সফোস’র ২০২৫ সালের অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট প্রকাশ

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৫ সালের সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট প্রকাশ করেছে। ২০২৪ সালে ৪০০টিরও বেশি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার আওতায় সাইবার হামলাকারীদের আচরণ এবং কৌশল সম্পর্কিত তথ্য এই প্রতিবেদনে উঠে এসেছে। প্রতিবেদনটিতে দেখা গেছে, ৫৬ শতাংশ ঘটনায় এক্সটারনাল রিমোট সার্ভিস অপব্যবহার করে সাইবার হামলাকারীরা নেটওয়ার্কগুলোতে প্রাথমিক অ্যাক্সেস পেয়ে যায়।

প্রতিবেদন অনুসারে, আক্রমণের প্রথম কারণ ছিল কম্প্রোমাইজড ক্রেডেনশিয়াল (৪১% ঘটনার ক্ষেত্রে)। এছাড়া, ভালনারিবিলিটি বা সিস্টেমে দুর্বলতার অপব্যবহার ছিল ২১.৭৯ শতাংশ এবং ব্রুট ফোর্স হামলা ছিল ২১.০৭ শতাংশ।

কোনো প্রতিষ্ঠানে সাইবার হামলা কতটা দ্রুত হয়েছে তা শনাক্ত করার জন্য সফোস এক্স-অপস র‌্যানসমওয়্যার, ডেটা চুরি, আর তথ্য নিয়ে ব্ল্যাকমেইল করার ঘটনাগুলোর দিকে বিশেষভাবে গুরুত্ব দেয়। এই তিন ধরনের ক্ষেত্রে, আক্রমণের শুরু এবং তথ্য অপসারণের মধ্যবর্তী সময় ছিল মাত্র ৭২.৯৮ ঘণ্টা (৩.০৪ দিন)। আর তথ্য অপসারণ থেকে হামলা শনাক্ত পর্যন্ত মধ্যকার ব্যবধান ছিল ২.৭ ঘণ্টা।

প্রতিবেদনের অন্যান্য তথ্যগুলোর মধ্যে রয়েছেঃ হামলাকারীরা প্রাথমিক পদক্ষেপে ১১ ঘণ্টার মধ্যে অ্যাক্টিভ ডিরেক্টরি লঙ্ঘন করতে পারে; ২০২৪ সালে সবচেয়ে সক্রিয় র‌্যানসমওয়্যার গ্রুপ ছিল ‘আকিরা’ এবং এরপরে ছিল ‘ফগ’ এবং ‘লকবিট’; ২০২৪ সালে সামগ্রিক হামলার সময়কাল ৪ দিন থেকে কমে ২ দিনে নেমে এসেছে; আইআর ঘটনার ক্ষেত্রে র‌্যানসমওয়্যার হামলা অশনাক্ত অবস্থায় ছিল ৪ দিন, নন-র‌্যানসমওয়্যার ছিল গড়ে ১১.৫ দিন; এমডিআর এর ক্ষেত্রে র‌্যানসমওয়্যারের হামলাগুলো অশনাক্ত অবস্থায় ছিল ৩ দিন এবং নন-র‌্যানসমওয়্যারের সময় ছিল ১ দিন; ৮৩% র‌্যানসমওয়্যার হামলা হয় ওয়ার্কিং আওয়ারের পর; ৮৪ শতাংশ এমডিআর/আইআর ঘটনার ক্ষেত্রে রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অপব্যবহার হয়েছিল।

সফোসের পরামর্শঃ উন্মুক্ত আরডিপি পোর্ট বন্ধ করুন; ফিশিং হামলা ঠেকাতে মাল্টিফ্যাক্টর অথোনটিকেশন (এমএফএ) ব্যবহার করুন; ইন্টারনেট-মুখী ডিভাইস এবং পরিষেবাগুলোতে সময়মতো দুর্বল সিস্টেমগুলো প্যাচ করুন; ইডিআর বা এমডিআর চালু করুন এবং এটি সবসময় সক্রিয়ভাবে পর্যবেক্ষণ করুন; ইনসিডেন্ট রেসপন্স  পরিকল্পনা করুন এবং নিয়মিত এটি পরীক্ষা করুন।