CYSEEX 2024 কর্মশালা: দুর্যোগের পরে সিস্টেম প্রতিক্রিয়া এবং পুনরুদ্ধারের জন্য অভিজ্ঞতা এবং সমাধান

১৩ নভেম্বর, ২০২৪ সকালে, হ্যানয়ে , তথ্য নিরাপত্তা জোট (CYSEEX জোট) "দুর্যোগ প্রতিক্রিয়া এবং পুনরুদ্ধার" শীর্ষক একটি কর্মশালার আয়োজন করে জ্ঞান এবং অভিজ্ঞতা ভাগ করে নেওয়ার জন্য, ব্যবসাগুলিকে সচেতনতা বৃদ্ধি করতে এবং ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণের বিরুদ্ধে সক্রিয়ভাবে প্রতিক্রিয়া জানাতে সহায়তা করে।

CYSEEX ইনফরমেশন সিকিউরিটি অ্যালায়েন্স কর্তৃক আয়োজিত "দুর্যোগ-পরবর্তী ব্যবস্থার প্রতিক্রিয়া এবং পুনরুদ্ধার" কর্মশালায় রাষ্ট্রীয় সংস্থা, উদ্যোগ, বিশেষজ্ঞ এবং প্রেস এজেন্সিগুলির 300 জনেরও বেশি প্রতিনিধি অংশগ্রহণ করেছিলেন।

কর্মশালাটি তথ্য নিরাপত্তা বিভাগ, তথ্য ও যোগাযোগ মন্ত্রণালয়, সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ, জননিরাপত্তা মন্ত্রণালয় (A05), ভিয়েতনাম তথ্য নিরাপত্তা সমিতি (VNISA), জাতীয় সাইবার নিরাপত্তা সমিতি (NCA) এবং ভিয়েতনাম সফটওয়্যার ও তথ্য প্রযুক্তি পরিষেবা সমিতি (VINASA) দ্বারা স্পনসর করা হয়েছিল। এই কর্মশালায় প্রায় 300 জন অতিথি উপস্থিত ছিলেন যারা ব্যবস্থাপনা সংস্থার প্রতিনিধি, ব্যবসায়ী নেতা এবং প্রযুক্তি ও তথ্য নিরাপত্তা ক্ষেত্রে বিশেষজ্ঞ।

তার উদ্বোধনী বক্তৃতায়, CYSEEX অ্যালায়েন্সের চেয়ারম্যান এবং MISA জয়েন্ট স্টক কোম্পানির পরিচালনা পর্ষদের ভাইস চেয়ারম্যান মিঃ নগুয়েন জুয়ান হোয়াং জোর দিয়ে বলেন: "জটিল আক্রমণের বিরুদ্ধে সিস্টেমের সুরক্ষা এবং স্থিতিশীলতা নিশ্চিত করার জন্য সাইবার সুরক্ষা ঘটনাগুলির প্রতিক্রিয়া জানাতে এবং পুনরুদ্ধারের জন্য প্রস্তুতি নেওয়া একটি অপরিহার্য বিষয়। CYSEEX 2024 সম্মেলন ব্যবসায়িক সম্প্রদায়ের জন্য ক্ষতি কমাতে এবং সিস্টেমের স্থিতিস্থাপকতা উন্নত করতে ব্যবহারিক জ্ঞান প্রদান করবে। 2025 সালে, CYSEEX অ্যালায়েন্স তথ্য সুরক্ষা রক্ষা করতে এবং একটি স্থিতিশীল ডিজিটাল ব্যবসায়িক পরিবেশ বজায় রাখতে অনলাইন জালিয়াতি প্রতিরোধের উপর মনোনিবেশ করবে" ।

অনুষ্ঠানের উদ্বোধনী বক্তৃতা দেন CYSEEX অ্যালায়েন্সের চেয়ারম্যান, MISA জয়েন্ট স্টক কোম্পানির পরিচালনা পর্ষদের ভাইস চেয়ারম্যান মিঃ নগুয়েন জুয়ান হোয়াং।

CYSEEX অ্যালায়েন্সের সাথে সহযোগিতার কথা নিশ্চিত করে, তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগের ভারপ্রাপ্ত পরিচালক মিঃ ট্রান কোয়াং হাং এবং জননিরাপত্তা মন্ত্রণালয়ের সাইবার সুরক্ষা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের উপ-পরিচালক মিঃ ট্রিউ মানহ তুং শেয়ার করেছেন: "ডিজিটাল যুগে শেষ ব্যবহারকারীদের স্বার্থ সর্বাধিক সুরক্ষিত করতে, নিরাপত্তা ব্যবস্থা উন্নত করতে, CYSEEX অ্যালায়েন্সের সাথে থাকতে দৃঢ়প্রতিজ্ঞ"।

তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য নিরাপত্তা বিভাগের ভারপ্রাপ্ত পরিচালক মিঃ ট্রান কোয়াং হুং সাইবারস্পেসে তথ্য নিরাপত্তা সম্পর্কে ব্যবসার জন্য সচেতনতা এবং অভিজ্ঞতা বৃদ্ধিতে CYSEEX অ্যালায়েন্সের প্রতি তার সমর্থন ব্যক্ত করেছেন।

মিঃ ট্রিউ মান তুং - জননিরাপত্তা মন্ত্রণালয়ের সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ ও নিয়ন্ত্রণ বিভাগের উপ-পরিচালক

অনুষ্ঠানের উদ্বোধনী অনুষ্ঠানে, VNCERT-এর উপ-পরিচালক মিঃ লে কং ফু সম্ভাব্য নিরাপত্তা হুমকি সনাক্তকরণে থ্রেট হান্টিংয়ের গুরুত্বের উপর জোর দেন। এটি পূর্ব সতর্কতার উপর নির্ভর না করে ক্ষতিকারক লক্ষণগুলি অনুসন্ধানের একটি সক্রিয় পদ্ধতি, যা ঐতিহ্যবাহী প্রতিরক্ষা প্রযুক্তির সীমাবদ্ধতা অতিক্রম করে। থ্রেট হান্টিং সিস্টেমে হুমকির উপস্থিতির সময় কমাতে সাহায্য করে, একই সাথে ক্রমবর্ধমান জটিল সাইবার আক্রমণের দ্রুত প্রতিক্রিয়া জানানোর ক্ষমতা উন্নত করে।

VNCERT-এর উপ-পরিচালক মিঃ লে কং ফু থ্রেট হান্টিং সম্পর্কে শেয়ার করেছেন যা সিস্টেমে হুমকির সময় কমাতে সাহায্য করে, একই সাথে ক্রমবর্ধমান জটিল সাইবার আক্রমণের দ্রুত প্রতিক্রিয়া জানানোর ক্ষমতা উন্নত করে।

সেই অনুযায়ী, CYSEEX এক্সারসাইজ অর্গানাইজিং কমিটির প্রধান এবং MISA ইনফরমেশন সিকিউরিটির পরিচালক মিঃ নগুয়েন কোয়াং হোয়াং ফিশিং-বিরোধী এবং সিস্টেম সিকিউরিটি অনুশীলনের বাস্তব ফলাফল সম্পর্কে রিপোর্ট করেছেন। বিশেষ করে, ২০২৪ সালে, CYSEEX অ্যালায়েন্স ১৮টি সিস্টেমের উপর একটি সাইবার নিরাপত্তা অনুশীলন পরিচালনা করে, যার মধ্যে ৯৩টি গুরুতর দুর্বলতা ছিল ৪৯৭টি দুর্বলতা সনাক্ত করে। ১৪,০০০ এরও বেশি কর্মচারীর জন্য ফিশিং-বিরোধী অভিযান ৪০% বিপজ্জনক দুর্বলতা হ্রাস, সদস্য সংস্থাগুলিতে প্রতিক্রিয়া ক্ষমতা এবং নিরাপত্তা সচেতনতা উন্নত করতে অবদান রেখেছে। মিঃ কোয়াং হোয়াং নেটওয়ার্ক প্রতিরক্ষা শক্তিশালী করার ক্ষেত্রে তার অভিজ্ঞতাও ভাগ করে নেন, দুর্বলতা হ্রাস, নিরাপত্তা সচেতনতা বৃদ্ধি এবং কার্যকরভাবে ফিশিং প্রচারণা বাস্তবায়নে SecDevOps মডেলের ভূমিকার উপর জোর দেন। ২০২৫ সালের দিকে তাকিয়ে, CYSEEX তার সদস্যপদ সম্প্রসারণ করবে, মাসিক যুদ্ধ অনুশীলন পরিচালনা করবে এবং অ্যালায়েন্স সদস্যদের নিরাপত্তা ক্ষমতা বৃদ্ধির জন্য হুমকি শিকার কৌশল স্থাপনের প্রচার করবে।

CYSEEX এক্সারসাইজ আয়োজক কমিটির প্রধান এবং MISA ইনফরমেশন সিকিউরিটির পরিচালক মিঃ নগুয়েন কোয়াং হোয়াং, অ্যান্টি-ফিশিং এবং সিস্টেম সিকিউরিটি এক্সারসাইজ থেকে বাস্তব ফলাফলের কথা জানিয়েছেন।

আক্রমণের পর সিস্টেমের প্রতিক্রিয়া এবং পুনরুদ্ধারের অভিজ্ঞতা ভাগ করে নিতে, ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির SOC সেন্টারের পরিচালক মিঃ নগুয়েন কং কুওং, APT41 এবং Lazarus-এর মতো গোষ্ঠীগুলির দুর্বলতা কাজে লাগানো থেকে র‍্যানসমওয়্যার মোতায়েনের পদ্ধতিগুলি স্পষ্টভাবে বর্ণনা করেছেন। প্রতিবেদনে সাধারণ নিরাপত্তা দুর্বলতাগুলিও উল্লেখ করা হয়েছে এবং সিস্টেমের "স্বাস্থ্য" উন্নত করার জন্য ক্রমাগত পর্যবেক্ষণ, পর্যায়ক্রমিক মূল্যায়ন এবং ঘটনা প্রতিক্রিয়া পরিকল্পনার জন্য সমাধান প্রস্তাব করা হয়েছে।

ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির এসওসি সেন্টারের পরিচালক মিঃ নগুয়েন কং কুওং স্পষ্টভাবে APT41 এবং ল্যাজারাসের মতো গোষ্ঠীগুলির দুর্বলতা কাজে লাগানো থেকে শুরু করে র‍্যানসমওয়্যার মোতায়েনের পদ্ধতিগুলি বর্ণনা করেছেন।

ডেল প্রতিনিধি - মিঃ ফাম তিয়েন ডাং - ব্যবসায়িক পরিচালক - কৌশলগত গ্রাহক বিভাগ ডেল টেকনোলজিস জিরো ট্রাস্ট প্ল্যাটফর্মের সাথে পাওয়ার প্রোটেক্ট চালু করেছে, যা ব্যবসাগুলিকে র‍্যানসমওয়্যার হুমকির বিরুদ্ধে ডেটা সুরক্ষিত এবং পুনরুদ্ধার করতে সহায়তা করে। সমাধানটি শারীরিক বিচ্ছেদ, সুরক্ষা কী এবং বুদ্ধিমান এআই ব্যবহার করে, মাল্টি-ক্লাউড পরিবেশে ডেটা অখণ্ডতা এবং দ্রুত পুনরুদ্ধার নিশ্চিত করে, ব্যবসায়িক কার্যক্রমের জন্য সুরক্ষা এবং ধারাবাহিকতা বৃদ্ধি করে।

মিঃ ফাম তিয়েন ডাং - বিজনেস ডিরেক্টর - স্ট্র্যাটেজিক কাস্টমার ডিভিশন ডেল টেকনোলজিস জিরো ট্রাস্ট প্ল্যাটফর্মের সাথে পাওয়ার প্রোটেক্ট চালু করেছে

কর্মশালায়, SONIC-এর প্রোডাক্ট ম্যানেজার মিঃ নগুয়েন থান ডাট, র‍্যানসমওয়্যার হুমকির বিরুদ্ধে ব্যবসার জন্য প্রতিরক্ষা কৌশল এবং সিস্টেম পুনরুদ্ধারের উপর মন্তব্য করেন। বিষয়বস্তুতে সাধারণ আক্রমণ পদ্ধতি যেমন ফিশিং ইমেল, অ্যাকাউন্ট চুরি এবং জিরো ট্রাস্টের মতো সুরক্ষা সমাধান, নেটওয়ার্ক সেগমেন্টেশন, কর্মচারীদের সচেতনতা বৃদ্ধি এবং দ্রুত পুনরুদ্ধার নিশ্চিত করার জন্য 3-2-1 ডেটা ব্যাকআপ অন্তর্ভুক্ত ছিল।

SONIC-এর প্রোডাক্ট ম্যানেজার মিঃ নগুয়েন থানহ ডাট, র‍্যানসমওয়্যার হুমকির বিরুদ্ধে ব্যবসার জন্য প্রতিরক্ষা এবং সিস্টেম পুনরুদ্ধারের কৌশল সম্পর্কে মন্তব্য করেছেন।

ভিয়েটসানশাইনের প্রোডাক্ট ম্যানেজার মিঃ ফাম থাই সন পিওর স্টোরেজের মাধ্যমে ব্যবসায়িক ডেটা সুরক্ষিত করার সমাধান সম্পর্কেও শেয়ার করেছেন, যা সাইবার আক্রমণের বিরুদ্ধে স্থিতিস্থাপকতা বৃদ্ধিতে সহায়তা করে। সেফমোড স্ন্যাপশট প্রযুক্তি নিরাপদ ব্যাকআপ, অস্বাভাবিকতা প্রাথমিকভাবে সনাক্তকরণ এবং দ্রুত পুনরুদ্ধারের সুযোগ করে দেয়, যা ডেটা অখণ্ডতা নিশ্চিত করতে এবং নিরাপত্তা সংক্রান্ত ঘটনার ক্ষেত্রে ক্ষতি কমাতে সহায়তা করে।

চূড়ান্ত উপস্থাপনায়, AWS ভিয়েতনাম সলিউশনের প্রধান মিঃ হোয়াং হিউ শেয়ার করেছেন যে কীভাবে AWS সিস্টেম আপডেট, অনুমতি ব্যবস্থাপনা, নেটওয়ার্ক সেগমেন্টেশন এবং AWS ব্যাকআপ, AWS DRS এর মাধ্যমে সুরক্ষিত ব্যাকআপের মাধ্যমে র‍্যানসমওয়্যার থেকে ডেটা সুরক্ষিত এবং পুনরুদ্ধার করে, যা দ্রুত পুনরুদ্ধারে সহায়তা করে, ব্যবসার জন্য নিরাপত্তা এবং ধারাবাহিকতা নিশ্চিত করে।

AWS ভিয়েতনাম সলিউশনের প্রধান মিঃ হোয়াং হিউ শেয়ার করেছেন কিভাবে AWS র‍্যানসমওয়্যার থেকে ডেটা সুরক্ষিত করে এবং পুনরুদ্ধার করে

CYSEEX 2024 সম্মেলন ব্যবসা, বিশেষজ্ঞ এবং প্রেস এজেন্সিগুলির কাছ থেকে প্রচুর মনোযোগ আকর্ষণ করে

কর্মশালার সমাপনী অনুষ্ঠানে CYSEEX অ্যালায়েন্সের প্রতিনিধি বলেন যে, ২০২৫ সালের কৌশলের মাধ্যমে, CYSEEX অ্যালায়েন্স ক্রমবর্ধমান জটিল জালিয়াতির হুমকি থেকে সাইবারস্পেসকে রক্ষা করার জন্য তার দৃঢ় প্রতিশ্রুতি নিশ্চিত করেছে। ফিশিং-বিরোধী কর্মকাণ্ডের উপর দৃষ্টি নিবদ্ধ করে, অ্যালায়েন্স কেবল তথ্য চুরি এবং আর্থিক ক্ষতির ঝুঁকি হ্রাস করার লক্ষ্য রাখে না, বরং ডিজিটাল ব্যবসায়িক পরিবেশের স্থিতিশীলতা এবং আস্থা বজায় রাখতেও সহায়তা করে। এটি ব্যক্তি এবং ব্যবসার জন্য একটি নিরাপদ ডিজিটাল পরিবেশে আত্মবিশ্বাসের সাথে বিকাশের জন্য একটি শক্ত ভিত্তি হবে।

সম্মেলনের আয়োজক কমিটির প্রতিনিধিত্বকারী মিঃ নগুয়েন জুয়ান হোয়াং - CYSEEX অ্যালায়েন্সের চেয়ারম্যান, MISA জয়েন্ট স্টক কোম্পানির পরিচালনা পর্ষদের ভাইস চেয়ারম্যান (একেবারে বামে) অ্যালায়েন্সের সহযোগী ইউনিট এবং সদস্যদের স্মারক পদক প্রদান করেন।

CYSEEX ইনফরমেশন সিকিউরিটি অ্যালায়েন্স (সাইবার সিকিউরিটি এক্সারসাইজের সংক্ষিপ্ত রূপ) হল MISA দ্বারা Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo-এর সাথে একটি জোট যার উদ্দেশ্য হল: সাইবারস্পেসে তথ্য সুরক্ষা ঘটনা প্রতিরোধ এবং প্রতিক্রিয়া জানাতে সক্ষমতা উন্নত করতে জ্ঞান এবং অভিজ্ঞতা ভাগাভাগি করা।

২০২২ সাল থেকে প্রতি বছর অনুষ্ঠিত হওয়া CYSEEX বার্ষিক সম্মেলন জ্ঞান এবং অভিজ্ঞতা ভাগাভাগি করার একটি সুযোগ, যা সদস্যদের সাইবার নিরাপত্তার ঘটনা প্রতিরোধ এবং প্রতিক্রিয়া জানাতে তাদের ক্ষমতা উন্নত করতে সহায়তা করে।

সূত্র: https://www.misa.vn/149421/ctcpmisahoi-thao-cyseex-2024-kinh-nghiem-va-giai-phap-ung-cuu-phuc-hoi-he-thong-sau-tham-hoa/