তথ্য ও যোগাযোগ মন্ত্রণালয় র‍্যানসমওয়্যার আক্রমণ প্রতিরোধে সংস্থাগুলিকে সহায়তা করার জন্য হ্যান্ডবুক প্রকাশ করেছে

[বিজ্ঞাপন_১]

ভিয়েতনামী প্রতিষ্ঠানগুলিকে লক্ষ্য করে র‍্যানসমওয়্যার আক্রমণের ঘটনা দেখা যাচ্ছে

সাম্প্রতিক দিনগুলিতে, দুটি বৃহৎ উদ্যোগ, VNDIRECT এবং PVOIL-এর সিস্টেমে র‍্যানসমওয়্যার আক্রমণের মাধ্যমে, ভিয়েতনামের অনেক সংস্থা, সংস্থা এবং উদ্যোগ এই সাইবার আক্রমণ পদ্ধতির বিপদ আরও স্পষ্টভাবে বুঝতে পেরেছে। তবে, অনেক দেশীয় সংস্থা এবং উদ্যোগ জানে না কোথা থেকে শুরু করতে হবে এবং তাদের সিস্টেম এবং ডেটা র‍্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার জন্য কী সমাধান ব্যবহার করতে হবে, এটি একটি হুমকি যা সমস্ত সংস্থার জন্য বিদ্যমান এবং ক্রমাগত পরিশীলিততা এবং জটিলতা বৃদ্ধি পাচ্ছে।

তথ্য নিরাপত্তা বিভাগের মতে, সম্প্রতি ভিয়েতনামের বিভিন্ন প্রতিষ্ঠানের উপর, বিশেষ করে অর্থ, ব্যাংকিং, জ্বালানি, টেলিযোগাযোগ খাতে পরিচালিত প্রতিষ্ঠানগুলির উপর র‍্যানসমওয়্যার আক্রমণ অভিযান চালানো হয়েছে... চিত্রের ছবি: ভি.এনগোক

তথ্য নিরাপত্তা বিভাগের ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) মতে, বর্তমানে ভিয়েতনামের অনেক সংস্থা, সংস্থা এবং ব্যবসার তথ্য ব্যবস্থা হ্যাকার গোষ্ঠী, বিশেষ করে র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলির দ্বারা লক্ষ্যবস্তুতে পরিণত হচ্ছে।

এই বছরের প্রথম তিন মাসে, প্রযুক্তিগত সিস্টেম থেকে রেকর্ড করা ভিয়েতনামের সাইবারস্পেসে নিরাপত্তা ঝুঁকি সম্পর্কে ১৫ কোটিরও বেশি সতর্কতা বিশ্লেষণ করে, তথ্য সুরক্ষা বিভাগ দেশব্যাপী তথ্য ব্যবস্থাকে লক্ষ্য করে ৩০০,০০০ এরও বেশি সাইবার আক্রমণের ঝুঁকি চিহ্নিত করেছে।

এছাড়াও ২০২৪ সালের প্রথম প্রান্তিকে, জাতীয় সাইবারস্পেস মনিটরিং সেন্টার - এনসিএসসি-র মাধ্যমে, তথ্য সুরক্ষা বিভাগ তথ্য সিস্টেমে র‍্যানসমওয়্যার সম্পর্কিত ১৩,০০০ টিরও বেশি তথ্য সুরক্ষা ঘটনা রেকর্ড করেছে।

৬ এপ্রিল সকালে ভিয়েতনামনেটকে তথ্য সুরক্ষা বিভাগ জানিয়েছে যে সাম্প্রতিক সময়ে সাইবার আক্রমণের কার্যক্রম পর্যবেক্ষণ ও তত্ত্বাবধানের মাধ্যমে সংস্থাটি লক্ষ্য করেছে যে ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসা প্রতিষ্ঠানের বিরুদ্ধে, বিশেষ করে অর্থ, ব্যাংকিং, জ্বালানি, টেলিযোগাযোগ ইত্যাদি গুরুত্বপূর্ণ ক্ষেত্রে কর্মরত সংস্থাগুলির বিরুদ্ধে র‍্যানসমওয়্যার আক্রমণ প্রচারণা শুরু হচ্ছে, যার ফলে সম্পত্তির ক্ষতি হচ্ছে, সুনাম ক্ষতিগ্রস্ত হচ্ছে এবং র‍্যানসমওয়্যারের কারণে সৃষ্ট ঘটনার সম্মুখীন ইউনিটগুলির ব্যবসায়িক কার্যক্রম ব্যাহত হচ্ছে।

তথ্য নিরাপত্তা বিভাগের বিশেষজ্ঞদের বিশ্লেষণে দেখা গেছে যে আজকাল র‍্যানসমওয়্যার আক্রমণ প্রায়শই কোনও সংস্থা বা সংস্থার নিরাপত্তা দুর্বলতা থেকে শুরু হয়। আক্রমণকারীরা সেই দুর্বলতা থেকে সিস্টেমে প্রবেশ করে, উপস্থিতি বজায় রাখে, অনুপ্রবেশের পরিধি প্রসারিত করে এবং সংস্থার আইটি অবকাঠামো নিয়ন্ত্রণ করে।

বিশেষ করে, টার্মিনাল ব্যবহারকারী বা স্বতন্ত্র সিস্টেমে আক্রমণ করার পরিবর্তে, আগের মতো কয়েকটি সার্ভার ক্লাস্টারের ডেটা এনক্রিপ্ট করার পরিবর্তে, র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি এখন, সিস্টেমে অনুপ্রবেশ করে এবং সুপ্ত অবস্থায় থাকার পরে, একটি আক্রমণ শুরু করবে, পুরো সিস্টেমকে পঙ্গু করে দেবে এবং ভুক্তভোগী সংস্থার সমস্ত ডেটা এনক্রিপ্ট করবে, যার লক্ষ্য হল যে সংস্থাটি এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করতে চায় তাকে ব্ল্যাকমেইল করা।

ক্রমবর্ধমান পেশাদার র‍্যানসমওয়্যার আক্রমণের পাশাপাশি, বিশেষজ্ঞরা আরও বিশ্বাস করেন যে সম্প্রতি অনেক হ্যাকার গোষ্ঠী ভিয়েতনামের সিস্টেমে র‍্যানসমওয়্যার আক্রমণ শুরু করেছে কারণ অনেক ভিয়েতনামী সংস্থা এবং ব্যবসা তাদের সিস্টেমের জন্য তথ্য সুরক্ষা সম্পূর্ণরূপে নিশ্চিত করেনি।

র‍্যানসমওয়্যার আক্রমণ প্রতিরোধে নয়টি মৌলিক ব্যবস্থা

ভিয়েতনামের সংস্থা এবং সংস্থাগুলির সিস্টেমগুলিকে লক্ষ্য করে সাম্প্রতিক র‍্যানসমওয়্যার আক্রমণের মুখে, আক্রমণাত্মক ইউনিটগুলিকে সমর্থন করার পাশাপাশি, তথ্য সুরক্ষা বিভাগ তথ্য ব্যবস্থা, বিশেষ করে গুরুত্বপূর্ণ সিস্টেমগুলি যা প্রচুর ব্যবহারকারীর ডেটা সংরক্ষণ এবং প্রক্রিয়াজাত করে, সুরক্ষার জন্য ব্যবস্থা জোরদার করার জন্য ক্রমাগত সতর্কতা এবং অনুরোধ জারি করেছে।

বিশেষ করে, VNDIRECT-এ আক্রমণের পরপরই, তথ্য নিরাপত্তা বিভাগ সিকিউরিটিজ কোম্পানিগুলিকে নির্দেশ দেয় যে তথ্য ব্যবস্থা, বিশেষ করে গ্রাহক অ্যাকাউন্ট ব্যবস্থাপনা ব্যবস্থা, যা অনলাইন সিকিউরিটিজ লেনদেন পরিবেশন করে, তাদের তথ্য সুরক্ষা নিশ্চিত করার জন্য কোন কোন কাজগুলিতে মনোযোগ দেওয়া উচিত।

এরপর, ৩০শে মার্চ, দেশীয় প্রতিষ্ঠানের উপর র‍্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান প্রবণতা লক্ষ্য করে, তথ্য নিরাপত্তা বিভাগ দেশব্যাপী সংস্থা, সংস্থা এবং ব্যবসাগুলিকে এই বিশেষভাবে বিপজ্জনক ধরণের সাইবার আক্রমণ থেকে তাদের সিস্টেমগুলিকে রক্ষা করার জন্য কী করতে হবে সে সম্পর্কে সতর্ক করে এবং নির্দেশনা দেয়।

র‍্যানসমওয়্যার প্রতিরোধ নির্দেশিকা 1.jpg — এজেন্সি, সংস্থা এবং ব্যবসা প্রতিষ্ঠানগুলি এখন NCSC-এর khonggianmang.vn পৃষ্ঠা থেকে হ্যান্ডবুকটি দেখতে এবং ডাউনলোড করতে পারবে।

র‍্যানসমওয়্যার আক্রমণ প্রতিরোধে সংস্থা, সংস্থা এবং ব্যবসা প্রতিষ্ঠানের জন্য সমাধান স্থাপন করা সহজ করার জন্য, ৩ দিনেরও বেশি সময় ধরে জরুরি উন্নয়নের পর, ৬ এপ্রিল, তথ্য নিরাপত্তা বিভাগ 'র‍্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ এবং হ্রাস করার জন্য হ্যান্ডবুক' চালু করেছে। এটি ইউনিটগুলিকে সম্ভাব্য সাইবার আক্রমণ থেকে তথ্য ব্যবস্থাগুলিকে সক্রিয়ভাবে প্রতিরোধ এবং সুরক্ষা দিতে সহায়তা করার জন্য একটি কার্যকর নথি। সংস্থা এবং ব্যবসা প্রতিষ্ঠানগুলি NCSC এর Khonggianmang.vn পোর্টাল থেকে এই হ্যান্ডবুকটি ডাউনলোড করতে পারে।

র‍্যানসমওয়্যার আক্রমণ শনাক্ত করার পর সিস্টেমটি কীভাবে পুনরুদ্ধার করা যায় সে সম্পর্কে কিছু নির্দেশনার পাশাপাশি, হ্যান্ডবুকটি জাতীয় সাইবার নিরাপত্তা নিশ্চিত করার সাধারণ লক্ষ্যে সংস্থা, সংস্থা এবং ব্যবসার জন্য র‍্যানসমওয়্যার আক্রমণের ঝুঁকি প্রতিরোধ এবং হ্রাস করার জন্য 9টি ব্যবস্থা সম্পর্কে সুনির্দিষ্ট নির্দেশনাও প্রদান করে।

র‍্যানসমওয়্যার প্রতিরোধ নির্দেশিকা 2.jpg — র‍্যানসমওয়্যার আক্রমণ প্রতিরোধে ৯টি পদক্ষেপ যা প্রতিষ্ঠান এবং ব্যবসা প্রতিষ্ঠানগুলিকে বাস্তবায়ন করতে হবে। ছবি: NCSC

হ্যান্ডবুকে র‍্যানসমওয়্যার আক্রমণের ঝুঁকি প্রতিরোধ এবং হ্রাস করার জন্য সুপারিশকৃত ৯টি পদক্ষেপের মধ্যে, প্রথম পদক্ষেপটি হল গুরুত্বপূর্ণ সিস্টেম এবং তথ্যের জন্য ডেটা ব্যাকআপ এবং পুনরুদ্ধার করার জন্য একটি পরিকল্পনা তৈরি করা।

বিশেষজ্ঞরা মনে করেন যে র‍্যানসমওয়্যার আক্রমণের লক্ষ্য হল এনক্রিপ্ট করার পর ডেটা পুনরুদ্ধার রোধ করা। ফলস্বরূপ, আক্রমণকারীরা প্রায়শই সিস্টেমে সংরক্ষিত শংসাপত্রগুলি খুঁজে বের করে সংগ্রহ করে, সেই শংসাপত্রগুলি ব্যবহার করে ব্যাকআপ এবং পুনরুদ্ধার সমাধানগুলি অ্যাক্সেস করে; এবং তারপরে ব্যাকআপগুলি মুছে ফেলে বা এনক্রিপ্ট করে।

"আমরা "অফলাইন" ব্যাকআপ করার পরামর্শ দিচ্ছি, নেটওয়ার্ক অবকাঠামোর সাথে সংযুক্ত পরিবেশে ব্যাকআপ না রেখে। নিয়মিত ব্যাকআপ করুন এবং নিশ্চিত করুন যে ব্যাকআপ ডেটা সম্পূর্ণ, যার ফলে ডেটা ক্ষতির প্রভাব সীমিত এবং কমানো যায় (যখন এনক্রিপ্ট করা হয়) এবং কোনও ঘটনা ঘটলে পুনরুদ্ধার প্রক্রিয়া দ্রুততর হয়," তথ্য সুরক্ষা বিভাগের বিশেষজ্ঞ পরামর্শ দিয়েছেন।

তথ্য নিরাপত্তা বিভাগ আশা করে যে অনলাইন কার্যকলাপে অংশগ্রহণকারী সকল বিষয়ের কাছে র‍্যানসমওয়্যার আক্রমণের ঝুঁকি প্রতিরোধ এবং হ্রাস করার বিষয়ে বিষয়বস্তু প্রচারের জন্য মিডিয়া এবং প্রেস সংস্থাগুলির কাছ থেকে সক্রিয় সহযোগিতা এবং সহযোগিতা পাবে, যার ফলে ভিয়েতনামের সংস্থা এবং ব্যবসার সাইবার আক্রমণের প্রাথমিক ঝুঁকিগুলি সক্রিয়ভাবে সাড়া দেওয়ার এবং সনাক্ত করার ক্ষমতা উন্নত করতে অবদান রাখবে।

'রুট' হ্যাকাররা ডেটা আক্রমণ এবং এনক্রিপ্ট করার জন্য সিস্টেমে প্রবেশ করে। VNDIRECT-এর মতো পরিস্থিতির সম্মুখীন হওয়া র‍্যানসমওয়্যারের আক্রমণ অনেক ব্যবসা এবং সংস্থার জন্য উদ্বেগের বিষয়। হ্যাকাররা প্রায়শই সিস্টেমে প্রবেশ করার "পথ" সম্পর্কে জানলে ইউনিটগুলিকে এই ঝুঁকি থেকে রক্ষা পেতে সাহায্য করবে।

[বিজ্ঞাপন_২]
উৎস