গুগলে তিন মাসে রাষ্ট্রীয় তত্ত্বাবধানে ১২ হাজার হামলা
বছরের জুলাই থেকে সেপ্টেম্বর মাস পর্যন্ত তৃতীয় প্রান্তিক হিসাব করে থাকে গুগল। ২০১৭ এবং ২০১৮ সালেও এই প্রান্তিকে এ ধরনের একই সংখ্যক সতর্কবার্তা পাঠিয়েছে সার্চ ইঞ্জিন জায়ান্ট মার্কিন প্রতিষ্ঠানটি।
বুধবার এক ব্লগ পোস্টে গুগল থ্রেট অ্যানালাইসিস গ্রুপ-এর শেন হান্টলি বলেন, “আমরা যদি কোনো হামলা রাষ্ট্রীয় তত্ত্বাবধানের ফিশিং হামলা হিসেবে শনাক্ত করতে পারি তাহলে সে বিষয়ে গ্রাহকদেরকে সতর্ক করতে অনেক দিন ধরেই আমাদের নীতিমালা রয়েছে এবং আগেও বিভিন্ন সময়ে এই সতর্কবার্তা পাঠানো হয়েছে।”
ভারতীয় সংবাদমাধ্যম আইএএনএস-এর প্রতিবেদনে বলা হয়, এই হামলাগুলোর ৯০ শতাংশই ‘ক্রেডেনশিয়াল ফিশিং ইমেইলের’ মাধ্যমে গ্রাহককে লক্ষ্য বানায়। সাধারণত গ্রাহকের অ্যাকাউন্টে প্রবেশ করতে এসব ফিশিং ইমেইলের মাধ্যমে গ্রাহকের পাসওয়ার্ড হাতিয়ে নেয় হ্যাকাররা।
হান্টলি বলেন, “সাংবাদিক, মানবাধিকার কর্মী এবং রাজনৈতিক কর্মীদের মতো বেশি ঝুঁকিতে থাকা গ্রাহকদেরকে আমরা আমাদের অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে (এপিপি) অংশ নেওয়ার পরামর্শ দিচ্ছি। হার্ডওয়্যার নিরাপত্তা কি’র মাধ্যমে ফিশিং এবং অ্যাকাউন্ট হ্যাকিং থেকে সুরক্ষায় সবচেয়ে জোরালো নিরাপত্তা ব্যবস্থা দিয়ে থাকে এটি।”
সাধারণত এ ধরনের হামলায় গ্রাহককে একটি ফিশিং ইমেইল পাঠানো হয়। ইমেইলে বলা হয় ‘গুগল’ গ্রাহকের অ্যাকাউন্ট নিরাপদ করার পরামর্শ দিচ্ছে। গ্রাহক লিংকে ক্লিক করে তাদের পাসওয়ার্ড ইনপুট দেন এবং দুই স্তরের যাচাই ব্যবস্থা চালু করা থাকলে একটি নিরাপত্তা কোডও দিতে বলা হয়। এতে গ্রাহক পাসওয়ার্ড হাতিয়ে নিয়ে অ্যাকাউন্টের দখল নিতে পারে হ্যাকাররা।
গুগল এবং গ্রাহকদেরকে লক্ষ্য করে হামলা এবং রাষ্ট্রীয় তত্ত্বাবধানে চালানো হামলা প্রতিহত করতে কাজ করে প্রতিষ্ঠানের থ্রেট অ্যানালাইসিস গ্রুপ।
হান্টলি বলেন, “আগে আমরা ফিশিং হামলা, দুর্বলতা এবং ভুয়া তথ্যের বিষয়গুলো উল্লেখ করেছি। ভবিষ্যতে আমরা হামলার বিষয়ে আরও বেশি প্রযুক্তিগত তথ্য এবং আমাদের শনাক্ত করা হুমকির ব্যাপারে তথ্য এবং কীভাবে এগুলো আটকানো যাবে সেগুলো আরও বিস্তৃতভাবে জানাবো।”
Comments
So empty here ... leave a comment!