সর্বশেষ সংবাদ
ঢাকা, নভেম্বর ১৬, ২০২৪, ২ অগ্রহায়ন ১৪৩১
ICT NEWS (আইসিটি নিউজ) | Online Newspaper of Bangladesh |
শনিবার ● ২৪ আগস্ট ২০২৪
প্রথম পাতা » আইসিটি সংবাদ » রিবুট স্পাইরালের প্রভাবে ৮৫ লাখেরও বেশি উইন্ডোজ অচল
প্রথম পাতা » আইসিটি সংবাদ » রিবুট স্পাইরালের প্রভাবে ৮৫ লাখেরও বেশি উইন্ডোজ অচল
১২৬ বার পঠিত
শনিবার ● ২৪ আগস্ট ২০২৪
Decrease Font Size Increase Font Size Email this Article Print Friendly Version

রিবুট স্পাইরালের প্রভাবে ৮৫ লাখেরও বেশি উইন্ডোজ অচল

---শীর্ষস্থানীয় সাইবার সিক্যুরিটি ফার্ম ক্রাউডস্ট্রাইকের একটি কনটেন্ট কনফিগারেশন আপডেট করার সময় রিবুট স্পাইরালের প্রভাবে উইন্ডোজের সমস্যা তৈরি হয়। তারই প্রেক্ষিতে সম্প্রতি ৮৫ লাখেরও বেশি উইন্ডোজ অচল হয়ে পড়েছে বলে মন্তব্য করেছেন ক্যাস্পারস্কি-এর গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) সাইবার নিরাপত্তা বিশেষজ্ঞ ভিটালি কামলুক।

এসময় তিনি বলেন, “ক্রাউডস্ট্রাইকের জন্য কনফিগারেশন আপডেটের বিষয়টি রুটিনমাফিক হওয়ায়, তাদের ফ্যালকন প্ল্যাটফর্মের সুরক্ষা ব্যবস্থার নিয়মিত আপডেট, টেলিমেট্রি অর্জন ও উইন্ডোজ প্ল্যাটফর্মের জন্য সম্ভাব্য থ্রেট টেকনিকগুলো শনাক্ত করার কথা থাকলেও, দুর্ভাগ্যজনকভাবে এই আপডেট বিশ^ব্যাপি সংকট সৃষ্টি করেছে। যার ফলে হাসপাতাল, ব্যাংক ও সরকারি সংস্থাসহ গুরুত্বপূর্ণ অবকাঠামোগুলো অকেজো হয়ে যায়। এই ঘটনা সাপ্লাই চেইনের দূর্বলতার কারণে সৃষ্ট ঝুঁকিকে স্পষ্টভাবে তুলে ধরেছে।”

বিশ^ অর্থনীতিকে প্রযুক্তির সাথে জড়িত করেছে ডিজিটালাইজেশন, যার ফলে আন্তঃসংযুক্ত সরবরাহ চেইনের একটি জটিল ওয়েব তৈরি হয়েছে। এই নেটওয়ার্কটি আন্তর্জাতিক বাণিজ্য, ভ্রমণ ও অন্যান্য বাণিজ্যকে সহজতর করেছে, তবে সম্ভাব্য সাপ্লাই চেইন আক্রমণের দ্বারও উন্মুক্ত করেছে। সাইবার অপরাধীরা ম্যানুফ্যাকচারারদের আইটি অবকাঠামোতে অনুপ্রবেশ করে, বৈধ সফটওয়্যার আপডেটগুলোতে ম্যালওয়্যার ইনজেক্ট করে শক্তিশালী অ্যাটাক ভেক্টরে রূপান্তরিত করার মাধ্যমে এই আন্তঃসংযোগটি কাজে লাগাতে পারে।

এছাড়া, বছরের শুরুতে অত্যাধুনিক ব্যাকডোর টেকনিকের মাধ্যমে ওপেনএসএসএইচ ব্যবহার করে লিনাক্স এক্সজেড ইউটিলস প্রকল্পকে লক্ষ্য করে আরেকটি সাপ্লাই চেইন হামলা হয়। এটি ক্রাউডস্ট্রাইক হামলার চেয়েও বেশি ক্ষতি করতে সক্ষম ছিল, যা ওপেনসোর্স সফটওয়্যারের চলমান ঝুঁকির বিষয়টি তুলে ধরেছে।

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রতিষ্ঠিত হওয়ার সাথে সাথে, এটিও সাপ্লাই চেইনের হুমকির মুখোমুখি হচ্ছে। এ প্রসঙ্গে ভিটালি কামলুক আরো বলেন, “এআই-এর সাপ্লাই চেইন আক্রমণের সম্ভাব্য উপায় হচ্ছে ট্রেইনিং ডেটা কাজে লাগানো এবং মডেলটি পক্ষপাত ও দূর্বলতা বা পরিবর্তিত সংস্করণের মাধ্যমে এআই মডেলগুলো সংশোধন করা, যাতে এটি ভুল আউটপুট তৈরি করে। এ ধরনের হামলা সময়ের সঙ্গে সঙ্গে এআই ব্যবস্থার অবনতি ঘটাতে পারে, যা গুরুত্বপূর্ণ অবকাঠামোর জন্য দীর্ঘমেয়াদি ঝুঁকি তৈরিতে সক্ষম।”

এসব ঝুঁকি মোকাবিলায় প্রতিষ্ঠানগুলোকে কঠোর সাইবার নিরাপত্তা নিশ্চিত করতে হবে। ভিটালি কামলুক বলেন, “সর্বোত্তম সাইবার নিরাপত্তা নিশ্চিতের পাশাপাশি সংস্থাগুলোকে তাদের অবকাঠামোতে সাপ্লাই চেইন আক্রমণের সম্ভাব্য ঝুঁকি হ্রাস করার কৌশল পরিচালনা করতে হবে, যার মধ্যে রয়েছে পুঙ্খানুপুঙ্খ পরীক্ষা, ক্রমাগত পর্যবেক্ষণ এবং নিয়মিত সুরক্ষা নিরীক্ষা।”



আর্কাইভ

পাঠকের মন্তব্য

(মতামতের জন্যে সম্পাদক দায়ী নয়।)
বাংলালিংক ও ভিভোর অংশীদারিত্ব
আইএসডিবি-বিআইএসইডব্লিউ আইটি স্কলারশিপ প্রোগ্রামের ৬৫তম রাউন্ডের আবেদন আহ্বান
প্রতিবন্ধী গ্রাহকদের সেবা প্রদানে রবি’র বিশেষ উদ্যোগ
‘ভিসা পেমেন্ট এক্সিলেন্স অ্যাওয়ার্ডস ২০২৪’ জিতলো বিকাশ
দারাজ ১১.১১: প্রথম ২৪ ঘণ্টায় কেনাকাটার উচ্ছ্বাস
চীন ভিত্তিক সাইবার হামলা নিয়ে সফোসের প্রতিবেদন ‘প্যাসিফিক রিম’
বাজারে ব্রাদার এর নতুন প্রিন্টার টোনার
বিকাশ অ্যাপে ঢাকা ব্যাংকের ইসলামিক ডিপিএস সেবা
যুগপূর্তিতে কাজের স্বীকৃতি পেলো কেয়ারটিউটরসের কর্মীরা
সিটিআইটি মেলায় আসুস ল্যাপটপে বিশেষ অফার