সাইবার সিকিউরিটি কোম্পানি সনিকওয়াল জানিয়েছে, তাদের এক নতুনভাবে আবিষ্কৃত দুর্বলতা কাজে লাগিয়ে হ্যাকাররা গ্রাহকদের কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ করছে।সনিকওয়াল তাদের এক বিজ্ঞপ্তিতে জানায়, তাদের SMA1000 রিমোট অ্যাক্সেস ডিভাইস-এ একটি দুর্বলতা শনাক্ত করা হয়েছে। এই ডিভাইসটি বিভিন্ন কোম্পানি ব্যবহার করে, যাতে কর্মীরা অফিসে না থেকেও দূর থেকে কর্পোরেট নেটওয়ার্কে সংযোগ করতে পারেন। এই দুর্বলতাটি হ্যাকারদের এমনভাবে ম্যালওয়্যার স্থাপন করার সুযোগ দেয় যে, এর জন্য সিস্টেমের কোনো লগইন প্রয়োজন হয় না।CVE-2025-23006 নামে পরিচিত এই দুর্বলতা মাইক্রোসফট আবিষ্কার করে এবং গত সপ্তাহে সনিকওয়ালকে জানায়। পরে সনিকওয়াল নিশ্চিত করেছে যে, এটি ইতোমধ্যেই হ্যাকাররা “প্রকৃত ক্ষেত্রে” ব্যবহার করছে, অর্থাৎ আক্রমণের শিকার হওয়া কোম্পানির সংখ্যা বাড়ছে।জিরো-ডে দুর্বলতা বলা হয় এমন ত্রুটিকে, যেটি কোম্পানি ঠিক করার আগেই হ্যাকাররা কাজে লাগিয়ে ফেলে।সনিকওয়াল ও মাইক্রোসফট এখনো জানায়নি কতগুলো কোম্পানি এই আক্রমণের শিকার হয়েছে। তবে তারা গ্রাহকদের অনুরোধ করেছে, দ্রুত সিকিউরিটি হটফিক্স ইন্সটল করে এই সমস্যার সমাধান করতে।একটি Shodan সার্চ রিপোর্টে a Shodan search result জানানো হয়েছে, কয়েক হাজার SMA1000 ডিভাইস এখনো ইন্টারনেটে এক্সপোজড অবস্থায় আছে। যদি এই ডিভাইসগুলো প্যাচ করা না হয়, তাহলে সেই কোম্পানিগুলোর নেটওয়ার্ক বড় ধরনের ঝুঁকিতে পড়বে।বর্তমানে হ্যাকাররা কর্পোরেট সিকিউরিটি পণ্য, যেমন ফায়ারওয়াল, রিমোট অ্যাক্সেস টুল এবং VPN-এর দুর্বলতাগুলো কাজে লাগাচ্ছে। এই ডিভাইসগুলো নেটওয়ার্ককে সুরক্ষিত রাখার জন্য ডিজাইন করা হলেও, এতে থাকা ত্রুটিগুলো হ্যাকারদের জন্য প্রবেশের সুযোগ তৈরি করে দেয়।সম্প্রতি বড় বড় সাইবার সিকিউরিটি পণ্য নির্মাতারা, যেমন Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti, and Palo Alto Networks তাদের পণ্যে জিরো-ডে দুর্বলতা এবং আক্রমণের কথা প্রকাশ করেছে, যা বড় পরিসরে নেটওয়ার্ক ক্ষতির কারণ হয়েছে।মার্কিন সাইবার নিরাপত্তা সংস্থা CISA জানিয়েছে, ২০২৩ সালে সিট্রিক্স, সিসকো এবং ফোর্টিনেট-এর তৈরি পণ্যগুলোতে পাওয়া দুর্বলতাগুলো সবচেয়ে বেশি ব্যবহৃত হয়েছে। এসব দুর্বলতা হ্যাকাররা “উচ্চ অগ্রাধিকার লক্ষ্যবস্তুতে” আক্রমণের জন্য ব্যবহার করেছে। সাইবার নিরাপত্তা ব্যবস্থার শক্তিশালীকরণের জন্য শুধু প্রযুক্তিগত অগ্রগতি নয়, বরং একটি কৌশলগত দৃষ্টিভঙ্গি গ্রহণ করা অত্যন্ত জরুরি। আধুনিক যুগে সাইবার হুমকির বিরুদ্ধে প্রতিষ্ঠানগুলোকে যে কোনও মুহূর্তে সজাগ থাকতে হবে, তা স্পষ্টভাবে প্রতিফলিত হয়েছে। প্রযুক্তি দ্রুত উন্নতি করার সাথে সাথে সাইবার আক্রমণের ধরনও বেড়েছে এবং সেগুলো আরও সূক্ষ্ম ও দুর্ধর্ষ হয়ে উঠছে। যেহেতু দূরবর্তী কাজের প্রবণতা বাড়ছে, তাই কর্মীদের নিরাপদে সংযোগের সুযোগ প্রদান এবং যথাযথ সুরক্ষা নিশ্চিত করা জরুরি হয়ে পড়েছে। প্রতিষ্ঠানের জন্য একটি দুর্বল সিস্টেম হ্যাকারদের জন্য রূপান্তরিত হতে পারে, যার ফলে পুরো নেটওয়ার্কের সুরক্ষা ভেঙে যেতে পারে।প্যাচিং এবং সিস্টেম আপডেটের জন্য সঠিক সময়ে পদক্ষেপ গ্রহণ না করলে নিরাপত্তার গ্যাপ তৈরি হতে পারে, যা বড় ধরনের ঝুঁকি তৈরি করে। নিরাপত্তা ব্যবস্থার উপাদানগুলির মধ্যে একক কোনো দুর্বলতা পুরো সিস্টেমকে বিপন্ন করতে পারে, তাই প্রতিটি স্তরের সুরক্ষা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। এখন আরও বেশি প্রতিষ্ঠান সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে কাজ করে থ্রেট ইন্টেলিজেন্স সিস্টেম ব্যবহার করছে, যা আক্রমণের আগেই শনাক্ত করতে সহায়ক। তথ্যের সুরক্ষা শুধুমাত্র প্রযুক্তির মাধ্যমে নয়, বরং সচেতনতা এবং সঠিক নীতিমালা প্রয়োগের মাধ্যমেও নিশ্চিত করা যায়। হ্যাকারদের আধুনিক কৌশল প্রতিরোধ করতে সাইবার নিরাপত্তা খাতের কর্মকর্তাদের একত্রে কাজ করার প্রয়োজনীয়তা স্পষ্ট হয়েছে।কর্পোরেট নেটওয়ার্ক সুরক্ষিত রাখতে কোম্পানিগুলোকে দ্রুত তাদের সিকিউরিটি প্যাচ আপডেট করতে হবে এবং সাইবার আক্রমণ থেকে বাঁচতে সর্বোচ্চ সতর্কতা অবলম্বন করতে হবে।
