Spyware এক ধরণের ক্ষতিকারক সফটওয়্যার (malware) যা গোপনে কোনও ব্যক্তি বা প্রতিষ্ঠান সম্পর্কে তথ্য সংগ্রহ করে এবং ব্যবহারকারীর অজান্তে বা সম্মতি ছাড়াই অন্য কোনও সত্তার কাছে পাঠায়। এটি ব্রাউজিং অভ্যাস ট্র্যাক করতে পারে, কীস্ট্রোক ক্যাপচার করতে পারে, লগইন শংসাপত্র চুরি করতে পারে এবং আরও অনেক কিছু করতে পারে, যার ফলে পরিচয় চুরি, আর্থিক ক্ষতি এবং গোপনীয়তা লঙ্ঘনের সম্ভাবনা থাকে।
zero-day (যা 0-day নামেও পরিচিত) হল একটি কম্পিউটার সিস্টেমের দুর্বলতা বা নিরাপত্তা ছিদ্র যা এর মালিক, ডেভেলপার বা এটি প্রশমিত করতে সক্ষম যে কেউ জানে না। যতক্ষণ না দুর্বলতা দূর করা হয়, ততক্ষণ হুমকিদাতারা zero-day Exploit বা zero-day আক্রমণে এটিকে কাজে লাগাতে পারে।
Google's Threat Intelligence Group (GTIG) জানিয়েছে যে আক্রমণকারীরা গত বছর ৭৫টি zero-day দুর্বলতা কাজে লাগিয়েছে, যার মধ্যে ৫০% এরও বেশি spyware আক্রমণের সাথে যুক্ত ছিল। এই সংখ্যাগুলি ২০২৩ সালে ৯৭টি 0-day থেকে কম, কিন্তু ২০২২ সালে ৬৩টি থেকে বেড়েছে।
Cyber-espionage হুমকিদাতারা হলেন এমন ব্যক্তি বা গোষ্ঠী যারা সাইবারস্পেসের মধ্যে espionage কার্যকলাপে জড়িত, গোপনীয় তথ্য (confidential information), বৌদ্ধিক সম্পত্তি(intellectual property) বা sensitive communications চুরির জন্য সংস্থা এবং ব্যক্তিদের লক্ষ্য করে। এই actors-দের মধ্যে রাষ্ট্র-স্পন্সরিত সত্তা (state-sponsored entities), সাইবার অপরাধী, Hacktivists এবং এমনকি অভ্যন্তরীণ হুমকিও থাকতে পারে।
GTIG উল্লেখ করেছে যে Cyber-espionage হুমকিদাতারা ২০২৪ সালে 0-day আক্রমণের অর্ধেকেরও বেশি দায়ী ছিল। এর মধ্যে, চীন-সংযুক্ত group গুলি পাঁচটি 0-day, আটটি বাণিজ্যিক নজরদারি গ্রাহককে শোষণ করেছে, যেখানে North Korea অপারেটররা প্রথমবারের মতো পাঁচটি 0-day শোষণের সাথে যুক্ত ছিল।
গত বছর, Google's Threat Analysis Group (TAG) এবং Google-লের সহযোগী প্রতিষ্ঠান Mandiant ৯৭টি zero-day আক্রমণের শিকার হয়েছে, যা আগের বছরের ৬২টি দুর্বলতার তুলনায় ৫০ শতাংশেরও বেশি বৃদ্ধি পেয়েছে, যার অনেকগুলি spyware বিক্রেতা এবং তাদের ক্লায়েন্টদের সাথেও যুক্ত।
0 Comments