বিশ্বব্যাপী এন্টারপ্রাইজগুলি বিপজ্জনকভাবে জীবনযাপন করছে, তাদের মোবাইল আক্রমণের পৃষ্ঠে অপর্যাপ্ত দৃশ্যমানতা এবং নিরাপত্তার সাথে স্কেটিং করছে। যদিও অনেক সংস্থা তাদের সিস্টেমের সাথে সংযুক্ত মোবাইল ডিভাইসগুলির উপর কিছু স্তরের ব্যবস্থাপনা গ্রহণ করেছে, এটি মোবাইল নিরাপত্তার মতো নয় এবং ক্রমবর্ধমান হুমকির জন্য তাদের অপ্রস্তুত রাখে। মোবাইল ফোন এবং ট্যাবলেটের বিরুদ্ধে আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে, এবং সম্ভাবনা ভাল যে একটি বিধ্বংসী WannaCry-স্তরের আক্রমণ ঠিক দিগন্তের উপরে।
WannaCry র্যানসমওয়্যার আক্রমণ 2017 সালে বিশ্ববাসীর অজান্তে ধরা পড়ে, যা বিশ্বব্যাপী 150টি দেশে কয়েক হাজার কম্পিউটারকে সংক্রামিত করেছিল। এবং এটি আরও খারাপ হতে পারে যদি একটি ব্রিটিশ নিরাপত্তা গবেষণা গ্রুপ একটি কিল সুইচ আবিষ্কার না করে যা আক্রমণের কয়েক ঘন্টার মধ্যে এটি ছড়িয়ে পড়া বন্ধ করে দেয়। তবে এর প্রভাব যথেষ্ট ছিল তা সত্ত্বেও, সিস্টেমকে পঙ্গু করে দেয়, যার ফলে বেশ কয়েকটি গাড়ি নির্মাতারা উত্পাদন বন্ধ করে দেয় এবং এমনকি যুক্তরাজ্যের কিছু হাসপাতালকে রোগীদের ফিরিয়ে নিতে বাধ্য করে। ক্ষয়ক্ষতি হয়েছে কোটি কোটি টাকার।
সেই আক্রমণের পাঠে মনোযোগ দিয়ে, এন্টারপ্রাইজগুলি এখন একটি "মোবাইল ওয়ানাক্রাই" আঘাত করার আগে এড়াতে কাজ করতে পারে, এর পরে ক্ষতির মোকাবিলা করার পরিবর্তে। সেই স্কেলটির একটি মোবাইল-ভিত্তিক আক্রমণ সম্ভব, এবং মোবাইল ফোনের সর্বব্যাপীতা এবং উপযোগিতার কারণে এর প্রভাব আরও খারাপ হতে পারে, সেই সাথে প্রায় প্রত্যেকের ডিভাইসই দুর্বল। মার্কিন হাউস ইন্টেলিজেন্স কমিটি হিসেবে সম্প্রতি শোনা গেছে, মোবাইল স্পাইওয়্যার এমনকি ফোন সংক্রমিত হয়েছে
বিশ্বব্যাপী মার্কিন কূটনীতিকদের।
ডিভাইসগুলি রাজ্যের চাবিগুলি ধরে রাখে - এবং তারা সর্বত্র রয়েছে৷
WannaCry-এর উপস্থিতির পাঁচ বছরে, মোবাইল ডিভাইসগুলি ল্যাপটপ বা ডেস্কটপ পিসিগুলির চেয়ে আরও বেশি গুরুত্বপূর্ণ লক্ষ্য হয়ে উঠেছে। স্মার্টফোনগুলি দিনের প্রতিটি মিনিটে আমাদের সাথে থাকে এবং ব্যক্তিগত এবং সাংগঠনিক ডেটা দিয়ে লোড হয়৷ তাদের কাছে পাসওয়ার্ড এবং ইমেল অ্যাকাউন্ট, ক্রেডিট কার্ড এবং অর্থপ্রদানের ডেটা এবং বায়োমেট্রিক ডেটা প্রায়ই যৌক্তিক এবং শারীরিক অ্যাক্সেসের জন্য মাল্টিফ্যাক্টর প্রমাণীকরণে (MFA) ব্যবহৃত হয়। তাদের কাছে মাইক্রোফোন, ক্যামেরা এবং অবস্থানের ডেটাও রয়েছে যা কোনও ডিভাইসের সাথে আপস করা হলে ঝুঁকি বাড়াতে পারে।
কিন্তু আমরা যতটা তাদের উপর নির্ভর করি, উদ্যোগগুলি এই ডিভাইসগুলির দ্বারা উপস্থাপিত মোবাইল আক্রমণের পৃষ্ঠকে পর্যাপ্তভাবে সম্বোধন করেনি। মোবাইল স্পেস অন্তর্ভুক্ত করার জন্য নিরাপত্তা মানসিকতা পরিবর্তনের বাইরে, মোবাইল এন্ডপয়েন্টগুলিতে প্রযোজ্য অনন্য চ্যালেঞ্জ রয়েছে। ব্যক্তিগত মালিকানাধীন ডিভাইস সম্পর্কিত গোপনীয়তার প্রয়োজন এবং প্রয়োজনীয়তার কারণে একটি এন্টারপ্রাইজের মোবাইল অ্যাটাক সারফেসকে মোকাবেলা করার জন্য আপনার নিজের ডিভাইস আনুন (BYOD) একটি বড় চ্যালেঞ্জ। গোপনীয়তার উদ্বেগের কারণে, মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) এর মতো স্ট্যান্ডার্ড পণ্যগুলি সাধারণত শুধুমাত্র কর্পোরেট-পরিচালিত ডিভাইসগুলির জন্য ব্যবহৃত হয় এবং আধুনিক হুমকির বিরুদ্ধে মোবাইল ডিভাইসগুলি সনাক্তকরণ, রিপোর্টিং এবং সুরক্ষিত করতে প্রায়ই অপর্যাপ্ত।
মোবাইল ডিভাইস আক্রমণকারীদের রাজ্যে ভার্চুয়াল কী সহ উপস্থাপন করতে পারে যদি তারা আপোস করা হয় এবং অতীত MFA পেতে ব্যবহৃত হয়। ইমেল অ্যাক্সেস একটি বিশিষ্ট আক্রমণ সরঞ্জাম, কিন্তু একটি মোবাইল ডিভাইস অ্যাকাউন্টিং, অর্থ এবং গ্রাহক সম্পর্ক পরিচালনার সরঞ্জাম যেমন Salesforce, Microsoft Office 365, বা Google Workspace-এ অ্যাক্সেস প্রদান করতে পারে। এবং এই সরঞ্জামগুলি এখন ব্যক্তিগত ডিভাইসগুলিতে উপলব্ধ, সুরক্ষা পরিকাঠামোর সুযোগ এবং দৃশ্যমানতার বাইরে, উদ্যোগগুলি BYOD এর মতো প্রযুক্তিগত সুবিধার নামে তাদের ডেটা এবং পরিষেবাগুলিকে ঝুঁকির মধ্যে ফেলছে৷
মোবাইল র্যানসমওয়্যার ডাবল প্রভাব ফেলবে
মোবাইল ransomware এর ঝুঁকি মূলত দুটি ফ্রন্টে বিদ্যমান।
- র্যানসমওয়্যারের ডেলিভারি মেকানিজম হিসেবে মোবাইল ডিভাইস:
একটি ডিভাইসের সাথে আপস করা, যা মালিকের অজান্তে বা তার ছাড়াই সম্পন্ন করা যেতে পারে, একটি র্যানসমওয়্যার-প্রসারণকারী ইমেল পাঠানোর অনুমতি দিতে পারে যা একটি বিশ্বস্ত সহকর্মী বা উত্স থেকে এসেছে বলে মনে হয়৷ মোবাইল ডিভাইসগুলিকে এমনভাবে প্রথাগত র্যানসমওয়্যার ছড়িয়ে দিতে ব্যবহার করা যেতে পারে যেগুলি সনাক্ত করা এবং বন্ধ করা খুব কঠিন। - প্রকৃত মোবাইল র্যানসমওয়্যার: মোবাইল র্যানসমওয়্যারের প্রারম্ভিক সংস্করণগুলি কিছুটা ভুল র্যানসমওয়্যার ছিল, অ্যাক্সেসিবিলিটি বৈশিষ্ট্যের সুবিধা নিতে ওভারলে ব্যবহার করে। কিন্তু অ্যাপল এবং গুগল কার্যকরভাবে সেই গর্তগুলি বন্ধ করে দেয়, আক্রমণকারীদের প্রকৃত মোবাইল র্যানসমওয়্যারের দিকে নিয়ে যায়।
একটি মোবাইল আক্রমণ শুধুমাত্র একটি প্রতিষ্ঠানের ডেটা এবং সিস্টেম লক করতে পারে না, তবে একজন ব্যবহারকারীর পাশাপাশি, তাদের ব্যাঙ্ক অ্যাকাউন্ট মুছে ফেলার হুমকি দেয়, উদাহরণস্বরূপ, যদি মুক্তিপণ প্রদান না করা হয়। যে আক্রমণকারী সেই ডিভাইসটির মালিকানা নিয়েছিল সে কর্পোরেট মিটিংগুলিকে বাগ করতে সর্বদা এর মাইক্রোফোন এবং ক্যামেরা চালু রাখতে পারে।
নীচের লাইন হল মোবাইল র্যানসমওয়্যার আক্রমণগুলি WannaCry যা করেছে তা করতে পারে এবং আরও অনেক কিছু করতে পারে।
নিরাপত্তার উপর ফোকাস করার সময় এখন
মোবাইলের বিরুদ্ধে ভবিষ্যৎ বড় আকারের এবং প্রভাবশালী র্যানসমওয়্যার আক্রমণ অনিবার্য। প্রতি বছর, আমরা মোবাইল ম্যালওয়্যার আরও জটিল হয়ে উঠতে দেখি, নতুন বৈশিষ্ট্য এবং ক্ষমতার সাথে ভুক্তভোগীকে প্রভাবিত করার জন্য প্রবর্তিত হয়। এই অগ্রসরমান ম্যালওয়্যার কৌশলগুলি ভবিষ্যত আক্রমণের ধারণার প্রমাণ মাত্র, মোবাইল এন্ডপয়েন্টে বড় বিপদের পথ তৈরি করে। দূষিত অভিনেতারা ব্যবহারকারী এবং উদ্যোগের উপর উল্লেখযোগ্য প্রভাব সহ জটিল মোবাইল র্যানসমওয়্যার সরবরাহ করার আগে এটি কেবল সময়ের ব্যাপার।
আমাদের ব্যক্তিগত এবং ব্যবসায়িক জীবনে ডিভাইসগুলি অপরিহার্য হয়ে উঠেছে বলে এন্টারপ্রাইজগুলি মোবাইল নিরাপত্তার উপর উচ্চ-পর্যাপ্ত অগ্রাধিকার দেয়নি। মোবাইল ডিভাইসগুলি WannaCry অনুপাতের আক্রমণের জন্য উপযুক্ত, তবে এটি ransomware বা অন্য কিছুর রূপ ধারণ করুক না কেন, মোবাইল সুরক্ষায় ফোকাস করার সময় এখন, অনেক দেরি হওয়ার আগে৷
