September 23, 2025 - 7:08 am
তথ‌্য অ‌ধিদপ্ত‌রের নিবন্ধন নম্বরঃ ৭৭
Homeতথ্য-প্রযুক্তি৪০ লাখেরও বেশি ব্রুটফোর্স হামলা ঠেকিয়েছে ক্যাস্পারস্কি

৪০ লাখেরও বেশি ব্রুটফোর্স হামলা ঠেকিয়েছে ক্যাস্পারস্কি

spot_img

কর্পোরেট ডেস্ক: ২০২৩ সালে বাংলাদেশের বিভিন্ন ব্যবসা প্রতিষ্ঠানে ৪০ লাখেরও বেশি ব্রুটফোর্স হামলা ঠেকিয়েছে গ্লোবাল সাইবার সিক্যুরিটি প্রতিষ্ঠান ক্যাস্পারস্কি। গত বছরের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে ক্যাস্পারস্কি’র বিটুবি ইউনিট মোট ৪০ লাখ ১২ হাজার ২৪টি ব্রুটফোর্স জেনেরিক আরডিপি* শনাক্ত করে নিষ্ক্রিয় করেছে।

ব্রুটফোর্স হামলা মূলত পাসওয়ার্ড বা ‘এনক্রিপশন কি’ ভাঙার একটি কৌশল। ইউজারের কম্পিটারে নিয়ন্ত্রণ নিতে হামলাকারী সঠিক পাসওয়ার্ড না পাওয়া পর্যন্ত ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করে চেষ্টা চালায়। একটি সফল ব্রুটফোর্স হামলার মাধ্যমে হামলাকারী ইউজারের কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে।

একটি নেটওয়ার্কে অন্য কম্পিউটার সংযোগ দিতে মাইক্রোসফটের প্রোটোকলে রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) নামে একটি গ্রাফিক্যাল ইন্টারফেস আছে। রিমোট সার্ভার ও অন্যান্য কম্পিউটার নিয়ন্ত্রণ করতে সিস্টেম অ্যাডমিনিস্ট্রেটর এবং স্বল্প প্রযুক্তি-জ্ঞানসম্পন্ন সবাই আরডিপি ব্যবহার করছে। ব্রুটফোর্স জেনেরিক আরডিপি* হামলা সফল হলে হামলাকারী সহজেই টার্গেটেড কম্পিউটারের অ্যাক্সেস নিতে পারে।

ক্যাস্পারস্কি’র এশিয়া প্যাসিফিক অঞ্চলের ম্যানেজিং ডিরেক্টর আদ্রিয়ান হিয়া বলেন, “ব্রুটফোর্স হামলা ব্যক্তি বা প্রতিষ্ঠানের জন্য গুরুতর হুমকিস্বরূপ। থার্ড-পার্টি পরিষেবার মাধ্যমে ডেটা আদান-প্রদান, কর্মীদের ব্যক্তিগত কম্পিউটারে কাজ করা, অনিরাপদ ওয়াই-ফাই নেটওয়ার্ক ব্যবহার এবং আরডিপি’র মতো রিমোট-অ্যাক্সেস টুলসের ব্যবহার কর্পোরেট ইনফোসেক টিমের মাথা ব্যথার মূল কারণ বলে আমি মনে করি।”

আদ্রিয়ান হিয়া আরও বলেন, “কর্পোরেট লগ-ইন এবং পাসওয়ার্ডগুলো দ্রুত ভাঙতে হামলাকারীরা কৃত্রিম বুদ্ধিমত্তা মডিউল ও অ্যালগরিদম ব্যবহার করতে পারে। হামলাকারীরা নিজের অফিসের কম্পিটারের অ্যাক্সেস নিয়ে নিলে প্রতিষ্ঠানের সুনাম নষ্টের পাশাপাশি আর্থিক ক্ষতিও করতে পারে। এআইভিত্তিক ব্রুটফোর্স হামলা থেকে রক্ষা পেতে বাংলাদেশের ব্যবসাগুলোর উচিৎ এন্ডপয়েন্ট ও নেটওয়ার্ক সিক্যুরিটি সিস্টেম শক্তিশালী করা।”

ইউজারকে যদি আরডিপি’র ওপর নির্ভর করতে হয় তবে তাদেরকে এর সম্ভাব্য সব সুরক্ষা ব্যবস্থা, যেমন; শক্তিশালী পাসওয়ার্ড ব্যবহার, কর্পোরেট ভিপিএনের মাধ্যমে আরডিপি ব্যবহার, নেটওয়ার্ক লেভেল অথেন্টিকেশন (এনএলএ), টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখা ইত্যাদি কাজে লাগানো উচিৎ। আর যদি কেউ আরডিপি ব্যবহার না করে তাহলে এটি নিষ্ক্রিয় করা এবং পোর্ট ৩৩৮৯ বন্ধ করা উচিৎ। একইসাথে, সাইবার সিক্যুরিটি সল্যুশনস ব্যবহারের ক্ষেত্রে সবসময় ক্যাস্পারস্কি এন্ডপয়েন্ট সিক্যুরিটি ফর বিজনেস-এর মত নির্ভরযোগ্য সল্যুশনস ব্যবহার করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।

প্রতিষ্ঠানগুলোকে সাইবার সিক্যুরিটি শক্তিশালী করার পরামর্শও দিয়েছেন তাঁরা। ক্যাস্পারস্কি’র একটি ইন্টিগ্রেটেড সফটওয়্যার সল্যুশন রয়েছে, যার মধ্যে ইভেন্ট মনিটরিং ও পরিচালনার জন্য ফাংশনগুলোর একটি সেট অন্তর্ভুক্ত রয়েছে, যার নাম- ক্যাস্পারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (কুমা)।

সাইবার সিক্যুরিটির ঘটনা পর্যবেক্ষণ ও বিশ্লেষণের জন্য কুমা একটি লগ ম্যানেজমেন্ট সিস্টেম ও পূর্ণাঙ্গ এসআইইএম সিস্টেম হিসেবে ব্যবহার করা যেতে পারে।

এ সম্পর্কিত আরও পড়ুন

সর্বশেষ সংবাদ

৭ ও ৮ এ যদি হয় ২৬-এ কেন নয়! দায়ী কে?

মো: মিজানুর রহমান, এফসিএস : বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (বিএসইসি) কর্তৃক পুঁজিবাজারে তালিকাভূক্ত সকল কোম্পানির জন্য ক্রেডিট রেটিং রিপোর্ট বাধ্যতামূলক করেছে। বর্তমানে পুঁজিবাজারে...

ডেঙ্গু রোগীর প্লাটিলেট নিতে হয় কেন? প্লাটিলেট বাড়ে যেসব খাবারে

স্বাস্থ্য ডেস্ক : মশাবাহিত ডেঙ্গু রোগে আক্রান্ত ব্যক্তির শরীরে প্লাটিলেটের মাত্রা কমে যাওয়ার কারণেই রক্তের প্রয়োজনীয়তা বেড়েছে। মানুষের রক্তে তিন ধরনের ক্ষুদ্র...

পদোন্নতি পেয়ে এএসপি হলেন পুলিশের ৩৯ কর্মকর্তা

কর্পোরেট সংবাদ ডেস্ক: পুলিশ পরিদর্শক (নিরস্ত্র) পদে কর্মরত ৩৯ কর্মকর্তাকে পদোন্নতি দিয়ে সহকারী পুলিশ সুপার (এএসপি) করেছে সরকার। সোমবার (২২ সেপ্টেম্বর) স্বরাষ্ট্র মন্ত্রণালয়ের এক প্রজ্ঞাপনে...

এয়ারটেল গেমিং এরেনার যাত্রা শুরু, ‘পাবজি মোবাইল’ এর সঙ্গে অংশীদারিত্বের ঘোষণা

কর্পোরেট ডেস্ক: বাংলাদেশের দ্রুত বর্ধনশীল ইস্পোর্টস কমিউনিটিকে আরও উজ্জীবিত ও সংগঠিত করার লক্ষ্যে ‘এয়ারটেল গেমিং এরেনা’ নামে একটি জাতীয় ইস্পোর্টস টুর্নামেন্ট চালুর ঘোষণা দিয়েছে...

উপহার হিসেবে ভারতে পাঠানো হল ৫০০ কেজি চিনিগুড়া চাল

অর্থ-বাণিজ্য ডেস্ক: শারদীয় দুর্গা পূজা উপলক্ষে উপহার হিসেবে এবার ভারতে ৫০০ কেজি সুগন্ধি চিনিগুড়া চাল পাঠিয়েছে পররাষ্ট্র মন্ত্রণালয়।সোমবার (২২ সেপ্টেম্বর) দুপুর সাড়ে ১২টায় ব্রাহ্মণবাড়িয়ার...

চেকের মামলায় সাজাপ্রাপ্ত বিএনপি নেতা গ্রেপ্তার

নোয়াখালী প্রতিনিধি: নোয়াখালীর বেগমগঞ্জে চেকের মামলায় ১৪ মাসের সাজাপ্রাপ্ত পলাতক আসামি উপজেলা বিএনপির আহ্বায়ক কমিটির সদস্য ও কুতুবপুর ইউনিয়ন বিএনপির সাবেক ভারপ্রাপ্ত সভাপতি মো.ইউসুফ...

ইউনিলিভার বাংলাদেশের নতুন সিইও ও এমডি রুহুল কুদ্দুস খান

কর্পোরেট ডেস্ক: দেশের শীর্ষস্থানীয় নিত্য-ব্যবহার্য ও ভোগ্যপণ্য (এফএমসিজি) উৎপাদন ও বিপণনকারী প্রতিষ্ঠান ইউনিলিভার বাংলাদেশ লিমিটেডের (ইউবিএল) নতুন প্রধান নির্বাহী কর্মকর্তা (সিইও) ও ব্যবস্থাপনা পরিচালক...

শিক্ষাবাণিজ্যের গোপন চুক্তি ফাঁস, ঝিনাইদহে নিষিদ্ধ গাইড বইয়ের রমরমা ব্যবসা!

ঝিনাইদহ জেলা সংবাদদাতা: শিক্ষা আর নৈতিকতা এখন যেন সুদূর অতীতের গল্প! ঝিনাইদহের স্কুল-কলেজগুলোতে চলছে শিক্ষার নামে ভয়ংকর এক বাণিজ্য। নিষিদ্ধ গাইড কোম্পানিগুলোর সঙ্গে মোটা...