.gov.vn ডোমেইন ব্যবহার করে সরকারি সংস্থার ওয়েবসাইটে অনুপযুক্ত বিজ্ঞাপনী সামগ্রী পর্যালোচনার ফলাফলগুলি ২০২৩ সালের ডিসেম্বরে তথ্য সুরক্ষা এবং ম্যালওয়্যার সম্পর্কিত ডেটা ভাগাভাগি এবং পর্যবেক্ষণের পরিসংখ্যান সম্পর্কিত প্রতিবেদনে উল্লেখযোগ্য তথ্য। এই প্রতিবেদনটি সম্প্রতি তথ্য সুরক্ষা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) দ্বারা প্রকাশিত হয়েছে।

তথ্য নিরাপত্তা বিভাগের মতে, সম্প্রতি, অনেক সরকারি ওয়েবসাইটকে কার্ড গেম এবং জুয়ার মতো অনুপযুক্ত বিজ্ঞাপন সামগ্রী এম্বেড, পোস্ট, পুনঃনির্দেশ বা লিঙ্ক করার জন্য কাজে লাগানো হয়েছে।

তথ্য ও যোগাযোগ মন্ত্রণালয়ের বারবার ব্যাপক সতর্কতা এবং সরকারি ওয়েবসাইটগুলিতে অনুপযুক্ত বিষয়বস্তুর উপস্থিতি পর্যালোচনা এবং সমাধানের জন্য সংস্থাগুলিকে অনুরোধ করা সত্ত্বেও, জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র (NCSC) এখনও আবিষ্কার করেছে যে ১২টি মন্ত্রণালয় এবং ১৯টি এলাকার ৮৪টি ওয়েবসাইটকে বিপুল পরিমাণে ক্ষতিকারক বিষয়বস্তু ধারণকারী ফাইল আপলোড করার জন্য ব্যবহার করা হয়েছে। এর মধ্যে, বেশ কয়েকটি মন্ত্রণালয় এবং প্রদেশে অনুপযুক্ত বিষয়বস্তু সন্নিবেশ করার জন্য অসংখ্য ওয়েবসাইট ব্যবহার করা হয়েছে, যার মধ্যে রয়েছে হো চি মিন সিটি, কোয়াং বিন, হ্যানয়, হাই ডুয়ং, কোয়াং নাম , স্বাস্থ্য মন্ত্রণালয়, শিল্প ও বাণিজ্য মন্ত্রণালয় এবং শ্রম, অবৈধ ও সামাজিক বিষয়ক মন্ত্রণালয়।

ওয়েব কো কোয়ান নাহা নুওক ১ ১.jpg
তথ্য সংগ্রহ, পরিবর্তন এবং চুরি করার পাশাপাশি, হ্যাকাররা সরকারি ওয়েবসাইটগুলিতে জুয়া এবং বাজির মতো অবৈধ বিষয়বস্তুর বিজ্ঞাপন দিয়ে গোপন লিঙ্কগুলি প্রকাশ্যে প্রবেশ করায়। (চিত্র: নগুয়েন থাই)

পরিসংখ্যান দেখায় যে, ২০২৩ সালের আগস্ট থেকে - যে সময় থেকে তথ্য নিরাপত্তা বিভাগ প্রযুক্তিগত প্রতিবেদনে অনুপযুক্ত বিষয়বস্তু সন্নিবেশিত করে সরকারি সংস্থার ওয়েবসাইট পর্যালোচনা করার বিভাগটি যুক্ত করা শুরু করেছিল - এখন পর্যন্ত, পতাকাঙ্কিত সরকারি সংস্থার ওয়েবসাইটের মোট সংখ্যা ৩১৬টিতে পৌঁছেছে।

নিয়মিত সতর্কীকরণ সত্ত্বেও, সাইবার নিরাপত্তা বিভাগ কর্তৃক অনুপযুক্ত বিজ্ঞাপনী সামগ্রী প্রবেশ করানো এবং পরবর্তীতে সমাধান করা মন্ত্রণালয়, বিভাগ, এলাকা এবং সরকারি ওয়েবসাইটের সংখ্যা হ্রাস পায়নি। বিশেষ করে, ২০২৩ সালের আগস্ট থেকে ডিসেম্বর মাসগুলিতে, ক্ষতিকারক এবং অনুপযুক্ত বিজ্ঞাপনী সামগ্রী প্রবেশ করানোর জন্য তাদের অধীনস্থ ইউনিটগুলির ওয়েবসাইটগুলিকে কাজে লাগানোর জন্য মন্ত্রণালয়, বিভাগ এবং এলাকার সংখ্যা যথাক্রমে ১৫, ২৮, ২৭, ২৩ এবং ৩১ ছিল। আগস্ট, সেপ্টেম্বর, অক্টোবর, নভেম্বর এবং ডিসেম্বর মাসে সাইবার নিরাপত্তা বিভাগ কর্তৃক অনুপযুক্ত বিজ্ঞাপনী সামগ্রী প্রবেশ করানো এবং পরবর্তীতে সমাধান করা সরকারি ওয়েবসাইটের সংখ্যা যথাক্রমে ৩৮, ৬৭, ৭১, ৫৬ এবং ৮৪ ছিল।

সাইবার নিরাপত্তা বিভাগ তার মাসিক সতর্কীকরণে বিশেষভাবে মন্ত্রণালয়, বিভাগ এবং এলাকাগুলিকে মনে করিয়ে দেয় যে সরকারি ওয়েবসাইটগুলিকে ক্ষতিকারক ফাইল সন্নিবেশ করার জন্য ব্যবহার করার অনুমতি দেওয়া অত্যন্ত বিপজ্জনক।

"এই ফাইলগুলি গুগল অনুসন্ধানের ফলাফলে উপস্থিত হয় এবং ব্যবহারকারীরা লিঙ্কটি অ্যাক্সেস করার সময় অন্যান্য ওয়েবসাইটে পুনঃনির্দেশিত করে। দূষিত সামগ্রী পোস্ট এবং প্রচারের জন্য ব্যবহার করা হলে এটি গুরুতর হয়ে ওঠে, যা দলের সার্বভৌমত্ব এবং নীতি এবং রাষ্ট্রের আইন ও বিধি বিকৃত করে," তথ্য সুরক্ষা বিভাগ বিশ্লেষণ করেছে।

রাষ্ট্রীয় সংস্থাগুলির ওয়েবসাইট 1 921 1.jpg
সম্প্রতি, তথ্য ও যোগাযোগ মন্ত্রণালয় সক্রিয়ভাবে পর্যবেক্ষণ করেছে এবং প্রাথমিকভাবে এমন কিছু ঘটনা সনাক্ত করেছে যেখানে সরকারি ওয়েবসাইটগুলিকে অনুপযুক্ত বিজ্ঞাপন সামগ্রী সন্নিবেশ করার জন্য ব্যবহার করা হচ্ছে। (চিত্র)

২০২৩ সালের সাইবার নিরাপত্তা মূল্যায়ন প্রতিবেদন এবং ২০২৪ সালের পূর্বাভাসে, NCS বিশেষজ্ঞরা উল্লেখ করেছেন যে হ্যাকাররা সম্প্রতি বৈধ ওয়েবসাইটগুলিতে জুয়া এবং বাজির মতো অবৈধ সামগ্রীর বিজ্ঞাপন দিয়ে গোপন ব্যাকলিঙ্কগুলি প্রকাশ্যে প্রবেশ করাচ্ছে। NCS পরিসংখ্যান অনুসারে, .edu.vn ডোমেইন সহ ৩৪২টি শিক্ষামূলক ওয়েবসাইট এবং .gov.vn ডোমেইন সহ ২১২টি সরকারি ওয়েবসাইট এইভাবে আক্রমণ করা হয়েছে। উল্লেখযোগ্যভাবে, কার্যকর প্রতিকার ছাড়াই অনেক ওয়েবসাইট বারবার আক্রমণ করা হয়েছে।

পরিস্থিতি সম্পর্কে ভিয়েতনামনেটের একজন প্রতিবেদকের সাথে কথা বলতে গিয়ে, সাইরাডার ইনফরমেশন সিকিউরিটি জয়েন্ট স্টক কোম্পানির সিইও মিঃ নগুয়েন মিন ডুক বলেছেন যে অনেক সরকারি সংস্থার ওয়েবসাইট বারবার অনুপযুক্ত সামগ্রী ইনস্টল করার জন্য ব্যবহার করা হচ্ছে তার দুটি প্রধান কারণ রয়েছে: প্রথমত, ওয়েবসাইটগুলি ম্যালওয়্যার ইনস্টল করার জন্য হ্যাকারদের ব্যবহৃত মূল দুর্বলতাগুলি প্যাচ করেনি; এবং দ্বিতীয়ত, কিছু সিস্টেম সংক্রমণের পরেও ম্যালওয়্যার অপসারণ করতে সক্ষম হয়নি। "এটি পুরোপুরি সমাধান করার জন্য, সংস্থাগুলিকে এই দুটি মূল কারণ মোকাবেলা করতে হবে," মিঃ নগুয়েন মিন ডুক শেয়ার করেছেন।

এই দৃষ্টিভঙ্গির সাথে একমত পোষণ করে, NCSC বিশেষজ্ঞরা আরও উল্লেখ করেছেন যে কিছু ওয়েবসাইট বারবার নিরাপত্তা দুর্বলতার মাধ্যমে আক্রমণ করা হয়, যার ফলে আক্রমণকারীরা ওয়েবসাইটে পুনরায় অনুপ্রবেশ করতে এবং এর বিষয়বস্তু পরিবর্তন করতে পারে। তদুপরি, আক্রমণকারীরা বিজ্ঞাপন প্রদর্শনের জন্য প্রশ্নোত্তর এবং ফোরাম পোস্টিংয়ের মতো ওয়েবসাইটের বৈশিষ্ট্যগুলিকে কাজে লাগায়।

অন্যদিকে, কিছু ইউনিট, সতর্ক করা সত্ত্বেও, সমস্যাটির সমাধান করেনি অথবা আংশিকভাবে সমাধান করেছে। এই ইউনিটগুলিকে তিনটি জিনিস করতে হবে: ক্ষতিকারক সামগ্রী ধারণকারী ফাইল এবং পোস্টগুলি সরিয়ে ফেলা; অনুপযুক্ত সামগ্রী ইনস্টল করার কারণ বা সুরক্ষা দুর্বলতা তদন্ত করা এবং এটি ঠিক করা; এবং আক্রমণকারীদের দ্বারা স্থাপন করা কোনও ম্যালওয়্যার অপসারণের জন্য সোর্স কোড এবং অ্যাপ্লিকেশন সার্ভার পর্যালোচনা করা।

সরকারি ওয়েবসাইটগুলিতে এখনও জুয়ার বিজ্ঞাপন থাকে । একটি পর্যালোচনার ফলাফলের ভিত্তিতে, জাতীয় সাইবারসিকিউরিটি মনিটরিং সেন্টার উল্লেখ করেছে যে সরকারি ওয়েবসাইটগুলিকে এখনও জুয়ার বিজ্ঞাপন সন্নিবেশ করার জন্য ব্যবহার করা হচ্ছে।