সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর টেক লিডারস ২০২৩ প্রতিবেদন প্রকাশ করেছে। ২০২৩ সালের প্রথমার্ধে সাইবার হামলাকারীদের আচরণ এবং টুলসগুলো কী ধরনের ছিল সেটি এই প্রতিবেদনে তুলে ধরা হয়েছে।

প্রতিবেদনটিতে সফোস এক্স-অপস, ২০২৩ সালের জানুয়ারি থেকে জুলাই মাস পর্যন্ত সফোস ইনসিডেন্ট রেসপন্সের (আইআর) আওতার ঘটনাগুলো বিশ্লেষণ করে। বিশ্লেষণে দেখা যায় সাইবার হামলার শুরুর সময় থেকে হামলাটি শনাক্ত হওয়া পর্যন্ত সম্পূর্ণ সময়কাল গড়ে আগের চেয়ে কমে এসেছে। ১০ দিনের পরিবর্তে সাইবার হামলাগুলো পরবর্তীতে ৮ দিনে সংঘটিত হয়েছে। অন্যদিকে, র‌্যানসমওয়্যারের হামলাগুলো ঘটেছে কেবল ৫ দিনের মধ্যে। ২০২২ সালে, হামলার এই সময়সীমা ছিল ১০ থেকে ১৫ দিনে।

যে কোন কোম্পানির জন্য অন্যতম একটি গুরুত্বপূর্ণ সম্পদ হলো এর অ্যাকটিভ ডিরেক্টরি। সফোস এক্স-অপসের এই প্রতিবেদনটিতে দেখা যায়, অ্যাকটিভ ডিরেক্টরিতে (এডি) পৌঁছাতে হামলারকারীদের গড়ে এক দিনেরও কম সময় লেগেছে। এতে তারা প্রবেশ করতে পারে প্রায় ১৬ ঘণ্টার মধ্যে। অ্যাকটিভ ডিরেক্টরি সাধারণত একটি প্রতিষ্ঠানের রিসোর্সগুলোর আইডেন্টিটি এবং অ্যাক্সেসগুলো পরিচালনা করে। অর্থাৎ অ্যাকটিভ ডিরেক্টরি ব্যবহার করতে পারলে হামলাকারীরা সহজেই সিস্টেমে লগ ইন করতে সক্ষম হয় এবং সিস্টেমের বড় ধরনের ক্ষতি করতে পারে।

‘সফোস অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর টেক লিডারস’ প্রতিবেদনটি সফোস ইনসিডেন্ট রেসপন্সের তদন্তের ওপর ভিত্তি করে তৈরি করা হয়েছে। এতে বিশে^র ২৫টি সেক্টরের ওপর তথ্য নেয়া হয় যেখানে প্রতিষ্ঠানগুলো ছয়টি মহাদেশ থেকে এবং ৩৩টি ভিন্ন দেশের ছিল। ৮৮ শতাংশ ঘটনা এমন প্রতিষ্ঠানগুলো থেকে নেয়া হয়েছে যেখানে কর্মী সংখ্যা ১,০০০ এরও কম। সংবাদ বিজ্ঞপ্তি।