সরকারি লিঙ্কের আড়ালে লুকানো জুয়ার ওয়েবসাইটের বিজ্ঞাপন ক্রমশ বৃদ্ধি পাচ্ছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের .gov.vn বা .vn. এর ছদ্মবেশ ধারণকারী ওয়েবসাইটগুলি থেকে সতর্ক থাকার জন্য সতর্ক করেছেন কারণ এগুলি হ্যাক বা প্রতারণার উচ্চ ঝুঁকি তৈরি করে।

সম্প্রতি, ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি জয়েন্ট স্টক কোম্পানি (এনএসসি) জানিয়েছে যে ওয়েবসাইটগুলিতে আক্রমণ এবং জুয়া ও বাজির বিজ্ঞাপন কোড সন্নিবেশ করানোর বিষয়ে সংস্থা এবং ব্যবসার কাছ থেকে সহায়তার জন্য তারা অনেক অনুরোধ পেয়েছে।

বিপদ হল যে এই ওয়েবসাইটগুলি https ব্যবহার করে, সরকারী সংস্থা এবং বৃহৎ উদ্যোগগুলি দ্বারা "আনুষ্ঠানিকভাবে" প্রত্যয়িত, কিন্তু লিঙ্কটিতে ক্লিক করার সময়, তারা একটি অনলাইন বাজি এবং জুয়া সংস্থার ওয়েবসাইটে অ্যাক্সেস পুনঃনির্দেশিত করে।

NSC-এর টেকনিক্যাল ডিরেক্টর মিঃ ভু নগক সন -এর মতে, বর্ধিত গবেষণার মাধ্যমে, NSC আবিষ্কার করেছে যে শুধুমাত্র Google-এ বাজি এবং জুয়া সম্পর্কিত কীওয়ার্ড দিয়ে, site:.gov.vn অথবা site:.vn অপশন দিয়ে অনুসন্ধান করলেই আমরা সহজেই অসংখ্য পৃষ্ঠা দেখতে পাব যেগুলি হ্যাক করা হয়েছে এবং বিজ্ঞাপনের লিঙ্ক ঢোকানো হয়েছে।

আজ সকালে (১০ এপ্রিল), আবার চেক করার সময়, NCS দেখতে পেল যে গুগলের ক্যাশে থাকা কিছু লিঙ্কে এখনও কয়েক ঘন্টা আগের আপডেটের তারিখ এবং সময় দেখানো হয়েছে।

"এই ধরণের আক্রমণের সাধারণ বৈশিষ্ট্য হল হ্যাকাররা ওয়েবসাইট এবং সার্ভারের নিয়ন্ত্রণ নেওয়ার জন্য দুর্বলতার সুযোগ নেয়, সেখান থেকে বিজ্ঞাপনের লিঙ্ক প্রবেশ করায়, এমনকি জুয়া এবং বাজির ওয়েবসাইটগুলিতে অ্যাক্সেস করা যেকোনো বিষয়বস্তু পুনঃনির্দেশিত করার জন্য ক্ষতিকারক কোড ইনস্টল করে," মিঃ সন বলেন।

এই ধরণের আক্রমণ অতীতে বেশ জনপ্রিয় ছিল, কিন্তু সম্প্রতি এর প্রাদুর্ভাবের লক্ষণ দেখা গেছে এবং ব্যবহারকারীদের জন্য অনেক সাইবার নিরাপত্তা ঝুঁকি তৈরি করেছে। এটি বিশেষ করে বিপজ্জনক যদি এই "অফিসিয়াল" https লিঙ্কগুলি প্রতারণামূলক লিঙ্ক ছড়িয়ে দিতে, তথ্য চুরি করতে ব্যবহার করা হয়, তাহলে ব্যবহারকারীরা সহজেই ফাঁদে পড়তে পারেন।

সমর্থিত মামলাগুলির সংক্ষিপ্তসারে, NCS আবিষ্কার করেছে যে আক্রমণের সাধারণ ধরণগুলি নিম্নরূপ:

- পুরনো অপারেটিং সিস্টেম ব্যবহার করে সার্ভার আক্রমণ করুন যা প্যাচ করা হয়নি।

- দুর্বলতা সহ শেয়ার্ড লাইব্রেরি ব্যবহার করে এমন ওয়েবসাইটগুলিকে আক্রমণ করুন

- দুর্বল পাসওয়ার্ড দিয়ে প্রশাসনিক অ্যাকাউন্টগুলিতে আক্রমণ করুন

- দুর্বল পাসওয়ার্ড দিয়ে ডাটাবেস সংযোগ অ্যাকাউন্টগুলিতে আক্রমণ করুন

- একটি ওয়েবসাইটের দুর্বলতা থেকে কঠোর অনুমোদন ছাড়াই একটি বিকেন্দ্রীভূত সার্ভারে আক্রমণ করা একই সার্ভারের অন্যান্য ওয়েবসাইটে আক্রমণ করতে পারে।

উপরোক্ত ঘটনার মাধ্যমে, মিঃ ভু নগক সন প্রশাসকদের তাদের সম্পূর্ণ ওয়েবসাইট সিস্টেমটি জরুরিভাবে পর্যালোচনা করার পরামর্শ দিয়েছেন, সোর্স কোড পৃষ্ঠাগুলি পর্যালোচনা করার উপর মনোযোগ দিন, নতুন তৈরি ফাইল বা একই ফোল্ডারের অন্যান্য ফাইলের তুলনায় ভিন্ন তৈরির সময় সহ ফাইলগুলিতে বিশেষ মনোযোগ দিন।

"যদি প্রশাসকরা দুর্বল পাসওয়ার্ড ব্যবহার করেন, তাহলে তাদের প্রশাসনিক পাসওয়ার্ড এবং ডাটাবেস অ্যাক্সেস পাসওয়ার্ড পরিবর্তন করতে হবে। যদি সম্ভব হয়, তাহলে তারা সিস্টেমের জন্য একটি বিস্তৃত নেটওয়ার্ক সুরক্ষা মূল্যায়ন পরিচালনা করতে পারেন এবং অস্বাভাবিক পরিবর্তনগুলি সনাক্ত করার জন্য স্বয়ংক্রিয় পর্যবেক্ষণ সমাধান স্থাপন করতে পারেন যাতে সেগুলি দ্রুত পরিচালনা করা যায়," মিঃ সন জোর দিয়ে বলেন।/।

মিন সন (ভিয়েতনাম+)