আইবিএমের গবেষণা: ৬০% সাইবার হামলার সঙ্গে প্রতিষ্ঠানের কর্মীরা জড়িত

আইবিএমের গবেষণা: ৬০% সাইবার হামলার সঙ্গে প্রতিষ্ঠানের কর্মীরা জড়িত

ibmবর্তমানে সারা বিশ্বে সাইবার হামলার যত ঘটনা ঘটে, তার ৬০ শতাংশের সঙ্গে হামলার শিকার হওয়া প্রতিষ্ঠানের নিজস্ব কর্মীর সম্পৃক্ততা থাকে। এর মধ্যে ৪৫ শতাংশ হামলা হয় নির্দিষ্ট উদ্দেশ্যে, আর বাকি ১৫ শতাংশ হামলার ঘটনা ঘটে কর্মীদের অনিচ্ছাকৃত ভুলের কারণে।
এমন তথ্য উঠে এসেছে বহুজাতিক প্রযুক্তি ও পরামর্শক প্রতিষ্ঠান আইবিএমের সাইবার নিরাপত্তাবিষয়ক এক গবেষণায়। ‘আইবিএম সাইবার সিকিউরিটি ইন্টেলিজেন্স ইনডেক্স ২০১৬’ শীর্ষক এ গবেষণায় বলা হয়েছে, সাধারণভাবে একটি প্রতিষ্ঠানের সঙ্গে যুক্ত কর্মী, ঠিকাদার ও পরামর্শকদের বিশ্বস্ত মনে করা হয়। তবে ২০১৫ সালে সারা বিশ্বে যত সাইবার হামলা হয়েছে, তার সিংহভাগের সঙ্গে জড়িত ছিলেন প্রতিষ্ঠানের কর্মীরা।
বিশ্বব্যাপী ১০০–এর বেশি দেশে আইবিএমের সঙ্গে যুক্ত আট হাজার প্রতিষ্ঠানের তথ্য-উপাত্ত নিয়ে এ গবেষণা করা হয়। ২০১৫ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত সময়ে যত সাইবার হামলা হয়েছে, সেগুলোর তথ্যই এ গবেষণায় অন্তর্ভুক্ত করা হয়েছে। গবেষণায় বলা হয়েছে, অভ্যন্তরীণ কারণে সাইবার হামলার সংখ্যা গত এক বছরে ৫ শতাংশ বেড়েছে। ২০১৪ সালে এমন হামলার সংখ্যা ছিল ৫৫ শতাংশ, যা ২০১৫ সালে বৃদ্ধি পেয়ে ৬০ শতাংশ হয়েছে।
একটি প্রতিষ্ঠানে গড়ে সাইবার হামলার সংখ্যাও গত এক বছরে ৬৪ শতাংশ বৃদ্ধি পেয়েছে বলে গবেষণায় উল্লেখ করা হয়েছে। ২০১৪ সালে একটি প্রতিষ্ঠানে গড়ে ১০৯টি সাইবার হামলার ঘটনা ঘটলেও ২০১৫ সালে তা বেড়ে ১৭৮ হয়েছে।
যেসব কারণে সাইবার হামলার ঘটনা ঘটে, এর মধ্যে শীর্ষে আছে অনধিকার প্রবেশ। ২০১৫ সালে মোট সাইবার হামলার ৪৫ শতাংশ ঘটেছে এ কারণে। এর অর্থ হলো একটি প্রতিষ্ঠানের অনলাইন তথ্যভান্ডারের যেসব স্থানে প্রবেশের সুযোগ নেই, সে নিয়ম লঙ্ঘন করেই অনেক কর্মী সেসব স্থানে প্রবেশ করেছেন। ম্যালিসিয়াস বা ভাইরাসযুক্ত সংকেত ব্যবহার করে ২৯ শতাংশ সাইবার হামলার ঘটনা ঘটেছে। হামলার ধরনের দিক থেকে এর পরের অবস্থানে ছিল স্ক্যানার বসিয়ে তথ্য চুরি, সন্দেহজনক কর্মকাণ্ড ও প্রবেশাধিকারের অপব্যবহার।
আইবিএমের গবেষণায় বলা হয়েছে, এত দিন আর্থিক খাত সাইবার হামলার প্রধান লক্ষ্যবস্তু থাকলেও ২০১৫ সালে এ ধারায় পরিবর্তন এসেছে। এ বছর সবচেয়ে বেশি সাইবার হামলার শিকার হয়েছে চিকিৎসাসেবা খাত। এর কারণ সম্পর্কে গবেষণায় বলা হয়েছে, চিকিৎসাসেবা নেওয়ার নিবন্ধন করতে মানুষকে সবচেয়ে বেশি ব্যক্তিগত তথ্য দিতে হয়। এর মধ্যে থাকে ক্রেডিট কার্ড নম্বর, ই-মেইল ঠিকানা, সামাজিক নিরাপত্তা পরিচিতি নম্বর এবং কর্মসংস্থানের মতো ব্যক্তিগত তথ্য। একজন মানুষের ব্যক্তিগত সব তথ্য একসঙ্গে পাওয়ার সুযোগ থাকায় ও কালো বাজারে ভালো চাহিদা থাকায় অনলাইন চোরদের নজর এ খাতে পড়েছে বলে গবেষণায় বলা হয়েছে।

About Sohel Rana

একটি উত্তর দিন