বিশ্বের ৭১ শতাংশ প্রতিষ্ঠানই গত এক বছরে অন্তত একবার ‘আইডেন্টিটি ব্রিচ’ বা পরিচয়পত্র হ্যাকের শিকার হয়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠান সফোসের ‘স্টেট অব আইডেন্টিটি সিকিউরিটি ২০২৬’ শীর্ষক বৈশ্বিক প্রতিবেদনে এই উদ্বেগজনক তথ্য উঠে এসেছে। ১৭টি দেশের ৫ হাজার আইটি ও সাইবার সিকিউরিটি বিশেষজ্ঞের ওপর জরিপ চালিয়ে এই প্রতিবেদন তৈরি করা হয়।
প্রতিবেদনে বলা হয়, আক্রান্ত প্রতিষ্ঠানগুলোতে গড়ে তিনটি করে সাইবার হামলা হয়েছে। এমনকি ৫ শতাংশ প্রতিষ্ঠান ছয় বা তার চেয়ে বেশিবার ব্রিচের মুখোমুখি হয়েছে। জরিপ অনুযায়ী, ৪৩ শতাংশ ঘটনা ঘটেছে কর্মীদের ভুলের কারণে এবং ৪১ শতাংশ ক্ষেত্রে দায়ী ছিল দুর্বল ‘নন-হিউম্যান আইডেন্টিটি’ ব্যবস্থাপনা। এআই এজেন্টের দ্রুত বিস্তার এই নিরাপত্তাহীনতাকে আরও জটিল করে তুলছে।
বিজ্ঞাপন
আরও পড়ুন: হোয়াটসঅ্যাপে অজানা ফাইল বা লিংক খুললেই হতে পারে বিপদ
গবেষণায় দেখা গেছে, দুই-তৃতীয়াংশ বা ৬৭ শতাংশ র্যানসমওয়্যার হামলায় মূলত আইডেন্টিটির তথ্য চুরি করে নেটওয়ার্কে প্রবেশ করা হয়েছে। এই ধরনের হামলায় আর্থিক ক্ষতির পরিমাণও আকাশছোঁয়া। তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর গড়ে ১.৬৪ মিলিয়ন ডলার খরচ হয়েছে এবং প্রায় ৭৩ শতাংশ ক্ষতিগ্রস্ত প্রতিষ্ঠানকে ২ লাখ ৫০ হাজার ডলারের বেশি গুণতে হয়েছে।
প্রতিবেদনে আরও উল্লেখ করা হয়, জটিল প্রাতিষ্ঠানিক কাঠামো এবং সরকারি খাতে এই হামলার হার সবচেয়ে বেশি। বিশেষ করে যেসব প্রতিষ্ঠান নিয়মকানুন বা কমপ্লায়েন্স মেনে চলতে পারছে না, তারা বেশি ঝুঁকিতে রয়েছে।
বিজ্ঞাপন
ঝুঁকি কমানোর উপায়:
সাইবার ঝুঁকি এড়াতে সফোস কিছু জরুরি পরামর্শ দিয়েছে:
সব ইউজার অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) বাধ্যতামূলক করা।
‘লিস্ট-প্রিভিলেজ অ্যাক্সেস’ নিয়ম চালু করা এবং নিষ্ক্রিয় আইডি দ্রুত মুছে ফেলা।
দীর্ঘস্থায়ী ক্রেডেনশিয়ালের পরিবর্তে স্বল্পস্থায়ী ক্রেডেনশিয়াল ও সিক্রেটস ম্যানেজমেন্ট প্ল্যাটফর্ম ব্যবহার করা।
এআই প্রযুক্তির যুগে নিরাপত্তা নিশ্চিত করতে আইডেন্টিটি থ্রেট ডিটেকশন অ্যান্ড রেসপন্স (ITDR) এবং ‘জিরো ট্রাস্ট’ মডেল অনুসরণ করা
এজেড
