সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ‘প্যাসিফিক রিম’ শিরোনাম শীর্ষক একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে উঠে এসেছে, কীভাবে চীন ভিত্তিক একাধিক আন্তঃসংযুক্ত সাইবার হামলাকারীরা সফোসের ফায়ারওয়ালসহ এর পেরিমিটার ডিভাইসগুলো লক্ষ্যবস্তু করে। প্রতিবেদনে বলা হয়েছে, নজরদারি, হামলা এবং সাইবার স্পায়িংয়ের জন্য এই হামলাকারীরা নতুন পদ্ধতি এবং কাস্টমাইজড ম্যালওয়্যার ব্যবহার করে। এই কৌশলগুলো চীনা রাষ্ট্র গোষ্ঠীর ভোল্ট টাইফুন, এপিটি-৩১ এবং এপিটি-৪১ গ্রুপগুলোর ক্ষেত্রেও একই ধরনের। হামলাকারীরা প্রাথমিকভাবে দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার ছোট-বড় উভয় কাঠামো এবং সরকারিস্থাপনা গুলো লক্ষ্যবস্তু করেছিল, যার মধ্যে রয়েছে পারমাণবিক শক্তি সরবরাহকারী, রাজধানীর বিমানবন্দর, সামরিক হাসপাতাল, রাষ্ট্রীয় নিরাপত্তা যন্ত্রপাতি এবং কেন্দ্রীয় সরকারের সিস্টেম। সাইবারসিকিউরিটি এবং থ্রেট ইন্টেলিজেন্স ইউনিট সফোস এক্স-অপস আক্রমণকারীদের মোকাবিলা করার জন্য কাজ করেছে এবং ক্রমাগত প্রতিরক্ষা ও পাল্টা আক্রমণ চালিয়েছে। প্রাথমিক আক্রমণে সফোস প্রতিক্রিয়া জানালে হামলাকারীরা তাদের প্রচেষ্টা বাড়ায় এবং আরো অভিজ্ঞ অপারেটরদের নিয়ে কাজ করে। ২০২০ সালে ক্লাউড স্নুপার এবং অ্যাসনারক হামলা নিয়ে সফোস বিস্তারিত তথ্য তুলে ধরেছে। এ ছাড়া চীন রাষ্ট্রের হামলাকারী নিয়ে এবং আনপ্যাচড আর অচল ডিভাইস (ইওএল) ডিভাইসগুলোর প্রতি তাদের টার্গেট সম্পর্কে সচেতনতার গুরুত্ব সফোসের বিশ্লেষণ উঠে আসে। সাইবার হামলাকারীরা প্রধানত ইন্টারনেট ভিত্তিক এবং জটিল ডিভাইসগুলো টার্গেট করে।
এ ধরনের ডিভাইসগুলো সুরক্ষিত রাখতে সফোসের কিছু পরামর্শ হলো : সম্ভব হলে ইন্টারনেট কানেক্টেড সার্ভিস এবং ডিভাইসগুলো কমিয়ে আনুন। ইন্টারনেট কানেক্টেড ডিভাইসগুলোতে দ্রুত প্যাচিং করুন এবং ডিভাইসগুলো পর্যবেক্ষণে রাখুন। এজ ডিভাইসগুলোর জন্য স্বয়ংক্রিয় হট ফিক্স ব্যবহার করুন।
আইওসিগুলো (ইন্ডিকেটর অফ কম্প্রোমাইজ) শেয়ার করে নেয়ার জন্য আইন এবং সরকারি-বেসরকারি পার্টনারদের সাথে কাজ করুন। প্রায় অকার্যকরী ডিভাইসগুলোর দিকে খেয়াল রাখুন।
