হ্যাকাররা সিস্টেমে অনুপ্রবেশ করতে এবং ডেটা এনক্রিপশন আক্রমণ শুরু করতে 'পথ' ব্যবহার করে।

ডেটা-এনক্রিপ্টিং ম্যালওয়্যারের "দুঃস্বপ্ন" আরও বাড়ানো।

২৪শে মার্চ সকালে ভিয়েতনামের শেয়ার বাজারের শীর্ষ ৩ কোম্পানির মধ্যে থাকা VNDIRECT-এর সিস্টেমে সাইবার আক্রমণটি এখন মূলত সমাধান করা হয়েছে। ডেটা ডিক্রিপ্ট করা হয়েছে এবং মাই অ্যাকাউন্ট লুকআপ সিস্টেম আবার অনলাইনে ফিরে এসেছে।

VNDIRECT জানিয়েছে যে ২৪শে মার্চের ঘটনাটি একটি পেশাদার আক্রমণকারী গোষ্ঠী দ্বারা পরিচালিত হয়েছিল, যার ফলে সমস্ত কোম্পানির ডেটা এনক্রিপশন করা হয়েছিল। সাম্প্রতিক বছরগুলিতে বিশ্বব্যাপী ব্যবসা এবং সংস্থাগুলির জন্য র‍্যানসমওয়্যার আক্রমণগুলি একটি নিয়মিত দুঃস্বপ্ন হয়ে দাঁড়িয়েছে কারণ এর ফলে এর মারাত্মক পরিণতি হতে পারে। বিশেষজ্ঞরা এমনকি র‍্যানসমওয়্যারকে সাইবারস্পেসে একটি "দুঃস্বপ্ন" বা "ভূত" এর সাথে তুলনা করেছেন।

VNDIRECT তার গ্রাহক এবং অংশীদারদের কাছে ঘোষিত রোডম্যাপ অনুসারে, সিস্টেম, পণ্য এবং অন্যান্য পরিষেবাগুলি ধীরে ধীরে পুনরায় চালু করা অব্যাহত থাকবে। কোম্পানিটি ২৮শে মার্চ স্টক এক্সচেঞ্জের সাথে ট্র্যাফিক প্রবাহ পরীক্ষা করার পরিকল্পনা করেছে।

তবে, তথ্য নিরাপত্তা বিশেষজ্ঞদের বিশ্লেষণ থেকে এটা স্পষ্ট যে VNDIRECT-এর প্রযুক্তি দল এবং দুর্বলতা স্ক্যানিং বিশেষজ্ঞদের ঘটনাটি পুঙ্খানুপুঙ্খভাবে সমাধান করার জন্য এখনও কঠিন যাত্রা। র‍্যানসমওয়্যার সাইবার আক্রমণের কোনও নতুন রূপ নয়, তবে এটি খুবই জটিল এবং ডেটা পরিষ্কার করতে, সিস্টেম সম্পূর্ণরূপে পুনরুদ্ধার করতে এবং স্বাভাবিক ক্রিয়াকলাপগুলিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে অনেক সময় প্রয়োজন।

"র‍্যানসমওয়্যার আক্রমণ সম্পূর্ণরূপে সমাধান করার জন্য, কখনও কখনও অপারেটিং ইউনিটকে সিস্টেমের আর্কিটেকচার, বিশেষ করে ব্যাকআপ সিস্টেম পরিবর্তন করতে হয়। অতএব, VNDIRECT বর্তমানে যে ঘটনার মুখোমুখি হচ্ছে, তাতে আমরা বিশ্বাস করি সিস্টেমটি সম্পূর্ণরূপে পুনরুদ্ধার করতে আরও সময়, এমনকি কয়েক মাসও লাগবে," NCS কোম্পানির টেকনিক্যাল ডিরেক্টর ভু নগক সন বলেন।

ফোর্টিনেট ভিয়েতনামের টেকনিক্যাল ডিরেক্টর মিঃ নগুয়েন মিন হাই-এর মতে, আক্রমণের তীব্রতা, প্রস্তুতির স্তর এবং প্রতিক্রিয়া পরিকল্পনার কার্যকারিতার উপর নির্ভর করে, র‍্যানসমওয়্যার আক্রমণের পরে সিস্টেম পুনরুদ্ধার করতে যে সময় লাগে তা ব্যাপকভাবে পরিবর্তিত হতে পারে, সম্পূর্ণ পুনরুদ্ধারের জন্য কয়েক ঘন্টা থেকে কয়েক সপ্তাহ পর্যন্ত, বিশেষ করে যেখানে প্রচুর পরিমাণে ডেটা পুনরুদ্ধারের প্রয়োজন হয়।

"এই পুনরুদ্ধার প্রক্রিয়ার একটি অংশ হল নিশ্চিত করা যে ডেটা-এনক্রিপ্টিং ম্যালওয়্যারটি নেটওয়ার্ক থেকে সম্পূর্ণরূপে অপসারণ করা হয়েছে এবং কোনও ব্যাকডোর অবশিষ্ট নেই যা আক্রমণকারীদের পুনরায় অ্যাক্সেস পেতে সাহায্য করতে পারে," মিঃ নগুয়েন মিন হাই জানান।

বিশেষজ্ঞরা আরও উল্লেখ করেছেন যে, ভিয়েতনামের গুরুত্বপূর্ণ তথ্য ব্যবস্থার ব্যবস্থাপনা ও পরিচালনাকারী সংস্থাগুলির জন্য "জাগরণের আহ্বান" হিসেবে কাজ করার পাশাপাশি, VNDIRECT-এর উপর সাইবার আক্রমণ আবারও র‍্যানসমওয়্যারের বিপজ্জনক প্রকৃতি প্রদর্শন করেছে।

ছয় বছরেরও বেশি সময় আগে, WannaCry এবং এর রূপগুলি অনেক ব্যবসা এবং সংস্থার জন্য উল্লেখযোগ্য ব্যাঘাত ঘটায় কারণ তারা দ্রুত ভিয়েতনাম সহ বিশ্বের প্রায় ১০০টি দেশ এবং অঞ্চলে ৩০০,০০০ এরও বেশি কম্পিউটারে ছড়িয়ে পড়ে।

সাম্প্রতিক বছরগুলিতে, ব্যবসা প্রতিষ্ঠানগুলি র‍্যানসমওয়্যার আক্রমণ নিয়ে ক্রমাগত উদ্বিগ্ন। গত বছর, ভিয়েতনামের সাইবারস্পেসে অনেক র‍্যানসমওয়্যার আক্রমণ রেকর্ড করা হয়েছে যার গুরুতর পরিণতি হয়েছে; কিছু ক্ষেত্রে, হ্যাকাররা মুক্তিপণ দাবি করার জন্য কেবল ডেটা এনক্রিপ্ট করেনি, বরং তাদের লাভ সর্বাধিক করার জন্য তৃতীয় পক্ষের কাছে ডেটা বিক্রিও করেছে। NCS পরিসংখ্যান অনুসারে, 2023 সালে, ভিয়েতনামে 83,000 পর্যন্ত কম্পিউটার এবং সার্ভার র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয়েছে বলে জানা গেছে।

অনুপ্রবেশকারী সিস্টেমের জন্য সাধারণ 'পথ'।

VNDIRECT-এর প্রযুক্তি দল, তথ্য নিরাপত্তা বিশেষজ্ঞদের সাথে, সিস্টেমটিকে সম্পূর্ণরূপে পুনরুদ্ধার এবং সুরক্ষিত করার জন্য সমাধান বাস্তবায়ন করছে। ঘটনার কারণ এবং হ্যাকাররা সিস্টেমে অনুপ্রবেশের জন্য যে 'পথ' ব্যবহার করেছিল তা এখনও তদন্তাধীন।

এসসিএস স্মার্ট সাইবারসিকিউরিটি কোম্পানির সিইও মিঃ এনগো তুয়ান আনহের মতে, ডেটা এনক্রিপশন আক্রমণ চালানোর জন্য, হ্যাকাররা সাধারণত গুরুত্বপূর্ণ ডেটা ধারণকারী সার্ভারগুলিতে অনুপ্রবেশ করে এবং এটি এনক্রিপ্ট করে। হ্যাকাররা সাংগঠনিক সিস্টেমে প্রবেশের জন্য দুটি সাধারণ পদ্ধতি ব্যবহার করে: সরাসরি সার্ভার সিস্টেমের দুর্বলতা বা দুর্বলতার মাধ্যমে; অথবা প্রশাসকের কম্পিউটারের মাধ্যমে "বাইপাস" করে এবং এর মাধ্যমে সিস্টেমের নিয়ন্ত্রণ অর্জন করে।

ভিয়েটনামনেটের সাথে কথা বলতে গিয়ে, ভিএসইসি কোম্পানির তথ্য সুরক্ষা পর্যবেক্ষণ বিভাগের প্রধান মিঃ ভু দ্য হাই হ্যাকারদের সিস্টেমে ম্যালওয়্যার অনুপ্রবেশ এবং ইনস্টল করার বেশ কয়েকটি সম্ভাবনার কথাও উল্লেখ করেছেন: নিয়ন্ত্রণ অর্জন এবং ম্যালওয়্যার ইনস্টল করার জন্য সিস্টেমে বিদ্যমান দুর্বলতাগুলিকে কাজে লাগানো; ব্যবহারকারীদের ম্যালওয়্যার খুলতে এবং সক্রিয় করতে প্রতারণা করার জন্য ম্যালওয়্যারযুক্ত সংযুক্ত ফাইল সহ ইমেল পাঠানো; সিস্টেম ব্যবহারকারীদের ফাঁস বা দুর্বল পাসওয়ার্ড ব্যবহার করে সিস্টেমে লগ ইন করা।

বিশেষজ্ঞ ভু নগক সন বিশ্লেষণ করেছেন যে র‍্যানসমওয়্যার আক্রমণের মাধ্যমে, হ্যাকাররা সাধারণত পাসওয়ার্ড ক্র্যাকিং, সিস্টেমের দুর্বলতা কাজে লাগানোর মতো বিভিন্ন উপায়ে সিস্টেমে অ্যাক্সেস লাভ করে, প্রধানত জিরো-ডে দুর্বলতা (যেসব দুর্বলতার জন্য প্রস্তুতকারক এখনও প্যাচ প্রকাশ করেনি - পিভি)।

"আর্থিক কোম্পানিগুলিকে সাধারণত নিয়ন্ত্রক মান পূরণ করতে হয়, তাই পাসওয়ার্ড ক্র্যাক করা প্রায় অসম্ভব। একটি সম্ভাব্য পরিস্থিতি হল জিরো-ডে দুর্বলতার মাধ্যমে আক্রমণ। এই ধরণের আক্রমণে, হ্যাকাররা দূরবর্তীভাবে দূষিত ডেটা স্নিপেট পাঠায়, যার ফলে প্রক্রিয়াকরণের সময় সফ্টওয়্যারটি ত্রুটিপূর্ণ হয়ে পড়ে।"

"এরপর, হ্যাকার রিমোট এক্সিকিউটেবল কোড চালায় এবং সার্ভিস সার্ভারের নিয়ন্ত্রণ নেয়। এই সার্ভার থেকে, হ্যাকার আরও তথ্য সংগ্রহ করে, অর্জিত অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার করে নেটওয়ার্কের অন্যান্য সার্ভারে আক্রমণ করে এবং অবশেষে অর্থ আদায়ের জন্য ডেটা এনক্রিপশন টুল ব্যবহার করে," বিশেষজ্ঞ ভু নগক সন বিশ্লেষণ করেছেন।

পাঠ ২ - বিশেষজ্ঞরা দেখান কিভাবে র‍্যানসমওয়্যার আক্রমণের প্রতিক্রিয়া জানাতে হয়।

১৫ এপ্রিলের মধ্যে অনলাইন সিকিউরিটিজ ট্রেডিংয়ের জন্য সিস্টেম নিরাপত্তা মূল্যায়ন: ১৫ এপ্রিল হল সিকিউরিটিজ কোম্পানিগুলির জন্য তথ্য সুরক্ষা পর্যালোচনা এবং মূল্যায়ন সম্পন্ন করার এবং তাদের সিস্টেমে ঝুঁকি এবং দুর্বলতাগুলি দূর করার জন্য ব্যবস্থা বাস্তবায়নের সময়সীমা, যার মধ্যে অনলাইন সিকিউরিটিজ ট্রেডিং পরিষেবা প্রদানকারী সিস্টেমগুলিও অন্তর্ভুক্ত।