সম্প্রতি হ্যানয়ে অনুষ্ঠিত বার্ষিক নিরাপত্তা অনুষ্ঠান ফোর্টিনেট অ্যাক্সিলারেট ভিয়েতনাম ২০২৪-এর ফাঁকে, ফোর্টিনেট ভিয়েতনামের কান্ট্রি ডিরেক্টর মিঃ নগুয়েন গিয়া ডুক ভিয়েতনামনেটের প্রতিবেদকের সাথে উপরের মন্তব্যটি শেয়ার করেছেন।

তার বক্তব্য প্রমাণের জন্য, মিঃ নগুয়েন গিয়া ডুক বলেন যে ফোর্টিগার্ড ল্যাবস গবেষণা দলটি প্রাথমিক প্রকাশ থেকে শোষণে স্থানান্তরিত হতে একটি নিরাপত্তা দুর্বলতার সময় নির্ধারণ করার চেষ্টা করেছে, উচ্চ এক্সপ্লয়েট প্রেডিকশন স্কোরিং সিস্টেম (EPS) স্কোর সহ দুর্বলতাগুলি আরও দ্রুত কাজে লাগানো হয় কিনা এবং EPSS সিস্টেম থেকে ডেটা ব্যবহার করে হ্যাকাররা যে গড় সময় শোষণ করে তা ভবিষ্যদ্বাণী করা সম্ভব কিনা।

লাল ব্যাগ ১.jpg
জনপ্রিয় প্রযুক্তি পণ্যের নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে অনুপ্রবেশ এবং আক্রমণ করা এখনও ভিয়েতনামের পাশাপাশি বিশ্বব্যাপী একটি উল্লেখযোগ্য সাইবার আক্রমণের প্রবণতা। চিত্রের ছবি: ইন্টারনেট

এই বিশ্লেষণের উপর ভিত্তি করে, Fortinet বিশেষজ্ঞরা উল্লেখ করেছেন যে গত বছরের দ্বিতীয়ার্ধে, হ্যাকাররা নতুন প্রকাশিত দুর্বলতাগুলি কাজে লাগানোর হার ত্বরান্বিত করেছে, যা ২০২৩ সালের প্রথমার্ধের তুলনায় ৪৩% বেশি। এটি দেখায় যে বিক্রেতারা অভ্যন্তরীণ দলগুলির দুর্বলতাগুলি স্ব-সনাক্ত করার এবং শোষণ হওয়ার আগে প্যাচগুলি বিকাশ করার জন্য প্রতিশ্রুতিবদ্ধ, যা জিরো-ডে নিরাপত্তা দুর্বলতার সাথে 'আটকে থাকার' ঘটনাগুলিকে হ্রাস করে।

"এটি আরও জোর দেয় যে বিক্রেতাদের গ্রাহক সংস্থা এবং ব্যবসার কাছে দুর্বলতা প্রকাশের ক্ষেত্রে সক্রিয় এবং স্বচ্ছ হতে হবে যাতে সাইবার আক্রমণকারীরা দুর্বলতাগুলি কাজে লাগানোর আগে তাদের সম্পদ কার্যকরভাবে সুরক্ষিত করার জন্য প্রয়োজনীয় তথ্য তাদের কাছে থাকে," ফোর্টিনেট বিশেষজ্ঞরা সুপারিশ করেছেন।

প্রযুক্তি পণ্য এবং সমাধান ব্যবহারকারী ইউনিটগুলির জন্য, মিঃ নগুয়েন গিয়া ডুক বলেছেন যে তাদের পরিচালনার অধীনে থাকা সিস্টেমগুলির তথ্য সুরক্ষা নিয়মিত পর্যালোচনা এবং মূল্যায়ন করা উচিত, বিশেষ করে সরবরাহকারীদের দ্বারা প্রকাশিত দুর্বলতার জন্য সময়মত আপডেট করা প্যাচগুলিতে মনোযোগ দেওয়া উচিত।

বিশেষজ্ঞদের মতে, জনপ্রিয় প্রযুক্তি সমাধানগুলিতে বিদ্যমান নিরাপত্তা দুর্বলতা, বিশেষ করে উচ্চ-প্রভাবশালী এবং গুরুতর দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে প্রবেশের জন্য একটি 'স্প্রিংবোর্ড' তৈরি করা এবং এর মাধ্যমে নিয়ন্ত্রণ নেওয়া এবং সংস্থা থেকে তথ্য চুরি করা সাম্প্রতিক বছরগুলিতে সাইবার আক্রমণের অন্যতম প্রধান প্রবণতা। তবে, বাস্তবে, অনেক ইউনিট এখনও সতর্ক করা দুর্বলতা এবং দুর্বলতাগুলি পর্যালোচনা এবং সংশোধন করতে আগ্রহী নয়।

ভিয়েতনামে, নেটওয়ার্ক তথ্য সুরক্ষার ক্ষেত্রে একটি রাষ্ট্রীয় ব্যবস্থাপনা সংস্থা হিসেবে, তথ্য সুরক্ষা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) নিয়মিতভাবে সংস্থা, সংস্থা এবং উদ্যোগের তথ্য ব্যবস্থায় নিরাপত্তা দুর্বলতা পর্যালোচনা, মূল্যায়ন এবং সনাক্ত করে; আইনি বিধি অনুসারে ত্রুটিগুলি সংশোধন এবং সিস্টেমের জন্য তথ্য সুরক্ষা নিশ্চিত করার জন্য ইউনিটগুলিকে সতর্কতা জারি করে।

মে মাসের শেষে হ্যানয়ে অনুষ্ঠিত ভিয়েতনাম সাইবার সিকিউরিটি কনফারেন্স এবং প্রদর্শনী - ভিয়েতনাম সিকিউরিটি সামিট ২০২৪-এর পূর্ণাঙ্গ অধিবেশনে বক্তৃতা দিতে গিয়ে, 'কৃত্রিম বুদ্ধিমত্তা বিস্ফোরণের যুগে নিরাপত্তা', তথ্য ও যোগাযোগ মন্ত্রণালয়ের একজন প্রতিনিধি সংস্থা, সংস্থা এবং ব্যবসাগুলিকে ৬টি সমাধান গ্রুপ বাস্তবায়নের উপর মনোনিবেশ করার অনুরোধ জানান, যার মধ্যে রয়েছে সিস্টেম অনুপ্রবেশের লক্ষণগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য পর্যায়ক্রমে হুমকির সন্ধান করা।

যেসব সিস্টেমে গুরুতর নিরাপত্তা দুর্বলতা শনাক্ত করা হয়েছে, সেই দুর্বলতা ঠিক করার পর, ইউনিটগুলিকে পূর্ববর্তী অনুপ্রবেশের সম্ভাবনা নির্ধারণের জন্য অবিলম্বে হুমকি অনুসন্ধান পরিচালনা করতে হবে। গুরুত্বপূর্ণ সিস্টেমগুলির জন্য তথ্য সুরক্ষা প্যাচগুলি পরীক্ষা করে আপডেট করুন।

দেশীয় সংস্থা, সংস্থা এবং উদ্যোগগুলিকে তথ্য ও যোগাযোগ মন্ত্রণালয় কর্তৃক তৈরি এবং সরবরাহ করা তথ্য সুরক্ষা সহায়তা প্ল্যাটফর্মগুলি নিয়মিত এবং ধারাবাহিকভাবে ব্যবহার করার পরামর্শ দেওয়া হচ্ছে, যার মধ্যে রয়েছে: জাতীয় নেটওয়ার্ক তথ্য সুরক্ষা ঘটনা পরিচালনা সমন্বয় প্ল্যাটফর্ম; ডিজিটাল তদন্ত সহায়তা প্ল্যাটফর্ম; তথ্য সুরক্ষা ঝুঁকি ব্যবস্থাপনা, সনাক্তকরণ এবং প্রাথমিক সতর্কতা প্ল্যাটফর্ম।

W-নেটওয়ার্ক-তথ্য-নিরাপত্তা-1-1.jpg
সিস্টেমে অনুপ্রবেশের লক্ষণগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য সংস্থা, সংস্থা এবং ব্যবসাগুলিকে পর্যায়ক্রমে হুমকির সন্ধান করার পরামর্শ দেওয়া হচ্ছে। চিত্র: খান লিন

নতুন ভাগ করা তথ্যে, তথ্য সুরক্ষা বিভাগ বলেছে যে বিভাগের অধীনে জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্র - NCSC-এর টেকনিক্যাল মনিটরিং সিস্টেম রেকর্ড করেছে যে 2024 সালের মে মাসে, রাষ্ট্রীয় সংস্থা এবং সংস্থাগুলির সার্ভার, ওয়ার্কস্টেশন এবং তথ্য ব্যবস্থায় 89,351টি দুর্বলতা এবং তথ্য সুরক্ষা দুর্বলতা বিদ্যমান ছিল।

২০২৪ সালের মে মাসে, NCSC-এর রিমোট মনিটরিং এবং স্ক্যানিং সিস্টেম ইন্টারনেটে জনসাধারণের জন্য উন্মুক্ত ৫,০০০ সিস্টেমে ১,৬০০ টিরও বেশি দুর্বলতা সনাক্ত করেছে। বিশেষ করে, এই ইউনিটের প্রযুক্তিগত সিস্টেমে ১২টি নতুন ঘোষিত দুর্বলতা রেকর্ড করা হয়েছে, যার উচ্চ স্তরের গুরুতর প্রভাব রয়েছে, যা হ্যাকাররা সংস্থা এবং সংস্থার সিস্টেম আক্রমণ এবং শোষণ করতে ব্যবহার করতে পারে, যার মধ্যে রয়েছে: CVE-2024-4671

"এগুলি এমন দুর্বলতা যা অনেক সংস্থা, সংস্থা এবং ব্যবসার জনপ্রিয় পণ্যগুলিতে বিদ্যমান। তাদের সিস্টেমগুলি দুর্বলতা দ্বারা প্রভাবিত পণ্যগুলি ব্যবহার করে কিনা তা নির্ধারণে সহায়তা করার জন্য ইউনিটগুলিকে ব্যাপক পরীক্ষা এবং সিস্টেম পর্যালোচনা করার পরামর্শ দেওয়া হচ্ছে এবং তথ্য সুরক্ষা রক্ষার জন্য তাৎক্ষণিকভাবে সময়োপযোগী প্রতিকারমূলক ব্যবস্থা গ্রহণ করা উচিত। একই সাথে, নতুন দুর্বলতা এবং সাইবার আক্রমণের প্রবণতা সম্পর্কে তথ্য ক্রমাগত আপডেট করা উচিত," তথ্য সুরক্ষা বিভাগের বিশেষজ্ঞ সুপারিশ করেছেন।

তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য সুরক্ষা ঝুঁকি প্রাথমিকভাবে সনাক্ত করতে সহায়তা করার জন্য একটি ডিজিটাল প্ল্যাটফর্ম চালু করেছে । তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য সুরক্ষা ঝুঁকি পরিচালনা, সনাক্তকরণ এবং সতর্কীকরণের জন্য এই প্ল্যাটফর্মটি সম্প্রতি চালু করেছে। এই ডিজিটাল প্ল্যাটফর্মটি ভিয়েতনামের সংস্থা এবং ব্যবসার সুরক্ষা ক্ষমতা উন্নত করতে অবদান রাখবে বলে আশা করা হচ্ছে।