দুর্বলতা দ্বারা প্রভাবিত উইন্ডোজ কম্পিউটারগুলি সনাক্ত করার জন্য পর্যালোচনা।
তথ্য নিরাপত্তা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) মাইক্রোসফট পণ্যের ১৬টি উচ্চ-স্তরের এবং গুরুতর নিরাপত্তা দুর্বলতা সম্পর্কে মন্ত্রণালয়, খাত, এলাকা; রাষ্ট্রায়ত্ত কর্পোরেশন এবং কোম্পানি; এবং বাণিজ্যিক ব্যাংক এবং আর্থিক প্রতিষ্ঠানের আইটি এবং তথ্য নিরাপত্তা ইউনিটগুলিকে একটি সতর্কতা পাঠিয়েছে।
মাইক্রোসফট কর্তৃক প্রকাশিত এপ্রিল ২০২৪ সালের প্যাচ তালিকার মূল্যায়ন এবং বিশ্লেষণের ভিত্তিতে তথ্য সুরক্ষা সংস্থা এই দুর্বলতাগুলি সম্পর্কে সতর্ক করেছিল, যেখানে প্রযুক্তি কোম্পানির পণ্যগুলিতে ১৪৭টি দুর্বলতা তালিকাভুক্ত করা হয়েছিল।
নতুন চিহ্নিত ১৬টি নিরাপত্তা দুর্বলতার মধ্যে, বিশেষজ্ঞরা দুটি দুর্বলতার উপর বিশেষ মনোযোগ দেওয়ার পরামর্শ দিয়েছেন: রিমোট প্রসিডিউর কল রানটাইম (RPC) -এ CVE-2024-20678 দুর্বলতা, একটি উইন্ডোজ উপাদান যা নেটওয়ার্কের মাধ্যমে সিস্টেমের বিভিন্ন প্রক্রিয়ার মধ্যে যোগাযোগ সহজতর করে, আক্রমণকারীদের দূরবর্তীভাবে কোড কার্যকর করতে দেয়; এবং স্মার্টস্ক্রিনে CVE-2024-29988 দুর্বলতা (উইন্ডোজে একটি অন্তর্নির্মিত নিরাপত্তা বৈশিষ্ট্য), আক্রমণকারীদের সুরক্ষা ব্যবস্থা বাইপাস করার অনুমতি দেয়।
এবার চিহ্নিত মাইক্রোসফট পণ্যের নিরাপত্তা দুর্বলতার তালিকায় ১২টি দুর্বলতাও রয়েছে যা আক্রমণকারীদের দূরবর্তীভাবে কোড চালানোর সুযোগ করে দেয়, যার মধ্যে রয়েছে: 'মাইক্রোসফট ডিফেন্ডার ফর আইওটি'-তে ৩টি দুর্বলতা CVE-2024-21322, CVE-2024-21323, CVE2024-29053; ওপেন-সোর্স লিবারচাইভ লাইব্রেরিতে দুর্বলতা CVE-2024-26256; মাইক্রোসফট এক্সেল স্প্রেডশিটে দুর্বলতা CVE-2024-26257; 'উইন্ডোজ ডিএনএস সার্ভার'-এ সাতটি দুর্বলতা, CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, এবং CVE-2024-26233 বিদ্যমান।
এছাড়াও, সংস্থাগুলিকে দুটি দুর্বলতা সম্পর্কে সচেতন থাকার পরামর্শ দেওয়া হচ্ছে যা আক্রমণকারীদের স্পুফিং আক্রমণ চালানোর সুযোগ করে দেয়: উইন্ডোজ সফ্টওয়্যারের জন্য আউটলুকে দুর্বলতা CVE-2024-20670, যা 'NTML হ্যাশ' প্রকাশ করে, এবং প্রক্সি ড্রাইভারে দুর্বলতা CVE-2024-26234।
সাইবার নিরাপত্তা বিভাগ সুপারিশ করে যে, এজেন্সি, সংস্থা এবং ব্যবসা প্রতিষ্ঠানগুলি উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারী কম্পিউটারগুলি পরীক্ষা, পর্যালোচনা এবং সনাক্ত করবে যেগুলি প্রভাবিত হতে পারে এবং সাইবার আক্রমণের ঝুঁকি এড়াতে তাৎক্ষণিকভাবে প্যাচ আপডেট করবে। লক্ষ্য হল ভিয়েতনামের সাইবারস্পেসের নিরাপত্তায় অবদান রেখে এই সত্তাগুলির তথ্য ব্যবস্থার জন্য তথ্য সুরক্ষা নিশ্চিত করা।
শোষণ বা সাইবার আক্রমণের লক্ষণ সনাক্ত হলে ইউনিটগুলিকে পর্যবেক্ষণ জোরদার করতে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে। এছাড়াও, সম্ভাব্য সাইবার আক্রমণের ঝুঁকিগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য তাদের নিয়মিতভাবে সংশ্লিষ্ট কর্তৃপক্ষ এবং প্রধান তথ্য সুরক্ষা সংস্থাগুলির সতর্কতা চ্যানেলগুলি পর্যবেক্ষণ করা উচিত।
এপ্রিল মাসেও, তথ্য সুরক্ষা বিভাগ ইউনিটগুলিকে PAN-OS সফ্টওয়্যারে CVE-2024-3400 সুরক্ষা দুর্বলতা পর্যালোচনা এবং সংশোধন করার জন্য সতর্ক করে এবং নির্দেশ দেয়। এই দুর্বলতার জন্য এক্সপ্লয়েট কোডটি আক্রমণকারীরা অনেক সংস্থা এবং সংস্থার তথ্য ব্যবস্থাকে লক্ষ্যবস্তু করার জন্য ব্যবহার করেছে। PAN-OS সফ্টওয়্যার ব্যবহারকারী ইউনিটগুলিকে 14 এপ্রিল প্রকাশিত প্যাচের সাথে প্রভাবিত সংস্করণগুলিতে আপডেট করার পরামর্শ দেওয়া হচ্ছে।
সিস্টেমের মধ্যে সম্ভাব্য ঝুঁকি মোকাবেলাকে অগ্রাধিকার দিন।
সাধারণভাবে ব্যবহৃত সফ্টওয়্যার এবং প্রযুক্তিগত সমাধানগুলিতে নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেম আক্রমণ করাকে বিশেষজ্ঞরা ধারাবাহিকভাবে সবচেয়ে বিশিষ্ট সাইবার আক্রমণ প্রবণতাগুলির মধ্যে একটি হিসাবে চিহ্নিত করেছেন। সাইবার আক্রমণকারী গোষ্ঠীগুলি কেবল জিরো-ডে দুর্বলতা (অনাবিষ্কৃত দুর্বলতা) বা নতুন প্রকাশিত নিরাপত্তা ত্রুটিগুলিকেই কাজে লাগায় না, বরং তারা আক্রমণাত্মক সিস্টেমগুলির জন্য স্প্রিংবোর্ড হিসাবে ব্যবহার করার জন্য পূর্বে আবিষ্কৃত দুর্বলতাগুলির জন্য সক্রিয়ভাবে স্ক্যানও করে।
তবে, বাস্তবে, তথ্য সুরক্ষা বিভাগ এবং তথ্য সুরক্ষার ক্ষেত্রে কর্মরত অন্যান্য সংস্থা এবং ইউনিটগুলি নিয়মিতভাবে নতুন দুর্বলতা বা নতুন আক্রমণ প্রবণতা সম্পর্কে সতর্কতা জারি করে, কিন্তু অনেক সংস্থা এবং ইউনিট তাৎক্ষণিকভাবে আপডেট এবং সমাধানের দিকে যথেষ্ট মনোযোগ দেয়নি।
মার্চ মাসের শেষের দিকে আক্রমণ করা একটি সংস্থার সহায়তার সাথে সম্পর্কিত একটি নির্দিষ্ট ঘটনা শেয়ার করে, NCS কোম্পানির টেকনিক্যাল ডিরেক্টর বিশেষজ্ঞ ভু নগক সন বর্ণনা করেছেন: "বিশ্লেষণের পর, আমরা বুঝতে পেরেছি যে ঘটনাটি আগেই পরিচালনা করা উচিত ছিল, কারণ সংস্থাটিকে সতর্ক করা হয়েছিল যে তাদের রিসেপশনিস্ট অ্যাকাউন্টটি হ্যাক করা হয়েছে এবং তাৎক্ষণিকভাবে মনোযোগ দেওয়া প্রয়োজন। রিসেপশনিস্ট অ্যাকাউন্টটি গুরুত্বহীন বলে মনে করে, সংস্থাটি এটিকে উপেক্ষা করে এবং সমস্যাটির সমাধান করেনি। হ্যাকার রিসেপশনিস্ট অ্যাকাউন্টটি ব্যবহার করেছে, দুর্বলতাগুলিকে কাজে লাগিয়েছে, প্রশাসনিক সুযোগ-সুবিধা অর্জন করেছে এবং সিস্টেমে আক্রমণ শুরু করেছে।"
গত বছরের শেষে তথ্য নিরাপত্তা সংস্থার দ্বারা ভাগ করা পরিসংখ্যান দেখায় যে ৭০% এরও বেশি সংস্থাগুলি পর্যালোচনা এবং আপডেট, দুর্বলতা এবং দুর্বলতাগুলি সংশোধন করার দিকে মনোযোগ দেয়নি যা সম্পর্কে সতর্ক করা হয়েছিল।
উপরোক্ত পরিস্থিতির পরিপ্রেক্ষিতে, ২০২৪ সালে বাস্তবায়নের জন্য মন্ত্রণালয়, এলাকা, সংস্থা, সংস্থা এবং ব্যবসা প্রতিষ্ঠানের জন্য সুপারিশকৃত ছয়টি মূল কাজের মধ্যে, সাইবার নিরাপত্তা বিভাগ জানিয়েছে যে ইউনিটগুলিকে তাদের সিস্টেমের মধ্যে সম্ভাব্য বা বিদ্যমান ঝুঁকি মোকাবেলাকে অগ্রাধিকার দিতে হবে।
"নতুন হুমকির বিরুদ্ধে নিজেদের রক্ষা করার জন্য বিনিয়োগ বিবেচনা করার আগে ইউনিটগুলিকে তাদের সিস্টেমের মধ্যে চিহ্নিত এবং বিদ্যমান হুমকিগুলি মোকাবেলা করা উচিত। নিয়মিতভাবে তথ্য সুরক্ষা পরিদর্শন এবং মূল্যায়ন করা, এবং সিস্টেমের ঝুঁকি সনাক্ত এবং নির্মূল করার জন্য সক্রিয়ভাবে হুমকিগুলি অনুসন্ধান করা অত্যন্ত গুরুত্বপূর্ণ এবং এটি ঘন ঘন করা উচিত," তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি জোর দিয়ে বলেন ।
[বিজ্ঞাপন_২]
উৎস
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন বেসরকারি খাতের অর্থনৈতিক উন্নয়ন সংক্রান্ত একটি সভায় সভাপতিত্ব করছেন।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
মন্তব্য (0)