২০২১-এ ৪০ বিলিয়ন তথ্য বেহাত হয়েছেঃ টেনাবেলের গবেষণা
করোনা’র শুরু থেকেই ঘরবন্দি অফিস, আদালত স্কুল পরিচলনায় অনলাইন ইনগেজমেন্ট বেড়েছে অনেকাংশে। গবেষণা বলছে, করোনা’র সময় পৃথীবি জুড়ে প্রায় পাঁচ কোটি মানুষ নতুন করে যুক্ত হয়েছে অনলাইন বিশ্বে।
নিত্য দিনের কাজকে যেমন অনলাইন সহজ করে দিয়েছে, পাশাপাশি সমান তালে বেড়েছে সাইবার নিরাপত্তা ঝুঁকি। নতুন ব্যবহাকারী মাত্রই রয়েছে ইন্টারনেট পরিচালনায় জ্ঞানের অভাব, অন্যদিকে অবহেলা আর প্রয়োজনীয় প্রযুক্তি জ্ঞানের অভাবে নিয়মিতই ঘটছে সাইবার বুলিং, ডাটা ব্রিচ কিংবা হ্যাকিং এর মতো ঘটনা।
পৃথীবিব্যাপী কি পরিমাণ তথ্য ২০২১-এর লিংকড হয়েছে তার সঠিক পরিসংখ্যান হয়তো নেই। কিন্তু সাইবার এক্সপোজার কোম্পানি “টেনাবেল” সম্প্রতি এই সংক্রান্ত একটি গবেষণা প্রকাশ করেছে।
‘টেনাবেল’ এর প্রতিবেদনে বলা হয়েছে, ২০২১-এর পৃথীবিব্যাপী প্রায় ৪০ বিলিয়ন তথ্য বেহাত হয়েছে। ২০২০-এর নভেম্বর থেকে ২০২১ -এর অক্টোবর পর্যন্ত টেনাবেলের সিকিউরিটি রেন্সপন্স টিম পাবলিকলি ডিসক্লোজড ১৮২৫টি ডাটা ব্রিচের ঘটনাকে বিশ্লেষণ করে এই তথ্য জানিয়েছে।
সংস্থাটি জানিয়েছে, কিছু ক্ষেত্রে এই সংখ্যার তারতম্য হতে পারে। কারণ, কিছু কিছু ডাটা ব্রিচের ক্ষেত্রে এক্সপোজড ডাটা পুরোপুরি ক্লিয়ার হওয়া সম্ভব হয় না। পরিসংখ্যানে বলা হয়েছে, ২৬০ টেরাবাইটের বেশি ডেটা ব্রিচের মধ্যে ফাইল, ডকুমেন্ট, ই-মেইল ব্রিচ মিলে মোট ১.৮ বিলিয়ন ফাইলে দাঁড়িয়েছে।
‘টেনাবেল’ বলছে, তথ্যের গভীর অনুসন্ধানে দেখা গেছে, ২০২০-এ ৩৫ শতাংশেরও বেশি তথ্য চুরি হয়েছে র্যানসনসমওয়্যার এ্যাটাকের মাধ্যমে। এসব গ্রুপের মধ্যে ‘আরভিল’, ‘কনটি’ ডার্ক স্লাইড অন্যতম। গবেষণায় বলা হয়েছে, এসব র্যানসমওয়্যার গ্রুপ ২০২০,২০২১ বিশ্বব্যাপী ডাটা ব্রিচের কারণে খবরের শিরোনামকে ডমিনেট করেছিলো।
টেনাবেলের বরাতে সাইবার নিউজ তাদের প্রতিবেদনে বলছে, ২০২১-এর জানুয়ারি থেকে নভেম্বর পর্যন্ত নতুন ২১,৯৫৭ টি সিভিইএস শনাক্ত করা হয় যা ২০২০-এর তুলনায় ২০ শতাংশ বেশি। এছাড়া ২০২১-এর ১০৫টি ‘জিরো ডে’ ভলনারেবিলিটি শনাক্ত করা হয় যা ২০২০-এর তুলনায় ২৬২ শতাংশ বেশি।
‘টেনাবেল’ এর সিনিয়র রিচার্সি ইঞ্জিনিয়ার ক্লাইরি টিলস বলেন, সতর্কতা সত্ত্বেও এটা পরিষ্কার করে বলা সম্ভব নয় কিভাবে এ্যাটাকার আক্রমণ করতে পারে। তবে এসব আক্রমণ থেকে সুরক্ষিত থাকতে ক্লাউড প্লাটফর্মে মাইগ্রেশন, নির্ভরযোগ্য সার্ভিস প্রোভাইডারের অধীনে থাকাসহ সাইবার সংক্রান্ত সব আপটুডেট সেবা নিশ্চিত করতে হবে।
টিলস আরো বলেন, আধুনিক সিকিউরিটি লিডার এবং প্রফেশনালদের অবশ্যই সামগ্রিকভাবে নেটওয়ার্কে আক্রমনের দূর্বল পয়েন্ট সম্পর্কে সম্যক জ্ঞান এবং তা রক্ষার কার্যকরি সিকিউরিটি স্ট্রেটিজি থাকতে হবে।
কোনো কোনো সাইবার বিশেষজ্ঞ বলছেন, সাইবার অ্যাটাকের ক্ষেত্রে অনেক বিষয় আছে যেগুলো নিশ্চিত করলে অনেকটাই এসব এ্যাটাক এড়িয়ে যাওয়া যায়। পাইরেটেড সফটওয়্যার ব্যবহার থেকে বিরত থাকা, প্রতিষ্ঠানে ‘সক’ (SOC) নিশ্চিত করা, সাইবার সিকিউরিটির উপর প্রশিক্ষণের ব্যবস্থা করা ইত্যাদি।
২০২১-এর ডিসেম্বরে গবেষক মিকাইল টুনচ এর বরাতে “টেকরাডার” এর প্রতিবেদনে বলা হয়, অ্যান্ড্রয়েড ও আইওএস প্লাটফর্মের বেশকিছু অ্যাপে পরিচয় যাচাইকরণ কার্যক্রমে ক্রটির কারণে লাখ লাখ ব্যবহারকারীর ব্যক্তিগত ও সংবেদনশীল তথ্য ফাঁস হয়ে যাচ্ছে। তিনি বলেন, এসব অ্যাপ পরিষেবা প্রদানে অনফিডো নির্ধারিত নীতিমালা অনুসরণ করেনি। অ্যাপগুলোয় অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) পেছনে রাখার পরিবর্তে সামনের দিকে উন্মুক্ত অবস্থায় রাখা হয়েছে, যার পরিপ্রেক্ষিতে ব্যবহারকারীদের বায়োমেট্রিক তথ্য ফাঁস হয়েছে।
ব্যবহারকারীর এই তথ্য ফাঁসের বিষয়টি প্রথম সবার নজরে আনে প্রযুক্তি বিষয়ক সাইট সাইবার নিউজ। সাইবার নিউজ তাদের প্রতিবেদনে বলছে, যেসব অ্যাপের মাধ্যমে ব্যবহারকারীদের তথ্য ফাঁস হয়েছে, সেগুলোর মধ্যে ট্রেডিং প্লাটফর্ম এফএক্সপ্রো ডিরেক্ট অ্যাপ, রেন্টএ কার পরিষেবা অ্যাপ ইউরোপকার, সেভিংস অ্যাপ চিপ, শপিং অ্যাপ হুলাহ, ক্রিপ্টোকারেন্সি অ্যাপ মোড ও কার শেয়ারিং পরিষেবা অ্যাপ গ্রিনহুইলস অন্যতম।
প্রযুক্তিবিদরা বলছেন, যারা এসব অ্যাপ ব্যবহার করেছেন এবং হ্যাকারদের আক্রমণের আশঙ্কা করছেন তারা সন্দেহজনক মেসেজ ও লিংক ব্যবহারের ক্ষেত্রে সতর্ক থাকতে হবে। আপার কেস, লোয়ারকেস, সংখ্যা, সিম্বলের শক্তিশালী কম্বাইনে পাসওয়ার্ড দেওয়ার পাশাপাশি টু ফ্যাক্টর অথেনটিকেশন চালু রাখতে হবে।
বিভি/রিসি
মন্তব্য করুন: