারা চুপচাপ অনলাইন জগতে লুকিয়ে থাকে, সুযোগের সন্ধান করে এবং দুর্বলতার প্রথম চিহ্নের সাথে তাদের লক্ষ্যের দিকে ঝুঁকে থাকে। এবং সেখানে প্রচুর দুর্বলতা খুঁজে পাওয়া যায়।
সুতরাং, বছর শেষ হওয়ার সাথে সাথে, আসুন 2021 এর সবচেয়ে বড় আক্রমণ এবং সেগুলি থেকে আমরা কী শিখেছি তা একবার দেখে নেওয়া যাক৷
1. Solarwinds
বেশিরভাগ ভোক্তা সোলারউইন্ডসের সাথে পরিচিত নয়, তবে এটি উদ্যোগ এবং সরকারী সংস্থাগুলির জন্য সবচেয়ে বড় সফ্টওয়্যার প্রদানকারীর মধ্যে একটি। যদিও আক্রমণটি প্রথম 2020 সালের শেষের দিকে প্রচার করা হয়েছিল, 2021 সালে আরও বেশি শিকার ঘোষণা করা অব্যাহত ছিল।
তাদের বেশ কিছু ক্লায়েন্টের মধ্যে রয়েছে সরকারী সংস্থা যেমন হোমল্যান্ড সিকিউরিটি, স্টেট ডিপার্টমেন্ট, ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশন, এবং ডিপার্টমেন্ট অফ এনার্জি, এবং সিসকো, ইন্টেল এবং মাইক্রোসফটের মতো বিশ্বব্যাপী ব্যক্তিগত উদ্যোগ৷
আক্রমণকারীরা SolarWinds-এর সবচেয়ে জনপ্রিয় পরিষেবা, Orion, একটি সফ্টওয়্যার আপডেটের মাধ্যমে গ্রাহকদের কাছে পাঠানো একটি ব্যাকডোর ট্রোজান দিয়ে সংক্রমিত করেছিল। যদিও হ্যাকাররা SolarWinds-এর গ্রাহকদের অ্যাক্সেস পেয়েছে, তার মানে এই নয় যে তারা তাদের লক্ষ্যের অভ্যন্তরীণ নিরাপত্তাকে বাইপাস করেছে।
তা সত্ত্বেও, মাইক্রোসফ্ট আক্রমণকে প্রতিরোধ করার সময়, অন্যান্য প্রতিষ্ঠান, যেমন DHS, এর শিকার হয়েছিল। এর ফলে সেক্রেটারি চ্যাড উলফের ইমেল অ্যাকাউন্ট অ্যাক্সেস করা হয়েছে, সরকার কতক্ষণ ধরে হ্যাকটি চলমান ছিল এবং কোন তথ্য ফাঁস হয়েছে তা নিয়ে কোনো ধারণা ছিল না।
2. ঔপনিবেশিক পাইপলাইন
2021 সালের মে মাসে, ডার্কসাইড সাইবার অপরাধী গ্যাং মার্কিন যুক্তরাষ্ট্রের বৃহত্তম পাইপলাইন অবকাঠামোর মালিককে আক্রমণ করেছিল। এই র্যানসমওয়্যার আক্রমণটি প্রায় এক সপ্তাহ ধরে পূর্ব উপকূল এবং দক্ষিণ মার্কিন যুক্তরাষ্ট্র জুড়ে স্বয়ংচালিত এবং বিমানের জ্বালানী সরবরাহ ব্যাহত করেছিল৷
জ্বালানি সরবরাহের অভাবের ফলে গ্যাস স্টেশনগুলিতে পাম্পের দাম এবং লাইন বেড়ে যায়, কিছু গাড়িচালক তাদের ট্যাঙ্কগুলি পূরণ করে এবং জেরিক্যানগুলিতে পেট্রল কিনতে আতঙ্কিত হয়। এমনকি এটি হার্টসফিল্ড-জ্যাকসন আটলান্টা আন্তর্জাতিক বিমানবন্দর এবং শার্লট ডগলাস আন্তর্জাতিক বিমানবন্দরকে আঘাত করেছে যেখানে অভাবের কারণে আমেরিকান এয়ারলাইন্স কিছু ফ্লাইট সরাসরি থেকে মাল্টি-স্টপে পরিবর্তন করেছে।
ঔপনিবেশিক পাইপলাইনের সিইও জোসেফ ব্লান্ট বলেছিলেন, "দেশের জন্য এটি করা সঠিক জিনিস ছিল।"
3. পলি নেটওয়ার্ক
আগস্ট 2021 ক্রিপ্টোকারেন্সির ইতিহাসে সবচেয়ে বড় চুরির ঘটনা ঘটেছে। বিকেন্দ্রীভূত ফাইন্যান্স প্ল্যাটফর্মটি মাত্র একদিনে একটি হ্যাকের জন্য $611 মিলিয়ন হারিয়েছে। এই গল্পের একটি অদ্ভুত মোড় হল যে হ্যাকার শীঘ্রই চুরি করা ক্রিপ্টোকারেন্সির $260 মিলিয়নেরও বেশি ফেরত দিয়েছে৷
আক্রমণকারী তারপর একটি প্রশ্নোত্তর প্রকাশ করেছে, দাবি করেছে যে তারা পলি নেটওয়ার্কে একটি দুর্বলতা খুঁজে পেয়েছে এবং অন্য কেউ করার আগে ব্যবস্থা নেওয়ার সিদ্ধান্ত নিয়েছে৷ তারা আরও বলেছে যে প্রকল্পের দলগুলি সমস্যাটি সংশোধন করার সময় তারা নিরাপদ রাখার জন্য তহবিল ধরে রেখেছে৷
আক্রমণের পিছনে থাকা ব্যক্তি, পলি নেটওয়ার্ক দ্বারা মিঃ হোয়াইট হ্যাট নামে নামকরণ করা হয়েছে, তারা সনাক্ত করা সমস্যাগুলি ঠিক হয়ে গেলে অবশেষে সমস্ত চুরি করা তহবিল ফেরত দিয়েছে। প্ল্যাটফর্মটি হ্যাকারকে তাদের সিস্টেমের ত্রুটি চিহ্নিত করার জন্য $500,000 পুরস্কার দেওয়ার প্রতিশ্রুতি দিয়েছে এবং এমনকি তাদের প্রধান নিরাপত্তা উপদেষ্টা পদের প্রস্তাবও দিয়েছে।
4. টুইচ
যদিও অবকাঠামো, আর্থিক প্রতিষ্ঠান এবং সরকারী সংস্থাগুলি সাইবার অপরাধীদের জন্য যৌক্তিক লক্ষ্যবস্তুতে কাজ করে এমন কর্পোরেশনগুলি তাদের কাছ থেকেও বিনোদনের জায়গা নিরাপদ নয় বলে মনে হয়৷ 2021 সালের অক্টোবরে, একজন 4chan ব্যবহারকারী অনলাইন স্ট্রিমিং স্পেসে আরও ব্যাঘাত ও প্রতিযোগিতা বাড়াতে 125GBs Twitch ডেটা পোস্ট করেছেন।
তথ্য Twitch এর ইতিহাস অন্তর্ভুক্ত; মোবাইল, ডেস্কটপ এবং কনসোলের জন্য এর সোর্স কোড; মালিকানা ফাংশন এবং পরিষেবা; অভ্যন্তরীণ নিরাপত্তা সরঞ্জাম; এনক্রিপ্ট করা পাসওয়ার্ড; এমনকি 2019 এর জন্য ক্রিয়েটর এবং স্ট্রিমার পেআউট।
এই লঙ্ঘনের অর্থ হল যে লক্ষ লক্ষ টুইচ ব্যবহারকারীদের অ্যাকাউন্ট লঙ্ঘনের শিকার হওয়ার আগে পাসওয়ার্ড এবং তাদের লগইন শংসাপত্রগুলি পরিবর্তন করতে হবে। অধিকন্তু, যে ব্যবহারকারীরা অন্য কোথাও তাদের শংসাপত্র পুনরায় ব্যবহার করেন তাদের অবশ্যই সেগুলি পরিবর্তন করতে হবে, কারণ এর অর্থ তারাও আপস করেছে।
কেউ নিরাপদ নয়
৷2021-এর সবচেয়ে বড় হ্যাকগুলি মূলত অর্থ নিয়ে ছিল—র্যানসমওয়্যার আক্রমণ যা একটি কোম্পানির ডেটা এবং নিয়ন্ত্রণ ফেরত দেওয়ার জন্য লক্ষ লক্ষ দাবি করেছিল। যাইহোক, এই হাই-প্রোফাইল হামলার মধ্যে দুটি ভিন্ন উদ্দেশ্য দ্বারা চালিত হয়েছিল। একটি নিরাপত্তা দুর্বলতা প্রকাশ করার জন্য এটি করেছে, অন্যটি আপাতদৃষ্টিতে কারণ তারা প্ল্যাটফর্মের সাথে অসন্তুষ্ট ছিল৷
তবুও, এই সমস্ত আক্রমণ দেখায় যে কেউ নিরাপদ নয়। দৈত্যাকার কর্পোরেশন এবং সরকার থেকে শুরু করে অর্থ এবং বিনোদন পর্যন্ত, যে কোনও সময়, যে কোনও জায়গায় আক্রমণ ঘটতে পারে৷ বেশির ভাগ ভোক্তাদের জন্য, আপনি নিজেকে রক্ষা করার সর্বোত্তম উপায় হল সর্বত্র অনন্য লগইন শংসাপত্র থাকা এবং আপনি যখন পারেন তখন দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন৷
ইন্টারনেট ব্রাউজ করার সময়, সাইবার অপরাধীদের বিরুদ্ধে আপনার সুরক্ষার জন্য জ্ঞান একটি মূল হাতিয়ার। অনলাইনে আপনার কী করা উচিত এবং কী করা উচিত নয় তা জেনে আপনি আপনার দুর্বলতা হ্রাস করুন৷
