চীন ভিত্তিক সাইবার হামলা নিয়ে সফোসের প্রতিবেদন ‘প্যাসিফিক রিম’

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ‘প্যাসিফিক রিম’ শীর্ষক একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনটিতে উঠে আসে কীভাবে চীন ভিত্তিক একাধিক আন্তঃসংযুক্ত সাইবার হামলাকারীরা সফোসের ফায়ারওয়ালসহ এর পেরিমিটার ডিভাইসগুলোকে লক্ষ্যবস্তু করে।

নজরদারি, হামলা এবং সাইবার স্পাইয়িংয়ের জন্য এই হামলাকারীরা নতুন পদ্ধতি এবং কাস্টমাইজড ম্যালওয়্যার ব্যবহার করে। এই কৌশলগুলো চীনা রাষ্ট্রগোষ্ঠীর ভোল্ট টাইফুন, এপিটি৩১ এবং এপিটি৪১ গ্রুপগুলোর ক্ষেত্রেও একই ধরনের।  হামলাকারীরা প্রাথমিকভাবে দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার ছোট-বড় উভয় কাঠামো এবং সরকারি স্থাপনাগুলোকে লক্ষ্যবস্তু করেছিল, যার মধ্যে রয়েছে পারমাণবিক শক্তি সরবরাহকারী, রাজধানীর বিমানবন্দর, সামরিক হাসপাতাল, রাষ্ট্রীয় নিরাপত্তা যন্ত্রপাতি এবং কেন্দ্রীয় সরকারের সিস্টেম।

সফোস এক্স-অপস এর সাইবার সিকিউরিটি এবং থ্রেট ইন্টেলিজেন্স ইউনিট আক্রমণকারীদের মোকাবেলা করার জন্য কাজ করেছে এবং ক্রমাগত প্রতিরক্ষা ও পাল্টা আক্রমণ চালিয়েছে। প্রাথমিক আক্রমণে সফোস প্রতিক্রিয়া জানালে হামলাকারীরা তাদের প্রচেষ্টা বাড়ায় এবং আরও অভিজ্ঞ অপারেটরদের নিয়ে কাজ করে।

সফোসের পরামর্শঃ সাইবার হামলাকারীরা প্রধানত ইন্টারনেটভিত্তিক এবং জটিল ডিভাইসগুলোকে টার্গেট করে। এ ধরনের ডিভাইসগুলো সুরক্ষিত রাখতে সফোসের কিছু পরামর্শ হলো: সম্ভব হলে ইন্টারনেট কানেক্টেড সার্ভিস এবং ডিভাইসগুলো কমিয়ে আনুন, ইন্টারনেট কানেক্টেড ডিভাইসগুলোতে দ্রুত প্যাচিং করুন এবং ডিভাইসগুলো পর্যবেক্ষণে রাখুন, ডিভাইসগুলোর জন্য স্বয়ংক্রিয় হট ফিক্স ব্যবহার করুন, আইওসিগুলো (ইন্ডিকেটর অফ কম্প্রোমাইজ) শেয়ার করে নেওয়ার জন্য আইন এবং সরকারি-বেসরকারি পার্টনারদের সাথে কাজ করুন, প্রায় অকার্যকরী ডিভাইসগুলোর দিকে খেয়াল রাখুন।