শীর্ষ সাইবার ঝুঁকিপ্রবণ অঞ্চল এশিয়া-প্যাসিফিক, লক্ষ্যবস্তু আর্থিক প্রতিষ্ঠান

কম্পিউটার নিরাপত্তা প্রতিষ্ঠান ফায়ারআই ল্যাবসের এক জরিপে বলা হয়, বিশ্বের অন্য যেকোনো স্থানের তুলনায় এশিয়া-প্যাসিফিক অঞ্চলের দেশগুলোয় সাইবার হামলার হবার ঝুঁকি দ্বিগুণেরও বেশি।  এ অঞ্চলের দক্ষিণ কোরিয়া, জাপান, তাইওয়ান, থাইল্যান্ড, হংকং, ফিলিপাইন, ভারত, অস্ট্রেলিয়া, পাকিস্তান ও সিঙ্গাপুরে কয়েক বছর ধরে অব্যাহত সাইবার হামলা চলছে।

ফায়ারআই ল্যাবসের গবেষক গিওক মেং অং ও কেনেথ গিয়ারস জানান, তাদের জরিপে শুধু ‘অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি)’ বা পূর্বনির্ধারিত আক্রমণগুলোকে তালিকাভুক্ত করা হয়েছে। অন্যান্য ধরনের সাইবার হামলার হারও এসব দেশে বেশি।

জরিপের হিসাব অনুযায়ী, এশিয়ায় সাইবার হামলার মূল লক্ষ্যবস্তু আর্থিক প্রতিষ্ঠানগুলো। এর পরই রয়েছে জাতীয় সরকার, উচ্চপ্রযুক্তি প্রতিষ্ঠান, রাসায়নিক বা উত্পাদন বা খনি প্রতিষ্ঠান, সেবা ও পরামর্শক প্রতিষ্ঠান, উচ্চতর শিক্ষাব্যবস্থা, টেলিকম, জ্বালানি বা পূর্ত বা পেট্রোলিয়াম, বিনোদন বা গণমাধ্যম ও স্থানীয় সরকারগুলো।

গবেষকরা জানান, ‘নিশ্চিতভাবেই গত বছর এপিটি আক্রমণকারীরা খুবই ব্যস্ত সময় কাটিয়েছে। তবে দুর্ভাগ্য এই যে, ২০১৪ সালে এ ধরনের আক্রমণের মাত্রা আরো তীব্র হবে।’
ফায়ারআইয়ের গবেষকদের মতে, দৃষ্টি আকর্ষণের জন্য অনেক হ্যাকার এসব সাইবার হামলা করে থাকে। কিন্তু সংঘবদ্ধ সাইবার অপরাধী দল ও রাষ্ট্রীয় পৃষ্ঠপোষকতা পাওয়া হ্যাকাররা এ কাজগুলো করে অতি গোপনে আর অত্যন্ত উন্নত প্রযুক্তির সাহায্যে।

সংঘবদ্ধ সাইবার হামলাগুলোর মূল লক্ষ্য থাকে, গুরুত্বপূর্ণ রাষ্ট্রীয় কিংবা প্রাতিষ্ঠানিক গোপনীয় তথ্য চুরি। আর এ ধরনের হামলা প্রায়শই দৃষ্টির অগোচরে থেকে যায়।
২০১২ সালের প্রকাশিত ওয়ার্ল্ড ইন্টেলেকচুয়াল প্রোপার্টি অর্গানাইজেশনের (উইপো) এক প্রতিবেদনে দেখা যায়, বিশ্বের শীর্ষস্থানীয় তিন-পঞ্চমাংশ পেটেন্ট কার্যালয় এখন এশিয়ায় অবস্থিত। এগুলোয় এখন বিশ্বের মোট উদ্ভাবনের ৪৫ শতাংশ নিবন্ধিত হয়। তাই স্বভাবতই এ ধরনের তথ্য চুরির জন্য এশিয়া লোভনীয় বস্তুতে পরিণত হয়ে গেছে।

সাইবার হামলা চালাতে বেশকিছু পদ্ধতি, কৌশল ও প্রক্রিয়া ব্যবহার করে সাইবার অপরাধীরা। ২০১৩ সালে এশিয়ায় আক্রমণ চালাতে ব্যবহার হয়েছে ঘোস্টর্যাট, সিসপ্রোক, ডার্ককমেট, হার্টবিট ও এলভির মতো প্রচলিত পদ্ধতিগুলো। জরিপে বলা হয়, জাপান, তাইওয়ান ও দক্ষিণ কোরিয়ায় গত বছর ৩০টি আলাদা ধরনের এপিটি হামলা করা হয়েছে।
গবেষকরা বলেন, এ অঞ্চলের অনেক প্রতিষ্ঠান ও সংস্থা এখন পর্যন্ত কয়েক বছরের আগের প্রযুক্তির সফটওয়্যার ও ফায়ারওয়াল দিয়ে সাইবার হামলা-ভাইরাস ঠেকানোর চেষ্টা করছে। কিন্তু সাইবার অপরাধীরা নিত্যনতুন পদ্ধতি দিয়ে এগিয়ে আছে যোজন যোজন। সুত্র-টেলিকম এশিয়া।