প্রধান টেকওয়ে
- সিম অদলবদল আক্রমণ, যা প্রতারণামূলকভাবে জারি করা ডুপ্লিকেট সিমের উপর নির্ভর করে, 2021 সালে মার্কিন নাগরিকদের $68 মিলিয়নের বেশি খরচ হয়েছে।
- দক্ষিণ আফ্রিকা একটি সিমের মালিকের সাথে বায়োমেট্রিক্স সংযুক্ত করার পরিকল্পনা করেছে যাতে একটি ডুপ্লিকেট সিম শুধুমাত্র সঠিক মালিককে দেওয়া যেতে পারে।
- সাইবারসিকিউরিটি বিশেষজ্ঞরা বিশ্বাস করেন যে বায়োমেট্রিক্স ব্যবহার করা গোপনীয়তার আরও বেশি ঝুঁকির পরিচয় দেবে এবং আসল সমাধান অন্যত্র রয়েছে৷
একটি নিরাপত্তা সমস্যা সমাধানের জন্য বায়োমেট্রিক্স ব্যবহার করা সমস্যাটি নির্মূল করতে সাহায্য নাও করতে পারে, তবে এটি নিশ্চিত যে গোপনীয়তার উদ্বেগ আরও গুরুতর, সাইবার নিরাপত্তা বিশেষজ্ঞদের পরামর্শ।
দক্ষিণ আফ্রিকা সিম অদলবদল আক্রমণ ঠেকাতে সিম কার্ড ক্রয় করার সময় তাদের কাছ থেকে বায়োমেট্রিক তথ্য সংগ্রহের প্রস্তাব করেছে৷ এই আক্রমণগুলিতে, স্ক্যামাররা বৈধ ওয়ান-টাইম পাসওয়ার্ড (ওটিপি) আটকাতে এবং লেনদেন অনুমোদন করতে ব্যবহার করা সিম কার্ডগুলি প্রতিস্থাপনের অনুরোধ করে। এফবিআই-এর মতে, 2021 সালে এই প্রতারণামূলক লেনদেনগুলি মোট $68 মিলিয়নেরও বেশি। তবে, দক্ষিণ আফ্রিকার প্রস্তাবের গোপনীয়তার প্রভাব বিশেষজ্ঞদের কাছে ভালভাবে বসে না।
"সিম অদলবদল করার আসল সমস্যাটি বন্ধ করার উপায় খুঁজছেন এমন সরবরাহকারীদের প্রতি আমি সহানুভূতি প্রকাশ করছি," ডোমেন টুলসের নিরাপত্তা প্রচারক টিম হেলমিং লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন। "কিন্তু আমি নিশ্চিত নই [বায়োমেট্রিক তথ্য সংগ্রহ করা] সঠিক উত্তর।"
ভুল পদ্ধতি
সিম অদলবদল আক্রমণের বিপদ ব্যাখ্যা করে, ফিনিক্স বিশ্ববিদ্যালয়ের সাইবারসিকিউরিটি বিশেষজ্ঞ স্টেফানি বেনোইট-কার্টজ বলেছেন, একটি হাইজ্যাক করা সিম খারাপ অভিনেতাদের ইমেল থেকে শুরু করে অনলাইন ব্যাঙ্কিং পর্যন্ত কার্যত আপনার সমস্ত ডিজিটাল অ্যাকাউন্টে প্রবেশ করতে সক্ষম করে।
বায়োমেট্রিক ডেটা সংগ্রহের চ্যালেঞ্জ শুধুমাত্র সংগ্রহ প্রক্রিয়ার মধ্যেই নয় কিন্তু একবার সংগ্রহ করার পরে সেই তথ্য সুরক্ষিত করা।
একটি হাইজ্যাকড সিম দিয়ে সজ্জিত, হ্যাকাররা আপনার মোবাইল নম্বরের সাথে যুক্ত আপনার যেকোনো অনলাইন অ্যাকাউন্টে 'পাসওয়ার্ড ভুলে গেছে' বা 'অ্যাকাউন্ট পুনরুদ্ধার' অনুরোধ পাঠাতে পারে এবং পাসওয়ার্ড রিসেট করতে পারে, মূলত আপনার অ্যাকাউন্ট হাইজ্যাক করে।
দ্য ইন্ডিপেনডেন্ট কমিউনিকেশন অথরিটি অফ সাউথ আফ্রিকা (ICASA) এখন বায়োমেট্রিক্স ব্যবহার করার আশা করছে যাতে হ্যাকারদের ডুপ্লিকেট সিম পাওয়া আরও কঠিন করে তোলার জন্য বায়োমেট্রিক্স ডেটার প্রয়োজন হয় যাতে ডুপ্লিকেট সিমের অনুরোধ করা ব্যক্তির পরিচয় যাচাই করা যায়।.
"যদিও সিম অদলবদল একটি বড় সমস্যা, তবে এটি রোগের চেয়েও খারাপ নিরাময়ের ক্ষেত্রে হতে পারে," হেলমিং জোর দিয়েছিলেন৷
তিনি ব্যাখ্যা করেছেন যে একবার বায়োমেট্রিক ডেটা পরিষেবা প্রদানকারীদের হাতে চলে গেলে, একটি সত্যিকারের ঝুঁকি রয়েছে যে একটি লঙ্ঘন আক্রমণকারীদের হাতে বায়োমেট্রিক ডেটা ফেলে দিতে পারে, যারা পরে এটিকে বিভিন্ন অত্যন্ত সমস্যাযুক্ত উপায়ে অপব্যবহার করতে পারে।
"বায়োমেট্রিক ডেটা সংগ্রহের চ্যালেঞ্জটি শুধুমাত্র সংগ্রহের প্রক্রিয়াতেই নয় কিন্তু একবার সংগ্রহ করার পরে সেই তথ্য সুরক্ষিত করা," বেনোইট-কার্টজ সম্মত হন৷
তিনি বিশ্বাস করেন যে একমাত্র বায়োমেট্রিক্সই সমস্যাটি সমাধান করতে সাহায্য করে না। কারণ খারাপ অভিনেতারা ডুপ্লিকেট সিম কার্ড পাওয়ার জন্য বিভিন্ন পদ্ধতি ব্যবহার করে এবং সেগুলি সরাসরি পরিষেবা প্রদানকারীর কাছ থেকে ইস্যু করাই তাদের নিষ্পত্তির একমাত্র বিকল্প নয়। প্রকৃতপক্ষে, Benoit-Kurtz-এর মতে, সক্রিয় সিমের সদৃশ প্রাপ্তির জন্য একটি প্রাণবন্ত কালো বাজার রয়েছে৷
ভুল গাছের ছাল তোলা
বেনোইট-কার্টজ বিশ্বাস করেন যে মোবাইল ইকোসিস্টেম সুরক্ষিত করার জন্য ক্যারিয়ার এবং ফোন নির্মাতাদের আরও সক্রিয় ভূমিকা নিতে হবে৷
"ফোন এবং সিম কার্ডের নিরাপত্তার সাথে সম্পর্কিত উল্লেখযোগ্য চ্যালেঞ্জ রয়েছে যা ক্যারিয়ারগুলি কখন এবং কোথায় একটি সিম পরিবর্তন করা যেতে পারে তার আশেপাশে শক্তিশালী নিয়ন্ত্রণ প্রয়োগ করে সমাধান করা যেতে পারে," পরামর্শ দিয়েছেন বেনোইট-কার্টজ৷
তিনি বলেছেন যে ব্যবহারকারী এবং যে ফোনে নতুন সিম নিবন্ধিত হচ্ছে তা যাচাই করার জন্য একাধিক পদক্ষেপের উপর নির্ভর না করে লেনদেন প্রতিরোধ করার ব্যবস্থা চালু করার জন্য শিল্পকে একসাথে কাজ করতে হবে৷
উদাহরণস্বরূপ, তিনি বলেছেন যে Verizon-এর মতো কিছু ক্যারিয়ার ছয়-সংখ্যার ট্রান্সফার পিন ব্যবহার করা শুরু করেছে, যেগুলি একটি সিম সরানোর আগে প্রয়োজন। তবে এটি লেনদেনের আরও একটি ডেটা পয়েন্ট, এবং স্ক্যামাররা এই অতিরিক্ত তথ্য সংগ্রহের জন্য তাদের সামাজিক প্রকৌশল কৌশলগুলিকেও প্রসারিত করতে পারে৷
শিল্পের উন্নতি না হওয়া পর্যন্ত, সিম অদলবদল আক্রমণের বিরুদ্ধে সচেতন হওয়া এবং নিজেদের রক্ষা করা মানুষের উপর নির্ভর করে। একটি কৌশল যা তিনি পরামর্শ দিয়েছেন তা হল আপনার অনলাইন অ্যাকাউন্টগুলির জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা এবং নিশ্চিত করা যে একটি প্রমাণীকরণ প্রক্রিয়া আপনার ফোনের সাথে সংযুক্ত নয় এমন একটি ইমেল অ্যাকাউন্টে যাচাইকরণ কোড পাঠায়৷
তিনি একটি সিম পিন ব্যবহার করার পরামর্শ দেন - একটি বহু-সংখ্যার কোড যা আপনি প্রতিবার আপনার ফোন পুনরায় চালু করার সময় প্রবেশ করেন৷ "নিশ্চিত করুন যে আপনি আপনার ফোনে অন্তর্নির্মিত সুরক্ষা বৈশিষ্ট্যগুলি ব্যবহার করে এটিকে লক ডাউন করতে পারেন যাতে আপনি আপনার ঝুঁকি কমাতে পারেন এবং সক্রিয়ভাবে আপনার সিমকে সুরক্ষিত রাখতে পারেন৷"
