একটি সুপরিচিত সাইবার নিরাপত্তা সমস্যা হল যে আক্রমণগুলি ক্রমান্বয়ে সৃজনশীল হয়ে ওঠে, অনলাইন নিরাপত্তা পেশাদারদের চ্যালেঞ্জ করে এবং এর ফলে তারা প্রায়শই একটি অভূতপূর্ব মাত্রায় আক্রমণ দেখতে পায়। কোন উদাহরণ সবচেয়ে সীমানা ধাক্কা?
1. ডায়ার ব্যাংকিং কেলেঙ্কারি
হ্যাকাররা সবচেয়ে লোভনীয় সেক্টরকে টার্গেট করতে পছন্দ করে, তাই এটা কোন আশ্চর্যের বিষয় নয় যে ব্যাঙ্কগুলি প্রায়শই সাইবার আক্রমণে দেখায়। সেগুলি হয় হুমকির মুখে থাকা ব্যবসা বা বিষয়গুলি যা তাদের ব্যাঙ্কিং প্রতিষ্ঠান থেকে আসা ইমেলগুলি পাওয়ার পরে গ্রাহকদের নির্দিষ্ট পদক্ষেপ নিতে প্রলুব্ধ করার জন্য।
2014 সালে একটি ব্যাঙ্কিং-নির্দিষ্ট কেলেঙ্কারী প্রথম শনাক্ত হয়েছিল যেটি Dyre ম্যালওয়্যার ব্যবহার করেছিল, যা ক্ষতিগ্রস্তদের ব্রাউজারে আপস করেছিল এবং আর্থিক প্রতিষ্ঠানের প্ল্যাটফর্ম এবং অন্যান্য সুরক্ষিত ইন্টারফেসে লগ ইন করার জন্য শংসাপত্র চুরি করেছিল। কেলেঙ্কারীটি শুরু হয়েছিল যখন কেউ একটি ইমেল সংযুক্তি পেয়েছে যা অনুমিতভাবে একটি অবৈতনিক চালান রয়েছে৷ অতিরিক্তভাবে, সংযুক্তিগুলিতে প্রাপকদের Adobe Reader সফ্টওয়্যারটিতে প্যাচ না করা দুর্বলতাগুলিকে কাজে লাগানোর জন্য ডিজাইন করা ম্যালওয়্যার রয়েছে৷
এই দিকগুলি সাইবার অপরাধীদের পক্ষে সৃজনশীল চিন্তাভাবনা দেখিয়েছে। প্রথমত, তারা জানত যে একটি চালান সম্পর্কে এমন একটি অস্পষ্ট কিন্তু প্রাসঙ্গিক-শব্দযুক্ত সংযুক্তি নামটি মানুষের আগ্রহকে ধরবে৷ যেহেতু জীবন এত ব্যস্ত হতে পারে, কেউ মাঝে মাঝে জিনিসগুলির জন্য অর্থ দিতে ভুলে যেতে পারে। ফাইলের নামের বানান ভুলগুলি এই সাইবার আক্রমণের বৈশিষ্ট্য ছিল, কিন্তু অপরাধীরা সম্ভবত আশা করেছিল যে লোকেরা খেয়াল করবে না বা যত্ন করবে না।
স্ক্যামাররাও সঠিকভাবে ধরে নিয়েছিল যে তাদের লক্ষ্যগুলি তাদের অ্যাডোব সফ্টওয়্যার ঘন ঘন আপডেট করবে না, যা হ্যাকারদের জন্য অনেক সম্ভাব্য প্রবেশের পয়েন্ট তৈরি করবে। একবার কেউ কৌশলে পড়ে এবং সংযুক্তিটি ডাউনলোড করে, ম্যালওয়্যারটি নিজেই অনুলিপি করে এবং ব্যক্তির কম্পিউটারে আপাতদৃষ্টিতে নির্দোষ "গুগল আপডেট পরিষেবা" তৈরি করে। এটি তারপরে রেজিস্ট্রি কী সেট করে এবং হ্যাকারদের কাছে পাঠানোর আগে কীস্ট্রোক ডেটা লগ করা শুরু করে।
2016 সালের হিসাবে, মার্কিন যুক্তরাষ্ট্রের সরকারী কর্তৃপক্ষ বিক্রেতাদের পণ্য এই হুমকি সনাক্ত করা হয়েছে. যাইহোক, সনাক্তকরণের জন্য লোকেদের এই জাতীয় সরঞ্জামগুলি নিয়মিত ব্যবহার এবং আপডেট করতে হবে।
ব্যাঙ্ক কর্মীরা কঠোরভাবে কাজ করে জালিয়াতি প্রতিরোধ করার জন্য আপনার-গ্রাহক পদ্ধতিগুলি জানুন এবং ঝুঁকি প্রোফাইল স্থাপন। এগুলি নিঃসন্দেহে প্রয়োজনীয়, কিন্তু এই স্ক্যাম দেখায় যে গ্রাহকরা ম্যালওয়্যারের জন্য পড়ে গেলে জিনিসগুলি কত সহজে ভুল হতে পারে৷
2. WPP ডিপফেক কেলেঙ্কারি
প্রযুক্তি যেমন উন্নত হয়েছে, সাইবার অপরাধীদের কাজে লাগানোর সৃজনশীলতাও রয়েছে। কৃত্রিম বুদ্ধিমত্তা (AI) এতটাই বিশ্বাসযোগ্য হয়ে উঠেছে যে ভোক্তাদের শিখতে হয়েছে যে তারা বিস্তৃত ডিপফেকের কারণে তারা যা দেখে বা শুনতে পায় তার উপর অগত্যা বিশ্বাস করতে পারে না।
একটি ব্রিটিশ বহুজাতিক বিজ্ঞাপন ও জনসংযোগ সংস্থা WPP-এর সিইও মার্ক রিডের জন্য পরিস্থিতি সামনে এসেছে৷ এক্সিকিউটিভ সম্প্রতি একটি ডিপফেক স্ক্যামের বিশদ বিবরণ দিয়েছেন যা অসংখ্য প্ল্যাটফর্ম এবং মিডিয়ার ধরনকে কাজে লাগিয়েছে।
পড়ুন ব্যাখ্যা করা হয়েছে কিভাবে হ্যাকাররা একটি নতুন হোয়াটসঅ্যাপ অ্যাকাউন্ট সেট আপ করেছে এবং প্রোফাইল ছবি হিসাবে তার একটি সর্বজনীনভাবে উপলব্ধ ছবি ব্যবহার করেছে৷ তারা এটি ব্যবহার করে মাইক্রোসফ্ট টিমের সাথে অন্য একজন সিনিয়র এক্সিকিউটিভের সাথে একটি মিটিং শিডিউল করতে যারা ভেবেছিল যে তারা রিডের সাথে জড়িত।
বৈঠকের সময়, সাইবার অপরাধীরা একটি ভয়েস ক্লোন এবং রিড-এর ইউটিউব ফুটেজ মোতায়েন করেছিল, একই সাথে মাইক্রোসফ্ট টিমস চ্যাট উইন্ডোতে ইন্টারঅ্যাক্ট করার সময় তার মতো জাহির করতে এবং অন্য অংশগ্রহণকারীদের এমন উপাদান দিয়ে বোকা বানিয়েছিল যা নেতার মতো দেখায়, শব্দ করে এবং পড়ে। লক্ষ্য ছিল একটি এজেন্সি প্রধানকে একটি নতুন ব্যবসা স্থাপন করতে রাজি করানো, যার পরে স্ক্যামাররা তাদের কাছ থেকে আর্থিক এবং ব্যক্তিগত বিবরণ পাবে।
এই কেলেঙ্কারী ব্যর্থ হয়েছে, এবং আরোপিত পড়ুন , টার্গেট করা এক্সিকিউটিভ সহ যারা হ্যাকারদের আশা অনুযায়ী সাড়া দেয়নি। সিইও নির্দেশ করেছেন যে কীভাবে প্রত্যেককে ক্রমবর্ধমান বিস্তৃত কৌশলগুলির বিরুদ্ধে সতর্ক থাকতে হবে, যার মধ্যে কারও ইমেল ইনবক্সের বাইরে যাওয়া সহ।
কিছু কারিগরি বিশেষজ্ঞ পরামর্শ দেন যে ব্লকচেইন মানুষের কণ্ঠস্বরের বৈশিষ্ট্যগুলি সুরক্ষিত করার জন্য আদর্শ দূষিত দলগুলিকে টেম্পারিং থেকে প্রতিরোধ করা প্রমাণীকৃত ক্লিপ সহ। যাইহোক, যেহেতু সুপরিচিত ব্যক্তিদের কণ্ঠ টেলিভিশনে রয়েছে, তাই রেডিও, ইউটিউব এমনকি অডিওবুক, অনুপ্রাণিত সাইবার অপরাধীদের ব্যবহার করার জন্য প্রচুর ডেটা রয়েছে।
3. ছোট ব্যবসাকে লক্ষ্য করে বিভ্রান্তিকর AI বিজ্ঞাপন
কোনো কোম্পানি বা ব্যক্তি সাইবার স্ক্যাম থেকে সম্পূর্ণ নিরাপদ নয়, কিন্তু সফলভাবে সংগঠিত আক্রমণের প্রভাব কিছু ক্ষতিগ্রস্তদের জন্য অন্যদের চেয়ে বেশি বিপর্যয়কর। ছোট ব্যবসাগুলি দুর্দান্ত উদাহরণ কারণ এই জাতীয় সংস্থাগুলির প্রায়শই সম্পূর্ণ এবং দ্রুত পুনরুদ্ধার করার জন্য সংস্থানগুলির অভাব থাকে।
যাইহোক, 2023 সালের গবেষণায় দেখা গেছে, , পূর্ববর্তী বছরে ডেটা লঙ্ঘন বা উভয়ই। 2024 সালের একটি প্রতিবেদনে সাইবার আক্রমণের সন্ধান পাওয়া গেছে উত্তরদাতাদের, পরামর্শ দিচ্ছেন যারা জরিপ করেছেন তারা হুমকির তীব্রতা বোঝেন।
দুর্ভাগ্যবশত, স্ক্যামাররা জানে ছোট-ব্যবসার মালিকরা চমৎকার লক্ষ্য এবং নতুন প্রযুক্তির মাধ্যমে তাদের কর্মপ্রবাহ উন্নত করার জন্য ক্ষতিগ্রস্তদের ইচ্ছার শিকার হতে পারে। ছোট ব্যবসার বিরুদ্ধে একটি কেলেঙ্কারীর ক্ষেত্রে এমনটি হয়েছিল যা Google নির্বাহীদের দৃষ্টি আকর্ষণ করেছিল এবং এর ফলে স্ক্যামারদের বিরুদ্ধে কোম্পানির মামলা হয়েছিল৷
কৌশলগুলি গুগল বার্ডকে কেন্দ্র করে — এখন জেমিনি নামে পরিচিত বৃহৎ ভাষার মডেল। প্রযুক্তি কোম্পানির প্রথম মামলাটি খারাপ অভিনেতাদের বিরুদ্ধে ছিল যারা বার্ড ডাউনলোড করতে ছোট-ব্যবসায়ের মালিকদের উত্সাহিত করে সামাজিক মিডিয়া প্রোফাইল এবং বিজ্ঞাপন তৈরি করেছিল।
যাইহোক, Google এর ব্যবহার করার জন্য লোকেদের কিছু ডাউনলোড করার প্রয়োজন ছিল না; পরিবর্তে, এটি তার বিদ্যমান অনেক পণ্যের সাথে টুলটিকে সংহত করেছে। যারা এই কেলেঙ্কারীর জন্য পড়েছিল তারা আশা করেছিল যে কিছু ডাউনলোড করা তাদের বার্ড ব্যবহার করতে দেবে। পরিবর্তে, এটি তাদের ম্যালওয়্যার দিয়েছে যা তাদের সামাজিক মিডিয়া প্রোফাইলে আপস করেছে।
এপ্রিল থেকে নভেম্বর 2023 পর্যন্ত, Google প্রায় ফাইল করেছে এই কেলেঙ্কারীর সাথে। এটি অপরাধীদের অনুরূপ সাইট সেট আপ করতে এবং ডোমেন রেজিস্ট্রারদের কাছে বর্তমানে ফাইলে থাকা ফাইলগুলি নিষ্ক্রিয় করতে একটি আদেশ চেয়েছিল।
এই কেলেঙ্কারীটি সৃজনশীলতার জন্য আলাদা ছিল কারণ এটি Google-এর ব্র্যান্ড স্বীকৃতি এবং ব্যবসায়িক ক্রিয়াকলাপগুলিকে আরও সুবিধাজনক করতে একটি নতুন পণ্য চেষ্টা করার জন্য মানুষের আগ্রহকে পুঁজি করে৷
মিথ্যার সাথে মিশ্রিত সত্য
এই সৃজনশীল সাইবার স্ক্যামগুলি প্রমাণ করে যে যারা তাদের অর্কেস্ট্রেট করছে তারা তাদের লক্ষ্য অর্জনের জন্য কিছুতেই থামবে না। এমনকি যখন প্রচেষ্টাগুলি ফলপ্রসূ হয় না — যেমন WPP ডিপফেক ক্ষেত্রে — তারা সতর্কতা হয়ে ওঠে যে লোকেদের সবসময় সতর্ক থাকতে হবে যে জিনিসগুলি তাদের মনে হচ্ছে না। সর্বোপরি, বেশিরভাগ অনলাইন স্ক্যামে মিথ্যার সাথে মিশ্রিত সত্য উপাদান থাকে।
গুগল বার্ড নামে একটি পণ্য ছিল, তবে এটি ব্যবহার করার জন্য সফ্টওয়্যার ডাউনলোডের প্রয়োজন ছিল না। মার্ক রিড হচ্ছেন WPP-এর সিইও, কিন্তু তিনি কখনই একটি নতুন ব্যবসা প্রতিষ্ঠার বিষয়ে সেই বৈঠকের আয়োজন করেননি বা অংশগ্রহণ করেননি। এই মামলাগুলি বিপর্যয়কর পরিণতি হতে পারে এমন সিদ্ধান্ত নেওয়ার আগে কাজ করার আগে এবং দাবি যাচাই করার আগে সাবধানে চিন্তা করার গুরুত্ব তুলে ধরে।