Samsung IM Campaign_Oct’20

সাইবার হামলার শিকার ১০ লাখেরও বেশি ওয়েবসাইট

Evaly in News page (Banner-2)

টেক শহর কনটেন্ট কাউন্সিলর : গত দুই মাসে ১০ লাখেরও বেশি ওয়েবসাইট সাইবার হামলার শিকার হয়েছে। আক্রান্ত সাইটগুলোর প্রায় সবগুলোই জনপ্রিয় কনটেন্ট ম্যানেজমেন্ট সিস্টেম ‘ওয়ার্ডপ্রেস’-এ তৈরি। এক ব্লগ পোস্টে এ তথ্য জানিয়েছেনে কোয়ালিটি অ্যাস্যুরেন্স ইঞ্জিনিয়ার ও সাইবার থ্রেট অ্যানালিস্ট রাম গাল।

সাইবার হামলা থেমে নেই। গত ২৪ ঘণ্টায় লাখ খানেক সাইট আক্রান্ত হয়েছে। মূলত ডেটাবেইজের নিয়ন্ত্রণ নেওয়াই এ হামলার মূল লক্ষ্য। হ্যাকাররা প্রথমে সাইটের wp-config.php ফাইলটি নেওয়ার চেষ্টা করে। এই ফাইলটিতে সাইট ও ডেটাবেজের সংযোগ সংক্রান্ত তথ্য এবং পাসওয়ার্ড থাকে। এটি নিয়ে নিতে পারলে হ্যাকারদের কাজ সহজ হয়ে যায়। এ কাজে তারা ক্রস সাইট স্ক্রিপ্টিংয়ের (এক্সএসএস) সাহায্য নেয়। এই স্ক্রিপ্ট প্লাগইন কিংবা থিমের মধ্যে লুকিয়ে ওয়ার্ডপ্রেস প্লাটফর্মে ছেড়ে দেওয়া হয়। যখন কেউ তাদের এসব প্লাগইন বা থিম নিজেদের ওয়েবসাইটে ইনস্টল করে তখনই হ্যাকাররা সেই সাইট নিয়ন্ত্রণের কাজ শুরু করে দেয়।

ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ওয়ার্ডফেন্সের ভাষ্য হচ্ছে, তারা ২৯ মে থেকে ৩১ মে পর্যন্ত ১৩ লাখ সাইটে হামলাচেষ্টা ব্যর্থ করে দিয়েছে। প্রতিটি সাইটে গড়ে শতাধিকবার হামলা হয়েছে। এ তো গেলো তিন দিনের হিসেব। এপ্রিল-মে জুড়েই বেশ কয়েকবার এ রকম সাইবার হামলার ঘটনা ঘটেছে।

সূত্র : ইন্টারনেট, টিআর/জুন ৬/২০২০/১৩৩০

আরও পড়ুন –

করোনাভাইরাস সম্পর্কিত সাইবার হামলা বেড়েছে ৩০%

সাইবার হামলার টার্গেট অনলাইন পেমেন্ট

সাইবার নিরাপত্তা প্রতিষ্ঠানই হ্যাকারের কব্জায়!

*

*

আরও পড়ুন