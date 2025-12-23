মঙ্গলবার, ২৩ ডিসেম্বর ২০২৫, ১০:০২ অপরাহ্ন
জাপার প্রার্থী আশরাফুজ্জামান গুরুতর অসুস্থ, হেলিকপ্টারে নেওয়া হলো ঢাকায় ২০২৬ সালে সাইবার নিরাপত্তার ছয়টি বড় ঝুঁকি ও সুযোগ: এইচপি'র বিশ্লেষণ গোবিপ্রবিসাসের নেতৃত্বে রাসেল-নাঈম
প্রযুক্তি, সর্বশেষ সংবাদ

২০২৬ সালে সাইবার নিরাপত্তার ছয়টি বড় ঝুঁকি ও সুযোগ: এইচপি’র বিশ্লেষণ

  • আপডেট সময়: মঙ্গলবার, ২৩ ডিসেম্বর, ২০২৫
২০২৬ সালে সাইবার নিরাপত্তার ছয়টি বড় ঝুঁকি ও সুযোগ: এইচপি’র বিশ্লেষণ


‎কর্মক্ষেত্র যত বেশি ডিজিটাল ও হাইব্রিড হচ্ছে, ততই বদলে যাচ্ছে সাইবার হামলার ধরন। কর্মক্ষেত্র দ্রুত ডিজিটাল ও হাইব্রিড হয়ে ওঠায় সাইবার হামলার ধরনেও বড় পরিবর্তন আসছে। এইচপি উলফ সিকিউরিটি তাদের সাম্প্রতিক বিশ্লেষণে জানিয়েছে, ২০২৬ সাল হবে বৈশ্বিক সাইবার নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ টার্নিং পয়েন্ট। প্রতিষ্ঠানটির নিরাপত্তা বিশেষজ্ঞদের মতে, আগামী বছরে সাইবার দুনিয়ায় ছয়টি বড় প্রবণতা বিশেষভাবে প্রভাব ফেলবে।

‎পাসওয়ার্ড নয়, এবার হামলাকারীদের মূল লক্ষ্য হবে কুকি ও টোকেন চুরি

‎এইচপি-এর গ্লোবাল হেড অব পার্সোনাল সিস্টেমস সিকিউরিটি ইয়ান প্র্যাটের মতে, ‘মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যাপকভাবে চালু হওয়ায় সাইবার অপরাধীরা পাসওয়ার্ড চুরির বদলে এখন ব্রাউজার কুকি ও অথেনটিকেশন টোকেন চুরির দিকে ঝুঁকছে। চুরি করা কুকি দিয়ে খুব অল্প সময়ের মধ্যেই সিস্টেমে ব্যাকডোর বসিয়ে স্থায়ী প্রবেশাধিকার নেয়া সম্ভব। সবচেয়ে বড় ঝুঁকিতে থাকবেন সিস্টেম অ্যাডমিন ও প্রিভিলেজড ইউজাররা, যারা এন্ট্রা আইডি, ইনটিউন বা এডব্লিউএস-এর মতো গুরুত্বপূর্ণ ওয়েব পোর্টাল ব্রাউজার থেকেই পরিচালনা করেন। এই ঝুঁকি মোকাবেলায় শুধু আলাদা প্রিভিলেজড অ্যাকসেস ওয়ার্কস্টেশন যথেষ্ট নয়। গুরুত্বপূর্ণ অ্যাপ্লিকেশনের ক্ষেত্রে শক্তিশালী আইসোলেশন ও অ্যাপ্লিকেশন সিকিউরিটি যাচাই অপরিহার্য হয়ে ওঠবে।’

‎সাইবার অপরাধীরা রিকনেসান্স ও আক্রমণে ব্যবহার করবে এআই এজেন্ট

‎এইচপি সিকিউরিটি ল্যাবের প্রিন্সিপাল থ্রেট রিসার্চার অ্যালেক্স হল্যান্ড জানান, ‘২০২৬ সালে সংগঠিত সাইবার অপরাধী গোষ্ঠীগুলো এআই এজেন্ট ব্যবহার করে আক্রমণের বড় অংশ স্বয়ংক্রিয় করে ফেলবে। টার্গেট নির্বাচন, তথ্য সংগ্রহ, এমনকি দুর্বলতা খোঁজার মতো জটিল কাজেও এআই ব্যবহার হবে। ফলে কম দক্ষতা ও কম খরচেই বড় আকারের আক্রমণ চালানো সম্ভব হবে। এই এআই সহায়তাপ্রাপ্ত হামলার ভিড়ে সব হুমকি শনাক্ত করা সবসময় সম্ভব হবে না। তাই প্রতিষ্ঠানগুলোর মূল লক্ষ্য হতে হবে হুমকি যেন দ্রুত আইসোলেট, নিয়ন্ত্রণ ও সমাধান করা যায়।’

‎ডিভাইসে ফিজিক্যাল অ্যাটাক হবে আরও সহজ ও সস্তা

‎এইচপি সিকিউরিটি ল্যাবের চিফ টেকনোলজিস্ট বরিস বালাচেফের মতে, ‘হাইব্রিড ওয়ার্ক মডেলের কারণে কর্মীদের ডিভাইস এখন আগের চেয়ে অনেক বেশি ঝুঁকির মুখে। ক্যাফে, হোটেল, এয়ারপোর্ট বা কনফারেন্সে কাজ করার সময় ডিভাইসে শারীরিকভাবে টেম্পারিং করা আগের চেয়ে সহজ ও সস্তা হয়ে যাচ্ছে। এর মাধ্যমে ডেটা চুরি, নেটওয়ার্কে প্রবেশ বা এমনকি ডিভাইস সম্পূর্ণ অকেজো করে দেয়ার মতো আক্রমণ সম্ভব। এই পরিস্থিতিতে প্রতিষ্ঠানগুলোকে এমন হার্ডওয়্যার বেছে নিতে হবে, যেখানে হার্ডওয়্যার ও ফার্মওয়্যার লেভেল সিকিউরিটি এবং স্ব–নিরাময় ক্ষমতা শুরু থেকেই অন্তর্ভুক্ত থাকে।’

‎একের পর এক হামলার পর অবশেষে গুরুত্ব পাবে আইওটি, এজ ও প্রিন্টার সিকিউরিটি

‎এইচপি-এর গ্লোবাল সিনিয়র প্রিন্ট সিকিউরিটি স্ট্র্যাটেজিস্ট স্টিভ ইঞ্চ বলেন, ‘প্রিন্টার এতদিন অনেক প্রতিষ্ঠানের সিকিউরিটি তালিকার একদম নিচে ছিল। কিন্তু সাম্প্রতিক হামলাগুলো দেখিয়েছে অরক্ষিত প্রিন্টার পুরো নেটওয়ার্কের জন্য বড় হুমকি। অনেক প্রতিষ্ঠানের প্রিন্ট ফ্লিটে নেই যথাযথ ভিজিবিলিটি, ফার্মওয়্যার আপডেট বা সিকিউর কনফিগারেশন। ফলে প্রিন্টার হয়ে ওঠছে আক্রমণকারীদের সহজ প্রবেশপথ। ২০২৬ সালে প্রতিষ্ঠান ও সরকার উভয়ই চাইবে প্রিন্টার সহ সব এন্ডপয়েন্ট ডিভাইসে সার্বক্ষণিক সিকিউরিটি মনিটরিং ও স্বয়ংক্রিয় কমপ্লায়েন্স ব্যবস্থা।’

‎কোয়ান্টাম রেজিস্ট্যান্স হবে হার্ডওয়্যার কেনার গুরুত্বপূর্ণ শর্ত

‎এইচপি সিকিউরিটি ল্যাবের প্রিন্সিপাল ক্রিপ্টোগ্রাফার থালিয়া লেইং জানান, ‘এনআইএসটি এর নতুন কোয়ান্টাম রেজিস্ট্যান্ট স্ট্যান্ডার্ড আসার পর থেকেই বিষয়টি গুরুত্ব পাচ্ছে। আরএসএ-২০৪৮ ২০৩০ সালের মধ্যে এবং আরএসএ ও ইসিসি ২০৩৫ সালের মধ্যে বাতিল করার পরিকল্পনা রয়েছে। কারণ, আগামী এক দশকের মধ্যেই কোয়ান্টাম কম্পিউটার বর্তমান এনক্রিপশন ভেঙে ফেলতে সক্ষম হতে পারে। যেহেতু পিসি ও প্রিন্টারের মতো ডিভাইস অনেক বছর ব্যবহৃত হয়, তাই ২০২৬ সাল থেকে হার্ডওয়্যার কেনার ক্ষেত্রে কোয়ান্টাম–রেজিস্ট্যান্ট ক্রিপ্টোগ্রাফি একটি বড় সিদ্ধান্তের বিষয় হয়ে ওঠবে।’

‎আইডেন্টিটি, ডেটা প্রোভেন্যান্স ও লাইফসাইকেল কন্ট্রোলের দিকে যাবে ফোকাস

‎এইচপি-এর ডকুমেন্ট ওয়ার্কফ্লো সিকিউরিটি স্ট্র্যাটেজি প্রিন্সিপাল পিটার ব্ল্যাঞ্চার্ডের মতে, ‘২০২৬ সালে এন্টারপ্রাইজ সিকিউরিটি ধীরে ধীরে ডেটাকেন্দ্রিক মডেলের দিকে ঝুঁকবে। শুধু প্রবেশপথ নয় ডেটা কোথা থেকে এলো, কে ব্যবহার করছে, কোথায় যাচ্ছে এবং সীমার বাইরে গেলেও কীভাবে নিয়ন্ত্রিত থাকবে এসব বিষয়ই হবে মূল আলোচ্য। বিশেষ করে এআই-এর যুগে প্রোভেন্যান্স, স্বচ্ছতা ও স্থায়ী নিয়ন্ত্রণ ছাড়া বিশ্বাসযোগ্য ডিজিটাল পরিবেশ গড়া সম্ভব নয়।’‎

‎এইচপি উলফ সিকিউরিটি এর বিশ্লেষণ বলছে, ২০২৬ সাল হবে এমন একটি সময়, যখন শুধু সফটওয়্যার নয় হার্ডওয়্যার, আইডেন্টিটি, ডেটা এবং ভবিষ্যৎ প্রযুক্তি (কোয়ান্টাম ও এআই) সবকিছুকে একসঙ্গে বিবেচনায় নিতে হবে। যে প্রতিষ্ঠানগুলো এখন থেকেই প্রস্তুতি নেবে, তারাই নিরাপদভাবে ভবিষ্যতের কর্মক্ষেত্রকে নিশ্চিত করতে পারবে।

লেখক: ব্যবস্থাপনা পরিচালক, কমপিউটার বিচিত্রা





