ডেটা এনক্রিপশন আক্রমণের ক্রমবর্ধমান প্রবণতা সম্পর্কে সতর্কতা

ঝুঁকি, দুর্বলতা এবং দুর্বলতা সনাক্তকরণের ক্ষেত্রে, অবিলম্বে প্রতিকারমূলক ব্যবস্থা গ্রহণ করা প্রয়োজন, বিশেষ করে তথ্য ব্যবস্থার জন্য যা ব্যক্তিগত তথ্য এবং ব্যক্তিগত তথ্য সংরক্ষণ এবং প্রক্রিয়াজাত করে।

তথ্য নিরাপত্তা বিভাগ (ATTT, তথ্য ও যোগাযোগ মন্ত্রণালয়) সম্প্রতি একটি নথি জারি করেছে যাতে মন্ত্রণালয়, শাখা এবং স্থানীয় অঞ্চলের বিশেষায়িত IT এবং ATTT ইউনিট; রাষ্ট্রায়ত্ত কর্পোরেশন এবং গোষ্ঠী; আর্থিক ও ব্যাংকিং সংস্থা; এবং ডাক ও ই-কমার্স খাতে পরিচালিত উদ্যোগগুলিকে তথ্য ব্যবস্থার জন্য নেটওয়ার্ক সুরক্ষা সমাধান পর্যালোচনা এবং শক্তিশালী করার অনুরোধ করা হয়েছে। বিশেষ করে, পর্যবেক্ষণ এবং পূর্ব সতর্কতা সমাধানগুলিকে অগ্রাধিকার দেওয়া।

সাইবারস্পেসের উপর নজরদারি এবং নজরদারির মাধ্যমে, তথ্য সুরক্ষা বিভাগ সাইবার আক্রমণের ক্রমবর্ধমান প্রবণতা আবিষ্কার করেছে, বিশেষ করে র‍্যানসমওয়্যার আক্রমণ। সম্প্রতি, ভিয়েতনামের বেশ কয়েকটি সংস্থা, সংস্থা এবং ব্যবসার তথ্য ব্যবস্থা আক্রমণ করা হয়েছে, যার ফলে কার্যক্রমে ব্যাঘাত ঘটেছে এবং সংস্থা, সংস্থা এবং ব্যবসার উপাদান এবং চিত্রের ক্ষতি হয়েছে; সেইসাথে জাতীয় সাইবারস্পেস নিরাপত্তা নিশ্চিত করার জন্য কার্যক্রম।

এই পরিস্থিতিতে, তথ্য সুরক্ষা বিভাগ সুপারিশ করে যে সংস্থা, সংস্থা এবং উদ্যোগগুলি তথ্য ব্যবস্থার জন্য নেটওয়ার্ক তথ্য সুরক্ষা নিশ্চিত করার জন্য সমাধানগুলি পর্যালোচনা এবং স্থাপন করবে, পর্যবেক্ষণ এবং প্রাথমিক সতর্কতা সমাধানগুলিকে অগ্রাধিকার দেবে; তাদের ব্যবস্থাপনার অধীনে তথ্য ব্যবস্থার জন্য তথ্য সুরক্ষা নিশ্চিত করার জন্য পরিদর্শন এবং মূল্যায়ন পরিচালনা করবে। ঝুঁকি, দুর্বলতা এবং দুর্বলতা সনাক্ত করার ক্ষেত্রে, অবিলম্বে প্রতিকারমূলক ব্যবস্থা স্থাপন করা প্রয়োজন, বিশেষ করে ব্যক্তিগত তথ্য এবং ব্যক্তিগত তথ্য সংরক্ষণ এবং প্রক্রিয়াজাতকরণকারী তথ্য ব্যবস্থার জন্য।

এই কাজগুলি ১৫ এপ্রিলের আগে সম্পন্ন করতে হবে। একই সাথে, প্রধানমন্ত্রীর ২৩ ফেব্রুয়ারি, ২০২৪ তারিখের নির্দেশিকা নং ০৯/সিটি-টিটিজি অনুসারে আইনি বিধিমালা মেনে চলা এবং স্তর অনুসারে তথ্য ব্যবস্থার নিরাপত্তা জোরদার করা, বিশেষ করে পরিসংখ্যান সংগঠিত করা এবং ব্যবস্থাপনার অধীনে তথ্য ব্যবস্থার শ্রেণীবিভাগ করা সম্পর্কিত সংশ্লিষ্ট কাজগুলি বাস্তবায়নের ব্যবস্থা করুন; স্তর অনুসারে তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিত করার জন্য (মাসিক অগ্রগতি অনুসারে) প্রবিধানগুলি সম্পূর্ণ করার জন্য একটি পরিকল্পনা তৈরি করুন, নিশ্চিত করুন যে কার্যকরী তথ্য ব্যবস্থাগুলির ১০০% ২০২৪ সালের সেপ্টেম্বরের মধ্যে তথ্য ব্যবস্থার নিরাপত্তা স্তরের জন্য অনুমোদিত হতে হবে এবং ২০২৪ সালের ডিসেম্বরের মধ্যে অনুমোদিত স্তরের প্রস্তাব ফাইল অনুসারে তথ্য সুরক্ষা নিশ্চিতকরণ পরিকল্পনা সম্পূর্ণরূপে বাস্তবায়ন করুন।

তথ্য সুরক্ষা বিভাগ সংস্থা, সংস্থা এবং উদ্যোগগুলিকে 4-স্তর মডেল অনুসারে তথ্য সুরক্ষা কাজ কার্যকরভাবে, উল্লেখযোগ্যভাবে, নিয়মিত এবং ধারাবাহিকভাবে বাস্তবায়নের জন্য অনুরোধ করেছে, বিশেষ করে পেশাদার পর্যবেক্ষণ এবং সুরক্ষা স্তরের ক্ষমতা উন্নত করা এবং তথ্য সুরক্ষা বিভাগের অধীনে জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্রের সাথে অবিচ্ছিন্ন এবং স্থিতিশীল সংযোগ এবং তথ্য ভাগাভাগি বজায় রাখা; ভিয়েতনামী উদ্যোগগুলি দ্বারা উত্পাদিত বা আয়ত্ত করা তথ্য সুরক্ষা পণ্য, সমাধান এবং পরিষেবাগুলির ব্যবহারকে অগ্রাধিকার দেওয়া; সিস্টেম অনুপ্রবেশের লক্ষণগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য পর্যায়ক্রমে হুমকি শিকার পরিচালনা করা।

যেসব সিস্টেম গুরুতর নিরাপত্তা দুর্বলতা সনাক্ত করেছে, তাদের দুর্বলতা ঠিক করার পর, পূর্ববর্তী অনুপ্রবেশের সম্ভাবনা নির্ধারণের জন্য অবিলম্বে হুমকি অনুসন্ধান পরিচালনা করা প্রয়োজন; তথ্য সুরক্ষা বিভাগ এবং সংশ্লিষ্ট সংস্থা এবং সংস্থাগুলির সতর্কতা অনুসারে গুরুত্বপূর্ণ সিস্টেমগুলির জন্য তথ্য সুরক্ষা প্যাচগুলি পরীক্ষা এবং আপডেট করুন...

তথ্য নিরাপত্তা বিভাগ সংস্থা এবং ব্যবসাগুলিকে পর্যালোচনা করতে, পেশাদার বিনিময়ের জন্য যোগাযোগের পয়েন্ট বরাদ্দ করতে এবং বাস্তবায়নের ফলাফল তথ্য নিরাপত্তা বিভাগে ২০ এপ্রিলের আগে রিপোর্ট করার জন্য অনুরোধ করে, যাতে সংশ্লেষণ এবং উপযুক্ত কর্তৃপক্ষের কাছে রিপোর্ট করা যায়।

ট্রান বিন