অবশ্যই পড়ুন
এআই সাইবার অপরাধ। ফোর্টিনেটের থ্রেট ইন্টেলিজেন্স প্রধান জোনাস ওয়াকার সতর্ক করেছেন যে কিভাবে শিল্পগুলিকে প্রস্তুত হতে হবে কারণ এআই সাইবার আক্রমণগুলিকে দ্রুত করে তুলবেএআই সাইবার অপরাধ। ফোর্টিনেটের থ্রেট ইন্টেলিজেন্স প্রধান জোনাস ওয়াকার সতর্ক করেছেন যে কিভাবে শিল্পগুলিকে প্রস্তুত হতে হবে কারণ এআই সাইবার আক্রমণগুলিকে দ্রুত করে তুলবে
সাইবার নিরাপত্তা ২০২৫: এআই-এর কারণে আক্রমণের পরিমাণ, মাত্রা বৃদ্ধি পাচ্ছে
ম্যানিলা, ফিলিপাইন - ২০২৫ সালে সাইবার হুমকিগুলি নতুন রূপ দেখেনি। আক্রমণকারীরা এখনও ফিশিং, র্যানসমওয়্যার, ক্রেডেনশিয়াল চুরি এবং সোশ্যাল ইঞ্জিনিয়ারিং-এর মতো ঐতিহ্যগত পদ্ধতির উপর নির্ভর করে। যা পরিবর্তন হয়েছে তা হল এই আক্রমণগুলির পরিমাণ এবং স্কেল, যার ফলে কৃত্রিম বুদ্ধিমত্তা দ্বারা চালিত "সাইবার অপরাধের শিল্পায়ন" হয়েছে।
সাইবার সিকিউরিটি এবং আইটি প্রতিষ্ঠানগুলির - ভিয়েটটেল, কাসপারস্কি, ক্লাউডফ্লেয়ার, ট্রেন্ড মাইক্রো, পালো আলটো এবং ফোর্টিনেট - বছর শেষের একাধিক প্রতিবেদন এই গতি, স্কেল এবং পরিমাণের বৃদ্ধির দিকে ইঙ্গিত করে।
ফোর্টিনেটের থ্রেট ইন্টেলিজেন্স প্রধান জোনাস ওয়াকার র্যাপলারকে বলেন, "এটা শোনাতে বিরক্তিকর, কিন্তু আজ যা কাজ করে তা আগামী বছরও কাজ করবে... তবে আক্রমণকারীরা এটি আরও দ্রুত করতে সক্ষম হবে।"
ভিয়েতনামের ভিয়েটটেল সাইবার সিকিউরিটি ২০২৫ সালের তৃতীয় প্রান্তিকে দ্বিতীয় প্রান্তিকের তুলনায় ডাটা লঙ্ঘনে ৪৯% বৃদ্ধি দেখেছে, মাত্র তিন মাসে ফিলিপাইনের ব্যবহারকারী এবং সংস্থাগুলির ৫২ মিলিয়নেরও বেশি ক্রেডেনশিয়াল উন্মুক্ত করেছে। প্রতিষ্ঠানটি বর্ণনা করেছে কিভাবে দেশের দ্রুত ডিজিটাল রূপান্তর "তার প্রতিরক্ষাকে ছাড়িয়ে যেতে থাকে," এবং কিভাবে ফাঁস হওয়া তথ্য নকল চাকরির বিজ্ঞাপন, ই-কমার্স প্রতারণা এবং জালিয়াতি ঋণ আবেদনে পরিণত হচ্ছে। তারা উল্লেখ করেছে যে সংবেদনশীল রেকর্ড সহ সেক্টরগুলি - স্বাস্থ্যসেবা সহ - এখন র্যানসমওয়্যারের প্রধান লক্ষ্য, যা অপারেশন বাধাগ্রস্ত করতে এবং রোগীর তথ্য আপস করতে পারে।
রাশিয়ান প্রতিষ্ঠান কাসপারস্কির ডাটা একই ঊর্ধ্বমুখী গতি দেখিয়েছে: তার সিস্টেমগুলি ২০২৫ সালে প্রতিদিন গড়ে ৫০০,০০০ ম্যালিশিয়াস ফাইল আবিষ্কার করেছে, কিছু বিভাগ তীব্রভাবে বৃদ্ধি পেয়েছে - পাসওয়ার্ড স্টিলার সনাক্তকরণে ৫৯% বৃদ্ধি, স্পাইওয়্যারে ৫১% বৃদ্ধি এবং ২০২৪ সালের তুলনায় ব্যাকডোরে ৬% বৃদ্ধি।
কাসপারস্কির প্রতিবেদনে আরেকটি ফিলিপাইন-প্রাসঙ্গিক বিবরণ যোগ করা হয়েছে। জেন জেড বয়স্কদের তুলনায় বেশি ভিপিএন এবং গোপনীয়তা টুল ব্যবহার করে, কিন্তু অক্টোবর ২০২৪ থেকে সেপ্টেম্বর ২০২৫-এর মধ্যে, কাসপারস্কি ভিপিএন অ্যাপ্লিকেশন হিসাবে ছদ্মবেশে ১৫ মিলিয়নেরও বেশি আক্রমণের প্রচেষ্টা সনাক্ত করেছে। ব্যবহারকারীদের রক্ষা করার পরিবর্তে, এই অ্যাপগুলি অ্যাডওয়্যার থেকে ট্রোজান পর্যন্ত ম্যালওয়্যার এবং সম্ভাব্য অবাঞ্ছিত সফ্টওয়্যার সরবরাহ করেছে, যা ডাটা চুরি করতে এবং আক্রমণকারীদের দূরবর্তী অ্যাক্সেস প্রদান করতে সক্ষম।
তার বিশ্বব্যাপী কন্টেন্ট ডেলিভারি নেটওয়ার্কের জন্য পরিচিত আইটি ইনফ্রাস্ট্রাকচার প্রতিষ্ঠান ক্লাউডফ্লেয়ার, DDoS (ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস) আক্রমণের উপর ফোকাস করেছে এবং স্কেলে একটি অনুরূপ লাফ রিপোর্ট করেছে। ২০২৫ সালের তৃতীয় প্রান্তিকে, এটি স্বয়ংক্রিয়ভাবে ৮.৩ মিলিয়ন DDoS আক্রমণ সনাক্ত করেছে এবং প্রশমিত করেছে, যা প্রান্তিক-ওভার-প্রান্তিক ১৫% বৃদ্ধি এবং বার্ষিক ৪০% বৃদ্ধি।
প্রতিবেদনে ফিলিপাইনকে একটি বিশেষ উদ্বেগ হিসাবে হাইলাইট করা হয়েছে কারণ দেশটি তৃতীয় প্রান্তিকে বিশ্বের সবচেয়ে বেশি DDoS-আক্রান্ত দেশগুলির মধ্যে শীর্ষ ১০-এ পরিণত হয়েছে, ২০ স্থান উপরে উঠেছে। চীন সবচেয়ে বেশি আক্রান্ত হিসেবে রয়েছে, তারপরে দ্বিতীয় স্থানে তুরস্ক এবং তৃতীয় স্থানে জার্মানি।
AI সহকারীরা কাজগুলি স্বয়ংক্রিয় করে, রিয়েল-টাইম অভিযোজন করে এবং আক্রমণ চালানোর জন্য প্রয়োজনীয় দক্ষতার স্তর কমিয়ে এই DDoS আক্রমণগুলিকে সুপারচার্জ করছে বলে মনে করা হচ্ছে।
ইন্দোনেশিয়া বিশ্বে DDoS আক্রমণের শীর্ষ উৎস হিসেবে রয়েছে, তালিকায় থাকা ৭টি এশীয় দেশের মধ্যে:
AI প্রবেশের বাধা কমিয়েছে
AI নতুন আক্রমণ আবিষ্কার করতে ব্যবহার করা হচ্ছে না; এটি বিদ্যমানগুলিকে স্বয়ংক্রিয় এবং স্কেল করতে ব্যবহার করা হচ্ছে। যে একই টুলগুলি কর্মচারীদের ইমেল লিখতে, ডকুমেন্ট সংক্ষিপ্ত করতে বা কোড নিয়ে পরীক্ষা করতে সাহায্য করে, সেগুলি আক্রমণকারীরা বিশ্বাসযোগ্য ফিশিং বার্তা রচনা করতে বা আগের চেয়ে দ্রুত ম্যালওয়্যার ভেরিয়েন্ট তৈরি করতে ব্যবহার করছে।
"বৈধ AI টুলগুলি আমাদের জীবনকে আরও সহজ এবং আরও দক্ষ করে তোলে। এবং আক্রমণকারীরা তাদের আক্রমণকে আরও সহজ এবং আরও দক্ষ করতে অনুরূপ টুল ব্যবহার করছে," ওয়াকার বলেন। ChatGPT বা Gemini-এর মতো পাবলিক AI প্ল্যাটফর্মগুলি দুর্ভাবনাপূর্ণ প্রম্পট প্রত্যাখ্যান করার জন্য ডিজাইন করা হয়েছে, কিন্তু অপরাধীরা অনুরূপ টুল দিয়ে সহজেই তা এড়িয়ে যেতে পারে। "এমন একটি বাজার আছে যেখানে প্রদানকারীরা অনুরূপ টুল তৈরি করে... FraudGPT, Worm GPT... তাদের গার্ডরেল নেই এবং তারা বিশেষভাবে দুর্ভাবনাপূর্ণ উদ্দেশ্যে তৈরি করা হয়েছে।"
AI সাইবার ক্রাইম। ফোর্টিনেটের থ্রেট ইন্টেলিজেন্স প্রধান জোনাস ওয়াকার সতর্ক করেছেন কিভাবে শিল্পগুলিকে প্রস্তুত হতে হবে কারণ AI সাইবার আক্রমণকে ত্বরান্বিত করবে।
ফলাফল নতুন নয় কিন্তু গুরুত্বপূর্ণ: কোনো প্রযুক্তিগত পটভূমি ছাড়াই লোকেরা এখন বিশ্বাসযোগ্য আক্রমণ চালাতে পারে। ChatGPT "ভাইব-কোডিং" বা প্রাকৃতিক মানব ভাষার মাধ্যমে যা প্রয়োজন তা বর্ণনা করে কোড করার ক্ষমতা দেয়। দুর্ভাবনাপূর্ণ ChatGPT-এর মতো টুলগুলি একই কাজ করতে পারে যা ন্যূনতম কোডিং দক্ষতা সহ লোকেদের বিপজ্জনক ম্যালওয়্যার তৈরি করতে সাহায্য করে।
ফোর্টিনেট ভবিষ্যদ্বাণী করেছে যে AI চুরি করা ডাটার মুদ্রায়নকেও ত্বরান্বিত করতে সক্ষম হবে। "একবার আক্রমণকারীরা চুরি করা ডাটাবেসে অ্যাক্সেস পেলে, AI টুলগুলি তাৎক্ষণিকভাবে সেগুলি বিশ্লেষণ করবে এবং অগ্রাধিকার দেবে, কোন শিকারগুলি সর্বোচ্চ রিটার্ন দেয় তা নির্ধারণ করবে এবং ব্যক্তিগতকৃত চাঁদাবাজি বার্তা তৈরি করবে। ফলস্বরূপ, ডাটা আগের চেয়ে দ্রুত মুদ্রায় পরিণত হবে," কোম্পানিটি ব্যাখ্যা করেছে।
ট্রেন্ড মাইক্রো একই গতিশীলতা বর্ণনা করেছে, বলেছে "AI শুধু সাইবার হুমকিগুলিকে বাড়ায়নি; এটি তাদের শিল্পায়িত করেছে।" কোম্পানিটি আশা করে আক্রমণগুলি ডিজিটাল এবং ভৌত সিস্টেম জুড়ে "সম্পূর্ণ স্বায়ত্তশাসিত, অভিযোজনযোগ্য এবং স্কেলেবল" হয়ে উঠবে, এজেন্টিক AI ক্রমবর্ধমান স্বায়ত্তশাসন সহ কাজ করবে এবং মাল্টি-স্টেপ অপারেশন সম্পাদন করবে।
ট্রেন্ড মাইক্রো আরও উল্লেখ করেছে যে "ভাইব কোডিং" নিজেই বিপজ্জনক হতে পারে কারণ এটি উদ্ভাবনকে ত্বরান্বিত করবে কিন্তু সম্ভবত অনিরাপদ কোডও প্রবর্তন করতে পারে - যেহেতু সেগুলি কম অভিজ্ঞ পেশাদারদের দ্বারা তৈরি করা হচ্ছে - ব্যবসায়িক সিস্টেমে। এটি বলেছে যে গবেষণা দেখায় AI-জেনারেটেড কোড ৪৫% সময় অনিরাপদ হতে পারে, একটি প্রত্যাশিত দুর্বলতা সহ যা ব্যাপকভাবে শোষিত হওয়ার সম্ভাবনা রয়েছে।
একটি সাইবার ক্রাইম অপারেশন চালানোর জন্য প্রয়োজনীয় প্রযুক্তিগত দক্ষতা আগের চেয়ে অনেক কম, ওয়াকার বলেন। "এটি সাইবার ক্রাইমের জন্য প্রবেশ একটি ভাল মার্জিন দ্বারা কমিয়ে দেয়।"
এমনকি বেসিক পাসওয়ার্ড প্যাটার্নও শোষণ করা যেতে পারে। ওয়াকার ব্যাখ্যা করেছেন যে যদি কেউ একই পাসওয়ার্ডের বিভিন্ন রূপ পুনরায় ব্যবহার করে, AI সেই বিভিন্নতাগুলি অনুমান করতে পারে: "AI একটি তালিকা তৈরি করবে... মিলিয়ন মিলিয়ন সংমিশ্রণের পরিবর্তে তারা ২০টি বিভিন্ন পাসওয়ার্ড ব্যবহার করতে পারে যা আরও সম্ভাব্য।"
ওয়াকার এই শিল্পায়নের বর্ণনা দেন: "সাইবার ক্রিমিনালরা, তারা একটি প্ল্যাটফর্ম প্রদান করে যেখানে তারা বলে: আমাদের কাছে র্যানসমওয়্যার প্রোডাক্ট, ফিশিং প্রোডাক্ট আছে... আপনাকে নিজের ম্যালওয়্যার লিখতে হবে না, আপনি আমাদেরটি ব্যবহার করুন এবং একটি ছোট ফি দিন।" কিছু ক্ষেত্রে, প্ল্যাটফর্মটি শুধুমাত্র আক্রমণ সফল হলেই একটি অংশ নেয়। "আপনি একটি নির্দিষ্ট ধরনের ডিল সম্পূর্ণ করেন এবং তারা লাভের একটি অংশ নিতে পারে।"
ফোর্টিনেট, একটি প্রেস বিবৃতিতে, আশা করে যে ২০২৭ সালের মধ্যে, "সাইবার ক্রাইম বৈধ বিশ্বব্যাপী শিল্পের তুলনীয় স্কেলে কাজ করবে বলে আশা করা হচ্ছে।"
ফিলিপাইনের প্রেক্ষাপট
সাইবার সিকিউরিটি উদ্বেগ বাড়ার সাথে সাথে, দেশের জন্য দ্রুত অভিযোজন করা অপরিহার্য হয়ে উঠেছে।
দেশটি একই সময়ে সবকিছু ডিজিটাইজ করছে - সরকারি আইডি, স্বাস্থ্যসেবা রেকর্ড, ব্যবসায়িক পারমিট সিস্টেম, ট্যাক্স এবং শহর-স্তরের পরিষেবা - eGov অ্যাপের মাধ্যমে।
অ্যাপটি PhiliHealth এবং Pag-IBIG-এর মতো অনেক সরকারি পরিষেবার জন্য একটি সিঙ্গল সাইন-অন সিস্টেম ব্যবহার করে, যার অর্থ আপনি যখন অ্যাপে লগ ইন করেন, তখন আপনি এর অন্যান্য অনেক পরিষেবাতেও লগ ইন করেন। একটি DICT অডিট সতর্ক করেছে যে DICT এবং এটি ব্যবহার করে এমন অন্যান্য সরকারি সংস্থাগুলির মধ্যে চুক্তির অভাব লঙ্ঘনের ক্ষেত্রে জবাবদিহিতা দুর্বল করে।
Google-এর রিপোর্ট অনুসারে, ফিলিপাইনে ই-ওয়ালেট ক্রমবর্ধমানভাবে পেমেন্টের জন্য ডিফল্ট হয়ে উঠেছে। এজেন্সিগুলি দ্রুত ক্লাউড প্ল্যাটফর্মে স্থানান্তরিত হচ্ছে।
মোবাইল ট্রেড সংস্থা GSMA-এর একটি রিপোর্ট অনুসারে, ফিলিপাইন ASEAN অঞ্চলে প্রতারণার দ্বারা সবচেয়ে বেশি ভুক্তভোগী দেশ নম্বর ১; সরকারি ওয়েবসাইটগুলি ক্রমাগত বিকৃতি এবং হ্যাকের হুমকির মুখে রয়েছে; এবং উপরে উল্লেখিত হিসাবে দ্রুত DDoS-এর প্রধান লক্ষ্য হয়ে উঠেছে।
এটিই সেই অস্থির সাইবার সিকিউরিটি ভিত্তি যার উপর দেশটি বর্তমানে দাঁড়িয়ে আছে।
ফিলিপাইনের একটি বিশাল ডিজিটাল সারফেস এরিয়া রয়েছে, এবং ডিজিটাইজেশন প্রচেষ্টা এবং হুমকি উভয়ই চলতে থাকার সাথে সাথে, সরকারের জাতীয় সাইবার সিকিউরিটি প্ল্যান পরীক্ষার মুখে পড়বে।
ভিয়েটটেল সতর্ক করেছে যে "প্রয়োজনীয় সুরক্ষা ছাড়া যে সংস্থাগুলি উদ্ভাবন করে তারা ঝুঁকির সম্মুখীন হয়," এবং সাইবার সিকিউরিটি "শুধুমাত্র একটি সুরক্ষা নয় - এটি টেকসই ডিজিটাল বৃদ্ধির একটি সক্ষমকারী।
ডিপফেকগুলি আক্রমণের মনোবিজ্ঞান পরিবর্তন করছে
যদি সাইবার প্রতারণায় আরও একটি নতুন পরিবর্তন থাকে, তা এসেছে ডিপফেক অডিও এবং ভিডিওর আকারে, যা ভিয়েটটেল একটি শীর্ষ প্রবণতা হিসাবে রিপোর্ট করেছে। তাদের ফিলিপাইন রিপোর্ট অনুসারে, সাইবার ক্রিমিনালরা এখন কর্মচারী এবং অংশীদারদের প্রতারিত করতে AI-জেনারেটেড ভিডিও, ক্লোন করা ভয়েস এবং নকল এক্সিকিউটিভ যোগাযোগ ব্যবহার করে। খারাপভাবে লেখা ইমেলের পরিবর্তে, একজন আক্রমণকারী একটি বিশ্বাসযোগ্য জরুরি ভিডিও বার্তা উপস্থাপন করতে পারে।
ওয়াকার র্যাপলারকে বলেন: "যদি আপনি আপনার বসকে কল করেন এবং তার কথা বলার একটি ডিপফেক থাকে? যদি আপনি তার মুখ দেখেন, আপনি অবিলম্বে এটি বিশ্বাস করেন।" এই টুলগুলির গুণমান দ্রুত উন্নত হচ্ছে, এবং আমরা দেখতে অভ্যস্ত স্পষ্ট ভিজ্যুয়াল গ্লিচগুলি অদৃশ্য হচ্ছে। "ডিপফেকগুলি আরও বেশি কঠিন হয়ে উঠছে... আপনি পার্থক্য করতে পারবেন না।"
এটি প্রতারণা সনাক্ত করার বিষয়ে ঐতিহ্যগত পরামর্শ ভেঙে দেয়, কারণ প্রতারণাটি আপনি যাকে বিশ্বাস করেন তার মতো দেখায় এবং শোনায়।
"সামনের পথ আকার নেবে কতটা দ্রুত প্রতিরক্ষাকারীরা এই বাস্তবতার সাথে খাপ খাইয়ে নিতে পারে তার উপর। সাইবার সিকিউরিটি ব্যক্তিদের নয়, সিস্টেমের একটি প্রতিযোগিতায় পরিণত হয়েছে, এবং সংস্থাগুলির সমন্বিত ইন্টেলিজেন্স, নিরন্তর যাচাইকরণ এবং রিয়েল-টাইম প্রতিক্রিয়া প্রয়োজন হবে যারা নতুনত্ব নয়, থ্রুপুট দ্বারা সাফল্য পরিমাপ করে এমন প্রতিপক্ষদের থেকে এগিয়ে থাকতে," ওয়াকার বলেন। – Rappler.com
ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য [email protected] এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।
আপনি আরও পছন্দ করতে পারেন
ইউটিউব এখন মার্কিন যুক্তরাষ্ট্রের নির্মাতাদের পেপ্যালের PYUSD স্টেবলকয়েনে অর্থ প্রদান করতে দেয়
পোস্টটি YouTube এখন মার্কিন যুক্তরাষ্ট্রের নির্মাতাদের PayPal-এর PYUSD স্টেবলকয়েনে অর্থ প্রদান করতে দেয় প্রথম প্রকাশিত হয়েছে Coinpedia Fintech News-এ YouTube, বিশ্বের সবচেয়ে বড় ভিডিও-শেয়ারিং
শেয়ার করুন
CoinPedia2025/12/12 18:24
ক্রিপ্টো নিউজ: ডোজকয়েন (DOGE) কমিউনিটি নবায়িত আগ্রহ উদযাপন করছে যেহেতু এই $0.035 DeFi টোকেন গতি অর্জন করছে
ডেরিভেটিভস ডেটা DOGE ফিউচারস ওপেন ইন্টারেস্টে 10.29% বৃদ্ধি প্রকাশ করেছে, যা বুলদের [...] পোস্ট ক্রিপ্টো নিউজ: ডোজকয়েন (
শেয়ার করুন
Coindoo2025/12/12 18:15
বাইন্যান্স আপবিট হ্যাক ফান্ডের একাংশ ফ্রিজ করেছে—চমকপ্রদ ক্রিপ্টো সিকিউরিটি ব্রেকডাউন
দক্ষিণ কোরিয়ান এক্সচেঞ্জ হ্যাক: বাইন্যান্স দ্বারা আংশিক সম্পদ হিমায়িত করা সীমান্ত-পার সহযোগিতার চ্যালেঞ্জগুলি তুলে ধরে ২৭ নভেম্বরের হ্যাকিং থেকে উদ্ভূত একটি সাম্প্রতিক ঘটনায়
শেয়ার করুন
Crypto Breaking News2025/12/12 18:13