ব্রুটফোর্স হামলা সুরক্ষায় ক্যাস্পারস্কি

ডেস্ক রিপোর্ট
  ০৭ জুন ২০২৪, ১২:৪২

বাংলাদেশের ব্যবসা প্রতিষ্ঠানে ২০২৩ সালে ৪০ লাখের বেশি ব্রুটফোর্স হামলা প্রতিহত করেছে বলে তথ্য দিয়েছে সিকিউরিটি সেবাদাতা ক্যাস্পারস্কি। গত বছরের জানুয়ারি থেকে ডিসেম্বরের মধ্যে ক্যাস্পারস্কির বিটুবি ইউনিট ৪০ লাখ ১২ হাজার ২৪টি ব্রুটফোর্স জেনেরিক আরডিপি শনাক্ত করে তা নিষ্ক্রিয় করেছে বলে জানানো হয়।
ব্রুটফোর্স হামলা মূলত পাসওয়ার্ড বা ‘এনক্রিপশন কি’ ভাঙার কৌশল। ব্যবহারকারীর কম্পিউটারে নিয়ন্ত্রণ নিতে হামলাকারী সঠিক পাসওয়ার্ড না পাওয়া অবধি বহু পাসওয়ার্ড ব্যবহার করে চেষ্টা চালায়।
সফল ব্রুটফোর্স হামলা ব্যবহারকারীর কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে।
একটি নেটওয়ার্কে অন্য কম্পিউটার সংযোগ দিতে মাইক্রোসফটের প্রটোকলে রিমোট ডেস্কটপ প্রটোকল (আরডিপি) নামে গ্রাফিক্যাল ইন্টারফেস কাজ করে। রিমোট সার্ভার ও অন্যান্য কম্পিউটার নিয়ন্ত্রণে সিস্টেম অ্যাডমিনিস্ট্রেটর ও স্বল্প প্রযুক্তি জ্ঞানের সবাই আরডিপি ব্যবহার করছে। ব্রুটফোর্স জেনেরিক আরডিপি হামলা সফল হলে সহজেই টার্গেট পিসির অ্যাকসেস নেওয়া যায়।
ক্যাস্পারস্কির এশিয়া প্যাসিফিক অঞ্চলের ম্যানেজিং ডিরেক্টর আদ্রিয়ান হিয়া বলেন, ব্রুটফোর্স হামলা ব্যক্তি বা প্রতিষ্ঠানের জন্য বড় ধরনের হুমকি। থার্ড-পার্টি পরিষেবার মাধ্যমে ডেটা বিনিময়ে কর্মীদের ব্যক্তিগত কম্পিউটারে কাজ করা, অনিরাপদ ওয়াই-ফাই নেটওয়ার্ক ব্যবহার ও আরডিপির মতো রিমোট-অ্যাকসেস টুলসের ব্যবহার করপোরেট ইনফোসেক টিমের মাথাব্যথার প্রধান কারণ। করপোরেট লগ-ইন ও সব ধরনের পাসওয়ার্ড ভাঙতে কৃত্রিম বুদ্ধিমত্তা মডিউল ও অ্যালগরিদম ব্যবহৃত হয়। হামলাকারীরা নিজের অফিসের কম্পিউটারের অ্যাকসেস নিয়ন্ত্রণে প্রতিষ্ঠানের সুনাম নষ্টের সঙ্গে আর্থিক ক্ষতিও করতে পারে।
এআই প্রযুক্তির ব্রুটফোর্স হামলা থেকে সুরক্ষা পেতে বাংলাদেশের সব ব্যবসায় উচিত এন্ডপয়েন্ট ও নেটওয়ার্ক সিকিউরিটি সিস্টেম শক্তিশালী করা।