সাইবার নিরাপত্তা সংস্থা সফোস (Sophos) সম্প্রতি এক গুরুত্বপূর্ণ রিপোর্ট প্রকাশ করেছে, যেখানে উত্তর কোরিয়ার হ্যাকারদের নতুন এক সাইবার হামলা কৌশল—“নিকেল ট্যাপেস্ট্রি” সম্পর্কে বিশদ বিশ্লেষণ করা হয়েছে। এই হ্যাকার গ্রুপটি ভুয়া পরিচয়ে চাকরি পেয়ে বিভিন্ন প্রতিষ্ঠানের তথ্য চুরি ও ব্ল্যাকমেইল করে আসছে।
কীভাবে হামলা চালাচ্ছে তারা?
সফোসের গবেষণা অনুযায়ী, ২০২৫ সালে হ্যাকারদের কৌশলে বেশ কিছু পরিবর্তন লক্ষ্য করা যাচ্ছে:
১. লক্ষ্যবস্তু বিস্তৃত হচ্ছে
যুক্তরাষ্ট্রের বাইরে এখন ইউরোপ ও জাপান এর হ্যাকারদের মূল টার্গেট। এই অঞ্চলগুলোতে ভুয়া সিভি ও পরিচয়ে আইটি জব পাওয়ার চেষ্টা করছে তারা।
২. ডুয়াল থ্রেট কৌশল
তথ্য চুরি করে সেই প্রতিষ্ঠানের বিরুদ্ধে ব্ল্যাকমেইল করা হচ্ছে। অর্থাৎ একসাথে দুটি আক্রমণ চালানো হচ্ছে—তথ্য চুরি ও মানসিক চাপ।
. এআই ও উন্নত টুলসের ব্যবহার
হ্যাকাররা এখন AI-Generated CV, উন্নত Remote Monitoring & Management (RMM) টুলস ব্যবহার করছে, যেন সহজে শনাক্ত না হয়।
এছাড়াও নারীর পরিচয়ে প্রতারণার হারও বাড়ছে।
প্রতিষ্ঠানগুলোর করণীয় কী?
সফোস তাদের প্রতিবেদনে নিচের বিষয়গুলোকে গুরুত্ব দিতে বলেছে:
- নিয়মিত সিস্টেম আপডেট ও নিরাপত্তা প্যাচ ইনস্টল করা
- মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু রাখা
- অফলাইন ও এনক্রিপটেড ব্যাকআপ রাখা
- কর্মীদের সাইবার নিরাপত্তা প্রশিক্ষণ দেওয়া
- রিয়েল-টাইম থ্রেট মনিটরিং ব্যবস্থা চালু রাখা
কীভাবে প্রতারণা হচ্ছে?
ভুয়া আইটি কর্মীরা:
- একাধিক RMM টুল ইনস্টল করে
- দিনে ৮ ঘণ্টার বেশি স্ক্রিন শেয়ার চালু রাখে
- অফিসের পরিবর্তে নিজের কম্পিউটার ব্যবহার করে
এর ফলে প্রতিষ্ঠানের ভেতরের তথ্য চুরি সহজ হয়।
সূত্র : অনলাইন
Post a Comment
If you any Question, Please contact us.