ব্যক্তিগত তথ্য লঙ্ঘন রোধ করা

অনলাইন জালিয়াতির ফলে ৬ ট্রিলিয়ন ভিয়েতনামি ডং-এরও বেশি ক্ষতি হয়।

জাতীয় সাইবারসিকিউরিটি অ্যাসোসিয়েশন ভবিষ্যদ্বাণী করেছে যে ২০২৫ সালে ভিয়েতনামের সাইবারসিকিউরিটি ল্যান্ডস্কেপে একটি উল্লেখযোগ্য পরিবর্তন আসবে, বহু বছরের মধ্যে প্রথমবারের মতো অনলাইন জালিয়াতির শিকারের সংখ্যা হ্রাস পাবে। তবে, অ্যাসোসিয়েশন সতর্ক করে দিয়েছে যে অনলাইন জালিয়াতি অত্যন্ত জটিল রয়ে গেছে এবং ব্যবহারকারীদের সতর্ক থাকা প্রয়োজন। জালিয়াতি বিরোধী ব্যবস্থা এড়াতে প্রতারকরা নতুন প্রযুক্তি প্রয়োগ করছে এবং এমনকি নতুন পদ্ধতি এবং কৌশল নিয়ে পরীক্ষা-নিরীক্ষা করছে; সাইবারস্পেসে ব্যবহারকারীদের জন্য ঝুঁকি সর্বদা বিদ্যমান।

জননিরাপত্তা মন্ত্রণালয়ের সাইবার সিকিউরিটি এবং হাই-টেক ক্রাইম প্রিভেনশন বিভাগের পরিসংখ্যান থেকে দেখা যায় যে, ২০২৫ সালের প্রথম ছয় মাসে কর্তৃপক্ষ ব্যক্তিগত তথ্যের অবৈধ লেনদেনের সাথে সম্পর্কিত ৫৬টি মামলা সনাক্ত এবং পরিচালনা করেছে, যার মধ্যে ১১ কোটিরও বেশি ডেটা রেকর্ড জড়িত ছিল যা অবৈধভাবে সংগ্রহ এবং লেনদেন করা হয়েছিল। উৎপাদন এবং ব্যবসায়িক কার্যক্রম পরিবেশন করার জন্য ব্যক্তিগত তথ্য সংগ্রহের প্রকৃত প্রয়োজনীয়তা থেকেই এই পরিস্থিতির উদ্ভব।

জননিরাপত্তা মন্ত্রণালয়ের মতে, ২০২৫ সালের প্রথম ১১ মাসে, অনলাইন জালিয়াতির কারণে ক্ষতির পরিমাণ অনেক বেশি ছিল, যা আনুমানিক ৬ ট্রিলিয়ন ভিয়েতনামি ডং-এরও বেশি। অনলাইন জালিয়াতির বৃদ্ধি এবং জটিলতার একটি কারণ হল ব্যবহারকারীদের ব্যক্তিগত তথ্যের অত্যধিক এবং সহজে ফাঁস হওয়া।

ক্যাসপারস্কি সিকিউরিটি গ্রুপের তথ্য অনুসারে, ২০২৫ সালে তারা ফিশিং লিঙ্কগুলিতে ১১৭ মিলিয়নেরও বেশি ক্লিক সনাক্ত করে এবং ব্লক করে (অনলাইন স্ক্যাম যা ওয়েবসাইট, ইমেল বা পরিচিত পরিষেবার ছদ্মবেশে ব্যবহারকারীদের তাদের তথ্য সরবরাহ করার জন্য প্রতারণা করে)। ক্যাসপারস্কির বিশ্লেষণে দেখা গেছে যে ৮৮.৫% ফিশিং আক্রমণ অনলাইন অ্যাকাউন্ট লগইন তথ্যকে লক্ষ্য করে, ৯.৫% নাম, ঠিকানা এবং জন্ম তারিখের মতো ব্যক্তিগত ডেটাকে লক্ষ্য করে এবং ২% সরাসরি ব্যাংক কার্ডের তথ্যকে লক্ষ্য করে। চুরি হওয়ার পরে, এই ডেটা বিশেষায়িত স্বয়ংক্রিয় সিস্টেমে সরবরাহ করা হয়, যা অপরাধীদের বিভিন্ন উদ্দেশ্যে বিপুল পরিমাণে ডেটা পরিচালনা এবং প্রক্রিয়া করার সুযোগ দেয়।

" সরকার কর্তৃক ১৭ এপ্রিল, ২০২৪ তারিখে ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত ডিক্রি নং ১৩/২০২৩/এনডি-সিপি জারি করা, এরপর ব্যক্তিগত তথ্য সুরক্ষা আইন (১ জানুয়ারী, ২০২৬ থেকে কার্যকর), একটি নিরাপদ ডিজিটাল পরিবেশ তৈরি এবং সাইবারস্পেসে মানবাধিকার নিশ্চিত করার ক্ষেত্রে ভিয়েতনামী রাষ্ট্রের দৃঢ় প্রতিশ্রুতি প্রদর্শনের একটি পদক্ষেপ," জোর দিয়ে বলেন জননিরাপত্তা মন্ত্রণালয়ের সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের উপ-পরিচালক কর্নেল নগুয়েন হং কোয়ান ।

তথ্য - সাইবার আক্রমণের একটি অস্ত্র

ক্যাসপারস্কি সাইবার নিরাপত্তা বিশেষজ্ঞ ওলগা আলতুখোভার মতে, "চুরি করা তথ্য কেবল একটি নিষ্পত্তিযোগ্য পণ্য নয়, বরং ধীরে ধীরে দীর্ঘমেয়াদী সাইবার অপরাধীদের দ্বারা ব্যবহৃত একটি শক্তিশালী অস্ত্র হয়ে উঠছে। আক্রমণকারীরা ইন্টারনেটে সর্বজনীনভাবে উপলব্ধ তথ্য, পূর্বে ফাঁস হওয়া তথ্যের সাথে মিলিত হয়ে, অত্যাধুনিক এবং অত্যন্ত ব্যক্তিগতকৃত ফিশিং পরিস্থিতি তৈরি করে। এর ফলে, ভুক্তভোগীরা কেবল তথ্য হারায় না বরং চাঁদাবাজি, আর্থিক জালিয়াতি বা পরিচয় চুরির দীর্ঘমেয়াদী লক্ষ্যবস্তুতে পরিণত হয়।"

সাইবার অপরাধীরা প্রায়শই চুরি করা ডেটা বৃহৎ, প্রমাণিত ব্যাচে বিক্রির জন্য একত্রিত করে। ডার্ক ওয়েব ফোরামে, এই ডেটা ব্যাচগুলি সাধারণত $50 বা তার কম দামে পাইকারিভাবে বিক্রির জন্য দেওয়া হয়; তবে, উচ্চ-মূল্যের অ্যাকাউন্টগুলি বেশি দাম পায়। উদাহরণস্বরূপ, ক্রিপ্টোকারেন্সি-সম্পর্কিত অ্যাকাউন্টগুলির জন্য গড় মূল্য $105, ব্যাংক অ্যাকাউন্টগুলির জন্য প্রায় $350, ই-গভর্নমেন্ট পোর্টাল অ্যাকাউন্টগুলির জন্য প্রায় $82.50 এবং ব্যক্তিগত নথিগুলির (আইডি কার্ড, পাসপোর্ট ইত্যাদি) জন্য প্রায় $15।

লেনদেনের আগে, চুরি করা তথ্য স্বয়ংক্রিয় স্ক্রিপ্ট ব্যবহার করে পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হয় যাতে তথ্যটি এখনও পরিষেবাগুলিতে ব্যবহারযোগ্য কিনা তা যাচাই করা হয়। এরপর এটি সম্পূর্ণ "ডিজিটাল ডসিয়ার"-এ সংকলিত হয়, যা ডেটার মূল্য উল্লেখযোগ্যভাবে বৃদ্ধি করে। এই ডসিয়ারগুলি তখন লক্ষ্যবস্তু আক্রমণে ব্যবহৃত হয়, সাধারণত তিমি শিকার, উচ্চ পদ বা উল্লেখযোগ্য সম্পদের অধিকারী ব্যক্তিদের লক্ষ্য করে একটি প্রতারণা।

জননিরাপত্তা মন্ত্রণালয়ের সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের উপ-পরিচালক কর্নেল নগুয়েন হং কোয়ান বলেছেন যে ব্যক্তিগত তথ্য সুরক্ষার অধিকার, যা আগে গোপনীয়তার অধিকারের অংশ হিসাবে বোঝা যেত, এখন একটি স্বাধীন অধিকারে পরিণত হয়েছে, যা আইন দ্বারা স্বীকৃত এবং সুরক্ষিত।

কর্নেল নগুয়েন হং কোয়ানের মতে, বিশ্বের প্রায় ৮০% জনসংখ্যা বর্তমানে এমন এলাকায় বাস করে যেখানে ব্যক্তিগত তথ্য সুরক্ষার উপর নিয়ন্ত্রণ রয়েছে এবং ভিয়েতনামও এর ব্যতিক্রম নয়। জনসচেতনতা এবং ডিজিটাল দক্ষতা বৃদ্ধি, ব্যক্তিগত তথ্য সুরক্ষার জন্য আইনি কাঠামো এবং ক্ষমতা উন্নত করার পাশাপাশি, ভবিষ্যতে সাইবার নিরাপত্তা ঝুঁকি হ্রাস করার ক্ষেত্রে গুরুত্বপূর্ণ বিষয় হয়ে থাকবে।

জাতীয় সাইবারসিকিউরিটি অ্যাসোসিয়েশনের প্রযুক্তি বিভাগের প্রধান মিঃ ভু নগক সন: তথ্য যাচাইয়ের আহ্বান।

ব্যক্তিগত তথ্য সুরক্ষা আইন একটি সম্পূর্ণ এবং ব্যাপক আইনি কাঠামো তৈরি করেছে, যা রাষ্ট্রীয় ব্যবস্থাপনা সংস্থাগুলিকে ব্যবহারকারী, সংস্থা, সংস্থা এবং ব্যবসার ব্যক্তিগত তথ্য সর্বোত্তম এবং নিরাপদে সুরক্ষিত করার জন্য কাজ এবং সমাধান বাস্তবায়নে সহায়তা করে।

অতি সম্প্রতি, রাজনৈতিক ব্যবস্থায় সাইবার নিরাপত্তা, তথ্য নিরাপত্তা এবং ডেটা সুরক্ষা জোরদার করার বিষয়ে পার্টির কেন্দ্রীয় কমিটির নির্দেশিকা নং 57-CT/TW-তে একটি জাতীয় সাইবারস্পেস সনাক্তকরণ এবং প্রমাণীকরণ ব্যবস্থা স্থাপনের প্রয়োজন হয়েছে; নাগরিক, সামাজিক যোগাযোগ মাধ্যম ব্যবহারকারী, টেলিযোগাযোগ গ্রাহক এবং ইন্টারনেট সংস্থান (ডোমেন নাম, আইপি ঠিকানা ইত্যাদি) এর সনাক্তকরণকে একীভূত করে, ডেটার গুরুত্বপূর্ণ ভূমিকা আরও নিশ্চিত করে। এই নির্দেশিকাটি অত্যন্ত উচ্চ স্তরের নির্দেশিকাও বহন করে: প্রাসঙ্গিক সংস্থাগুলিকে ডেটা প্রমাণীকরণ ত্বরান্বিত করতে হবে।

বর্তমান বাস্তবতা দেখায় যে ডেটা প্রমাণীকরণের নিয়মকানুন ইতিমধ্যেই বিভিন্ন ক্ষেত্রে বিদ্যমান, তাই বিভিন্ন ক্ষেত্র এবং ক্ষেত্রগুলিতে সিঙ্ক্রোনাইজড প্রমাণীকরণ বাস্তবায়ন করা প্রয়োজন। বিশেষ করে, নির্দেশিকা নং 57-CT/TW অনুসারে একটি সাইবার পরিচয় এবং প্রমাণীকরণ ব্যবস্থা বাস্তবায়ন সময়োপযোগী এবং প্রয়োজনীয় বলে বিবেচিত হয়, যা জাল অ্যাকাউন্ট, জাল সংবাদ, অনলাইন জালিয়াতি সীমিত করতে এবং সোশ্যাল মিডিয়ায় কথা বলার সময় প্রতিটি ব্যক্তির দায়িত্ব বৃদ্ধি করতে সহায়তা করে। এই নিয়ন্ত্রণ অত্যন্ত প্রয়োজনীয় এবং সমাজের সুস্থ বিকাশে অবদান রাখে।

পিআইএলএ গ্রুপ জয়েন্ট স্টক কোম্পানির জেনারেল ডিরেক্টর মিঃ নগুয়েন ফু ডাং: এনডিএকে-এর মাধ্যমে ডেটা প্রমাণীকরণ একটি নিরাপদ সমাধান।

বিভিন্ন ক্ষেত্রে বিদ্যমান ডেটা প্রমাণীকরণ সমাধানের পাশাপাশি, NDAKey একটি স্বায়ত্তশাসিত পরিচয় ব্যবস্থাপনা সমাধান হিসেবে অবস্থান করছে, যার লক্ষ্য ব্যক্তিগত তথ্য সুরক্ষা আইনের নীতিগুলি সিস্টেম আর্কিটেকচার থেকেই বাস্তবায়ন করা। জাতীয় ব্লকচেইন প্ল্যাটফর্ম (NDAChain) এর উপর নির্মিত, NDAKey প্রমাণীকরণ লেনদেনের স্বচ্ছ রেকর্ডিং এবং যাচাইকরণের অনুমতি দেয়, যখন পরিচয় তথ্য ডিজিটাল সার্টিফিকেট হিসাবে বিদ্যমান এবং ব্যবহারকারীরা নিজেরাই পরিচালিত হয়। এর উপর ভিত্তি করে, সমস্ত তথ্য সংগ্রহ, ব্যবহার বা ভাগ করে নেওয়ার কার্যক্রম প্রতিটি নির্দিষ্ট উদ্দেশ্যে ডেটা বিষয়ের স্পষ্ট সম্মতির সাথে যুক্ত, কেন্দ্রীভূত ডেটা সংগ্রহস্থল গঠন ছাড়াই প্রয়োজনে যাচাইকরণ, ট্রেসিং এবং জবাবদিহিতা সহজতর করে।

NDAKey হল একটি অপরিহার্য পরিচয় ব্যবস্থাপনা সমাধান, যা কেবল ব্যক্তি এবং ব্যবস্থাপনা সংস্থাগুলির জন্যই নয়, সমগ্র ডিজিটাল ইকোসিস্টেমের জন্যও উপযুক্ত। অধিকন্তু, এই মডেলটি নাগরিকদের তাদের ডেটা নিয়ন্ত্রণ করার ক্ষমতা দেয়, যার অর্থ তারা সিদ্ধান্ত নেয় যে কোন ডেটা ভাগ করা হবে, কার সাথে এবং কোন পরিস্থিতিতে। এটি ব্যক্তিগত তথ্য সুরক্ষা আইন 2025 এর চেতনার সাথে সামঞ্জস্যপূর্ণ, যেখানে সমস্ত ডেটা প্রক্রিয়াকরণ কার্যক্রম ডেটা বিষয়ের স্পষ্ট এবং স্বচ্ছ সম্মতির উপর ভিত্তি করে হতে হবে...

সূত্র: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html